Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.11c
- /
- Pages.1993-1996
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Design of Packet Filtering System for High Speed Networking Environment
고속 네트워크 환경을 위한 패킷 필터링 시스템 설계
- Ryu, Seung-Ho (Electronics and Telecommunications Research Institute(ETRI)) ;
-
Kim, Jeong-Nyeo
(Electronics and Telecommunications Research Institute(ETRI))
- Published : 2003.11.14
Abstract
본 논문에서는 고속 네트워킹 환경을 위한 패킷 필터링 시스템 설계 기법을 제안한다. 제안하는 기법은 기존 리눅스 운영체제에서 동작하는 패킷 필터링 구조의 단점을 개선하기 위하여, 패킷 필터링 규칙 저장 시 특정 커널 메모리 영역을 할당하여 패킷 검사와 관련된 모든 규칙을 취합하여 저장하고, 패킷 검사 시에 할당된 메모리 영역에서 규칙을 한꺼번에 접근하여 검사하는 방법이다. 또한 규칙의 크기를 고정화하여 규칙 검색 시 규칙 저장 위치를 간단하게 계산할 수 있도록 하였다. 이로 인해 기존의 테이블 구조에서 지니고 있던 다단계 테이블 검색으로 인한 메모리 참조 시간을 줄이고, 가변 규칙으로 인한 계산의 번거로움을 해소할 수 있다. 이를 통하여 고속 네트워크 노드 환경에서의 패킷 필터링 기능을 효율적으로 지원할 수 있다.