KR100780889B1 - 하드웨어기반의 대역폭한도 제어 방법 및 장치 - Google Patents
하드웨어기반의 대역폭한도 제어 방법 및 장치 Download PDFInfo
- Publication number
- KR100780889B1 KR100780889B1 KR1020060041614A KR20060041614A KR100780889B1 KR 100780889 B1 KR100780889 B1 KR 100780889B1 KR 1020060041614 A KR1020060041614 A KR 1020060041614A KR 20060041614 A KR20060041614 A KR 20060041614A KR 100780889 B1 KR100780889 B1 KR 100780889B1
- Authority
- KR
- South Korea
- Prior art keywords
- bandwidth
- bandwidth limit
- value
- packet
- network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/29—Flow control; Congestion control using a combination of thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/80—Actions related to the user profile or the type of traffic
- H04L47/801—Real time traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/826—Involving periods of time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
하드웨어기반의 대역폭한도 제어 방법 및 장치는 네트워크상에서 대역폭한도(Bandwidth Limit) 제어의 성능을 향상시키기 위한 것이다. 본 발명은 DPRAM(Dual Port RAM)에 간단한 로직을 추가하여 구현한 하드웨어를 기반으로 네트워크상의 패킷을 분석하여 룰(Rule) ID를 도출하며, 도출된 룰ID를 통하여 네트워크상의 패킷의 대역폭값을 실시간으로 분석하고 그 결과값을 사용자가 사전 지정한 대역폭값과 비교하여 그 값이 같아지는 시점부터 패킷을 차단하여 대여폭한도 제어를 하도록 구성된다. 따라서, 본 발명은 하드웨어를 기반으로 실시간 대역폭 제어를 할 수 있어 소프트웨어에서 처리하는 것에 비해 지연시간(Latency)을 감소시켜 성능을 향상시키며, 그에 따라 저속 네트워크 뿐만 아니라 기가비트 이상의 고속의 네트워크에 적용할 수 있는 효과를 제공한다.
네트워크, 대역폭, 하드웨어기반, DPRAM
Description
도 1은 종래의 대역폭한도 제어방식을 설명하기 위한 개략도,
도 2는 본 발명에 따른 하드웨어기반의 대역폭한도 제어장치를 나타내는 구성도.
<도면의 주요부분에 대한 부호의 설명>
21 : 네트워크 22 : 패킷분석 및 룰ID도출부
23 : 대역폭한도설정부 24 : 실시간대역폭한도제어부
25 : 패킷차단결정부 26 : 워치-독 타이머
본 발명은 네트워크상에서 대역폭한도(Bandwidth Limit) 제어에 관한 것으로, 보다 상세하게는, 하드웨어를 기반으로 대역폭한도 제어를 실시간 처리하여 성능을 향상시키기 위한 하드웨어기반의 대역폭한도 제어 방법 및 장치에 관한 것이다.
최근, 인터넷의 사용은 일반화되었고, 처리되는 정보도 다양해졌다. 그러므 로, 서비스 제공자는 인터넷 정보에 대한 대역폭을 효과적으로 할당하길 원한다. 그 결과 이더넷 스위치에 대역폭 제어 기능이 적용되기 시작하였다. 그러나, 일반적으로 대부분의 네트워크 환경에서는 대역폭을 사용하는 모든 프로그램은 대역폭 제어를 실시하지 않는다. 대신 트래픽(Traffic)을 고려하여 데이터 전송 패스를 결정하는 라우팅 기법을 기본적인 트래픽 제어 방법으로 사용한다.
서비스품질(QoS:Quality of Service) 방식을 사용하기도 하지만 특정 트랜잭션만을 지원하도록 설계되어 있고, 서버중심의 처리방식이므로 클라이언트의 동작 상황에 따른 대처가 불가능한 구조를 가지고 있다.
따라서, 클라이언트-서버 플랫폼의 연결 관계가 1:1 연결의 경우는 각 플랫폼에서 실행되는 어플리케이션에 따라 두 플랫폼을 연결하는 네트워크의 대역폭을 조정할 필요성이 제기된다.
특히, 클라이언트에 집중되어 있는 사용자의 숨은 의도(needs)까지 파악하여 대역폭을 효율적으로 관리 운영하는 동시에 실행되는 다수의 네트워크 프로그램에 최소한의 성능을 보장해주는 알고리즘이 필요하다.
도 1은 종래의 대역폭한도 제어방식을 설명하기 위한 개념도이다.
도 1을 보면, 네트워크접속장치(13)는 네트워크(10)상에서 통용되는 패킷(Packet) 정보들을 대역폭한도 제어를 위한 소프트웨어(S/W)가 탑재된 프로세서(15)로 그대로 인가한다. 여기서, 네트워크접속장치(13)는 단순 접속장치로, 패킷정보들을 가공하지 않은 형태(Raw) 그대로 전달한다. CPU 또는 NP(Network Processor) 등의 프로세서(15)는 해당 소프트웨어(S/W)를 구동시켜 인가받은 패킷 들에 대한 대역폭한도 제어를 소프트웨어적으로 수행한다.
하지만, 이러한 종래 대역폭한도 제어방식은 네트워크상의 패킷을 모두 소프트웨어에서 직접 인가 받아서 처리하므로 소프트웨어를 구동시키는 프로세서의 성능에 의존하여 대역폭한도 제어가 되고 또한, 소프트웨어의 기타의 응용프로그램이 복잡할수록 성능이 저하되어 결과적으로 대역폭한도 제어의 성능의 감소가 불가피했었다.
따라서, 본 발명의 목적은 전술한 점을 해소하기 위해, DPRAM에 간단한 로직을 추가한 하드웨어를 기반으로 네트워크상의 패킷을 대역폭한도 제어하고, 사용자가 대역폭값을 지정할 수 있도록 하여 보다 정밀한 대역폭 제어가 가능하도록 한 하드웨어기반의 대역폭한도 제어 방법 및 장치를 제공함에 있다.
이와 같은 목적을 달성하기 위한 본 발명에 따른 하드웨어기반의 대역폭한도 제어 방법은, 네트워크에서 대역폭한도 제어를 하는 방법에 있어서, (1) 네트워크에서 인가되는 패킷을 검사 및 분석하여 대역폭한도 제어를 위한 룰(Rule)ID를 추출하는 단계와, (2) 상기 추출된 룰ID를 통하여 실시간으로 패킷의 대역폭값을 검사하여 그 결과를 누적하며, 사용자에 의해 설정된 시간동안 입력된 패킷의 총량인 누적된 값을 사용자가 지정한 대역폭 설정값과 비교하는 단계, 및 (3) 상기 비교결과 대역폭값이 기설정값과 같으면 그 순간부터 패킷을 차단하는 단계를 포함한다.
본 발명의 목적을 달성하기 위한 하드웨어기반의 대역폭한도 제어 장치는, 네트워크에서 대역폭한도 제어를 하는 장치에 있어서, 네트워크에서 인가되는 패킷을 검사 및 분석한 후 대역폭한도 제어를 위한 룰(Rule)ID를 추출하기 위한 패킷분석 및 룰ID도출부와, 사용자가 원하는 대역폭값을 설정하기 위한 대역폭한도설정부와, 상기 추출된 룰ID를 통하여 실시간으로 패킷의 대역폭값을 검사하여 그 결과를 누적하며, 사용자에 의해 설정된 시간동안 입력된 패킷의 총량인 누적값을 상기 대역폭한도설정부를 통해 사용자가 설정한 대역폭값인 설정값과 비교하여 그 비교결과에 따라 대역폭한도 제어하는 실시간대역폭한도제어부, 및 상기 실시간대역폭한도제어부의 제어에 따라 패킷의 차단여부를 결정하기 위한 패킷차단결정부를 포함한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 기술하기로 한다.
도 2는 본 발명에 따른 하드웨어기반의 대역폭한도 제어 장치의 구성도를 나타낸다. 도 2에 나타낸 대역폭한도 제어장치는 네트워크(21)상에서 통용되는 패킷을 인가받아 분석하여 대역폭한도 제어를 위한 룰(Rule) ID를 추출하기 위한 패킷분석 및 룰ID도출부(22), 사용자가 원하는 대역폭을 설정하기 위한 대역폭한도설정부(23), 패킷분석 및 룰ID도출부(22)에서 추출된 룰ID를 통하여 실시간으로 대역폭값을 분석 및 결과를 누적하는 실시간대역폭한도제어부(24)를 구비한다. 도 2의 대역폭한도 제어장치는 또한, 실시간대역폭한도제어부(24)와 대역폭한도설정부(23)의 결과값을 비교하여 패킷차단을 결정하기 위한 패킷차단결정부(25)와, 시스템 동작을 감시하기 위한 워치-독 타이머(Watch-dog Timer)(26)를 구비한다. 이러한 구성을 갖는 도 2 장치의 하드웨어기반 대역폭한도 제어 동작에 대해 구체적으로 설명한다.
네트워크(21)상에서 통용되는 패킷정보들은 네트워크 단순 접속장치(미도시)를 통해 패킷분석 및 룰ID도출부(22) 및 패킷차단결정부(25)로 인가된다. 패킷분석 및 룰ID도출부(22)는 네트워크(21)에서 인가되는 패킷을 검사 및 분석한 후 대역폭한도 제어를 위한 룰ID를 추출한다. 룰(Rule)ID는 패킷 헤더부분에 들어있으며 현재 패킷의 크기나 전송율 등의 정보를 나타낸다. 추출된 룰ID는 실시간대역폭한도제어부(24)로 인가된다. 사용자는 본 시스템의 운용전에 DPRAM(Dual ported RAM)으로 구성된 대역폭한도설정부(23)에 원하는 대역폭값을 설정한다. 사용자는 초당패킷개수(PPS:packet per second), 초당비트수(BPS:bits per second) 등으로 원하는 대역폭값을 지정한다. 실시간대역폭한도제어부(24)도 DPRAM(Dual ported RAM)으로 구성되며, 패킷분석 및 룰ID도출부(22)에 의해 추출된 룰ID를 통하여 실제 인가되는 패킷의 대역폭값을 실시간으로 검사하고, 그 결과를 누적한다. 실시간대역폭한도제어부(24)는 누적된 값( 사용자에 의해 설정된 시간(즉, 워치-독타이머(26)에 의해 설정된 시간) 동안에 입력된 패킷(Frame수/Byte수/Bit수)의 총량을 의미하는 것으로서, 실제 입력되고 있는 패킷(트래픽)의 실시간 데이터량 )을 시스템의 운용전에 대역폭한도설정부(23)에 설정된 대역폭값과 실시간으로 비교하여 두 값이 같으면 그 결과를 뒷단의 패킷차단결정부(25)로 출력한다. 패킷차단결정부(25)는 네트워크(21)상의 패킷을 인가받아 통과시키며, 실시간대역폭한도제어부(24)에서 제어신호가 인가되는 시점부터 패킷을 차단하기 시작한다. 즉, 패킷차단결정부(25)는 사용자가 기설정한 대역폭값과 현재 패킷의 대역폭값이 같으면 그 이후의 패킷에 대해서는 휴지통에 그대로 버려 대여폭한도를 제어한다. 사용자는 또한, 워치-독 타이머(Watch-dog Timer)(26)를 통해 시간을 지정하여 주기적으로 값을 클리어시킨다. 즉, 워치-독타이머(26)를 통해 실시간대역폭한도제어부(24)를 리세트(Reset)시켜 실시간대역폭한도제어부(24)의 DPRAM에 누적된 값을 클리어시킨 후 다시 동작하도록 한다.
이때, 워치-독타이머(26)는 사용자가 원하는 시간값을 임의로(예를 들어, ns/us/ms/s단위) 설정가능하기 때문에 더욱 정교한 트래픽 대역폭제어가 가능하다. 즉, 본 발명의 대역폭제어 구조는 워치-독타이머(26)에 설정된 시간동안 입력된 패킷에 대한 Frame수/Byte수/Bit수 단위로 대역폭을 검사하는 구조인 것이다. 또한 사용자는 워치-독타이머(26)의 값을 임으로 설정할 수 있으며 대역폭한도설정부(23)를 통해 원하는 대역폭을 임의로 설정가능한데, 워치-독타이머(26)에 설정된 시간이내에서 대역폭값을 적절히 조화시켜야 한다. 단순히 1초로 설정하는 것보다 더 작은 시간 값으로 설정한다면 더 정교하고 고른 분포의 대역폭제어가 가능하다.
이때, 워치-독타이머(26)는 사용자가 원하는 시간값을 임의로(예를 들어, ns/us/ms/s단위) 설정가능하기 때문에 더욱 정교한 트래픽 대역폭제어가 가능하다. 즉, 본 발명의 대역폭제어 구조는 워치-독타이머(26)에 설정된 시간동안 입력된 패킷에 대한 Frame수/Byte수/Bit수 단위로 대역폭을 검사하는 구조인 것이다. 또한 사용자는 워치-독타이머(26)의 값을 임으로 설정할 수 있으며 대역폭한도설정부(23)를 통해 원하는 대역폭을 임의로 설정가능한데, 워치-독타이머(26)에 설정된 시간이내에서 대역폭값을 적절히 조화시켜야 한다. 단순히 1초로 설정하는 것보다 더 작은 시간 값으로 설정한다면 더 정교하고 고른 분포의 대역폭제어가 가능하다.
상술한 바와 같이, 본 발명에 따른 하드웨어기반의 대역폭한도 제어 방법 및 장치는, DPRAM에 간단한 로직을 추가하여 누구나 쉽고 간단히 대역폭 제어를 할 수 있고, 워치-독 타이머를 다양한 값으로 사용자가 설정 가능하므로 보다 정밀한 대역폭 제어가 가능하며 하드웨어를 이용하여 실시간으로 처리함으로써 고속의 네트워크에 적용하기에 수월한 효과를 갖는다.
Claims (6)
- 네트워크에서 대역폭한도 제어를 하는 방법에 있어서,(1) 네트워크에서 인가되는 패킷을 검사 및 분석하여 대역폭한도 제어를 위한 룰(Rule)ID를 추출하는 단계;(2) 상기 추출된 룰ID를 통하여 실시간으로 패킷의 대역폭값을 검사하여 그 결과를 누적하며, 사용자에 의해 설정된 시간동안 입력된 패킷의 총량인 누적된 값을 사용자가 지정한 대역폭 설정값과 비교하는 단계; 및(3) 상기 비교결과 대역폭값이 기설정값과 같으면 그 순간부터 패킷을 차단하는 단계를 포함하는 하드웨어기반의 대역폭한도 제어방법.
- 삭제
- 네트워크에서 대역폭한도 제어를 하는 장치에 있어서,네트워크에서 인가되는 패킷을 검사 및 분석한 후 대역폭한도 제어를 위한 룰(Rule)ID를 추출하기 위한 패킷분석 및 룰ID도출부;사용자가 원하는 대역폭값을 설정하기 위한 대역폭한도설정부;상기 추출된 룰ID를 통하여 실시간으로 패킷의 대역폭값을 검사하여 그 결과를 누적하며, 사용자에 의해 설정된 시간동안 입력된 패킷의 총량인 누적값을 상기 대역폭한도설정부를 통해 사용자가 설정한 대역폭값인 설정값과 비교하여 그 비교결과에 따라 대역폭한도 제어하는 실시간대역폭한도제어부; 및상기 실시간대역폭한도제어부의 제어에 따라 패킷의 차단여부를 결정하기 위한 패킷차단결정부를 포함하는 하드웨어기반의 대역폭한도 제어장치.
- 제 3항에 있어서, 사용자에 의해 지정된 시간을 주기로 실시간대역폭한도제어부에 누적된 값을 리세트시키는 워치-독 타이머를 더 포함하는 하드웨어기반의 대역폭한도 제어장치.
- 제 3항에 있어서, 상기 실시간대역폭한도제어부와 대역폭한도설정부는 각각 DPRAM으로 구성됨을 특징으로 하는 하드웨어기반의 대역폭한도 제어장치.
- 제 3항에 있어서, 상기 패킷차단결정부는 상기 실시간대역폭한도제어부의 비교결과 대역폭 누적값과 설정값이 같으면 그 순간부터 패킷을 차단함을 특징으로 하는 하드웨어기반의 대역폭한도 제어장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060041614A KR100780889B1 (ko) | 2006-05-09 | 2006-05-09 | 하드웨어기반의 대역폭한도 제어 방법 및 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060041614A KR100780889B1 (ko) | 2006-05-09 | 2006-05-09 | 하드웨어기반의 대역폭한도 제어 방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20070109101A KR20070109101A (ko) | 2007-11-15 |
| KR100780889B1 true KR100780889B1 (ko) | 2007-11-30 |
Family
ID=39063660
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060041614A KR100780889B1 (ko) | 2006-05-09 | 2006-05-09 | 하드웨어기반의 대역폭한도 제어 방법 및 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100780889B1 (ko) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010104153A (ko) * | 2000-05-13 | 2001-11-24 | 윤종용 | 데이터 전송률 자동 검출장치 |
| KR20050061237A (ko) * | 2003-12-18 | 2005-06-22 | 한국전자통신연구원 | 서비스 품질 보장을 위한 시스템 및 방법 |
-
2006
- 2006-05-09 KR KR1020060041614A patent/KR100780889B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010104153A (ko) * | 2000-05-13 | 2001-11-24 | 윤종용 | 데이터 전송률 자동 검출장치 |
| KR20050061237A (ko) * | 2003-12-18 | 2005-06-22 | 한국전자통신연구원 | 서비스 품질 보장을 위한 시스템 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070109101A (ko) | 2007-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101077135B1 (ko) | 웹 서비스 대상 응용계층 디도스 공격 탐지 및 대응 장치 | |
| CN110519177B (zh) | 一种网络流量识别方法及相关设备 | |
| Wang et al. | Multimedia streaming via TCP: An analytic performance study | |
| KR100402979B1 (ko) | 유입 속도 감시에 바탕한 대기행렬 관리를 통한 데이터네트워크에서의 시스템 성능 개선 | |
| KR101061375B1 (ko) | Uri 타입 기반 디도스 공격 탐지 및 대응 장치 | |
| KR101424490B1 (ko) | 지연시간 기반 역 접속 탐지 시스템 및 그 탐지 방법 | |
| EP2530870A1 (en) | Systems and methods for measuring quality of expeience for media streaming | |
| CN104580216B (zh) | 一种对访问请求进行限制的系统和方法 | |
| Brosh et al. | The delay-friendliness of TCP for real-time traffic | |
| WO2004092927A2 (en) | Call admission control/session management based on n source to destination severity levels for ip networks | |
| EP3334117B1 (en) | Method, apparatus and system for quantizing defence result | |
| US6891832B1 (en) | Adaptive fragmentation techniques implemented on a data network | |
| Dubin et al. | Real time video quality representation classification of encrypted http adaptive video streaming-the case of safari | |
| KR100780889B1 (ko) | 하드웨어기반의 대역폭한도 제어 방법 및 장치 | |
| CN113992544A (zh) | 端口流量分配的优化方法、装置 | |
| US20230412893A1 (en) | Identification of Session Boundaries in Encrypted Video Streams | |
| JP2006164038A (ja) | DoS攻撃あるいはDDoS攻撃に対処する方法、ネットワーク装置、および分析装置 | |
| CN117978741A (zh) | 一种基于时间令牌的用户资源访问速度控制方法及系统 | |
| CN108370330B (zh) | 信息流类型分析设备和方法 | |
| CN114079619A (zh) | 端口流量的采样方法和装置 | |
| JP4572719B2 (ja) | トラフィック制御装置及びトラフィック制御方法並びにプログラム | |
| JP4535275B2 (ja) | 帯域制御装置 | |
| KR100787703B1 (ko) | 라우터/스위치 시스템에서 해킹 방지 방법 | |
| JP2004274552A (ja) | コンピュータ通信システムおよびリソース管理方法とプログラムおよび記録媒体 | |
| CN110912833B (zh) | 一种智能化的链路转发方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20131112 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20140716 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20151104 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20161124 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20171116 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20191226 Year of fee payment: 13 |