[go: up one dir, main page]

WO2015174560A1 - Device and method for network control and inspection - Google Patents

Device and method for network control and inspection Download PDF

Info

Publication number
WO2015174560A1
WO2015174560A1 PCT/KR2014/004310 KR2014004310W WO2015174560A1 WO 2015174560 A1 WO2015174560 A1 WO 2015174560A1 KR 2014004310 W KR2014004310 W KR 2014004310W WO 2015174560 A1 WO2015174560 A1 WO 2015174560A1
Authority
WO
WIPO (PCT)
Prior art keywords
network
verification
control
devices
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/KR2014/004310
Other languages
French (fr)
Korean (ko)
Inventor
남기혁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Friesty
Original Assignee
Friesty
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Friesty filed Critical Friesty
Priority to PCT/KR2014/004310 priority Critical patent/WO2015174560A1/en
Publication of WO2015174560A1 publication Critical patent/WO2015174560A1/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks

Definitions

  • the present invention relates to network control and verification, and more particularly, to a structure and a method for conveniently controlling the operation of a network device while guaranteeing reliability through user-defined software.
  • Network equipment such as switches provided by one vendor generally includes a data plane implementing various network protocols and a control plane for setting up and controlling such network equipment as one system. Is provided.
  • SDN Software Defined Networks
  • SDN separate the control plane and data plane of network equipment and define open interfaces between the control plane and data plane to enable interoperability between heterogeneous devices.
  • the behavior of the data plane also opens up a path that can be arbitrarily defined.
  • Open interfaces facilitate interoperability between heterogeneous devices and enable faster networking technology innovation. As a result, open interfaces are being actively applied to various environments including data centers and the cloud.
  • the technical problem to be solved by the present invention is to provide a structure and method for conveniently controlling the operation of the network device through a user-defined software while ensuring reliability.
  • An open interface provides a structure and method of a control device and a verification device for reliably defining network operation in an environment in which heterogeneous devices interoperate with each other and for detecting an unintended error.
  • the present invention is intended in the process of defining a network setting or function in a user or software defined network environment based on an open interface such as a software defined network (SDN) and the Internet of Thing (hereinafter referred to as "IoT").
  • SDN software defined network
  • IoT Internet of Thing
  • FIG. 1 is a diagram illustrating the overall structure and application of the network control and verification system according to an embodiment.
  • FIG. 2 illustrates a detailed structure of a network control and verification system according to an embodiment.
  • FIG 3 illustrates a network control and verification system applied to a network virtualization application such as a cloud, according to one embodiment.
  • FIG. 4 illustrates a network control and verification system applied to a network for a small device, such as the Internet of Things (IoT), according to one embodiment.
  • IoT Internet of Things
  • FIG. 5 is a diagram illustrating a structure for controlling the small device of FIG. 4.
  • a system for controlling and verifying a network in a network environment in which heterogeneous network devices are interlocked may include a lower interface network device and a device interface for controlling operations of the network devices; An application interface for performing communication between the lower layer network devices and the upper layer network; A network control unit controlling a networking operation between the upper layer network and the lower layer network devices; And a network verification unit verifying whether an error occurs and whether normal networking operation is possible when the network setting state set by the user through the open interface is applied to the actual network.
  • the upper layer network may include network virtualization, the Internet of Things applied to a small device, and a network application.
  • the verification unit may include an intra domain verification unit that verifies attributes of a partial network controlled by a specific network operating system (NOS) or a specific network device; And an inter domain validator configured to verify a network property related to at least one domain in the upper layer network.
  • NOS network operating system
  • inter domain validator configured to verify a network property related to at least one domain in the upper layer network.
  • a network control and verification system includes a network state base for storing information related to a network state and a network device state currently managed by a network operating system (NOS); A distributed processing module required for network control and verification operations, configured to configure a higher domain for processing network control and verification operations by connecting a domain for a network device distributed on a network and a domain for an application; And a policy management module that defines a network policy and applies the defined network policy to the network setting.
  • NOS network operating system
  • the open interface may be implemented through a software defined network.
  • any part of the specification is to “include” any component, this means that it may further include other components, except to exclude other components unless otherwise stated.
  • the terms “... unit”, “module”, etc. described in the specification mean a unit for processing at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software. .
  • FIG. 1 is a diagram illustrating the overall structure and application of the network control and verification system according to an embodiment.
  • the network control and verification system 100 includes a network control device 110, a network verification device 120, an application interface 130, and a device interface 140.
  • the network control and verification system 100 actually monitors the network setting state set by the user through an open interface such as SDN in a network and network application 180 such as the Internet of Things applied to the network virtualization 160 and the small device 170. Errors that can occur when applied to the network can be verified.
  • the network virtualization 160 represents an application applied in an environment such as a cloud or a data center.
  • the network control and verification system 100 may verify whether an error occurs and normal networking operation is possible when performing the connection and control between the virtual network and the real network.
  • the small device 170 represents an application in which network functions are enhanced in devices such as home appliances, smart phones, automobiles, and home networks used in real life such as the Internet of Things (IoT).
  • the network control and verification system 100 may be applied to connect a plurality of devices to be managed by a user, such as IoT, to a network, and to prevent an error occurring in an interworking process between the plurality of devices.
  • the network application 180 represents an application mainly applied in an existing network environment such as a router, a firewall, and a virtual private network (VPN). Unlike the network environment applied to the network virtualization 160 and the small device 170, the network application 180 represents a network environment widely used in the related art.
  • VPN virtual private network
  • the network virtualization 160, the small device 170, and the network application 180 commonly use components provided by the network control and verification system 100, but have specific processing methods. And the detail module used may be different.
  • the network device 150 may be any programmable network device and may be a programmable switch.
  • the network device 150 may be an IP or non-IP based wired network device, a wireless network such as Wifi or LTE, a small wireless network device such as Bluetooth or Zigbee, or a conventional L2 switch function.
  • more than L3 functions can be added / deleted by programming.
  • the network device 150 communicates with other modules through a network, and may use an existing Internet / Intranet or apply a communication technology defined by itself.
  • the device interface 140 controls the network devices 150 and connects the upper layer application with the lower layer network devices 150. Control methods and protocols dependent on the network device 150 are processed with reference to the information and functions provided by the network control device 110.
  • the control protocol 111 and the interface conversion device 112 of the network control device 110 perform a conversion operation of an interface and a protocol when an interface or a protocol of the network device 150 that is an upper layer application and a lower layer device is different. This enables the networking operation between the upper layer application and the lower layer network devices 150.
  • the network verification apparatus 120 may be configured by a user through an open interface such as SDN in a network and network application 180 such as the Internet of Things applied to the network virtualization 160 and the small device 170 according to a predetermined verification algorithm 125. You can verify the errors that can occur when you apply the network configuration to the network.
  • the network control device 110 and the network verification device 120 are logically represented as one system, the network control device 110 and the network verification device 120 may be configured as a plurality of distributed nodes through the distributed processing module 192.
  • the application interface 130 may also be referred to as an "open API" as an open application interface unit.
  • the application interface 130 communicates between the lower layers and the network and network applications 180 such as the Internet of Things applied to the network virtualization 160 and the small device 170, and a standard network stack required for such communication. Mutual synchronization processing can be performed.
  • the network state database 191 may store information related to a network state and a network device state currently managed by a network operating system (NOS). For example, values such as topology information, link state information, flow rules, other statistical information, current attributes, and the like are stored in the network state database 191.
  • the network status database organizes data structures and operations based on graph forms optimized for network status and network equipment status.
  • the network state database uses distributed processing modules to ensure consistency even when distributed by multiple nodes. Information that is frequently used and must ensure fast response times can be stored and managed in the form of in-memory databases of key-value pairs.
  • the distributed processing module 192 is responsible for combining information about network devices and applications distributed on the network, which are required for control and verification tasks, into one consistent information. Devices and applications connected to the network are organized into separate domains for efficiency and scalability, and the sum of all these domains can represent the state of the entire network.
  • the distributed processing module 192 connects these domains to form one upper domain for processing control and verification tasks. Analyzes operations to perform control and verification operations, distributes them to multiple subdomains, and combines the results of operations performed independently in each subdomain, resulting in the upper domain configured for control and verification operations. Create a ..
  • the policy management module 193 defines a new policy and reflects the policy in the network configuration.
  • the policy is managed in an intermediate language provided by the network verification apparatus 120 to allow the property of the policy to be verified, and the verified property is used when defining a new policy.
  • the policy management module 193 may define, verify, and inquire related policies. Even when the virtual network and the external domain are linked, the related policy may be defined, verified, and inquired through the policy management module 193.
  • FIG. 2 illustrates a detailed structure of a network control and verification system according to an embodiment.
  • Network devices may be referred to as programmable switch 240.
  • the programmable switch 240 refers to all networking devices, whether IP based or wired or wireless.
  • functions beyond L3 can be added / deleted by programming.
  • the programmable switch 240 and other modules on the network may perform communication using an existing Internet / Intranet, or in some cases, may apply a communication technology defined by itself.
  • An app may have various forms, ranging from a simple learning switch to a firewall and load balancing.
  • An app may be divided into a remote app 250 and a native app 260.
  • the remote app 250 does not directly operate on a control device called NOS (Network OS) 210 that functions as a control plane, and uses an application that uses network functions in a standards-based remote procedure call method such as a REST API. Indicates.
  • NOS Network OS
  • the native app 260 operates directly in conjunction with the NOS 210, and the implementation language is also dependent on the NOS 210.
  • the remote app 250 and the native app 260 are in charge of the same function except for the interworking method.
  • the NOS 210 is a module for controlling a network device and an operation thereof, and includes a core module 211 and a network database for connecting an upper app and a programmable switch 240 of a lower layer. 212).
  • the core module 211 is a module that processes standard protocols required to control a network device.
  • the core module 211 provides a network control protocol such as IP, an Internet protocol, and the like.
  • the network database 212 is a database that stores states for all network devices controlled by the NOS 210.
  • the network database 212 is referenced not only in the NOS 210 but also in the upper app and the verification units 220 and 230.
  • the network and equipment state managed by the current NOS is stored in a module in the form of a database, and values such as topology information, link state information, flow rules, other statistical information, and current attributes are stored. Frequently used and fast response information can be implemented in the form of an in-memory database of key-value pairs, a graph-based database can be used to process network topology information, or a faster data can be processed. You can also use non-SQL based databases.
  • the network verification unit is largely divided into an inter domain verification unit 230 and an intra domain verification unit 220.
  • the inter domain verification unit 230 performs verification from the viewpoint of the entire network, and the intra domain verification unit 220 verifies attributes of a partial network controlled by a specific NOS or a specific network device.
  • a domain represents a management entity or a unit for managing a policy and a physical network and network equipment.
  • a company's entire network may be one domain.
  • You can also divide a company's entire network into different domains by building or floor.
  • You can also classify domains in various policy dimensions, including service providers or billing. Therefore, the inter domain verification unit 230 operates over several domains that can be managed by the current user, and the intra domain verification unit 220 operates exclusively for the current domain. When operating across domains, the verification process must be performed by the policy manager and verification unit of each domain.
  • the intra domain validator 220 and the inter domain validator 230 are configured by three modules, such as the policy manager 221, the search graph 222, and the converter 223.
  • the policy manager 221 reflects a specific policy when setting up a network.
  • the reflected policy is managed in an intermediate language provided by the verification unit 220, 230 and the conversion unit 223 to verify attributes or define a new policy.
  • the policy manager 221 may provide a related function for interworking with a virtual network and an external domain.
  • the conversion unit 223 is in charge of mutual conversion between a format representing a setting or a command transmitted from a higher layer and a format for internally managing information for verification and control.
  • the search graph 222 provides various verification algorithms together as a data structure for performing a specific verification process. This data structure is optimized for verification by reflecting the characteristics of network and virtualization applications, small devices and applications, and the communication protocols used, but is configured in a form independent of specific devices, applications, and protocols.
  • the inter domain validator 230 performs verification on a function or property defined in an app or a higher layer, unlike the intra domain validator 220 operating at the NOS 210 or the network device level. For example, when a match-action rule is input to a specific OpenFlow switch through an app, the inter domain validator 230 may have mutual inconsistency between these rules, or an infinite loop or black hole may occur on the structure specified by the app. Verifies whether If the attribute to be verified is related to the internal state of the NOS, the function provided by the intra domain verification unit 220 may be used. Unlike the inter domain validator 230, the inter domain validator 230 is also connected to a remote procedure call interface such as REST, and interworked with a specific NOS.
  • a remote procedure call interface such as REST
  • the inter domain validator 230 may process the verification operation in a manner independent of a specific programming implementing the app or the NOS.
  • the inter domain validator 230 may be configured to remotely input a specific input language and JSON-RPC. It also provides the ability to convert to and from procedure calls.
  • FIG 3 illustrates a network control and verification system applied to a network virtualization application, such as a cloud system, according to one embodiment.
  • the first network control and verification system 315 may occur when the virtual network management module 310 of the upper layer performs the setting operation on the virtual network through SDN, etc., when applying the setting to the lower physical network state. Verify any errors.
  • the first network control and verification system 315 receives the configuration and requirements of the upper layer from the plug-in provided in the network virtualization environment, a platform independent REST type API, an interface dependent on the network device, and the like.
  • the key attributes are verified by taking detailed information from the actual network management module.
  • the second network control and verification system 320 collects information directly from the actual network device or verifies attributes within a partial network range based on the information collected from the network controller.
  • the first network control and verification system 315 performs verification of the entire network at the upper layer, and the second network control and verification system 320 is applied to the network devices managed by a specific network device or a specific network controller at the lower layer. Only the verification is performed, and the first network control and verification system 315 and the second network control and verification system 320 may operate in conjunction with each other as necessary.
  • the first network control and verification system 315 focuses on the overall structural attribute check rather than the speed, and the second network control and verification system 320 performs the real-time check at lower layers for basic errors.
  • FIG. 4 illustrates a network control and verification system applied to a network for a small device, such as the Internet of Things (IoT), according to one embodiment.
  • IoT Internet of Things
  • small devices to which the Internet of Things (IoT) is applied are not fixed in the network control and verification system 420 according to an embodiment of the present invention, and their positions may vary, and types and numbers of devices to be controlled may vary. Do. Therefore, in order to control and verify a network for a small device such as the Internet of Things, a network control and verification scheme different from the network control and verification scheme of FIG. 3 described above is required.
  • IoT Internet of Things
  • the IoT device 410 may integrate and control devices having various interfaces such as automobiles, home networks, home appliances, and smart devices through wireless communication technologies such as Wifi, Bluetooth, and Zigbee. At this time, the control interface, operation, and properties of various devices connected to the IoT device 410 are stored in a separate database, and when the network control and verification system 420 discovers the corresponding device, You can get the module through.
  • the specific communication protocol used by the device connected to the IoT device 410 may be processed through the communication interface module, the protocol may be neutralized, and then verification may be performed through the same method as described above with reference to FIGS. 1 and 2. have.
  • FIG. 5 is a diagram illustrating a structure for controlling the small device of FIG. 4.
  • three modules such as a device module 510, a browser module 520, and a server module 530 work together to control a small device (IoT device).
  • IoT device small device
  • the device module 510 is a module for managing attributes of a small device, and may be divided into a local device and a remote device according to whether the device is directly connected to the network control and verification system 420. In addition, the device module 510 may be classified into a sensor and an actuator according to device properties. In addition, the device module 510 may be classified into a public device and a private device according to an access right.
  • the local device may be directly connected to the network control and verification system 420 to directly control a small device (IoT device), and the remote device controls the small device (IoT device) indirectly through a separate control module.
  • IoT device small device
  • the same device can be switched between local and remote depending on location and status.
  • the sensor is a device that reads data
  • the actuator is a device that can write data, and may perform a specific recording operation.
  • the device 510 may have both attributes.
  • Public devices are shared with other users or control modules, and private devices are accessible only to users.
  • the network control and verification system 420 performs verification by referring to an access control rule when verifying an access process of a public device and a private device.
  • the network control and verification system 420 blocks access to the device 510 in case of crossing an inappropriate user or sharing range.
  • the browser module 520 serves as an interface between the user and the control module, and provides the user with attribute information about the device 510 and a module for controlling the device 510.
  • the browser module 520 provides a list of devices that can be controlled at the current location and state, and provides a state and a control interface of each device.
  • the network control and verification system 420 of the present invention finds a specific IoT device, the network control and verification system 420 requests the server module 530 to transmit the information to the browser.
  • This information includes device information and device control interfaces.
  • the server module 530 and the information contained therein may be configured as a primary server module directly configured in the network control and verification system 420, and additionally, a secondary server module provided by the device 510 manufacturer.
  • Device information includes the device name and location, whether the user is shared or not, and the status.
  • the device control interface provides specific instructions for operating the device. For example, a direction control and on / off of a camera, an on / off and strategic usage measurement command for an electric outlet, and a command for operating the corresponding device for a home appliance may be controlled through the device control interface.
  • the specific device When a user accesses a specific device through the browser module 520, the specific device may be controlled within a range without departing from access and operation rights for the device stored in the server module 530. The user cannot perform actions beyond the permissions and rules defined on the server.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Disclosed is a system that controls and inspects a network in a network environment in which heterogeneous network devices are linked. The network control and inspection system comprises: a device interface for controlling the operations of lower level network devices and the network devices; an application interface for implementing communication between the lower level network devices and an upper level network; a network controller for controlling networking operations between the upper level network and the lower level network devices; and a network inspection unit for inspecting for the occurrence of errors and whether normal networking operations are possible, when a network setting state set by a user through an open interface is applied to an actual network.

Description

네트워크 제어 및 검증을 위한 장치 및 방법Apparatus and method for network control and verification

본 발명은 네트워크 제어 및 검증에 관한 것으로, 보다 구체적으로는 네트워크 장치의 동작을 사용자가 정의한 소프트웨어를 통해 신뢰성을 보장하면서 편리하게 제어하기 위한 구조 및 방법에 대한 기술이다The present invention relates to network control and verification, and more particularly, to a structure and a method for conveniently controlling the operation of a network device while guaranteeing reliability through user-defined software.

하나의 제조사(vendor)에서 제공되는 스위치와 같은 네트워크 장비는 일반적으로 다양한 네트워크 프로토콜을 구현하는 데이터 평면(data plane)과 이러한 네트워크 장비를 설정하고 제어하기 위한 제어 평면(control plane)이 하나의 시스템으로 제공된다. 최근 등장한 소프트웨어 정의 네트워크(Software Defined Network, 이하 "SDN"이라 함)에서는 네트워크 장비의 제어 평면과 데이터 평면을 분리하고, 제어 평면과 데이터 평면 사이에 개방형 인터페이스를 정의함으로써 이기종 장비 간의 상호 연동을 가능하게 하는 동시에, 데이터 평면의 동작도 임의로 정의할 수 있는 통로를 열어주고 있다.Network equipment such as switches provided by one vendor generally includes a data plane implementing various network protocols and a control plane for setting up and controlling such network equipment as one system. Is provided. In recent years, Software Defined Networks (hereinafter referred to as "SDN") separate the control plane and data plane of network equipment and define open interfaces between the control plane and data plane to enable interoperability between heterogeneous devices. At the same time, the behavior of the data plane also opens up a path that can be arbitrarily defined.

개방형 인터페이스는 이기종 장치들간의 연동을 원활하게 하며, 보다 빠른 네트워킹 기술의 혁신을 가능하게 한다. 이로 인해, 개방형 인터페이스는 데이터 센터, 클라우드를 비롯한 다양한 환경에 활발히 적용되고 있다.Open interfaces facilitate interoperability between heterogeneous devices and enable faster networking technology innovation. As a result, open interfaces are being actively applied to various environments including data centers and the cloud.

개방형 구조의 네트워킹 기술이 갖는 장점과 달리, 개방형 인터페이스를 이용하여 규모가 크거나 복잡한 동작으로 구성되는 새로운 기능을 정의하는 과정에서 의도하지 않은 오류가 발생할 가능성이 있다. 이러한 의도하지 않은 오류는 네트워크 자체의 장애로 이어지는 위험성을 내포하고 있다.Contrary to the advantages of open networking technology, there is the potential for unintentional errors in the definition of new functions consisting of large or complex operations using open interfaces. This unintentional error poses a risk of failure of the network itself.

본 발명이 해결하고자 하는 기술적 과제는 네트워크 장치의 동작을 사용자가 정의한 소프트웨어를 통해 신뢰성을 보장하면서 편리하게 제어하기 위한 구조 및 방법을 제공하는 것이다.The technical problem to be solved by the present invention is to provide a structure and method for conveniently controlling the operation of the network device through a user-defined software while ensuring reliability.

개방형 인터페이스를 통해 이기종 장비가 서로 연동되는 환경에서 네트워크 동작을 신뢰성있게 정의하고 의도하지 않은 오류를 검출하기 위한 제어 장치 및 검증 장치의 구조 및 방법을 제공한다.An open interface provides a structure and method of a control device and a verification device for reliably defining network operation in an environment in which heterogeneous devices interoperate with each other and for detecting an unintended error.

본 발명은 소프트웨어 정의 네트워크(SDN) 및 사물인터넷(Internet of Thing, 이하 "IoT"라 함)와 같은 개방형 인터페이스 기반의 사용자 또는 소프트웨어 정의 네트워크 환경에서, 사용자가 네트워크 설정이나 기능을 정의하는 과정에서 의도하지 않은 오류로 인하여 네트워크에 문제를 발생하지 않도록 검증함으로써, 개방형 인터페이스를 통한 이기종 장비가 연동된 사용자 또는 소프트웨어 정의 네트워크가 가지는 장점을 유지하면서, 현재 소프트웨어 정의 네트워크 기술에서 제공하지 못하는 단점을 보완함으로써, 소프트웨어 정의 네트워크의 활용도와 의존도를 크게 높이는 효과를 가진다.The present invention is intended in the process of defining a network setting or function in a user or software defined network environment based on an open interface such as a software defined network (SDN) and the Internet of Thing (hereinafter referred to as "IoT"). By verifying that the network does not cause a problem due to an error that has not been made, while maintaining the advantages of the user- or software-defined network with heterogeneous devices interworking through the open interface, and supplementing the disadvantage that the current software-defined network technology does not provide, It has the effect of greatly increasing the utilization and dependency of software defined networks.

도 1은 일 실시예에 따른 네트워크 제어 및 검증 시스템의 전체 구조와 활용 예를 도시한 도면이다.1 is a diagram illustrating the overall structure and application of the network control and verification system according to an embodiment.

도 2는 일 실시예에 따른 네트워크 제어 및 검증 시스템에 대한 구체적인 구조를 나타낸다. 2 illustrates a detailed structure of a network control and verification system according to an embodiment.

도 3은 일 실시예에 따라서 클라우드와 같은 네트워크 가상화 어플리케이션에 적용된 네트워크 제어 및 검증 시스템을 나타낸다.3 illustrates a network control and verification system applied to a network virtualization application such as a cloud, according to one embodiment.

도 4는 일 실시예에 따라서 사물 인터넷(IoT)와 같은 소형 디바이스용 네트워크에 적용된 네트워크 제어 및 검증 시스템을 나타낸다.4 illustrates a network control and verification system applied to a network for a small device, such as the Internet of Things (IoT), according to one embodiment.

도 5는 도 4의 소형 디바이스를 제어하기 위한 구조를 나타낸 도면이다.FIG. 5 is a diagram illustrating a structure for controlling the small device of FIG. 4.

일 실시예에 따른 이기종 네트워크 장치들이 연동되는 네트워크 환경에서 네트워크를 제어하고 검증하는 시스템은 하위 계층의 네트워크 장치들 및 상기 네트워크 장치들의 동작을 제어하는 장치 인터페이스; 상기 하위 계층의 네트워크 장치들과 상위 계층의 네트워크 사이에 통신을 수행하는 응용 인터페이스; 상기 상위 계층의 네트워크와 상기 하위 계층의 네트워크 장치들 사이의 네트워킹 동작을 제어하는 네트워크 제어부; 및 개방형 인터페이스를 통해 사용자가 설정한 네트워크 설정 상태를 실제 네트워크에 적용할 경우 오류의 발생 및 정상적인 네트워킹 동작의 가능 여부를 검증하는 네트워크 검증부를 포함하는 것을 특징으로 한다.According to an embodiment, a system for controlling and verifying a network in a network environment in which heterogeneous network devices are interlocked may include a lower interface network device and a device interface for controlling operations of the network devices; An application interface for performing communication between the lower layer network devices and the upper layer network; A network control unit controlling a networking operation between the upper layer network and the lower layer network devices; And a network verification unit verifying whether an error occurs and whether normal networking operation is possible when the network setting state set by the user through the open interface is applied to the actual network.

일 실시예에 따르면, 상기 상위 계층의 네트워크는 네트워크 가상화, 소형 기기에 적용된 사물 인터넷 및 네트워크 응용을 포함할 수 있다.According to an embodiment, the upper layer network may include network virtualization, the Internet of Things applied to a small device, and a network application.

일 실시예에 따르면, 상기 검증부는 특정 NOS(Network Operating System) 또는 특정 네트워크 장치에서 제어하는 부분적인 네트워크에 대한 속성을 검증하는 인트라 도메인 검증부; 및 상기 상위 계층의 네트워크에서 적어도 하나 이상의 도메인에 관련된 네트워크 속성에 대한 검증을 수행하는 인터 도메인 검증부를 포함할 수 있다.According to an embodiment, the verification unit may include an intra domain verification unit that verifies attributes of a partial network controlled by a specific network operating system (NOS) or a specific network device; And an inter domain validator configured to verify a network property related to at least one domain in the upper layer network.

일 실시예에 따르면, 네트워크 제어 및 검증 시스템은 현재 NOS(Network Operating System)에서 관리되는 네트워크 상태 및 네트워크 장비 상태에 관련된 정보를 저장하는 네트워크 상태 베이스; 네트워크 제어 및 검증 작업에 필요하며, 네트워크 상에 분산된 네트워크 장치에 대한 도메인과 응용에 대한 도메인을 연결하여 네트워크 제어와 검증 작업을 처리하기 위한 상위 도메인을 구성하는 분산 처리 모듈; 및 네트워크 정책을 정의하고 정의된 네트워크 정책을 네트워크 설정에 적용하는 정책 관리 모듈을 더 포함할 수 있다.According to one embodiment, a network control and verification system includes a network state base for storing information related to a network state and a network device state currently managed by a network operating system (NOS); A distributed processing module required for network control and verification operations, configured to configure a higher domain for processing network control and verification operations by connecting a domain for a network device distributed on a network and a domain for an application; And a policy management module that defines a network policy and applies the defined network policy to the network setting.

일 실시예에 따르면, 상기 개방형 인터페이스는 소프트웨어 정의 네트워크(Software Defined Network)를 통해 구현될 수 있다.According to an embodiment, the open interface may be implemented through a software defined network.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다. Terms used herein will be briefly described and the present invention will be described in detail.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다. The terms used in the present invention have been selected as widely used general terms as possible in consideration of the functions in the present invention, but this may vary according to the intention or precedent of the person skilled in the art, the emergence of new technologies and the like. In addition, in certain cases, there is also a term arbitrarily selected by the applicant, in which case the meaning will be described in detail in the description of the invention. Therefore, the terms used in the present invention should be defined based on the meanings of the terms and the contents throughout the present invention, rather than the names of the simple terms.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.When any part of the specification is to "include" any component, this means that it may further include other components, except to exclude other components unless otherwise stated. In addition, the terms "... unit", "module", etc. described in the specification mean a unit for processing at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software. .

아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

도 1은 일 실시예에 따른 네트워크 제어 및 검증 시스템의 전체 구조와 활용 예를 도시한 도면이다.1 is a diagram illustrating the overall structure and application of the network control and verification system according to an embodiment.

도 1을 참조하면, 네트워크 제어 및 검증 시스템(100)은 네트워크 제어 장치(110), 네트워크 검증 장치(120), 응용 인터페이스(130) 및 장치 인터페이스(140)를 포함한다. 네트워크 제어 및 검증 시스템(100)은 네트워크 가상화(160), 소형 기기(170)에 적용된 사물 인터넷과 같은 네트워크 및 네트워크 응용(180)에서 SDN과 같은 개방형 인터페이스를 통해 사용자가 설정한 네트워크 설정 상태를 실제 네트워크에 적용할 경우 발생할 수 있는 오류를 검증할 수 있다.Referring to FIG. 1, the network control and verification system 100 includes a network control device 110, a network verification device 120, an application interface 130, and a device interface 140. The network control and verification system 100 actually monitors the network setting state set by the user through an open interface such as SDN in a network and network application 180 such as the Internet of Things applied to the network virtualization 160 and the small device 170. Errors that can occur when applied to the network can be verified.

네트워크 가상화(160)는 클라우드나 데이터 센터 등의 환경에서 적용되는 어플리케이션을 나타낸다. 네트워크 제어 및 검증 시스템(100)은 가상 네트워크와 실제 네트워크 사이의 연결 및 제어를 수행할 때 오류의 발생 및 정상적인 네트워킹 동작이 가능한지 여부를 검증할 수 있다.The network virtualization 160 represents an application applied in an environment such as a cloud or a data center. The network control and verification system 100 may verify whether an error occurs and normal networking operation is possible when performing the connection and control between the virtual network and the real network.

소형 기기(170)는 사물 인터넷(IoT)과 같은 실생활에 사용되는 가전, 스마트폰, 자동차, 홈네트워크 등의 장치에 네크워크 기능이 강화된 어플리케이션을 나타낸다. 네트워크 제어 및 검증 시스템(100)은 IoT와 같이 사용자가 관리하고자 하는 복수 개의 디바이스를 네트워크로 연결하고, 복수 개의 디바이스 사이의 연동 과정에 발생하는 오류를 방지하는데 적용될 수 있다.The small device 170 represents an application in which network functions are enhanced in devices such as home appliances, smart phones, automobiles, and home networks used in real life such as the Internet of Things (IoT). The network control and verification system 100 may be applied to connect a plurality of devices to be managed by a user, such as IoT, to a network, and to prevent an error occurring in an interworking process between the plurality of devices.

네트워크 응용(network application)(180)는 라우터와 방화벽, VPN(Virtual Private Network)와 같은 기존 네트워크 환경에서 주로 적용되는 어플리케이션을 나타낸다. 네트워크 가상화(160) 및 소형 기기(170)에 적용된 네트워크 환경과는 달리 네트워크 응용(180)은 종래부터 널리 이용되는 네트워크 환경을 나타낸다.The network application 180 represents an application mainly applied in an existing network environment such as a router, a firewall, and a virtual private network (VPN). Unlike the network environment applied to the network virtualization 160 and the small device 170, the network application 180 represents a network environment widely used in the related art.

후술되는 도 2 내지 도 5와 같이, 네트워크 가상화(160), 소형 기기(170), 네트워크 응용(180)은 네트워크 제어 및 검증 시스템(100)에서 제공하는 구성 요소를 공통적으로 활용하지만, 구체적인 처리 방식과 사용되는 세부 모듈은 서로 다를 수 있다. 2 to 5, which will be described later, the network virtualization 160, the small device 170, and the network application 180 commonly use components provided by the network control and verification system 100, but have specific processing methods. And the detail module used may be different.

네트워크 장치(150)는 프로그래밍이 가능한 모든 네트워크 장치로서, 프로그래머블 스위치(programmable switch)일 수 있다. 네트워크 장치(150)는 IP 또는 Non-IP 기반 유선 네트워크 장치일 수도 있고, Wifi나 LTE와 같은 무선 네트워크일 수도 있고, 블루투스(Bluetooth)나 Zigbee와 같은 소형 무선 네트워크 장치일 수도 있으며, 종래 L2 스위치 기능뿐만 아니라 L3 이상의 기능도 프로그래밍에 의해 추가/삭제 가능하다. 네트워크 장치(150)는 다른 모듈과 네트워크를 통해 통신하며, 기존 인터넷/인트라넷을 사용하거나 자체적으로 정의한 통신 기술을 적용할 수 있다. The network device 150 may be any programmable network device and may be a programmable switch. The network device 150 may be an IP or non-IP based wired network device, a wireless network such as Wifi or LTE, a small wireless network device such as Bluetooth or Zigbee, or a conventional L2 switch function. In addition, more than L3 functions can be added / deleted by programming. The network device 150 communicates with other modules through a network, and may use an existing Internet / Intranet or apply a communication technology defined by itself.

장치 인터페이스(140)는 네트워크 장치(150)들을 제어하며, 상위 계층의 어플리케이션과 하위 계층의 장치들인 네트워크 장치(150)를 연결해준다. 네트워크 장치(150)에 종속적인 제어 방식과 프로토콜은 네트워크 제어 장치(110)에서 제공하는 정보와 기능을 참조하여 처리한다.The device interface 140 controls the network devices 150 and connects the upper layer application with the lower layer network devices 150. Control methods and protocols dependent on the network device 150 are processed with reference to the information and functions provided by the network control device 110.

네트워크 제어 장치(110)의 제어 프로토콜(111) 및 인터페이스 변환 장치(112)는 상위 계층의 어플리케이션과 하위 계층의 장치들인 네트워크 장치(150)의 인터페이스나 프로토콜이 다른 경우 인터페이스 및 프로토콜의 변환 작업을 수행함으로써 상위 계층의 어플리케이션과 하위 계층의 장치들인 네트워크 장치(150)사이의 네트워킹 동작을 가능하게 한다.The control protocol 111 and the interface conversion device 112 of the network control device 110 perform a conversion operation of an interface and a protocol when an interface or a protocol of the network device 150 that is an upper layer application and a lower layer device is different. This enables the networking operation between the upper layer application and the lower layer network devices 150.

네트워크 검증 장치(120)는 소정의 검증 알고리즘(125)에 따라서 네트워크 가상화(160), 소형 기기(170)에 적용된 사물 인터넷과 같은 네트워크 및 네트워크 응용(180)에서 SDN과 같은 개방형 인터페이스를 통해 사용자가 설정한 네트워크 설정 상태를 실제 네트워크에 적용할 경우 발생할 수 있는 오류를 검증할 수 있다.The network verification apparatus 120 may be configured by a user through an open interface such as SDN in a network and network application 180 such as the Internet of Things applied to the network virtualization 160 and the small device 170 according to a predetermined verification algorithm 125. You can verify the errors that can occur when you apply the network configuration to the network.

네트워크 제어 장치(110)와 네트워크 검증 장치(120)는 논리적으로는 하나의 시스템으로 표현되지만, 분산 처리 모듈(192)을 통해 여러 개의 분산 노드로 구성되어 수행할 수 있다.Although the network control device 110 and the network verification device 120 are logically represented as one system, the network control device 110 and the network verification device 120 may be configured as a plurality of distributed nodes through the distributed processing module 192.

응용 인터페이스(130)은 개방형 어플리케이션 인터페이스부로서 "Open API"라고도 지칭될 수 있다. 응용 인터페이스(130)는 네트워크 가상화(160), 소형 기기(170)에 적용된 사물 인터넷과 같은 네트워크 및 네트워크 응용(180)과 하위 계층 사이에서 통신을 수행하며, 이러한 통신을 위하여 요구되는 표준 네트워크 스택과의 상호 동기화 처리를 수행할 수 있다.The application interface 130 may also be referred to as an "open API" as an open application interface unit. The application interface 130 communicates between the lower layers and the network and network applications 180 such as the Internet of Things applied to the network virtualization 160 and the small device 170, and a standard network stack required for such communication. Mutual synchronization processing can be performed.

네트워크 상태 데이터베이스(191)은 현재 NOS(Network Operating System)에서 관리되는 네트워크 상태 및 네트워크 장비 상태에 관련된 정보를 저장할 수 있다. 예를 들어, 토폴로지 정보, 링크 상태 정보, 플로우 규칙, 기타 통계 정보, 현재 속성 등과 같은 값들이 네트워크 상태 데이터베이스(191)에 저장된다. 네트워크 상태 데이터베이스는 네트워크 상태 및 네트워크 장비 상태에 최적화 된 그래프 형태를 기반으로 자료 구조와 연산을 구성한다. 네트워크 상태 데이터베이스는 분산 처리 모듈을 통해 여러 노드가 분산 형태로 접근해도 일관성을 보장한다. 자주 사용되고 빠른 응답 속도를 보장해야 하는 정보는 키-값(key-value) 쌍의 인메모리 데이터베이스 형태로 저장 및 관리될 수 있다.The network state database 191 may store information related to a network state and a network device state currently managed by a network operating system (NOS). For example, values such as topology information, link state information, flow rules, other statistical information, current attributes, and the like are stored in the network state database 191. The network status database organizes data structures and operations based on graph forms optimized for network status and network equipment status. The network state database uses distributed processing modules to ensure consistency even when distributed by multiple nodes. Information that is frequently used and must ensure fast response times can be stored and managed in the form of in-memory databases of key-value pairs.

분산 처리 모듈(192)는 제어와 검증 작업에 필요한, 네트워크 상에 분산된 네트워크 장치와 응용에 대한 정보를, 하나의 일관성 있는 정보로 결합하는 기능을 담당한다. 네트워크에 연결된 장치와 응용은 효율성과 확장성을 위해 별도의 도메인으로 구성되고, 이러한 도메인을 모두 합친 결과가 전체 네트워크의 상태를 표현할 수 있다. 분산 처리 모듈(192)은 이러한 도메인을 연결하여 제어와 검증 작업을 처리하기 위한 하나의 상위 도메인을 구성한다. 제어와 검증 작업을 수행하기 위한 연산을 분석하여, 여러 개의 하위 도메인으로 분산하여 수행하고, 각각의 하위 도메인에서 독립적으로 수행한 연산의 결과를 결합하여, 제어와 검증 작업을 위해 구성된 상위 도메인의 결과를 생성한다..The distributed processing module 192 is responsible for combining information about network devices and applications distributed on the network, which are required for control and verification tasks, into one consistent information. Devices and applications connected to the network are organized into separate domains for efficiency and scalability, and the sum of all these domains can represent the state of the entire network. The distributed processing module 192 connects these domains to form one upper domain for processing control and verification tasks. Analyzes operations to perform control and verification operations, distributes them to multiple subdomains, and combines the results of operations performed independently in each subdomain, resulting in the upper domain configured for control and verification operations. Create a ..

정책 관리 모듈(193)는 새로운 정책을 정의하고, 정책을 네트워크 설정에 반영한다. 네트워크 설정시 특정한 정책이 생성되면, 해당 정책을 네트워크 검증 장치(120) 등에서 제공하는 중간 언어로 관리하여 정책의 속성이 검증되도록 하며, 검증된 속성을 새로운 정책을 정의할 때 활용한다. 서로 다른 도메인이 엮인 가상 네트워크나 응용부, 그리고 NOS 관련 연산을 처리할 때, 정책 관리 모듈(193)를 통하여 관련된 정책에 대한 정의, 검증, 및 조회가 이루어질 수 있다. 가상 네트워크와 외부 도메인의 연동시에도, 정책 관리 모듈(193)를 통하여 관련된 정책에 대한 정의, 검증,및 조회가 이루어질 수 있다.The policy management module 193 defines a new policy and reflects the policy in the network configuration. When a specific policy is generated during network configuration, the policy is managed in an intermediate language provided by the network verification apparatus 120 to allow the property of the policy to be verified, and the verified property is used when defining a new policy. When processing a virtual network or application unit and NOS related operations interlinked with different domains, the policy management module 193 may define, verify, and inquire related policies. Even when the virtual network and the external domain are linked, the related policy may be defined, verified, and inquired through the policy management module 193.

도 2는 일 실시예에 따른 네트워크 제어 및 검증 시스템에 대한 구체적인 구조를 나타낸다. 2 illustrates a detailed structure of a network control and verification system according to an embodiment.

네트워크 장치들은 프로그래머블 스위치(240)로 지칭될 수 있다. 프로그래머블 스위치(240)는 IP 기반 여부 또는 유무선 여부와 관계없이 모든 네트워킹 장치를 지칭한다. 기존 L2 스위치 뿐만 아니라 L3이상의 기능도 프로그래밍에 의해 추가/삭제 가능하다. 프로그래머블 스위치(240)와 네트워크상의 다른 모듈 사이에서는 일반적으로 기존 인터넷/인트라넷을 사용하여 통신을 수행하거나, 경우에 따라 자체 정의한 통신 기술을 적용하여 통신을 수행할 수 있다.Network devices may be referred to as programmable switch 240. The programmable switch 240 refers to all networking devices, whether IP based or wired or wireless. In addition to the existing L2 switch, functions beyond L3 can be added / deleted by programming. In general, the programmable switch 240 and other modules on the network may perform communication using an existing Internet / Intranet, or in some cases, may apply a communication technology defined by itself.

프로그래머블 스위치(240)를 통해 제어하는 기능 및 다양한 서비스 응용을 앱(App)으로 기재되었다. 앱(app)은 간단한 러닝 스위치(Learning Switch)부터 방화벽(fire wall), 로드밸런싱(load balancing)에 이르기까지 다양한 형태가 존재할 수 있다. 앱은 리모트 앱(Remote App)(250)과 네이티브 앱(Native App)(260)으로 구분할 수 있다. 리모트 앱(250)은 제어 평면의 기능을 담당하는 NOS(Network OS)(210)라는 제어 장치 위에서 직접 동작하지 않고, REST API 등과 같은 표준 기반의 원격 프로시저 호출 방식으로 네트워크 기능을 사용하는 어플리케이션을 나타낸다. 반면 네이티브 앱(260)은 NOS(210)와 직접 연동하여 동작하며, 구현 언어도 NOS(210)에 종속적이다. 리모트 앱(250)과 네이티브 앱(260)은 연동 방식을 제외하면 동일한 기능을 담당한다.Functions to control through the programmable switch 240 and various service applications have been described as apps. An app may have various forms, ranging from a simple learning switch to a firewall and load balancing. An app may be divided into a remote app 250 and a native app 260. The remote app 250 does not directly operate on a control device called NOS (Network OS) 210 that functions as a control plane, and uses an application that uses network functions in a standards-based remote procedure call method such as a REST API. Indicates. On the other hand, the native app 260 operates directly in conjunction with the NOS 210, and the implementation language is also dependent on the NOS 210. The remote app 250 and the native app 260 are in charge of the same function except for the interworking method.

NOS(Network OS)(210)는 네트워크 장비와 이에 대한 동작을 제어하는 모듈로서, 상위 앱과 하위 계층의 프로그래머블 스위치(240)를 연결해주기 위한 코어 모듈(Core Module)(211) 및 네트워크 데이터 베이스(212)를 포함한다.The NOS 210 is a module for controlling a network device and an operation thereof, and includes a core module 211 and a network database for connecting an upper app and a programmable switch 240 of a lower layer. 212).

코어 모듈(211)은 네트워크 장치를 제어하는데 필요한 표준 프로토콜을 처리하는 모듈로서, IP를 비롯한 인터넷 프로토콜부터 OpenFlow와 같은 네트워크 제어 프로토콜 등을 제공한다.The core module 211 is a module that processes standard protocols required to control a network device. The core module 211 provides a network control protocol such as IP, an Internet protocol, and the like.

네트워크 데이터 베이스(212)는 NOS(210)에서 제어하는 모든 네트워크 장치에 대한 상태를 저장한 데이터 베이스이다. 네트워크 데이터 베이스(212)는 NOS(210) 뿐만 아니라 상위 앱과 검증부들(220, 230)에서도 참조된다. 현재 NOS에서 관리하는 네트워크 및 장비 상태는 데이터 베이스 형태의 모듈에 저장되며, 토폴로지 정보, 링크 상태 정보, 플로우 규칙, 기타 통계 정보, 현재 속성 등과 같은 값이 저장된다. 자주 사용되고 빠른 응답 속도를 보장해야 하는 정보는 키 값(key-value) 쌍의 인메모리 데이터 베이스 형태로 구현할 수도 있고, 네트워크 토폴로지 정보 처리를 위해 그래프 기반 데이터 베이스를 사용할 수도 있고, 빠른 데이터 처리를 위해 Non-SQL 기반 데이터 베이스를 사용할 수도 있다.The network database 212 is a database that stores states for all network devices controlled by the NOS 210. The network database 212 is referenced not only in the NOS 210 but also in the upper app and the verification units 220 and 230. The network and equipment state managed by the current NOS is stored in a module in the form of a database, and values such as topology information, link state information, flow rules, other statistical information, and current attributes are stored. Frequently used and fast response information can be implemented in the form of an in-memory database of key-value pairs, a graph-based database can be used to process network topology information, or a faster data can be processed. You can also use non-SQL based databases.

네트워크 검증부는 크게 인터 도메인 검증부(230)와 인트라 도메인 검증부(220)로 구분된다. 인터 도메인 검증부(230)는 전체 네트워크 관점에서 검증을 수행하고, 인트라 도메인 검증부(220)는 특정 NOS나 특정 네트워크 장치에서 제어하는 부분적인 네트워크에 대한 속성을 검증한다. 여기서 도메인은 관리 주체 또는 정책을 물리적 네트워크와 네트워크 장비를 관리하는 단위를 나타낸다. 예를 들어, 한 회사의 전체 네트워크가 하나의 도메인이 될 수도 있다. 또한, 한 회사의 전체 네트워크를 건물 또는 층별로 여러 도메인들로 나눌 수도 있다. 또한, 서비스 제공자 또는 과금을 비롯한 여러 가지 정책 차원에서 도메인을 분류할 수도 있다. 따라서 인터 도메인 검증부(230)는 현재 사용자가 관리할 수 있는 여러 도메인에 걸쳐서 동작하며, 인트라 도메인 검증부(220)는 현재 도메인에 대해서만 전적으로 동작한다. 여러 도메인에 걸쳐 동작할 때는 각 도메인의 정책 관리자와 검증부를 통해 검증 과정을 거쳐야 한다.The network verification unit is largely divided into an inter domain verification unit 230 and an intra domain verification unit 220. The inter domain verification unit 230 performs verification from the viewpoint of the entire network, and the intra domain verification unit 220 verifies attributes of a partial network controlled by a specific NOS or a specific network device. Here, a domain represents a management entity or a unit for managing a policy and a physical network and network equipment. For example, a company's entire network may be one domain. You can also divide a company's entire network into different domains by building or floor. You can also classify domains in various policy dimensions, including service providers or billing. Therefore, the inter domain verification unit 230 operates over several domains that can be managed by the current user, and the intra domain verification unit 220 operates exclusively for the current domain. When operating across domains, the verification process must be performed by the policy manager and verification unit of each domain.

인트라 도메인 검증부(220) 및 인터 도메인 검증부(230)은 정책 관리부(221), 서치 그래프(222) 및 변환부(223)과 같은 세 가지 모듈로 구성된다.The intra domain validator 220 and the inter domain validator 230 are configured by three modules, such as the policy manager 221, the search graph 222, and the converter 223.

정책 관리부(221)는 네트워크 설정시 특정한 정책을 반영한다. 반영된 정책은 검증부(220, 230) 및 변환부(223)에서 제공하는 중간 언어로 관리하여 속성을 검증하거나 새로운 정책을 정의할 때 활용된다. 특히 서로 다른 도메인과 관련된 가상 네트워크나 앱, NOS 관련 연산을 처리할 때, 정책 관리부(221)를 통해 정책 정의, 검증, 조회 기능이 처리된다. 또한 정책 관리부(221)는 가상 네트워크와 외부 도메인 연동 등에 대해서도 관련 기능을 제공할 수 있다.The policy manager 221 reflects a specific policy when setting up a network. The reflected policy is managed in an intermediate language provided by the verification unit 220, 230 and the conversion unit 223 to verify attributes or define a new policy. In particular, when processing operations related to virtual networks, apps, and NOSs related to different domains, policy definition, verification, and inquiry functions are processed through the policy manager 221. Also, the policy manager 221 may provide a related function for interworking with a virtual network and an external domain.

변환부(223)는 상위 계층에서 전달된 설정이나 명령을 표현한 포맷과, 검증과 제어를 위해 내부적으로 정보를 관리하기 위한 포맷 간의 상호 변환을 담당한다.The conversion unit 223 is in charge of mutual conversion between a format representing a setting or a command transmitted from a higher layer and a format for internally managing information for verification and control.

서치 그래프(Search Graph)(222)는 구체적인 검증 과정을 수행하기 위한 자료구조로 다양한 검증 알고리즘을 함께 제공한다. 이 자료구조는 네트워크 및 가상화 응용, 소형 기기 및 응용과 이들이 사용하는 통신 프로토콜의 특성을 반영하여 이들에 대한 검증에 최적화 된 구조를 갖지만, 구체적인 장치나 응용, 프로토콜과는 독립적인 형태로 구성한다.The search graph 222 provides various verification algorithms together as a data structure for performing a specific verification process. This data structure is optimized for verification by reflecting the characteristics of network and virtualization applications, small devices and applications, and the communication protocols used, but is configured in a form independent of specific devices, applications, and protocols.

인터 도메인 검증부(230)는 NOS(210) 또는 네트워크 장치 레벨에서 작동하는 인트라 도메인 검증부(220)와 달리 앱 또는 상위 계층에서 정의된 기능이나 속성에 대한 검증을 수행한다. 가령 앱을 통해 특정 OpenFlow 스위치에 대해 매치 액션(Match-Action) 규칙이 입력될 때, 인터 도메인 검증부(230)는 이러한 규칙 간의 상호 모순이 존재하거나, 앱에서 지정한 구조 상에서 무한 루프나 블랙홀이 발생하는지 여부를 검증한다. 검증하려는 속성이 NOS 내부 상태와 관련 있다면, 인트라 도메인 검증부(220)에서 제공하는 기능을 이용할 수 있다. 인터 도메인 검증부(230)는 인터 도메인 검증부(230)와 달리 REST 등과 같은 원격 프로시저 호출 인터페이스로도 연결되어 특정 NOS와 독립적인 방식으로 연동된다. 따라서 인터 도메인 검증부(230)는 앱이나 NOS를 구현한 특정 프로그래밍에 독립적인 방식으로 검증 작업을 처리할 수 있으며, 이를 위해 인터 도메인 검증부(230)는 특정 입력 언어와 JSON-RPC 등의 원격 프로시저 호출 형태로 상호 변환해주는 기능도 제공한다.The inter domain validator 230 performs verification on a function or property defined in an app or a higher layer, unlike the intra domain validator 220 operating at the NOS 210 or the network device level. For example, when a match-action rule is input to a specific OpenFlow switch through an app, the inter domain validator 230 may have mutual inconsistency between these rules, or an infinite loop or black hole may occur on the structure specified by the app. Verifies whether If the attribute to be verified is related to the internal state of the NOS, the function provided by the intra domain verification unit 220 may be used. Unlike the inter domain validator 230, the inter domain validator 230 is also connected to a remote procedure call interface such as REST, and interworked with a specific NOS. Therefore, the inter domain validator 230 may process the verification operation in a manner independent of a specific programming implementing the app or the NOS. For this purpose, the inter domain validator 230 may be configured to remotely input a specific input language and JSON-RPC. It also provides the ability to convert to and from procedure calls.

도 3은 일 실시예에 따라서 클라우드 시스템과 같은 네트워크 가상화 어플리케이션에 적용된 네트워크 제어 및 검증 시스템을 나타낸다. 3 illustrates a network control and verification system applied to a network virtualization application, such as a cloud system, according to one embodiment.

제 1 네트워크 제어 및 검증 시스템(315)은 상위 계층의 가상 네트워크 관리 모듈(310)에서 SDN 등을 통해 가상 네트워크에 대한 설정 동작을 수행할 때, 이러한 설정을 하위 실제 네트워크 상태에 적용할 경우 발생할 수 있는 오류를 검증한다.The first network control and verification system 315 may occur when the virtual network management module 310 of the upper layer performs the setting operation on the virtual network through SDN, etc., when applying the setting to the lower physical network state. Verify any errors.

제 1 네트워크 제어 및 검증 시스템(315)은 네트워크 가상화 환경에서 제공하는 플러그인, 플랫폼 독립적인 REST 형태의 API, 네트워크 장치에 종속적인 인터페이스 등으로부터 상위 계층의 설정과 요구사항을 입력으로 받아서, 하위 계층인 실제 네트워크 관리 모듈로부터 상세 정보를 가져와서 주요 속성을 검증한다.The first network control and verification system 315 receives the configuration and requirements of the upper layer from the plug-in provided in the network virtualization environment, a platform independent REST type API, an interface dependent on the network device, and the like. The key attributes are verified by taking detailed information from the actual network management module.

제 2 네트워크 제어 및 검증 시스템(320)은 실제 네트워크 장치로부터 직접 정보를 수집하거나, 네트워크 컨트롤러로부터 수집된 정보를 바탕으로 부분적인 네트워크 범위 내에서 속성을 검증한다The second network control and verification system 320 collects information directly from the actual network device or verifies attributes within a partial network range based on the information collected from the network controller.

제 1 네트워크 제어 및 검증 시스템(315)은 상위 계층에서 전체 네트워크에 대한 검증을 수행하고, 제 2 네트워크 제어 및 검증 시스템(320)은 하위 계층에서 특정 네트워크 장치나 특정 네트워크 컨트롤러에서 관리하는 네트워크 장치에 대해서만 검증을 수행하며, 제 1 네트워크 제어 및 검증 시스템(315)과 제 2 네트워크 제어 및 검증 시스템(320)은 필요에 따라 상호 연동하여 동작할 수 있다.The first network control and verification system 315 performs verification of the entire network at the upper layer, and the second network control and verification system 320 is applied to the network devices managed by a specific network device or a specific network controller at the lower layer. Only the verification is performed, and the first network control and verification system 315 and the second network control and verification system 320 may operate in conjunction with each other as necessary.

제 1 네트워크 제어 및 검증 시스템(315)는 속도보다는 전체 구조적인 속성 검사에 주력하고, 제 2 네트워크 제어 및 검증 시스템(320)은 기본적인 오류에 대해 하위 계층에서 실시간으로 검사를 수행한다.The first network control and verification system 315 focuses on the overall structural attribute check rather than the speed, and the second network control and verification system 320 performs the real-time check at lower layers for basic errors.

도 4는 일 실시예에 따라서 사물 인터넷(IoT)와 같은 소형 디바이스용 네트워크에 적용된 네트워크 제어 및 검증 시스템을 나타낸다.4 illustrates a network control and verification system applied to a network for a small device, such as the Internet of Things (IoT), according to one embodiment.

사물 인터넷(IoT)가 적용되는 소형 디바이스들은 다른 네트워크 응용과 달리 본 발명의 실시예에 따른 네트워크 제어 및 검증 시스템(420)이 고정되어 있지 않고 위치가 달라질 수 있으며, 제어하는 장치의 종류와 수가 다양하다. 따라서 사물 인터넷과 같은 소형 디바이스용 네트워크의 제어 및 검증을 위해서는 전술한 도 3의 네트워크 제어 및 검증 방식과는 다른 방식의 네트워크 제어 및 검증 방식이 요구된다.Unlike other network applications, small devices to which the Internet of Things (IoT) is applied are not fixed in the network control and verification system 420 according to an embodiment of the present invention, and their positions may vary, and types and numbers of devices to be controlled may vary. Do. Therefore, in order to control and verify a network for a small device such as the Internet of Things, a network control and verification scheme different from the network control and verification scheme of FIG. 3 described above is required.

IoT 장치(410)는 Wifi, Bluetooth, Zigbee와 같은 무선 통신 기술을 통해, 자동차, 홈네트워크, 가전, 스마트 기기 등 다양한 인터페이스를 가진 장치를 통합 제어할 수 있다. 이 때, IoT 장치(410)와 연결되는 다양한 장치들에 대한 제어 인터페이스와 동작 및 속성은 별도 데이터 베이스에 저장되어 있으며, 네트워크 제어 및 검증 시스템(420)이 해당 장비를 발견할 때, 이러한 데이터 베이스를 통해 해당 모듈을 가져올 수 있다. IoT 장치(410)와 연결되는 장치에서 사용하는 특정 통신 프로토콜은 통신 인터페이스 모듈을 통해 처리하고, 프로토콜 중립적인 변환된 다음, 전술한 전술한 도 1 및 2와 같은 방식을 통해 검증 작업이 수행될 수 있다.The IoT device 410 may integrate and control devices having various interfaces such as automobiles, home networks, home appliances, and smart devices through wireless communication technologies such as Wifi, Bluetooth, and Zigbee. At this time, the control interface, operation, and properties of various devices connected to the IoT device 410 are stored in a separate database, and when the network control and verification system 420 discovers the corresponding device, You can get the module through. The specific communication protocol used by the device connected to the IoT device 410 may be processed through the communication interface module, the protocol may be neutralized, and then verification may be performed through the same method as described above with reference to FIGS. 1 and 2. have.

도 5는 도 4의 소형 디바이스를 제어하기 위한 구조를 나타낸 도면이다.FIG. 5 is a diagram illustrating a structure for controlling the small device of FIG. 4.

도 5를 참조하면, 장치 모듈(510), 브라우저 모듈(520) 및 서버 모듈(530) 등의 세 모듈이 연동하는 방식으로 소형 기기(IoT 장치)를 제어한다.Referring to FIG. 5, three modules such as a device module 510, a browser module 520, and a server module 530 work together to control a small device (IoT device).

장치 모듈(510)은 소형 기기의 속성을 관리하는 모듈로서, 네트워크 제어 및 검증 시스템(420)에 직접 연결 여부에 따라 로컬 장치와 리모트 장치로 구분될 수 있다. 또한, 장치 모듈(510)은 장치 속성에 따라서 센서(sensor)와 액츄에이터(Actuator)로 구분될 수 있다. 또한, 장치 모듈(510)은 접근 권한에 따라 공공 장치(public device) 및 사설 장치(private device)로 구분될 수 있다.The device module 510 is a module for managing attributes of a small device, and may be divided into a local device and a remote device according to whether the device is directly connected to the network control and verification system 420. In addition, the device module 510 may be classified into a sensor and an actuator according to device properties. In addition, the device module 510 may be classified into a public device and a private device according to an access right.

로컬 장치는 네트워크 제어 및 검증 시스템(420)에 직접 연결되어 소형 기기(IoT 장치)를 직접 제어할 수 있고, 리모트 장치는 별도 제어 모듈을 통해 간접적으로 소형 기기(IoT 장치)를 제어한다. 동일한 장치라도 위치와 상태에 따라 로컬과 리모트로 전환될 수 있다. The local device may be directly connected to the network control and verification system 420 to directly control a small device (IoT device), and the remote device controls the small device (IoT device) indirectly through a separate control module. The same device can be switched between local and remote depending on location and status.

센서는 데이터를 읽어오는 장치고, 액츄에이터는 데이터를 쓸 수 있는 장치로 구체적인 기록 동작을 수행할 수도 있다. 장치(510)에 따라 두 속성 모두 가질 수 있다.The sensor is a device that reads data, and the actuator is a device that can write data, and may perform a specific recording operation. Depending on the device 510 may have both attributes.

공공 장치는 다른 사용자 또는 제어 모듈과 공유하고, 사설 장치는 사용자만 접근할 수 있다. 네트워크 제어 및 검증 시스템(420)은 공공 장치와 사설 장치의 접근 과정에 대한 검증을 수행할 때, 접근 제어 규칙을 참조하여 검증을 수행한다. 네트워크 제어 및 검증 시스템(420)은 적합하지 않은 사용자 또는 공유 범위를 넘어간 경우에는 장치(510)로의 접근을 차단한다. Public devices are shared with other users or control modules, and private devices are accessible only to users. The network control and verification system 420 performs verification by referring to an access control rule when verifying an access process of a public device and a private device. The network control and verification system 420 blocks access to the device 510 in case of crossing an inappropriate user or sharing range.

브라우저 모듈(520)은 사용자와 제어 모듈의 인터페이스 역할을 담당하며, 사용자에게는 장치(510)에 대한 속성 정보와 장치(510)를 제어하기 위한 모듈을 제공한다.The browser module 520 serves as an interface between the user and the control module, and provides the user with attribute information about the device 510 and a module for controlling the device 510.

브라우저 모듈(520)은 현재 위치와 상태에서 제어 가능한 장치 리스트를 제공하고, 각 장치의 상태와 제어 인터페이스를 제공한다.The browser module 520 provides a list of devices that can be controlled at the current location and state, and provides a state and a control interface of each device.

본 발명의 네트워크 제어 및 검증 시스템(420)에서 특정한 IoT 장치를 발견하면, 네트워크 제어 및 검증 시스템(420)는 서버 모듈(530)에 해당 정보를 요청하여 브라우저에 전달한다. 이러한 정보에는 장치 정보와 장치 제어 인터페이스가 포함된다. 서버 모듈(530)과 여기에 담기는 정보는 네트워크 제어 및 검증 시스템(420)에서 직접 구성하는 1차 서버 모듈과, 추가적으로 장치(510) 제조사에서 제공하는 2차 서버 모듈로 구성할 수 있다.When the network control and verification system 420 of the present invention finds a specific IoT device, the network control and verification system 420 requests the server module 530 to transmit the information to the browser. This information includes device information and device control interfaces. The server module 530 and the information contained therein may be configured as a primary server module directly configured in the network control and verification system 420, and additionally, a secondary server module provided by the device 510 manufacturer.

장치 정보에는 장치 이름과 위치, 사용자 또는 공유 여부, 상태 등이 포함된다. 장치 제어 인터페이스는 해당 장치를 조작하는데 필요한 구체적인 명령을 제공한다. 예를 들어, 카메라의 방향 조작과 On/Off, 전기 콘센트의 경우 On/Off와 전략 사용량 측정 명령, 가전 기기의 경우 해당 기기를 동작하는데 필요한 명령어가 장치 제어 인터페이스를 통해 제어될 수 있다.Device information includes the device name and location, whether the user is shared or not, and the status. The device control interface provides specific instructions for operating the device. For example, a direction control and on / off of a camera, an on / off and strategic usage measurement command for an electric outlet, and a command for operating the corresponding device for a home appliance may be controlled through the device control interface.

사용자가 브라우저 모듈(520)를 통해 특정 장치에 접근할 때는, 서버 모듈(530)에 저장된 장치에 대한 접근 및 동작 권한을 벗어나지 않은 범위에서 특정 장치를 제어할 수 있다. 사용자가 서버에 정의된 권한 및 규칙을 벗어나는 동작은 수행할 수 없다.When a user accesses a specific device through the browser module 520, the specific device may be controlled within a range without departing from access and operation rights for the device stored in the server module 530. The user cannot perform actions beyond the permissions and rules defined on the server.

각 장치에 대해 자체적으로 정의된 규칙(접근 권한 등)은 도 2와 도 3에서 설명된 하위 계층의 인트라 도메인 검증부(220)를 통해 처리하고, 현재 제어 가능한 모든 장치가 연결된 전체 구조적인 검증은 도 2와 도 3에서 설명된 상위 계층의 인터 도메인 검증부(230)에서 처리한다.Rules defined for each device (access rights, etc.) are processed through the intra-domain verification unit 220 of the lower layer described in FIGS. 2 and 3, and the overall structural verification that all the devices that can be controlled are connected is performed. Processing is performed by the inter domain verification unit 230 of the upper layer described with reference to FIGS. 2 and 3.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

Claims (5)

이기종 네트워크 장치들이 연동되는 네트워크 환경에서 네트워크를 제어하고 검증하는 시스템에 있어서,In a system for controlling and verifying a network in a network environment where heterogeneous network devices are interworked, 하위 계층의 네트워크 장치들 및 상기 네트워크 장치들의 동작을 제어하는 장치 인터페이스;A device interface for controlling operations of lower layer network devices and the network devices; 상기 하위 계층의 네트워크 장치들과 상위 계층의 네트워크 사이에 통신을 수행하는 응용 인터페이스;An application interface for performing communication between the lower layer network devices and the upper layer network; 상기 상위 계층의 네트워크와 상기 하위 계층의 네트워크 장치들 사이의 네트워킹 동작을 제어하는 네트워크 제어부; 및A network control unit controlling a networking operation between the upper layer network and the lower layer network devices; And 개방형 인터페이스를 통해 사용자가 설정한 네트워크 설정 상태를 실제 네트워크에 적용할 경우 오류의 발생 및 정상적인 네트워킹 동작의 가능 여부를 검증하는 네트워크 검증부를 포함하는 것을 특징으로 하는 네트워크 제어 및 검증 시스템.And a network verifying unit verifying whether an error occurs and whether normal networking operation is possible when the network setting state set by the user through the open interface is applied to the actual network. 제 1항에 있어서,The method of claim 1, 상기 상위 계층의 네트워크는The upper layer network 네트워크 가상화, 소형 기기에 적용된 사물 인터넷 및 네트워크 응용을 포함하는 것을 특징으로 하는 네트워크 제어 및 검증 시스템.Network control and verification system, including network virtualization, IoT and network applications applied to small devices. 제 1항에 있어서,The method of claim 1, 상기 검증부는The verification unit 특정 NOS(Network Operating System) 또는 특정 네트워크 장치에서 제어하는 부분적인 네트워크에 대한 속성을 검증하는 인트라 도메인 검증부; 및An intra domain verification unit that verifies attributes of a partial network controlled by a specific network operating system (NOS) or a specific network device; And 상기 상위 계층의 네트워크에서 적어도 하나 이상의 도메인에 관련된 네트워크 속성에 대한 검증을 수행하는 인터 도메인 검증부를 포함하는 것을 특징으로 하는 네트워크 제어 및 검증 시스템.And an inter domain verification unit configured to verify network attributes related to at least one domain in the upper layer network. 제 1항에 있어서,The method of claim 1, 현재 NOS(Network Operating System)에서 관리되는 네트워크 상태 및 네트워크 장비 상태에 관련된 정보를 저장하는 네트워크 상태 베이스;A network state base configured to store information related to a network state and a network device state currently managed by a network operating system (NOS); 네트워크 제어 및 검증 작업에 필요하며, 네트워크 상에 분산된 네트워크 장치에 대한 도메인과 응용에 대한 도메인을 연결하여 네트워크 제어와 검증 작업을 처리하기 위한 상위 도메인을 구성하는 분산 처리 모듈; 및A distributed processing module required for network control and verification operations, configured to configure a higher domain for processing network control and verification operations by connecting a domain for a network device distributed on a network and a domain for an application; And 네트워크 정책을 정의하고 정의된 네트워크 정책을 네트워크 설정에 적용하는 정책 관리 모듈을 더 포함하는 것을 특징으로 하는 네트워크 제어 및 검증 시스템.And a policy management module for defining network policies and applying the defined network policies to network settings. 제 1항에 있어서,The method of claim 1, 상기 개방형 인터페이스는 소프트웨어 정의 네트워크(Software Defined Network)를 통해 구현되는 것을 특징으로 하는 네트워크 제어 및 검증 시스템.The open interface is a network control and verification system, characterized in that implemented through a Software Defined Network.
PCT/KR2014/004310 2014-05-14 2014-05-14 Device and method for network control and inspection Ceased WO2015174560A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/KR2014/004310 WO2015174560A1 (en) 2014-05-14 2014-05-14 Device and method for network control and inspection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/KR2014/004310 WO2015174560A1 (en) 2014-05-14 2014-05-14 Device and method for network control and inspection

Publications (1)

Publication Number Publication Date
WO2015174560A1 true WO2015174560A1 (en) 2015-11-19

Family

ID=54480091

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2014/004310 Ceased WO2015174560A1 (en) 2014-05-14 2014-05-14 Device and method for network control and inspection

Country Status (1)

Country Link
WO (1) WO2015174560A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302254A (en) * 2016-07-29 2017-01-04 山东大学苏州研究院 A kind of internet of things data forwarding system based on SDN
WO2017091021A1 (en) * 2015-11-24 2017-06-01 삼성전자주식회사 Smart home service server and control method therefor
US11277278B2 (en) 2015-11-24 2022-03-15 Samsung Electronics Co., Ltd. Smart home service server and control method therefor

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080080512A1 (en) * 2006-09-29 2008-04-03 Sergei Gofman Method for supporting IP network interconnectivity between partitions in a virtualized environment
KR20120072240A (en) * 2010-12-23 2012-07-03 한국전자통신연구원 Apparatus for configuring virtual private network using network virtualization technique and method thereof
US20130227171A1 (en) * 2012-02-24 2013-08-29 Electronics And Telecommunications Research Institute Apparatus and method for interconnecting heterogeneous networks
KR20140049115A (en) * 2012-10-12 2014-04-25 한국전자통신연구원 Method and system of supporting multiple controller in software defined networking
KR20140052835A (en) * 2012-10-19 2014-05-07 한국전자통신연구원 System for controlling and verifying open programmable network and method thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080080512A1 (en) * 2006-09-29 2008-04-03 Sergei Gofman Method for supporting IP network interconnectivity between partitions in a virtualized environment
KR20120072240A (en) * 2010-12-23 2012-07-03 한국전자통신연구원 Apparatus for configuring virtual private network using network virtualization technique and method thereof
US20130227171A1 (en) * 2012-02-24 2013-08-29 Electronics And Telecommunications Research Institute Apparatus and method for interconnecting heterogeneous networks
KR20140049115A (en) * 2012-10-12 2014-04-25 한국전자통신연구원 Method and system of supporting multiple controller in software defined networking
KR20140052835A (en) * 2012-10-19 2014-05-07 한국전자통신연구원 System for controlling and verifying open programmable network and method thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017091021A1 (en) * 2015-11-24 2017-06-01 삼성전자주식회사 Smart home service server and control method therefor
US11277278B2 (en) 2015-11-24 2022-03-15 Samsung Electronics Co., Ltd. Smart home service server and control method therefor
CN106302254A (en) * 2016-07-29 2017-01-04 山东大学苏州研究院 A kind of internet of things data forwarding system based on SDN

Similar Documents

Publication Publication Date Title
CN103475722B (en) A kind of business cooperation platform realizes system
US20160197818A1 (en) Data flow path determination
US12261749B2 (en) Automatically managing a mesh network based on dynamically self-configuring node devices
Hu et al. Towards a reliable {SDN} firewall
JP6749281B2 (en) IoT device, signaling server, message bus management server, connection forming method, and program
CN104272287A (en) Managing an interface between an application and a network
CN106790759B (en) IPv4/IPv6 converting system and method based on SDN
KR20150095843A (en) System and method for opening network capabilities, and related network elements
US20140115126A1 (en) System for controlling and verifying open programmable network and method thereof
WO2015174560A1 (en) Device and method for network control and inspection
Romanov et al. Construction of the SDN Control Level Based on ONOS
US20150172215A1 (en) Apparatus for Network Bridging
CN105379198A (en) Forwarding control method, driver and SDN
US20240311205A1 (en) Private network and edge application provisioning management system, method and computer readable medium thereof
Moeyersons et al. Pluggable SDN framework for managing heterogeneous SDN networks
Ezechi et al. Software-defined networking in cyber-physical systems: Benefits, challenges, and opportunities
Rotsos et al. Reasonet: Inferring network policies using ontologies
CN105429884A (en) Method and system of managing routers in different networks through terminal
CN112994942A (en) SDN control method and device
Cardoso et al. Seamless integration of cloud and fog networks
CN119676095A (en) Method and system for dynamically reconstructing diversified network topology using virtual-real combination technology
TWI665578B (en) Systems and methods for management of software connections
CN118200143A (en) SDN technology-based container cloud platform network communication management method and system
Lavinal et al. A generic multi-agent conceptual framework towards self-management
US20220217175A1 (en) Software defined network whitebox infection detection and isolation

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14892180

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 10.03.2017)

122 Ep: pct application non-entry in european phase

Ref document number: 14892180

Country of ref document: EP

Kind code of ref document: A1