KR20220071052A - Equipment management device and management method for equipment - Google Patents

Equipment management device and management method for equipment Download PDF

Info

Publication number
KR20220071052A
KR20220071052A KR1020200158254A KR20200158254A KR20220071052A KR 20220071052 A KR20220071052 A KR 20220071052A KR 1020200158254 A KR1020200158254 A KR 1020200158254A KR 20200158254 A KR20200158254 A KR 20200158254A KR 20220071052 A KR20220071052 A KR 20220071052A
Authority
KR
South Korea
Prior art keywords
information
interworking
traffic
port
specific
Prior art date
Application number
KR1020200158254A
Other languages
Korean (ko)
Other versions
KR102510155B1 (en
Inventor
이경근
빈경실
Original Assignee
에스케이브로드밴드주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이브로드밴드주식회사 filed Critical 에스케이브로드밴드주식회사
Priority to KR1020200158254A priority Critical patent/KR102510155B1/en
Publication of KR20220071052A publication Critical patent/KR20220071052A/en
Application granted granted Critical
Publication of KR102510155B1 publication Critical patent/KR102510155B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention provides an equipment management device and an operating method of the equipment management device. In operating and managing the equipment for mirroring traffic in a communication network, the equipment management device can provide more efficient and reliable VAS or security services continuously and stably, and can realize the new operating and management technology.

Description

장비 관리장치 및 장비 관리장치의 동작 방법{EQUIPMENT MANAGEMENT DEVICE AND MANAGEMENT METHOD FOR EQUIPMENT}Equipment management device and operation method of the equipment management device {EQUIPMENT MANAGEMENT DEVICE AND MANAGEMENT METHOD FOR EQUIPMENT}

본 발명은, 네트워크 트래픽을 관리하는 기술 분야에 관한 것으로서, 보다 구체적으로 관리 대상의 네트워크 트래픽을 미러링하는 장비를 운영하는 장비 운영/관리 기술에 관한 것이다.The present invention relates to a technology field for managing network traffic, and more particularly, to an equipment operation/management technology for operating equipment that mirrors network traffic of a management target.

통신 네트워크는, 서비스를 이용하는 이용 주체인 단말(고객), 그리고 다수의 단말(고객)에 서비스를 제공하기 위해 각 지역 단위라 단일 또는 2 이상 구축되는 지역 국사, 그리고 각 지역 단위의 지역 국사 관리 및 지역 국사 간 트래픽 전달 등을 처리하는 코어 라우터(Core Router)의 구조를 갖는다.A communication network is a regional office that is built as a single or two or more in each region to provide services to a terminal (customer), a user who uses the service, and a plurality of terminals (customers), and to manage and manage regional offices in each region. It has the structure of a core router that handles traffic forwarding between regional offices.

이러한 구조의 통신 네트워크에서는, 10G 수준의 트래픽에서 100G 수준의 트래픽으로 그 트래픽 량이 점차 증가하는 환경 변화에 비례하여 보안 위협 역시 증가되고 있다.In a communication network having such a structure, security threats are also increasing in proportion to the environmental change in which the amount of traffic gradually increases from 10G-level traffic to 100G-level traffic.

전술의 보안 위협에 대응하기 위한 기술로는, 망 내 네트워크 트래픽을 분석, 보안 탐지/대응 등의 방식으로 보안 위협에 대응하기 위한 직,간접적인 부가 서비스(VAS, Value-Added Services) NW 보안망 등이 제공되고 있다.As a technology to respond to the above-mentioned security threats, direct and indirect value-added services (VAS, Value-Added Services) NW security network to respond to security threats by analyzing network traffic in the network and detecting/responding to security etc are provided.

아울러, 통신 네트워크에서 보안 기술(부가 서비스(VAS) 및 NW 보안망 등)을 제공하기 위해서는, 부가 서비스(VAS) 및 NW 보안망에서 이용할 관리 대상의 네트워크 트래픽을 미러링하는 장비 구축이 필요하다.In addition, in order to provide security technologies (such as a value-added service (VAS) and NW security network) in a communication network, it is necessary to construct equipment that mirrors network traffic of a management target to be used in the value-added service (VAS) and NW security network.

헌데, 현재 네트워크 트래픽을 미러링하는 장비의 운영/관리 방식은, 미러링 포트(Mirror port) 연결, 장비 연결 관련된 구성 정보의 설정 등 대부분의 구축, 운영, 관리 방식이 운영/관리사의 인력에 의해 수동으로 진행되는 수준에 그치고 있다.However, as for the current operation/management method of equipment that mirrors network traffic, most of the construction, operation, and management methods such as mirror port connection and configuration information related to equipment connection are manually performed by the operator/manager’s personnel. It's just at an ongoing level.

이로 인해, 부가 서비스(VAS) 및 NW 보안망의 특성 상, 미러링 장비에서 미러링 포트(Mirror port) 연결 또는 구성 정보 설정의 오류가 발생한다면 VAS 또는 보안 서비스 제공이 불가능하므로, 구축/운영/관리 방식이 수동 수준에 그치고 있는 현재 미러링 장비 운영/관리 방식은 신뢰도 높은 VAS 또는 보안 서비스를 안정적으로 제공하는데 한계를 갖는다.Due to this, due to the characteristics of the additional service (VAS) and NW security network, if an error in the mirror port connection or configuration information setting occurs in the mirroring device, it is impossible to provide VAS or security service, so the construction/operation/management method The current mirroring equipment operation/management method, which is limited to this manual level, has limitations in stably providing reliable VAS or security services.

결국, 통신 네트워크에서 트래픽을 미러링하는 장비를 운영/관리하는데 있어, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술이 필요한 시점이다.After all, in operating/managing equipment that mirrors traffic in a communication network, it is time for a new operation/management technology that can provide a more efficient and reliable VAS or security service continuously/stably.

이에, 본 발명에서는, 통신 네트워크에서 트래픽을 미러링하는 장비를 운영/관리하는데 있어, 수동 방식의 수준에 그치는 기존의 한계를 벗어나, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술을 제안하고자 한다. Accordingly, in the present invention, in operating/managing equipment that mirrors traffic in a communication network, it is possible to continuously/stably provide a more efficient and reliable VAS or security service beyond the existing limitations of the manual method. We would like to propose a new operation/management technology.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 통신 네트워크에서 트래픽을 미러링하는 장비를 운영/관리하는데 있어, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술을 실현하는 장비 관리장치 및 장비 관리장치에서 수행되는 동작 방법을 제공하는데 있다.The present invention was created in view of the above circumstances, and an object of the present invention is to provide a more efficient and reliable VAS or security service continuously/stable in operating/managing equipment that mirrors traffic in a communication network. It is to provide a device management device that realizes a new operation/management technology that can be provided by

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 장비 관리장치는, 코어 라우터 및 지역 국사 간의 데이터 전송 경로 상에 구비되는 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽 미러링장비가 연결된 특정 연동포트에 대한 연동정보를 획득하는 연동정보획득부; 및 상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비에 대해 기 정의된 정보 필드를 포함하는 구성 정보를 설정하는 제어부를 포함한다.In order to achieve the above object, the device management device according to the first aspect of the present invention provides a specific interworking port to which the traffic mirroring device is connected from traffic mirrored by a traffic mirroring device provided on a data transmission path between a core router and a local office. an interlocking information acquisition unit for obtaining interworking information for ; and a control unit configured to set configuration information including a predefined information field for the traffic mirroring device based on the obtained interworking information.

구체적으로, 상기 트래픽 미러링장비 연결 시, 상기 특정 연동포트에 대한 연동 라우터 및 연동 인터페이스를 포함하는 기초정보가 등록되는 정보등록부를 더 포함하며; 상기 제어부는, 상기 획득한 연동정보가 상기 기초정보와 매칭되는 경우, 상기 획득한 연동정보를 상기 구성 정보의 자동 설정에 근거로 이용할 수 있다.Specifically, when the traffic mirroring device is connected, it further includes an information registration unit in which basic information including an interworking router and interworking interface for the specific interworking port is registered; The controller, when the obtained interworking information matches the basic information, may use the obtained interworking information as a basis for automatic setting of the configuration information.

구체적으로, 상기 연동정보획득부는, 상기 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽을 전송한 전송측을 식별하는 식별정보를 추출하고, 코어 라우터 및 지역 국사 간의 데이터 전송에 관여하는 전체 장비에 대한 연동정보가 기 등록된 장비별 연동정보에서, 상기 식별정보와 매칭되는 연동정보를 상기 특정 연동포트에 대한 연동정보로 획득할 수 있다.Specifically, the interworking information acquisition unit extracts, from the traffic mirrored by the traffic mirroring device, identification information for identifying a transmitting side that has transmitted the traffic, and for all equipment involved in data transmission between the core router and the local office. Interlocking information matching the identification information may be obtained as interworking information for the specific interworking port from interworking information for each device in which interworking information is previously registered.

구체적으로, 상기 제어부는, 상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비의 구성 정보 내 구간 필드 및 방향성 필드의 정보를 자동 설정할 수 있다. Specifically, the controller may automatically set information on a section field and a direction field in the configuration information of the traffic mirroring device based on the obtained interworking information.

구체적으로, 상기 제어부는, 상기 연동정보에서 확인되는 연동 라우터가 지역 국사인 경우, 상기 트래픽 미러링장비의 구성 정보 내 방향성 필드에 지역 국사에서 코어 라우터로의 방향성 정보를 설정하고, 상기 트래픽 미러링장비가 연결된 상기 특정 연동포트와 페어링된 타 연동포트에 대해 코어 라우터에서 지역 국사로의 방향성 정보를 설정해 둘 수 있다.Specifically, when the interworking router identified in the interworking information is a local office, the control unit sets the direction information from the local office to the core router in the direction field in the configuration information of the traffic mirroring device, and the traffic mirroring device For other interworking ports paired with the specific interworking port connected, direction information from the core router to the local office may be set.

구체적으로, 상기 제어부는, 상기 획득한 연동정보가 상기 기초정보와 매칭되지 않는 경우, 또는 상기 특정 연동포트에 대한 정상적인 연동정보가 획득되지 않는 경우, 정보 불일치를 알림으로 출력할 수 있다.Specifically, when the obtained interworking information does not match the basic information, or when normal interworking information for the specific interworking port is not obtained, the controller may output the information mismatch as a notification.

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 장비 관리장치의 동작 방법은, 코어 라우터 및 지역 국사 간의 데이터 전송 경로 상에 구비되는 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽 미러링장비가 연결된 특정 연동포트에 대한 연동정보를 획득하는 연동정보획득단계; 및 상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비에 대해 기 정의된 정보 필드를 포함하는 구성 정보를 설정하는 구성정보설정단계를 포함한다.In order to achieve the above object, there is provided an operating method of a device management apparatus according to a second aspect of the present invention, from traffic mirrored by a traffic mirroring device provided on a data transmission path between a core router and a local office office, the traffic mirroring device is connected Interworking information acquisition step of acquiring interworking information for a specific interworking port; and a configuration information setting step of setting configuration information including a predefined information field for the traffic mirroring device based on the obtained interworking information.

구체적으로, 상기 트래픽 미러링장비 연결 시, 상기 특정 연동포트에 대한 연동 라우터 및 연동 인터페이스를 포함하는 기초정보가 등록되는 정보등록단계를 더 포함하며; 상기 구성정보설정단계는, 상기 획득한 연동정보가 상기 기초정보와 매칭되는 경우, 상기 획득한 연동정보를 상기 구성 정보의 자동 설정에 근거로 이용할 수 있다.Specifically, the method further includes an information registration step in which basic information including an interworking router and interworking interface for the specific interworking port is registered when the traffic mirroring device is connected; In the configuration information setting step, when the obtained linkage information matches the basic information, the obtained linkage information may be used as a basis for automatic setting of the configuration information.

구체적으로, 상기 연동정보획득단계는, 상기 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽을 전송한 전송측을 식별하는 식별정보를 추출하고, 코어 라우터 및 지역 국사 간의 데이터 전송에 관여하는 전체 장비에 대한 연동정보가 기 등록된 장비별 연동정보에서, 상기 식별정보와 매칭되는 연동정보를 상기 특정 연동포트에 대한 연동정보로 획득할 수 있다. Specifically, the interworking information acquisition step extracts, from the traffic mirrored by the traffic mirroring device, identification information that identifies a transmitting party that has transmitted the traffic, and includes all equipment involved in data transmission between the core router and the local office. Interlocking information matching the identification information may be obtained as interworking information for the specific interworking port from interworking information for each device in which interworking information is previously registered.

구체적으로, 상기 구성정보설정단계는, 상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비의 구성 정보 내 구간 필드 및 방향성 필드의 정보를 자동 설정할 수 있다.Specifically, in the configuration information setting step, based on the obtained interworking information, information of a section field and a direction field in the configuration information of the traffic mirroring device may be automatically set.

본 발명의 장비 관리장치 및 장비 관리장치의 동작 방법에 따르면, 통신 네트워크에서 트래픽을 미러링하는 장비를 운영/관리하는데 있어, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술을 실현할 수 있다.According to the device management device and the operating method of the device management device of the present invention, in operating/managing equipment that mirrors traffic in a communication network, it is possible to continuously/stably provide a more efficient and reliable VAS or security service. Operation/management skills can be realized.

이로 인해, 본 발명에 따르면, 대용량의 트래픽을 서비스하는 네트워크의 환경 변화에 대응하여, 기존 대비 안정성 및 비용 측면의 효율성을 현저히 향상시키는 효과를 기대할 수 있다.For this reason, according to the present invention, in response to changes in the environment of a network that serves a large amount of traffic, it can be expected to significantly improve stability and cost efficiency compared to the existing ones.

도 1은 본 발명의 장비 관리장치가 적용될 수 있는 트래픽 관리 구조를 보여주는 일 예시도이다.
도 2는 본 발명의 일 실시예에 따른 장비 관리장치의 구성을 보여주는 블록도이다.
도 3 및 도 4는 본 발명의 장비 관리장치에 의해 제공되는 트래픽 미러링장비(TAP) 관련 운영/관리 UI의 일 예시도이다.
도 5는 본 발명의 장비 관리장치에서 구성 정보 설정 시 사용하는 정보를 보여주는 일 예시도이다.
도 6은 본 발명의 일 실시예에 따른 장비 관리장치의 동작 방법을 보여주는 동작 흐름도이다.1 is an exemplary diagram showing a traffic management structure to which a device management apparatus of the present invention can be applied.
2 is a block diagram showing the configuration of a device management apparatus according to an embodiment of the present invention.
3 and 4 are exemplary views of a traffic mirroring device (TAP) related operation/management UI provided by the device management apparatus of the present invention.
5 is an exemplary diagram showing information used when setting configuration information in the device management apparatus of the present invention.
6 is an operation flowchart illustrating a method of operating an apparatus for managing equipment according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

본 발명은, 네트워크 트래픽을 관리하는 기술 분야에 관한 것으로, 특히 관리 대상의 네트워크 트래픽을 미러링하는 장비(트래픽 미러링장비)를 운영하는 장비 운영/관리 기술에 관한 것이다. The present invention relates to the field of technology for managing network traffic, and more particularly, to equipment operation/management technology for operating equipment (traffic mirroring equipment) that mirrors network traffic of a management target.

통신 네트워크는, 서비스를 이용하는 이용 주체인 단말(고객), 그리고 다수의 단말(고객)에 서비스를 제공하기 위해 각 지역 단위라 단일 또는 2 이상 구축되는 지역 국사, 그리고 각 지역 단위의 지역 국사 관리 및 지역 국사 간 트래픽 전달 등을 처리하는 코어 라우터(Core Router)의 구조를 갖는다.A communication network is a regional office that is built as a single or two or more in each region to provide services to a terminal (customer), a user who uses the service, and a plurality of terminals (customers), and to manage and manage regional offices in each region. It has the structure of a core router that handles traffic forwarding between regional offices.

이러한 구조의 통신 네트워크에서는, 10G 수준의 트래픽에서 100G 수준의 트래픽으로 그 트래픽 량이 점차 증가하는 환경 변화에 비례하여 보안 위협 역시 증가되고 있다.In a communication network having such a structure, security threats are also increasing in proportion to the environmental change in which the amount of traffic gradually increases from 10G-level traffic to 100G-level traffic.

전술의 보안 위협에 대응하기 위한 기술로는, 망 내 네트워크 트래픽을 분석, 보안 탐지/대응 등의 방식으로 보안 위협에 대응하기 위한 직,간접적인 부가 서비스(VAS, Value-Added Services) NW 보안망 등이 제공되고 있다.As a technology to respond to the above-mentioned security threats, direct and indirect value-added services (VAS, Value-Added Services) NW security network to respond to security threats by analyzing network traffic in the network and detecting/responding to security etc are provided.

아울러, 통신 네트워크에서 보안 기술(부가 서비스(VAS) 및 NW 보안망 등)을 제공하기 위해서는, 부가 서비스(VAS) 및 NW 보안망에서 이용할 관리 대상의 네트워크 트래픽을 미러링하는 장비(트래픽 미러링장비) 구축이 필요하다.In addition, in order to provide security technologies (additional service (VAS) and NW security network, etc.) in the communication network, equipment (traffic mirroring equipment) that mirrors the network traffic of the management target to be used in the value-added service (VAS) and NW security network is constructed I need this.

헌데, 현재 네트워크 트래픽을 미러링하는 트래픽 미러링장비의 운영/관리 방식은, 장비를 전송 경로 상의 미러링 포트(Mirror port)에 연결하는 미러링 포트 연결을 비롯하여, 장비 연결 관련된 구성 정보의 설정 등 대부분의 구축, 운영, 관리 방식이 운영/관리사의 인력에 의해 수동으로 진행되는 수준에 그치고 있다.However, the current operation/management method of traffic mirroring equipment that mirrors network traffic includes most of the construction, The operation and management method is limited to the level where the operation/manager's manpower is manually performed.

이로 인해, 부가 서비스(VAS) 및 NW 보안망의 특성 상, 트래픽 미러링장비에서 미러링 포트(Mirror port) 연결 또는 구성 정보 설정의 오류가 발생한다면 VAS 또는 보안 서비스 제공이 불가능하므로, 구축/운영/관리 방식이 수동 수준에 그치고 있는 현재 장비 운영/관리 방식은 신뢰도 높은 VAS 또는 보안 서비스를 안정적으로 제공하는데 한계를 갖는다.Due to this, due to the characteristics of the VAS and NW security networks, if an error occurs in the mirror port connection or configuration information setting error in the traffic mirroring equipment, it is impossible to provide VAS or security service, so construction/operation/management The current equipment operation/management method, where the method is limited to the manual level, has limitations in stably providing reliable VAS or security service.

결국, 통신 네트워크에서 트래픽 미러링장비를 운영/관리하는데 있어, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술이 필요한 시점이다.After all, in operating/managing traffic mirroring equipment in a communication network, a new operation/management technology that can provide more efficient and reliable VAS or security service continuously/stably is required.

이에, 본 발명에서는, 통신 네트워크에서 트래픽 미러링장비를 운영/관리하는데 있어, 수동 방식의 수준에 그치는 기존의 한계를 벗어나, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술을 제안하고자 한다.Accordingly, in the present invention, in operating/managing traffic mirroring equipment in a communication network, it is possible to overcome the existing limitations of the manual method and provide a more efficient and reliable VAS or security service continuously/stable. We would like to suggest operation/management technology.

보다 구체적으로, 본 발명에서는, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 방식의 트래픽 미러링장비 운영/관리 기술을 실현하는, 장비 관리장치를 제안하고자 한다.More specifically, the present invention intends to propose a device management device that realizes a new type of traffic mirroring device operation/management technology that can provide a more efficient and reliable VAS or security service continuously/stable.

한편, 현재 통신 네트워크 구조 상, 각 지역 국사의 DS 별로 부가 서비스(VAS) 및 NW 보안망 기술을 적용/설치하게 될 경우, 부가 서비스(VAS) 및 NW 보안망에서 이용할 트래픽 미러링을 위한 트래픽 미러링장비(TAP) 구축 및 기술 설치에 따른 비용 상승의 문제가 있고, 더 나아가 100G 수준의 네트워크 환경 변화를 감안하면 장비 포트의 한계 등 물리적 한계 상황, 이를 해결하기 위한 추가 장비로 인한 비용 상승 문제도 우려된다.On the other hand, in the case of applying/installing additional service (VAS) and NW security network technology to each regional office's DS according to the current communication network structure, traffic mirroring equipment for traffic mirroring to be used in the value-added service (VAS) and NW security network (TAP) There is a problem of cost increase due to construction and technology installation, and further, considering the change in the network environment at the level of 100G, there are also concerns about physical limitations such as equipment port limitations, and the cost increase due to additional equipment to solve this problem. .

결국, 통신 네트워크에서는, 보안 기술(부가 서비스(VAS) 및 NW 보안망 등) 제공 시, 100G 수준의 네트워크 환경 변화를 감안하여, 트래픽 미러링장비(TAP) 구축 및 기술 설치 등 물리적 비용 상승을 최소화하면서 동작할 수 있는 네트워크 트래픽 관리 기술이 필요한 시점이다.After all, in the communication network, when providing security technologies (VAS and NW security network, etc.) It is time for network traffic management technology that can work.

이에, 본 발명에서는, 도 1에 도시된 바와 같이, 네트워크의 환경 변화에 대응하여 네트워크 트래픽을 보다 안정적 및 저 비용으로 관리하기 위해, 각 지역 국사 별로(DS 별) 트래픽 미러링장비(TAP)를 구축하고 부가 서비스(VAS) 및 NW 보안망 기술을 설치하는 대신, 백본 망의 코어 라우터(CR) 측에 트래픽 미러링장비(TAP)/부가 서비스(VAS) 및 NW 보안망 기술을 구축/설치하는 트래픽 관리 구조(Network Visivility Platform, NVP)를 고려하고 있다.Accordingly, in the present invention, as shown in FIG. 1, in order to manage network traffic more stably and at low cost in response to changes in the environment of the network, a traffic mirroring device (TAP) is constructed for each regional office (DS). Traffic management that builds/installs traffic mirroring equipment (TAP)/additional service (VAS) and NW security network technology on the core router (CR) side of the backbone network instead of installing additional service (VAS) and NW security network technology The structure (Network Visibility Platform, NVP) is being considered.

간단하게 설명하면, 본 발명에서 고려하는 트래픽 관리 구조(NVP)는, 백본 망의 코어 라우터(CR)를 이중화/이원화하여 운영할 수 있다.Briefly, the traffic management structure (NVP) considered in the present invention can operate by duplicating/duplicating the core router (CR) of the backbone network.

그리고, 트래픽 관리 구조(NVP)에서는, 트래픽 미러링장비(TAP)/부가 서비스(VAS) 및 NW 보안망 기술을, 백본 망 측에 트래픽의 양방향성을 보장할 수 있는 구조로 중앙집중화하여 구축/설치하는 구조를 갖는다. And, in the traffic management structure (NVP), the traffic mirroring equipment (TAP)/additional service (VAS) and NW security network technology are centralized and built/installed in a structure that can guarantee the bidirectionality of traffic on the backbone network side. have a structure

여기서, 도 1에 도시된 TAP은, 백본 망의 코어 라우터(CR) 및 다수의 지역 국사(DS,??) 간 트래픽을 각기 미러링하기 위한 다수의 TAP 소자 각각이, 해당 전송 경로의 미러링 포트(Mirror port)에 연결/구축된 물리적 장비(일명, TAP 구축장비)를 개념적으로 도시한 것이다.Here, in the TAP shown in FIG. 1, each of a plurality of TAP devices for mirroring traffic between a core router (CR) of a backbone network and a plurality of regional offices (DS,??) is a mirroring port ( It conceptually shows the physical equipment (aka, TAP establishment equipment) connected/established to the mirror port.

도 1에 도시된 바와 같이, 전술에서 간단히 설명한 있는 트래픽 관리 구조(NVP)에서, 본 발명의 장비 관리장치(100)가 적용될 수 있다.As shown in FIG. 1 , in the traffic management structure (NVP) briefly described above, the device management apparatus 100 of the present invention can be applied.

물론, 본 발명의 장비 관리장치(100)는, 각 지역 국사 별로(DS 별) 트래픽 미러링장비(TAP)를 구축하고 부가 서비스(VAS) 및 NW 보안망 기술을 설치하는 트래픽 관리 구조에도 물론 적용 가능할 것이다.Of course, the equipment management apparatus 100 of the present invention can be applied to a traffic management structure in which a traffic mirroring equipment (TAP) is built for each regional office (by DS) and additional services (VAS) and NW security network technology are installed. will be.

다만, 이하에서는 설명의 편의를 위해, 도 1에 도시된 바와 같이 본 발명에서 고려하고 있는 트래픽 관리 구조(NVP)를 가정하여 설명하겠다.However, hereinafter, for convenience of explanation, as shown in FIG. 1 , a traffic management structure (NVP) considered in the present invention will be assumed.

도 2는 본 발명의 일 실시예에 따른 장비 관리장치의 구성을 도시하고 있다.2 shows the configuration of a device management apparatus according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 장비 관리장치(100)는, 연동정보획득부(120), 제어부(130)을 포함하여 구성될 수 있다.As shown in FIG. 2 , the device management apparatus 100 of the present invention may include an interworking information acquisition unit 120 and a control unit 130 .

더 나아가, 본 발명의 장비 관리장치(100)는, 정보등록부(110)를 더 포함하여 구성될 수 있다.Furthermore, the equipment management apparatus 100 of the present invention may be configured to further include an information registration unit 110 .

연동정보획득부(120)는, 코어 라우터(CR) 및 지역 국사(DS) 간의 데이터 전송 경로 상에 구비되는 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽 미러링장비가 연결된 특정 연동포트에 대한 연동정보를 획득하는 기능을 담당한다.Interworking information acquisition unit 120, from traffic mirrored by a traffic mirroring device provided on a data transmission path between the core router (CR) and the regional office (DS), interworking information on a specific interworking port to which the traffic mirroring device is connected is responsible for acquiring

여기서, 트래픽 미러링장비는 자신이 구비된 전송 경로 상에서 전송(송수신)되는 트래픽의 데이터 패킷을 미러링하는 장비로서, 예컨대 Tapper(TAP) 소자일 수 있다.Here, the traffic mirroring device is a device that mirrors data packets of traffic transmitted (transmitted/received) on a transmission path provided therein, and may be, for example, a Tapper (TAP) device.

앞서 언급한 바 있듯이, 도 1에 도시된 TAP은, 백본 망의 코어 라우터(CR) 및 다수의 지역 국사(DS,??) 간 트래픽을 각기 미러링하기 위한 다수의 TAP 소자 각각이, 해당 전송 경로의 미러링 포트(Mirror port)에 연결/구축된 TAP 구축장비를 의미한다.As mentioned above, in the TAP shown in FIG. 1, each of a plurality of TAP devices for mirroring traffic between a core router (CR) of a backbone network and a plurality of regional offices (DS,??) has a corresponding transmission path It means the TAP establishment equipment connected/established to the mirror port of

이에, 연동정보획득부(120)는, 코어 라우터(CR) 및 지역 국사(DS) 간의 데이터 전송 경로 상에 구비되는 특정 TAP 소자, 즉 TAP 구축장비 내 특정 TAP 소자에서 미러링되는 트래픽으로부터, 해당의 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보를 획득할 수 있다.Accordingly, the interworking information acquisition unit 120, from the traffic mirrored by the specific TAP device provided on the data transmission path between the core router (CR) and the regional office (DS), that is, the specific TAP device in the TAP building equipment, the corresponding Interworking information on a specific mirror port to which a specific TAP device is connected may be acquired.

여기서, 특정 TAP 소자는, TAP 구축장비에 신규 또는 변경 연결되는 TAP 소자이거나, TAP 구축장비 내 연결된 상태의 TAP 소자 중 운영자에 의해 검색/지정되는 TAP 소자일 수 있다. 물론, 특정 TAP 소자는, TAP 구축장비 내 각 TAP 소자 별로 설정된 상태체크 주기가 도래한 TAP 소자일 수도 있다.Here, the specific TAP element may be a TAP element newly or changed connected to the TAP construction equipment, or a TAP element searched/designated by an operator among TAP elements connected in the TAP construction equipment. Of course, the specific TAP element may be a TAP element in which the state check period set for each TAP element in the TAP construction equipment has arrived.

제어부(130)는, 연동정보획득부(120)에서 획득한 연동정보를 근거로, 상기 트래픽 미러링장비 즉 TAP 구축장비에 신규 또는 변경 연결되거나 운영자에 의해 검색/지정되는 특정 TAP 소자에 대해 기 정의된 정보 필드를 포함하는 구성 정보를 설정하는 기능을 담당한다.The control unit 130, on the basis of the interworking information obtained from the interworking information acquisition unit 120, a new or changed connection to the traffic mirroring equipment, that is, the TAP construction equipment, or predefined for a specific TAP element searched/specified by the operator Responsible for setting the configuration information including the specified information field.

여기서, TAP 소자에 대한 구성 정보는, 해당 TAP 소자가 미러링하고 있는 국사, 국사층, rack No, TAP BOX, SLOT, mirror port, 수용국, VLAN, 미러 장비 명, 미러 port, 연동 router, 연동 interface, 조회 router, 조회 interface, FDB, CDP(LLDP), 링크상태, 광 레벨, 트래픽, 등록일, 등록자, description 등의 정보 필드를 포함할 수 있다.Here, the configuration information for the TAP device is the station, station floor, rack No, TAP BOX, SLOT, mirror port, receiving station, VLAN, mirror equipment name, mirror port, interworking router, interworking interface that the TAP device mirrors. , inquiry router, inquiry interface, FDB, CDP (LLDP), link status, light level, traffic, registration date, registrant, description, etc. may include information fields.

즉, 본 발명의 장비 관리장치(100, 특히 제어부(130))는, 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보를 특정 TAP 소자에서 미러링되는 트래픽으로부터 획득하고, 이를 근거로 해당 특정 TAP 소자에 대한 구성 정보를 수동이 아닌 자동으로 설정/구성하는 특징을 갖는다.That is, the device management apparatus 100 (in particular, the controller 130) of the present invention obtains interworking information on a specific mirror port to which a specific TAP device is connected, from traffic mirrored by the specific TAP device, and based on this It has the feature of automatically setting/configuring the configuration information for the specific TAP device instead of manually.

이하에서는, 특정 TAP 소자가 연결된 특정 연동포트에 대한 연동정보를 획득하는 과정에 대해 구체적으로 설명하겠다. Hereinafter, a process of acquiring interworking information for a specific interworking port to which a specific TAP device is connected will be described in detail.

구체적으로 설명하면, 연동정보획득부(120)는, 상기 트래픽 미러링장비 즉 TAP 구축장비에 신규 또는 변경 연결되거나 운영자에 의해 검색/지정되는 특정 TAP 소자에서 미러링되는 트래픽으로부터, 상기 트래픽을 전송한 전송측을 식별하는 식별정보를 추출한다.Specifically, the interworking information acquisition unit 120 transmits the traffic from the traffic mirrored in the traffic mirroring device, that is, a new or changed connection to the TAP building device, or a specific TAP device searched/designated by the operator. Identification information to identify the side is extracted.

여기서 트래픽을 전송한 전송측을 식별하는 식별정보는, 전송측을 식별할 수 있는 고유의 정보를 의미하며, 예컨대 FDB(Filtering Database), CDP(Cisco Discovery Protocol), LLDP(Link Layer Discovery Protocol) 기반의 식별정보일 수 있다.Here, the identification information for identifying the transmission side that has transmitted the traffic means unique information that can identify the transmission side, for example, based on FDB (Filtering Database), CDP (Cisco Discovery Protocol), and LLDP (Link Layer Discovery Protocol). may be identification information of

이에, 연동정보획득부(120)는, 특정 TAP 소자에서 미러링되는 트래픽(즉 UP 트래픽, 또는 RX 트래픽)으로부터, 트래픽을 전송한 전송측을 식별하는 식별정보로서 FDB 기반 MAC 어드레스를 추출할 수 있고, 또는 식별정보로서 CDP 기반의 Device ID/Port ID를 추출할 수 있고, 또는 식별정보로서 LLDP 기반의 System Name/Port ID를 추출할 수 있다.Accordingly, the interworking information acquisition unit 120 may extract the FDB-based MAC address as identification information for identifying the transmitting side that has transmitted the traffic from the traffic mirrored by a specific TAP device (ie, UP traffic, or RX traffic). , or CDP-based Device ID/Port ID may be extracted as identification information, or LLDP-based System Name/Port ID may be extracted as identification information.

이렇게 추출되는 식별정보는, 금번 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에서 확인되는 특정 연동포트(Mirror port)의 확인정보라 할 수 있다.The identification information extracted in this way may be referred to as confirmation information of a specific interworking port (Mirror port) identified at a specific interworking port (Mirror port) to which a specific TAP device is connected.

일 실시예에 따르면, 연동정보획득부(120)는, 기 등록된 장비별 연동정보에서, 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)와 매칭되는 연동정보를, 금번 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보로서 획득할 수 있다.According to one embodiment, the interworking information acquisition unit 120, from the previously registered interworking information for each device, provides interworking information matching with this identification information (confirmation information of a specific interworking port), this time a specific TAP device It can be obtained as interworking information for a specific interworking port (Mirror port) connected to.

구체적으로 설명하면, 본 발명의 장비 관리장치(100)는, 코어 라우터(CR) 및 지역 국사(DS) 간의 데이터 전송에 관여하는 전체 장비에 대한 연동정보가 기 등록된 장비별 연동정보를 직접 보유하거나 기 등록된 장비별 연동정보의 DB와 연동하여, 장비별 연동정보로부터 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)와 매칭되는 연동정보를 확인 및 금번 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보로서 획득할 수 있다.Specifically, the device management apparatus 100 of the present invention directly holds interworking information for each device in which interworking information for all devices involved in data transmission between the core router (CR) and the regional office (DS) is previously registered. Or, by interworking with the previously registered DB of interworking information for each device, check interlocking information that matches this identification information (verification information of a specific mirror port) from interworking information for each device, and check the specific interlocking to which a specific TAP device is connected. It can be obtained as interworking information about the port (Mirror port).

도 5에서는, 본 발명의 장비 관리장치(100)에서 구성 정보 설정 시 사용하는 정보, 특히 후술할 사용자 입력정보(수동 입력의 기초정보), 그리고 연동정보 획득에 사용하는 식별정보(예: CDP 정보, FDB 정보), 기 등록된 장비별 연동정보(BRAIN 필드)를 보여주고 있다.In FIG. 5 , information used when setting configuration information in the equipment management apparatus 100 of the present invention, in particular, user input information (basic information of manual input) to be described later, and identification information (eg, CDP information) used to obtain interworking information , FDB information), and interworking information (BRAIN field) for each previously registered device are shown.

예를 들면, 도 5의 상단과 같이, 연동정보획득부(120)는, 식별정보(B)로서 CDP 기반의 Device ID/Port ID를 추출한 경우, 추출한 Device ID/Port ID와 기 등록된 장비별 연동정보의 BRAIN 필드(C)에서 "SYSNAME", "IFDESCR"(또는"IFNAME") 필드의 정보가 매칭되는 연동정보(SYSNAME/IFNAME 포함)를 획득할 수 있다(Device ID+Port ID==SYSNAME+IFDESCR, 또는 Device ID+Port ID==SYSNAME+IFNAME).For example, as shown in the upper part of FIG. 5 , the interworking information acquisition unit 120 extracts the CDP-based Device ID/Port ID as identification information (B), the extracted Device ID/Port ID and each device registered in advance. In the BRAIN field (C) of the interworking information, it is possible to obtain interworking information (including SYSNAME/IFNAME) that matches the information in the “SYSNAME” and “IFDESCR” (or “IFNAME”) fields (Device ID+Port ID==SYSNAME) +IFDESCR, or Device ID+Port ID==SYSNAME+IFNAME).

또는, 도 5의 하단과 같이, 연동정보획득부(120)는, 식별정보(B)로서 FDB 기반 MAC 어드레스를 추출한 경우, 추출한 MAC 어드레스와 기 등록된 장비별 연동정보의 BRAIN 필드(C)에서 "IFPHYSADDR"필드의 정보가 매칭되는 연동정보(SYSNAME/IFNAME 포함)를 획득할 수 있다(MAC 어드레스==IFPHYSADDR).Alternatively, as shown in the lower part of FIG. 5 , when the FDB-based MAC address is extracted as the identification information (B), the interworking information acquisition unit 120 extracts the MAC address from the BRAIN field (C) of the previously registered interworking information for each device. It is possible to obtain interworking information (including SYSNAME/IFNAME) that matches the information in the "IFPHYSADDR" field (MAC address==IFPHYSADDR).

도 5에는 도시되지 않았지만, 연동정보획득부(120)는, 식별정보(B)로서 LLDP 기반의 System Name/Port ID를 추출한 경우, 추출한 System Name/Port ID와 기 등록된 장비별 연동정보의 BRAIN 필드(C)에서 "SYSNAME", "IFNAME" 필드의 정보가 매칭되는 연동정보(SYSNAME/IFNAME 포함)를 획득할 수 있다(System Name+Port ID==SYSNAME+IFNAME).Although not shown in FIG. 5, the interworking information acquisition unit 120 extracts the LLDP-based System Name/Port ID as the identification information (B), the extracted System Name/Port ID and the BRAIN of the previously registered interworking information for each device. In the field (C), it is possible to obtain interworking information (including SYSNAME/IFNAME) that matches the information in the “SYSNAME” and “IFNAME” fields (System Name+Port ID==SYSNAME+IFNAME).

제어부(130)는, 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)와 매칭되는 연동정보가 장비별 연동정보로부터 확인되지 않거나 매칭되는 연동정보가 없는 등의 이유로, 연동정보획득부(120)에서 특정 연동포트(Mirror port)에 대한 정상적인 연동정보가 획득되지 않는 경우, 정보 불일치를 알림으로 출력할 수 있다.The control unit 130, the interlocking information acquisition unit ( 120), when normal interworking information for a specific interworking port is not obtained, information discrepancy may be output as a notification.

한편, 다른 실시예에 따르면, 연동정보획득부(120)는, 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)를 그대로 특정 연동포트(Mirror port)에 대한 연동정보로서 이용/획득할 수도 있다.On the other hand, according to another embodiment, the interworking information acquisition unit 120, this time identification information (confirmation information of a specific interworking port (Mirror port)) as it is as interworking information for a specific interworking port (Mirror port) to use / obtain may be

제어부(130)는, 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보가 연동정보획득부(120)에서 성공적으로 획득되면, 이를 근거로 해당 특정 TAP 소자에 대한 구성 정보를 자동으로 설정/구성할 수 있다.When interworking information on a specific interworking port (Mirror port) to which a specific TAP device is connected is successfully obtained from the interworking information acquisition unit 120, the control unit 130 automatically obtains configuration information for the specific TAP device based on this. Can be set/configured.

보다 구체적인 실시예를 설명하면, 정보등록부(110)는, 상기 트래픽 미러링장비 즉 TAP 구축장비에 신규 또는 변경 연결되거나 운영자에 의해 검색/지정되는 특정 TAP 소자의 연결 시, 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동 라우터 및 연동 인터페이스를 포함하는 기초정보가 등록되는 기능을 담당한다.To describe a more specific embodiment, the information registration unit 110, when a new or changed connection to the traffic mirroring device, that is, a TAP construction device, or a specific TAP device searched/specified by an operator, is connected to a specific TAP device. It is responsible for the function of registering basic information including the interworking router and interworking interface for the port (Mirror port).

즉, 본 발명에서는, TAP 구축장비(TAP 실장부)에 TAP 소자의 UP/DOWN 링크를 연동포트(Mirror port)에 연결하면서, 해당 TAP 소자에 대하여 구성 정보 자동 설정/구성에 필요한 기본적인 기초정보를 수동으로 입력할 수 있다.That is, in the present invention, while connecting the UP / DOWN link of the TAP element to the TAP building equipment (TAP mounting unit) to the interworking port (Mirror port), the basic basic information necessary for automatic setting / configuration of the configuration information for the TAP element It can be entered manually.

이러한 수동 입력의 기초정보(사용자 입력정보)에는, TAP 위치정보(국사,층, Rack, TAP 샤시, TAP명), 미러 장비(TAP 소자) 정보(장비명, 포트), 수용국, 연동 라우터 명, 연동 인터페이스 명이 포함될 수 있다.The basic information (user input information) of such manual input includes TAP location information (station office, floor, rack, TAP chassis, TAP name), mirror equipment (TAP device) information (equipment name, port), receiving station, interworking router name , an interworking interface name may be included.

제어부(130)는, 전술과 같이 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보가 연동정보획득부(120)에서 성공적으로 획득되면, 금번 획득한 연동정보가 금번 특정 TAP 소자의 기초정보(특히, 연동 라우터 및 연동 인터페이스)와 매칭되는 경우, 금번 획득한 연동정보를 해당 특정 TAP 소자에 대한 구성 정보를 자동으로 설정/구성하는데 이용한다.The controller 130, as described above, when interworking information on a specific interworking port (Mirror port) to which a specific TAP device is connected is successfully obtained from the interworking information obtaining unit 120, the interworking information obtained this time is displayed on the specific TAP device. When matching with basic information (particularly, interworking router and interworking interface), the obtained interworking information is used to automatically set/configure the configuration information for the specific TAP device.

예컨대, 도 5에 도시된 바와 같이, 제어부(130)는, 특정 연동포트(Mirror port)에 대한 연동정보(SYSNAME/IFNAME 포함)가 획득되면, 획득한 연동정보 즉 SYSNAME/IFNAME가 금번 특정 TAP 소자의 사용자 입력정보(A)의 연동 Router/연동 Interface와 매칭되는지 확인하고(연동 Router+연동 Interface==SYSNAME+IFNAME), 매칭되는 경우 금번 획득한 연동정보를 해당 특정 TAP 소자에 대한 구성 정보를 자동으로 설정/구성하는데 이용할 수 있다.For example, as shown in FIG. 5 , when interworking information (including SYSNAME/IFNAME) for a specific interworking port (Mirror port) is obtained, the controller 130 sets the acquired interworking information, that is, SYSNAME/IFNAME, to this specific TAP device. Check if it matches with the interworking router/interworking interface of the user input information (A) (interlocking router+interworking Interface==SYSNAME+IFNAME) It can be used to set/configure.

만약, 제어부(130)는, 금번 획득한 연동정보가 금번 특정 TAP 소자의 기초정보(특히, 연동 라우터 및 연동 인터페이스)와 매칭되지 않는 경우(연동 Router+연동 Interface=/=SYSNAME+IFNAME), 정보 불일치를 알림으로 출력할 수 있다.If, the control unit 130, the interworking information obtained this time does not match the basic information (in particular, interworking router and interworking interface) of the specific TAP device this time (interworking Router + Interworking Interface =/= SYSNAME + IFNAME), information mismatch can be output as a notification.

즉, 제어부(130)는, 금번 획득한 연동정보가 금번 특정 TAP 소자의 기초정보(특히, 연동 라우터 및 연동 인터페이스)와 매칭되는 경우에만(연동 Router+연동 Interface==SYSNAME+IFNAME), 금번 획득한 연동정보를 근거로 해당 특정 TAP 소자에 대한 구성 정보를 자동으로 설정/구성할 수 있다.That is, the control unit 130, only when the interworking information obtained this time matches the basic information (in particular, interworking router and interworking interface) of the specific TAP device this time (interworking Router + Interworking Interface == SYSNAME + IFNAME), this time acquired Based on the interworking information, it is possible to automatically set/configure the configuration information for the specific TAP device.

예를 들면, 제어부(130)는, 특정 TAP 소자에 대한 구성 정보 중 판단이 불필요한 필드의 정보에 대해서는, 수동 입력의 기초정보(사용자 입력정보), 금번 식별정보(특정 연동포트(Mirror port)의 확인정보), 특정 연동포트(Mirror port)에 대한 연동정보 중 적어도 하나를 이용하여 자동 설정/구성할 수 있다.For example, the control unit 130, for information on fields that do not need to be determined among the configuration information for a specific TAP element, basic information of manual input (user input information), this time identification information (specific interworking port (Mirror port) confirmation information) and automatic setting/configuration using at least one of interworking information for a specific interworking port (Mirror port).

한편, 제어부(130)는, 특정 TAP 소자에 대한 구성 정보 중 판단이 필요한 필드(예: 구간 필드, 방향성 필드)의 정보에 대해서는, 판단 후 판단 결과에 따른 정보를 이용하여 자동 설정/구성할 수 있다.Meanwhile, the control unit 130 may automatically set/configure information on fields requiring determination (eg, section field, direction field) among configuration information for a specific TAP element using information according to the determination result after determination. have.

특히 구체적으로 설명하면, 제어부(130)는, 금번 획득한 연동정보를 근거로, 상기 트래픽 미러링장비 즉 TAP 구축장비에 신규 또는 변경 연결되거나 운영자에 의해 검색/지정되는 특정 TAP 소자의 구성 정보 내 구간 필드 및 방향성 필드의 정보를 자동 설정할 수 있다.Specifically, the control unit 130, based on the interworking information obtained this time, is newly or changed connected to the traffic mirroring device, that is, the TAP building device, or a section within the configuration information of a specific TAP device that is searched/specified by the operator. Field and direction field information can be set automatically.

예를 들면, 제어부(130)는, 금번 획득한 연동정보에서 확인되는 연동 라우터(연동 Router)가 지역 국사(DS)인지 판단한다. For example, the control unit 130 determines whether the interworking router (interworking router) checked in the interworking information obtained this time is a regional office (DS).

제어부(130)는, 금번 획득한 연동정보에서 확인되는 연동 라우터(연동 Router)가 지역 국사(DS)인 경우라면, 특정 TAP 소자에서 미러링한 트래픽(UP 트래픽, 또는 RX 트래픽)이 지역 국사(DS) 측에서 전송된 것이므로, 상기 트래픽 미러링장비 즉 특정 TAP 소자의 구성 정보 내 방향성 필드에 지역 국사(DS)에서 코어 라우터(CR)로의 방향성 정보(DS->)를 자동 설정할 수 있다.If the interworking router (interworking router) checked in the interworking information obtained this time is a regional station (DS), the control unit 130 transmits the traffic (UP traffic, or RX traffic) mirrored by a specific TAP device to the regional station (DS). ) side, it is possible to automatically set the direction information (DS->) from the regional office (DS) to the core router (CR) in the direction field in the configuration information of the traffic mirroring device, that is, a specific TAP device.

그리고, 제어부(130)는, 상기 트래픽 미러링장비 즉 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)와 페어링된 타 연동포트에 대해 코어 라우터(CR)에서 지역 국사(DS)로의 방향성 정보(DS<-)를 설정해 둘 수 있다.Then, the control unit 130, the traffic mirroring device, that is, the direction information (DS< -) can be set.

더 나아가, 제어부(130)는, 금번 획득한 연동정보에서 확인되는 연동 라우터(연동 Router) 명 및 자동 설정한 방향성 정보(예: DS->, 또는 DS<-)를 근거로, 특정 TAP 소자의 구성 정보 내 구간 필드에 구간 정보를 자동 설정할 수도 있다.Furthermore, the control unit 130, based on the name of the interworking router (interlocking router) checked in the interworking information obtained this time and the automatically set directionality information (eg, DS->, or DS<-), the specific TAP device It is also possible to automatically set the section information in the section field in the configuration information.

이상 설명한 바와 같이, 본 발명에서는, 통신 네트워크에서 트래픽 미러링장비 즉 TAP을 운영/관리하는데 있어, 수동 방식의 구성 정보 설정이 갖는 기존 한계를 벗어나, TAP의 구성 정보 특히 부가 서비스(VAS) 및 NW 보안망의 특성 상 치명적일 수 있는 미러링 포트(Mirror port) 연결(방향성/구간)에 대한 정보를 신뢰도 높게 자동 설정할 수 있는 새로운 방식의 트래픽 미러링장비 운영/관리 기술을 실현하고 있다.As described above, in the present invention, in operating/managing a traffic mirroring device, that is, a TAP in a communication network, beyond the existing limitations of manual configuration information setting, the configuration information of the TAP, in particular, additional services (VAS) and NW security It is realizing a new type of traffic mirroring equipment operation/management technology that can automatically and reliably set information on the mirror port connection (direction/section), which can be fatal due to the characteristics of the network.

이로써, 본 발명에 따르면, TAP의 구성 정보 특히 부가 서비스(VAS) 및 NW 보안망의 특성 상 치명적일 수 있는 미러링 포트(Mirror port) 연결(방향성/구간)에 대한 정보 오류를 획기적으로 회피함으로써, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 효과, 더 나아가 대용량의 트래픽을 서비스하는 네트워크의 환경 변화에 대응하여 기존 대비 안정성 및 비용 측면의 효율성을 현저히 향상시키는 효과를 기대할 수 있다.Accordingly, according to the present invention, by dramatically avoiding information errors about the configuration information of the TAP, particularly the mirror port connection (direction/section), which may be fatal due to the characteristics of the value-added service (VAS) and NW security network, it is more Efficient and reliable VAS or security services can be provided continuously/stable, and furthermore, it can be expected to significantly improve stability and cost efficiency compared to the existing ones in response to changes in the network environment that provides large-capacity traffic. have.

도 3 및 도 4는 본 발명의 장비 관리장치(100)에 의해 제공되는 트래픽 미러링장비(TAP) 관련 운영/관리 UI의 일 예시도이다.3 and 4 are diagrams illustrating an example of a traffic mirroring device (TAP) related operation/management UI provided by the device management apparatus 100 of the present invention.

도 3에서 알 수 있듯이, 본 발명에서는, TAP의 구성 정보를 자동 설정/구성함에 기인하여, 국사/국사층/Rack 별로 각 TAP 소자가 연결된 구조를 보다 직관적인 TAP 실장도 형태로 보여줄 수 있으며, 이를 통해 TAP 등록 및 정상 여부, 미등록 여부, 정보 불일치 여부, 트래픽 유무 등을 식별 가능 하도록 출력할 수도 있다.As can be seen from FIG. 3, in the present invention, due to the automatic setting/configuration of the configuration information of the TAP, the structure in which each TAP element is connected for each office / office layer / rack can be shown in a more intuitive TAP mounting diagram form, Through this, TAP registration and normal status, non-registration status, information inconsistency, and traffic presence can be identifiable.

아울러, 본 발명에서는, TAP 실장도에서 TAP이 선택되면, TAP box, slot 현황 정보 등 사용 현황을 시각적으로 표현할 수도 있다.In addition, in the present invention, when a TAP is selected in the TAP implementation diagram, the usage status such as TAP box and slot status information may be visually expressed.

한편 도 4에서 알 수 있듯이, 본 발명에서는, 전술과 같이 자동 설정/구성한 각 TAP 소자 별 구성 정보를 리스트화하여 TAP 리스트 형태로 보여줄 수 있으며, 이를 통해 TAP을 선택하여 상세한 구성 및 상태 등을 조회/검색/열람할 수도 있다.Meanwhile, as shown in FIG. 4 , in the present invention, the configuration information for each TAP element automatically set/configured as described above can be listed and displayed in the form of a TAP list, and through this, a TAP is selected and the detailed configuration and status are inquired You can also /search/browse.

이하에서는, 도 6을 참조하여, 본 발명의 일 실시예에 따른 장비 관리장치의 동작 방법에 대해 설명하겠다.Hereinafter, with reference to FIG. 6, a method of operating an apparatus for managing equipment according to an embodiment of the present invention will be described.

본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, TAP 구축장비(TAP 실장부)에 TAP 소자의 UP/DOWN 링크를 연동포트(Mirror port)에 연결하여 설치 시, 해당 TAP 소자에 대하여 구성 정보 자동 설정/구성에 필요한 기본적인 기초정보를 수동으로 입력할 수 있다(S10).In the operating method of the operating method of the equipment management apparatus according to the present invention, when installing by connecting the UP / DOWN link of the TAP element to the TAP construction equipment (TAP mounting unit) to the interworking port (Mirror port), the configuration for the TAP element Basic basic information required for automatic information setting/configuration can be manually input (S10).

이러한 수동 입력의 기초정보(사용자 입력정보)에는, TAP 위치정보(국사,층, Rack, TAP 샤시, TAP명), 미러 장비(TAP 소자) 정보(장비명, 포트), 수용국, 연동 라우터 명, 연동 인터페이스 명이 포함될 수 있다.The basic information (user input information) of such manual input includes TAP location information (station office, floor, rack, TAP chassis, TAP name), mirror equipment (TAP device) information (equipment name, port), receiving station, interworking router name , an interworking interface name may be included.

그리고, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 코어 라우터(CR) 및 지역 국사(DS) 간의 데이터 전송 경로 상에 구비되는 특정 TAP 소자, 즉 TAP 구축장비(TAP 실장부) 내 특정 TAP 소자에서 미러링되는 트래픽으로부터, 해당의 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보를 획득할 수 있다(S20, S30).And, in the operating method of the operating method of the equipment management apparatus according to the present invention, a specific TAP element provided on the data transmission path between the core router (CR) and the regional office (DS), that is, within the TAP building equipment (TAP mounting unit) Interworking information on a specific mirror port to which the specific TAP device is connected can be obtained from the traffic mirrored by the specific TAP device (S20, S30).

여기서, 특정 TAP 소자는, TAP 구축장비에 신규 또는 변경 연결되는 TAP 소자이거나, TAP 구축장비 내 연결된 상태의 TAP 소자 중 운영자에 의해 검색/지정되는 TAP 소자일 수 있다. 물론, 특정 TAP 소자는, TAP 구축장비 내 각 TAP 소자 별로 설정된 상태체크 주기가 도래한 TAP 소자일 수도 있다.Here, the specific TAP element may be a TAP element newly or changed connected to the TAP construction equipment, or a TAP element searched/designated by an operator among TAP elements connected in the TAP construction equipment. Of course, the specific TAP element may be a TAP element in which the state check period set for each TAP element in the TAP construction equipment has arrived.

구체적으로 설명하면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 특정 TAP 소자에서 미러링되는 트래픽(즉 UP 트래픽, 또는 RX 트래픽)으로부터, 트래픽을 전송한 전송측을 식별하는 식별정보로서 FDB 기반 MAC 어드레스를 추출할 수 있고, 또는 식별정보로서 CDP 기반의 Device ID/Port ID를 추출할 수 있고, 또는 식별정보로서 LLDP 기반의 System Name/Port ID를 추출할 수 있다(S20).Specifically, in the operating method of the operating method of the equipment management apparatus according to the present invention, from the traffic mirrored by a specific TAP element (ie, UP traffic, or RX traffic), as identification information for identifying the transmitting side that has transmitted the traffic. The FDB-based MAC address may be extracted, or CDP-based Device ID/Port ID may be extracted as identification information, or LLDP-based System Name/Port ID may be extracted as identification information (S20).

이렇게 추출되는 식별정보는, 금번 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에서 확인되는 특정 연동포트(Mirror port)의 확인정보라 할 수 있다.The identification information extracted in this way may be referred to as confirmation information of a specific interworking port (Mirror port) identified at a specific interworking port (Mirror port) to which a specific TAP device is connected.

일 실시예에 따르면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 기 등록된 장비별 연동정보에서, 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)와 매칭되는 연동정보를, 금번 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보로서 획득할 수 있다(S30).According to an embodiment, in the operating method of the operating method of the device management apparatus according to the present invention, interworking information that matches this identification information (confirmation information of a specific interworking port (Mirror port)) in the previously registered interworking information for each device , may be obtained as interworking information on a specific mirror port to which a specific TAP device is connected this time (S30).

구체적으로 설명하면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 코어 라우터(CR) 및 지역 국사(DS) 간의 데이터 전송에 관여하는 전체 장비에 대한 연동정보가 기 등록된 장비별 연동정보를 직접 보유하거나 기 등록된 장비별 연동정보의 DB와 연동하여, 장비별 연동정보로부터 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)와 매칭되는 연동정보를 확인 및 금번 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보로서 획득할 수 있다.More specifically, in the operating method of the operating method of the device management apparatus according to the present invention, interworking information for all devices involved in data transmission between the core router (CR) and the regional office (DS) is interlocked for each previously registered device Directly retain the information or link it with the DB of interlocking information for each previously registered device, and check the interlocking information that matches this identification information (verification information of a specific mirror port) from the interlocking information for each device and check the specific TAP device this time It can be obtained as interworking information for a specific interworking port (Mirror port) connected to.

한편, 다른 실시예에 따르면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)를 그대로 특정 연동포트(Mirror port)에 대한 연동정보로서 이용/획득할 수도 있다.On the other hand, according to another embodiment, in the operating method of the operating method of the equipment management apparatus according to the present invention, this time identification information (confirmation information of a specific interworking port (Mirror port)) is linked to a specific interworking port (Mirror port) as it is It can also be used/obtained as information.

본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 전술과 같이 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보가 성공적으로 획득되면, 금번 획득한 연동정보가 금번 특정 TAP 소자의 기초정보(특히, 연동 라우터 및 연동 인터페이스)와 매칭되는지 판단한다(S40).In the operating method of the operating method of the equipment management apparatus according to the present invention, as described above, when interworking information for a specific mirror port to which a specific TAP device is connected is successfully obtained, the acquired interworking information is this time specific TAP device. It is determined whether or not it matches the basic information (in particular, the interworking router and interworking interface) (S40).

본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 획득한 연동정보가 금번 특정 TAP 소자의 기초정보(특히, 연동 라우터 및 연동 인터페이스)와 매칭되지 않는 경우(예: 연동 Router+연동 Interface=/=SYSNAME+IFNAME)(S40 No), 정보 불일치를 알림으로 출력할 수 있다(S60).In the operation method of the operating method of the equipment management apparatus according to the present invention, when the interworking information obtained this time does not match the basic information (especially, interworking router and interworking interface) of this specific TAP element (eg, interworking Router + interworking Interface = /=SYSNAME+IFNAME) (S40 No), information mismatch can be output as a notification (S60).

즉, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 획득한 연동정보가 금번 특정 TAP 소자의 기초정보(특히, 연동 라우터 및 연동 인터페이스)와 매칭되는 경우에만(연동 Router+연동 Interface==SYSNAME+IFNAME)(S40 Yes), 금번 획득한 연동정보를 근거로 해당 특정 TAP 소자에 대한 구성 정보를 자동으로 설정/구성할 수 있다(S50).That is, in the operating method of the operating method of the equipment management apparatus according to the present invention, the interworking information obtained this time matches only the basic information (in particular, interworking router and interworking interface) of the specific TAP element this time (interworking Router + Interworking Interface = =SYSNAME+IFNAME) (S40 Yes), it is possible to automatically set/configure the configuration information for the specific TAP device based on the obtained interworking information (S50).

예를 들면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 특정 TAP 소자에 대한 구성 정보 중 판단이 불필요한 필드의 정보에 대해서는, 수동 입력의 기초정보(사용자 입력정보), 금번 식별정보(특정 연동포트(Mirror port)의 확인정보), 특정 연동포트(Mirror port)에 대한 연동정보 중 적어도 하나를 이용하여 자동 설정/구성할 수 있다.For example, in the operation method of the operation method of the equipment management apparatus according to the present invention, for information on fields that do not need to be determined among configuration information for a specific TAP element, basic information (user input information), this identification information (Confirmation information of a specific interworking port (Mirror port)) and interworking information for a specific interworking port (Mirror port) can be automatically set/configured using at least one of.

한편, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 특정 TAP 소자에 대한 구성 정보 중 판단이 필요한 필드(예: 구간 필드, 방향성 필드)의 정보에 대해서는, 판단 후 판단 결과에 따른 정보를 이용하여 자동 설정/구성할 수 있다.On the other hand, in the operating method of the operating method of the equipment management apparatus according to the present invention, information on fields requiring determination (eg, section field, direction field) among configuration information for a specific TAP element is information according to the determination result after determination. can be automatically set/configured using .

특히 구체적으로 설명하면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 획득한 연동정보를 근거로, 특정 TAP 소자의 구성 정보 내 구간 필드 및 방향성 필드의 정보를 자동 설정할 수 있다.Specifically, in the operating method of the operating method of the equipment management apparatus according to the present invention, information of the section field and the direction field in the configuration information of a specific TAP element can be automatically set based on the obtained interworking information.

예를 들면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 획득한 연동정보에서 확인되는 연동 라우터(연동 Router)가 지역 국사(DS)인지 판단한다. For example, in the operating method of the operating method of the equipment management apparatus according to the present invention, it is determined whether the interworking router (interworking router) identified in the interworking information obtained this time is a regional office (DS).

본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 획득한 연동정보에서 확인되는 연동 라우터(연동 Router)가 지역 국사(DS)인 경우라면, 특정 TAP 소자에서 미러링한 트래픽(UP 트래픽, 또는 RX 트래픽)이 지역 국사(DS) 측에서 전송된 것이므로, 특정 TAP 소자의 구성 정보 내 방향성 필드에 지역 국사(DS)에서 코어 라우터(CR)로의 방향성 정보(DS->)를 자동 설정할 수 있다.In the operation method of the operation method of the device management apparatus according to the present invention, if the interworking router (interlocking router) checked in the interworking information obtained this time is a regional office (DS), traffic mirrored by a specific TAP element (UP traffic, Or RX traffic) is transmitted from the regional office (DS) side, so the direction information (DS->) from the regional office (DS) to the core router (CR) can be automatically set in the direction field in the configuration information of a specific TAP device. .

그리고, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)와 페어링된 타 연동포트에 대해 코어 라우터(CR)에서 지역 국사(DS)로의 방향성 정보(DS<-)를 설정해 둘 수 있다.And, in the operating method of the operating method of the equipment management apparatus according to the present invention, the direction from the core router (CR) to the regional office (DS) for another interworking port paired with a specific interworking port (Mirror port) to which a specific TAP element is connected Information (DS<-) can be set.

더 나아가, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 획득한 연동정보에서 확인되는 연동 라우터(연동 Router) 명 및 자동 설정한 방향성 정보(예: DS->, 또는 DS<-)를 근거로, 특정 TAP 소자의 구성 정보 내 구간 필드에 구간 정보를 자동 설정할 수도 있다.Furthermore, in the operating method of the operating method of the equipment management apparatus according to the present invention, the name of the interworking router (interlocking router) checked in the interworking information obtained this time and the automatically set direction information (eg, DS->, or DS<-) ), it is also possible to automatically set the section information in the section field in the configuration information of a specific TAP device.

이상 설명한 바와 같이, 본 발명에서는, 통신 네트워크에서 트래픽 미러링장비 즉 TAP을 운영/관리하는데 있어, 수동 방식의 구성 정보 설정이 갖는 기존 한계를 벗어나, TAP의 구성 정보 특히 부가 서비스(VAS) 및 NW 보안망의 특성 상 치명적일 수 있는 미러링 포트(Mirror port) 연결(방향성/구간)에 대한 정보를 신뢰도 높게 자동 설정할 수 있는 새로운 방식의 트래픽 미러링장비 운영/관리 기술을 실현하고 있다.As described above, in the present invention, in operating/managing a traffic mirroring device, that is, a TAP in a communication network, beyond the existing limitations of manual configuration information setting, the configuration information of the TAP, in particular, additional services (VAS) and NW security It is realizing a new type of traffic mirroring equipment operation/management technology that can automatically and reliably set information on the mirror port connection (direction/section), which can be fatal due to the characteristics of the network.

이로써, 본 발명에 따르면, TAP의 구성 정보 특히 부가 서비스(VAS) 및 NW 보안망의 특성 상 치명적일 수 있는 미러링 포트(Mirror port) 연결(방향성/구간)에 대한 정보 오류를 획기적으로 회피함으로써, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 효과, 더 나아가 대용량의 트래픽을 서비스하는 네트워크의 환경 변화에 대응하여 기존 대비 안정성 및 비용 측면의 효율성을 현저히 향상시키는 효과를 기대할 수 있다.Accordingly, according to the present invention, by dramatically avoiding information errors about the configuration information of the TAP, particularly the mirror port connection (direction/section), which may be fatal due to the characteristics of the value-added service (VAS) and NW security network, it is more Efficient and reliable VAS or security services can be provided continuously/stable, and furthermore, it can be expected to significantly improve stability and cost efficiency compared to the existing ones in response to changes in the network environment that provides large-capacity traffic. have.

본 발명의 일 실시예에 따른 장비 관리장치의 동작 방법의 동작 방법은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The operating method of the operating method of the equipment management apparatus according to an embodiment of the present invention may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.Although the present invention has been described in detail with reference to preferred embodiments so far, the present invention is not limited to the above-described embodiments, and without departing from the gist of the present invention as claimed in the following claims, the technical field to which the present invention pertains It will be said that the technical idea of the present invention extends to a range where various modifications or corrections are possible by anyone having ordinary knowledge in the present invention.

본 발명에 따른 장비 관리장치 및 장비 관리장치의 동작 방법에 따르면, 통신 네트워크에서 트래픽을 미러링하는 장비를 운영/관리하는데 있어, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술을 실현하는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the device management device and the operating method of the device management device according to the present invention, in operating/managing equipment that mirrors traffic in a communication network, it is possible to continuously/stably provide a more efficient and reliable VAS or security service. In terms of realizing new operation/management technology, as it goes beyond the limits of existing technology, the possibility of marketing or sales of the applied device, not just the use of the related technology, is sufficient, as well as the degree to which it can be clearly implemented realistically. It is an invention with potential application.

100 : 장비 관리장치
110 : 정보등록부 120 : 연동정보획득부
130 : 제어부100: equipment management device
110: information registration unit 120: linked information acquisition unit
130: control unit

Claims (10)

코어 라우터 및 지역 국사 간의 데이터 전송 경로 상에 구비되는 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽 미러링장비가 연결된 특정 연동포트에 대한 연동정보를 획득하는 연동정보획득부; 및
상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비에 대해 기 정의된 정보 필드를 포함하는 구성 정보를 설정하는 제어부를 포함하는 것을 특징으로 하는 장비 관리장치.an interworking information acquisition unit configured to obtain interworking information on a specific interworking port to which the traffic mirroring device is connected, from traffic mirrored by a traffic mirroring device provided on a data transmission path between the core router and the local office; and
and a control unit configured to set configuration information including a predefined information field for the traffic mirroring device based on the obtained interworking information. 제 1 항에 있어서,
상기 트래픽 미러링장비 연결 시, 상기 특정 연동포트에 대한 연동 라우터 및 연동 인터페이스를 포함하는 기초정보가 등록되는 정보등록부를 더 포함하며;
상기 제어부는,
상기 획득한 연동정보가 상기 기초정보와 매칭되는 경우, 상기 획득한 연동정보를 상기 구성 정보의 자동 설정에 근거로 이용하는 것을 특징으로 하는 장비 관리장치.The method of claim 1,
When the traffic mirroring device is connected, it further includes an information registration unit in which basic information including an interworking router and interworking interface for the specific interworking port is registered;
The control unit is
When the acquired linkage information matches the basic information, the equipment management apparatus characterized in that the obtained linkage information is used as a basis for automatic setting of the configuration information. 제 1 항에 있어서,
상기 연동정보획득부는,
상기 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽을 전송한 전송측을 식별하는 식별정보를 추출하고,
코어 라우터 및 지역 국사 간의 데이터 전송에 관여하는 전체 장비에 대한 연동정보가 기 등록된 장비별 연동정보에서, 상기 식별정보와 매칭되는 연동정보를 상기 특정 연동포트에 대한 연동정보로 획득하는 것을 특징으로 하는 장비 관리장치.The method of claim 1,
The linkage information acquisition unit,
Extracting identification information for identifying a transmission side that has transmitted the traffic from the traffic mirrored by the traffic mirroring device,
It is characterized in that interworking information matching the identification information is obtained as interworking information for the specific interworking port from interworking information for each device in which interworking information for all devices involved in data transmission between the core router and the local office is previously registered. equipment management device. 제 1 항에 있어서,
상기 제어부는,
상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비의 구성 정보 내 구간 필드 및 방향성 필드의 정보를 자동 설정하는 것을 특징으로 하는 장비 관리장치.The method of claim 1,
The control unit is
Device management apparatus, characterized in that based on the obtained interworking information, automatically setting the information of the section field and the direction field in the configuration information of the traffic mirroring device. 제 4 항에 있어서,
상기 제어부는,
상기 연동정보에서 확인되는 연동 라우터가 지역 국사인 경우, 상기 트래픽 미러링장비의 구성 정보 내 방향성 필드에 지역 국사에서 코어 라우터로의 방향성 정보를 설정하고,
상기 트래픽 미러링장비가 연결된 상기 특정 연동포트와 페어링된 타 연동포트에 대해 코어 라우터에서 지역 국사로의 방향성 정보를 설정해 두는 것을 특징으로 하는 장비 관리장치. 5. The method of claim 4,
The control unit is
If the interworking router identified in the interworking information is a local office, set directionality information from the local office to the core router in the direction field in the configuration information of the traffic mirroring device,
Device management device, characterized in that for the other interworking port paired with the specific interworking port to which the traffic mirroring device is connected, direction information from the core router to the local office is set. 제 2 항에 있어서,
상기 제어부는,
상기 획득한 연동정보가 상기 기초정보와 매칭되지 않는 경우, 또는 상기 특정 연동포트에 대한 정상적인 연동정보가 획득되지 않는 경우, 정보 불일치를 알림으로 출력하는 것을 특징으로 하는 장비 관리장치.3. The method of claim 2,
The control unit is
When the acquired interworking information does not match with the basic information, or when normal interworking information for the specific interworking port is not obtained, the equipment management apparatus, characterized in that the information mismatch is output as a notification. 코어 라우터 및 지역 국사 간의 데이터 전송 경로 상에 구비되는 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽 미러링장비가 연결된 특정 연동포트에 대한 연동정보를 획득하는 연동정보획득단계; 및
상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비에 대해 기 정의된 정보 필드를 포함하는 구성 정보를 설정하는 구성정보설정단계를 포함하는 것을 특징으로 하는 장비 관리장치의 동작 방법.an interworking information acquisition step of acquiring interworking information on a specific interworking port to which the traffic mirroring device is connected, from traffic mirrored by a traffic mirroring device provided on a data transmission path between the core router and the local office; and
and a configuration information setting step of setting configuration information including a predefined information field for the traffic mirroring device based on the obtained interworking information. 제 7 항에 있어서,
상기 트래픽 미러링장비 연결 시, 상기 특정 연동포트에 대한 연동 라우터 및 연동 인터페이스를 포함하는 기초정보가 등록되는 정보등록단계를 더 포함하며;
상기 구성정보설정단계는,
상기 획득한 연동정보가 상기 기초정보와 매칭되는 경우, 상기 획득한 연동정보를 상기 구성 정보의 자동 설정에 근거로 이용하는 것을 특징으로 하는 장비 관리장치의 동작 방법.8. The method of claim 7,
an information registration step in which basic information including an interworking router and interworking interface for the specific interworking port is registered when the traffic mirroring device is connected;
The configuration information setting step is,
When the obtained interworking information matches the basic information, the obtained interworking information is used as a basis for automatic setting of the configuration information. 제 7 항에 있어서,
상기 연동정보획득단계는,
상기 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽을 전송한 전송측을 식별하는 식별정보를 추출하고,
코어 라우터 및 지역 국사 간의 데이터 전송에 관여하는 전체 장비에 대한 연동정보가 기 등록된 장비별 연동정보에서, 상기 식별정보와 매칭되는 연동정보를 상기 특정 연동포트에 대한 연동정보로 획득하는 것을 특징으로 하는 장비 관리장치의 동작 방법.8. The method of claim 7,
The interlocking information acquisition step is,
Extracting identification information for identifying a transmission side that has transmitted the traffic from the traffic mirrored by the traffic mirroring device,
It is characterized in that interworking information matching the identification information is obtained as interworking information for the specific interworking port from interworking information for each device in which interworking information for all devices involved in data transmission between the core router and the local office is previously registered. How the device management device works. 제 7 항에 있어서,
상기 구성정보설정단계는,
상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비의 구성 정보 내 구간 필드 및 방향성 필드의 정보를 자동 설정하는 것을 특징으로 하는 장비 관리장치의 동작 방법.8. The method of claim 7,
The configuration information setting step is,
Based on the obtained interworking information, the operation method of the equipment management apparatus, characterized in that the information of the section field and the direction field in the configuration information of the traffic mirroring equipment is automatically set.
KR1020200158254A 2020-11-23 2020-11-23 Equipment management device and management method for equipment KR102510155B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200158254A KR102510155B1 (en) 2020-11-23 2020-11-23 Equipment management device and management method for equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200158254A KR102510155B1 (en) 2020-11-23 2020-11-23 Equipment management device and management method for equipment

Publications (2)

Publication Number Publication Date
KR20220071052A true KR20220071052A (en) 2022-05-31
KR102510155B1 KR102510155B1 (en) 2023-03-14

Family

ID=81786210

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200158254A KR102510155B1 (en) 2020-11-23 2020-11-23 Equipment management device and management method for equipment

Country Status (1)

Country Link
KR (1) KR102510155B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050104105A (en) * 2004-04-28 2005-11-02 (주)알피에이네트웍스 Apparatus of test access port having the duplicate funcfion

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050104105A (en) * 2004-04-28 2005-11-02 (주)알피에이네트웍스 Apparatus of test access port having the duplicate funcfion

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Nicholas R. Rodole 외 2 명, ‘DNP3 Network Scanning and Reconnaissance For Critical Infrastructure’, ACE 16 Canberra, (2016.02.28.)* *

Also Published As

Publication number Publication date
KR102510155B1 (en) 2023-03-14

Similar Documents

Publication Publication Date Title
US20230261943A1 (en) System and method for managing virtual local area networks
US7673021B2 (en) Automated provisioning of phones in packet voice networks
CN109474508B (en) VPN networking method, VPN networking system, VPN master node equipment and VPN master node medium
CN102918803B (en) For managing method and the gateway device thereof of the message from device management server
CN110266550B (en) Method and device for predicting fault influence
CN105867837A (en) Method, equipment and system for updating configurations of clients in distributed high-speed cache systems
US10848347B2 (en) Managing virtual local area network domains
US8346940B2 (en) Method and system for provisioning customer premises equipment
CN102045337A (en) Apparatus and methods for managing network resources
Amin et al. Auto-configuration of ACL policy in case of topology change in hybrid SDN
US20210176123A1 (en) Automated configuration of devices of a remote network
CN110661670A (en) Network equipment configuration management method and device
US8266303B2 (en) Managing network connections
US8817664B2 (en) Network edge switch configuration based on connection profile
KR20220071052A (en) Equipment management device and management method for equipment
EP2887577B1 (en) Method for establishing and/or configuring an internet protocol network connection between a customer premises equipment and a telecommunications network
CN113676794A (en) Integrated FTTX service opening system and method based on broadcast television network
EP2564552B1 (en) Network management in a communications network
CN109428752B (en) Verification method and device
US9241029B2 (en) Open application interface for complex systems
CN111083006B (en) Broadband data auditing method, device, equipment and storage medium
KR100723881B1 (en) Customer network management system and method thereof in virtual private networks
EP3432518B1 (en) Remote management method and circuitry for mobile broadband router
CN118200075A (en) Configuration method and device of VPN tunnel, electronic equipment and storage medium
CN117792944A (en) Method for judging service integrity based on OTN equipment resources, storage medium and electronic equipment

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant