1 |
1
오픈플로우(openflow) 컨트롤러로부터 트래픽(traffic)의 포트 번호를 포함하는 첫 번째 패킷을 수신하는 단계;상기 첫 번째 패킷을 기초로 상기 트래픽의 포트 번호 또는 심층 패킷 분석(Deep Packet Inspecton, DPI)을 이용하여 상기 트래픽을 발생시킨 응용프로그램의 정보를 인지하는 단계; 및상기 응용프로그램의 정보 및 방화벽 정책 테이블을 기초로 상기 트래픽을 포워딩(forwarding)할 것인지 또는 드랍(drop)할 것인지에 대하여 결정하는 상기 트래픽에 대한 방화벽 정보를 포함하는 플로우 룰(rule)을 생성하는 단계를 포함하는, 트래픽 제어 방법
|
2 |
2
청구항 1에 있어서,상기 트래픽을 발생시킨 응용프로그램의 정보를 인지하는 단계는,상기 트래픽의 포트 번호를 기초로 상기 응용프로그램의 정보가 인지되는지에 따라 트래픽을 분류하는 단계를 포함하는, 트래픽 제어 방법
|
3 |
3
청구항 2에 있어서,상기 트래픽을 발생시킨 응용프로그램의 정보를 인지하는 단계는,상기 트래픽의 포트 번호를 기초로 상기 응용프로그램의 정보가 인지되는 트래픽은 상기 응용프로그램의 정보를 인지하고, 상기 트래픽의 포트 번호를 기초로 상기 응용프로그램의 정보가 인지되지 않는 트래픽은 외부에 심층 패킷 분석을 요청하여 상기 응용프로그램의 정보를 인지하는 단계를 더 포함하는, 트래픽 제어 방법
|
4 |
4
청구항 1에 있어서,상기 트래픽에 대한 방화벽 정보를 포함하는 플로우 룰을 생성하는 단계는,상기 방화벽 정책 테이블에서 상기 응용프로그램의 정보를 기초로 방화벽 정책을 검색하는 단계; 및상기 검색 결과에 따른 상기 방화벽 정보를 포함하는 플로우 룰을 생성하는 단계를 포함하는, 트래픽 제어 방법
|
5 |
5
청구항 1에 있어서,상기 방화벽 정책이 드랍이 아닌 경우, 상기 응용프로그램의 정보 및 대역폭 정책 테이블을 기초로 상기 트래픽에 대한 대역폭 제한 정보를 상기 플로우 룰에 추가하는 단계를 더 포함하는, 트래픽 제어 방법
|
6 |
6
청구항 5에 있어서,상기 트래픽에 대한 대역폭 제한 정보를 상기 플로우 룰에 추가하는 단계는,상기 대역폭 정책 테이블에서 상기 응용프로그램의 정보를 기초로 대역폭 정책을 검색하는 단계; 및상기 검색 결과에 따른 상기 대역폭 제한 정보를 상기 플로우 룰에 추가하는 단계를 포함하는, 트래픽 제어 방법
|
7 |
7
청구항 5에 있어서,오픈플로우 컨트롤러로부터 플로우 통계를 수신하고, 수신한 플로우 통계를 기초로 상기 대역폭 제한 정보의 대역폭 제한 값을 조절하는 단계를 더 포함하는, 트래픽 제어 방법
|
8 |
8
청구항 5에 있어서,상기 응용프로그램의 정보 및 우선 순위 큐 정책 테이블을 기초로 상기 트래픽에 대한 우선 순위 큐 정보를 상기 플로우 룰에 추가하는 단계를 더 포함하는, 트래픽 제어 방법
|
9 |
9
청구항 8에 있어서,상기 트래픽에 대한 우선 순위 큐 정보를 상기 플로우 룰에 추가하는 단계는,상기 우선 순위 큐 정책 테이블에서 상기 응용프로그램의 정보를 기초로 우선 순위 큐 정책을 검색하는 단계; 및상기 검색 결과에 따른 상기 우선 순위 큐 정보를 상기 플로우 룰에 추가하는 단계를 포함하는, 트래픽 제어 방법
|
10 |
10
청구항 8에 있어서,상기 우선 순위 큐 정보는,큐 사용량 정보를 기초로 최소 사용량을 가지는 큐를 선택하고, 상기 선택한 큐로 패킷이 전달되기 위한 정보를 포함하는, 트래픽 제어 방법
|
11 |
11
오픈플로우(openflow) 컨트롤러로부터 트래픽(traffic)의 포트 번호를 포함하는 첫 번째 패킷을 수신하고, 상기 첫 번째 패킷을 기초로 상기 트래픽의 포트 번호 또는 심층 패킷 분석(Deep Packet Inspecton, DPI)을 이용하여 상기 트래픽을 발생시킨 응용프로그램의 정보를 인지하는 트래픽 분류부; 및상기 응용프로그램의 정보 및 방화벽 정책 테이블을 기초로 상기 트래픽을 포워딩(forwarding)할 것인지 또는 드랍(drop)할 것인지에 대하여 결정하는 상기 트래픽에 대한 방화벽 정보를 포함하는 플로우 룰(rule)을 생성하는 방화벽 관리부 포함하는, 트래픽 제어 장치
|
12 |
12
청구항 11에 있어서,상기 트래픽 분류부는,상기 트래픽의 포트 번호를 기초로 상기 응용프로그램의 정보가 인지되는지에 따라 트래픽을 분류하는, 트래픽 제어 장치
|
13 |
13
청구항 12에 있어서,상기 트래픽 분류부는,상기 트래픽의 포트 번호를 기초로 상기 응용프로그램의 정보가 인지되는 트래픽은 상기 응용프로그램의 정보를 인지하고, 상기 트래픽의 포트 번호를 기초로 상기 응용프로그램의 정보가 인지되지 않는 트래픽은 외부에 심층 패킷 분석을 요청하여 상기 응용프로그램의 정보를 인지하는, 트래픽 제어 장치
|
14 |
14
청구항 11에 있어서,상기 방화벽 관리부는,상기 방화벽 정책 테이블에서 상기 응용프로그램의 정보를 기초로 방화벽 정책을 검색하고,상기 검색 결과에 따른 상기 방화벽 정보를 포함하는 플로우 룰을 생성하는, 트래픽 제어 장치
|
15 |
15
청구항 11에 있어서,상기 방화벽 정책이 드랍이 아닌 경우, 상기 응용프로그램의 정보 및 대역폭 정책 테이블을 기초로 상기 트래픽에 대한 대역폭 제한 정보를 상기 플로우 룰에 추가하는 대역폭 관리부를 더 포함하는, 트래픽 제어 장치
|
16 |
16
청구항 15에 있어서,상기 대역폭 관리부는,상기 대역폭 정책 테이블에서 상기 응용프로그램의 정보를 기초로 대역폭 정책을 검색하고,상기 검색 결과에 따른 상기 대역폭 제한 정보를 상기 플로우 룰에 추가하는, 트래픽 제어 장치
|
17 |
17
청구항 15에 있어서,상기 대역폭 관리부는,오픈플로우 컨트롤러로부터 플로우 통계를 수신하고, 수신한 플로우 통계를 기초로 상기 대역폭 제한 정보의 대역폭 제한 값을 조절하는, 트래픽 제어 장치
|
18 |
18
청구항 15에 있어서,상기 응용프로그램의 정보 및 우선 순위 큐 정책 테이블을 기초로 상기 트래픽에 대한 우선 순위 큐 정보를 상기 플로우 룰에 추가하는 트래픽 스케줄러를 더 포함하는, 트래픽 제어 장치
|
19 |
19
청구항 18에 있어서,상기 트래픽 스케줄러는,상기 우선 순위 큐 정책 테이블에서 상기 응용프로그램의 정보를 기초로 우선 순위 큐 정책을 검색하고,상기 검색 결과에 따른 상기 우선 순위 큐 정보를 상기 플로우 룰에 추가하는, 트래픽 제어 장치
|
20 |
20
청구항 18에 있어서,스위치 큐 통계 정보를 수신하고, 상기 수신한 스위치 큐 통계 정보를 기초로 큐 사용량 정보를 산출하는 네트워크 모니터를 더 포함하고,상기 우선 순위 큐 정보는,상기 큐 사용량 정보를 기초로 최소 사용량을 가지는 큐를 선택하고, 상기 선택한 큐로 패킷이 전달되기 위한 정보를 포함하는, 트래픽 제어 장치
|