KR101618819B1 - 네트워크 검사 방법 및 시스템 - Google Patents

네트워크 검사 방법 및 시스템 Download PDF

Info

Publication number
KR101618819B1
KR101618819B1 KR1020150065915A KR20150065915A KR101618819B1 KR 101618819 B1 KR101618819 B1 KR 101618819B1 KR 1020150065915 A KR1020150065915 A KR 1020150065915A KR 20150065915 A KR20150065915 A KR 20150065915A KR 101618819 B1 KR101618819 B1 KR 101618819B1
Authority
KR
South Korea
Prior art keywords
packet
network
client
server
inspection target
Prior art date
Application number
KR1020150065915A
Other languages
English (en)
Inventor
손태식
박용민
유형욱
Original Assignee
아주대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교산학협력단 filed Critical 아주대학교산학협력단
Priority to KR1020150065915A priority Critical patent/KR101618819B1/ko
Priority to US15/145,870 priority patent/US10397254B2/en
Application granted granted Critical
Publication of KR101618819B1 publication Critical patent/KR101618819B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/14Arrangements for monitoring or testing data switching networks using software, i.e. software packages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • H04L69/085Protocols for interworking; Protocol conversion specially adapted for interworking of IP-based networks with other networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Environmental & Geological Engineering (AREA)

Abstract

본 발명은 네트워크에 구비된 네트워크 구동 장치를 검사하는 방법과 그 시스템에 관한 것이다.
본 발명은 네트워크에 연결된 적어도 하나 이상의 서버 및 클라이언트를 이용하여 검사 대상 장치에 전달되는 패킷의 경로를 우회시키는 수단을 통해 기존의 네트워크 가용성을 저해시키지 않는 검사를 수행하고, 또한 기존 프로토콜을 TCP/IP 프로토콜로 변환한 후 패킷의 경로를 우회시키는 프로토콜 변환 수단을 통해 다양한 통신 프로토콜을 사용하는 네트워크에 적용될 수 있는 확장성을 제공하는, 네트워크 검사 방법을 제공한다.

Description

네트워크 검사 방법 및 시스템{Method and System of Monitoring Network}
본 발명은 네트워크에 구비된 네트워크 구동 장치를 검사하는 방법과 그 시스템에 관한 것이다.
특히 본 발명은 전체 네트워크의 운영을 동일하게 유지하면서도 특정 네트워크 구동 장치를 검사하기 위하여 네트워크의 패킷 흐름을 제어하는 방법에 관한 것이다.
네트워크 망을 운영하기 위하여는 여러 단말들의 네트워크 연결을 지원하는 중계기 또는 라우터와 같은 중간 연결 장치와 상기 중간 연결 장치들의 네트워크 연결을 지원하는 제어센터가 필요하다. 이때 중간 연결 장치는 복수개의 단말들과 연결하여 단말들이 네트워크 상에서 주고 받는 패킷을 관리하고 중계하며, 각 중간 연결 장치가 지원할 수 있는 단말의 수에는 한계가 있기 때문에 특정 지역 또는 장소 등으로 구분되는 그룹의 단말들은 적어도 하나 이상의 중간 연결 장치를 통하여 네트워크에 연결된다.
또한 제어센터는 각 그룹에 속한 중간 연결 장치와 연결되어 각 그룹 별 네트워크 자원을 배분하고 중간 연결 장치와 데이터 패킷을 주고 받는다.
전체 네트워크를 운영하는 과정에서는 보안성을 테스트하거나 네트워크의 기능을 개선 또는 변경하기 위하여 특정 중간 연결 장치에 대한 검사를 수행하여야 할 필요가 있다. 그런데 특정 중간 연결 장치에 대하여 검사를 수행하기 위하여는 해당 중간 연결 장치가 기존 네트워크 연결 상에서 수행하던 역할을 수행할 수 없기 때문에, 해당 중간 연결 장치가 속한 그룹의 부분 네트워크 망 또는 전체 네트워크 망이 일시적으로 운영될 수 없다는 문제점이 존재한다.
특히 제어센터를 중심으로 중간 연결 장치를 거쳐 단말에 이르는 연결 구조가 수직적이고 단말이 복수개의 동일한 역할을 하는 중간 연결 장치들과 연결되어 있지 않은 네트워크 망에서는, 특정 중간 연결 장치에 대한 검사를 수행하기 위하여 네트워크 망을 일시적으로 정지시켜야 하는 문제점이 존재한다.
이와 같은 문제점은 복수개의 계측 단말기를 통하여 각 단말 또는 각 단말이 속한 특정 그룹 단위로 계측 데이터를 수집 및 관리하는 계측 네트워크에 있어서도 동일하게 발생한다. 이와 같은 계측 네트워크에서 각 단말은 예를 들면 각 가정의 전기 또는 수도 사용량을 검침하는 계측기가 될 수 있고, 일정한 지역 내의 계측기들은 네트워크를 통하여 해당 지역의 중간 연결 장치에 연결될 수 있다. 또한 특정 지역 내의 계측기들로부터 검침 데이터를 수집 및 관리하기 위하여 복수개의 중간 연결 장치들로 구성된 지역 네트워크 망이 구성되고, 제어센터가 적어도 하나 이상의 지역 네트워크 망과 연결하여 각 지역 네트워크 망 내의 중간 연결 장치들에 연결된 계측기로부터 수집한 검침 데이터를 관리할 수 있다.
이와 같은 계측 네트워크에 있어서는 특정 지역 네트워크 망 내의 중간 연결 장치에 대한 검사를 수행하기 위하여, 해당 중간 연결 장치가 속한 지역 네트워크 망이 일시적으로 운영될 수 없다는 문제점이 발생한다.
공개특허공보 제2013-0096762호 (2013.08.30)
본 발명이 해결하고자 하는 과제는, 네트워크에 연결된 적어도 하나 이상의 서버 및 클라이언트를 이용하여 검사 대상 장치에 전달되는 패킷의 경로를 우회시키는 수단을 통해 기존의 네트워크 가용성을 저해시키지 않는 검사를 수행하고, 또한 기존 프로토콜을 TCP/IP 프로토콜로 변환한 후 패킷의 경로를 우회시키는 프로토콜 변환 수단을 통해 다양한 통신 프로토콜을 사용하는 네트워크에 적용될 수 있는 확장성을 제공하는, 네트워크 검사 방법을 제공하는 것이다.
상기 과제를 해결하기 위해, 본 발명의 일 유형에 따른 네트워크 검사 방법은, 상부 네트워크 장치로부터 검사 대상 장치로 전송되는 제1 패킷에 대하여, 상기 네트워크에 연결된 제1 서버가 상기 제1 패킷을 미리 정해진 통신 프로토콜로 변환하고, 상기 네트워크와 구별되는 별도의 제1 통신 연결을 이용하여, 상기 제1 패킷이 상기 검사 대상 장치를 거쳐 하부 네트워크 장치로 전송되는 경로를 우회하여, 상기 하부 네트워크 장치로 전송하는 제1 패킷 우회 단계; 및 상기 하부 네트워크 장치로부터 상기 검사 대상 장치로 전송되는 제2 패킷에 대하여, 상기 네트워크에 연결된 제2 서버가 상기 제2 패킷을 상기 통신 프로토콜로 변환하고, 상기 네트워크와 구별되는 별도의 제2 통신 연결을 이용하여, 상기 제2 패킷이 상기 검사 대상 장치를 거쳐 상기 상부 네트워크 장치로 전송되는 경로를 우회하여, 상기 상부 네트워크 장치로 전송하는 제2 패킷 우회 단계를 포함할 수 있다.
여기서 상기 네트워크 검사 방법은 검사 프로그램이 상기 검사 대상 장치를 검사하는 장치 검사 단계를 더 포함할 수 있다.
여기서 상기 제1 통신 연결 및 상기 제2 통신 연결은 상기 미리 정해진 통신 프로토콜을 이용하여 통신하고, 상기 미리 정해진 통신 프로토콜은 상기 네트워크에서 사용하는 프로토콜과 서로 다른 프로토콜인 것을 특징으로 할 수 있다.
여기서 상기 제1 통신 연결은 상기 제1 서버와 상기 네트워크에 연결된 제1 클라이언트 간의 통신 연결이고, 상기 제2 통신 연결은 상기 제2 서버와 상기 네트워크에 연결된 제2 클라이언트 간의 통신 연결이고, 상기 제1 클라이언트와 상기 제2 클라이언트는, 상기 상부 네트워크 장치에 연결되고 상기 검사 대상 장치와 동일한 계층에 위치한 중간 연결 장치에 연결되어 있는 것을 특징으로 할 수 있다.
여기서 상기 미리 정해진 통신 프로토콜은 TCP/IP 프로토콜인 것을 특징으로 할 수 있다.
여기서 상기 제1 패킷 우회 단계는, 상기 제1 서버가 상기 상부 네트워크 장치로부터 상기 검사 대상 장치로 전송되는 상기 제1 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고, 상기 변환한 제1 패킷을 상기 제1 통신 연결을 통해 상기 제1 클라이언트에 전송하는 단계; 상기 제1 클라이언트가 상기 변환한 제1 패킷을 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제1 패킷을 획득하고, 상기 네트워크를 통하여 상기 제2 클라이언트로 전송하는 단계; 상기 제2 클라이언트가 상기 전송받은 제1 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고, 상기 제2 통신 연결을 통해 상기 제2 서버로 전송하는 단계; 및 상기 제2 서버가 상기 전송받은 상기 변환한 제1 패킷을 역변환하여 상기 제1 패킷을 획득하고, 상기 하부 네트워크 장치로 전송하는 단계를 포함할 수 있다.
여기서 상기 제1 패킷을 획득하고 상기 네트워크를 통하여 상기 제2 클라이언트로 전송하는 단계는, 상기 제1 패킷에 식별 번호를 부여하고 상기 식별 번호를 부여한 상기 제1 패킷을 상기 제2 클라이언트로 전송하는 것을 특징으로 할 수 있다.
여기서 상기 제2 패킷 우회 단계는, 상기 제2 서버가 상기 하부 네트워크 장치로부터 상기 검사 대상 장치로 전송되는 상기 제2 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고, 상기 변환한 제2 패킷을 상기 제2 통신 연결을 통해 상기 제2 클라이언트로 전송하는 단계; 상기 제2 클라이언트가 상기 변환한 제2 패킷을 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제2 패킷을 획득하고, 상기 네트워크를 통하여 상기 제1 클라이언트로 전송하는 단계; 상기 제1 클라이언트가 상기 전송받은 제2 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고, 상기 제1 통신 연결을 통해 상기 제1 서버로 전송하는 단계; 및 상기 제1 서버가 상기 전송받은 상기 변환한 제2 패킷을 역변환하여 상기 제2 패킷을 획득하고, 상기 상부 네트워크 장치로 전송하는 단계를 포함할 수 있다.
여기서 상기 제2 패킷을 획득하고 상기 네트워크를 통하여 상기 제1 클라이언트로 전송하는 단계는, 상기 제2 패킷에 식별 번호를 부여하고 상기 식별 번호를 부여한 상기 제2 패킷을 상기 제1 클라이언트로 전송하는 것을 특징으로 할 수 있다.
여기서 상기 식별 번호는, 상기 네트워크에서 사용하는 프로토콜에 따른 패킷의 데이터 필드 중, 통신에 영향을 미치지 않고 값의 변경이 가능한 잉여 필드 중 어느 하나에 특정 숫자를 부여하여, 상기 식별 번호를 부여하는 것을 특징으로 할 수 있다.
여기서 상기 장치 검사 단계는, 상기 검사 프로그램이 상기 검사 대상 장치에 미리 정해진 다양한 종류의 데이터를 입력하고, 상기 입력한 데이터에 따른 출력 데이터를 확인하여, 상기 검사 대상 장치의 이상 유무를 판단하는 것을 특징으로 할 수 있다.
여기서 상기 상부 네트워크 장치는 상기 네트워크의 제어 센터이고, 상기 하부 네트워크 장치는 상기 네트워크에 연결된 단말기이고, 상기 검사 대상 장치는 상기 제어 센터와 상기 단말기의 연결을 지원하는 중간 연결 장치인 것을 특징으로 할 수 있다.
상기 과제를 해결하기 위해, 본 발명의 또 다른 유형에 따른 컴퓨터 프로그램은, 서버 및 클라이언트와 결합하여, 상술한 네트워크 검사 방법을 실행시키기 위하여 매체에 저장된 컴퓨터 프로그램이 될 수 있다.
상기 과제를 해결하기 위해, 본 발명의 또 다른 유형에 따른 네트워크 검사 시스템은, 상부 네트워크 장치로부터 검사 대상 장치로 전송되는 제1 패킷을 미리 정해진 통신 프로토콜로 변환하는 제1 서버; 상기 변환한 제1 패킷을 상기 네트워크와 구별되는 별도의 제1 통신 연결을 이용하여 상기 제1 서버로부터 전송받고, 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제1 패킷을 획득하는 제1 클라이언트; 상기 제1 패킷을 상기 네트워크를 통하여 상기 제1 클라이언트로부터 전송받고, 상기 미리 정해진 프로토콜로 변환하는 제2 클라이언트; 및 상기 변환한 제1 패킷을 상기 네트워크와 구별되는 별도의 제2 통신 연결을 이용하여 상기 제2 클라이언트로부터 전송받고, 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제1 패킷을 획득하고, 상기 제1 패킷을 하부 네트워크 장치로 전송하는 제2 서버를 포함할 수 있다.
여기서 상기 제1 통신 연결은 상기 제1 서버와, 상기 네트워크에 연결된 제1 클라이언트 간의 통신 연결이고, 상기 제2 통신 연결은 상기 제2 서버와, 상기 네트워크에 연결된 제2 클라이언트 간의 통신 연결이고, 상기 제1 클라이언트와 상기 제2 클라이언트는, 상기 상부 네트워크 장치에 연결되고 상기 검사 대상 장치와 동일한 계층에 위치한 중간 연결 장치에 연결되어 있는 것을 특징으로 할 수 있다.
여기서 상기 제2 서버는 상기 하부 네트워크 장치로부터 상기 검사 대상 장치로 전송되는 제2 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고, 상기 변환한 제2 패킷을 상기 제2 통신 연결을 통해 상기 제2 클라이언트로 전송할 수 있다.
여기서 상기 제2 클라이언트는 상기 변환한 제2 패킷을 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제2 패킷을 획득하고, 상기 네트워크를 통하여 상기 제1 클라이언트로 전송하고, 상기 제1 클라이언트는 상기 전송받은 제2 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고 상기 제1 서버로 전송하고, 상기 제1 서버는 상기 전송받은 상기 변환한 제2 패킷을 역변환하여 상기 제2 패킷을 획득하고, 상기 상부 네트워크 장치로 전송하는 것을 특징으로 할 수 있다.
여기서 상기 네트워크 검사 시스템는, 상기 제1 통신 연결을 이용하여 상기 제1 패킷이 상기 검사 대상 장치를 거쳐 하부 네트워크 장치로 전송되는 경로를 우회하여, 상기 제1 패킷을 상기 상부 네트워크 장치에서 상기 하부 네트워크 장치로 전송하고, 상기 제2 통신 연결을 이용하여 상기 제2 패킷이 상기 검사 대상 장치를 거쳐 상기 상부 네트워크 장치로 전송되는 경로를 우회하여, 상기 제2 패킷을 상기 하부 네트워크 장치에서 상기 상부 네트워크 장치로 전송할 수 있다.
여기서 상기 제1 통신 연결 및 상기 제2 통신 연결은 상기 미리 정해진 통신 프로토콜을 이용하여 통신하고, 상기 미리 정해진 통신 프로토콜은 상기 네트워크에서 사용하는 프로토콜과 서로 다른 프로토콜인 것을 특징으로 할 수 있다.
여기서 상기 검사 대상 장치는 검사 프로그램이 상기 검사 대상 장치에 미리 정해진 다양한 종류의 데이터를 입력하고, 상기 입력한 데이터에 따른 출력 데이터를 확인하여, 상기 검사 대상 장치의 이상 유무를 판단하는 것을 특징으로 할 수 있다.
본 발명에 따른 네트워크 검사 방법에 의하면, 네트워크에 연결된 적어도 하나 이상의 서버 및 클라이언트를 이용하여, 검사 대상 장치에 전달되는 패킷의 경로를 우회시키는 수단을 통해 기존의 네트워크 가용성을 저해시키지 않는 검사를 수행하는 효과가 있다.
또한 기존 프로토콜을 TCP/IP 프로토콜로 변환한 후 패킷의 경로를 우회시키는 프로토콜 변환 수단을 통해 다양한 통신 프로토콜을 사용하는 네트워크에 적용될 수 있는 확장성을 제공하는 효과가 있다.
도 1은 본 발명에 따른 네트워크 검사 방법이 동작하는 네트워크 망의 구성을 나타내는 참고도이다.
도 2는 검사 대상 장치, 상부 네트워크 장치, 하부 네트워크 장치의 연결 관계를 나타내는 참고도이다.
도 3은 본 발명에 따른 네트워크 검사 방법의 흐름도이다.
도 4는 본 발명에 따른 네트워크 검사 방법이 패킷을 우회시키는 방법을 나타내는 참고도이다.
도 5는 제1 패킷 우회 단계의 세부 동작을 나타내는 흐름도이다.
도 6은 제2 패킷 우회 단계의 세부 동작을 나타내는 흐름도이다.
도 7은 본 발명의 또 다른 실시예에 따른 네트워크 검사 시스템을 나타내는 블록도이다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조 부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.
전체 네트워크를 운영하는 과정에서는 보안성을 테스트하거나 네트워크의 기능을 개선 또는 변경하기 위하여 특정 중간 연결 장치에 대한 검사를 수행하여야 할 필요가 있다. 그런데 특정 중간 연결 장치에 대하여 검사를 수행하기 위하여는 해당 중간 연결 장치가 기존 네트워크 연결 상에서 수행하던 역할을 수행할 수 없기 때문에, 해당 중간 연결 장치가 속한 그룹의 부분 네트워크 망 또는 전체 네트워크 망이 일시적으로 운영될 수 없다는 문제점이 존재한다.
특히 제어센터를 중심으로 중간 연결 장치를 거쳐 단말에 이르는 연결 구조가 수직적이고 단말이 복수개의 동일한 역할을 하는 중간 연결 장치들과 연결되어 있지 않은 네트워크 망에서는, 특정 중간 연결 장치에 대한 검사를 수행하기 위하여 네트워크 망을 일시적으로 정지시켜야 하는 문제점이 존재한다.
이와 같은 문제점은 복수개의 계측 단말기를 통하여 각 단말 또는 각 단말이 속한 특정 그룹 단위로 계측 데이터를 수집 및 관리하는 계측 네트워크에 있어서도 동일하게 발생한다. 이와 같은 계측 네트워크에서 각 단말은 예를 들면 각 가정의 전기 또는 수도 사용량을 검침하는 계측기가 될 수 있고, 일정한 지역 내의 계측기들은 네트워크를 통하여 해당 지역의 중간 연결 장치에 연결될 수 있다. 또한 특정 지역 내의 계측기들로부터 검침 데이터를 수집 및 관리하기 위하여 복수개의 중간 연결 장치들로 구성된 지역 네트워크 망이 구성되고, 제어센터가 적어도 하나 이상의 지역 네트워크 망과 연결하여 각 지역 네트워크 망 내의 중간 연결 장치들에 연결된 계측기로부터 수집한 검침 데이터를 관리할 수 있다.
이와 같은 계측 네트워크에 있어서는 특정 지역 네트워크 망 내의 중간 연결 장치에 대한 검사를 수행하기 위하여, 해당 중간 연결 장치가 속한 지역 네트워크 망이 일시적으로 운영될 수 없다는 문제점이 발생한다.
본 발명은 위와 같은 기존의 계측 네트워크를 비롯한 네트워크의 중간 연결 장치에 대한 검사를 수행함에 있어서, 검사 대상이 되는 중간 연결 장치에 전달되는 패킷의 경로를 우회시키는 수단을 통해 기존의 네트워크 가용성을 저해시키지 않는 선에서 대상 장치에 대한 검사를 수행할 수 있도록 하는, 네트워크 검사 방법 및 그에 관한 시스템을 개시한다.
도 1은 본 발명에 따른 네트워크 검사 방법이 동작하는 네트워크 망의 구성을 나타내는 참고도이다.
도 1과 같이 네트워크는 복수 개의 단말들이 연결되는 중간 연결 장치와, 복수 개의 중간 연결 장치를 연결하는 제어센터를 포함할 수 있다. 또한 도 1의 가, 나, 다와 같이 일정한 그룹의 단말들을 연결하는 중간 연결 장치의 집합이 나뉘어 질 수도 있다.
이때 네트워크에 포함된 중간 연결 장치의 보안성을 테스트하거나 그 기능을 개선 또는 변경하기 위하여 특정 중간 연결 장치를 검사할 수 있다.
이하에서는 이와 같이 검사의 대상이 되는 특정 중간 연결 장치를 검사 대상 장치(20)라 하고, 검사 대상 장치(20)의 상부 네트워크에 연결된 제어센터와 같은 장치를 상부 네트워크 장치(10)라고 한다. 또한 검사 대상 장치(20)의 하부 네트워크에 연결된 단말과 같은 장치를 하부 네트워크 장치(30)라고 한다.
도 2는 이와 같은 검사 대상 장치(20)와 이를 기준으로 하는 상부 네트워크 장치(10), 하부 네트워크 장치(30)의 연결 관계를 나타내는 참고도이다.
여기서 상부 네트워크 장치(10) 및 하부 네트워크 장치(30)는 검사 대상 장치(20)를 기준으로 하는 상대적인 개념으로, 네트워크 내에서 검사 대상 장치(20)의 상부 네트워크에 연결된 장치이면 상부 네트워크 장치(10)가 될 수 있다. 상부 네트워크 장치(10)는 검사 대상 장치(20)와 동일한 계층에 있는 중간 연결 장치(21)들과 연결되고, 중간 연결 장치(21) 중 하나인 검사 대상 장치(20)는 적어도 하나 이상의 하부 네트워크 장치(30)들을 연결한다.
여기서 상부 네트워크와 하부 네트워크는 네트워크를 구성하는 특정 장비를 기준으로 네트워크의 계층 구조 내에서 상위의 네트워크인지 또는 하위의 네트워크인지에 따라 구분된다.
예를 들어서 트리 구조의 네트워크에서는 트리 구조에서 특정 노드를 기준으로 부모 노드 또는 상위 노드를 포함하는 네트워크가 상부 네트워크가 되고, 특정 노드를 기준으로 자식 노드 또는 하위 노드를 포함하는 네트워크가 하부 네트워크가 된다.
이와 같은 네트워크의 계층 구조는 물리적인 연결관계에 따라 형성될 수도 있고, 또는 네트워크 구조 내의 역할에 따라 형성될 수도 있다. 즉 네트워크 장치들 간에 역할에 따라 상하위가 구분될 수 있다. 예를 들면 다수의 동일한 역할을 수행하는 제1 네트워크 장치들이 하나의 제1 네트워크 장치들을 관리하는 제2 네트워크 장치에 연결된 경우, 제1 네트워크 장치는 제2 네트워크 장치를 기준으로 하부 네트워크 장치(30)이고, 제2 네트워크 장치는 제1 네트워크 장치를 기준으로 상부 네트워크 장치(10)가 될 수 있다 또한 제2 네트워크 장치를 기준으로 제2 네트워크 장치와 제1 네트워크 장치들 간의 연결 네트워크는 하부 네트워크가 될 수 있다.
따라서 상기 제어센터 이외에도 다양한 종류의 네트워크 장치가 상부 네트워크 장치(10)가 될 수 있다. 반대로 네트워크 내에서 검사 대상 장치(20)의 하부 네트워크에 연결된 장치이면 하부 네트워크 장치(30)가 될 수 있다. 따라서 단말 장치 이외에도 다양한 종류의 네트워크 장치가 검사 대상 장치(20)를 기준으로 하부 네트워크 장치(30)가 될 수 있다.
도 3은 본 발명에 따른 네트워크 검사 방법의 흐름도이고, 도 4는 본 발명에 따른 네트워크 검사 방법이 패킷을 우회시키는 방법을 나타내는 참고도이다.
본 발명에 따른 네트워크 검사 방법은 제1 패킷 우회 단계(S100), 제2 패킷 우회 단계(S200)를 포함할 수 있고, 장치 검사 단계(S300)를 더 포함할 수 있다.
제1 패킷 우회 단계(S100)는 상부 네트워크 장치(10)로부터 검사 대상 장치(20)로 전송되는 제1 패킷에 대하여, 상기 네트워크에 연결된 제1 서버(100)가 상기 제1 패킷을 미리 정해진 통신 프로토콜로 변환하고, 상기 네트워크와 구별되는 별도의 제1 통신 연결(C1)을 이용하여, 상기 제1 패킷이 상기 검사 대상 장치(20)를 거쳐 하부 네트워크 장치(30)로 전송되는 경로를 우회하여, 하부 네트워크 장치(30)로 전송한다.
제2 패킷 우회 단계(S200)는 하부 네트워크 장치(30)로부터 검사 대상 장치(20)로 전송되는 제2 패킷에 대하여, 상기 네트워크에 연결된 제2 서버(400)가 상기 제2 패킷을 상기 통신 프로토콜로 변환하고, 상기 네트워크와 구별되는 별도의 제2 통신 연결(C2)을 이용하여, 상기 제2 패킷이 검사 대상 장치(20)를 거쳐 상부 네트워크 장치(10)로 전송되는 경로를 우회하여, 상부 네트워크 장치(10)로 전송한다.
장치 검사 단계(S300)에서는 검사 프로그램이 검사 대상 장치(20)를 검사한다.
여기서 상술한 바와 같이 상부 네트워크 장치(10)는 상기 네트워크의 제어 센터일 수 있고, 하부 네트워크 장치(30)는 상기 네트워크에 연결된 단말기일 수 있고, 검사 대상 장치(20)는 상기 제어 센터와 상기 단말기의 연결을 지원하는 중간 연결 장치일 수 있다.
먼저 제1 통신 연결(C1)과 제2 통신 연결(C2)에 대하여 설명한다.
여기서 제1 통신 연결(C1)은 제1 서버(100)와 상기 네트워크에 연결된 제1 클라이언트(200) 간의 통신 연결이고, 제2 통신 연결(C2)은 제2 서버(400)와 상기 네트워크에 연결된 제2 클라이언트(300) 간의 통신 연결이다.
제1 통신 연결(C1)과 제2 통신 연결(C2)는 기존의 상부 네트워크 장치(10)에서 검사 대상 장치(20)를 거쳐 하부 네트워크 장치(30)에까지 이르는 네트워크 연결을 우회하기 위하여 설정하는 통신 연결 통로이다.
이를 위하여 본 발명에 따른 네트워크 검사 방법은 상부 네트워크 장치(10)에서 검사 대상 장치(20)로 가는 제1 패킷을 제1 통신 연결(C1)을 이용하여 검사 대상 장치(20)를 거치지 않도록 우회시키고, 다시 제2 통신 연결(C2)을 이용하여 하부 네트워크 장치(30)에 전송되도록 한다. 제1 패킷 우회 단계(S100)가 이와 같은 패킷 우회에 해당한다.
또한 동일한 방식으로 본 발명에 따른 네트워크 검사 방법은 역방향으로 하부 네트워크 장치(30)에서 검사 대상 장치(20)로 가는 제2 패킷을 제2 통신 연결(C2)을 이용하여 검사 대상 장치(20)를 거치지 않도록 우회시키고, 다시 제1 통신 연결(C1)을 이용하여 상부 네트워크 장치(10)에 전송되도록 한다. 제2 패킷 우회 단계(S200)가 이와 같은 패킷 우회에 해당한다.
이를 위하여 제1 통신 연결(C1) 및 제2 통신 연결(C2)은 상부 네트워크 장치(10), 검사 대상 장치(20), 하부 네트워크 장치(30)가 연결되어 통신하던 기존 네트워크 연결과 서로 구별되어 설정되는 연결망이다.
또한 제1 통신 연결(C1) 및 제2 통신 연결(C2)은 미리 정해진 통신 프로토콜을 이용하여 통신한다. 여기서 상기 미리 정해진 통신 프로토콜은 상기 네트워크에서 사용하는 프로토콜과 구별되는 프로토콜이 될 수 있다. 예를 들면 제1 통신 연결(C1) 및 제2 통신 연결(C2)가 사용하는 통신 프로토콜은 TCP/IP 프로토콜이 될 수 있다. 이때 상기 통신 프로토콜은 필요에 따라 다양한 종류의 프로토콜을 사용할 수 있다.
본 발명에 따른 네트워크 검사 방법은 이와 같이 기존 네트워크가 사용하는 프로토콜과 구별되는 미리 정해진 통신 프로토콜을 사용함으로써, 기존 네트워크의 프로토콜을 TCP/IP 등의 미리 정해진 통신 프로토콜로 변환한 후 패킷의 경로를 우회시키는 프로토콜 변환 수단을 통해, 다양한 프로토콜을 사용하는 네트워크에 모두 적용될 수 있는 효과가 있다.
여기서 상기 미리 정해진 통신 프로토콜은 TCP/IP 프로토콜인 것이 바람직하다. 이는 제1 서버 및 제1 클라이언트 간의 통신과, 제2 서버 및 제2 클라이언트 간의 통신을 가장 비용 효율적으로 지원하는 통신 방식이 TCP/IP 통신 프로토콜이기 때문이다. 그러나 상술한 바와 같이 제1 통신 연결(C1)과 제2 통신 연결(C2)가 이용하는 통신 프로토콜은 블루투스, NFC를 비롯한 근거리 통신 프로토콜이나 그 이외에 다양한 유무선 통신 프로토콜이 될 수 있다.
이하에서는 제1 패킷 우회 단계(S100)가 제1 서버(100), 제1 클라이언트(200), 제2 클라이언트(300), 제2 서버(400)를 이용하여 본래 상부 네트워크 장치(10)로부터 검사 대상 장치(20)를 거쳐 하부 네트워크 장치(30)로 기존 네트워크를 통하여 전송될 제1 패킷을 우회하는 방법에 대하여 보다 상세히 설명한다.
도 5는 제1 패킷 우회 단계(S100)의 세부 동작을 나타내는 흐름도이다.
제1 패킷 우회 단계(S100)에서는, 먼저 제1 서버(100)가 상부 네트워크 장치(10)로부터 검사 대상 장치(20)로 전송되는 상기 제1 패킷을 상기 미리 정해진 통신 프로토콜로 변환한다(S101). 예를 들면 상기 제1 패킷은 TCP/IP 프로토콜로 변환될 수 있다.
다음으로 제1 서버(100)는 상기 변환한 제1 패킷을 제1 통신 연결(C1)을 통해 제1 클라이언트(200)에 전송한다(S102). 여기서 제1 서버(100)와 제1 클라이언트(200)는 상기 미리 정해진 통신 프로토콜을 이용하여 상기 변환된 제1 패킷을 전송할 수 있다. 따라서 만일 TCP/IP 프로토콜로 변환된 경우 이더넷 연결을 통하여 상기 변환된 제1 패킷을 전송할 수 있다.
다음으로 제1 클라이언트(200)가 상기 변환한 제1 패킷을 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제1 패킷을 획득한다(S103). 즉 여기서 상기 미리 정해진 통신 프로토콜로 변환된 제1 패킷은 다시 기존의 프로토콜로 역변횐된다. 예를 들어서 상기 네트워크가 DNP3 프로토콜을 사용한다면, 상기 TCP/IP 프로토콜로 변환된 제1 패킷은 다시 기존의 DNP3 프로토콜로 변환될 수 있다.
다음으로 제1 클라이언트(200)는 상기 네트워크를 통하여 상기 제1 패킷을 상기 제2 클라이언트(300)로 전송한다(S104). 상술한 바와 같이 제1 클라이언트(200)와 제2 클라이언트(300)는 상기 네트워크에 연결되어 있다. 여기서 제1 클라이언트(200)와 제2 클라이언트(300)는 상부 네트워크 장치(10)에 연결되고 검사 대상 장치(20)와 동일한 계층에 위치한 중간 연결 장치(21)에 연결되어 있는 것이 바람직하다. 그리고 제1 클라이언트(200)는 상기 연결된 중간 연결 장치(21)를 통하여 상기 제1 패킷을 제2 클라이언트(300)로 전송한다.
여기서 검사 대상 장치(20)와 동일한 계층에 위치하였다는 것은 연결된 단말에 대하여 네트워크 계층 상에서 동일한 역할을 수행하는 것을 의미한다. 예를 들어서 검사 대상 장치(20)가 RTU이면 중간 연결 장치(21) 또한 RTU가 될 수 있고, 검사 대상 장치(20)가 일정한 종류의 중계기가 되면, 중간 연결 장치(21) 역시 동일한 종류의 중계기가 될 수 있다. 이는 복수개의 중간 연결 장치(21)들 중에서 검사할 대상이 되는 장치를 선택하여 검사 대상 장치(20)로 하는 것이므로, 당업자의 입장에서 자명한 개념일 것이다.
다음으로 제2 클라이언트(300)가 상기 전송받은 제1 패킷을 상기 미리 정해진 통신 프로토콜로 변환한다(S105). 여기서 제2 클라이언트(300)가 상기 제1 패킷을 변환하는 방식은 상기 S101 단계에서 상기 제1 패킷을 변환하는 방식과 동일할 수 있다.
다음으로 제2 클라이언트(300)는 제2 통신 연결(C2)을 통해 상기 변환한 제1 패킷을 제2 서버(400)로 전송한다(S106). 여기서 제2 연결 통신(C2)은 제1 연결 통신(C1)과 마찬가지로, 제2 서버(400)와 제2 클라이언트(300) 간에 상기 미리 정해진 통신 프로토콜을 이용하여 상기 변환된 제1 패킷을 전송할 수 있다.
다음으로 제2 서버(400)가 상기 전송받은 상기 변환한 제1 패킷을 역변환하여 상기 제1 패킷을 획득한다(S107). 여기서 제2 서버(400)는 상기 S103 단계와 동일한 방식으로 상기 변환한 제1 패킷을 역변환하여 변환되기 이전의 제1 패킷을 획득할 수 있다.
다음으로 제2 서버(400)는 상기 제1 패킷을 하부 네트워크 장치(30)로 전송한다(S108). 여기서 제2 서버(400)는 상기 네트워크를 통하여 제1 패킷을 하부 네트워크 장치(30)로 전송할 수 있다.
이상과 같이 제1 패킷이 하부 네트워크 장치(30)로 전송되면, 하부 네트워크 장치(30)는 전송받은 제1 패킷에 따라 동작을 수행하여 그에 대응하는 데이터를 수집 또는 생성하여 이를 다시 패킷화하여 제2 패킷을 생성하고, 이를 상부 네트워크 장치(10)로 전송할 수 있다.
여기서 제1 패킷 또는 제2 패킷은 전송되는 데이터를 구성하는 일련의 패킷들을 지칭하는 것으로 전송되는 방향성에 따라 제1 또는 제2라 지칭하는 것이며, 어떤 특정한 패킷만을 고정적으로 지칭하는 것은 아니라고 할 것이다.
예를 들면 상부 네트워크 장치(10)인 제어센터로부터 하부 네트워크 장치(30)인 계측 단말기에 특정 계측 데이터를 검침하는 명령을 담은 일련의 제1 패킷들을 전송할 수 있고, 하부 네트워크 장치(30)는 그에 대한 응답으로 위 명령에 따른 계측 데이터를 담은 일련의 제2 패킷들을 상부 네트워크 장치(10) 측으로 전송할 수 있다. 본 발명에 따른 제1 패킷 우회 단계(S100)와 제2 패킷 우회 단계(S200)는 이와 같은 제1 패킷 또는 제2 패킷이 기존 네트워크 연결 상에서 검사 대상 장치(20)를 거치지 아니하고 우회하는 경로를 설정한다.
한편 제1 패킷 우회 단계(S100) 중 제1 클라이언트(200)가 상기 변환한 제1 패킷을 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제1 패킷을 획득하는 단계(S103)는, 역변횐되어 획득된 상기 제1 패킷에 식별 번호를 부여할 수 있다.
여기서 상기 제1 패킷에 상기 식별 번호를 부여할 때, 상기 네트워크에서 사용하는 프로토콜에 따른 제1 패킷의 데이터 필드 중, 통신에 영향을 미치지 않고 값의 변경이 가능한 잉여 필드 중 어느 하나에 특정 숫자를 부여하여, 상기 식별 번호를 부여하는 것이 바람직하다. 예를 들면 상기 네트워크에서 사용하는 프로토콜이 DNP3 프로토콜이고, 제1 패킷의 데이터 필드 중 상기 잉여 필드가 Destination Address 필드일 경우, 위 잉여 필드에 일정한 숫자인 식별 번호를 기입함으로써, 제1 패킷에 식별 번호를 부여할 수 있다.
또한 이와 같이 식별 번호가 부여된 경우, S104 단계에서 제1 클라이언트(200)는 상기 식별 번호를 부여한 상기 제1 패킷을 제2 클라이언트(300)로 전송할 수 있다.
이상과 같이 패킷에 식별번호를 부여하게 되면, 해당 패킷을 수신한 후 패킷의 필드를 분석하여 해당 패킷이 기존의 네트워크 경로와 다르게 우회되어 전송된 패킷임을 확인할 수 있는 효과가 있다.
다음으로는 상술한 제1 패킷 우회 단계(S100)와 유사한 방식으로, 제2 패킷 우회 단계(S200)가 제1 서버(100), 제1 클라이언트(200), 제2 클라이언트(300), 제2 서버(400)를 이용하여, 본래 하부 네트워크 장치(30)로부터 검사 대상 장치(20)를 거쳐 상부 네트워크 장치(10)로 기존 네트워크를 통하여 전송될 제2 패킷을 우회하는 방법에 대하여 보다 상세히 설명한다. 다만 제2 패킷 우회 단계(S200)는 제1 패킷 우회 단계(S100)와 대칭 구조에서 동일한 방식으로 동작하는 관계에 있으므로 중복되는 상세한 설명은 생략한다.
도 6은 제2 패킷 우회 단계(S200)의 세부 동작을 나타내는 흐름도이다.
제2 패킷 우회 단계(S200)에서는, 먼저 제2 서버(400)가 하부 네트워크 장치(30)로부터 검사 대상 장치(20)로 전송되는 상기 제2 패킷을 상기 미리 정해진 통신 프로토콜로 변환한다(S201).
다음으로 제2 서버(400)는 상기 변환한 제2 패킷을 제2 통신 연결(C2)을 통해 제2 클라이언트(300)로 전송한다(S202).
다음으로 제2 클라이언트(300)가 상기 변환한 제2 패킷을 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제2 패킷을 획득한다(S203).
다음으로 제2 클라이언트(300)가 상기 제2 패킷을 상기 네트워크를 통하여 제1 클라이언트(200)로 전송한다(S204).
다음으로 제1 클라이언트(200)가 상기 전송받은 제2 패킷을 상기 미리 정해진 통신 프로토콜로 변환한다(S205).
다음으로 제1 클라이언트(200)는 상기 변환한 제2 패킷을 제1 통신 연결(C1)을 통해 제1 서버(100)로 전송한다(S206).
다음으로 제1 서버(100)가 상기 전송받은 상기 변환한 제2 패킷을 역변환하여 상기 제2 패킷을 획득한다(S207).
다음으로 제1 서버(100)는 상기 제2 패킷을 상부 네트워크 장치(10)로 전송한다(S208).
상술한 제1 패킷 우회 단계(S100)와 제2 패킷 우회 단계(S200)를 통하여, 상부 네트워크 장치(10)와 하부 네트워크 장치(20) 간에 검사 대상 장치(20)를 거쳐 상호 전송되던 패킷들이 지속적으로 전송되면서도, 동시에 검사 대상 장치(20)에 유입되는 패킷들이 차단되어 검사 대상 장치(20)가 휴지(IDLE) 상태가 될 수 있는 효과가 있다. 따라서 위와 같은 과정을 통하여 휴지 상태가 된 검사 대상 장치(20)에 대하여 검사를 수행하거나 또는 업데이트를 수행할 수 있고, 검사 수행 중에도 기존에 동작하던 네트워크는 멈춤 없이 지속적으로 동작할 수 있다.
한편 제2 패킷 우회 단계(S200) 중 제2 클라이언트(300)가 상기 변환한 제2 패킷을 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제2 패킷을 획득하는 단계(S203)는, 역변횐되어 획득된 상기 제2 패킷에 식별 번호를 부여할 수 있다. 여기서 식별 번호는 상기 S103 단계에서 설명한 것과 동일한 방식으로 제1 패킷 대신 제2 패킷에 부여될 수 있다.
그리고 이와 같이 식별 번호가 부여된 경우 S204 단계에서 제2 클라이언트(300)는 상기 식별 번호를 부여한 상기 제2 패킷을 제1 클라이언트(200)로 전송할 수 있다.
장치 검사 단계(S300)에서는 검사 프로그램이 검사 대상 장치(20)를 검사한다.
장치 검사 단계(S300)는, 상기 검사 프로그램이 검사 대상 장치(20)에 미리 정해진 다양한 종류의 데이터를 입력하고, 상기 입력한 데이터에 따른 출력 데이터를 확인하여, 검사 대상 장치(20)의 이상 유무를 판단할 수 있다.
여기서 검사 대상 장치(20)에서 동작하는 검사 프로그램은 특정한 종류로 한정되지 아니하고, 네트워크 장비를 검사하기 위한 다양한 종류의 소프트웨어 방식의 검사 프로그램이 사용될 수 있다.
예를 들어 검사 프로그램은 검사 대상 장치(20)의 보안 취약성을 검사하기 위하여 미리 정해진 다양한 종류의 데이터를 입력하고, 그에 따른 출력 데이터를 확인하거나 또는 검사 대상 장치(20)의 동작 상태를 확인하여, 검사 대상 장치(20)의 보안 취약성을 판단하는 동작을 수행할 수 있다.
이와 같은 검사 프로그램의 일 예로 퍼징 검사(Fuzzing Test) 프로그램을 사용할 수 있다. 퍼징 검사 프로그램은 미리 정해진 퍼징 케이스에 따른 데이터들을 검사 대상 장치(20)에 입력하고, 검사 대상 장치(20)가 그에 대한 응답을 출력하는지를 확인하여, 미리 정해진 일정한 횟수 이상으로 응답을 출력하지 않는 경우 검사 대상 장치(20)의 보안성이 취약하다고 판단하는 검사 프로그램이다.
이와 같이 장치 검사 단계(S300)에서 검사 대상 장치(20)를 검사하는 검사 프로그램은 상술한 퍼징 검사 프로그램 이외에도, 네트워크 장비를 테스트하는 다양한 종류의 기존의 공지된 테스트 프로그램들이 사용될 수 있다.
도 7은 본 발명의 또 다른 실시예에 따른 네트워크 검사 시스템을 나타내는 블록도이다.
상기 본 발명에 따른 네트워크 검사 시스템은 제1 서버(100), 제1 클라이언트(200), 제2 클라이언트(300), 제2 서버(400)를 포함할 수 있다. 여기서 상기 네트워크 검사 시스템은 도 1 내지 도 6을 참조하면서 상술한 네트워크 검사 방법에서 제1 서버(100), 제1 클라이언트(200), 제2 클라이언트(300), 제2 서버(400)가 동작하는 것과 동일한 방식으로 동작할 수 있다. 이에 중복되는 부분은 생략하고 간략히 설명한다.
제1 서버(100)는 상부 네트워크 장치(10)로부터 검사 대상 장치(20)로 전송되는 제1 패킷을 미리 정해진 통신 프로토콜로 변환한다.
제1 클라이언트(200)는 상기 변환한 제1 패킷을 상기 네트워크와 구별되는 별도의 제1 통신 연결(C1)을 이용하여 제1 서버(100)로부터 전송받고, 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제1 패킷을 획득한다.
제2 클라이언트(300)는 상기 제1 패킷을 상기 네트워크를 통하여 제1 클라이언트(200)로부터 전송받고, 상기 미리 정해진 프로토콜로 변환한다.
제2 서버(400)는 상기 변환한 제1 패킷을 상기 네트워크와 구별되는 별도의 제2 통신 연결(C2)을 이용하여 제2 클라이언트(300)로부터 전송받고, 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제1 패킷을 획득하고, 상기 제1 패킷을 하부 네트워크 장치(30)로 전송한다.
여기서 상기 제1 통신 연결은 상기 제1 서버(100)와, 상기 네트워크에 연결된 제1 클라이언트(200) 간의 통신 연결이고, 상기 제2 통신 연결은 상기 제2 서버(400)와, 상기 네트워크에 연결된 제2 클라이언트(300) 간의 통신 연결이다.
또한 제1 클라이언트(200)와 제2 클라이언트(300)는, 상부 네트워크 장치(10)에 연결되고 검사 대상 장치(20)와 동일한 계층에 위치한 중간 연결 장치(21)에 연결된다.
다음으로는 하부 네트워크 장치(30)에서 상부 네트워크 장치(10)로 제2 패킷이 우회하여 전송되는 과정에 대하여 설명한다.
제2 서버(400)는 하부 네트워크 장치(30)로부터 검사 대상 장치(20)로 전송되는 제2 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고, 상기 변환한 제2 패킷을 제2 통신 연결(C2)을 통해 제2 클라이언트(300)로 전송한다.
제2 클라이언트(300)는 상기 변환한 제2 패킷을 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제2 패킷을 획득하고, 상기 네트워크를 통하여 제1 클라이언트(200)로 전송한다.
제1 클라이언트(200)는 상기 전송받은 제2 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고 제1 서버(100)로 전송한다.
제1 서버(100)는 상기 전송받은 상기 변환한 제2 패킷을 역변환하여 상기 제2 패킷을 획득하고, 상부 네트워크 장치(10)로 전송한다.
여기서 상기 네트워크 검사 시스템는, 제1 통신 연결(C1)을 이용하여 상기 제1 패킷이 검사 대상 장치(20)를 거쳐 하부 네트워크 장치(30)로 전송되는 경로를 우회하여, 상기 제1 패킷을 상부 네트워크 장치(10)에서 하부 네트워크 장치(30)로 전송하고, 제2 통신 연결(C2)을 이용하여 상기 제2 패킷이 검사 대상 장치(20)를 거쳐 상부 네트워크 장치(10)로 전송되는 경로를 우회하여, 상기 제2 패킷을 하부 네트워크 장치(30)에서 상부 네트워크 장치(10)로 전송하는 것을 특징으로 한다.
또한 제1 통신 연결(C1) 및 제2 통신 연결(C2)은 상기 미리 정해진 통신 프로토콜을 이용하여 통신하고, 이때 상기 미리 정해진 통신 프로토콜은 상기 네트워크에서 사용하는 프로토콜과 서로 다른 프로토콜인 것이 바람직하다.
여기서 검사 대상 장치(20)는 검사 프로그램이 검사 대상 장치(20)에 미리 정해진 다양한 종류의 데이터를 입력하고, 상기 입력한 데이터에 따른 출력 데이터를 확인하여, 검사 대상 장치(20)의 이상 유무를 판단하는 것이 바람직하다.
여기서, 제1 클라이언트(200)는 상기 제1 패킷에 식별 번호를 부여하고 상기 식별 번호를 부여한 상기 제1 패킷을 제2 클라이언트(300)로 전송하고, 제2 클라이언트(300)는 상기 제2 패킷에 식별 번호를 부여하고 상기 식별 번호를 부여한 상기 제2 패킷을 제1 클라이언트(200)로 전송하는 것이 바람직하다.
이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다.
또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 기록매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 기록매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
또한, 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 상세한 설명에서 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
10 : 상부 네트워크 장치
20 : 검사 대상 장치
30 : 하부 네트워크 장치
100 : 제1 서버
200 : 제1 클라이언트
300 : 제2 클라이언트
400 : 제2 서버
S100 : 제1 패킷 우회 단계
S200 : 제2 패킷 우회 단계
S300 : 장치 검사 단계

Claims (18)

  1. 네트워크에 포함된 장치를 검사하는 네트워크 검사 방법에 있어서,
    상부 네트워크 장치로부터 검사 대상 장치로 전송되는 제1 패킷에 대하여, 상기 네트워크와 연결된 제1 서버와 상기 네트워크와 연결된 제1 클라이언트 간의 상기 네트워크와 구별된 별도의 제1 통신 연결을 이용하여, 상기 제1 패킷이 상기 검사 대상 장치를 거쳐 하부 네트워크 장치로 전송되는 경로를 우회하도록 상기 하부 네트워크 장치로 전송하는 제1 패킷 우회 단계; 및
    상기 하부 네트워크 장치로부터 상기 검사 대상 장치로 전송되는 제2 패킷에 대하여, 상기 네트워크에 연결된 제2 서버와 상기 네트워크와 연결된 제2 클라이언트 간의 상기 네트워크와 구별된 별도의 제2 통신 연결을 이용하여, 상기 제2 패킷이 상기 검사 대상 장치를 거쳐 상기 상부 네트워크 장치로 전송되는 경로를 우회하도록 상기 상부 네트워크 장치로 전송하는 제2 패킷 우회 단계; 및
    검사 프로그램이 상기 검사 대상 장치를 검사하는 장치 검사 단계를 포함하고,
    상기 제1 패킷 우회 단계는, 상기 제1 서버가 상기 제1 패킷을 미리 정해진 통신 프로토콜을 이용하여 상기 제1 통신 연결을 통하여 상기 제1 클라이언트로 전송하고, 상기 제1 클라이언트가 상기 제1 서버로부터 전송받은 패킷을 상기 네트워크에서 사용하는 프로토콜을 이용하여 상기 네트워크를 통하여 상기 제2 클라이언트로 전송하고, 상기 제2 클라이언트가 상기 제1 클라이언트로부터 전송받은 패킷을 상기 미리 정해진 통신 프로토콜을 이용하여 상기 제2 통신 연결을 통하여 상기 제2 서버로 전송하고, 상기 제2 서버가 상기 제2 클라이언트로부터 전송받은 패킷을 상기 하부 네트워크로 전송하는 것을 특징으로 하는 네트워크 검사 방법
  2. 삭제
  3. 제1항에 있어서,
    상기 제1 통신 연결 및 상기 제2 통신 연결은 상기 미리 정해진 통신 프로토콜을 이용하여 통신하고,
    상기 미리 정해진 통신 프로토콜은 상기 네트워크에서 사용하는 프로토콜과 서로 다른 프로토콜인 것을 특징으로 하는 네트워크 검사 방법
  4. 제1항에 있어서,
    상기 제1 클라이언트와 상기 제2 클라이언트는, 상기 상부 네트워크 장치에 연결되고 상기 검사 대상 장치와 동일한 계층에 위치한 중간 연결 장치에 연결되어 있는 것을 특징으로 하는 네트워크 검사 방법
  5. 제1항에 있어서,
    상기 미리 정해진 통신 프로토콜은 TCP/IP 프로토콜인 것을 특징으로 하는 네트워크 검사 방법
  6. 제4항에 있어서, 상기 제1 패킷 우회 단계는,
    상기 제1 서버가 상기 상부 네트워크 장치로부터 상기 검사 대상 장치로 전송되는 상기 제1 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고, 상기 변환한 제1 패킷을 상기 제1 통신 연결을 통해 상기 제1 클라이언트에 전송하는 단계;
    상기 제1 클라이언트가 상기 변환한 제1 패킷을 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제1 패킷을 획득하고, 상기 네트워크를 통하여 상기 제2 클라이언트로 전송하는 단계;
    상기 제2 클라이언트가 상기 전송받은 제1 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고, 상기 제2 통신 연결을 통해 상기 제2 서버로 전송하는 단계; 및
    상기 제2 서버가 상기 전송받은 상기 변환한 제1 패킷을 역변환하여 상기 제1 패킷을 획득하고, 상기 하부 네트워크 장치로 전송하는 단계를 포함하는 것을 특징으로 하는 네트워크 검사 방법
  7. 제6항에 있어서,
    상기 제1 패킷을 획득하고 상기 네트워크를 통하여 상기 제2 클라이언트로 전송하는 단계는,
    상기 제1 패킷에 식별 번호를 부여하고 상기 식별 번호를 부여한 상기 제1 패킷을 상기 제2 클라이언트로 전송하는 것을 특징으로 하는 네트워크 검사 방법
  8. 제4항에 있어서, 상기 제2 패킷 우회 단계는,
    상기 제2 서버가 상기 하부 네트워크 장치로부터 상기 검사 대상 장치로 전송되는 상기 제2 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고, 상기 변환한 제2 패킷을 상기 제2 통신 연결을 통해 상기 제2 클라이언트로 전송하는 단계;
    상기 제2 클라이언트가 상기 변환한 제2 패킷을 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제2 패킷을 획득하고, 상기 네트워크를 통하여 상기 제1 클라이언트로 전송하는 단계;
    상기 제1 클라이언트가 상기 전송받은 제2 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고, 상기 제1 통신 연결을 통해 상기 제1 서버로 전송하는 단계; 및
    상기 제1 서버가 상기 전송받은 상기 변환한 제2 패킷을 역변환하여 상기 제2 패킷을 획득하고, 상기 상부 네트워크 장치로 전송하는 단계를 포함하는 것을 특징으로 하는 네트워크 검사 방법
  9. 제8항에 있어서,
    상기 제2 패킷을 획득하고 상기 네트워크를 통하여 상기 제1 클라이언트로 전송하는 단계는,
    상기 제2 패킷에 식별 번호를 부여하고 상기 식별 번호를 부여한 상기 제2 패킷을 상기 제1 클라이언트로 전송하는 것을 특징으로 하는 네트워크 검사 방법
  10. 제7항 또는 제9항 중 어느 하나의 항에 있어서, 상기 식별 번호는,
    상기 네트워크에서 사용하는 프로토콜에 따른 패킷의 데이터 필드 중, 통신에 영향을 미치지 않고 값의 변경이 가능한 잉여 필드 중 어느 하나에 특정 숫자를 부여하여, 상기 식별 번호를 부여하는 것을 특징으로 하는 네트워크 검사 방법
  11. 제1항에 있어서, 상기 장치 검사 단계는,
    상기 검사 프로그램이 상기 검사 대상 장치에 미리 정해진 다양한 종류의 데이터를 입력하고, 상기 입력한 데이터에 따른 출력 데이터를 확인하여, 상기 검사 대상 장치의 이상 유무를 판단하는 것을 특징으로 하는 네트워크 검사 방법
  12. 제1항에 있어서,
    상기 상부 네트워크 장치는 상기 네트워크의 제어 센터이고,
    상기 하부 네트워크 장치는 상기 네트워크에 연결된 단말기이고,
    상기 검사 대상 장치는 상기 제어 센터와 상기 단말기의 연결을 지원하는 중간 연결 장치인 것을 특징으로 하는 네트워크 검사 방법
  13. 서버 및 클라이언트와 결합하여, 제 1 항, 제 3 항 내지 제 9 항, 제 11 항, 및 제 12 항 중 어느 하나의 항의 네트워크 검사 방법을 실행시키기 위하여 컴퓨터로 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
  14. 네트워크에 포함된 장치를 검사하는 네트워크 검사 시스템에 있어서,
    상부 네트워크 장치로부터 검사 대상 장치로 전송되는 제1 패킷을 미리 정해진 통신 프로토콜로 변환하는 제1 서버;
    상기 변환한 제1 패킷을 상기 네트워크와 구별되는 별도의 제1 통신 연결을 이용하여 상기 제1 서버로부터 전송받고, 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제1 패킷을 획득하는 제1 클라이언트;
    상기 제1 패킷을 상기 네트워크를 통하여 상기 제1 클라이언트로부터 전송받고, 상기 미리 정해진 통신 프로토콜로 변환하는 제2 클라이언트; 및
    상기 변환한 제1 패킷을 상기 네트워크와 구별되는 별도의 제2 통신 연결을 이용하여 상기 제2 클라이언트로부터 전송받고, 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제1 패킷을 획득하고, 상기 제1 패킷을 하부 네트워크 장치로 전송하는 제2 서버를 포함하고,
    상기 제1 통신 연결은 상기 제1 서버와, 상기 네트워크에 연결된 상기 제1 클라이언트 간의 통신 연결이고, 상기 제2 통신 연결은 상기 제2 서버와, 상기 네트워크에 연결된 상기 제2 클라이언트 간의 통신 연결이고,
    상기 네트워크 검사 시스템은,
    상기 제1 통신 연결을 이용하여 상기 제1 패킷이 상기 검사 대상 장치를 거쳐 상기 하부 네트워크 장치로 전송되는 경로를 우회하여, 상기 제1 패킷을 상기 상부 네트워크 장치에서 상기 하부 네트워크 장치로 전송하고,
    상기 제2 통신 연결을 이용하여 상기 제2 패킷이 상기 검사 대상 장치를 거쳐 상기 상부 네트워크 장치로 전송되는 경로를 우회하여, 상기 제2 패킷을 상기 하부 네트워크 장치에서 상기 상부 네트워크 장치로 전송하고,
    상기 검사 대상 장치는 상기 제1 통신 연결 및 상기 제2 통신 연결을 이용한 경로 우회가 설정된 상태에서 검사 프로그램으로 검사되는 것을 특징으로 하는 네트워크 검사 시스템
  15. 제14항에 있어서,
    상기 제1 클라이언트와 상기 제2 클라이언트는, 상기 상부 네트워크 장치에 연결되고 상기 검사 대상 장치와 동일한 계층에 위치한 중간 연결 장치에 연결되어 있는 것을 특징으로 하는 네트워크 검사 시스템
  16. 제15항에 있어서,
    상기 제2 서버는 상기 하부 네트워크 장치로부터 상기 검사 대상 장치로 전송되는 제2 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고, 상기 변환한 제2 패킷을 상기 제2 통신 연결을 통해 상기 제2 클라이언트로 전송하고,
    상기 제2 클라이언트는 상기 변환한 제2 패킷을 상기 네트워크에서 사용하는 프로토콜로 역변환하여 상기 제2 패킷을 획득하고, 상기 네트워크를 통하여 상기 제1 클라이언트로 전송하고,
    상기 제1 클라이언트는 상기 전송받은 제2 패킷을 상기 미리 정해진 통신 프로토콜로 변환하고 상기 제1 서버로 전송하고,
    상기 제1 서버는 상기 전송받은 상기 변환한 제2 패킷을 역변환하여 상기 제2 패킷을 획득하고, 상기 상부 네트워크 장치로 전송하는 것을 특징으로 하는 네트워크 검사 시스템
  17. 제16항에 있어서,
    상기 제1 통신 연결 및 상기 제2 통신 연결은 상기 미리 정해진 통신 프로토콜을 이용하여 통신하고,
    상기 미리 정해진 통신 프로토콜은 상기 네트워크에서 사용하는 프로토콜과 서로 다른 프로토콜인 것을 특징으로 하는 네트워크 검사 시스템
  18. 제14항에 있어서, 상기 검사 대상 장치는
    검사 프로그램이 상기 검사 대상 장치에 미리 정해진 다양한 종류의 데이터를 입력하고, 상기 입력한 데이터에 따른 출력 데이터를 확인하여, 상기 검사 대상 장치의 이상 유무를 판단하는 것을 특징으로 하는 네트워크 검사 시스템
KR1020150065915A 2015-05-12 2015-05-12 네트워크 검사 방법 및 시스템 KR101618819B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150065915A KR101618819B1 (ko) 2015-05-12 2015-05-12 네트워크 검사 방법 및 시스템
US15/145,870 US10397254B2 (en) 2015-05-12 2016-05-04 Method and system of monitoring network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150065915A KR101618819B1 (ko) 2015-05-12 2015-05-12 네트워크 검사 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101618819B1 true KR101618819B1 (ko) 2016-05-09

Family

ID=56020595

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150065915A KR101618819B1 (ko) 2015-05-12 2015-05-12 네트워크 검사 방법 및 시스템

Country Status (2)

Country Link
US (1) US10397254B2 (ko)
KR (1) KR101618819B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11115430B2 (en) * 2017-06-09 2021-09-07 Raytheon Company Tactical bus fuzz tester
CN112235244B (zh) * 2020-09-10 2023-03-24 北京威努特技术有限公司 异常报文的构造方法以及工控网络设备的检测方法、装置和介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006050433A (ja) * 2004-08-06 2006-02-16 Nippon Telegr & Teleph Corp <Ntt> トラヒック監視装置、通信ネットワークトラヒック監視システム、および監視方法
US20070008968A1 (en) * 2005-06-29 2007-01-11 Honeywell International Inc. Apparatus and method for segmenting a communication network

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7926114B2 (en) * 2007-05-31 2011-04-12 Microsoft Corporation Testing software applications with schema-based fuzzing
US9106452B2 (en) * 2008-03-24 2015-08-11 Shoretel, Inc. Cloud VoIP system with bypass for IP media
WO2012077262A1 (en) 2010-12-10 2012-06-14 Nec Corporation Server management apparatus, server management method, and program
US20150032495A1 (en) * 2013-07-25 2015-01-29 Futurewei Technologies, Inc. System and Method for User Controlled Cost Based Network and Path Selection across Multiple Networks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006050433A (ja) * 2004-08-06 2006-02-16 Nippon Telegr & Teleph Corp <Ntt> トラヒック監視装置、通信ネットワークトラヒック監視システム、および監視方法
US20070008968A1 (en) * 2005-06-29 2007-01-11 Honeywell International Inc. Apparatus and method for segmenting a communication network

Also Published As

Publication number Publication date
US20160337218A1 (en) 2016-11-17
US10397254B2 (en) 2019-08-27

Similar Documents

Publication Publication Date Title
CN101656637B (zh) 网络协议的虚拟中继测试装置和方法
US20150039752A1 (en) Advanced BACNet router
JP2018037066A (ja) プロセス制御通信アーキテクチャ
JP2011250301A (ja) 遠隔検針システム
CN102165811A (zh) 具有节制点的无线网状网络和电池电量低的警报
US8605609B2 (en) Simulation of multiple nodes in an internetwork
KR101618819B1 (ko) 네트워크 검사 방법 및 시스템
US9280426B2 (en) System and method for server redundancy
JP4973598B2 (ja) ゲートウェイ装置
US9398614B2 (en) Data collection system, data collection device, wireless communication device, and communication method for collecting data
US20220006668A1 (en) Switchboard management system using ring network
Židek et al. IoT system with switchable GSM, LoRaWAN, and Sigfox communication Technology for Reliable Data Collection to open-source or industrial cloud platforms
CN102916845B (zh) 一种多路径的环回检测方法及交换机设备
US8259619B2 (en) Topology specifying method and topology specifying apparatus
JP4873220B2 (ja) フィールド通信システム
JP5367002B2 (ja) 監視サーバおよび監視プログラム
JP4757742B2 (ja) リング型光伝送システム
JP2006121253A (ja) ノード検出方法及びノード検出装置
US20240101171A1 (en) Digital train determination assistant
JP5828077B2 (ja) 遠隔検針システム、親局、子局
CN109450839A (zh) 一种环境监测仪器工步实时监测方法
EP4156634A1 (en) Method of capturing packets from applications hosted containers
US20230362083A1 (en) Monitoring for inconsistent latency in data centers
WO2017169928A1 (ja) 監視システム、監視方法、及び記録媒体
JP6057342B2 (ja) 通信状態監視方法およびそのシステム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190326

Year of fee payment: 4