KR102324994B1 - Apparatus and method for setting up path in domain based network environment - Google Patents

Apparatus and method for setting up path in domain based network environment Download PDF

Info

Publication number
KR102324994B1
KR102324994B1 KR1020150047741A KR20150047741A KR102324994B1 KR 102324994 B1 KR102324994 B1 KR 102324994B1 KR 1020150047741 A KR1020150047741 A KR 1020150047741A KR 20150047741 A KR20150047741 A KR 20150047741A KR 102324994 B1 KR102324994 B1 KR 102324994B1
Authority
KR
South Korea
Prior art keywords
domain
reliability
domains
information
path
Prior art date
Application number
KR1020150047741A
Other languages
Korean (ko)
Other versions
KR20160118871A (en
Inventor
곽병옥
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020150047741A priority Critical patent/KR102324994B1/en
Publication of KR20160118871A publication Critical patent/KR20160118871A/en
Application granted granted Critical
Publication of KR102324994B1 publication Critical patent/KR102324994B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

도메인 기반의 네트워크 환경에서 패킷 전송 경로를 설정하는 장치가 개시된다. 일 실시예에 따르면, 경로 설정 장치는 복수의 도메인에 대하여, 도메인 정보를 기초로 도메인 신뢰도를 설정하는 신뢰도 설정부와, 그 설정된 도메인 신뢰도를 기초로 전역 토폴로지를 구성하는 토폴로지 구성부 및 그 구성된 전역 토폴로지를 기초로 소스 도메인과 목적지 도메인 간의 경로를 설정하는 경로 설정부를 포함할 수 있다.Disclosed is an apparatus for setting a packet transmission path in a domain-based network environment. According to an embodiment, the path setting apparatus includes a reliability setting unit for setting domain reliability based on domain information for a plurality of domains, a topology configuration unit configuring a global topology based on the set domain reliability, and the configured global It may include a path setting unit for setting a path between the source domain and the destination domain based on the topology.

Description

도메인 기반 네트워크 환경에서 경로 설정 장치 및 방법{APPARATUS AND METHOD FOR SETTING UP PATH IN DOMAIN BASED NETWORK ENVIRONMENT}Path setting device and method in domain-based network environment {APPARATUS AND METHOD FOR SETTING UP PATH IN DOMAIN BASED NETWORK ENVIRONMENT}

도메인 기반 네트워크 환경에서 도메인 간의 통신 경로 설정 장치 및 방법과 관련된다.It relates to an apparatus and method for establishing a communication path between domains in a domain-based network environment.

일반적으로 인터넷에 있어서 통신 주체간 패킷을 전송하기 위해서는 송신측에서 목적지까지의 경로를 설정하고 정해진 경로를 따라 패킷을 전달하는 일련의 과정이 필요하다. 네트워크 상에서 주소를 이용하여 목적지까지 메시지를 전달하는 방법을 체계적으로 결정하는 과정을 경로 선택이라고 한다. 이 과정을 능동적으로 수행하는 장치를 라우터라 하며 경로 선택을 위한 정보를 라우팅 테이블이라고 한다. In general, in order to transmit a packet between communication subjects in the Internet, a series of processes of setting a path from the sender to the destination and delivering the packet along the predetermined path are required. The process of systematically determining how to deliver a message to a destination using an address on a network is called path selection. A device that actively performs this process is called a router, and information for path selection is called a routing table.

현재 인터넷 환경에서는 송신측으로부터 목적지까지 패킷을 전달할 수 있는 경로는 무수히 많이 존재하며 이는 두 통신 주체간 중간에 거쳐 가야만 라우터의 개수가 무수히 많다는 것을 의미한다. 많은 경로 중에서 하나의 경로를 선택하게 되는데 보통은 빠른 패킷 전송을 할 수 있는 최적의 경로를 선택하거나 저렴한 비용을 가지는 경로를 선택한다. 이러한 경로 설정 방법은 패킷이 전송되어지는 네트워크의 중간 노드들이 보안상 안정하다는 전제하에 이루어진다. 이러한 네트워크에서의 경로 설정은 네트워크 자체가 유기적으로 자주 변하거나, 이로 인해 잦은 연결 실패가 발생하는 불안전한 환경이 조성된다면 경로 설정을 유지하는데 많은 어려움이 있다. 또한, 네트워크에서 경로 설정시 DDoS(Distributed Denial of Service)와 같은 공격 등에 취약한 라우터이거나, 또한 키 분배에 관한 매커니즘을 가지고 있지 않기 때문에 경로가 설정되었다고 해도 실제 데이터 전송시 제3자에 의해 공격당하기 쉽다.In the current Internet environment, there are innumerable routes that can transmit packets from the sender to the destination, which means that the number of routers is innumerable only through the middle between two communication entities. One path is selected from among many paths. Usually, an optimal path capable of fast packet transmission is selected or a path having a low cost is selected. This route setting method is performed on the premise that the intermediate nodes of the network through which the packet is transmitted are secure in terms of security. In the path setting in such a network, if the network itself frequently changes organically or an unstable environment in which frequent connection failure occurs is created, it is difficult to maintain the path setting. In addition, when setting a route in the network, the router is vulnerable to attacks such as DDoS (Distributed Denial of Service), or because it does not have a mechanism for key distribution, even if the route is established, it is easy to be attacked by a third party during actual data transmission. .

향후 통신 기술의 발달로 유무선 망의 통합만이 아니라 일상에서도 쉽게 접속할 수 있는 센서망, 사물 인터넷 등과 같은 다양한 네트워크들이 통합되어지는 추세에 있기 때문에 송신측과 수신측 간의 경로를 선택할 수 있는 경우의 수가 많아지게 된다. 한국공개특허공보 제10-2013-0080626호는 컨텐츠 중심 네트워크를 위한 도메인들 간의 라우팅 방법 및 컨텐츠 중심 네트워크를 개시하고 있다. 이러한 통합 네트워크는 한 사업자가 모든 종류이 네트워크를 함께 관리하거나 여러 사업자들이 서로 연동하여 통신 네트워크를 구성할 수 있기 때문에 종단 간 연결 경로는 사업자의 네트워크 내부의 보안 방법이나 보안 정책 등에 따라 전송되어지는 패킷의 안전성이나 무결성 등을 보장하는데 어려움이 있다.With the development of communication technology in the future, not only the integration of wired and wireless networks, but also various networks such as sensor networks and the Internet of Things that can be easily accessed in daily life are being integrated. will become more Korean Patent Application Laid-Open No. 10-2013-0080626 discloses a routing method between domains for a content-centric network and a content-centric network. In such an integrated network, one operator can manage all types of networks together or multiple operators can form a communication network by interworking with each other. There are difficulties in ensuring safety and integrity.

도메인 기반의 네트워크 환경에서 통신 객체가 속한 도메인뿐만 아니라 중간 경로 상의 통신 도메인의 신뢰도를 바탕으로 최종 통신 객체간 통신 경로를 설정하는 장치 및 방법이 제시된다.An apparatus and method for setting a communication path between final communication objects based on the reliability of a communication domain on an intermediate path as well as a domain to which a communication object belongs in a domain-based network environment are provided.

일 양상에 따르면, 도메인 기반의 네트워크 환경에서 패킷 전송 경로를 설정하는 방법은 복수의 도메인에 대하여, 도메인 정보를 기초로 도메인 신뢰도를 설정하는 단계, 설정된 도메인 신뢰도를 기초로 전역 토폴로지를 구성하는 단계 및 구성된 전역 토폴로지를 기초로 소스 도메인과 목적지 도메인 간의 경로를 설정하는 단계를 포함할 수 있다.According to an aspect, a method for establishing a packet transmission path in a domain-based network environment includes: setting domain reliability based on domain information for a plurality of domains; configuring a global topology based on the established domain reliability; establishing a path between the source domain and the destination domain based on the configured global topology.

이때, 도메인의 정보는 네트워크 보안 수준, 네트워크의 안정성, 네트워크에서 발생되는 전송 지연 시간 및 전송 완료율 중의 하나 이상을 포함할 수 있다.In this case, the domain information may include one or more of a network security level, network stability, a transmission delay time generated in the network, and a transmission completion rate.

신뢰도 설정 단계는 도메인 검증 기관으로부터 각 도메인에 대한 도메인 정보를 제공받아, 도메인의 신뢰도를 설정할 수 있다.In the reliability setting step, domain information for each domain may be provided from a domain verification authority, and the reliability of the domain may be set.

복수의 도메인은 둘 이상의 상위 도메인 및, 각 상위 도메인을 구성하는 하나 이상의 하위 도메인을 포함할 수 있다.The plurality of domains may include two or more upper domains and one or more subdomains constituting each upper domain.

전역 토폴로지 구성 단계는 각 도메인의 신뢰도에 기초하여 도메인을 연결하고, 연결된 도메인에 대한 토폴로지 정보를 전역 토폴로지 데이터베이스로 구축할 수 있다.In the global topology configuration step, domains are connected based on the reliability of each domain, and topology information about the connected domains can be built as a global topology database.

전역 토폴로지 구성 단계는 각 상위 도메인 간에는 높은 신뢰도 수준 및 낮은 신뢰도 수준 중의 적어도 하나를 갖도록 연결할 수 있다.The global topology configuration step may connect each upper domain to have at least one of a high reliability level and a low reliability level.

전역 토폴로지 구성 단계는 특정 상위 도메인을 구성하는 하위 도메인 간의 연결은 동일한 신뢰도 수준으로 연결할 수 있다.In the global topology configuration phase, connections between subdomains constituting a specific parent domain can be connected with the same level of reliability.

전역 토폴로지 데이터베이스는 목적지 도메인 정보, 다음 도메인 정보, 인터페이스 이름, 인터페이스 주소 및 목적지 도메인 까지의 홉수 및 목적지 도메인 경로에 대한 신뢰도 수준 중의 하나 이상을 포함할 수 있다.The global topology database may include one or more of destination domain information, next domain information, an interface name, an interface address, and the number of hops to the destination domain and a level of trust for the destination domain path.

경로 설정 단계는 목적지 도메인 정보를 기초로 목적지 도메인의 신뢰도 수준을 확인하는 단계, 구축된 전역 토폴로지 데이터베이스에서 확인된 목적지 도메인의 신뢰도 수준에 상응하는 라우팅 테이블을 검색하는 단계, 검색된 라우팅 테이블에서 목적지 도메인의 신뢰도 수준에 일치하는 다음 홉 주소 정보를 선택하는 단계, 선택된 다음 홉 주소의 도메인에게 목적지 도메인 정보를 전송하는 단계, 다음 홉 주소의 도메인이 목적지 도메인인지 판단하는 단계 및 다음 홉 주소의 도메인이 목적지 도메인이 아니면, 라우팅 테이블을 검색하는 단계 이하를 반복 수행하는 단계를 포함할 수 있다.The route setting step is a step of checking the reliability level of the destination domain based on the destination domain information, a step of searching a routing table corresponding to the reliability level of the checked destination domain in the established global topology database, selecting next hop address information matching the reliability level, transmitting destination domain information to the domain of the selected next hop address, determining whether the domain of the next hop address is the destination domain, and the domain of the next hop address is the destination domain Otherwise, it may include the step of repeatedly performing the following steps of searching the routing table.

또한, 경로 설정 방법은 다음 홉 주소 정보가 선택되면, 목적지 도메인 정보 및 선택된 다음 홉 주소 정보를 포워딩 캐시에 저장하는 단계를 더 포함할 수 있다.In addition, the route setting method may further include, when the next hop address information is selected, storing the destination domain information and the selected next hop address information in a forwarding cache.

일 양상에 따르면, 도메인 기반의 네트워크 환경에서 패킷 전송 경로를 설정하는 장치는, 복수의 도메인에 대하여, 도메인 정보를 기초로 도메인 신뢰도를 설정하는 신뢰도 설정부, 설정된 도메인 신뢰도를 기초로 전역 토폴로지를 구성하는 토폴로지 구성부 및 구성된 전역 토폴로지를 기초로 소스 도메인과 목적지 도메인 간의 경로를 설정하는 경로 설정부를 포함할 수 있다.According to an aspect, an apparatus for setting a packet transmission path in a domain-based network environment configures, for a plurality of domains, a reliability setting unit for setting domain reliability based on domain information, and a global topology based on the set domain reliability. It may include a topology constructing unit to configure and a path setting unit for setting a path between the source domain and the destination domain based on the configured global topology.

이때, 도메인의 정보는 네트워크 보안 수준, 네트워크의 안정성, 네트워크에서 발생되는 전송 지연 시간 및 전송 완료율 중의 하나 이상을 포함할 수 있다.In this case, the domain information may include one or more of a network security level, network stability, a transmission delay time generated in the network, and a transmission completion rate.

복수의 도메인은 둘 이상의 상위 도메인 및, 각 상위 도메인을 구성하는 하나 이상의 하위 도메인을 포함할 수 있다.The plurality of domains may include two or more upper domains and one or more subdomains constituting each upper domain.

토폴로지 구성부는 각 도메인의 신뢰도에 기초하여 도메인을 연결하고, 연결된 도메인에 대한 토폴로지 정보를 전역 토폴로지 데이터베이스로 구축할 수 있다.The topology configuration unit may connect domains based on the reliability of each domain, and build topology information on the connected domains as a global topology database.

토폴로지 구성부는 각 상위 도메인 간에는 높은 신뢰도 수준 및 낮은 신뢰도 수준 중의 적어도 하나를 갖도록 연결할 수 있다.The topology component may connect each upper domain to have at least one of a high reliability level and a low reliability level.

토폴로지 구성부는 특정 상위 도메인을 구성하는 하위 도메인 간의 연결은 동일한 신뢰도 수준으로 연결할 수 있다.The topology configuration unit may connect sub-domains constituting a specific upper domain with the same reliability level.

이때, 전역 토폴로지 데이터베이스는 목적지 도메인 정보, 다음 도메인 정보, 인터페이스 이름, 인터페이스 주소 및 목적지 도메인 까지의 홉수 및 목적지 도메인 경로에 대한 신뢰도 수준 중의 하나 이상을 포함하는 라우팅 테이블을 포함할 수 있다.In this case, the global topology database may include a routing table including one or more of destination domain information, next domain information, an interface name, an interface address, the number of hops to the destination domain, and a reliability level for the destination domain path.

경로 설정부는 목적지 도메인 정보를 기초로 목적지 도메인의 신뢰도 수준을 확인하여, 전역 토폴로지 데이터베이스에서 목적지 도메인의 신뢰도 수준에 상응하는 라우팅 테이블을 검색하고, 검색된 라우팅 테이블을 이용하여 소스 도메인과 목적지 도메인 간의 경로를 설정할 수 있다.The route setting unit checks the reliability level of the destination domain based on the destination domain information, searches for a routing table corresponding to the reliability level of the destination domain in the global topology database, and uses the searched routing table to establish a route between the source domain and the destination domain. can be set.

도메인 기반의 네트워크 환경에서 통신 객체가 속한 도메인 뿐만 아니라 중간 경로 상의 통신 도메인의 신뢰도를 바탕으로 최종 통신 객체간 통신 경로를 설정함으로써, 통신상 발생할 수 있는 데이터의 보호 및 위변조 가능성을 차단하여 신뢰할 수 있는 수준에서 통신 메시지의 전송이 가능하도록 한다. In a domain-based network environment, by setting the communication path between the final communication objects based on the reliability of the communication domain on the intermediate path as well as the domain to which the communication object belongs, the Enables the transmission of communication messages at the level.

또한, 보안을 위한 암호화나 복호화 등에 따른 통신 비용 및 전송 성능 저하를 방지할 수 있는 경로 설정 방법을 제시할 수 있다.In addition, it is possible to present a path setting method capable of preventing a decrease in communication cost and transmission performance due to encryption or decryption for security.

도 1은 일 실시예에 따른 도메인 기반 네트워크 환경에서의 경로 설정 장치의 블록도이다.
도 2는 일 실시예에 따른 도메인 기반 네트워크 환경에서의 토폴로지 구성의 일 예이다.
도 3a는 일 실시예에 따른 도메인 기반 네트워크 환경에서의 높은 신뢰도 수준의 도메인 신뢰도를 갖는 토폴로지 구성의 예이다.
도 3b는 일 실시예에 따른 도메인 기반 네트워크 환경에서의 낮은 신뢰도 수준의 도메인 신뢰도를 갖는 토폴로지 구성의 예이다.
도 3c는 도 3a 및 도 3b의 토폴로지 구성을 종합하여 생성된 전역 토폴로지 구성의 예이다.
도 4는 일 실시예에 따른 전역 토폴로지 데이터베이스의 라우팅 테이블의 일 예이다.
도 5는 일 실시예에 따른 도메인 기반 네트워크 환경에서의 경로 설정 방법의 흐름도이다.
도 6은 도 5의 전역 토폴로지 데이터베이스 구성 단계의 상세 흐름도이다.
도 7은 도 5의 경로 설정 단계의 상세 흐름도이다.
1 is a block diagram of a path setting apparatus in a domain-based network environment according to an embodiment.
2 is an example of a topology configuration in a domain-based network environment according to an embodiment.
3A is an example of a topology configuration having a high reliability level of domain reliability in a domain-based network environment according to an embodiment.
3B is an example of a topology configuration having a low reliability level domain reliability in a domain-based network environment according to an embodiment.
3C is an example of a global topology configuration generated by synthesizing the topology configurations of FIGS. 3A and 3B.
4 is an example of a routing table of a global topology database according to an embodiment.
5 is a flowchart of a path setting method in a domain-based network environment according to an embodiment.
6 is a detailed flowchart of the global topology database configuration step of FIG. 5 .
7 is a detailed flowchart of the route setting step of FIG. 5 .

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. 기재된 기술의 이점 및 특징, 그리고 그것들을 달성하는 방법은 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
The details of other embodiments are included in the detailed description and drawings. Advantages and features of the described technology, and how to achieve them, will become apparent with reference to the embodiments described below in detail in conjunction with the drawings. Like reference numerals refer to like elements throughout.

이하, 도메인 네트워크 환경에서의 경로 설정 장치 및 방법의 실시예들을 도면들을 참고하여 자세히 설명하도록 한다.Hereinafter, embodiments of an apparatus and method for setting a path in a domain network environment will be described in detail with reference to the drawings.

도 1은 일 실시예에 따른 도메인 기반 네트워크 환경에서의 경로 설정 장치의 블록도이다. 일 실시예에 따른 경로 설정 장치(100)는 도메인 기반의 네트워크 환경에서 최종 통신 객체 간의 패킷 전송 경로를 설정할 수 있다. 1 is a block diagram of a path setting apparatus in a domain-based network environment according to an embodiment. The path setting apparatus 100 according to an embodiment may set a packet transmission path between final communication objects in a domain-based network environment.

도 1을 참조하면, 경로 설정 장치(100)는 신뢰도 설정부(110), 토폴로지 구성부(120), 경로 설정부(130) 및 전역 토폴로지 데이터베이스(140)를 포함할 수 있다.Referring to FIG. 1 , the path setting apparatus 100 may include a reliability setting unit 110 , a topology construction unit 120 , a path setting unit 130 , and a global topology database 140 .

신뢰도 설정부(110)는 네트워크를 구성하는 복수의 도메인에 대하여 도메인 정보를 기초로 도메인 신뢰도를 설정한다. The reliability setting unit 110 sets domain reliability for a plurality of domains constituting the network based on domain information.

일 실시예에 따르면, 신뢰도 설정부(110)는 도메인 검증 기관으로부터 각 도메인의 정보를 제공받아 도메인의 신뢰도를 설정할 수 있다. 이때, 도메인 정보는 네트워크 보안 수준, 네트워크 안정성, 네트워크에서 발생되는 전송 지연 시간, 전송 완료율 등을 포함할 수 있다. 하지만, 이는 하나의 예시에 불과하며 이에 한정되지 않는다. 다른 실시예에 따르면, 신뢰도 설정부(110)는 도메인 검증 기관으로부터 위의 도메인 정보를 기초로 설정된 각 도메인의 신뢰도 수준을 제공받아 신뢰도를 설정할 수 있다.According to an embodiment, the reliability setting unit 110 may receive information on each domain from a domain verification authority to set the reliability of the domain. In this case, the domain information may include a network security level, network stability, a transmission delay time generated in the network, a transmission completion rate, and the like. However, this is only an example and is not limited thereto. According to another embodiment, the reliability setting unit 110 may set the reliability by receiving the reliability level of each domain set based on the domain information from the domain verification authority.

신뢰도 설정부(110)는 도메인 네트워크 사업자 내부의 유무선 네트워크 연동이나, 다른 사업자의 네트워크와의 연동시에 각 도메인의 신뢰도를 다르게 설정할 수 있다.The reliability setting unit 110 may set the reliability of each domain differently when interworking with a wired/wireless network within a domain network operator or interworking with networks of other operators.

토폴로지 구성부(120)는 신뢰도 설정부(110)에 의해 설정된 도메인 신뢰도를 기초로 도메인 기반의 네트워크 환경의 전역 토폴로지를 구성할 수 있다. The topology configuration unit 120 may configure the global topology of the domain-based network environment based on the domain reliability set by the reliability setting unit 110 .

일반적인 네트워크에서의 전역 토폴로지 데이터베이스의 구성은 알려진 OSPF(Open Shortest Path First)나 IS-IS(Inermediate system to intermediate system)와 같은 프로토콜을 사용한다. The configuration of the global topology database in a general network uses known protocols such as Open Shortest Path First (OSPF) or Intermediate system to intermediate system (IS-IS).

토폴로지 구성부(120)는 일반적인 IS-IS와 같은 프로토콜처럼 네트워크 전체에 대한 전역 토폴로지 데이터베이스(140)를 구축한다. The topology configuration unit 120 builds the global topology database 140 for the entire network like a general IS-IS protocol.

일 실시예에 따르면, 토폴로지 구성부(120)는 전역 토폴로지 데이터베이스의 라우팅 테이블 구축시 네트워크의 모든 노드의 네트워크 주소에 대한 라우팅 정보를 포함하도록 하는 것이 아니라, 각 네트워크를 도메인으로 구분하고, 신뢰도 설정부(110)에 의해 설정된 특정 목적지 도메인에 대한 주소 정보 및 신뢰도 정보를 기초로 특정 목적지 도메인의 신뢰도에 따라 경로를 설정할 수 있도록 라우팅 테이블을 구성할 수 있다. According to an embodiment, the topology configuration unit 120 does not include routing information on the network addresses of all nodes of the network when constructing the routing table of the global topology database, but divides each network into domains and sets the reliability A routing table may be configured to set a route according to the reliability of the specific destination domain based on the reliability information and the address information for the specific destination domain set by 110 .

경로 설정부(130)는 토폴로지 구성부(120)에 의해 구성된 전역 토폴로지 데이터베이스(140)를 참조하여 소스 도메인과 목적지 도메인 간의 경로를 설정할 수 있다. The path setting unit 130 may set a path between the source domain and the destination domain with reference to the global topology database 140 configured by the topology construction unit 120 .

예를 들어, 경로 설정부(130)는 특정 목적지 도메인으로의 통신이 발생할 시 라우팅 테이블에서 신뢰도에 따라 메시지 전달 경로를 검색하여 그 검색된 정보를 저장하고, 설정된 신뢰도에 맞지 않는 경로 정보는 저장하지 않도록 함으로써 소스 도메인으로부터 최종 목적지 도메인까지의 경로를 설정할 수 있다.For example, when communication to a specific destination domain occurs, the route setting unit 130 searches for a message delivery route in the routing table according to reliability and stores the searched information, and does not store route information that does not match the set reliability. By doing so, a path can be established from the source domain to the final destination domain.

도 2는 일 실시예에 따른 도메인 기반 네트워크 환경에서의 토폴로지 구성의 일 예이다.2 is an example of a topology configuration in a domain-based network environment according to an embodiment.

도 1 및 도 2를 참조하여, 도메인 간의 연결 상태 정보 및 도메인의 신뢰도에 기반한 토폴로지 구성의 일 실시예를 설명한다.An embodiment of a topology configuration based on connection state information between domains and reliability of domains will be described with reference to FIGS. 1 and 2 .

도 2는 네트워크가 4개의 상위 도메인(A,B,C,D)으로 구성되고, 각각의 상위 도메인(A,B,C,D)은 내부에 속하는 네트워크가 4개의 하위 도메인(1,2,3,4)으로 구성되는 것을 예시한 것이다. 2 shows that the network is composed of four upper domains (A, B, C, D), and each upper domain (A, B, C, D) is a network belonging to four sub-domains (1,2, 3,4) is exemplified.

도시된 바와 같이, 각 상위 도메인(A,B,C,D)의 하위 도메인들(1,2,3,4)은 각각 동료 하위 도메인(1,2,3,4)으로 연결되고, 상위 도메인(A,B,C,D) 간의 연결을 가지는 하위 도메인은 다른 동료 하위 도메인을 대표한다. 예컨대, 상위 도메인(A)의 하위 도메인(1,2,3,4)는 서로 연결되고, 상위 도메인(A)의 하위 도메인(1)이 상위 도메인(B)의 하위 도메인(1)과 연결되므로, 상위 도메인(A)의 하위 도메인(1)이 다른 동료 하위 도메인(2,3,4)를 대표하게 된다.As shown, the subdomains (1,2,3,4) of each upper domain (A, B, C, D) are respectively connected to peer subdomains (1,2,3,4), and the upper domain Subdomains with links between (A,B,C,D) represent other peer subdomains. For example, since the subdomains (1,2,3,4) of the upper domain (A) are connected to each other, and the lower domain (1) of the upper domain (A) is connected to the lower domain (1) of the upper domain (B) , the subdomain (1) of the parent domain (A) is representative of other peer subdomains (2,3,4).

또한, 상위 도메인(A,B,C,D) 간 연결을 가지는 하위 도메인, 예컨대 상위 도메인(B)의 하위 도메인(1)은 외부의 상위 도메인(A)으로부터 동료 하위 도메인(2,3,4)의 연결을 시도하는 요청에 대한 진입 통로 기능을 수행할 수 있다.In addition, a subdomain having a connection between the parent domains (A, B, C, D), for example, a subdomain (1) of an upper domain (B) is a peer subdomain (2,3,4) from an external upper domain (A). ), can perform the function of an entry passage for a request that attempts to connect.

이때, 각 상위 도메인(A,B,C,D)의 하위 도메인들(1,2,3,4)은 전기적 신호가 다른 네트워크이거나 사업자가 다른 네트워크일 수 있다. In this case, the lower domains 1, 2, 3, 4 of each of the upper domains A, B, C, and D may be networks having different electrical signals or networks having different operators.

또한, 각각의 상위 도메인(A,B,C,D), 하위 도메인들(1,2,3,4)은 검증된 기관으로부터 받은 도메인 정보, 신뢰도 등을 기초로 동료 하위 도메인이나 상위 도메인에 연결될 수 있다. 이때, 각각의 도메인(A,B,C,D,1,2,3,4)는 다른 연결 통로를 통해 각각 다른 신뢰도 수준을 가질 수 있다. In addition, each upper domain (A, B, C, D) and sub-domains (1,2,3,4) can be connected to peer sub-domains or upper domains based on domain information and reliability received from verified institutions. can In this case, each domain (A, B, C, D, 1, 2, 3, 4) may have different reliability levels through different connection paths.

이때, 상위 도메인들은 다른 상위 도메인으로의 연결시 신뢰도 수준에 따라 다른 연결 통로로 연결될 수 있다. 예컨대, 도 2의 상위 도메인(A,B,C,D) 간의 내부 연결(상위 도메인(A)의 하위 도메인(4)를 통해 연결되는 구조))은 낮은 수준의 신뢰도 수준을 가지는 경로일 수 있으며, 상위 도메인(A,B,C,D) 간의 외부 연결(상위 도메인(A)의 하위 도메인(1)을 통해 연결되는 구조)은 높은 수준의 신뢰도 수준을 가지는 경로일 수 있다.In this case, upper domains may be connected through different connection paths depending on the level of reliability when connecting to other upper domains. For example, the internal connection between the upper domains (A, B, C, D) of FIG. 2 (the structure connected through the lower domain (4) of the upper domain (A)) may be a path having a low level of reliability. , an external connection between the upper domains (A, B, C, D) (a structure connected through the lower domain 1 of the upper domain A) may be a path having a high level of reliability.

또한, 특정 상위 도메인에 속하는 하위 도메인(1,2,3,4) 간의 연결은 동일한 신뢰도 수준으로 연결될 수 있다.In addition, connections between sub-domains (1,2,3,4) belonging to a specific upper domain may be connected at the same level of reliability.

도 3a는 일 실시예에 따른 도메인 기반 네트워크 환경에서의 높은 신뢰도 수준의 도메인 신뢰도를 갖는 토폴로지 구성의 예이다. 도 3b는 일 실시예에 따른 도메인 기반 네트워크 환경에서의 낮은 신뢰도 수준의 도메인 신뢰도를 갖는 토폴로지 구성의 예이다. 도 3c는 도 3a 및 도 3b의 토폴로지 구성을 종합하여 생성된 전역 토폴로지 구성의 예이다.3A is an example of a topology configuration having a high reliability level of domain reliability in a domain-based network environment according to an embodiment. 3B is an example of a topology configuration having a low reliability level domain reliability in a domain-based network environment according to an embodiment. 3C is an example of a global topology configuration generated by synthesizing the topology configurations of FIGS. 3A and 3B.

도 1 및 도 3a 내지 도 3c를 참조하여, 토폴로지 구성부(120)가 도메인의 신뢰도 수준에 따라 전역 토폴로지를 구축하는 과정의 일 실시예를 설명한다.An embodiment of a process in which the topology configuration unit 120 constructs a global topology according to a reliability level of a domain will be described with reference to FIGS. 1 and 3A to 3C .

도 3a 내지 도 3c는 상위 도메인(A)에 속하는 하위 도메인(1)에 대하여 도메인과 연결된 링크 상태 및 각 도메인의 신뢰도 수준에 따라 전역 토폴로지를 구축하는 일 예를 도시한 것이다.3A to 3C show an example of constructing a global topology according to the link state connected to the domain and the reliability level of each domain with respect to the subdomain 1 belonging to the upper domain A. Referring to FIG.

도 3a에 도시된 바와 같이, 먼저 상위 도메인(A)에 속하는 하위 도메인(1)에 대하여 높은 수준의 도메인 신뢰도를 가지는 연결의 제1 토폴로지 데이터베이스를 구축할 수 있다. 이때, 상위 도메인(A)에 속하는 하위 도메인(1,2,3,4) 간의 연결은 동일 상위 도메인(A)에 속하는 동료 하위 도메인들(1,2,3,4)이므로 같은 수준의 신뢰도 수준으로 연결할 수 있다.As shown in FIG. 3A , a first topology database of connections having a high level of domain reliability with respect to a sub-domain 1 belonging to an upper domain A may be built. At this time, the connection between the sub-domains (1,2,3,4) belonging to the upper domain (A) is the peer sub-domains (1,2,3,4) belonging to the same upper domain (A), so the reliability level of the same level can be connected to

그 다음, 도 3b에 도시된 바와 같이, 상위 도메인(A)에 속하는 하위 도메인(1)에 대하여 낮은 수준의 도메인 신뢰도를 갖도롤 연결하는 토폴로지 데이터베이스를 구축할 수 있다. 이때, 마찬가지로 상위 도메인(A)에 속하는 하위 도메인(1,2,3,4) 간의 연결은 동일 상위 도메인(A)에 속하는 동료 하위 도메인들(1,2,3,4)이므로 같은 수준의 신뢰도 수준으로 연결할 수 있다.Next, as shown in FIG. 3B , a topology database that is connected with a low level of domain reliability with respect to the lower domain 1 belonging to the upper domain A may be constructed. At this time, similarly, the connection between the subdomains (1,2,3,4) belonging to the upper domain (A) is the peer subdomains (1,2,3,4) belonging to the same upper domain (A), so the same level of reliability level can be connected.

그 다음, 도 3c에 도시된 바와 같이, 높은 수준의 도메인 신뢰도에 따른 연결 구조의 토폴로지 데이터베이스와 낮은 수준의 도메인 신뢰도에 따른 연결 구조의 토폴로지 데이터베이스를 종합하여 전역 토폴로지 데이터베이스(140)를 구축할 수 있다. 이때, 전역 토폴로지 데이터베이스(140)는 도 4에 예시된 바와 같은 라우팅 테이브를 포함할 수 있다.Next, as shown in FIG. 3C , the global topology database 140 may be constructed by synthesizing the topology database having a connection structure according to a high level of domain reliability and a topology database having a connection structure according to a low level of domain reliability. . In this case, the global topology database 140 may include a routing table as illustrated in FIG. 4 .

도 4의 라우팅 테이블에서, "목적지"는 패킷이 최종적으로 전송되어야 하는 최종 목적지 도메인을 의미하고, "다음 도메인"은 최종 목적지 도메인으로 가기 위한 처음으로 거쳐 가야 하는 도메인을 의미한다. 또한, "인터페이스 이름"은 "다음 도메인"으로 가기 위한 인터페이스 이름을 의미하고, "인터페이스 주소"는 "다음 도메인"으로 가기 위한 인터페이스 주소 정보이다. "홉 수"는 목적지 도메인까지의 홉 수에 대한 정보이고, "신뢰도 수준"은 목적지 도메인 경로에 대한 신뢰도 수준을 의미한다.In the routing table of FIG. 4 , "destination" means a final destination domain to which a packet should be finally transmitted, and "next domain" means a domain that must first pass through to reach the final destination domain. In addition, the "interface name" means an interface name for going to the "next domain", and the "interface address" is information on the interface address for going to the "next domain". "Number of hops" is information on the number of hops to a destination domain, and "reliability level" means a level of trust for a destination domain path.

도 4의 라우팅 테이블의 정보들은 연결된 도메인의 상태에 따라 일정 시간 간격으로 재구성되거나 변경이 발생할 때마다 수시로 재구성될 수 있다. 각각의 도메인에 대하여 도 4의 라우팅 테이블의 신뢰도 수준 정보에 따른 경로 설정 정보를 바탕으로 링크 상태에 따른 토폴로지를 기반으로 라우팅 테이블을 구축하여 도메인 간 통신이 이루어질 수 있도록 할 수 있다.The information of the routing table of FIG. 4 may be reconfigured at regular time intervals according to the state of the connected domain or may be reconfigured at any time whenever a change occurs. For each domain, based on the route setting information according to the reliability level information of the routing table of FIG. 4 , a routing table may be built based on a topology according to a link state to enable inter-domain communication.

경로 설정부(130)는 이와 같이 구축된 전역 토폴로지 데이터베이스의 라우팅 테이블을 참조하여 소스 도메인으로부터 목적지 도메인까지의 패킷 전송 경로를 설정할 수 있다. 예컨대, 라우팅 테이블을 참조하여 목적지 도메인의 신뢰도 수준 정보를 이용하여 소스 도메인과 목적지 도메인 간의 전달 경로를 설정할 수 있다. The path setting unit 130 may set a packet transmission path from the source domain to the destination domain by referring to the routing table of the global topology database constructed as described above. For example, a forwarding path between the source domain and the destination domain may be set by referring to the routing table and using the reliability level information of the destination domain.

예를 들어, 이와 같이 라우팅 테이블을 참조하여 소스 도메인과 목적지 도메인간의 경로 설정 절차는 먼저 소스 도메인이 목적지 도메인의 위치 정보를 검색하고, 목적지 도메인에 해당하는 신뢰도 수준을 검색할 수 있다. For example, in the route setting procedure between the source domain and the destination domain by referring to the routing table as described above, the source domain may first search the location information of the destination domain and then search the reliability level corresponding to the destination domain.

그 다음, 라우팅 테이블을 참조하여 그 검색된 목적지 도메인의 신뢰도 수준에 맞는 다음 홉 주소를 선택하고, 포워딩 캐시에 목적지 도메인 정보와 다음 홉 주소를 저장할 수 있다. Then, by referring to the routing table, a next hop address matching the reliability level of the searched destination domain may be selected, and destination domain information and the next hop address may be stored in a forwarding cache.

그 다음, 다음 홉 주소에 해당하는 도메인에게 목적지 도메인 정보를 송신하고, 그 정보를 수신한 다음 도메인에게 경로 검색을 요청할 수 있다 이때, 그 정보를 수신한 다음 도메인이 목적지 도메인이면 패킷 전송 경로 설정을 완료하고, 목적지 도메인이 아니면 다시 라우팅 테이블에서 목적지 도메인의 신뢰도 수준에 맞는 다음 홉 주소를 선택할 수 있다. 이 과정은 선택된 다음 홉 주소가 목적지 도메인일 때까지 계속 반복 수행될 수 있다. Then, the destination domain information is transmitted to the domain corresponding to the next hop address, and after receiving the information, the domain can request a route search. At this time, if the domain after receiving the information is the destination domain, the packet transmission path setting is performed When done, if it is not the destination domain, you can select a next hop address that matches the trust level of the destination domain from the routing table again. This process may be repeated repeatedly until the selected next hop address is the destination domain.

이러한 과정을 수행하여 경로 검색이 완료되면 소스 노드의 송신측 도메인과 목적지 노드의 도메인 간에 특정 신뢰 수준에 맞는 전달 경로가 설정되고 두 노드간 통신이 이루어진다.When the path search is completed by performing this process, a forwarding path suitable for a specific level of trust is established between the domain of the sending side of the source node and the domain of the destination node, and communication between the two nodes is established.

도 5는 일 실시예에 따른 도메인 기반 네트워크 환경에서의 경로 설정 방법의 흐름도이다. 도 6은 도 5의 전역 토폴로지 데이터베이스 구성 단계의 상세 흐름도이다. 도 7은 도 5의 경로 설정 단계의 상세 흐름도이다.5 is a flowchart of a path setting method in a domain-based network environment according to an embodiment. 6 is a detailed flowchart of the global topology database configuration step of FIG. 5 . 7 is a detailed flowchart of the route setting step of FIG. 5 .

도 5 내지 도 7은 도 1의 실시예에 따른 경로 설정 장치(100)에 의해 수행되는 경로 설정 방법의 일 실시예일 수 있다.5 to 7 may be an embodiment of a path setting method performed by the path setting apparatus 100 according to the embodiment of FIG. 1 .

도 5를 참조하면, 경로 설정 장치(100)는 도메인 정보를 기초로 도메인 신뢰도를 설정할 수 있다(510). 예를 들어, 도메인 정보는 도메인 검증 기관으로부터 제공받아 도메인의 신뢰도를 설정할 수 있다. 이때, 도메인 정보는 네트워크 보안 수준, 네트워크 안정성, 네트워크에서 발생되는 전송 지연 시간, 전송 완료율 등을 포함할 수 있다. 또는 도메인 검증 기관으로부터 위의 도메인 정보를 기초로 설정된 각 도메인의 신뢰도 수준을 제공받아 신뢰도를 설정할 수 있다. Referring to FIG. 5 , the path setting apparatus 100 may set domain reliability based on domain information ( 510 ). For example, domain information may be provided from a domain verification authority to set the reliability of the domain. In this case, the domain information may include a network security level, network stability, a transmission delay time generated in the network, a transmission completion rate, and the like. Alternatively, the reliability may be set by receiving the reliability level of each domain set based on the domain information from the domain verification authority.

또한, 도메인 네트워크 사업자 내부의 유무선 네트워크 연동이나, 다른 사업자의 네트워크와의 연동시에 각 도메인의 신뢰도를 다르게 설정할 수 있다.In addition, the reliability of each domain may be set differently when interworking with a wired/wireless network within a domain network operator or when interworking with networks of other operators.

그 다음, 도메인 신뢰도를 기초로 전역 토폴로지를 구성할 수 있다(520). 이때, 단계(510)에서 설정된 도메인 신뢰도를 기초로 도메인 기반의 네트워크 환경의 전역 토폴로지를 구성할 수 있다. 일 실시예에 따르면, 전역 토폴로지 데이터베이스의 라우팅 테이블 구축시 네트워크의 모든 노드의 네트워크 주소에 대한 라우팅 정보를 포함하도록 하는 것이 아니라, 특정 목적지 도메인에 대한 주소 정보 및 신뢰도 정보를 기초로 특정 목적지 도메인의 신뢰도에 따라 경로를 설정할 수 있도록 라우팅 테이블을 구성할 수 있다. Next, a global topology may be constructed based on the domain reliability ( 520 ). In this case, the global topology of the domain-based network environment may be configured based on the domain reliability set in step 510 . According to an embodiment, when the routing table of the global topology database is constructed, the reliability of a specific destination domain is not included, but based on the address information and reliability information of the specific destination domain, rather than including routing information for all nodes of the network. A routing table can be configured to set a route according to

도 6을 참조하여 단계(520)를 좀 더 구체적으로 설명하면, 먼저상위 도메인 간의 높은 신뢰도 수준을 갖도록 연결하는 토폴로지 정보를 데이터베이스로 구축할 수 있다(610). When step 520 is described in more detail with reference to FIG. 6 , first, topology information connecting upper domains to have a high reliability level may be constructed as a database ( 610 ).

그 다음, 상위 도메인 간의 낮은 신뢰도 수준을 갖도록 연결하는 토폴로지 정보를 데이터베이스로 구축할 수 있다(620).Thereafter, topology information connecting the upper domains to have a low level of reliability may be constructed as a database ( 620 ).

그 다음, 높은 신뢰도 수준의 데이터베이스와 낮은 신뢰도 수준의 데이터베이스를 종합하여 전역 토폴로지 데이터베이스를 구축할 수 있다(630). Next, the global topology database may be constructed by synthesizing the database of the high reliability level and the database of the low reliability level ( 630 ).

이때, 특정 상위 도메인 내의 하위 도메인들 간에는 동일한 신뢰도를 갖도록 연결될 수 있다.In this case, sub-domains within a specific upper domain may be connected to have the same reliability.

다시 도 5를 참조하면, 그 다음, 전역 토폴로지를 기초로 소스 도메인과 목적지 도메인 간의 경로를 설정할 수 있다(530). 예를 들어, 특정 목적지 도메인으로의 통신이 발생할 때, 라우팅 테이블에서 신뢰도에 따라 메시지 전달 경로를 검색하여 그 검색된 정보를 저장하고, 설정된 신뢰도에 맞지 않는 경로 정보는 저장하지 않도록 함으로써 소스 도메인으로부터 최종 목적지 도메인까지의 경로를 설정할 수 있다.Referring back to FIG. 5 , a path between the source domain and the destination domain may be established based on the global topology ( 530 ). For example, when communication to a specific destination domain occurs, a message delivery path is searched for in the routing table according to the reliability, the searched information is stored, and path information that does not match the set reliability is not stored, so that the final destination from the source domain is not saved. You can set the path to the domain.

도 7을 참조하여 경로 설정 단계(530)를 좀 더 구체적으로 설명하면, 먼저 목적지 도메인 정보를 기초로 목적지 도메인의 신뢰도 수준을 확인할 수 있다(710). Referring to FIG. 7 , the path setting step 530 will be described in more detail. First, the reliability level of the destination domain may be checked based on the destination domain information ( 710 ).

그 다음, 기 구축된 전역 토폴로지 데이터베이스에서 목적지 도메인의 신뢰도 수준에 맞는 라우팅 테이블을 검색하고(720), 라우팅 테이블에서 신뢰도 수준에 맞는 다음 홉 주소를 선택할 수 있다(730).Thereafter, a routing table matching the reliability level of the destination domain may be searched from the established global topology database ( 720 ), and a next hop address matching the reliability level may be selected from the routing table ( 730 ).

그 다음, 포워딩 캐시에 목적지 도메인 정보와 다음 홉 주소 정보를 저장하고(740), 다음 홉 주소 도메인에게 목적지 도메인 정보를 송신할 수 있다(750).Next, the destination domain information and the next hop address information may be stored in the forwarding cache ( 740 ), and the destination domain information may be transmitted to the next hop address domain ( 750 ).

그 다음, 목적지 도메인 정보를 수신한 다음 홉 주소 도메인은 자신이 목적지 도메인인지를 판단하고(760), 목적지 도메인이 아니면 단계(720) 이하를 반복 수행한다. 이때, 단계(760)에서 목적지 도메인 정보를 수신한 다음 홉 주소 도메인이 목적지 도메인이면 경로 설정이 완료된다.
Then, after receiving the destination domain information, the next hop address domain determines whether it is a destination domain ( 760 ), and if it is not the destination domain, steps 720 and below are repeatedly performed. In this case, if the destination domain information is received in step 760 and the next hop address domain is the destination domain, the path setting is completed.

본 개시가 속하는 기술분야의 통상의 지식을 가진 자는 개시된 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Those of ordinary skill in the art to which the present disclosure pertains will understand that it may be implemented in other specific forms without changing the disclosed technical spirit or essential features. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive.

100: 경로 설정 장치
110: 신뢰도 설정부
120: 토폴로지 구성부
130: 경로 설정부
140: 전역 토폴로지 데이터베이스
100: route setting device
110: reliability setting unit
120: topology component
130: path setting unit
140: global topology database

Claims (18)

도메인 기반의 네트워크 환경에서 패킷 전송 경로를 설정하는 방법에 있어서,
복수의 도메인에 대하여, 도메인 정보를 기초로 도메인 신뢰도를 설정하는 단계;
상기 도메인 정보는 네트워크 보안 수준, 네트워크의 안정성, 네트워크에서 발생되는 전송 지연 시간을 포함하고,상기 설정된 도메인 신뢰도를 기초로 전역 토폴로지를 구성하는 단계; 및
상기 구성된 전역 토폴로지를 기초로 소스 도메인과 목적지 도메인 간의 경로를 설정하는 단계를 포함하되,
상기 복수의 도메인은 둘 이상의 상위 도메인 및, 각 상위 도메인을 구성하는 하나 이상의 하위 도메인을 포함하고,
상기 각 도메인의 신뢰도에 기초하여 도메인을 연결하고, 연결된 도메인에 대한 토폴로지 정보를 전역 토폴로지 데이터베이스로 구축하고,
상기 전역 토폴로지 데이터베이스 구축은 상위 도메인간의 내부 연결과 상위 도메인간의 외부 연결을 포함하고,
상기 상위 도메인간의 내부 연결과 상기 상위 도메인간의 외부 연결은 서로 다른 신뢰도를 갖는 경로로 연결되는,
경로 설정 방법.
A method for setting a packet transmission path in a domain-based network environment, the method comprising:
for a plurality of domains, setting domain reliability based on domain information;
The domain information includes a network security level, network stability, and transmission delay time generated in the network, and configuring a global topology based on the established domain reliability; and
Comprising the step of establishing a path between the source domain and the destination domain based on the configured global topology,
The plurality of domains includes two or more upper domains and one or more subdomains constituting each upper domain,
Domains are connected based on the reliability of each domain, and topology information about the connected domains is built into a global topology database,
The global topology database construction includes an internal connection between upper domains and an external connection between upper domains,
The internal connection between the upper domains and the external connection between the upper domains are connected by paths having different reliability,
How to set the route.
삭제delete 제1항에 있어서,
상기 신뢰도 설정 단계는
도메인 검증 기관으로부터 각 도메인에 대한 도메인 정보를 제공받아, 상기 도메인의 신뢰도를 설정하는 경로 설정 방법.
According to claim 1,
The reliability setting step is
A path setting method for receiving domain information for each domain from a domain verification authority and setting the reliability of the domain.
삭제delete 삭제delete 삭제delete 제 1 항에 있어서,
상기 전역 토폴로지 구성 단계는
특정 상위 도메인을 구성하는 하위 도메인 간의 연결은 동일한 신뢰도 수준으로 연결하는 경로 설정 방법.
The method of claim 1,
The global topology configuration step is
Connections between subdomains constituting a specific parent domain are a method of establishing a path that connects with the same level of trust.
제 1 항에 있어서,
상기 전역 토폴로지 데이터베이스는
목적지 도메인 정보, 다음 도메인 정보, 인터페이스 이름, 인터페이스 주소 및 목적지 도메인 까지의 홉수 및 목적지 도메인 경로에 대한 신뢰도 수준 중의 하나 이상을 포함하는 라우팅 테이블을 포함하는 경로 설정 방법.
The method of claim 1,
The global topology database is
A route establishment method comprising a routing table comprising one or more of destination domain information, next domain information, an interface name, an interface address, and a number of hops to the destination domain and a level of trust for the destination domain route.
제8항에 있어서,
상기 경로 설정 단계는
목적지 도메인 정보를 기초로 목적지 도메인의 신뢰도 수준을 확인하는 단계;
상기 구축된 전역 토폴로지 데이터베이스에서 상기 확인된 목적지 도메인의 신뢰도 수준에 상응하는 라우팅 테이블을 검색하는 단계;
상기 검색된 라우팅 테이블에서 상기 목적지 도메인의 신뢰도 수준에 일치하는 다음 홉 주소 정보를 선택하는 단계;
상기 선택된 다음 홉 주소의 도메인에게 상기 목적지 도메인 정보를 전송하는 단계;
상기 다음 홉 주소의 도메인이 목적지 도메인인지 판단하는 단계; 및
상기 다음 홉 주소의 도메인이 목적지 도메인이 아니면, 상기 라우팅 테이블을 검색하는 단계 이하를 반복 수행하는 단계를 포함하는 경로 설정 방법.
9. The method of claim 8,
The path setting step is
checking the reliability level of the destination domain based on the destination domain information;
retrieving a routing table corresponding to the reliability level of the identified destination domain in the built global topology database;
selecting next hop address information matching the reliability level of the destination domain from the searched routing table;
transmitting the destination domain information to the domain of the selected next hop address;
determining whether the domain of the next hop address is a destination domain; and
and if the domain of the next hop address is not the destination domain, repeating the steps of searching the routing table and the following steps.
삭제delete 도메인 기반의 네트워크 환경에서 패킷 전송 경로를 설정하는 장치에 있어서,
복수의 도메인에 대하여, 도메인 정보를 기초로 도메인 신뢰도를 설정하는 신뢰도 설정부;
상기 도메인 정보는 네트워크 보안 수준, 네트워크의 안정성, 네트워크에서 발생되는 전송 지연 시간을 포함하고,
상기 설정된 도메인 신뢰도를 기초로 전역 토폴로지를 구성하는 토폴로지 구성부; 및
상기 구성된 전역 토폴로지를 기초로 소스 도메인과 목적지 도메인 간의 경로를 설정하는 경로 설정부를 포함하되,
상기 복수의 도메인은 둘 이상의 상위 도메인 및, 각 상위 도메인을 구성하는 하나 이상의 하위 도메인을 포함하고,
상기 각 도메인의 신뢰도에 기초하여 도메인을 연결하고, 연결된 도메인에 대한 토폴로지 정보를 전역 토폴로지 데이터베이스로 구축하고,
상기 전역 토폴로지 데이터베이스 구축은 상위 도메인간의 내부 연결과 상위 도메인간의 외부 연결을 포함하고,
상기 상위 도메인간의 내부 연결과 상기 상위 도메인간의 외부 연결은 서로 다른 신뢰도를 갖는 경로로 연결되는,
경로 설정 장치.
An apparatus for setting a packet transmission path in a domain-based network environment, comprising:
a reliability setting unit configured to set domain reliability based on domain information with respect to a plurality of domains;
The domain information includes network security level, network stability, and transmission delay time generated in the network,
a topology configuration unit that configures a global topology based on the established domain reliability; and
A path setting unit configured to set a path between a source domain and a destination domain based on the configured global topology,
The plurality of domains includes two or more upper domains and one or more subdomains constituting each upper domain,
Domains are connected based on the reliability of each domain, and topology information about the connected domains is built into a global topology database,
The global topology database construction includes an internal connection between upper domains and an external connection between upper domains,
The internal connection between the upper domains and the external connection between the upper domains are connected by paths having different reliability,
routing device.
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020150047741A 2015-04-03 2015-04-03 Apparatus and method for setting up path in domain based network environment KR102324994B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150047741A KR102324994B1 (en) 2015-04-03 2015-04-03 Apparatus and method for setting up path in domain based network environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150047741A KR102324994B1 (en) 2015-04-03 2015-04-03 Apparatus and method for setting up path in domain based network environment

Publications (2)

Publication Number Publication Date
KR20160118871A KR20160118871A (en) 2016-10-12
KR102324994B1 true KR102324994B1 (en) 2021-11-11

Family

ID=57173466

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150047741A KR102324994B1 (en) 2015-04-03 2015-04-03 Apparatus and method for setting up path in domain based network environment

Country Status (1)

Country Link
KR (1) KR102324994B1 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150000324A (en) * 2013-06-24 2015-01-02 한국전자통신연구원 Method and apparatus for routing

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
opentutorialsorg, ‘도메인과 네임서버’, 오픈튜토리얼스, [online], 2012년 9월 14일, [2020년 8월 5일 검색], 페이지 1-6 참조. https://opentutorials.org/module/288/2802*
우현재 외 2명, ‘네트워크의 신뢰도를 고려한 OLSR 프로토콜’, 전자공학회논문지, 대한전자공학회, 2008년 11월, 페이지 68-76.*

Also Published As

Publication number Publication date
KR20160118871A (en) 2016-10-12

Similar Documents

Publication Publication Date Title
US7035202B2 (en) Network routing using link failure information
US11563641B1 (en) Shifting network traffic from a network device
CN101455030B (en) Dynamic shared risk node group (srng) membership discovery
Chuat et al. The Complete Guide to SCION
CN105847158B (en) Method and system for processing routing data
US20040210892A1 (en) Dynamic routing on networks
EP3461078B1 (en) Path determination method, device and system
CN107251509A (en) Credible route between communications network system
US20150146567A1 (en) Device arrangement and method for implementing a data transfer network used in remote control of properties
US9647876B2 (en) Linked identifiers for multiple domains
CN109698791B (en) Anonymous access method based on dynamic path
US8954601B1 (en) Authentication and encryption of routing protocol traffic
Athira et al. Study on network performance of interior gateway protocols—RIP, EIGRP and OSPF
NO337810B1 (en) Method and system for addressing and routing in encrypted communication links
JP2016134861A (en) Node device, network system, and connection method for node device
US20160142213A1 (en) Authentication service and certificate exchange protocol in wireless ad hoc networks
KR102324994B1 (en) Apparatus and method for setting up path in domain based network environment
CN109039891B (en) Equal cost path management method, device, communication equipment and storage medium
US10986209B2 (en) Secure and reliable on-demand source routing in an information centric network
CN111526512A (en) Gateway bridging method, device, equipment and medium based on Wi-Fi data packet
El Mougy et al. Preserving privacy in wireless sensor networks using onion routing
CN108540343B (en) Path detection method and device
JP4444130B2 (en) Wireless access point and route determination method or communication method thereof, wireless communication system and communication method thereof
US11509565B2 (en) Network link verification
US10841283B2 (en) Smart sender anonymization in identity enabled networks

Legal Events

Date Code Title Description
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)