1 |
1
네트워크 패킷을 수신하는 패킷 수신부;상기 수신 패킷으로부터 플로우 블록을 생성하고, 상기 플로우 블록 내 수신 패킷을 정밀분석(Deep Packet Inspection:DPI)하여 상기 수신 패킷과 연관된 애플리케이션을 식별하고, 이후 상기 패킷 수신부를 통해 수신되는 동일 플로우의 패킷들에 대해서는 애플리케이션 식별 정보를 이용하여 패킷 처리하는 패킷 제어부;상기 패킷 제어부에서 식별된 애플리케이션별로 미리 설정된 제어방식에 따라 수신 패킷을 포워딩하는 패킷 전송부; 및상기 애플리케이션 식별 정보를 포함하는 플로우 블록을 저장하는 메모리;를 포함하는 것을 특징으로 하는 라우터 장치
|
2 |
2
제 1 항에 있어서, 상기 패킷 제어부는,상기 수신 패킷을 정밀분석하여 상기 수신 패킷과 연관된 애플리케이션을 식별하고, 애플리케이션 식별 정보를 상기 메모리의 플로우 블록에 기록하는 제1 DPI 분석부; 및상기 수신 패킷을 복사한 패킷을 상기 제1 DPI 분석부로부터 제공받아 이를 정밀분석하여 상기 수신 패킷과 연관된 애플리케이션을 식별하고, 상기 메모리의 플로우 블록에서 애플리케이션 식별 정보를 갱신하는 제2 DPI 분석부;중 적어도 하나를 포함하는 것을 특징으로 하는 라우터 장치
|
3 |
3
제 2 항에 있어서, 상기 제1 DPI 분석부는,상기 라우터 장치의 라인카드 내 패킷 처리를 위한 ASIC에 형성되고,상기 제2 DPI 분석부는,상기 라우터 장치의 라인카드 내 CPU에 형성되는 것을 특징으로 하는 라우터 장치
|
4 |
4
제 2 항에 있어서, 상기 제1 DPI 분석부는,복수의 수신 패킷들 중에서 미리 설정된 개수의 패킷을 복사하여 상기 제2 DPI 분석부에 제공하는 것을 특징으로 하는 라우터 장치
|
5 |
5
제 1 항에 있어서,상기 수신 패킷 정밀분석은, 기호 매칭, 패턴 매칭, 상태 기반 모니터링, 성향 분석 및 통계적 분석 중 적어도 하나를 포함하며,상기 패턴 매칭은, 상기 수신 패킷의 페이로드 정보를, 미리 저장된 애플리케이션의 시그너쳐와 비교하여 매칭 여부를 판단하고 판단 결과에 따라 매칭되는 애플리케이션을 식별하는 것을 특징으로 하는 라우터 장치
|
6 |
6
삭제
|
7 |
7
제 1 항에 있어서, 상기 메모리는,상기 플로우 블록에 플로우 별로 통계정보를 저장하는 것을 특징으로 하는 라우터 장치
|
8 |
8
라우터의 애플리케이션 인지 및 트래픽 제어방법에 있어서,네트워크 패킷을 수신하는 단계;상기 수신 패킷으로부터 플로우 블록을 생성하는 단계;상기 플로우 블록 내 수신 패킷을 정밀분석하여 상기 수신 패킷과 연관된 애플리케이션을 식별하고, 애플리케이션 식별 정보를 상기 플로우 블록에 저장하는 단계;이후 수신되는 동일 플로우의 패킷들에 대해서는 상기 플로우 블록에 저장된 애플리케이션 식별 정보를 이용하여 패킷 처리하는 단계; 및상기 식별된 애플리케이션별로 미리 설정된 제어방식에 따라 수신 패킷을 포워딩하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션 인지 및 트래픽 제어방법
|
9 |
9
제 8 항에 있어서, 상기 플로우 블록 내 수신 패킷을 정밀분석하여 상기 수신 패킷과 연관된 애플리케이션을 식별하고, 애플리케이션 식별 정보를 상기 플로우 블록에 저장하는 단계는,상기 수신 패킷을 정밀분석하여 상기 수신 패킷과 연관된 애플리케이션을 식별하고, 애플리케이션 식별 정보를 상기 플로우 블록에 기록하는 단계; 및상기 수신 패킷을 복사한 패킷을 제공받아 이를 정밀분석하여 상기 수신 패킷과 연관된 애플리케이션을 식별하고, 상기 플로우 블록에서 애플리케이션 식별 정보를 갱신하는 단계;중 적어도 하나를 포함하는 것을 특징으로 하는 애플리케이션 인지 및 트래픽 제어방법
|
10 |
10
삭제
|
11 |
11
삭제
|
12 |
12
삭제
|