초록 ▼

가. 연구 개발 목표
본 과제에서 개발 목표로 하고 있는 장비는 라우터, 스위치, VoIP 장비, 보안 장비 등의 많은 종류의 장비들의 기능들을 하나로 통합하여, Branch Office에서 요구되는 다양한 기능의 단일 플랫폼을 제공하는 Integrated services 라우터를 개발하는 것이다. 이 장비는 패킷을 분류하여 제어가능하고, 트래픽 모니터링 및 플로우 기반의 QoS 제어가 가능하고, DoS, hacking등을 차단하며, multi-service 제공을 위하여 CPE장비와 PE 장비 간의 연동 기술을 제공하고,

가. 연구 개발 목표
본 과제에서 개발 목표로 하고 있는 장비는 라우터, 스위치, VoIP 장비, 보안 장비 등의 많은 종류의 장비들의 기능들을 하나로 통합하여, Branch Office에서 요구되는 다양한 기능의 단일 플랫폼을 제공하는 Integrated services 라우터를 개발하는 것이다. 이 장비는 패킷을 분류하여 제어가능하고, 트래픽 모니터링 및 플로우 기반의 QoS 제어가 가능하고, DoS, hacking등을 차단하며, multi-service 제공을 위하여 CPE장비와 PE 장비 간의 연동 기술을 제공하고, ISP 및 서비스 선택 기능을 제공한다. 또한, 하드웨어 기반의 보안 기능, VoIP 기능, IPTV 지원 멀티캐스트 기능을 필수 서비스로서 제공한다. 아울러, BcN 등의 차세대 망에서의 운용을 위한 IPv6 기능도 제공한다.
나. 연구 개발 내용
(1) 가입자 접속 장비
라우터와 스위치를 통합한 통합 라우팅 장비는 각각 사설 구간 (downlink)과 망 장비 접속 구간 (uplink)으로 구분한다. 사설 구간에서는 사용자들의 PC, 서버, work-group 스위치 등 가입자 장비들을 연동하고, 망 장비 접속 기능은 Metro Ethernet, PON, xDSL, MSPP 등을 통하여 인터넷을 접속한다.
(2) 광 인터넷 접속
라우터와 통합 라우팅 장비는 uplink를 통하여 Metro ethernet, PON 등의 Fiber 망에 다양한 형태로 접속 가능하다. 또한 두개의 Uplink 인터페이스를 통한 부하 분산이나 장애복구 기능도 제공한다.
(3) 통합 서비스 제공
전통적으로 라우터와 분리 운용되어 온 L2 스위치, 트래픽 관리 장비. 라우터, Forewall 장비 등을 통합하여 하나의 장비에서 트래픽 모니티링, 트래픽 제어, 패킷 필터링, 유해 트래픽 차단 등의 통합 기능을 제공하고, 트래픽 사용량 보고, consulting 기능을 제공한다.
(4) 중앙 집중식 관제 기능
라우터와 통합형 라우팅 장비에서 제공되는 통계 데이터를 이용하여 망으로 전달되는 트래픽들에 대한 통합 통계 및 보고가 가능하다. 그리고 원격 위치에서 각 라우팅 장비들의 제어가 가능하다.
(5) VoIP 기능 제공
라우터와사용자들의 VoIP 전화 및 일반 전화를 통하여 공중 인터넷을 통한 VoIP 서비스 가능하도록 VoIP access gateway 기능을 제공한다. VoIP 기능은 일반 전화나 사설교환기와 연결하여 기존의 아날로그 방식의 전화와 인터넷 전화를 선택적으로 사용하도록 한다.

Abstract ▼

A. Objectives
The objectives of this project is development of integrated service router that provides diverse features required in branch office by merging router, switch, VoIP, and security.
The Integrated service router classifies packets, controls the packet flows, monitors traffic, allo

A. Objectives
The objectives of this project is development of integrated service router that provides diverse features required in branch office by merging router, switch, VoIP, and security.
The Integrated service router classifies packets, controls the packet flows, monitors traffic, allows QoS control, and protects against DoS attack. It also provides association of CPE and PE for multi-service provisioning and ISP/service selection functions. More on that, it supports security, VoIP and multicast for IPTV and it has IPv6 features for next generation Internet and Korean BcN.
B. Target
- Customer Premise Equipments
This equipment, combining router and switch, separates uplink for conneting pubulic internet and downlink for private local networks. For private network it connects user PCs, servers, and work-group switches. For public Internet it provides connection to the public network through Metro ethernet, PON, MSPP, and xDSL.
- Connection to Optical Internet
Intgrated equipments merges router and switches. its uplinks allow connection via various fiber media such as metro ethernet and PON, It also supports load balacing and fail recovery using two uplinks.
- Integrated service provision
The equipment provides integrated services such as L2 switch, traffic management, firewall and router which are provided in separate boxes. It also supports traffic usage reporting and consulting.
- Centralized Control
Centralized management allows statistic data gathering from many integrated service routers and remote control over each router.
- VoIP
VoIP phones and plain alalog phones are supported by access gateway function. This feature allows using traditional phone and Internet phone selectively.

목차 Contents

• 표지 ...1
• 제출문 ...3
• 요약문 ...5
• SUMMARY ...18
• CONTENTS ...29
• 목차 ...33
• 그림 목차 ...36
• 제1장 서론 ...40
• 제1절 기술 개발의 필요성 ...40
• 제2절 기술 개발의 중요성 ...41
• 제2장 기술 개발 내용 및 범위 ...42
• 제1절 기술 개발 개요 ...42
• 제2절 기술 개발 범위 ...43
• 제3절 기술 개발 주요 기능 ...44
• 제3장 연구 개발 결과 및 제품 설명 ...49
• 제1절 제품 개요 ...49
• 1. 제품 외관 ...49
• 2. 제품 사양 ...51
• 제2절 하드웨어 구조 ...54
• 1. 하드웨어 개관 ...54
• 2. 부분별 상세 기능 ...55
• 제3절 소프트웨어 구조 ...60
• 1. 소프트웨어 개관 ...60
• 2. 표준 지원 사항 ...61
• 제4절 VoIP 서비스 카드 ...63
• 1. VoIP 서비스 기능 ...63
• 2. 시스템 구성 ...65
• 제4장 개발 시스템의 상세 기능 ...68
• 제1절 명령 처리기 (CLI) ...68
• 1. CLI의 기본 개념 ...68
• 2. CLI 의 단계별 구조 ...69
• 3. CLI 명령어 형식 ...69
• 4. 사용 가능한 명령어 보기 ...70
• 5. 이전 명령어 ...71
• 6. 축약된 명령어 ...71
• 7. 특수 CLI commands ...71
• 제2절 ROS 파일 관리 ...73
• 1. OFFICEGATE-1000 메모리 및 설정 파일 ...73
• 2. 설정 파일의 이해 및 관리 ...73
• 3. File System 관리 ...74
• 4. TFTP 관련 설정 ...75
• 제3절 시스템 및 인터페이스 설정 ...76
• 1. 기본 시스템 관리 ...76
• 2. 인터페이스 설정 기능 ...80
• 제4절 L2 스위치 설정 ...85
• 1. 스위치 포트의 기본 설정 ...86
• 2. Auto negotiation 모드 설정 ...87
• 3. Static 모드 설정 ...87
• 4. VLAN 설정 기능 ...87
• 5. STP 설정 기능 ...89
• 6. Port mirroring 설정 기능 ...94
• 제5절 라우팅 프로토콜 ...95
• 1. 라우팅의 개요 ...95
• 2. Static Route 설정 ...97
• 3. Routing Information Protocol(RIP) ...98
• 4. Open Shortest Path First ...102
• 5. Border Gateway Protocol (BGP) ...109
• 6. multicast 기능 ...120
• 제6절 보안 설정 ...127
• 1. 시스템 사용자의 보안 설정 ...127
• 2. Secure Shell(SSH) 설정 ...130
• 3. 발신 IP 주소 변경에 의한 DOS 공격 제어 ...131
• 제7절 Access Control List 설정 ...136
• 제8절 QoS 설정 ...140
• 1. QoS의 개요 ...140
• 2. QoS 설정 ...143
• 제9절 관리기능 ...149
• 1. IP 관리 기능 ...149
• 2. NAT 설정 ...153
• 3. SNMP community 설정 ...155
• 4. Alarm 설정 ...155
• 제10절 IPS (Intrusion Protection System) ...157
• 1. IPS 운영 ...157
• 2. Signature 관리 기능 ...165
• 제11절 IPSec ...171
• 1. IPSec 개요 ...171
• 2. IPSec의 AH 패킷 포맷 ...172
• 3. IPSec의 ESP 패킷 포맷 ...174
• 4. IPSec 설정 ...176
• 제12절 IPv6 ...180
• 1. IPv6 개요 ...180
• 2. IPv6 설정 ...181
• 제5장 SMS (Service Management System) ...184
• 제1절 SMS 구성 ...184
• 1. SMS 개요 ...184
• 2. 시스템 구성 ...184
• 3. 소프트웨어 구성 ...185
• 4. 메뉴 구성 ...186
• 5. SMS 기능 및 특징 ...190
• 6. SMS 일본어 지원 ...192
• 제2절 LOGIN ...192
• 제3절 주요 기능 ...193
• 1. HOME ...193
• 2. 구성관리 ...194
• 3. 모니터링 ...199
• 4. 장애관리 ...206
• 5. 운용자관리 ...208
• 6. CLI 관리 ...214
• 제6장 결론 ...232
• 제1절 개발 제품의 특성 ...232
• 제2절 제품 적용 방안 ...233
• 제3절 사업화 방안 ...237
• 참고문헌 ...239