| 1 |
1
네트워크 모니터링을 위한 플로우 정보를 추출하는 장치로서,수신된 패킷을 샘플링 레이트에 따라 샘플링하는 샘플링부;제1 플로우 테이블에 저장된 플로우 매칭 룰 중에서 상기 샘플링부로부터 전달받은 제1 패킷과 매치되는 제1 플로우 매칭 룰을 검색하고, 상기 검색 결과에 따라 상기 제1 플로우 매칭 룰에 대응하는 제1 플로우 통계 정보를 업데이트하는 플로우 매칭 처리부; 및상기 샘플링 레이트와, 상기 제1 플로우 테이블에 저장될 플로우 매칭 룰을 설정하는 제어부를 포함하는 플로우 추출 장치
|
| 2 |
2
제1항에 있어서,외부로부터 패킷을 수신하여 상기 샘플링부에 전달하는 패킷 수신부를 더 포함하는 플로우 추출 장치
|
| 3 |
3
제2항에 있어서,상기 샘플링부로부터 전달받은 제2 패킷으로부터 플로우 추출 룰에 따라 플로우 정보를 추출하여 제2 플로우 테이블에 저장하는 플로우 추출부를 더 포함하고,상기 제어부는 상기 플로우 추출 룰을 설정하는플로우 추출 장치
|
| 4 |
4
제3항에 있어서,상기 제1 플로우 테이블은 상기 제어부에 의해 설정된 적어도 하나의 플로우 매칭 룰;상기 각 플로우 매칭 룰에 의해 정의되는 플로우에 대한 플로우 통계 정보; 상기 각 플로우 통계 정보의 전송을 위한 전송 주기; 및상기 각 플로우 통계 정보를 전송 받을 플로우 수집 서버의 주소를 포함하는플로우 추출 장치
|
| 5 |
5
제4항에 있어서,상기 제어부는 플로우 별 관심도에 따라 상기 전송 주기를 설정하는플로우 추출 장치
|
| 6 |
6
제5항에 있어서,상기 플로우 매칭 처리부는상기 제1 패킷으로부터 적어도 하나의 필드 값을 추출하고, 상기 추출된 필드 값과 동일한 필드 값을 가지는 상기 제1 플로우 매칭 룰이 상기 제1 플로우 테이블에 존재하는 지를 검색하는 플로우 추출 장치
|
| 7 |
7
제6항에 있어서,상기 제1 플로우 통계 정보는 제1 패킷 카운트 값을 포함하고,상기 플로우 매칭 처리부는상기 제1 플로우 매칭 룰이 상기 제1 플로우 테이블에 존재하는 경우에, 상기 제1 플로우 통계 정보의 제1 패킷 카운트 값을 증가시키는플로우 추출 장치
|
| 8 |
8
제7항에 있어서,상기 제2 플로우 테이블은상기 제2 패킷으로부터 상기 플로우 추출 룰에 따라 추출된 적어도 하나의 필드 값; 및상기 적어도 하나의 필드 값에 의해 정의되는 플로우에 대한 제2 플로우 통계 정보를 포함하는플로우 추출 장치
|
| 9 |
9
제8항에 있어서,상기 제2 플로우 테이블은상기 제2 플로우 통계 정보를 전송 받을 플로우 수집 서버의 주소를 더 포함하는플로우 추출 장치
|
| 10 |
10
제8항에 있어서,상기 제2 플로우 통계 정보는 제2 패킷 카운트 값을 포함하고,상기 플로우 추출부는상기 제2 플로우 테이블에 저장된 제2 플로우 통계 정보 중에서 상기 제2 패킷에 대응하는 제2 플로우 통계 정보의 제2 패킷 카운트 값을 증가시키는플로우 추출 장치
|
| 11 |
11
제10항에 있어서,상기 제1 플로우 테이블에 저장된 플로우 통계 정보 각각을 상기 각 플로우 통계 정보에 대응하는 전송 주기마다 상기 각 플로우 통계 정보에 대응하는 플로우 수집 서버 주소로 전송하는 플로우 통계 정보 전송부를 더 포함하는 플로우 추출 장치
|
| 12 |
12
제11항에 있어서,상기 플로우 통계 정보 전송부는상기 제2 플로우 테이블에 저장된 제2 플로우 통계 정보를 디폴트 주기마다 디폴트 플로우 수집 서버 주소로 전송하는플로우 추출 장치
|
| 13 |
13
플로우 기반의 네트워크 모니터링 시스템으로서,플로우 매칭 룰을 이용해 수신 패킷이 관심 플로우에 해당하는 지를 판단하고, 상기 판단 결과에 따라 상기 관심 플로우에 대한 통계 정보를 업데이트하는 플로우 추출 장치;상기 플로우 추출 장치로부터 상기 통계 정보를 수집하는 플로우 수집 서버;상기 플로우 수집 서버에 의해 수집된 통계 정보를 분석하고, 상기 플로우 매칭 룰을 결정하는 플로우 분석 서버; 및상기 플로우 분석 서버의 요청에 의해 상기 플로우 매칭 룰을 상기 플로우 추출 장치로 전송하는 모니터링 컨트롤러를 포함하고,상기 플로우 매칭 룰은 패킷을 구성하는 필드 중 적어도 하나의 필드의 값을포함하고, 상기 관심 플로우는 상기 플로우 매칭 룰에 의해 정의되는네트워크 모니터링 시스템
|
| 14 |
14
제13항에 있어서,상기 플로우 추출 장치는상기 수신 패킷을 샘플링 레이트에 따라 샘플링하는 샘플링부;관심 플로우 테이블에 저장된 상기 플로우 매칭 룰이 상기 샘플링부로부터 전달된 패킷과 매치되는 경우에, 상기 통계 정보를 업데이트하는 플로우 매칭 처리부; 및상기 모니터링 컨트롤러로부터 상기 플로우 매칭 룰을 전달받고, 상기 플로우 매칭 룰이 상기 관심 플로우 테이블에 저장되도록 상기 플로우 매칭 처리부를 제어하는 제어부를 포함하는 네트워크 모니터링 시스템
|
| 15 |
15
제14항에 있어서,상기 관심 플로우 테이블은 상기 플로우 매칭 룰;상기 통계 정보; 상기 통계 정보의 전송을 위한 전송 주기; 및상기 통계 정보를 전송 받을 상기 플로우 수집 서버의 주소를 포함하는네트워크 모니터링 시스템
|
| 16 |
16
제15항에 있어서,상기 전송 주기는 상기 관심 플로우에 대한 관심도에 기초해 설정되는네트워크 모니터링 시스템
|
| 17 |
17
제16항에 있어서,상기 통계 정보는 패킷 카운트 값을 포함하고,상기 플로우 매칭 처리부는상기 샘플링부로부터 전달받은 패킷으로부터 적어도 하나의 필드 값을 추출하고, 상기 플로우 매칭 룰이 상기 추출된 필드 값과 동일한 필드 값을 가지는 경우에 상기 통계 정보의 패킷 카운트 값을 증가시키는네트워크 모니터링 시스템
|
| 18 |
18
제13항에 있어서,상기 모니터링 컨트롤러는 상기 플로우 추출 장치로부터 상기 통계 정보를 전달 받을 서버로 상기 플로우 수집 서버를 지정하고, 상기 플로우 수집 서버 주소를 상기 플로우 추출 장치로 전달하는 네트워크 모니터링 시스템
|
| 19 |
19
소프트웨어 정의 네트워크(SDN: Software Defined Network) 시스템의 플로우기반 SDN 스위치로서,수신 패킷과 매치되는 제1 플로우 매칭 룰이 플로우 테이블에 존재하는 경우에, 상기 제1 플로우 매칭 룰에 의해 정의되는 제1 플로우에 대한 제1 통계 정보를 업데이트하는 플로우 매칭 처리부; 및상기 제1 플로우 매칭 룰이 상기 플로우 테이블에 존재하는 경우에, 상기 제1 플로우 매칭 룰에 대응하는 액션에 따라 상기 수신 패킷을 처리하는 액션 처리부를 포함하고,상기 제1 플로우 매칭 룰은 상기 수신 패킷의 필드 값 중에서 적어도 하나의 필드 값을 포함하는SDN 스위치
|
| 20 |
20
제19항에 있어서,상기 액션 처리부는상기 제1 통계 정보를 상기 제1 플로우 매칭 룰에 대응하는 제1 전송 주기마다 상기 제1 플로우 매칭 룰에 대응하는 제1 플로우 수집 서버 주소로 전송하는 통계 정보 전송 액션 모듈; 및상기 수신 패킷을 포워딩하는 패킷 포워딩 액션 모듈을 포함하는SDN 스위치
|
