[go: up one dir, main page]

KR20150130729A - Method and apparatus for controlling and verifying network - Google Patents

Method and apparatus for controlling and verifying network Download PDF

Info

Publication number
KR20150130729A
KR20150130729A KR1020140057683A KR20140057683A KR20150130729A KR 20150130729 A KR20150130729 A KR 20150130729A KR 1020140057683 A KR1020140057683 A KR 1020140057683A KR 20140057683 A KR20140057683 A KR 20140057683A KR 20150130729 A KR20150130729 A KR 20150130729A
Authority
KR
South Korea
Prior art keywords
network
verification
devices
control
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020140057683A
Other languages
Korean (ko)
Inventor
남기혁
Original Assignee
주식회사 프리스티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 프리스티 filed Critical 주식회사 프리스티
Priority to KR1020140057683A priority Critical patent/KR20150130729A/en
Publication of KR20150130729A publication Critical patent/KR20150130729A/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/044Network management architectures or arrangements comprising hierarchical management structures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

이기종 네트워크 장치들이 연동되는 네트워크 환경에서 네트워크를 제어하고 검증하는 시스템이 개시된다. 네트워크 제어 및 검증 시스템은 하위 계층의 네트워크 장치들 및 상기 네트워크 장치들의 동작을 제어하는 장치 인터페이스, 상기 하위 계층의 네트워크 장치들과 상위 계층의 네트워크 사이에 통신을 수행하는 응용 인터페이스, 상기 상위 계층의 네트워크와 상기 하위 계층의 네트워크 장치들 사이의 네트워킹 동작을 제어하는 네트워크 제어부 및 개방형 인터페이스를 통해 사용자가 설정한 네트워크 설정 상태를 실제 네트워크에 적용할 경우 오류의 발생 및 정상적인 네트워킹 동작의 가능 여부를 검증하는 네트워크 검증부를 포함한다.A system for controlling and verifying a network in a network environment in which heterogeneous network devices are interlocked is disclosed. The network control and verification system includes an interface for controlling operations of network devices in the lower hierarchy and the network devices, an application interface for performing communication between the network devices in the lower hierarchy and the network in the upper hierarchy, And a network controller for controlling networking operations between the lower layer network devices and a network for verifying whether an error occurs and whether a normal networking operation can be performed when applying a network setting state set by a user to an actual network through an open interface, And a verification unit.

Description

네트워크 제어 및 검증을 위한 장치 및 방법{Method and apparatus for controlling and verifying network}TECHNICAL FIELD [0001] The present invention relates to a method and apparatus for network control and verification,

본 발명은 네트워크 제어 및 검증에 관한 것으로, 보다 구체적으로는 네트워크 장치의 동작을 사용자가 정의한 소프트웨어를 통해 신뢰성을 보장하면서 편리하게 제어하기 위한 구조 및 방법에 대한 기술이다BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to network control and verification, and more particularly, to a structure and a method for easily controlling the operation of a network device while ensuring reliability through software defined by a user

하나의 제조사(vendor)에서 제공되는 스위치와 같은 네트워크 장비는 일반적으로 다양한 네트워크 프로토콜을 구현하는 데이터 평면(data plane)과 이러한 네트워크 장비를 설정하고 제어하기 위한 제어 평면(control plane)이 하나의 시스템으로 제공된다. 최근 등장한 소프트웨어 정의 네트워크(Software Defined Network, 이하 "SDN"이라 함)에서는 네트워크 장비의 제어 평면과 데이터 평면을 분리하고, 제어 평면과 데이터 평면 사이에 개방형 인터페이스를 정의함으로써 이기종 장비 간의 상호 연동을 가능하게 하는 동시에, 데이터 평면의 동작도 임의로 정의할 수 있는 통로를 열어주고 있다.A network device such as a switch provided by a single vendor generally has a data plane that implements various network protocols and a control plane for setting and controlling the network device as one system / RTI > Recently, a software defined network (SDN) separates the control plane and the data plane of a network device and defines an open interface between the control plane and the data plane, thereby enabling mutual interoperation between heterogeneous devices At the same time, the operation of the data plane is also opened to arbitrarily define a path.

개방형 인터페이스는 이기종 장치들간의 연동을 원활하게 하며, 보다 빠른 네트워킹 기술의 혁신을 가능하게 한다. 이로 인해, 개방형 인터페이스는 데이터 센터, 클라우드를 비롯한 다양한 환경에 활발히 적용되고 있다.The open interface facilitates interworking between heterogeneous devices and enables faster networking innovations. As a result, open interfaces are actively being used in a variety of environments, including data centers and the cloud.

개방형 구조의 네트워킹 기술이 갖는 장점과 달리, 개방형 인터페이스를 이용하여 규모가 크거나 복잡한 동작으로 구성되는 새로운 기능을 정의하는 과정에서 의도하지 않은 오류가 발생할 가능성이 있다. 이러한 의도하지 않은 오류는 네트워크 자체의 장애로 이어지는 위험성을 내포하고 있다.Unlike the advantages of open networking technology, unintentional errors can occur in the process of defining new functions that are made up of large or complex operations using open interfaces. These unintended errors involve the risk of network failure.

본 발명이 해결하고자 하는 기술적 과제는 네트워크 장치의 동작을 사용자가 정의한 소프트웨어를 통해 신뢰성을 보장하면서 편리하게 제어하기 위한 구조 및 방법을 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a structure and a method for conveniently controlling the operation of a network device while ensuring reliability through software defined by a user.

또한, 본 발명이 해결하고자 하는 기술적 과제는 개방형 인터페이스를 통해 이기종 장비가 서로 연동되는 환경에서 네트워크 동작을 신뢰성있게 정의하고 의도하지 않은 오류를 검출하기 위한 제어 장치 및 검증 장치의 구조 및 방법을 제공하는 것이다.Another object of the present invention is to provide a structure and a method of a control device and a verification device for reliably defining a network operation and detecting an unintended error in an environment in which heterogeneous equipment interoperates through an open interface will be.

일 실시예에 따른 이기종 네트워크 장치들이 연동되는 네트워크 환경에서 네트워크를 제어하고 검증하는 시스템은 하위 계층의 네트워크 장치들 및 상기 네트워크 장치들의 동작을 제어하는 장치 인터페이스; 상기 하위 계층의 네트워크 장치들과 상위 계층의 네트워크 사이에 통신을 수행하는 응용 인터페이스; 상기 상위 계층의 네트워크와 상기 하위 계층의 네트워크 장치들 사이의 네트워킹 동작을 제어하는 네트워크 제어부; 및 개방형 인터페이스를 통해 사용자가 설정한 네트워크 설정 상태를 실제 네트워크에 적용할 경우 오류의 발생 및 정상적인 네트워킹 동작의 가능 여부를 검증하는 네트워크 검증부를 포함하는 것을 특징으로 한다.A system for controlling and verifying a network in a network environment in which heterogeneous network devices according to an exemplary embodiment of the present invention are interworked includes a device interface for controlling operations of the network devices and the network devices in a lower layer; An application interface for performing communication between the network devices of the lower layer and a network of an upper layer; A network controller for controlling a networking operation between the upper layer network and the lower layer network devices; And a network verifying unit verifying whether an error occurs and whether a normal networking operation is possible when the network setting state set by the user through the open interface is applied to an actual network.

일 실시예에 따르면, 상기 상위 계층의 네트워크는 네트워크 가상화, 소형 기기에 적용된 사물 인터넷 및 네트워크 응용을 포함할 수 있다.According to an exemplary embodiment, the upper layer network may include network virtualization, object internet applied to small devices, and network applications.

일 실시예에 따르면, 상기 검증부는 특정 NOS(Network Operating System) 또는 특정 네트워크 장치에서 제어하는 부분적인 네트워크에 대한 속성을 검증하는 인트라 도메인 검증부; 및 상기 상위 계층의 네트워크에서 적어도 하나 이상의 도메인에 관련된 네트워크 속성에 대한 검증을 수행하는 인터 도메인 검증부를 포함할 수 있다.According to one embodiment, the verification unit includes an intra-domain verification unit that verifies an attribute of a partial network controlled by a specific NOS (Network Operating System) or a specific network device; And an inter-domain verification unit for performing verification of network attributes related to at least one or more domains in the network of the higher layer.

일 실시예에 따르면, 네트워크 제어 및 검증 시스템은 현재 NOS(Network Operating System)에서 관리되는 네트워크 상태 및 네트워크 장비 상태에 관련된 정보를 저장하는 네트워크 상태 베이스; 네트워크 제어 및 검증 작업에 필요하며, 네트워크 상에 분산된 네트워크 장치에 대한 도메인과 응용에 대한 도메인을 연결하여 네트워크 제어와 검증 작업을 처리하기 위한 상위 도메인을 구성하는 분산 처리 모듈; 및 네트워크 정책을 정의하고 정의된 네트워크 정책을 네트워크 설정에 적용하는 정책 관리 모듈을 더 포함할 수 있다.According to one embodiment, the network control and verification system includes a network status base that stores information related to network status and network equipment status currently managed in a Network Operating System (NOS); A distributed processing module that is required for network control and verification operations, and configures an upper domain for processing network control and verification operations by connecting domains for a network device distributed on a network and applications; And a policy management module that defines a network policy and applies the defined network policy to the network settings.

일 실시예에 따르면, 상기 개방형 인터페이스는 소프트웨어 정의 네트워크(Software Defined Network)를 통해 구현될 수 있다.According to one embodiment, the open interface may be implemented via a Software Defined Network.

본 발명은 소프트웨어 정의 네트워크(SDN) 및 사물인터넷(Internet of Thing, 이하 "IoT"라 함)와 같은 개방형 인터페이스 기반의 사용자 또는 소프트웨어 정의 네트워크 환경에서, 사용자가 네트워크 설정이나 기능을 정의하는 과정에서 의도하지 않은 오류로 인하여 네트워크에 문제를 발생하지 않도록 검증함으로써, 개방형 인터페이스를 통한 이기종 장비가 연동된 사용자 또는 소프트웨어 정의 네트워크가 가지는 장점을 유지하면서, 현재 소프트웨어 정의 네트워크 기술에서 제공하지 못하는 단점을 보완함으로써, 소프트웨어 정의 네트워크의 활용도와 의존도를 크게 높이는 효과를 가진다.The present invention relates to an open interface based user or software defined network environment such as a software defined network (SDN) and Internet of Thing (hereinafter referred to as "IoT"), By complementing the disadvantages that can not be provided by the current software defined network technology while maintaining the advantages of a user or software definition network in which heterogeneous devices are linked through an open interface, It has the effect of greatly increasing the utilization and dependence of software defined networks.

도 1은 일 실시예에 따른 네트워크 제어 및 검증 시스템의 전체 구조와 활용 예를 도시한 도면이다.
도 2는 일 실시예에 따른 네트워크 제어 및 검증 시스템에 대한 구체적인 구조를 나타낸다.
도 3은 일 실시예에 따라서 클라우드와 같은 네트워크 가상화 어플리케이션에 적용된 네트워크 제어 및 검증 시스템을 나타낸다.
도 4는 일 실시예에 따라서 사물 인터넷(IoT)와 같은 소형 디바이스용 네트워크에 적용된 네트워크 제어 및 검증 시스템을 나타낸다.
도 5는 도 4의 소형 디바이스를 제어하기 위한 구조를 나타낸 도면이다.1 is a diagram illustrating an overall structure and an application example of a network control and verification system according to an embodiment.
2 illustrates a specific structure of a network control and verification system according to one embodiment.
3 illustrates a network control and verification system applied to a network virtualization application, such as the cloud, according to one embodiment.
4 shows a network control and verification system applied to a network for a small device, such as the Internet of Things (IoT), according to one embodiment.
Fig. 5 is a diagram showing a structure for controlling the small device of Fig. 4;

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다. The terms used in this specification will be briefly described and the present invention will be described in detail.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다. While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. Also, in certain cases, there may be a term selected arbitrarily by the applicant, in which case the meaning thereof will be described in detail in the description of the corresponding invention. Therefore, the term used in the present invention should be defined based on the meaning of the term, not on the name of a simple term, but on the entire contents of the present invention.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.When an element is referred to as "including" an element throughout the specification, it is to be understood that the element may include other elements as well, without departing from the spirit or scope of the present invention. Also, the terms "part," " module, "and the like described in the specification mean units for processing at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software .

아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

도 1은 일 실시예에 따른 네트워크 제어 및 검증 시스템의 전체 구조와 활용 예를 도시한 도면이다.1 is a diagram illustrating an overall structure and an application example of a network control and verification system according to an embodiment.

도 1을 참조하면, 네트워크 제어 및 검증 시스템(100)은 네트워크 제어 장치(110), 네트워크 검증 장치(120), 응용 인터페이스(130) 및 장치 인터페이스(140)를 포함한다. 네트워크 제어 및 검증 시스템(100)은 네트워크 가상화(160), 소형 기기(170)에 적용된 사물 인터넷과 같은 네트워크 및 네트워크 응용(180)에서 SDN과 같은 개방형 인터페이스를 통해 사용자가 설정한 네트워크 설정 상태를 실제 네트워크에 적용할 경우 발생할 수 있는 오류를 검증할 수 있다.Referring to FIG. 1, a network control and verification system 100 includes a network control device 110, a network verification device 120, an application interface 130, and a device interface 140. The network control and validation system 100 may provide a network configuration state set by the user via an open interface such as SDN in a network and network application 180 such as the Internet of objects applied to the network virtualization 160, It can verify errors that may occur when applied to a network.

네트워크 가상화(160)는 클라우드나 데이터 센터 등의 환경에서 적용되는 어플리케이션을 나타낸다. 네트워크 제어 및 검증 시스템(100)은 가상 네트워크와 실제 네트워크 사이의 연결 및 제어를 수행할 때 오류의 발생 및 정상적인 네트워킹 동작이 가능한지 여부를 검증할 수 있다.Network virtualization 160 represents an application that is applied in an environment such as a cloud or a data center. The network control and verification system 100 can verify whether an error occurs and normal networking operations are possible when performing connection and control between the virtual network and the real network.

소형 기기(170)는 사물 인터넷(IoT)과 같은 실생활에 사용되는 가전, 스마트폰, 자동차, 홈네트워크 등의 장치에 네크워크 기능이 강화된 어플리케이션을 나타낸다. 네트워크 제어 및 검증 시스템(100)은 IoT와 같이 사용자가 관리하고자 하는 복수 개의 디바이스를 네트워크로 연결하고, 복수 개의 디바이스 사이의 연동 과정에 발생하는 오류를 방지하는데 적용될 수 있다.The small device 170 represents an application in which a network function is enhanced in a device such as a home appliance, a smart phone, a car, or a home network, which is used in real life such as Internet (IoT). The network control and verification system 100 can be applied to connect a plurality of devices to be managed by a user, such as IoT, to a network, and to prevent an error occurring during a linking process between a plurality of devices.

네트워크 응용(network application)(180)는 라우터와 방화벽, VPN(Virtual Private Network)와 같은 기존 네트워크 환경에서 주로 적용되는 어플리케이션을 나타낸다. 네트워크 가상화(160) 및 소형 기기(170)에 적용된 네트워크 환경과는 달리 네트워크 응용(180)은 종래부터 널리 이용되는 네트워크 환경을 나타낸다.The network application 180 represents applications that are primarily applied in existing network environments such as routers, firewalls, and VPNs (Virtual Private Networks). Unlike the network environment applied to the network virtualization 160 and the small appliance 170, the network application 180 represents a widely used network environment.

후술되는 도 2 내지 도 5와 같이, 네트워크 가상화(160), 소형 기기(170), 네트워크 응용(180)은 네트워크 제어 및 검증 시스템(100)에서 제공하는 구성 요소를 공통적으로 활용하지만, 구체적인 처리 방식과 사용되는 세부 모듈은 서로 다를 수 있다. The network virtualization 160, the small appliance 170, and the network application 180 commonly use the components provided by the network control and verification system 100, as shown in FIGS. 2 to 5, And the detailed modules used may be different.

네트워크 장치(150)는 프로그래밍이 가능한 모든 네트워크 장치로서, 프로그래머블 스위치(programmable switch)일 수 있다. 네트워크 장치(150)는 IP 또는 Non-IP 기반 유선 네트워크 장치일 수도 있고, Wifi나 LTE와 같은 무선 네트워크일 수도 있고, 블루투스(Bluetooth)나 Zigbee와 같은 소형 무선 네트워크 장치일 수도 있으며, 종래 L2 스위치 기능뿐만 아니라 L3 이상의 기능도 프로그래밍에 의해 추가/삭제 가능하다. 네트워크 장치(150)는 다른 모듈과 네트워크를 통해 통신하며, 기존 인터넷/인트라넷을 사용하거나 자체적으로 정의한 통신 기술을 적용할 수 있다. Network device 150 may be any programmable network device, such as a programmable switch. The network device 150 may be an IP or non-IP based wired network device, a wireless network such as Wifi or LTE, a small wireless network device such as Bluetooth or Zigbee, In addition, functions of L3 and above can be added / deleted by programming. The network device 150 communicates with other modules via a network, and may use existing Internet / Intranet or self-defined communication technologies.

장치 인터페이스(140)는 네트워크 장치(150)들을 제어하며, 상위 계층의 어플리케이션과 하위 계층의 장치들인 네트워크 장치(150)를 연결해준다. 네트워크 장치(150)에 종속적인 제어 방식과 프로토콜은 네트워크 제어 장치(110)에서 제공하는 정보와 기능을 참조하여 처리한다.The device interface 140 controls the network devices 150 and connects the network device 150, which is an upper layer application and lower layer devices. The control method and protocol dependent on the network device 150 are processed by referring to the information and functions provided by the network control device 110.

네트워크 제어 장치(110)의 제어 프로토콜(111) 및 인터페이스 변환 장치(112)는 상위 계층의 어플리케이션과 하위 계층의 장치들인 네트워크 장치(150)의 인터페이스나 프로토콜이 다른 경우 인터페이스 및 프로토콜의 변환 작업을 수행함으로써 상위 계층의 어플리케이션과 하위 계층의 장치들인 네트워크 장치(150)사이의 네트워킹 동작을 가능하게 한다.The control protocol 111 of the network control apparatus 110 and the interface conversion apparatus 112 perform an interface and protocol conversion operation when the interface and protocol of the network device 150 which are the upper layer application and the lower layer devices are different Thereby enabling the networking operation between the application of the upper layer and the network device 150 of the lower layer.

네트워크 검증 장치(120)는 소정의 검증 알고리즘(125)에 따라서 네트워크 가상화(160), 소형 기기(170)에 적용된 사물 인터넷과 같은 네트워크 및 네트워크 응용(180)에서 SDN과 같은 개방형 인터페이스를 통해 사용자가 설정한 네트워크 설정 상태를 실제 네트워크에 적용할 경우 발생할 수 있는 오류를 검증할 수 있다.The network verifier 120 may be configured to allow the user to interact with the network virtualization 160 via an open interface such as SDN in a network and network application 180 such as the object Internet applied to the network virtualization 160, It is possible to verify the error that may occur when the set network setting state is applied to the actual network.

네트워크 제어 장치(110)와 네트워크 검증 장치(120)는 논리적으로는 하나의 시스템으로 표현되지만, 분산 처리 모듈(192)을 통해 여러 개의 분산 노드로 구성되어 수행할 수 있다.Although the network control apparatus 110 and the network verification apparatus 120 are logically represented as one system, the network control apparatus 110 and the network verification apparatus 120 can be configured as a plurality of distributed nodes through the distributed processing module 192 and can be performed.

응용 인터페이스(130)은 개방형 어플리케이션 인터페이스부로서 "Open API"라고도 지칭될 수 있다. 응용 인터페이스(130)는 네트워크 가상화(160), 소형 기기(170)에 적용된 사물 인터넷과 같은 네트워크 및 네트워크 응용(180)과 하위 계층 사이에서 통신을 수행하며, 이러한 통신을 위하여 요구되는 표준 네트워크 스택과의 상호 동기화 처리를 수행할 수 있다.The application interface 130 may also be referred to as an " Open API "as an open application interface part. The application interface 130 communicates between the network and network applications 180, such as the object internet, applied to the network virtualization 160, the handheld device 170, and the standard network stack required for such communication Can be performed.

네트워크 상태 데이터베이스(191)은 현재 NOS(Network Operating System)에서 관리되는 네트워크 상태 및 네트워크 장비 상태에 관련된 정보를 저장할 수 있다. 예를 들어, 토폴로지 정보, 링크 상태 정보, 플로우 규칙, 기타 통계 정보, 현재 속성 등과 같은 값들이 네트워크 상태 데이터베이스(191)에 저장된다. 네트워크 상태 데이터베이스는 네트워크 상태 및 네트워크 장비 상태에 최적화 된 그래프 형태를 기반으로 자료 구조와 연산을 구성한다. 네트워크 상태 데이터베이스는 분산 처리 모듈을 통해 여러 노드가 분산 형태로 접근해도 일관성을 보장한다. 자주 사용되고 빠른 응답 속도를 보장해야 하는 정보는 키-값(key-value) 쌍의 인메모리 데이터베이스 형태로 저장 및 관리될 수 있다.The network status database 191 may store information related to network status and network equipment status currently managed by a Network Operating System (NOS). For example, values such as topology information, link state information, flow rules, other statistical information, current attributes, and the like are stored in the network state database 191. The network state database constructs data structures and operations based on graph types optimized for network state and network device state. The network state database ensures consistency even when multiple nodes are accessed in a distributed manner through the distributed processing module. Information that is frequently used and that should guarantee a fast response speed can be stored and managed in the form of an in-memory database of key-value pairs.

분산 처리 모듈(192)는 제어와 검증 작업에 필요한, 네트워크 상에 분산된 네트워크 장치와 응용에 대한 정보를, 하나의 일관성 있는 정보로 결합하는 기능을 담당한다. 네트워크에 연결된 장치와 응용은 효율성과 확장성을 위해 별도의 도메인으로 구성되고, 이러한 도메인을 모두 합친 결과가 전체 네트워크의 상태를 표현할 수 있다. 분산 처리 모듈(192)은 이러한 도메인을 연결하여 제어와 검증 작업을 처리하기 위한 하나의 상위 도메인을 구성한다. 제어와 검증 작업을 수행하기 위한 연산을 분석하여, 여러 개의 하위 도메인으로 분산하여 수행하고, 각각의 하위 도메인에서 독립적으로 수행한 연산의 결과를 결합하여, 제어와 검증 작업을 위해 구성된 상위 도메인의 결과를 생성한다..The distributed processing module 192 functions to combine information on network devices and applications distributed on the network, which are necessary for control and verification, into one consistent information. Devices and applications connected to the network are composed of separate domains for efficiency and scalability, and the result of combining all these domains can represent the state of the entire network. The distributed processing module 192 constitutes one upper domain for processing the control and verification tasks by connecting these domains. It analyzes the operations to perform control and verification, distributes them to several sub-domains, combines the results of independent operations in each sub-domain, and outputs the results of the parent domain configured for control and verification .

정책 관리 모듈(193)는 새로운 정책을 정의하고, 정책을 네트워크 설정에 반영한다. 네트워크 설정시 특정한 정책이 생성되면, 해당 정책을 네트워크 검증 장치(120) 등에서 제공하는 중간 언어로 관리하여 정책의 속성이 검증되도록 하며, 검증된 속성을 새로운 정책을 정의할 때 활용한다. 서로 다른 도메인이 엮인 가상 네트워크나 응용부, 그리고 NOS 관련 연산을 처리할 때, 정책 관리 모듈(193)를 통하여 관련된 정책에 대한 정의, 검증, 및 조회가 이루어질 수 있다. 가상 네트워크와 외부 도메인의 연동시에도, 정책 관리 모듈(193)를 통하여 관련된 정책에 대한 정의, 검증,및 조회가 이루어질 수 있다.The policy management module 193 defines a new policy and reflects the policy in the network configuration. When a specific policy is created in the network setting, the policy is managed in an intermediate language provided by the network verification apparatus 120 or the like to verify the policy attribute, and the verified attribute is utilized in defining a new policy. When processing a virtual network or an application unit in which different domains are woven together and processing an NOS-related operation, the related policy can be defined, verified, and inquired through the policy management module 193. At the same time as the virtual network and the external domain are opened, the related policy can be defined, verified, and inquired through the policy management module 193.

도 2는 일 실시예에 따른 네트워크 제어 및 검증 시스템에 대한 구체적인 구조를 나타낸다. 2 illustrates a specific structure of a network control and verification system according to one embodiment.

네트워크 장치들은 프로그래머블 스위치(240)로 지칭될 수 있다. 프로그래머블 스위치(240)는 IP 기반 여부 또는 유무선 여부와 관계없이 모든 네트워킹 장치를 지칭한다. 기존 L2 스위치 뿐만 아니라 L3이상의 기능도 프로그래밍에 의해 추가/삭제 가능하다. 프로그래머블 스위치(240)와 네트워크상의 다른 모듈 사이에서는 일반적으로 기존 인터넷/인트라넷을 사용하여 통신을 수행하거나, 경우에 따라 자체 정의한 통신 기술을 적용하여 통신을 수행할 수 있다.Network devices may be referred to as programmable switch 240. Programmable switch 240 refers to all networking devices whether IP based or wired or wireless. In addition to the existing L2 switch, functions of L3 and above can be added / deleted by programming. Between the programmable switch 240 and another module on the network, communication can be generally performed using the existing Internet / Intranet, or communication can be performed by applying a self-defined communication technology in some cases.

프로그래머블 스위치(240)를 통해 제어하는 기능 및 다양한 서비스 응용을 앱(App)으로 기재되었다. 앱(app)은 간단한 러닝 스위치(Learning Switch)부터 방화벽(fire wall), 로드밸런싱(load balancing)에 이르기까지 다양한 형태가 존재할 수 있다. 앱은 리모트 앱(Remote App)(250)과 네이티브 앱(Native App)(260)으로 구분할 수 있다. 리모트 앱(250)은 제어 평면의 기능을 담당하는 NOS(Network OS)(210)라는 제어 장치 위에서 직접 동작하지 않고, REST API 등과 같은 표준 기반의 원격 프로시저 호출 방식으로 네트워크 기능을 사용하는 어플리케이션을 나타낸다. 반면 네이티브 앱(260)은 NOS(210)와 직접 연동하여 동작하며, 구현 언어도 NOS(210)에 종속적이다. 리모트 앱(250)과 네이티브 앱(260)은 연동 방식을 제외하면 동일한 기능을 담당한다.Programmable switch 240 and a variety of service applications are described as an app. An app can have a variety of forms ranging from simple learning switches to firewalls and load balancing. The application can be divided into a remote application (250) and a native application (260). The remote application 250 does not operate directly on a control device called a NOS (Network OS) 210 that performs a function of a control plane but uses an application that uses the network function in a standard-based remote procedure call method such as REST API . Native application 260, on the other hand, operates directly in conjunction with NOS 210, and the implementation language is also dependent on NOS 210. The remote application 250 and the native application 260 perform the same functions except for the interworking method.

NOS(Network OS)(210)는 네트워크 장비와 이에 대한 동작을 제어하는 모듈로서, 상위 앱과 하위 계층의 프로그래머블 스위치(240)를 연결해주기 위한 코어 모듈(Core Module)(211) 및 네트워크 데이터 베이스(212)를 포함한다.The NOS (Network OS) 210 is a module for controlling network equipment and its operation, and includes a core module 211 for connecting an upper application and a lower layer programmable switch 240, and a network database 212).

코어 모듈(211)은 네트워크 장치를 제어하는데 필요한 표준 프로토콜을 처리하는 모듈로서, IP를 비롯한 인터넷 프로토콜부터 OpenFlow와 같은 네트워크 제어 프로토콜 등을 제공한다.The core module 211 is a module for processing a standard protocol necessary for controlling a network device, and provides Internet protocol including IP and network control protocol such as OpenFlow.

네트워크 데이터 베이스(212)는 NOS(210)에서 제어하는 모든 네트워크 장치에 대한 상태를 저장한 데이터 베이스이다. 네트워크 데이터 베이스(212)는 NOS(210) 뿐만 아니라 상위 앱과 검증부들(220, 230)에서도 참조된다. 현재 NOS에서 관리하는 네트워크 및 장비 상태는 데이터 베이스 형태의 모듈에 저장되며, 토폴로지 정보, 링크 상태 정보, 플로우 규칙, 기타 통계 정보, 현재 속성 등과 같은 값이 저장된다. 자주 사용되고 빠른 응답 속도를 보장해야 하는 정보는 키 값(key-value) 쌍의 인메모리 데이터 베이스 형태로 구현할 수도 있고, 네트워크 토폴로지 정보 처리를 위해 그래프 기반 데이터 베이스를 사용할 수도 있고, 빠른 데이터 처리를 위해 Non-SQL 기반 데이터 베이스를 사용할 수도 있다.The network database 212 is a database storing the statuses of all the network devices controlled by the NOS 210. The network database 212 is referred to not only in the NOS 210 but also in the upper application and the verifiers 220 and 230. Currently, the network and equipment status managed by NOS is stored in a database module, and stores values such as topology information, link status information, flow rules, other statistical information, and current attributes. Information that is frequently used and has a fast response speed can be implemented as an in-memory database of key-value pairs, a graph-based database for network topology information processing, You can also use a non-SQL based database.

네트워크 검증부는 크게 인터 도메인 검증부(230)와 인트라 도메인 검증부(220)로 구분된다. 인터 도메인 검증부(230)는 전체 네트워크 관점에서 검증을 수행하고, 인트라 도메인 검증부(220)는 특정 NOS나 특정 네트워크 장치에서 제어하는 부분적인 네트워크에 대한 속성을 검증한다. 여기서 도메인은 관리 주체 또는 정책을 물리적 네트워크와 네트워크 장비를 관리하는 단위를 나타낸다. 예를 들어, 한 회사의 전체 네트워크가 하나의 도메인이 될 수도 있다. 또한, 한 회사의 전체 네트워크를 건물 또는 층별로 여러 도메인들로 나눌 수도 있다. 또한, 서비스 제공자 또는 과금을 비롯한 여러 가지 정책 차원에서 도메인을 분류할 수도 있다. 따라서 인터 도메인 검증부(230)는 현재 사용자가 관리할 수 있는 여러 도메인에 걸쳐서 동작하며, 인트라 도메인 검증부(220)는 현재 도메인에 대해서만 전적으로 동작한다. 여러 도메인에 걸쳐 동작할 때는 각 도메인의 정책 관리자와 검증부를 통해 검증 과정을 거쳐야 한다.The network verification unit is divided into an inter-domain verification unit 230 and an intra-domain verification unit 220. The inter-domain verification unit 230 performs verification from the viewpoint of the entire network, and the intra-domain verification unit 220 verifies the attributes of the partial network controlled by the specific NOS or the specific network device. Here, a domain represents a management entity or a unit for managing a physical network and a network equipment as a policy. For example, a company's entire network can be a domain. In addition, a company's entire network can be divided into multiple domains by building or floor. In addition, domains may be classified at various policy levels, including service providers or billing. Accordingly, the inter-domain verification unit 230 operates over a plurality of domains that can be managed by the current user, and the intra-domain verification unit 220 operates solely for the current domain. When operating across multiple domains, they must be validated through the policy manager and the verification department of each domain.

인트라 도메인 검증부(220) 및 인터 도메인 검증부(230)은 정책 관리부(221), 서치 그래프(222) 및 변환부(223)과 같은 세 가지 모듈로 구성된다.The intra-domain verification unit 220 and the inter-domain verification unit 230 are composed of three modules such as a policy management unit 221, a search graph 222, and a conversion unit 223.

정책 관리부(221)는 네트워크 설정시 특정한 정책을 반영한다. 반영된 정책은 검증부(220, 230) 및 변환부(223)에서 제공하는 중간 언어로 관리하여 속성을 검증하거나 새로운 정책을 정의할 때 활용된다. 특히 서로 다른 도메인과 관련된 가상 네트워크나 앱, NOS 관련 연산을 처리할 때, 정책 관리부(221)를 통해 정책 정의, 검증, 조회 기능이 처리된다. 또한 정책 관리부(221)는 가상 네트워크와 외부 도메인 연동 등에 대해서도 관련 기능을 제공할 수 있다.The policy management unit 221 reflects a specific policy at the time of network setting. The reflected policy is used to verify the attribute or define a new policy by managing the intermediate language provided by the verification units 220 and 230 and the conversion unit 223. In particular, when processing virtual networks, apps, and NOS-related calculations related to different domains, policy definition, verification, and inquiry functions are processed through the policy management unit 221. The policy management unit 221 may also provide related functions for the virtual network and the external domain interworking.

변환부(223)는 상위 계층에서 전달된 설정이나 명령을 표현한 포맷과, 검증과 제어를 위해 내부적으로 정보를 관리하기 위한 포맷 간의 상호 변환을 담당한다.The conversion unit 223 is responsible for a format that expresses settings or commands transmitted from an upper layer and a format for internally managing information for verification and control.

서치 그래프(Search Graph)(222)는 구체적인 검증 과정을 수행하기 위한 자료구조로 다양한 검증 알고리즘을 함께 제공한다. 이 자료구조는 네트워크 및 가상화 응용, 소형 기기 및 응용과 이들이 사용하는 통신 프로토콜의 특성을 반영하여 이들에 대한 검증에 최적화 된 구조를 갖지만, 구체적인 장치나 응용, 프로토콜과는 독립적인 형태로 구성한다.The search graph 222 is a data structure for performing a specific verification process and provides various verification algorithms. This data structure reflects the characteristics of network and virtualization applications, small appliances and applications, and the communication protocols used by them, and has an optimized structure for verification, but it is configured in a form independent of specific devices, applications, and protocols.

인터 도메인 검증부(230)는 NOS(210) 또는 네트워크 장치 레벨에서 작동하는 인트라 도메인 검증부(220)와 달리 앱 또는 상위 계층에서 정의된 기능이나 속성에 대한 검증을 수행한다. 가령 앱을 통해 특정 OpenFlow 스위치에 대해 매치 액션(Match-Action) 규칙이 입력될 때, 인터 도메인 검증부(230)는 이러한 규칙 간의 상호 모순이 존재하거나, 앱에서 지정한 구조 상에서 무한 루프나 블랙홀이 발생하는지 여부를 검증한다. 검증하려는 속성이 NOS 내부 상태와 관련 있다면, 인트라 도메인 검증부(220)에서 제공하는 기능을 이용할 수 있다. 인터 도메인 검증부(230)는 인터 도메인 검증부(230)와 달리 REST 등과 같은 원격 프로시저 호출 인터페이스로도 연결되어 특정 NOS와 독립적인 방식으로 연동된다. 따라서 인터 도메인 검증부(230)는 앱이나 NOS를 구현한 특정 프로그래밍에 독립적인 방식으로 검증 작업을 처리할 수 있으며, 이를 위해 인터 도메인 검증부(230)는 특정 입력 언어와 JSON-RPC 등의 원격 프로시저 호출 형태로 상호 변환해주는 기능도 제공한다.The inter-domain verification unit 230 performs verification of a function or an attribute defined in the application or an upper layer, as opposed to the NOS 210 or the intra-domain verification unit 220 operating at the network device level. For example, when a match-action rule is input for a specific OpenFlow switch through an application, the interdomain verification unit 230 may generate an infinite loop or a black hole in the structure specified by the application, . If the attribute to be verified is related to the NOS internal state, the function provided by the intra-domain verification unit 220 may be used. Unlike the inter-domain verification unit 230, the inter-domain verification unit 230 is connected to a remote procedure call interface such as REST, and is interlocked with a specific NOS in an independent manner. Accordingly, the inter-domain verification unit 230 may process the verification operation in a manner independent of the specific programming that implements the application or the NOS. To this end, the inter-domain verification unit 230 verifies a specific input language and a remote It also provides the function of mutual conversion in the form of procedure call.

도 3은 일 실시예에 따라서 클라우드 시스템과 같은 네트워크 가상화 어플리케이션에 적용된 네트워크 제어 및 검증 시스템을 나타낸다. 3 illustrates a network control and verification system applied to a network virtualization application, such as a cloud system, in accordance with one embodiment.

제 1 네트워크 제어 및 검증 시스템(315)은 상위 계층의 가상 네트워크 관리 모듈(310)에서 SDN 등을 통해 가상 네트워크에 대한 설정 동작을 수행할 때, 이러한 설정을 하위 실제 네트워크 상태에 적용할 경우 발생할 수 있는 오류를 검증한다.The first network control and verification system 315 may occur when the upper layer virtual network management module 310 applies the setting to the lower physical network state when performing the setting operation for the virtual network through SDN or the like Verify the error.

제 1 네트워크 제어 및 검증 시스템(315)은 네트워크 가상화 환경에서 제공하는 플러그인, 플랫폼 독립적인 REST 형태의 API, 네트워크 장치에 종속적인 인터페이스 등으로부터 상위 계층의 설정과 요구사항을 입력으로 받아서, 하위 계층인 실제 네트워크 관리 모듈로부터 상세 정보를 가져와서 주요 속성을 검증한다.The first network control and verification system 315 receives the settings and requirements of the upper layer from the plug-in provided in the network virtualization environment, the platform independent REST type API, the interface depending on the network device, Verifies key attributes by retrieving detailed information from the actual network management module.

제 2 네트워크 제어 및 검증 시스템(320)은 실제 네트워크 장치로부터 직접 정보를 수집하거나, 네트워크 컨트롤러로부터 수집된 정보를 바탕으로 부분적인 네트워크 범위 내에서 속성을 검증한다The second network control and verification system 320 collects information directly from the actual network device or verifies the attribute within the partial network range based on the information collected from the network controller

제 1 네트워크 제어 및 검증 시스템(315)은 상위 계층에서 전체 네트워크에 대한 검증을 수행하고, 제 2 네트워크 제어 및 검증 시스템(320)은 하위 계층에서 특정 네트워크 장치나 특정 네트워크 컨트롤러에서 관리하는 네트워크 장치에 대해서만 검증을 수행하며, 제 1 네트워크 제어 및 검증 시스템(315)과 제 2 네트워크 제어 및 검증 시스템(320)은 필요에 따라 상호 연동하여 동작할 수 있다.The first network control and verification system 315 performs verification for the entire network in the upper layer and the second network control and verification system 320 performs the verification for the entire network in the upper layer, And the first network control and verification system 315 and the second network control and verification system 320 may operate in cooperation with each other as needed.

제 1 네트워크 제어 및 검증 시스템(315)는 속도보다는 전체 구조적인 속성 검사에 주력하고, 제 2 네트워크 제어 및 검증 시스템(320)은 기본적인 오류에 대해 하위 계층에서 실시간으로 검사를 수행한다.The first network control and verification system 315 focuses on overall structural attribute inspection rather than speed, and the second network control and verification system 320 performs real-time inspection of the underlying error in the lower layer.

도 4는 일 실시예에 따라서 사물 인터넷(IoT)와 같은 소형 디바이스용 네트워크에 적용된 네트워크 제어 및 검증 시스템을 나타낸다.4 shows a network control and verification system applied to a network for a small device, such as the Internet of Things (IoT), according to one embodiment.

사물 인터넷(IoT)가 적용되는 소형 디바이스들은 다른 네트워크 응용과 달리 본 발명의 실시예에 따른 네트워크 제어 및 검증 시스템(420)이 고정되어 있지 않고 위치가 달라질 수 있으며, 제어하는 장치의 종류와 수가 다양하다. 따라서 사물 인터넷과 같은 소형 디바이스용 네트워크의 제어 및 검증을 위해서는 전술한 도 3의 네트워크 제어 및 검증 방식과는 다른 방식의 네트워크 제어 및 검증 방식이 요구된다.Small devices to which the Internet (IoT) is applied may be different from other network applications in that the network control and verification system 420 according to the embodiment of the present invention is not fixed, Do. Therefore, in order to control and verify a network for small devices such as the Internet, a network control and verification method different from the network control and verification method of FIG. 3 described above is required.

IoT 장치(410)는 Wifi, Bluetooth, Zigbee와 같은 무선 통신 기술을 통해, 자동차, 홈네트워크, 가전, 스마트 기기 등 다양한 인터페이스를 가진 장치를 통합 제어할 수 있다. 이 때, IoT 장치(410)와 연결되는 다양한 장치들에 대한 제어 인터페이스와 동작 및 속성은 별도 데이터 베이스에 저장되어 있으며, 네트워크 제어 및 검증 시스템(420)이 해당 장비를 발견할 때, 이러한 데이터 베이스를 통해 해당 모듈을 가져올 수 있다. IoT 장치(410)와 연결되는 장치에서 사용하는 특정 통신 프로토콜은 통신 인터페이스 모듈을 통해 처리하고, 프로토콜 중립적인 변환된 다음, 전술한 전술한 도 1 및 2와 같은 방식을 통해 검증 작업이 수행될 수 있다.IoT device 410 can control devices having various interfaces such as automobile, home network, home appliance, and smart device through wireless communication technology such as Wifi, Bluetooth and Zigbee. At this time, control interfaces, operations, and attributes for various devices connected to the IOT device 410 are stored in separate databases. When the network control and verification system 420 finds the corresponding devices, You can import the module through. The specific communication protocol used in the device connected to the IoT device 410 is processed through the communication interface module, converted to protocol neutral, and then verified through the same method as the above-described FIG. 1 and 2 have.

도 5는 도 4의 소형 디바이스를 제어하기 위한 구조를 나타낸 도면이다.Fig. 5 is a diagram showing a structure for controlling the small device of Fig. 4;

도 5를 참조하면, 장치 모듈(510), 브라우저 모듈(520) 및 서버 모듈(530) 등의 세 모듈이 연동하는 방식으로 소형 기기(IoT 장치)를 제어한다.Referring to FIG. 5, a small device (IoT device) is controlled in such a manner that three modules, such as a device module 510, a browser module 520, and a server module 530, interlock with each other.

장치 모듈(510)은 소형 기기의 속성을 관리하는 모듈로서, 네트워크 제어 및 검증 시스템(420)에 직접 연결 여부에 따라 로컬 장치와 리모트 장치로 구분될 수 있다. 또한, 장치 모듈(510)은 장치 속성에 따라서 센서(sensor)와 액츄에이터(Actuator)로 구분될 수 있다. 또한, 장치 모듈(510)은 접근 권한에 따라 공공 장치(public device) 및 사설 장치(private device)로 구분될 수 있다.The device module 510 is a module for managing the properties of the small device and can be divided into a local device and a remote device depending on whether the network control and verification system 420 is directly connected or not. In addition, the device module 510 can be divided into a sensor and an actuator according to device attributes. In addition, the device module 510 may be classified into a public device and a private device according to an access right.

로컬 장치는 네트워크 제어 및 검증 시스템(420)에 직접 연결되어 소형 기기(IoT 장치)를 직접 제어할 수 있고, 리모트 장치는 별도 제어 모듈을 통해 간접적으로 소형 기기(IoT 장치)를 제어한다. 동일한 장치라도 위치와 상태에 따라 로컬과 리모트로 전환될 수 있다. The local device may be directly connected to the network control and verification system 420 to directly control the small device (IoT device), and the remote device indirectly controls the small device (IoT device) through a separate control module. Even the same device can be switched between local and remote depending on its position and status.

센서는 데이터를 읽어오는 장치고, 액츄에이터는 데이터를 쓸 수 있는 장치로 구체적인 기록 동작을 수행할 수도 있다. 장치(510)에 따라 두 속성 모두 가질 수 있다.A sensor is a device that reads data, and an actuator can perform a specific write operation to a device that can write data. Both attributes may be present according to device 510.

공공 장치는 다른 사용자 또는 제어 모듈과 공유하고, 사설 장치는 사용자만 접근할 수 있다. 네트워크 제어 및 검증 시스템(420)은 공공 장치와 사설 장치의 접근 과정에 대한 검증을 수행할 때, 접근 제어 규칙을 참조하여 검증을 수행한다. 네트워크 제어 및 검증 시스템(420)은 적합하지 않은 사용자 또는 공유 범위를 넘어간 경우에는 장치(510)로의 접근을 차단한다. Public devices are shared with other users or control modules, and private devices can only be accessed by users. The network control and verification system 420 performs the verification by referring to the access control rules when verifying the access procedure of the public device and the private device. The network control and validation system 420 blocks access to the device 510 if it is beyond the scope of an unauthorized user or share.

브라우저 모듈(520)은 사용자와 제어 모듈의 인터페이스 역할을 담당하며, 사용자에게는 장치(510)에 대한 속성 정보와 장치(510)를 제어하기 위한 모듈을 제공한다.The browser module 520 serves as an interface between the user and the control module and provides the user with the property information for the device 510 and a module for controlling the device 510.

브라우저 모듈(520)은 현재 위치와 상태에서 제어 가능한 장치 리스트를 제공하고, 각 장치의 상태와 제어 인터페이스를 제공한다.The browser module 520 provides a list of devices that are controllable at their current location and status, and provides the status and control interface of each device.

본 발명의 네트워크 제어 및 검증 시스템(420)에서 특정한 IoT 장치를 발견하면, 네트워크 제어 및 검증 시스템(420)는 서버 모듈(530)에 해당 정보를 요청하여 브라우저에 전달한다. 이러한 정보에는 장치 정보와 장치 제어 인터페이스가 포함된다. 서버 모듈(530)과 여기에 담기는 정보는 네트워크 제어 및 검증 시스템(420)에서 직접 구성하는 1차 서버 모듈과, 추가적으로 장치(510) 제조사에서 제공하는 2차 서버 모듈로 구성할 수 있다.Upon discovering a particular IoT device in the network control and verification system 420 of the present invention, the network control and verification system 420 requests the information from the server module 530 and delivers it to the browser. This information includes device information and a device control interface. The server module 530 and the information contained therein may be comprised of a primary server module configured directly in the network control and verification system 420 and a secondary server module provided by the manufacturer of the apparatus 510.

장치 정보에는 장치 이름과 위치, 사용자 또는 공유 여부, 상태 등이 포함된다. 장치 제어 인터페이스는 해당 장치를 조작하는데 필요한 구체적인 명령을 제공한다. 예를 들어, 카메라의 방향 조작과 On/Off, 전기 콘센트의 경우 On/Off와 전략 사용량 측정 명령, 가전 기기의 경우 해당 기기를 동작하는데 필요한 명령어가 장치 제어 인터페이스를 통해 제어될 수 있다.Device information includes device name and location, user or share status, and status. The device control interface provides the specific instructions necessary to operate the device. For example, on / off of camera direction, On / Off and strategy usage measurement command in case of electrical outlet, and commands for operating the device in case of home appliance, can be controlled through the device control interface.

사용자가 브라우저 모듈(520)를 통해 특정 장치에 접근할 때는, 서버 모듈(530)에 저장된 장치에 대한 접근 및 동작 권한을 벗어나지 않은 범위에서 특정 장치를 제어할 수 있다. 사용자가 서버에 정의된 권한 및 규칙을 벗어나는 동작은 수행할 수 없다.When a user accesses a specific device through the browser module 520, the specific device can be controlled within a range that does not deviate from the access and operation rights to the device stored in the server module 530. The user can not perform any operations beyond the privileges and rules defined in the server.

각 장치에 대해 자체적으로 정의된 규칙(접근 권한 등)은 도 2와 도 3에서 설명된 하위 계층의 인트라 도메인 검증부(220)를 통해 처리하고, 현재 제어 가능한 모든 장치가 연결된 전체 구조적인 검증은 도 2와 도 3에서 설명된 상위 계층의 인터 도메인 검증부(230)에서 처리한다.The self-defined rules (access rights, etc.) for each device are processed through the intra-domain verification unit 220 of the lower layer described in FIGS. 2 and 3, and the overall structural verification in which all currently controllable devices are connected The inter-domain verification unit 230 of the higher layer described in FIG. 2 and FIG.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (5)

이기종 네트워크 장치들이 연동되는 네트워크 환경에서 네트워크를 제어하고 검증하는 시스템에 있어서,
하위 계층의 네트워크 장치들 및 상기 네트워크 장치들의 동작을 제어하는 장치 인터페이스;
상기 하위 계층의 네트워크 장치들과 상위 계층의 네트워크 사이에 통신을 수행하는 응용 인터페이스;
상기 상위 계층의 네트워크와 상기 하위 계층의 네트워크 장치들 사이의 네트워킹 동작을 제어하는 네트워크 제어부; 및
개방형 인터페이스를 통해 사용자가 설정한 네트워크 설정 상태를 실제 네트워크에 적용할 경우 오류의 발생 및 정상적인 네트워킹 동작의 가능 여부를 검증하는 네트워크 검증부를 포함하는 것을 특징으로 하는 네트워크 제어 및 검증 시스템.A system for controlling and verifying a network in a network environment in which heterogeneous network devices are interlocked,
A device interface for controlling operations of the network devices of the lower layer and the network devices;
An application interface for performing communication between the network devices of the lower layer and a network of an upper layer;
A network controller for controlling a networking operation between the upper layer network and the lower layer network devices; And
And a network verifying unit for verifying whether an error occurs and whether a normal networking operation is possible when the network setting state set by the user through the open interface is applied to an actual network. 제 1항에 있어서,
상기 상위 계층의 네트워크는
네트워크 가상화, 소형 기기에 적용된 사물 인터넷 및 네트워크 응용을 포함하는 것을 특징으로 하는 네트워크 제어 및 검증 시스템.The method according to claim 1,
The upper layer network
Network virtualization, objects applied to small appliances, Internet and network applications. 제 1항에 있어서,
상기 검증부는
특정 NOS(Network Operating System) 또는 특정 네트워크 장치에서 제어하는 부분적인 네트워크에 대한 속성을 검증하는 인트라 도메인 검증부; 및
상기 상위 계층의 네트워크에서 적어도 하나 이상의 도메인에 관련된 네트워크 속성에 대한 검증을 수행하는 인터 도메인 검증부를 포함하는 것을 특징으로 하는 네트워크 제어 및 검증 시스템.The method according to claim 1,
The verification unit
An intra domain verification unit for verifying an attribute of a partial network controlled by a specific NOS (Network Operating System) or a specific network device; And
And an inter-domain verification unit that verifies network attributes related to at least one or more domains in the network of the higher layer. 제 1항에 있어서,
현재 NOS(Network Operating System)에서 관리되는 네트워크 상태 및 네트워크 장비 상태에 관련된 정보를 저장하는 네트워크 상태 베이스;
네트워크 제어 및 검증 작업에 필요하며, 네트워크 상에 분산된 네트워크 장치에 대한 도메인과 응용에 대한 도메인을 연결하여 네트워크 제어와 검증 작업을 처리하기 위한 상위 도메인을 구성하는 분산 처리 모듈; 및
네트워크 정책을 정의하고 정의된 네트워크 정책을 네트워크 설정에 적용하는 정책 관리 모듈을 더 포함하는 것을 특징으로 하는 네트워크 제어 및 검증 시스템.The method according to claim 1,
A network state base for storing information related to a network state and a network equipment state managed by a NOS (Network Operating System);
A distributed processing module that is required for network control and verification operations, and configures an upper domain for processing network control and verification operations by connecting domains for a network device distributed on a network and applications; And
Further comprising a policy management module that defines a network policy and applies the defined network policy to the network settings. 제 1항에 있어서,
상기 개방형 인터페이스는 소프트웨어 정의 네트워크(Software Defined Network)를 통해 구현되는 것을 특징으로 하는 네트워크 제어 및 검증 시스템.The method according to claim 1,
Wherein the open interface is implemented via a software defined network.
KR1020140057683A 2014-05-14 2014-05-14 Method and apparatus for controlling and verifying network Withdrawn KR20150130729A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140057683A KR20150130729A (en) 2014-05-14 2014-05-14 Method and apparatus for controlling and verifying network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140057683A KR20150130729A (en) 2014-05-14 2014-05-14 Method and apparatus for controlling and verifying network

Publications (1)

Publication Number Publication Date
KR20150130729A true KR20150130729A (en) 2015-11-24

Family

ID=54844975

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140057683A Withdrawn KR20150130729A (en) 2014-05-14 2014-05-14 Method and apparatus for controlling and verifying network

Country Status (1)

Country Link
KR (1) KR20150130729A (en)

Similar Documents

Publication Publication Date Title
US11178049B2 (en) Device deployment and net work management using a self-service portal
Medved et al. Opendaylight: Towards a model-driven sdn controller architecture
CN104092565B (en) A kind of multi-tenant policy-driven type software defined network method towards cloud data center
US11909744B2 (en) Network verification method and apparatus
US10320613B1 (en) Configuring contextually aware IoT policies
US9697172B1 (en) Virtual network optimizing a physical network
CN103731307B (en) A kind of for multiple services standardized data face dynamic reconfiguration method
CN114553689A (en) Connecting template
US20150143470A1 (en) Managing an interface between an application and a network
KR20170134556A (en) CONTROLLER, CONTROL METHOD AND PROGRAM
US20210328880A1 (en) Cloud-based iot network virtualization system and networking method
US9912592B2 (en) Troubleshooting openflow networks
KR20170134559A (en) CONTROLLER, CONTROL METHOD AND PROGRAM
CN108809732A (en) A kind of software definition metropolitan area network control system
CN103997521A (en) File operating method and device based on router and router
CN106471470B (en) A Model-Driven Affinity-Based Network Function Method and Apparatus
US20170116526A1 (en) Automatic triggering of linear programming solvers using stream reasoning
JP6897343B2 (en) Graphical policy interface for network control systems
CN105530119B (en) Controller-to-controller interface for multi-layer network abstraction
US10965599B2 (en) Methods and arrangements for end-point mobility of a traffic engineering tunnel of a multi-domain network
WO2015174560A1 (en) Device and method for network control and inspection
CN112994942A (en) SDN control method and device
KR20150130729A (en) Method and apparatus for controlling and verifying network
KR20170134557A (en) CONTROLLER, CONTROL METHOD AND PROGRAM
Clemm et al. Combining autonomic and intent-based networking

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20140514

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid