KR101292873B1 - 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법 - Google Patents

네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법 Download PDF

Info

Publication number
KR101292873B1
KR101292873B1 KR1020090128019A KR20090128019A KR101292873B1 KR 101292873 B1 KR101292873 B1 KR 101292873B1 KR 1020090128019 A KR1020090128019 A KR 1020090128019A KR 20090128019 A KR20090128019 A KR 20090128019A KR 101292873 B1 KR101292873 B1 KR 101292873B1
Authority
KR
South Korea
Prior art keywords
packet
analysis
chipset
network
received
Prior art date
Application number
KR1020090128019A
Other languages
English (en)
Other versions
KR20110071444A (ko
Inventor
박상길
김상완
윤상식
강동원
이준경
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020090128019A priority Critical patent/KR101292873B1/ko
Priority to US12/973,815 priority patent/US8644308B2/en
Publication of KR20110071444A publication Critical patent/KR20110071444A/ko
Application granted granted Critical
Publication of KR101292873B1 publication Critical patent/KR101292873B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/382Information transfer, e.g. on bus using universal interface adapter
    • G06F13/385Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/508Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
    • H04L41/5087Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to voice services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/508Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
    • H04L41/509Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to media content delivery, e.g. audio, video or TV

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크로부터 패킷을 수신하고, 제1 칩셋에서 상기 수신되는 패킷을 확인하여 상세분석의 진행 여부를 결정하고, 제2 칩셋에서 상세분석이 요구되는 패킷에 대해서만 상세분석하는 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법에 관한 구성이 개시된다.
Figure R1020090128019
네트워크 인터페이스 카드, 고속 트래픽, 패킷, Traffic Analysis

Description

네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법{NETWORK INTERFACE CARD DEVICE AND METHOD OF PROCESSING TRAFFIC BY USING THE NETWORK INTERFACE CARD DEVICE}
본 발명은 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법에 관한 것으로서, 특히 1G 인터페이스를 초과하는 고속의 트래픽에 대한 분석 및 제어를 필요로 하는 통신기술에 관한 발명을 개시한다.
오늘날 네트워크의 속도는 Moore's Law를 상회화는 속도로 증가하고 있다. 이러한 네트워크 인터페이스의 속도의 증가는 그에 상응하는 트래픽의 볼륨의 증가를 야기한다.
네트워크 서비스 프로바이더는 이러한 트래픽에 대해, 자신이 서비스하는 회선을 통해 어떠한 데이터가 처리되고 있는지, 어떠한 응용프로그램들이 몇 %를 차지하는지 조차 알지 못하고 운영하는 실정이다. 이러한 네트워크 환경하에서 고속의 트래픽에 대하여, 사용자의 관심(사전 설정)에 해당하는 패킷에 대한 상세분석 등의 작업이 필요하게 되었다.
1G 급의 트래픽에 대하여서는 실제 하드웨어 라인카드에서 traffic을 Deep Packet Inspection 하는 기능이 용이하게 구현된다. 또한, 이러한 경우에도 TOE(Traffic Offload Engine)을 이용하여 DMA Buffer를 통하여 S/W로 packet data를 전송하여 분석하는 많은 제품과 논문이 나와있다.
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법은, 유입되는 모든 트래픽이 다 분석하지 않고, 상세분석이 요구되는 트래픽에 대해서만 분석함으로써, 시스템 자원의 낭비를 줄여 처리 속도를 향상시키는 것을 목적으로 한다.
본 발명의 목적은 10G이상의 대용량 트래픽에 대한 상세정보(Detail Information)의 유실없이, 실시간으로 처리하는 것이다.
상기의 목적을 달성하고 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치는 네트워크로부터 패킷을 수신하는 패킷 수신부, 상기 수신되는 패킷을 확인하여 2차 분석의 진행 여부를 결정하기 위해 1차 분석하는 제1 칩셋, 상기 수신되는 패킷 중에서 상기 2차 분석이 요구되는 패킷에 대해서만 상기 2차 분석하는 제2 칩셋, 및 상기 1차 분석 또는 상기 2차 분석된 패킷에 대해서 다시 상기 네트워크로 전송하는 패킷 전송부를 포함할 수 있다.
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법은 네트워크로부터 패킷을 수신하는 단계, 상기 수신되는 패킷을 확인하여 2차 분석의 진행 여부를 결정하기 위해 1차 분석하는 단계, 상기 수신되는 패킷 중에서 상기 2차 분석이 요구되는 패킷에 대해서만 상기 2차 분석하는 단계, 및 상기 1차 분석 또는 상기 2차 분석된 패킷에 대해서 다시 상기 네트워크로 전송하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따르면, 유입되는 모든 트래픽이 다 분석하지 않고, 상세분석이 요구되는 트래픽에 대해서만 분석함으로써, 시스템 자원의 낭비를 줄여 처리 속도를 향상시킬 수 있다.
본 발명의 일실시예에 따르면, 10G이상의 대용량 트래픽에 대한 상세정보(Detail Information)의 유실없이, 실시간으로 처리할 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 본 명세서에서 사용되는 용어(terminology)들은 본 발명의 바람직한 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치(100)를 설명하는 블록도이다.
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치(100)는 패킷 수신부(110), 제1 칩셋(120), 제2 칩셋(130), 패킷 전송부(140), 및 TCAM(150)를 포함한다. 이러한, 네트워크 인터페이스 카드장치(100)의 구성요소들을 이용하여 수동 트래픽 분석(Passive Traffic Analysis)은 물론, 동적 트래픽 분석(Active Traffic Analysis)이 가능한 하드웨어 구조를 제공할 수 있다.
패킷 수신부(110)는 적어도 하나의 물리계층의 장치를 포함하여, 네트워크로부터 패킷을 수신할 수 있다. 패킷 수신부(110)는 10G급의 Huge Volume의 traffic의 수신이 가능하며, 10G급의 Huge Volume의 traffic은 적어도 하나 이상의 MAC/Phy을 통하여 네트워크로부터 유입될 수 있다.
제1 칩셋(120)은 상기 수신되는 패킷을 확인하여 2차 분석의 진행 여부를 결정하기 위해 1차 분석할 수 있다. 예를 들어, 제1 칩셋(120)은 입력되는 패킷에 대하여 Traffic Load Offloading Engine으로 사용될 수 있다.
예를 들어, 제1 칩셋(120)은 상기 수신되는 패킷의 소스 IP 주소(Source IP Address) 정보, 목적지 IP 주소(Destination IP Address) 정보, 소스 포트(Source Port) 정보, 목적지 포트(Destination Port) 정보, 프로토콜(Protocol) 정보, 및 방향성(Interface Port) 정보 중에서 적어도 하나의 정보를 이용하여 상기 패킷에 대하여 1차 분석할 수 있다.
네트워크 인터페이스를 통해 유입되는 모든 트래픽이 다 분석되어야 하는 것은 아니다. 즉, 특정 규칙을 만족하는 트래픽은 상세분석을 요하지 않으므로, 네트워크로 바로 전송하며, 그 이외 상세분석이 필요한 트래픽만이 상세분석이 필 요하다. 결국, 상세분석이 필요한지 여부는 상술한 제1 칩셋(120)에서 판단할 수 있다.
상세분석이 필요한 트래픽(패킷)은 제2 칩셋(130)에서 상세분석을 진행할 수 있다. 이하에서는, 이러한 상세분석을 2차 분석으로 정의할 수 있다.
제2 칩셋(130)은 상기 수신되는 패킷 중에서 상기 2차 분석이 요구되는 패킷에 대해서만 상기 2차 분석할 수 있다. 예를 들어, 제2 칩셋(130)은 패킷의 페이로드(payload)할 수 있다.
본 발명의 일실시예에 따른 상기 2차 분석은 상기 패킷의 종류, 과금 정보, 유해패턴 여부, 서비스 품질(Quality of Service, QOS), BoD(Bandwidth on Demand), 및 패킷 정밀 조사(Deep Packet Inspection, DPI) 중에서 적어도 하나의 분석을 포함할 수 있다.
이 중에서, 상기 과금 정보는 IPTV의 사용에 따른 과금 정보, VoIP의 사용에 따른 과금 정보, 및 무선 통신의 사용에 따른 과금 정보 중에서 적어도 하나의 과금 정보로 해석될 수 있다.
패킷 전송부(140)는 상기 1차 분석 또는 상기 2차 분석된 패킷에 대해서 다시 상기 네트워크로 전송할 수 있다.
TCAM(150)은 제1 칩셋(120)이 1차 분석을 수행하기 위한 기준을 제공할 수 있다. 예를 들어, TCAM(150)이 제1 칩셋(120)으로 사용자에 의해 설정된 사전의 규칙을 제공하고, 이러한 규칙에 의해 제1 칩셋(120)이 Traffic Classification을 수행할 수 있다.
제1 칩셋(120)은 사용자에 의해 설정된 사전의 규칙, 예를 들면 TCAM(150) 또는 SRAM 등의 메모리를 이용한 규칙을 기반하여 제1 분석으로서, 트래픽 분류를 수행할 수 있다.
두 개의 MAC/PHY(10G Phy)로부터의 Full-Duplex 패킷을 처리할 수 있는 성능을 제공하는 칩셋이 제1 칩셋(120)으로 사용될 수 있다.
본 발명의 일실시예에 따른 패킷 수신부(110)는 수신하는 패킷에 대하여 MAC 어드레스 매칭(MAC Address Matching)을 수행하여, MAC Flooding과 같은 트래픽 공격에 대응하여 MAC 주소 차원에서 대응할 수 있다.
다시 말해, 본 발명의 일실시예에 따른 패킷 수신부(110)는 MAC 어드레스 매칭의 결과에 기초하여 제1 칩셋(120)으로 전달되는 패킷을 우선적으로 필터링 할 수 있다.
본 발명의 일실시예에 따른 패킷 수신부(110)는 상기 MAC 어드레스 매칭(MAC Address Matching)의 결과, 상기 수신된 패킷의 MAC 어드레스가 선정된 규칙에 대응되지 않는 경우에 상기 수신된 패킷을 1차 분석을 위해 제1 칩셋(120)으로 전송할 수 있다.
본 발명의 일실시예에 따른 패킷 수신부(110)는 상기 MAC 어드레스 매칭(MAC Address Matching)의 결과, 상기 수신된 패킷의 MAC 어드레스가 선정된 규칙에 대응되는 경우에 상기 수신된 패킷을 폐기처리 할 수 있다.
결국, 본 발명의 일실시예에 따르면, 유입되는 모든 트래픽이 다 분석하지 않고, 상세분석이 요구되는 트래픽에 대해서만 분석함으로써, 시스템 자원의 낭비 를 줄여 처리 속도를 향상시킬 수 있다.
일반적으로 10G급의 트래픽 데이터를 처리하는 경우, 패킷 포워딩, ACL 제어 등의 기능만 수행하거나, 로드 밸런싱(Load Balancing)을 통해, 몇 개의 셀로 분할된 뒤 이들 개개의 셀을 기반으로 트래픽 분석을 수행한다. 그러나, 실제 트래픽이 하나의 경로(Route)로 흐르고 있지만, N개의 셀로 나누어 분석하는 경우, 패킷 데이터의 유실 가능성이 존재하여 세션 정보 등 중요 정보를 올바르게 사용할 수 없는 문제가 발생할 여지가 있다. 본 발명의 일실시예에 따르면, 10G이상의 대용량 트래픽에 대한 상세정보(Detail Information)의 유실없이, 실시간으로 처리할 수 있다.
도 2는 본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법을 설명하는 흐름도이다.
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법은 네트워크로부터 패킷을 수신할 수 있다(단계 201).
다음으로, 본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법은 상기 수신되는 패킷을 확인하여 2차 분석의 진행 여부를 결정하기 위해 1차 분석하고(단계 202), 상기 1차 분석의 결과에 따라서 2차 분석이 필요한지 여부를 판단할 수 있다(단계 203).
단계 203의 판단결과, 상기 2차 분석이 필요하다면 상기 수신되는 패킷 중에서 상기 2차 분석이 요구되는 패킷에 대해서만 상기 2차 분석할 수 있다(단계 204).
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법은 상기 1차 분석 또는 상기 2차 분석된 패킷에 대해서 다시 상기 네트워크로 전송할 수 있다.
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법은 상기 수신하는 패킷에 대하여 MAC 어드레스 매칭(MAC Address Matching)을 수행하고, 상기 MAC 어드레스 매칭의 결과에 따라서 1차 분석의 여부를 결정할 수 있다. 일례로, 상기 MAC 어드레스 매칭의 결과에 따라서, 상기 입력되는 패킷이 폐기 처리 될 수도 있다.
따라서, 1차 분석하는 단계 202는, 상기 MAC 어드레스 매칭의 결과에 따라서, 상기 수신된 패킷의 MAC 어드레스가 선정된 규칙에 대응되지 않는 경우에 상기 1차 분석을 수행할 수 있다.
도 3은 본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치 제1 칩셋의 동작을 설명하는 흐름도이다.
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법은 네트워크로부터 10G PHY/MAC을 통하여 내부 로직으로 패킷이 유입할 수 있다(301).
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법은 MAC Flooding과 같은 공격을 해결하기 위한 절차(302)를 위해 MAC Address Matching을 수행하고, 수행 결과 MAC Flooding 또는 MAC Address기반 차단하여야 하는 경우, 패킷 폐기등과 같은 Action(303)을 수행할 수 있다.
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법은 MAC Address가 규칙에 부합되지 않는 경우, 유입된 패킷의 MAC Header를 떼어내고 L3 패킷을 추출한 뒤, IP Header/TCP, UDP, ICMP 등에 대한 정보를 위해 패킷을 파싱(parsing)할 수 있다(304).
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법은 패킷파싱(304)을 통하여 추출된 패킷 데이터를 기반으로 TCAM 또는 메모리로 구성된 분류장치에 조회하기 위한 Search 키를 생성할 수 있다(305). 이렇게 생성된 Search 키를 이용하여 패킷 분류규칙에 대하여 Look Up을 수행할 수 있다(306).
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법은 패킷 분류규칙에 대한 Look Up의 수행결과, 해당하는 index가 존재하는 경우, 상기 index가 가리키는 별도의 메모리 주소를 fetch할 수 있다(307).
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법은 TCAM 조회 결과 해당하는 index가 없으면, 이 패킷에 대하여서는 네트워크로 패킷을 전송하기 위해 제1 칩셋의 AsyncFIFO에 패킷을 전송하여 저장할 수 있다(309).
이후, AsyncFIFO에 저장된 패킷은 네트워크로 전송될 수 있다.
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법은 TCAM Search결과에 의한 index를 기반으로 주소를 fetch(307)한 뒤, 해당하는 메모리의 값을 기반(308)으로 사전에 정의한 case에 의해 패킷 폐기(310), 패킷 리다이렉트(311), 제2 칩셋으로 전송(312), 패킷 전송(313)등과 같은, 응답(Response)을 수행할 수 있다.
이러한 Response 중 패킷 리다이렉트(311)는 유입되는 패킷에 대하여, 네트워크에 전달하기 위한 절차를 수행하고, 1G PHY을 통하여 사전에 설정된 Redirect page로 전송할 수 있다(311).
도 4는 본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치 제2 칩셋의 동작을 설명하는 흐름도이다.
본 발명의 일실시예에 따른 제2 칩셋은 제1 칩셋으로부터 상세분석(2차 분석)이 요구되는 패킷을 리딩할 수 있다(401).
제2 칩셋은 이렇게 전달된 L2 패킷을 파싱하여, Deep Packet Inspection(DPI), 트래픽의 종류, 유해패턴 분석, Traffic Analysis, QoS(Quality of Service), BoD(Bandwidth on Demand), IPTV 과금, VoIP과금, 무선 통신의 과금 등의 서비스를 제공 가능하도록 선정된 기능을 처리한다(402).
본 발명의 일실시예에 따른 제2 칩셋은 이러한 세부 기능에 따라서, 패킷의 드랍 여부를 판단할 수 있다(단계 403).
만약, 패킷을 드랍할 것으로 판단한 경우, 본 발명의 일실시예에 따른 제2 칩셋은 현재 패킷이 유해하거나 불필요하다고 판단하여 폐기할 수 있다(단계 404).
본 발명의 일실시예에 따른 제2 칩셋은 패킷을 드랍할 것으로 판단하지 않은 경우, 패킷을 네트워크에 전송하기 위해 제1 칩셋에 위치하는 AsyncFIFO에 전송할 수 있다(405).
도 5는 본 발명의 일실시예에 따른 제1 칩셋 또는 제2 칩셋에서 처리된 패킷을 네트워크로 전송하는 방법을 설명하는 흐름도이다.
본 발명의 일실시예에 따른 패킷을 네트워크로 전송하는 방법은 제1 칩셋에 위치하는 AsyncFIFO로부터 패킷을 수신하고(단계 501), 제2 칩셋에 위치하는 AsyncFIFO로부터 패킷을 수신하여(단계 502) 먹싱을 수행할 수 있다(단계 503).
먹싱된 패킷은 네트워크로 전송될 수 있다(단계 504).
즉, 제1 칩셋에서 패킷 Response 결과값에 의해 제1 칩셋의 AsyncFIFO에 저장된 패킷과 제2 칩셋의 AsyncFIFO에 저장된 패킷을 수집할 수 있다. 이때, 수집된 패킷이 중첩되서 전송되는 것을 막기 위해 각각의 AsyncFIFO로부터 패킷을 교대로 추출할 수 있다.
결국, 본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법을 이용하면, 10G 트래픽에 대한 Detail Information을 유실없이, 실시간으로 처리할 수 있다.
본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치를 설명하는 블록도이다.
도 2는 본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치의 트래픽 처리 방법을 설명하는 흐름도이다.
도 3은 본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치 제1 칩셋의 동작을 설명하는 흐름도이다.
도 4는 본 발명의 일실시예에 따른 네트워크 인터페이스 카드장치 제2 칩셋의 동작을 설명하는 흐름도이다.
도 5는 본 발명의 일실시예에 따른 제1 칩셋 또는 제2 칩셋에서 처리된 패킷을 네트워크로 전송하는 방법을 설명하는 흐름도이다.

Claims (10)

  1. 삭제
  2. 네트워크로부터 패킷을 수신하는 패킷 수신부;
    상기 수신되는 패킷을 확인하여 2차 분석의 진행 여부를 결정하기 위해 1차 분석하는 제1 칩셋;
    상기 수신되는 패킷 중에서 상기 2차 분석이 요구되는 패킷에 대해서만 상기 2차 분석하는 제2 칩셋; 및
    상기 1차 분석 또는 상기 2차 분석된 패킷에 대해서 다시 상기 네트워크로 전송하는 패킷 전송부
    를 포함하고,
    상기 제1 칩셋은 상기 패킷의 소스 IP 주소(Source IP Address) 정보, 목적지 IP 주소(Destination IP Address) 정보, 소스 포트(Source Port) 정보, 목적지 포트(Destination Port) 정보, 프로토콜(Protocol) 정보, 및 방향성(Interface Port) 정보 중에서 적어도 하나의 정보를 이용하여 상기 1차 분석하는 것을 특징으로 하는 네트워크 인터페이스 카드장치.
  3. 네트워크로부터 패킷을 수신하는 패킷 수신부;
    상기 수신되는 패킷을 확인하여 2차 분석의 진행 여부를 결정하기 위해 1차 분석하는 제1 칩셋;
    상기 수신되는 패킷 중에서 상기 2차 분석이 요구되는 패킷에 대해서만 상기 2차 분석하는 제2 칩셋; 및
    상기 1차 분석 또는 상기 2차 분석된 패킷에 대해서 다시 상기 네트워크로 전송하는 패킷 전송부
    를 포함하고,
    상기 2차 분석은
    상기 패킷의 종류, 과금 정보, 유해패턴 여부, 서비스 품질(Quality of Service, QOS), BoD(Bandwidth on Demand), 및 패킷 정밀 조사(Deep Packet Inspection, DPI) 중에서 적어도 하나를 분석하는 것을 특징으로 하는 네트워크 인터페이스 카드장치.
  4. 제3항에 있어서,
    상기 과금 정보는 IPTV의 사용에 따른 과금 정보, VoIP의 사용에 따른 과금 정보, 및 무선 통신의 사용에 따른 과금 정보 중에서 적어도 하나의 과금 정보인 것을 특징으로 하는 네트워크 인터페이스 카드장치.
  5. 네트워크로부터 패킷을 수신하는 패킷 수신부;
    상기 수신되는 패킷을 확인하여 2차 분석의 진행 여부를 결정하기 위해 1차 분석하는 제1 칩셋;
    상기 수신되는 패킷 중에서 상기 2차 분석이 요구되는 패킷에 대해서만 상기 2차 분석하는 제2 칩셋; 및
    상기 1차 분석 또는 상기 2차 분석된 패킷에 대해서 다시 상기 네트워크로 전송하는 패킷 전송부
    를 포함하고,
    상기 패킷 수신부는 수신하는 패킷에 대하여 MAC 어드레스 매칭(MAC Address Matching)을 수행하는 것을 특징으로 하는 네트워크 인터페이스 카드장치.
  6. 제5항에 있어서,
    상기 패킷 수신부는 상기 MAC 어드레스 매칭(MAC Address Matching)의 결과, 상기 수신된 패킷의 MAC 어드레스가 선정된 규칙에 대응되지 않는 경우에 상기 수신된 패킷을 1차 분석을 위해 제1 칩셋으로 전송하는 것을 특징으로 하는 네트워크 인터페이스 카드장치.
  7. 제5항에 있어서,
    상기 패킷 수신부는 상기 MAC 어드레스 매칭(MAC Address Matching)의 결과, 상기 수신된 패킷의 MAC 어드레스가 선정된 규칙에 대응되는 경우에 상기 수신된 패킷을 폐기처리 하는 것을 특징으로 하는 네트워크 인터페이스 카드장치.
  8. 네트워크로부터 패킷을 수신하는 단계;
    상기 수신되는 패킷을 확인하여 2차 분석의 진행 여부를 결정하기 위해 1차 분석하는 단계;
    상기 수신되는 패킷 중에서 상기 2차 분석이 요구되는 패킷에 대해서만 상기 2차 분석하는 단계; 및
    상기 1차 분석 또는 상기 2차 분석된 패킷에 대해서 다시 상기 네트워크로 전송하는 단계
    를 포함하고,
    상기 네트워크로부터 패킷을 수신하는 단계는,
    상기 수신하는 패킷에 대하여 MAC 어드레스 매칭(MAC Address Matching)을 수행하는 단계
    를 포함하는 것을 특징으로 하는 네트워크 인터페이스 카드장치의 트래픽 처리 방법.
  9. 삭제
  10. 제8항에 있어서,
    상기 1차 분석하는 단계는,
    상기 MAC 어드레스 매칭의 결과에 따라서, 상기 수신된 패킷의 MAC 어드레스가 선정된 규칙에 대응되지 않는 경우에 상기 1차 분석을 수행하는 단계
    를 포함하는 것을 특징으로 하는 네트워크 인터페이스 카드장치의 트래픽 처리 방법.
KR1020090128019A 2009-12-21 2009-12-21 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법 KR101292873B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020090128019A KR101292873B1 (ko) 2009-12-21 2009-12-21 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법
US12/973,815 US8644308B2 (en) 2009-12-21 2010-12-20 Network interface card device and method of processing traffic using the network interface card device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090128019A KR101292873B1 (ko) 2009-12-21 2009-12-21 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법

Publications (2)

Publication Number Publication Date
KR20110071444A KR20110071444A (ko) 2011-06-29
KR101292873B1 true KR101292873B1 (ko) 2013-08-02

Family

ID=44150907

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090128019A KR101292873B1 (ko) 2009-12-21 2009-12-21 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법

Country Status (2)

Country Link
US (1) US8644308B2 (ko)
KR (1) KR101292873B1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101286093B1 (ko) * 2011-08-03 2013-08-23 에스케이텔레콤 주식회사 과금 메시지를 이용한 패킷 분석 장치 및 그 방법
KR101286097B1 (ko) * 2011-08-16 2013-08-23 에스케이텔레콤 주식회사 과금 메시지를 이용한 패킷 분석 장치 및 그 방법
KR102019104B1 (ko) * 2012-01-20 2019-09-06 한국전자통신연구원 다중 네트워크 인터페이스 카드를 이용한 트래픽 처리방법 및 네트워크 디바이스
CN104067558B (zh) * 2012-04-30 2017-09-12 慧与发展有限责任合伙企业 网络访问装置和用于处理网络中的分组的方法
US9306840B2 (en) * 2012-09-26 2016-04-05 Alcatel Lucent Securing software defined networks via flow deflection
US10015048B2 (en) * 2014-12-27 2018-07-03 Intel Corporation Programmable protocol parser for NIC classification and queue assignments
US9825862B2 (en) * 2015-08-26 2017-11-21 Barefoot Networks, Inc. Packet header field extraction

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080102889A (ko) * 2007-05-22 2008-11-26 (주) 시스메이트 네트워크 인터페이스 카드 및 그 카드에서 수행되는 트래픽 분할 처리 방법, 상기 네트워크 인터페이스 카드를 포함하는 다중처리 시스템
KR20090033677A (ko) * 2007-10-01 2009-04-06 한국전자통신연구원 회선 및 패킷 트래픽 관리 장치 및 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010107017A (ko) * 2000-05-24 2001-12-07 윤종용 통신시스템에 있어서 보이스 오버 인터넷 프로토콜의 호과금방법
US7809128B2 (en) * 2004-10-07 2010-10-05 Genband Us Llc Methods and systems for per-session traffic rate policing in a media gateway
US20060090016A1 (en) 2004-10-27 2006-04-27 Edirisooriya Samantha J Mechanism to pull data into a processor cache
US20070207727A1 (en) * 2006-02-01 2007-09-06 Samsung Electronics Co., Ltd. Method and apparatus for transmitting and receiving notification message in a mobile broadcast system
US7801141B2 (en) * 2008-07-25 2010-09-21 Micrel, Inc. True ring networks with gateway connections using MAC source address filtering

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080102889A (ko) * 2007-05-22 2008-11-26 (주) 시스메이트 네트워크 인터페이스 카드 및 그 카드에서 수행되는 트래픽 분할 처리 방법, 상기 네트워크 인터페이스 카드를 포함하는 다중처리 시스템
KR20090033677A (ko) * 2007-10-01 2009-04-06 한국전자통신연구원 회선 및 패킷 트래픽 관리 장치 및 방법

Also Published As

Publication number Publication date
US8644308B2 (en) 2014-02-04
KR20110071444A (ko) 2011-06-29
US20110149776A1 (en) 2011-06-23

Similar Documents

Publication Publication Date Title
KR101292873B1 (ko) 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법
US9356844B2 (en) Efficient application recognition in network traffic
US8149705B2 (en) Packet communications unit
EP3364603A1 (en) Flow and time based reassembly of fragmented packets by ip protocol analyzers
EP2482497B1 (en) Data forwarding method, data processing method, system and device thereof
US20150163330A1 (en) Method and system for sharing/acquiring deep packet inspection parsing result, and corresponding equipment
US20100158009A1 (en) Hierarchical packet process apparatus and method
US20130198845A1 (en) Monitoring a wireless network for a distributed denial of service attack
CN106416171A (zh) 一种特征信息分析方法及装置
US20200213886A1 (en) Selective user plane monitoring multiple monitoring probes when a serving gateway has multiple ip addresses
CN105247946B (zh) 通信网络中的服务层控制知晓控制信令
CN106685827B (zh) 一种下行报文的转发方法及ap设备
WO2016161937A1 (zh) 业务流的识别方法、装置及***
CN109510785B (zh) 一种镜像报文的方法和装置
CN103873356B (zh) 基于家庭网关的应用识别方法、***和家庭网关
WO2016169121A1 (zh) 一种链路分析的方法、设备及***
CN101635720A (zh) 一种未知流量过滤方法和一种带宽管理设备
KR101500251B1 (ko) 통신 시스템, 노드, 패킷 전송 방법 및 프로그램을 기록한 컴퓨터 판독가능 기록 매체
KR20140047221A (ko) 네트워크 정보유출방지 기기의 대용량 패킷 처리를 위한 하드웨어 엔진
Hyun et al. A VoLTE traffic classification method in LTE network
CN103888307A (zh) 用于优化深度包检测的方法、用户侧板卡和宽带接入网关
KR101344398B1 (ko) 애플리케이션 인지와 트래픽 제어를 위한 라우터 장치 및 그 방법
KR101684456B1 (ko) 패킷 저장을 수행하는 네트워크 검사 시스템 및 그 제공방법
US9853888B2 (en) Method and arrangements for QoS-aware routing in a LI system
CN105764095B (zh) 基于虚拟专用网络的应用识别与控制***及方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160628

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170627

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190625

Year of fee payment: 7