고속회선(2.5G급)에 대한 실시간 상세 트래픽 분석 및 정밀 응용 분석 기술
(본 기술은 아래의 4개 분야로 구분 하여 전체 혹은 부분 기술로 이전 가능함)
1) 실시간 상세 트래픽 분석 및 ARCL 기반의 정밀 응용 분석 기술
?- 초 단위의 실시간 정밀 트래픽 통계 정보 처리 기술
?- ARCL 기반의 정밀 응용 분석(S, P, R, C type 응용 분석) 기술
?- 분 단위의 실시간 응용 분석 기술
?- LLF(Long lived flow) 분석을 통한 장기 지속된 응용 분석 기술
2) 정밀 분석된 정보의 실시간 상세 표현 (GUI) 기술
?- 논리 및 물리 회선에 대한 실시간 트래픽 통계 정보 및 세부 구분에 의한 Top-N 정보 표현 기술
?- 장기 지속된 응용(LLF) 및 대역폭 지배적인 응용의 상세 표현 기술
3) Data Base 고속 입출력 및 10Gbps급 대용량 Data Base 저장 기술
?- 고속의 Data Base I/O를 통한 통계 계산 (시간별, 일별, 월별) 및 출력 기술
?- 10Gbps급 대용량 응용 정보 Data Base 저장 기술
4) 시스템 관리 및 제어 (CCM) 기술
?- 시스템 모니터링(CPU, Memory 등 사용 자원 상태, 운용 상태) 기술
?- 시스템 원격 운용 제어, F/W Upgrade, 설정 정보 및 구성 관리 기술
ETRI에서 “고속회선(10Gbps, 2.5Gbps) 비용정산용 측정 시스템 개발” 연구사업의 결과물 중 하나인 “고속회선(2.5G급) 인터넷 응용 트래픽 실시간 상세 분석 기술”을 국내 기업체에 기술 이전 함으로써, 해당 분야 응용 시스템의 국내 상용화를 촉진하고 이를 바탕으로 관련 분야 시스템의 국내 시장 선점 및 수출 시장 확보를 도모하고자 한다.
“고속회선(2.5G) 인터넷 응용 트래픽 실시간 상세 분석 기술”은 고속회선 인터넷 트래픽에 대한 플로우 정보를 바탕으로 정밀한 응용 인식과 실시간의 정밀 트래픽 통계 정보를 생성할 수 있어 기존 시스템들의 한계점인 정확성과 신뢰성의 부족을 보완, 수용할 수 있는 특징을 가지고 있다. 이러한 특징은 인터넷 응용의 종량제 과금, 보다 정확한 망의 트래픽 특성 분석 등 다양한 용도로 활용할 수 있도록 하는바, 기술이전을 통해 본 기술의 기업체로의 빠른 적용을 통해 관련 분야 기술 및 시스템 개발의 국산화를 추구 하고자 한다.
인터넷 기술의 급속한 발전에 따라 통신사업자들의 내부 유통 트래픽의 증대와 더불어 사업자간 상호 제공되는 트래픽 규모 역시 기하급수적으로 늘어나고 있어 이에 대한 체계적이고도 효과적인 관리가 요구되고 있다.
망에 대한 일반적인 트래픽 측정은 망의 트래픽 상황 및 성능 상태를 파악하여 Traffic Engineering 기법을 고안?적용함으로써 전체적인 망 성능을 향상시키는 것을 목표로 하고 있으며, 라우터, 스위치, 인터페이스 카드 등의 운용 상태를 지속적으로 파악하여 장애로부터 대처한다. 인터넷 트래픽 측정의 응용 범위로는 망 상태 정보 분석 시스템, 응용 플로우 분석, 트래픽 엔지니어링 시스템, QoS 보장 시스템과 더불어 DDoS 공격 탐지, 웜 바이러스 침임 탐지 등 매우 다양하며 광범위하게 사용되고 있다.
기존에 개발된 시스템들은 주로 패킷 기반의 측정 시스템으로서 고속 망에서 장비나 운용 망에 성능 저하를 주지 않기 위해 샘플링을 수행하기 때문에 보다 세밀한 트래픽 분석뿐만 아니라 응용 트래픽에 대한 분석을 수행하기 어려운 실정이다. 이를 극복하기 위해서 Cisco의 Netflow나 Riverstone의 LFAP(Lightweight Flow Account Protocol)과 같은 제품은 플로우 기반의 트래픽 측정 기술을 추가적으로 보완하여 시스템화 하였다.
그러나 Netflow와 같은 프롤우 기반 측정 시스템들은 고속 링크의 측정으로 인한 라우터의 성능 저하 발생, 샘플링으로 인한 정확한 트래픽 측정 부족의 발생, 플로우의 헤더 정보만을 생성, 분석 함으로서 각 패킷의 payload를 통한 상세 분석이 불가능하며, 7-tuple(소스/목적 주소, 소스/목적지 포트번호, 프로토콜, ToS, Input if)에 의한 단방향 플로우 만을 고려하여 Asymmetric 특성의 분석은 불가하는 등 많은 한계점을 지니고 있다.
또한 인터넷에서는 새로운 형태의 응용이 수많은 사용자에 의해 수시로 생성 및 시험되고 있으며, 이 중 호평을 받는 기술 및 응용들은 단기간에 급격히 사용자를 확보하게 되어 새로운 응용 트래픽들이 인터넷 회선의 점유율을 높이는데 짧은 기간이 소요되는 특징을 지니고 있다. 라우터에서 기본적으로 제공되는 트래픽 분석 도구에서는 P2P 등 신규 응용 트래픽을 식별하지 못하여 미 식별 트래픽으로 처리되며, 그 비율이 50% 이상 차지하여 기존의 포트번호만을 이용한 응용 식별 방법은 정확한 응용 식별에 한계를 지니고 있다.
본 연구원에서 개발한 기술은 고속회선 인터넷 트래픽에 대한 플로우 정보를 바탕으로 ARCL(Application Recognition Configuration Language) 기반의 정밀한 응용 인식과 실시간 정밀 트래픽 통계 정보를 생성하는 인터넷 트래픽 실시간 상세 분석 기술을 가능토록 함으로서 이와 같은 기술적 한계를 해결하였다.
개발된 기술은 고속회선에 대하여 실시간 트래픽 통계 정보 제공, 상세 정밀 응용 분석 능력 제공과 더불어 신규 응용에 대한 빠른 업그레이드가 용이한 구조의 특성을 지니고 있어, 기존의 인터넷 트래픽 측정 시스템의 한계점인 정확성과 신뢰성의 부족을 보완하고 빠르게 변하고 있는 현 인터넷 응용의 특성을 수용할 수 있는 특징을 가지고 있다
따라서 이러한 특징을 지닌 “고속회선 인터넷 응용 트래픽 실시간 상세 분석 기술”을 관련 기업체에 전수하여 해당 분야 시스템 개발에 사용할 수 있게 함으로서 국제 경쟁력 확보 및 시장 확보에 적극적으로 기여할 것으로 판단된다.
.
1) 실시간 상세 트래픽 분석 및 ARCL+기반의 정밀 응용 분석 기술
①-1: 실시간 상세 트래픽 분석을 위한 ARCL+ 엔진 기술
? 초 단위의 실시간 정밀 트래픽 통계 정보 처리 기술
? ARC+L 기반의 정밀 응용 분석(S, P, R, C type 응용 분석) 기술
? 분 단위의 실시간 응용 분석 기술
? LLF(Long Lived Flow) 분석을 통한 장기 지속된 응용 분석 기술
①-2: ARCL+ 기반의 정밀 응용 분석 인터페이스 기술
? 실시간 모니터링을 위한 GUI Client로의 직접적인 통계/분석 정보 제공
? 제어 및 상태 감시를 위한 CCM인터페이스 기능을 제공
? FM으로부터 분석 할 플로우 레코드 메시지를 읽어오거나 실시간으로 전송 받는 기능을 제공
2) 정밀 분석된 정보의 실시간 상세 표현 (GUI) 기술
- 논리 및 물리 회선에 대한 실시간 트래픽 통계 정보 및 세부 구분에 의한 Top-N 정보 표현 기술
- 장기 지속된 응용(LLF) 및 대역폭 지배적인 응용의 상세 표현 기술
3) Data Base 고속 입출력 및 10Gbps급 대용량 Data Base 저장 기술
- 고속의 Data Base I/O를 통한 통계 계산 (시간별, 일별, 월별) 및 출력 기술
- 10Gbps급 대용량 응용 정보 Data Base 저장 기술
4) 시스템 관리 및 제어 (CCM) 기술
- 시스템 모니터링(CPU, Memory 등 사용 자원 상태, 운용 상태) 기술
- 시스템 원격 운용 제어, F/W Upgrade, 설정 정보 및 구성 관리 기술
- ISP망의 서비스/네트워크 품질 관리를 위한 트래픽 측정 기술 분야
- Traffic Engineering을 위한 트래픽 데이터 확보 및 특성 분석 기술 분야
- P2P 응용 트래픽 모니터링 기술 분야
- VoIP, IP-TV 등 특정 응용의 상세 측정 기술 분야
- 국내 ISP 및 BcN 사업자들간 공정한 상호접속 요금부과를 위한 측정기술 분야
- 인터넷 종량제를 위한 사용량 기반의 과금데이터 추출 기반 기술 분야
- 다양한 유형의 사이버테러 공격에 대한 조기 경보/분석 기술
- 네트워크 보안 요소 기술 분야
기대성과
- 세계 수준의 인터넷 응용 트래픽 상세 측정 및 분석 기술 툴(다양한 인터페이스 적용, 다지점 상호 연계 분석 능력, 트래픽 유발 요인 파악이 가능한 분석 능력) 의 상용화를 통한 국내/국제 관련시장 진출 및 관련 경쟁기술 수입 대체 효과 기대
- BcN 품질 측정 및 인증을 위한 핵심 요소 기술 중 하나로 활용될 수 있으며 향후 고품질 인터넷 서비스의 다양한 품질 측정 기반 기술을 제공하는 효과가 기대
- 고도의 기술을 요구하는 측정기반기술 확보를 통하여 다양한 규모의 인터넷에서 사용되는 국제표준을 준수해야되는 고성능 측정 Agent를(예,IPFIX Flow Monitor)를 손쉽게 개발 가능
- ISP 적용을 통하여 ISP 서비스 고도화 기반기술로 활용되며, 수익에 대한 원가를 산출할 수 있는 기반 기술을 제공함으로써 안정적인 이용자 기반의 인터넷 정착 유도.