| 1 |
1
부하 분산 시스템에 있어서,내/외부 네트워크로부터 네트워크 접속수단을 통하여 입력되는 패킷의 방화벽/서버로의 분산을 담당하며, 상기 방화벽/서버로부터 유입된 패킷을 상기 네트워크 접속수단으로 전달하기 위한 방화벽/서버 접속수단;상기 방화벽/서버 접속수단으로부터 전달받은 패킷의 상기 내/외부 네트워크로의 분산을 담당하며, 상기 내/외부 네트워크로부터 유입된 패킷을 상기 방화벽/서버 접속수단으로 전달하기 위한 상기 네트워크 접속수단; 및상기 방화벽/서버 접속수단 및 상기 네트워크 접속수단 간의 부하 분산 과정을 제어하기 위한 호스트 제어수단을 포함하는 부하 분산 시스템
|
| 2 |
2
제 1 항에 있어서,상기 방화벽/서버 접속수단 및 상기 네트워크 접속수단은,고가용성 포트로부터 전달받은 고가용성 패킷을 처리하는 기능을 더 수행하는 것을 특징으로 하는 부하 분산 시스템
|
| 3 |
3
제 2 항에 있어서,상기 방화벽/서버 접속수단은,세션 관리 및 부하 분산 기능을 효율적으로 수행하기 위한 패킷 처리 기능을 수행하기 위한 다수의 패킷 프로세싱 수단;상기 호스트 제어수단과의 인터페이스를 제공하기 위한 호스트 프로세서 연결수단;상기 네트워크 접속수단과의 인터페이스를 제공하기 위한 스위치 연결수단;방화벽/서버와의 인터페이스를 제공하기 위한 네트워크 연결수단;부하 분산 알고리즘 및 세션 관리 테이블을 저장하고 있는 저장수단;상기 네트워크 연결수단으로부터 패킷을 입력받기 위한 패킷 입력큐; 및상기 패킷 입력큐에 입력된 패킷을 상기 다수의 패킷 프로세싱 수단으로 할당하기 위한 패킷 프로세서 할당수단을 포함하는 부하 분산 시스템
|
| 4 |
4
제 2 항에 있어서,상기 네트워크 접속수단은,세션 관리 및 부하 분산 기능을 효율적으로 수행하기 위한 패킷 처리 기능을 수행하기 위한 다수의 패킷 프로세싱 수단;상기 호스트 제어수단과의 인터페이스를 제공하기 위한 호스트 프로세서 연결수단;상기 방화벽/서버 접속수단과의 인터페이스를 제공하기 위한 스위치 연결수단;내/외부 네트워크와의 인터페이스를 제공하기 위한 네트워크 연결수단;부하 분산 알고리즘 및 세션 관리 테이블을 저장하고 있는 저장수단;상기 네트워크 연결수단으로부터 패킷을 입력받기 위한 패킷 입력큐; 및상기 패킷 입력큐에 입력된 패킷을 상기 다수의 패킷 프로세싱 수단으로 할당하기 위한 패킷 프로세서 할당수단을 포함하는 부하 분산 시스템
|
| 5 |
5
제 3 항 또는 제 4 항에 있어서,상기 다수의 패킷 프로세싱 수단은,5-터플(5-tuple)의 해쉬값에 의한 세션 테이블을 검색하여 패킷의 출력 정보를 획득하기 위한 세션 검색수단;세션이 생성되지 않은 세션의 첫번째 패킷에 대하여 부하 분산 알고리즘에 의하여 출력 포트를 결정하기 위한 부하 분산 처리수단;부하 분산 알고리즘에 의해 획득한 출력 포트 정보를 포함한 세션 정보를 구축하고 유지하기 위한 세션 생성 및 관리수단; 및상기 세션 검색수단, 상기 세션 생성 및 관리수단, 및 상기 부하 분산처리수단이 적절한 기능을 수행할 수 있도록 판단하며 상기 세션 검색수단, 상기 세션 생성 및 관리수단, 및 상기 부하 분산 처리수단으로부터 출력되는 결과에 따른 패킷을 처리를 담당하기 위한 패킷 처리 수단을 포함하는 부하 분산 시스템
|
| 6 |
6
부하 분산 방법에 있어서,네트워크 접속수단이 네트워크를 통하여 패킷이 입력됨에 따라 해쉬함수를 이용하여 부하를 분산시키고, 출력 포트를 결정하여 패킷을 전송하는 제 1 단계;방화벽/서버 접속수단이 네트워크를 통하여 패킷이 입력됨에 따라 해쉬함수를 이용하여 부하를 분산시키고, 출력 포트를 결정하여 패킷을 전송하는 제 2 단계;상기 네트워크 접속수단이 상기 방화벽/서버 접속수단을 통하여 패킷을 입력받음에 따라 출력 포트가 미결정된 패킷에 대하여 출력 포트를 결정하여 패킷을 전송하는 제 3 단계;상기 방화벽/서버 접속수단이 상기 네트워크 접속수단을 통하여 패킷을 입력받음에 따라 출력 포트가 미결정된 패킷에 대하여 출력 포트를 결정하여 패킷을 전송하는 제 4 단계;상기 네트워크 접속수단의 고가용성 포트로 패킷이 입력됨에 따라 패킷을 처리하여 폐기하거나 전송하는 제 5 단계; 및상기 방화벽/서버 접속수단의 고가용성 포트로 패킷이 입력됨에 따라 패킷을 처리하여 폐기하거나 전송하는 제 6 단계를 포함하는 부하부산 방법
|
| 7 |
7
제 6 항에 있어서,상기 제 1 단계는,유입된 패킷으로부터 추출한 정보(5-터플)를 기반으로 해쉬 함수를 수행하여 해쉬값을 획득하는 단계;상기 획득한 해쉬값의 LSB 0번 비트의 값이 '0'인가를 판단하는 제 1 판단단계;상기 제 1 판단단계의 판단 결과, 해쉬값의 LSB 0번 비트의 값이 '0' 임에 따라 해쉬값을 이용하여 세션 테이블을 검색하고, 일치하는 검색 결과가 있는지를 판단하는 제 2 판단단계;상기 제 2 판단단계의 판단 결과, 일치하는 검색 결과가 있음에 따라 상기 검색 결과에 저장되어 있는 출력 포트 정보를 추출하고, 상기 유입된 패킷에 추출된 정보 및 '0'으로 설정된 플래그 비트를 부가 헤어 정보의 형태로 추가하는 단계;부가 헤더 정보가 추가된 패킷을 상기 네트워크 접속수단의 제 1 스위치 연결수단을 통하여 상기 방화벽/서버 접속수단으로 전송하는 전송단계;상기 제 2 판단단계의 판단 결과, 일치하는 검색 결과가 없음에 따라 부하 분산 알고리즘을 이용하여 출력 포트 정보를 추출하고, 상기 추출한 포트 정보 및 해쉬값을 이용하여 세션 테이블을 생성하는 세션 테이블 생성단계;세션 테이블이 생성됨에 따라 상기 유입된 패킷으로부터 필요한 정보만으로 구성된 고가용성 패킷을 생성하여 원래의 패킷과 멀티케스트 형태로서 고가용성 포트를 통하여 전송하는 단계; 및상기 제 1 판단단계의 판단 결과, 해쉬값의 LSB 0번 비트의 값이 '0'이 아님에 따라 세션 테이블 검색 플래그를 설정하고, 상기 유입된 패킷에 '1'로 설정된 플래그를 부가 헤더 정보의 형태로 추가하고 상기 제 1 스위치 연결수단을 통하여 상기 방화벽/서버 접속수단으로 전송하는 전송단계를 포함하는 부하 분산 방법
|
| 8 |
8
제 6 항에 있어서,상기 제 2 단계는,유입된 패킷으로부터 추출한 정보(5-터플)를 기반으로 해쉬 함수를 수행하여 해쉬값을 획득하는 단계;상기 획득한 해쉬값의 LSB 0번 비트의 값이 '1'인가를 판단하는 제 1 판단단계;상기 제 1 판단단계의 판단 결과, 해쉬값의 LSB 0번 비트의 값이 '1' 임에 따라 해쉬값을 이용하여 세션 테이블을 검색하고, 일치하는 검색 결과가 있는지를 판단하는 제 2 판단단계;상기 제 2 판단단계의 판단 결과, 일치하는 검색 결과가 있음에 따라 상기 검색 결과에 저장되어 있는 출력 포트 정보를 추출하고, 상기 유입된 패킷에 추출된 정보 및 '0'으로 설정된 플래그 비트를 부가 헤더 정보의 형태로 추가하는 단계;부가 헤더 정보가 추가된 패킷을 상기 방화벽/서버 접속수단의 제 2 스위치 연결수단을 통하여 상기 네트워크 접속수단으로 전송하는 전송단계;상기 제 2 판단단계의 판단 결과, 일치하는 검색 결과가 없음에 따라 MAC 테이블을 검색하여 출력 포트 정보를 추출하고, 상기 추출한 포트 정보 및 해쉬값을 이용하여 세션 테이블을 생성하는 세션 테이블 생성단계;세션 테이블이 생성됨에 따라 상기 유입된 패킷으로부터 필요한 정보만으로 구성된 고가용성 패킷을 생성하여 원래의 패킷과 멀티케스트 형태로서 고가용성 포트를 통하여 전송하는 단계; 및상기 제 1 판단단계의 판단 결과, 해쉬값의 LSB 0번 비트의 값이 '1'이 아님에 따라 세션 테이블 검색 플래그를 설정하고, 상기 유입된 패킷에 '1'로 설정된 플래그를 부가 헤더 정보의 형태로 추가하고 상기 제 2 스위치 연결수단을 통하여 상기 네트워크 접속수단으로 전송하는 전송단계를 포함하는 부하 분산 방법
|
| 9 |
9
제 6 항에 있어서,상기 제 3 단계는,유입된 패킷에 고가용성 플래그가 설정되어 있음에 따라, 유입된 패킷으로부터 추출한 정보(5-터플)를 기반으로 해쉬 함수를 수행하여 해쉬값을 획득하고, 패킷에 부가 헤더 정보로서 주어진 출력 포트 정보 및 해쉬값을 이용하여 세션 테이블을 생성하고, 상기 패킷을 폐기하는 단계;상기 유입된 패킷에 고가용성 플래그가 설정되어 있지 않음에 따라, 입력받은 패킷의 부가 헤더의 플래그 중 세션 테이블 검색 플래그가 '1'로 설정되어 있는지를 판단하는 제 1 판단단계;상기 제 1 판단단계의 판단 결과, 세션 검색 플래그가 설정되어 있음에 따라, 유입된 패킷으로부터 추출한 정보(5-터플)를 기반으로 해쉬 함수를 수행하여 해쉬값을 획득하는 단계;해쉬값을 이용하여 세션 테이블을 검색하고, 일치하는 검색 결과가 있는지를 판단하는 제 2 판단단계;상기 제 2 판단단계의 판단 결과, 일치하는 검색 결과가 있음에 따라 상기 검색 결과에 저장되어 있는 출력 포트 정보를 추출하고, 상기 유입된 패킷의 헤더를 변경하여 상기 네트워크 접속수단의 제 1 네트워크 연결수단을 통하여 내부 또는 외부 네트워크로 전송하는 전송단계;상기 제 2 판단단계의 판단 결과, 일치하는 검색 결과가 없음에 따라 MAC 테이블을 검색하여 출력 포트 정보를 추출하고, 상기 추출한 포트 정보 및 해쉬값을 이용하여 세션 테이블을 생성하는 세션 테이블 생성단계;세션 테이블이 생성됨에 따라 상기 유입된 패킷으로부터 필요한 정보만으로 구성된 고가용성 패킷을 생성하여 원래의 패킷과 멀티케스트 형태로서 고가용성 포트를 통하여 전송하는 단계; 및상기 제 1 판단단계의 판단 결과, 세션 테이블 검색 플래그가 설정되어 있지 않음에 따라 부가 헤더 정보로부터 출력 포트 정보를 추출하고, 상기 유입된 패킷의 헤더를 변경하여 상기 제 1 네트워크 연결수단을 통하여 내부 또는 외부 네트워크로 전송하는 전송단계를 포함하는 부하 분산 방법
|
| 10 |
10
제 6 항에 있어서,상기 제 4 단계는,유입된 패킷에 고가용성 플래그가 설정되어 있음에 따라, 유입된 패킷으로부터 추출한 정보(5-터플)를 기반으로 해쉬 함수를 수행하여 해쉬값을 획득하고, 패킷에 부가 헤더 정보로서 주어진 출력 포트 정보 및 해쉬값을 이용하여 세션 테이블을 생성하고, 상기 패킷을 폐기하는 단계;상기 유입된 패킷에 고가용성 플래그가 설정되어 있지 않음에 따라, 입력받은 패킷의 부가 헤더의 플래그 중 세션 테이블 검색 플래그가 '1'로 설정되어 있는지를 판단하는 제 1 판단단계;상기 제 1 판단단계의 판단 결과, 세션 검색 플래그가 설정되어 있음에 따라, 유입된 패킷으로부터 추출한 정보(5-터플)를 기반으로 해쉬 함수를 수행하여 해쉬값을 획득하는 단계;해쉬값을 이용하여 세션 테이블을 검색하고, 일치하는 검색 결과가 있는지를 판단하는 제 2 판단단계;상기 제 2 판단단계의 판단 결과, 일치하는 검색 결과가 있음에 따라 상기 검색 결과에 저장되어 있는 출력 포트 정보를 추출하고, 상기 유입된 패킷의 헤더를 변경하여 상기 방화벽/서버 접속수단의 제 2 네트워크 연결수단을 통하여 방화벽 또는 서버로 전송하는 전송단계;상기 제 2 판단단계의 판단 결과, 일치하는 검색 결과가 없음에 따라 MAC 테이블을 검색하여 출력 포트 정보를 추출하고, 상기 추출한 포트 정보 및 해쉬값을 이용하여 세션 테이블을 생성하는 세션 테이블 생성단계;세션 테이블이 생성됨에 따라 상기 유입된 패킷으로부터 필요한 정보만으로 구성된 고가용성 패킷을 생성하여 원래의 패킷과 멀티케스트 형태로서 고가용성 포트를 통하여 전송하는 단계; 및상기 제 1 판단단계의 판단 결과, 세션 테이블 검색 플래그가 설정되어 있지 않음에 따라 부가 헤더 정보로부터 출력 포트 정보를 추출하고, 상기 유입된 패킷의 헤더를 변경하여 상기 제 2 네트워크 연결수단을 통하여 상기 방화벽 또는 서버로 전송하는 전송단계를 포함하는 부하 분산 방법
|
| 11 |
11
제 6 항에 있어서,상기 제 5 단계는,유입된 패킷으로부터 추출한 정보(5-터플)를 기반으로 해쉬 함수를 수행하여 해쉬값을 획득하는 단계;상기 획득한 해쉬값의 LSB 0번 비트의 값이 '0'인가를 판단하는 제 1 판단단계;상기 제 1 판단단계의 판단 결과, 해쉬값의 LSB 0번 비트가 '0'임에 따라 패킷에 부가 헤더 정보로서 주어진 출력 포트 정보 및 상기 획득한 5-터플에 대한 해쉬값을 키값으로 이용하여 세션 테이블을 생성하고, 패킷을 폐기하는 단계; 및상기 제 1 판단단계의 판단 결과, 해쉬값의 LSB 0번 비트가 '0'이 아님에 따라, 세션 테이블 검색 플래그를 '1'로 설정하고, 패킷에 부가 헤더 정보에 플래그 정보를 추가한 후, 상기 제 1 스위치 연결수단을 통하여 상기 방화벽/서버 접속수단으로 패킷을 전송하는 단계를 포함하는 부하 분산 방법
|
| 12 |
12
제 6 항에 있어서,상기 제 6 단계는,유입된 패킷으로부터 추출한 정보(5-터플)를 기반으로 해쉬 함수를 수행하여 해쉬값을 획득하는 단계;상기 획득한 해쉬값의 LSB 0번 비트의 값이 '0'인가를 판단하는 제 1 판단단계;상기 제 1 판단단계의 판단 결과, 해쉬값의 LSB 0번 비트가 '0'임에 따라 패킷에 부가 헤더 정보로서 주어진 출력 포트 정보 및 상기 획득한 5-터플에 대한 해쉬값을 키값으로 이용하여 세션 테이블을 생성하고, 패킷을 폐기하는 단계; 및상기 제 1 판단단계의 판단 결과, 해쉬값의 LSB 0번 비트가 '0'이 아님에 따라, 세션 테이블 검색 플래그를 '1'로 설정하고, 패킷에 부가 헤더 정보에 플래그 정보를 추가한 후, 상기 제 2 스위치 연결수단을 통하여 상기 네트워크 접속수단으로 패킷을 전송하는 단계를 포함하는 부하 분산 방법
|
