Microsoft Word - 3.doc

Save this PDF as:

Size: px
Start display at page:

Download "Microsoft Word - 3.doc"

Transcription

1 네트워크자원정보를이용한 Flow 트래픽분석시스템개발 (Development of Flow Traffic Analysis System using Network Resource Information) 성종규, 이민형, 황찬규, 유재형 KT 네트워크기술연구소 {jksung, minhl, ckhwang, 요 약 인터넷서비스를제공하는 ISP 에게는망의효율적인운용과관리를위해 Traffic Engineering, Capacity Planning 그리고 Network Provisioning 등을필요로한다. 그러기위해서는 IP 네트워크의전체적인트래픽상황에대한모니터링과분석이선행되어야한다. 트래픽분석방식으로는네트워크에직접측정트래픽을흘려보내측정하는 Active 방식과라우터를통한트래픽을 NetFlow 나 SNMP 등을통한 Passive 방식으로구분할수있다. 대부분의 ISP 는편리성과경제성을고려한라우터의 NetFlow 를이용한 Passive 트래픽분석방식이주류를이루고있다. 본논문에서는 NetFlow 정보를기반으로하는기존의일반적인방법과플로우트래픽자체의분석도중요하지만의미있는분석을위하여망관리정보인 IP 주소관리정보와 IP 망관리정보를관리하는시스템들과연동을통해망의다양한정보를분석할수있는플로우분석시스템에대해서기술한다.. 서론 005 년 0 월현재우리나라의초고속인터넷서비스가입자는 00 만명, 인터넷이용자는 천만명을돌파하고있다 []. 990 년대부터두드러지기시작한인터넷은통신시장의팽창을가져왔고인터넷서비스를제공하는 ISP 에게는치열한경쟁과다양한서비스를가져왔다. 망관리의역할도단순히망의상태를관리하는것이아니라망의효율적인운용과관리그리고특성을파악하여야한다. 망최적화 (Network Optimization), 트래픽특성분석 (Traffic Characterization) 그리고망감시 (Network Surveillance) 등의일련의작업이그것이다. 트래픽이모이는혼잡한구간이나사용률이낮은구간을조정하는 Traffic Engineering 그리고좀더장기적인측면에서망의위상 (Topology) 를계획하는 Network Planning 등의망최적화작업과 QoS 모니터링과비정상트래픽검출같은망감시작업을위해서는 IP 네트워크의전체적인상황을인지하고트래픽특성을분석하 는것이선행되어야한다. 트래픽측정방법으로는네트워크에직접측정트래픽을흘려보내측정하는 Active 방식과트래픽을주입하지않는 Passive 방식으로구분할수있다. 대표적인 Active 측정방법으로 ICMP 패킷을이용하는 ping 과, 라우팅경로를알려주는 traceroute 가있다. Passive 측정방법으로는 Tcpdump 와 DAG [] 같은패킷모니터링과라우터를이용한 NetFlow 와 SNMP 등이있다. 패킷수준의측정은패킷단위의세밀한측정이가능한반면백본망의고속회선을측정하기에는패킷을수집하는기술과시간에흐름에따라늘어나는데이터량등의시스템설계문제가따른다. 그리고 SNMP 는측정구간회선의전체트래픽을보여주어분석에한계가있다. 이런경제적인문제와세부적인분석의장점으로라우터의 NetFlow [] 를이용한트래픽분석방식이주류를이루고있다. 본고에서는동일한 Source Address, Destination Address, Protocol ID, Source Port, Destination Port 를가진패킷들의집합인 Flow 정보를수집분석하는플로우분석시스템에 7

2 대해서기술한다. 본논문의구조는 장에서는인터넷망에서의트래픽측정및분석분야의최근동향에대해서알아보고, 장에서는 Flow 의개념과 de facto 표준인 Cisco 사의 NetFlow 의구조에대해서살펴본다. 4 장에서는플로우분석시스템의구조와 KORNET 망의 IP 관리시스템과 IP 망관리시스템정보를이용한망의트래픽을분석하는방법을기술한다. 그리고 5 장에서는트래픽측정결과를분석하고 6 장에서앞으로연구방향을제시하며마친다.. 트래픽분석최근동향 단순한전화기와회선교환기 (Circuit Switch) 로이루어진전화망과는달리인터넷망은데이터전달의모든책임은단말의프로토콜에게맡기고망에서는패킷교환 (Packet Switch) 만을하고있는최선형서비스 (Best Effort Service) 를근간으로발전해왔다. 이런초창기의단순한철학이인터넷의큰성공을가져왔지만, 지금은좀더나은수준을보장해주는 VoIP, IP-TV, 스트리밍서비스등다양한서비스들이등장하였다. 동시에 PP 의등장으로대역폭의 50% 정도를차지하고있다고예상되고있다. 최근이런다양한응용프로그램을분석하는연구가활발히진행중이다. 망에어떤응용프로그램들이사용되는지를알아내는것이다. 대표적인 PP 같은응용프로그램들은특성상방화벽이나감시를피하기위해동적인 TCP/UDP 의포트정보를사용하는경향이있어 Layer 4 정보만가지고는정확한측정이불가능해졌다. 그래서패킷의 Layer 7 정보를분석하는연구가진행되었다 [4, 5]. 더나아가암호화되거나법적인문제때문에패킷의 Payload 를분석할수없는경우도고려하고있다 [6, 7]. 응용프로그램의분류가더진행된다면 QoS 를보장하기위해응용프로그램에따라차별화된서비스를제공할수있을것이다. 이런트래픽을분석하기위해서는망의트래픽을측정할수있어야한다. 서론에서언급한 Active/Passive 측정방법이그것이다. 종량제와패킷레벨의분석을위해서 Passive 방식의패킷캡쳐링기술이주목을받았다. 하지만회선의속도는앞으로 0G, 40G 까지빠르게증가하게되면패킷수집장치의개발속도와처리될많은량의데이터는저장공간의부족, 분석의어려움같은한계를가져올것이다. 그리고종량제를제외하면트래픽분석은샘플링 과필터링을통해서도가능하다. 그래서라우터에서는 NetFlow 를만들때샘플링을제공하고, 이런샘플링을더욱효과적으로할수있는연구와 NetFlow 를개량개선하는연구가계속되고있다 [8, 9].. Netflow 구조 플로우는일련의동일한특성을가진패킷의집합으로정의할수있다. 동일한특성으로는일반적으로 Source Address, Destination Address, Protocol ID, Source Port, Destination Port 등이있고실질적인응용데이터의흐름이다. SNMP 는측정구간회선의전체트래픽단위의통계정보이므로트래픽의세밀한분석에한계가있는반면에플로우레벨의분석은 WWW, ftp, 스트리밍서비스, pp 등의응용세션들의특성분석이가능하다. 이를지원하기위해서많은 Cisco 의 NetFlow, InMon 의 sflow [0] 와 ntop 의 nflow[] 같은플로우포맷이제안되고있으며, IETF IPFIX Working Group [] 에서는플로우표준화작업을진행하고있다. NetFlow 는 Cisco 에서개발한플로우형식이며, Cisco 라우터에서플로우기반의트래픽측정을가능하게한다. Juniper 라우터에서도 NetFlow 형식을채택하고있다. 표준화는되지않았지만대부분의네트워크에는 NetFlow 버전 5 형식이사용되고있으며, MPLS, 멀티캐스트, BGP 정보, IPv6 등의정보를담을수있는버전 9 (RFC 954) 으로바뀌고있다. 그리고버전 9 은사용자가플로우포맷에필요한정보를추가할수있다. 현재국내인터넷백본인 KORNET 은 NetFlow 버전 5 을사용하고있으며새로구축될프리미엄 MPLS 망에서는 NetFlow 버전 9 을지원할예정이다. 본플로우분석시스템은 KORNET 망에적용되었고, 곧프리미엄망에도적용될예정이다. 라우터의특정인터페이스에패킷이들어오면 DRAM 메모리의 NetFlow 플로우캐시에플로우정보를저장한다. 라우터의메모리는한정적이고기가급의패킷을처리해야하므로보통 :000 정도의샘플링하여패킷을처리하고플로우캐시를효율적으로관리하는몇가지룰을적용한다. ) TCP 플래그 (FIN 이나 RST) 를가진패킷이들어왔을때, ) 어떤플로우의마지막패킷이들어온후 5 초가지났을때 ) 어떤플로우가생성된후 0 분이지났을때, 4) 플로우캐시가가득찼을때, 플로우캐쉬에있는정보를 NetFlow 포맷에담아 UDP 로전 8

3 송한다. ), ) 의경우각각을 Active 타임아웃, Inactive 타임아웃이라고부르고라우터에서값을설정할수있다. 아래의그림 은 NetFlow 헤더포맷이다. Count 필드는이 NetFlow 패킷에포함되어있는플로우의수를나타낸다. 하나의 NetFlow 에는 0 개까지의플로우정보를실어서보낼수있다. 그각각의플로우정보는그림 의형태로 NetFlow 패킷에들어가게된다. 플로우정보에는플로우유지시간, 사용량에대한패킷수 / 바이트수, TCP/UDP 포트정보, IP 그리고라우팅에대한 AS, Prefix Mask 등이있다 Version Engine Type System Uptime UNIX Seconds UNIX NanoSeconds Flow Sequence Number Reserved Engine ID Count 그림. Netflow v5 패킷헤더포맷 그림. NetFlow v 5 플로우레코드포맷 NetFlow 버전 9 의경우는패킷헤더는같지만버전 5 처럼플로우정보를하나의포맷으로한정하고있지않다. 그림 의 NetFlow 버전 9 의패킷포맷을보면 Template FlowSet 이라는필드가임의의필드형식을정의하는곳이다. 그임의의필드형식에따른플로우정보들이뒤의 Data FlowSet 필드에들어간다. 버전 9 이되면서라우터에서 Multicast, MPLS, BGP Next Hop, IPv6 정보를담은 NetFlow 를지원할수있게되었다. Header version (, 5, 7, 8, 9) # records in Export Packet Export Packet sequence # source ID (identifies router) Template FlowSet FlowSet ID (0) Template Record Template ID (>55) Field Count (# fields) Field Type Field Length Field Type Field Length Field N Type Field N Length Template Record Template ID (>55) Field Count (# fields) Field Type Field Length Field Type Field Length Field N Type Field N Length Data FlowSet FlowSet ID Data Record Field Value Field Value Field N Value Data Record Field Value Field Value Field N Value Data FlowSet FlowSet ID Data Record Field Value Field Value Field N Value Data Record Field Value Field Value Field N Value 그림. NetFlow v9 패킷포맷 4. 플로우분석시스템구조 Option Template FlowSet FlowSet ID () Template ID (>55) Option Scope Option Scope Field Type Scope Field Option Field Type Option Field Option N Field Type Option N Field Length Option Data FlowSet FlowSet ID Option Data Record Scope Value Option Field Value Option N Field Value Option Data Record Scope Value Option Field Value Option N Field Value NetFlow 를처리하는툴로는 FlowScan [], Cflowd [4] 등의프리웨어들과시스코에서개발한상용 NetFllow FlowColletor / Data Analyzer [5] 처럼다양한시스템들이있다. KT 에서도 NetFlow 분석을위하여자체시스템을개발하여최근까지운용하고있다. 이는플로우데이터를저장하여사후가공분석하는구조이어서, 이후상세트래픽분석을용이하게하는장점이있지만, 망사업자의입장에서다수의회선에대한묶음의트래픽에대한동시분석을위하여는데이터자체가방대하고가공처리의많은어려움이있었다. 이에본고에서설명하고자하는시스템에서는이문제를해결하기위하여주요분석기능을그림 5 와같이플로우처리모듈에서메모리상에서바로처리하는구조로개발하였다. 또한추가적인분석기능을위하여 NetFlow 의 Protocol 별, Port 별, AS 별등의정보를바탕으로망의상세특성분석을반영할수있는의미있는정보를가공할필요가있다. 이를위해 IP 주소관리시스템과 IP 망관리시스템의연동을통해망의다양한정보를분석할수있도록하였다. 시스템구성은그림 4처럼 NetFlow 의수집과기본적인통계를처리를하는수집서버와분석을통해리포팅을해주는분석서버로되어있다. 수집서버는라우터에서 UDP 패킷으로전송되는 NetFlow 를수집한다. 참고로 NetFlow 버전 9부터는 TCP 와 SCTP 같은신뢰성있는프로토콜도지원한다. 그리고분석서 9

4 버는리포팅웹서버, 데이터베이스, 시스템관리기능을한다. 수집서버 Thread NetFlow NetFlow 수집수집 IPMS 정보 Thread 지역별 & 상품상품통계 시간통계정보지역별 & 상품별 NetFlow 필터링필터링 AS & Port 정보 AS AS & ISP ISP & Port Port 통계통계 AS & ISP & Port 통계 Thread Interface 정보 Interface & Router Router 통계통계 Interface & Router 통계통계전송전송 Protocol 정보 Protocol & 기타기타통계 Protocol & 기타통계 통계정보 NetFlow Buffer # NetFlow Buffer #N 상위상위 IP IP 통계통계 상위 IP 통계 NetFlow Record 분석서버 IP IP Core Core NMS NMS IPMS IPMS 웹서버웹서버 Gathering 데몬데몬 Oracle DB 그림 5. 시스템내부구조 그림 4. 시스템구성도 그림 5 의시스템내부구조에서수집서버는 NetFlow 를수집하면서동시에멀티쓰레드가통계데이터를생성하는구조이다. 각쓰레드는하나의트래픽분석단위가되는회선의모음인프로젝트단위로지역별, AS 별, ISP 별, 논리 Port 별, 인터페이스별, 라우터별, 프로토콜별에대한일차적인통계데이터를가공처리하며, 이에대한상위 IP 에대한통계를생성한다. 통계전송을담당하는쓰레드는각프로젝트별 시간단위로메모리에있는통계정보를분석서버로전송한다. 여기에서포트별분석, IP 별분석등의내용은너무많은양의데이터를메모리에서가공하여야하므로현실적인방안으로 Top N 에대하여관리하는방식으로시스템화하였다. 한편, 분석서버에서는수집서버로부터통계를전송받는부분 (Gathering 데몬 ) 과웹서버로리포팅기능하며다른 개의시스템과연동을하고있다. KT 의 IP 주소의할당정보를관리하는 IP 관리시스템과연동하여플로우정보의발신 / 수신 IP 주소를지역본부 / 지사지점까지의구분이가능하고 ADSL, VDSL, Netspot 등의상품별분류도가능하다. IP 망관리시스템과연동하여 NetFlow 를만드는라우터의정보를얻을수있다. 라우터의인터페이스를국제구간, IDC 구간, KIX 구간등으로분류하여트래픽의구간별통계정보를얻을수있다. 그림 6 에서와같이 KORNET 은크게전국의각지역에지역노드가있고, KORNET 백본구간을통해서다른지역본부, 국제구간, KIX, IDC 등으로연결되어있다. KIX(Korea Internet exchanger) 는한국전산원의인터넷교환노드로국내타 ISP 와연결하는역할을하며, IDC(Internet Data Center) 는국내의포탈사이트, 주요웹서버, 게임서버등을서비스하는장소이다. 플로우수집과분석은하나의프로제트단위로이루어지며프로젝트는복수개의라우터와복수개의인터페이스로구성되며, 양방향 / 단방향의분석이가능하다. 여기에시스코라우터인경우에는플로우의생성자체가단방향만지원하기때문에분석하고자하는회선의라우터와쌍이되는상대측의라우터에도 NetFlow 설정을해야하는단점이있다. 플로우분석의과정은다음과같다. 부산지역의트래픽을분석한다고가정하면, 부산지역과 KORNET 백본을연결하는중계라우터에 NetFlow 를설정한다. 트래픽량, 플로우수, 패킷수의 가지단위로통계를내며, 시간대별, 프로토콜별, 포트별, 어플리케이션별, AS 별, 국가별, ISP 별, Top N 사용자, 지역별, 서비스상품별통계를만든다. 또부산지역의트래픽이 KIX, IDC, 국제, 타지역등으로얼마만큼의분포를보이는지구분하며각각의구간으로어떤어플리케이션분포를이루는지통계를낸다. 비슷한방법으로특정 ISP 의분석, 국제구간등원하는구간의회선다발에대하여프로젝트를설정하여분석을할수있다. 0

5 IDC KIX 국내 ISP 북미 ISP 국제허브 KORNET 백본센터라우터 아시아 ISP 서버 IDC, KIX 등의정보가이에해당된다. Netflow 가설정된라우터가소속된조직정보와유출입되는플로우의 IP 주소관리정보와연계하여지역본부별통계, 노드별통계등망구성계위별트래픽통계정보를가공한다. 장비구성정보는라우터를설정하는 In/Out 인터페이스의구성정보등이해당되며, 중계를담당하는라우터의 In/Out 그룹별분석에의하여그림 8 과같이특정지역본부에서유입된트래픽이타지역구간, 국제, IDC, KIX 등으로의흐름을분석할수있게한다. 지역노드 6. 측정결과및분석 그림 6. KORNET 구성도 5. 망자원정보와트래픽분석 기존플로우분석시스템과는달리망의다양한관점에서분석할수있도록 IP 주소관리시스템과 IP 망관리시스템을연동하여, 플로우기본정보이외에구간별, 지역별, 서비스상품별등과같은분석기능이가능토록구현하였다. KORNET 센터와지역구간의라우터 대의 0G 회선총 4 개에대해 005 년 / 일 7 시부터 일 0 시까지 (8 시간 ) 의플로우정보를분석하였다. 샘플링은 /000 로하였다. 해당지역에서 KORNET 백본구간으로향하는방향을상향으로, 해당지역으로의트래픽을하향으로정하였다. 5.. IP 주소자원정보 IP 주소자원정보는각지역별, 계위별, 서비스서버군별 IP 주소할당내역과또한각 IP 주소별사용서비스상품등을포함한다. 플로우트래픽내부에는라우터와스위치에각각의포트에해당되는바이트와패킷이용량을측정하는 SNMP polling 방식의트래픽분석방법과큰차이점은내부에 IP 정보를내포하고있다는점이다. 예를들면망에서트래픽을최대로발생하고있는 source 호스트의 IP 의분석이나가장이용량이많은 destination 서비스서버등을파악할수있게한다. 플로우의발착신 IP 주소와이주소가속한노드, 서비스상품코드를이용하여그림, 그림 와같이해당노드별트래픽통계, 서비스상품별통계등의상세분석이가능하게된다. 5.. 조직정보및장비구성정보 조직정보는대부분의망관리시스템이이를기반으로통계분석데이터를가공하여운용자에제공하는정보이며, 지역본부, 노드, 센터, 그림 7. 분석결과메인화면 총받은 NetFlow 패킷수는 9,455,008 개이고총수신바이트수는 500Mbyte 이다. 시에서 시가트래픽이가장많이발생하였고, 전체상향트래픽량은 79Gbyte 이고하향트래픽량은 Gbyte 으로하향트래픽이 배정도많음을알수있다. 대부분의사용자들이서버의역할을하기보다는웹서비스와같은서비스를받는경향이있기때문이다. 그림 7 은분석결과웹메인화면이다.

6 6.. KORNET 구간별트래픽분석 KIX KIX 국제구간국제구간 46% % IDC KORNET IDC 백본백본 5% 5% 타지역구간타지역구간 기때문에, 새로운포트나같은프로그램에서유동적인포트번호를사용하는경우에는반영되기어려움이있다. 포트분포를잘파악하여트래픽성향의변화에대응해야한다. 아래그림 9 와 0 에서는구간별트래픽분석이아니라설정구간전체의상향 / 하향포트분포를살펴보겠다. 지역사용자지역사용자 KIX KIX 국제구간국제구간 46% 8% IDC IDC 6% KORNET 백본백본 0% 타지역구간타지역구간 그림 9. 상향트래픽의포트분포 지역사용자지역사용자 그림 8. 하향 / 상향구간별트래픽점유비율 위의구간별하향트래픽점유비율을보면, KIX 구간트래픽이 46% 로가장많고 IDC 구간은 5%, 국제구간 %, 타지역구간은 5% 이다. 상향트래픽은역시 46% 로 KIX 가가장많고, 국제구간 8%, 타지역구간 0%, IDC 는 6% 의분포를보인다. 하향트래픽이 배정도많은것을고려하면 IDC 구간에서는거의모든트래픽이하향에분포하고있다. 콘텐트를담고있는서버들이위치하고있고다운받는파일들이커지기때문이다. IDC 구간의하향응용프로그램을살펴보면, 웹서비스 6%, 스트리밍서비스 0%, PP %, 웹폴더 % 순으로나타난다. 반면 KIX 구간은하향에서웹서비스 4%, 스트리밍 %, PP % 등이며상향에서는웹서비스는 6%, PP 0% 등이다. 지역의일반사용자들이많기때문에상향에서는웹트래픽이적고, PP 등의서비스가많이검출되고있다. 그리고 PP 등이더욱많아진다면타지역구간과의트래픽이많이늘어날것이다. Layer 4 의포트번호로응용프로그램을찾 그림 0. 하향트래픽의포트분포 상향트래픽은웹과 edonkey 가각각 %, 0% 로 Top 을차지하고있고하향트래픽은웹이 8%, 90(Club_Box, PP 의일종 ) 이 6%, edonkey 가 5% 를이루고있다. 하향에서는역시웹서비스가 8% 로두드러진다. 그리고 edonkey 트래픽이상 / 하향 0% 정도검출되고있다. PP 등의주요응용프로그램이부분적으로분포되고있지만그림에서보이듯이포트번호만으로분류를하기에는너무나다양한포트들이사용되는것을알수있다.

7 6.. 지역별 / 상품별분석 IP 관리시스템의 IP 의할당정보를이용하면지역과상품정보를알수있다. 부산지역의하향트래픽을지역별, 상품별분석해보자. 그림 에서부산지역의지사, 지점별분포이다. 발신주소와착신주소로분석이가능하며, 각지사지점의서비스상품별분포도검색할수있다. 6.. 기타분석 플로우정보에대한 protocol, IP, ToS 등의분석이있고, AS 번호에대한분석을위하여 whois 서버를이용해 AS 이름, ISP, 국가정보를구축하였다. 그리고 IP 기준으로상위 Top N 보고서등이있다. Protocol 별분석에서는 TCP 트래픽이대부분을차지하고있고, 그다음은 UDP 가약간의트래픽이있으며그외의트래픽은미미한정도의트래픽량만결과로나왔다. TOS 분석은아직까지 KORNET 망에서는 QoS 서비스나 CoS 서비스와같은등급별서비스를제공하는망이아니므로, 거의모든플로우에대하여동일한값을보이고있다. 이는앞으로고려하고있는 QoS 가적용되어있는망에서는각서비스등급별분석을가능하게할것이다. AS 와 ISP 에대한분석을통하여해외및국내타망사업자와의회선에대한트래픽이용량과실제적인상세트래픽내용을파악할수있게되었다. 7. 결론 그림. 하향트래픽의착신지역분포 그림 는서비스상품별분포이다. 해당분석시간에서는 KORNET_EXPRESS 서비스가 56% 로가장많고 ADSL 이 6% 로다음이다. KORNET_EXPRESS 서비스에는 Ntopia 와 VDSL 등이포함되어있다. 앞으로지역별가입자성향, 서비스상품별가입자성향의분석이가능할것이다. 본논문에서는 KORNET 망에서 NetFlow 를수집하여트래픽을분석하는플로우분석시스템에대하여기술하였다. 기존의유사시스템과는달리망의다양한관점에서분석할수있도록 IP 주소관리시스템과 IP 망관리시스템을연동하여, 플로우기본정보이외에구간별, 지역별, 서비스상품별등과같은분석기능을추가하였다. 앞으로분석한인터넷망의특성과성향은망설계와정책수립의자료로사용될것이다. 또한추후 MPLS 기반의 QoS 를제공하는망에대하여 LSP 에관련된트래픽분석, CoS (Class of Service) 의서비스영향에관련된트래픽분석, IPTV 와같은 Multicast 기반서비스의트래픽분석방안에대한연구가진행될것이다. 참고문헌 그림. 하향트래픽의서비스상품별분포 [] 정보통신부, 005 년 0 월유무선통계자료 ( [] The DAG project, [] Sampled Netflow : [4] S. Sen, O. Spatschechk, and D. Wang, Accurate, Scalable In-Network Identification of PP Traffic Using Application Signatures, WWW004, New York, USA, May 004. [5] S. Sen and J. Wang, Analyzing peer-to-peer

8 traffic across large networks, Proc. of ACM SIGCOMM Internet Measurement Workshop, Marseilles, France, November, 00 [6] T. Karagiannis, A. Broido, M. Faloutsos and Kc Claffy, Transport Layer Identification of PP Traffic, IMC 004 [7] S. Ohzahata, Yoichi Hagiwara, Matsuaki Terada and Konsuke Kawashima, A Traffic Identification Method and Evaluations for a Pure PP Application, PAM 005 [8] C. Estan, Ken Keys, David Moore and George Varghese, Building a Better NetFlow, SIGCOMM 004 [9] Ramana Rao Kompella and Cristian Estan, The Power of Slicing in Internet Flow Measurement, Internet Measurement Conference 005 [0] P. Phaal, S. Panchen and N. Mckee, InMon operation s sflow : A Method for Monitoring Traffic in Switched and Routed Networks, IETF RFC76,, September 00 [] Luca Deri, Ntop, [] IETF Working Group IPFIX (IP Flow Information Export), html.charters/ipfixchart er.html [] Flowscan : lities/ flowscan/ [4] cflowd : rement/cflowd/ [5] Cisco Collector and Analyzer : cisco.com ~ 현재 KT 네트워크기술연구소인터넷연구담당전임연구원 < 관심분야 > 트래픽분석, 네트워크보안, 네트워크 QoS 황찬규 984. : 경북대학교전자공학과학사 986. : 경북대학교전자공학과석사 986. ~ 현재 KT 네트워크기술연구소인터넷연구담당 IP 서비스연구부장 < 관심분야 > 유무선네트워크관리, 라우팅프로토콜, QoS, SLA, 네크워크보안 유재형 98. : 연세대학교전자공학과학사 985. : 연세대학교전자공학과석사 : 연세대학교전자공학과박사 986. ~ 현재 KT 네트워크기술연구소인터넷연구담당상무대우 < 관심분야 > 통신망운용관리, 네트워크보안, 네트워크 QoS, 실시간 flow traffic, PP, multicast network 관리기술 성종규 994. : 경북대학교전자공학과학사 996. : 경북대학교전자공학과석사 996. ~ 현재 KT 네트워크기술연구소인터넷연구담당책임연구원 < 관심분야 > 네트워크 / 서비스관리, 네트워크보안, QoS 이민형 00.8 : 서울대학교컴퓨터공학과학사 : 서울대학교컴퓨터공학과석사 4

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 / 시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 / 팀장나병윤!dewymoon@pgpnet.com 주요내용 시스템모니터링! 패킷크기와장비의 CPU 및 Memory 사용량! SNMP를장비의상태관찰 비정상적인트래픽모니터링! Packet 분석기의다양한트래픽모니터링도구를이용한비정상적인트래픽관찰!

More information

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트워크주소와 브로드캐스트주소를설명할수있다. 학습내용 1 : IP 헤더필드구성 1. Network Layer Fields 2. IP 헤더필드의구성 1)

More information

TCP.IP.ppt

TCP.IP.ppt TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP Internet Protocol _ IP Address Internet Protocol _ Subnet Mask Internet Protocol _ ARP(Address Resolution Protocol) Internet Protocol _ RARP(Reverse Address Resolution

More information

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN

More information

슬라이드 제목 없음

슬라이드 제목 없음 2006-11-02 경북대학교컴퓨터공학과 1 제 8 장인터넷프로토콜 : IP 데이터그램 단편화 검사합 옵션 IP 설계 IP 프로토콜 2006-11-02 경북대학교컴퓨터공학과 2 2006-11-02 경북대학교컴퓨터공학과 3 네트워크계층프로토콜 IP (Internet Protocol) TCP/UDP 세그먼트를받아서패킷별로경로선택 ICMP (Internet Control

More information

1217 WebTrafMon II

1217 WebTrafMon II (1/28) (2/28) (10 Mbps ) Video, Audio. (3/28) 10 ~ 15 ( : telnet, ftp ),, (4/28) UDP/TCP (5/28) centralized environment packet header information analysis network traffic data, capture presentation network

More information

bn2019_2

bn2019_2 arp -a Packet Logging/Editing Decode Buffer Capture Driver Logging: permanent storage of packets for offline analysis Decode: packets must be decoded to human readable form. Buffer: packets must temporarily

More information

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt L4-7 Switch 기본교육자료 Pumpkin Networks. Inc. http://www.pumpkinnet.co.kr (Tel) 02-3280-9380 (Fax) 02-3280-9382 info@pumpkinnet.co.kr 기본개념 L4/L7 Switch 란? -2- 기본개념 - Switching & Routing Switching & Routing

More information

SLA QoS

SLA QoS SLA QoS 2002. 12. 13 Email: really97@postech.ac.kr QoS QoS SLA POS-SLMS (-Service Level Monitoring System) SLA (Service Level Agreement) SLA SLA TM Forum SLA QoS QoS SLA SLA QoS QoS SLA POS-SLMS ( Service

More information

슬라이드 1

슬라이드 1 TCPdump 사용법 Neworks, Inc. (Tel) 070-7101-9382 (Fax) 02-2109-6675 ech@pumpkinne.com hp://www.pumpkinne.co.kr TCPDUMP Tcpdump 옵션 ARP 정보 ICMP 정보 ARP + ICMP 정보 IP 대역별정보 Source 및 Desinaion 대역별정보 Syn 과 syn-ack

More information

슬라이드 제목 없음

슬라이드 제목 없음 2006-09-27 경북대학교컴퓨터공학과 1 제 5 장서브넷팅과슈퍼넷팅 서브넷팅 (subnetting) 슈퍼넷팅 (Supernetting) 2006-09-27 경북대학교컴퓨터공학과 2 서브넷팅과슈퍼넷팅 서브넷팅 (subnetting) 하나의네트워크를여러개의서브넷 (subnet) 으로분할 슈퍼넷팅 (supernetting) 여러개의서브넷주소를결합 The idea

More information

Microsoft Word - NAT_1_.doc

Microsoft Word - NAT_1_.doc NAT(Network Address Translation) 1. NAT 개요 1 패킷의 IP 헤더의수신지주소, 발신지주소또는그주소를다른주소로변경하는과정 2 NAT기능을갖는장치를 NAT-BOX라함 ( 시스코라우터, 유닉스시스템, 윈도우의호스트혹은몇개의다른시스템일수있기때문에이렇게지칭하기도함 ) 3 NAT 기능을갖는장치는일반적으로스텁도메인 (Stub-domain)

More information

Microsoft Word doc

Microsoft Word doc TCP/IP 구조 1. I.P 구조설명 2. ARP 구조설명 3. TCP 구조설명 4. UDT 구조설명 5. RIP 구조설명 6. BOOTP 구조설명 7. TFTP 구조설명 destination addr source addr type data CRC 6 6 2 46-1500 4 type 0X0800 IP datagram 2 46-1500 type 0X0806

More information

2009년 상반기 사업계획

2009년 상반기 사업계획 네트워크계층프로토콜 쉽게배우는데이터통신과컴퓨터네트워크 학습목표 IPv6의필요성과헤더구조를이해한다. 이동 IP 프로토콜의터널링원리를이해한다. ARP/RARP의필요성을이해한다. ICMP의헤더와제어메시지를이해한다. IGMP의헤더와멀티캐스트그룹관리방식을이해한다. 2/27 1 절. IPv6 주소공간확장 IPv4의 32 비트에서 128 비트로확장 최대 2 128 개의호스트를지원

More information

歯홍원기.PDF

歯홍원기.PDF WWW (World-Wide Web), 1, 1969 ARPANET[1], MRTG[2], Etherfind[3],, WWW TCPdump[4], WebTrafMon[5] (World-Wide Web) WWW MIB SNMP agent SNMP manager,, SNMP agent SNMP manager , NT manager, [8], WebTrafMon[5]

More information

Microsoft Word - TM doc

Microsoft Word - TM doc 인터넷트래픽수동적측정도구 Cflowd 의설치및설정방법 IPv6 포럼코리아기술문서 2001-006 인터넷트래픽수동적측정도구 Cflowd 의설치및설정방법 Installation & Configuration of Cflowd for Internet Traffic Passive Measurement (for Linux 2.4.5) 정재훈 (J. H. Jeong) 이승윤

More information

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Outline Network Network 구조 Source-to-Destination 간 packet 전달과정 Packet Capturing Packet Capture 의원리 Data Link Layer 의동작 Wired LAN Environment

More information

UDP Flooding Attack 공격과 방어

UDP Flooding Attack 공격과 방어 황 교 국 (fullc0de@gmail.com) SK Infosec Co., Inc MSS Biz. Security Center Table of Contents 1. 소개...3 2. 공격 관련 Protocols Overview...3 2.1. UDP Protocol...3 2.2. ICMP Protocol...4 3. UDP Flood Test Environment...5

More information

Network seminar.key

Network seminar.key Intro to Network .. 2 4 ( ) ( ). ?!? ~! This is ~ ( ) /,,,???? TCP/IP Application Layer Transfer Layer Internet Layer Data Link Layer Physical Layer OSI 7 TCP/IP Application Layer Transfer Layer 3 4 Network

More information

Microsoft PowerPoint - thesis_rone.ppt

Microsoft PowerPoint - thesis_rone.ppt 엔터프라이즈네트워크에서인터넷웜의실시간탐지방법 포항공과대학교정보통신대학원정보통신학과 분산시스템과네트워크관리연구실 2005 년 12 월 21 일 조룡권 rone@postech.ac.kr 목차 서론 연구의필요성과목표 관련연구 인터넷웜탐지알고리즘 웜트래픽발생툴 알고리즘의검증 네트워크에서의탐지결과분석 결론 (2) 서론 (1) 인터넷웜은전파속도가빠르고네트워크의마비를일으킴

More information

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies) Module 8 IPv6 구현 개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies) Lesson 1: IPv6 개요 IPv6 의이점 IPv4 와 IPv6 의차이점 IPv6 주소공간 IPv6 의이점 IPv6 의이점 : 큰주소공간 계층구조적주소와라우팅인프라 Stateless 와 stateful 주소구성

More information

Microsoft Word - release note-VRRP_Korean.doc

Microsoft Word - release note-VRRP_Korean.doc VRRP (Virtual Router Redundancy Protocol) 기능추가 Category S/W Release Version Date General 7.01 22 Dec. 2003 Function Description VRRP 는여러대의라우터를그룹으로묶어하나의가상 IP 어드레스를부여해마스터로지정된라우터장애시 VRRP 그룹내의백업라우터가마스터로자동전환되는프로토콜입니다.

More information

歯이시홍).PDF

歯이시홍).PDF cwseo@netsgo.com Si-Hong Lee duckling@sktelecom.com SK Telecom Platform - 1 - 1. Digital AMPS CDMA (IS-95 A/B) CDMA (cdma2000-1x) IMT-2000 (IS-95 C) ( ) ( ) ( ) ( ) - 2 - 2. QoS Market QoS Coverage C/D

More information

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

TTA Verified : HomeGateway :, : (NEtwork Testing Team) TTA Verified : HomeGateway :, : (NEtwork Testing Team) : TTA-V-N-05-006-CC11 TTA Verified :2006 6 27 : 01 : 2005 7 18 : 2/15 00 01 2005 7 18 2006 6 27 6 7 9 Ethernet (VLAN, QoS, FTP ) (, ) : TTA-V-N-05-006-CC11

More information

슬라이드 1

슬라이드 1 Hadoop 기반 규모확장성있는패킷분석도구 충남대학교데이터네트워크연구실이연희 yhlee06@cnu.ac.kr Intro 목차 인터넷트래픽측정 Apache Hadoop Hadoop 기반트래픽분석시스템 Hadoop을이용한트래픽분석예제 - 2- Intro 트래픽이란 - 3- Intro Data Explosion - 4- Global Trend: Data Explosion

More information

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2 SDN DDoS (whchoi@cisco.com) Cisco Systems Korea 2008 Cisco Systems, Inc. All rights reserved. 1 Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2 Cisco SDN 3.0

More information

제20회_해킹방지워크샵_(이재석)

제20회_해킹방지워크샵_(이재석) IoT DDoS DNS (jaeseog@sherpain.net) (www.sherpain.net) DDoS DNS DDoS / DDoS(Distributed DoS)? B Asia Broadband B Bots connect to a C&C to create an overlay network (botnet) C&C Provider JP Corp. Bye Bye!

More information

Subnet Address Internet Network G Network Network class B networ

Subnet Address Internet Network G Network Network class B networ Structure of TCP/IP Internet Internet gateway (router) Internet Address Class A Class B Class C 0 8 31 0 netid hostid 0 16 31 1 0 netid hostid 0 24 31 1 1 0 netid hostid Network Address : (A) 1 ~ 127,

More information

歯최덕재.PDF

歯최덕재.PDF ISP Monitoring Tool OSPF SNMP, Metric MIB OSPFECMP 1 11 [6], Metric ISP(Internet Service Provider) Monitoring Tool, [5] , (Network Management System) SNMP ECMP Cost OSPF ECMP IGP(Interior Gateway Protocol)

More information

°í¼®ÁÖ Ãâ·Â

°í¼®ÁÖ Ãâ·Â Performance Optimization of SCTP in Wireless Internet Environments The existing works on Stream Control Transmission Protocol (SCTP) was focused on the fixed network environment. However, the number of

More information

IPv6Q 현배경 > 인터넷의급속한성장 -> IP 주소의고갈 개인휴대통신장치의보급 network TV, VOD 단말기등의인터넷연결 가정용품제어장치의인터넷연결 > 새로운 IP 로의이행문제 IPv4 호스트와의호환성문제를고려하여야합 ~ IPv4 의취약점보완 QoS 지원 인증

IPv6Q 현배경 > 인터넷의급속한성장 -> IP 주소의고갈 개인휴대통신장치의보급 network TV, VOD 단말기등의인터넷연결 가정용품제어장치의인터넷연결 > 새로운 IP 로의이행문제 IPv4 호스트와의호환성문제를고려하여야합 ~ IPv4 의취약점보완 QoS 지원 인증 IPv6 개요 서울대학교전산과학과 정보통신연구실! 득즈 CJ M" L.!... @SNUINCLab 내용 Þ> IPv6 으 출현배경, 발전과정및특징 Þ> IPv6 헤더형식및옵션 Þ> IPv6 으 I Address 구조 Þ> Advanced Routing þ> QoS þ> IPv6 로의전이방법 þ> Auto Configuration þ> Security > 결론

More information

슬라이드 제목 없음

슬라이드 제목 없음 (JTC1/SC6) sjkoh@knu.ac.kr JTC1 JTC1/SC6/WG7 ECTP/RMCP/MMC (JTC1/SC6) 2/48 JTC1 ISO/IEC JTC1 Joint Technical Committee 1 ( ) ISO/TC 97 ( ) IEC/TC 83 ( ) Information Technology (IT) http://www.jtc1.org

More information

Microsoft PowerPoint - tem_5

Microsoft PowerPoint - tem_5 2014 년도 1 학기 (961805-501) 컴퓨터네트워크 2014.04.30 장문정 (cathmjang@gmail.com) 홍익대학교게임소프트웨어전공 네트워크계층 이장의목표 : 네트워크계층서비스에대한기본원리를이해 네트워크계층서비스모델 포워딩 (forwarding) vs. 라우팅 (routing) 네트워크계층프로토콜 : IP, DHCP, ICMP 등 라우팅알고리즘

More information

Microsoft PowerPoint _TCP_IP

Microsoft PowerPoint _TCP_IP 네트워크 2007 년상반기 1 의개념 (ransmission Control Protocol / Internet Protocol) -는네트워크를상호연결시켜정보를전송할수있도록하는기능을가진다수의 프로토콜이모여있는프로토콜집합임. - 의가장대표적인프로토콜은 3 계층의 IP 와 4 계층의 CP 로대부분의응용서비스가 CP 상 에서이루어지나, 최근인터넷의단점을보완하기위해

More information

일반적인 네트워크의 구성은 다음과 같다

일반적인 네트워크의 구성은 다음과 같다 W5200 Errata Sheet Document History Ver 1.0.0 (Feb. 23, 2012) First release (erratum 1) Ver 1.0.1 (Mar. 28, 2012) Add a solution for erratum 1, 2 Ver 1.0.2 (Apr. 03, 2012) Add a solution for erratum 3

More information

SMB_ICMP_UDP(huichang).PDF

SMB_ICMP_UDP(huichang).PDF SMB(Server Message Block) UDP(User Datagram Protocol) ICMP(Internet Control Message Protocol) SMB (Server Message Block) SMB? : Microsoft IBM, Intel,. Unix NFS. SMB client/server. Client server request

More information

Microsoft PowerPoint 통신과 통신망.ppt

Microsoft PowerPoint 통신과 통신망.ppt 통신과통신망 (Communication & Networks) Yang-Sae Moon Department of Computer Science Kangwon National University, Korea 1 통신 (Communication) 이란? 어원 : 라틴어의 Communication 은 공유한다 는의미 정의 : 일반적으로통신은송신자와수신자사이에전송매체

More information

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab. Tunneled Inter-Domain Routing (TIDR) 2011-04-18 김병철, 이재용 Data Communications Lab. 발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab. 기술의배경 v 추구하고자하는정책 q 현재 BGP 라우팅프로토콜은서브넷의위치와상관없이라우팅테이블

More information

시스템을 제공한다는 특징이 있다. ONOS[4]는 성능, 확장성, 가용성을 중시하는 분산형 SDN 컨트롤러이 며 편의성 있는 Web GUI 와 SDN 컴포넌트 단위의 계층 구조를 통해 어플리케이션을 개발하고 컨트롤 러에 탑재할 수 있는 기능들을 제공한다. 하지만 ONO

시스템을 제공한다는 특징이 있다. ONOS[4]는 성능, 확장성, 가용성을 중시하는 분산형 SDN 컨트롤러이 며 편의성 있는 Web GUI 와 SDN 컴포넌트 단위의 계층 구조를 통해 어플리케이션을 개발하고 컨트롤 러에 탑재할 수 있는 기능들을 제공한다. 하지만 ONO DPI 를 이용한 SDN 트래픽 매니지먼트 시스템 정세연 O, 이도영, 최준묵, 홍원기 포항공과대학교 컴퓨터공학과 {jsy0906, dylee90, juk909090, jwkhong} @postech.ac.kr 요 약 Software-Defined Networking (SDN)은 네트워크 분야에서 주목받는 연구 분야의 하나로써 그 기본 개념 및 목적은 네트워크를

More information

Microsoft PowerPoint - 06-IPAddress [호환 모드]

Microsoft PowerPoint - 06-IPAddress [호환 모드] Chapter 06 IP Address IP Address Internet address IP 계층에서사용되는식별자 32 bit 2 진주소 The address space of IPv4 is 2 32 or 4,294,967,296 netid 와 hostid 로구분 인터넷에서호스트와라우터를유일하게구분 IP Address Structure 2-Layer Hierarchical

More information

Microsoft PowerPoint - 인소프트.ppt

Microsoft PowerPoint - 인소프트.ppt SOA 기반 망 관리시스템 SOA 기반망관리시스템 인소프트 기술이사 임 옥수 목차 회사 소개 Multi-Layer 망 관리개념 전략적 중점 개발 사항 SOA 기반 망관리 시스템 개발 방향 Page 2 회사 소개 (1/2) IP/MPLS/ATM/전송망 관리 NMS/EMS 개발 공급 발전소 관제 및 제어시스템 분야 연구 망관리 분야 타 도메인 관리 분야 관제/QoS

More information

Chapter11OSPF

Chapter11OSPF OSPF 111 OSPF Link state Interior Gateway Protocol OSPF 1988 IETF OSPF workgroup OSPF RFC 2383 version 2 Chapter OSPF Version 2 OSPFIGP AS 1 1111 Convergence Traffic Distance Vector Link state OSPF (Flooding),

More information

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770>

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770> DDoS 대응장비보안기능요구사항 2010. 1 IT 보안인증사무국 목차 1. 소개 1 1.1 참고 1 1.2 목적및범위 1 1.3 문서구조 2 2. DDoS 공격유형및대응기술 3 2.1 DDoS 공격유형 3 2.2 DDoS 대응장비구성방식 6 3. DDoS 공격대응을위한보안기능 7 4. DDoS 대응장비시험방법 8 1. 1.1 소개 참조 본요구사항의식별정보는다음과같다.

More information

Microsoft PowerPoint - 4. 스캐닝-2.ppt [호환 모드]

Microsoft PowerPoint - 4. 스캐닝-2.ppt [호환 모드] 정보보호 Scanning 목차 Ⅳ. 스캐닝 (Scanning) 1. 활성화된호스트식별 ping 침투테스트범위에있는 IP주소만목록화 현재동작중인시스템확인 ping Echo request 메시지를강제종료전까지계속전송 Echo request 메시지를 4 개전송후, 자동으로종료 Ping - ICMP(Internet Control messaging Protocol)

More information

Microsoft PowerPoint - MobileIPv6_김재철.ppt

Microsoft PowerPoint - MobileIPv6_김재철.ppt Jaecheol Kim Multimedia & Communications Lab. jchkim@mmlab.snu.ac.kr 2003. 9. 8 Contents IPv4 Overview IPv6 Overview 2 MIP 의필요성 Portable Computer 이동하며사용하지않음 이동시통신연결의유지필요없음 DHCP의경우Mobile IP 필요없음 Wireless

More information

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신 1 주차 3 차시 TCP/IP 학습목표 1. TCP/IP 개요및인터네트워킹에필요한장비에대해설명할수있다. 2. TCP/IP 프로토콜계층구조를구분하고계층구조에서의전송을설명할수있다. 학습내용 1 : TCP/ IP 개요및인터네트워킹 1. TCP/IP 개요 - 1960 년대중반에연구기관들의대형컴퓨터들은독립실행형장비였음 - 미국방성의 ARPA(Advanced Research

More information

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 - Quick Network Setup Guide xdsl/cable Modem PC DVR ~3.., PC, DVR. Cable IP Cable/ADSL/ VDSL or 3 4 VIDEO OUT (SPOT) AUDIO IN VGA ALARM OUT COM ALARM IN RS-485 3 4 G G + 3 CONSOLE NETWORK DC V VIDEO IN VIDEO

More information

<3230303520BBEABEF7B5BFC7E228C3D6C1BE292E687770>

<3230303520BBEABEF7B5BFC7E228C3D6C1BE292E687770> 2 1) 1. 5 2. 6 2.1 6 2.2 7 2.3 13 2.4 16 2.5 19 2.6 25 2.7 28 3. 32 3.1 33 3.2 42 46 1.,,,. 2004 13 4,841 0.6%. 2004,,. *, (02) 570 4491, sky@kisdi.re.kr( : ) * *, (02) 570 4164, milip@kisdi.re.kr( :,

More information

OSI 참조 모델과 TCP/IP

OSI 참조 모델과 TCP/IP TCP/IP 프로토콜분석및네트워크프로그래밍 Chapter 1: OSI 참조모델과 TCP/IP 2003. 3. 1 프로토콜 (Protocol) 표준화된통신규약 장치간의정보를송수신하기위한협정 무전기의예 Over: 송신완료통지 Roger: 수신완료통지 제 1 장 OSI 참조모델과 TCP/IP 2 OSI 참조모델 목표 이기종컴퓨터간에도통신이가능한개방형시스템 상호접속모델제시

More information

歯A1.1함진호.ppt

歯A1.1함진호.ppt The Overall Architecture of Optical Internet ETRI ? ? Payload Header Header Recognition Processing, and Generation A 1 setup 1 1 C B 2 2 2 Delay line Synchronizer New Header D - : 20Km/sec, 1µsec200 A

More information

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Jun.; 27(6),

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Jun.; 27(6), THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE. 2016 Jun.; 276), 504511. http://dx.doi.org/10.5515/kjkiees.2016.27.6.504 ISSN 1226-3133 Print)ISSN 2288-226X Online) Near-Field

More information

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취 제 16 장 GRE 터널 블로그 : net123.tistory.com - 1 - 저자김정우 GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취약하지만,

More information

Microsoft Word - src.doc

Microsoft Word - src.doc IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...

More information

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드] Catalyst Switch Infrastructure Protection Cisco Systems Korea SE 이충용 (choolee@cisco.com) Overview DoS (Denial of Service) 공격대상 - Server Resource - Network Resource - Network devices (Routers, Firewalls

More information

<4D F736F F D20C3D6C1BE202D D E7420B1E2B9DD20B4DCB8BB20C8A3BDBAC6AE20BFEEBFB5C3BCC1A620C0DAB5BF20C6C7BAB02E646F63>

<4D F736F F D20C3D6C1BE202D D E7420B1E2B9DD20B4DCB8BB20C8A3BDBAC6AE20BFEEBFB5C3BCC1A620C0DAB5BF20C6C7BAB02E646F63> HTTP User-Agent 기반단말호스트운영체제자동판별 허민 *, 이현신, 김명섭고려대학교컴퓨터정보학과 {grrrhm, hyunshin-lee, tmskim}@korea.ac.kr 요 약 인터넷을접속하는단말의종류가다양해지면서인터넷접속단말의운영체제정보는트래픽분석에유용하게활용될수있다. 해당단말의운영체제정보를판별하기위한방법으로수동형방법과능동형방법이있으며, 이중수동형방법이탐지속도가빨라실시간네트워크트래픽분석에적합하다.

More information

슬라이드 1

슬라이드 1 LTE 혁명, 변화와 과제 - 한국 유무선 초고속 시장 성장에 따른 정책 이슈 - 김 상 국 (sangkug.kim@kt.com) 1 한국 통신시장 변화 2 LTE 혁명 3 데이터의 폭발적 성장 4 이통시장 과제 5 정책 이슈 6 시사점 01 한국 통신시장 변화 글로벌 ICT 트랜드를 선도하며 세계 시장이 벤치마크하는 롤모델로 성장 There are few

More information

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1 IP 심화 º 각 P 의게이트웨이는해당네트워크의마지막주소를사용한다. - P1 (210.220.10.1/26) 의게이트웨이 (5의 Fa0/0) : 210.220.10.63 /26 = 255.255.255.192 호스트비트수 : 32-26 = 6 비트 => = 64 그러므로 P1의 IP 210.220.10.1 중서브넷마스크에의거 26비트는변함이없고, 나머지 6비트가호스트비트로변하므로

More information

[ tcpdump 패킷캡처프로그램 ] tcpdump란? tcpdump 버전확인 tcpdump 플래그 (flags) tcpdump 사용법 tcpdump의사용예제 telnet을활용해 root와 passwd 암호알아내기 [01] tcpdump란? tcpdump는 Lawren

[ tcpdump 패킷캡처프로그램 ] tcpdump란? tcpdump 버전확인 tcpdump 플래그 (flags) tcpdump 사용법 tcpdump의사용예제 telnet을활용해 root와 passwd 암호알아내기 [01] tcpdump란? tcpdump는 Lawren [ tcpdump 패킷캡처프로그램 ] tcpdump란? tcpdump 버전확인 tcpdump 플래그 (flags) tcpdump 사용법 tcpdump의사용예제 telnet을활용해 root와 passwd 암호알아내기 [01] tcpdump란? tcpdump는 Lawrence Berkley Nation Lab의 Network Rearch Gruop에서만든것으로네트워크의패킷을출력해주는프로그램이다.

More information

歯III-2_VPN-김이한.PDF

歯III-2_VPN-김이한.PDF VPN 2000. 2. 23 yihan@kt.co.kr kr VPN 2 (1) (Private WAN) ( Virtual Private Networks ) Headquarters Public Network VPN Telecommuter Branch Office Mobile Worker 3 4 VPN VPN ( ) / Outsourcing Outsourcing

More information

Microsoft Word - 5.doc

Microsoft Word - 5.doc 비정상트래픽실시간탐지 / 분석시스템설계및구현 (Design of Implementation on real-time Anomaly Traffic Lookup & Analysis System) 황찬규, 성종규, 이민형, 유재형 KT 기술연구소 *Chan Kyou Hwang, Jong Kyu Seong, Min Hyung Lee, Jae Hyung Yoo KT Technology

More information

Microsoft PowerPoint - 4-TPS Network Architecture.ppt

Microsoft PowerPoint - 4-TPS Network Architecture.ppt Business Opportunity with TPS 전홍범 hbjeon@kt.co.kr 연구개발본부 목차 Telecom의위기 New Opportunities Managed Service 결언 Telecom 의위기 Telecom Collapse Market Trends 500,000 jobs lost in last two years of the top 5 money

More information

소프트웨어 융합 개론

소프트웨어 융합 개론 소프트웨어융합개론 의개념 컴퓨터, 즉컴퓨팅기능을가진시스템들이물리적인매체로서로연결되어데이터를교환하는시스템들의모임 단말시스템 (end system), 중개시스템 (intermediate system) ISP (Internet Service Provider) 개인이나기업체에게인터넷접속서비스를제공하는회사 Internet: a network of networks 단말네트워크와코아네트워크

More information

<4D F736F F F696E74202D20C7C1B7B9C1A8C5D7C0CCBCC731202D20BAB9BBE7BABB2E >

<4D F736F F F696E74202D20C7C1B7B9C1A8C5D7C0CCBCC731202D20BAB9BBE7BABB2E > 1 장프로젝트목적 2장 프로그램소개 2.1 프로그램개요및개발환경 2.2 Netflow5 Monitor소개 2.3 안드로이드 OS 용클라이언트 3장네트워크가상환경설명 4 장 프로그램설계 4.1 프로그램구성요약 4.2 Netflow5 Monitor 프로그램설계 4.3 안드로이드클라이언트설계 3P 5P 5P 10P 11P 12P 13P 14P 부록. 부록.1 부록.2

More information

歯Cablexpert제안서.PDF

歯Cablexpert제안서.PDF : CableXpert TM TEL:02-576-0471 / E-mail : lab@dakos.net 1. (CableXpert TM :CME1100 ) (PSTN) 100,. (CableXpert TM ).,,.... : : 324-1 2 : 02-576-0471 : 02-576-0474 : (E-mail : jangpo@dakos.net) 3. 1) S/W

More information

6강.hwp

6강.hwp ----------------6강 정보통신과 인터넷(1)------------- **주요 키워드 ** (1) 인터넷 서비스 (2) 도메인네임, IP 주소 (3) 인터넷 익스플로러 (4) 정보검색 (5) 인터넷 용어 (1) 인터넷 서비스******************************* [08/4][08/2] 1. 다음 중 인터넷 서비스에 대한 설명으로

More information

이동통신망에서의 VoLTE 트래픽 분류 방법에 대한 연구

이동통신망에서의 VoLTE 트래픽 분류 방법에 대한 연구 이동통신망에서의 VoLTE 트래픽분류방법에관한연구 현종환 1, 리건 2, 임채태 3, 유재형 1, 홍원기 1 1 포항공과대학교컴퓨터공학과 2 포항공과대학교정보전자융합공학부 3 한국인터넷진흥원 1, 2 {noraki, gunine, styoo, jwkhong}@postech.ac.kr 3 chtim@kisa.or.kr 요 약 2012 년 8 월, 국내에서 All-IP

More information

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt 컴퓨터 활용과 실습 원리를 알면 IT가 맛있다 chapter 2. 윈도우XP, 한글25, 엑셀23, 파워포인트23 인터넷 이해와 활용 www.hanb.co.kr -1- 학습목표 목차 통신과 네트워크의 개념 통신과 네트워크 컴퓨터 통신망 인터넷정의및역사 인터넷주소체계 인터넷 정의와 역사 인터넷 주소 웹서비스의정의및특징 웹 서비스 웹 브라우저의 기능 웹 브라우저

More information

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC Step 1~5. Step, PC, DVR Step 1. Cable Step

More information

[Brochure] KOR_TunA

[Brochure] KOR_TunA LG CNS LG CNS APM (TunA) LG CNS APM (TunA) 어플리케이션의 성능 개선을 위한 직관적이고 심플한 APM 솔루션 APM 이란? Application Performance Management 란? 사용자 관점 그리고 비즈니스 관점에서 실제 서비스되고 있는 어플리케이션의 성능 관리 체계입니다. 이를 위해서는 신속한 장애 지점 파악 /

More information

7124SX_Data Sheet

7124SX_Data Sheet 7124SX 10G SFP 1RU 24 1/10GbE 480 Gigabit 3 6 L2 L3 500 L2 L3 1GE 10GE Arista 7124SX 2/3/4 10 Gigabit. 1RU 24 1/10GbE Arista 7124SX 500. RK 10GbE SFP+ GbE SFP Gigabit 10 Gigabit. Arista EOS, ZTP(Zero Touch

More information

2005 2004 2003 2002 2001 2000 Security Surveillance Ubiquitous Infra Internet Infra Telematics Security Surveillance Telematics Internet Infra Solutions Camera Site (NETWORK) Monitoring & Control

More information

< IDC 개념도 > - 2 -

< IDC 개념도 > - 2 - - 1 - < IDC 개념도 > - 2 - < ISP 형 IDC 와독립 IDC 비교 > 구분 ISP 형 IDC 독립 IDC 사업자 KT, SK 브로드밴드, ( 구 )LG 데이콤등 기간통신사업자 삼성네트웍스, LG CNS 등대기업 SI 업체, 호스트웨이등 IDC 전문업체 주고객공공기관, 금융권, 포털등대기업계열사, 소규모업체 장점 단점 - ISP가직접저렴한인터넷회선제공

More information

<4D F736F F F696E74202D E20B3D7C6AEBFF6C5A920C7C1B7CEB1D7B7A1B9D62E >

<4D F736F F F696E74202D E20B3D7C6AEBFF6C5A920C7C1B7CEB1D7B7A1B9D62E > 웹프로그래밍및실습 ( g & Practice) 문양세강원대학교 IT 대학컴퓨터과학전공 소켓 (Socket) (1/2) Socket 이란? 서버와클라이언트가서로특정한규약을사용하여데이터를전송하기위한방식 서버와클라이언트는소켓연결을기다렸다가소켓이연결되면서로데이터를전송 현재네트워크상에서의모든통신의근간은 Socket 이라할수있음 Page 2 1 소켓 (Socket) (2/2)

More information

Microsoft Word - access-list.doc

Microsoft Word - access-list.doc 8. Access List Access List 란단어그자체에서의미하듯이라우터를경유하는트래픽에대한제어를할수있는것으로어떤트래픽을어떻게제어할것인지정의한다. 이 Access List 는일반적으로 Interface 에적용되거나 Routing Protocol 에적용되는데이때 Interface 에적용된것을 Access Group 이라고하고, Routing Protocol

More information

[QoS 강좌] QoS에서의 혼잡 회피 적용과 이해 ②

[QoS 강좌] QoS에서의 혼잡 회피 적용과 이해 ② [QoS 강좌 ] QoS 에서의혼잡회피적용과이해 2 지난 4 번의강좌를통해 QoS 의전체적인그림을그려봤다. 이제부터는세부적인튜닝으로들어가 QoS 혼잡예방을 위한다양한메커니즘에대해알아보자. 이번호에는 TCP 프로토콜의혼잡제어메커니즘의작동방법과테일드롭시 어떤문제점이있는지, QoS 에서는어떻게적용하는지살펴볼것이다. 특히이론적으로중요한 TCP 혼잡제어 메커니즘, 글로벌싱크로나이제이션,

More information

Switching

Switching Switching 강의의목표 Switching/Switching Network의필요성을이해한다. 세가지대표적교환기술에열거하고그차이를설명할수있다. 각교환기술의장, 단점을비교하여설명할수있다. Packet Switching 에서 Fairness 문제와 Pipelining 을 패킷크기와연계하여설명할수있다. Soft Switch 개념을이해하고설명할수있다. 교재 Chapter

More information

PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7]

PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7] (Policy-Based Network Management Technology) ((ksok, dsyun)@ktcokr) PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7] 1 CIM core model hierarchy

More information

Microsoft PowerPoint 통신과 통신망.ppt

Microsoft PowerPoint 통신과 통신망.ppt 고급웹프로그래밍 () Lecture 2: 2005 년중등 1급정교사연수 문양세컴퓨터과학과강원대학교자연과학대학 통신 (Communication) 이란? 어원 : 라틴어의 Communication 의 공유한다 는의미 정의 : 일반적으로통신은송신자와수신자사이에전송매체 ( 통신로 ) 를통하여정보를전달하는것또는그과정 목적 : 통신이란정보를정확하게전달 / 공유하는것 통신에필요한요소

More information

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770> i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,

More information

한국의 IX 연동 현황 현재 국내 인터넷 연동 노드 (Internet exchange) 는케이아이엔엑스 (KINX), 한국정보화진흥원 (KIX), KT(KT-IX), LG 유플러스 (DIX) 를 중심으로 구축, 운영되고 있습니다. 이들 IX 간은 100Mbps~10Gb

한국의 IX 연동 현황 현재 국내 인터넷 연동 노드 (Internet exchange) 는케이아이엔엑스 (KINX), 한국정보화진흥원 (KIX), KT(KT-IX), LG 유플러스 (DIX) 를 중심으로 구축, 운영되고 있습니다. 이들 IX 간은 100Mbps~10Gb 국내외 IX 현황 The Status of Global IX I. 국내 IX 한국의 IX 연동 현황한국의 주요 IX 기관한국의 중립적 IX 서비스 연혁 II. 해외 IX 주요 국가별 IX 연동 현황해외의 주요 IX 기관글로벌 IX 서비스 연혁 한국의 IX 연동 현황 현재 국내 인터넷 연동 노드 (Internet exchange) 는케이아이엔엑스 (KINX),

More information

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드] 정보보호 Scanning (1) 목차 Ⅳ. 스캐닝 (Scanning) 1. 활성화된호스트식별 ping 침투테스트범위에있는 IP 주소만목록화 현재동작중인시스템확인 Ping - ICMP(Internet Control messaging Protocol) 패킷을사용 - echo request, echo reply 패킷 - target 시스템이 off상태이거나, ICMP패킷을차단하는경우

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

슬라이드 1

슬라이드 1 1 Chapter 9 ICMPv4 Objectives ICMP 의필요성 ICMP 메시지종류 오류보고메시지의목적과형식 질의메시지의목적과형식 ICMP 에서의검사합계산 ICMP 를사용하는디버깅도구들 ICMP 패키지의구성요소및모듈 2 목차 개요 메시지 디버깅 ICMP 패키지 3 9.1 개요 IP 프로토콜의문제점 신뢰성이없고비연결형데이터그램전달제공 최선의노력전달서비스

More information

BGP AS AS BGP AS BGP AS 65250

BGP AS AS BGP AS BGP AS 65250 BGP AS 65000 AS 64500 BGP AS 65500 BGP AS 65250 0 7 15 23 31 BGP Message 16byte Marker 2byte Length, 1byte Type. Marker : BGP Message, BGP Peer.Message Type Open Marker 1.. Length : BGP Message,

More information

signature 와어플리케이션 signature 의포맷을재정의하고, LCS 의 modification 에필요한제약사항들과 modified LCS 알고리즘을실제트래픽에적용하는방법을설명한다. 또한 4 장에서는 modified LCS 알고리즘을기반으로실제 signature

signature 와어플리케이션 signature 의포맷을재정의하고, LCS 의 modification 에필요한제약사항들과 modified LCS 알고리즘을실제트래픽에적용하는방법을설명한다. 또한 4 장에서는 modified LCS 알고리즘을기반으로실제 signature 자동화된어플리케이션레벨의 Signature 생성 박병철 1, 원영준 1, 김명섭 2, 홍원기 1 1 포항공과대학교컴퓨터공학과 2 고려대학교컴퓨터공학과 1 {fates, yjwon, jwkhong}@postech.ac.kr, 2 tmskim@korea.ac.kr 요 약 어플리케이션트래픽의정확한분류는네트워크 monitoring 과분석측면에서매우중요한부분을차지하고있다.

More information

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN Enterprise Cloud Networking CDN (Content Delivery Network) 전 세계에 배치된 콘텐츠 서버를 통해 빠른 전송을 지원하는 서비스 전 세계에 전진 배치된 CDN 서버를 통해 사용자가 요청한 콘텐츠를 캐싱하여

More information

놀이동산미아찾기시스템

놀이동산미아찾기시스템 TinyOS를이용한 놀이동산미아찾기시스템 윤정호 (mo0o1234@nate.com) 김영익 (youngicks7@daum.net) 김동익 (dongikkim@naver.com) 1 목차 1. 프로젝트개요 2. 전체시스템구성도 3. Tool & Language 4. 데이터흐름도 5. Graphic User Interface 6. 개선해야할사항 2 프로젝트개요

More information

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자 SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전

More information

슬라이드 1

슬라이드 1 네트워크포렌식실습 ICMP 패킷분석과 Ping 공격 목 차 ICMP 헤더와동작 ICMP 와이어샤크분석 IP와 MAC 주소분석 Dos 공격유형과대응방법 DDos 공격과공격시연 2 ICMP 헤더와동작 1) ICMP 란? 2) ICMP 위치 3) ICMP 캡슐화 4) ICMP 동작과정및확인 5) ICMP 헤더구조 6) ICMP 메시지형식및종류 ICMP 프로토콜 ICMP

More information

Microsoft Word Question.doc

Microsoft Word Question.doc 1. Switching 1. Frame-relay 구성 PVC만을사용할수있으며어떠한 Dynamic Circuit도허용되지않는다. FR 구간을설정하시오 A. R3, R4, R5를제외한나머지 Router에서는 Sub interface를사용할수없다. B. R4, R5는 FR point-to-point로구성하고, R3는 multipoint로구성하되반드시 subinterface를이용하여구성하시오.

More information

Microsoft Word - How to make a ZigBee Network_kr

Microsoft Word - How to make a ZigBee Network_kr 1 단계 ZigBee 네트워크설정방법 이보기는 ProBee 기기를이용해 ZigBee 네트워크를설정하는방법을보여줍니다. 2 단계 이보기에서사용된 SENA 제품입니다 : ProBee ZE10 Starter Kit ProBee ZS10 ProBee ZU10 3 단계 ZigBee 네트워크입니다. SE1 SE2 SE3 ZS10 ZS10 ZS10 R4 R5 R3 R1

More information

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA 논문 10-35-03-03 한국통신학회논문지 '10-03 Vol. 35 No. 3 원활한 채널 변경을 지원하는 효율적인 IPTV 채널 관리 알고리즘 준회원 주 현 철*, 정회원 송 황 준* Effective IPTV Channel Control Algorithm Supporting Smooth Channel Zapping HyunChul Joo* Associate

More information

6-윤성호KICS hwp

6-윤성호KICS hwp 논문 13-38B-05-06 한국통신학회논문지 '13-05 Vol.38B No.05 http://dx.doi.org/10.7840/kics.2013.38b.5.368 인터넷응용트래픽분석을위한행위기반시그니쳐추출방법 윤성호, 김명섭 Behavior Based Signature Extraction Method for Internet Application Traffic

More information

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS ( PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (http://ddns.hanwha-security.com) Step 1~5. Step, PC, DVR Step 1. Cable Step

More information

Microsoft Word - 7.doc

Microsoft Word - 7.doc 네트워크관점의 Multicast 기반 IP-TV 서비스관리방법 (Network Centric Managing Method of the IP-TV Service Based on Multicasting) 김주희, 김봉기, 김기응 KT 네트워크기술연구소 jooheekim,bkkim,gekim@kt.co.kr 요 약 IP-TV 서비스는통신과방송이융합된서비스로써, IP

More information

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D> 2011 년봄학기데이터통신 Chapter 01 데이터통신과네트워크 1 순서 1. 데이터통신과네트워크의개념 2. 컴퓨터네트워크의유형 3. 네트워크표준화 4. 인터넷표준화활동 5. 유무선네트워크의발전및진화 Copyright(c)2011 by Hyun-Ho Choi 2 Section 01 데이터통신과네트워크의개념 데이터통신 (Data Communication) 두개이상의통신장치사이에서전송미디어

More information

Wireshark Part 2 1

Wireshark Part 2 1 Wireshark Part 2 1 Index 1. Wireshark 의 Packet Capture 1. 1 Wishark 의 Packet Capture 1. 2 Trace File 열기 2. Capture Filter 2. 1 Capture Filter 의목적 2. 2 Wireshark 의기본 Capture Filter 2. 3 식별자와한정자 2. 4 기본식

More information

20040131_장관보고자료

20040131_장관보고자료 Flow-based Managed IP Solution -QSS 1 BcN 2 Corporate/ & High-End SMEs SME Residential Personal 3 BcN IT Contents Service Softswitch Call control QoS Manager MPLS-based Connections Managed IP Network Access

More information