$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

효율적인 패킷 필터링 시스템을 위한 CRG 알고리즘과 nTCAM
CRG Algorithm and nTCAM for the Efficient Packet Filtering System 원문보기

한국통신학회논문지. The Journal of Korea Information and Communications Society. 네트워크 및 서비스, v.31 no.8B, 2006년, pp.745 - 756  

김용권 (공주대학교 정보통신공학부) ,  이순석 (한국전자통신연구원) ,  김영선 (한국전자통신연구원) ,  기장근 (공주대학교 정보통신공학부)

초록
AI-Helper 아이콘AI-Helper

본 논문에서는 TCAM을 이용해 패킷 필터링 시스템을 구현하는 경우 범위 규칙과 부정 규칙을 검색하는데 있어 기존의 방법보다 효율적으로 검색할 수 있는 방안을 제시하였다. 범위 규칙의 경우 그레이코드를 이용한 CRG(Converting Range rules using Gray code) 알고리즘을 제안하였으며, 부정 규칙을 효율적으로 검색하기 위한 방안으로는 nTCAM(TCAM with negation) 구조를 제안하였다. 또한 시뮬레이션을 통해 CRG 알고리즘과 nTCAM의 기능을 검증하였다. 성능 평가를 위해 제안 방안을 SNORT 규칙에 적용시킨 결과 IPv4와 IPv6 환경에서 기존의 방법과 비교할 때 각각 93%와 98%의 TCAM 엔트리를 절감하였다.

Abstract AI-Helper 아이콘AI-Helper

The general packet filtering system using TCAM has some limitations such as range and negation rules filtering, so this paper proposes efficient searching schemes than existing methods. CRG(Converting Range rules using Gray code) algorithm, in the case of range rules, that takes advantage of the gra...

주제어

#Packet Filtering   #TCAM   #Range matching   #Negation matching  

참고문헌 (24)

  1. Myung-Sup Kim, Young J. Won, and James Woo-Ki Hong, 'Application-Level Traffic Monitoring and an Analysis on IP Networks,' ETRI Journal, Vol.27, No.1, pp.22-42, Feb. 2005 

    원문보기 상세보기 crossref

  2. J. Quittek, T. Zseby, B. Claise, S. Zander, 'Requirements for IP Flow Information Export,' IETF IPFIX working group, RFC3917, Oct 2004 

  3. Huan Liu, 'Efficient Mapping of Range Classifier into Ternary-CAM,' Proc. 10th Hot Interconnects (HOTI), 2002 

  4. Paul Francis Tsuchiya, 'A Search Algorithm for Table Entries with Non-eontiguous Wildcarding,' http : //citeseer.ist.psu.edu/tsuchiya91search.html, 1991 

  5. V. Srinivasan, George Varghese, Subhash Suri, Marcel Waldvogel, 'Fast and Scalable Layer Four Switching,' Proceedings of ACM SIGCOMM '98, pp.203-214, Sept., 1998 

  6. Florin Baboescu, Sumeet Singh, George Varghese, 'Packet Classification for Core Routers : Is there an alternative to CAMs?,' INFOCOM 2003 

  7. V. Srinivasan, G. Varghese, S. Suri, and M. Wald-vogel, 'Fast and scalable layer four switching,' In Proceedings of the ACM SIGCOMM '98, pp.191-202. ACM Press, 1998 

  8. Jan van Lunteren, Ton Engbersen, 'Fast and scalable packet classification,' IEEE Journal on Selected Areas in Communications, Vol.21, No.4, pp.560-571, May, 2003 

    상세보기 crossref

  9. Pankaj Gupta and Nick McKeown, 'Packet classification on multiple fields,' In SIGCOMM, pp.147-160, 1999 

  10. P. Gupta and N. McKeown, 'Packet Oassification Using Hierarchical Intelligent Cuttings,' Proc. Hot Interconnects VII, Aug. 1999; also available in IEEE Micro, Vol.20, No.1, pp.34-41, Jan./Feg., 2000 

  11. Sumeet Singh, Florin Baboescu, George Varghese, and Jia Wang, 'Packet Classification Using Multidimensional Cutting,' Proc. ACM Sigcomm, Aug., 2003 

  12. V. Srinivasan, S. Suri and G. Varghese, 'Packet Classification using Tuple Space Search,' Proc. ACM Sigcomm, pp.135-146, Sept., 1999 

  13. H. Che, Y. Wang, and Z. Wang, 'A Rule Grouping Technique for Weight-Based TCAM Coprocessors,' Proc. 11 th Hot Interconnects (HOTI), 2003 

  14. T. V. Lakshman and Dimitrios Stiliadis, 'High-speed policy-based packet forwarding using efficient multi-dimensional range matching,' In SIGCOMM, pp.203-214, 1998 

    crossref

  15. A. Natarajan, D. Jasinski, W. Burleson, and R. Tessier, 'A Hybrid Adiabatic Content Addressable Memory for Ultra-Low Power Applications,' in the Proceedings of the IEEE/ACM Great Lakes Symposium on VLSI, Apr., 2003 

  16. I.Arsovski and A. Sheikholeslarni, 'A MismatchDependent Power Allocation Technique for MatchLine Sensing in Content-Addressable Memories IEEE Journal of Solid-State Circuits,' Vol.38, No. 11, pp.1958-1966, Nov., 2003 

    상세보기 crossref

  17. Karthik Lakshminarayanan, Anand Rangarajan, Srinivasan Venkatachary, 'Algorithms for Advanced Packet Classification with Ternary CAMs,' SIGCOMM2005, Aug., 2005 

  18. Yong Kwon Kim, Jang Geun Ki, Kyou Ho Lee, 'A Novel Scheme for Range Rule Matching in Ternary CAM,' ITC-CSCC 2005, Vol.4, pp. 1427-1428, July, 2005 

  19. David E. Taylor, Edward W. Spitznagel, 'On using content addressable memory for packet classification,' Technical Report WUCSE-2005-9, Wachington Univ., March 2005 

  20. Mohanunad J. Akhbarizadeh, Mehrdad Nourani, Cyrus D. Cantrell, 'Segregating the Encompassing Prefixes to Enhance the Performance of Packet Forwarding Engines,' IEEE Communications Society Globecom pp.1612-1616, 2004 

  21. Reto Zimmermann and Wolfgang Fichtner, 'Low-Power Logic Styles: CMOS Versus PassTransistor Logic,' IEEE Journal of Solid-State Circuits, Vol.32, No.7, pp.1079-1090, July, 1997 

    상세보기 crossref

  22. All About Circuits, 'CMOS gate Circuitry,' at http://www.allaboutcircuits.com/vol_4/chpt_3/8.html/cmos_gate_circuitry 

  23. Altera, 'Implementing High-Speed Search Appli- cations with Altera CAM,' Application note 119 at http://www.altera.com. July, 2001 

  24. SNORT, at http://www.snort.org 

저자의 다른 논문 :

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로