• 한국전자통신학회논문지
• /
• 제10권10호
• /
• pp.1131-1138
• /
• 2015

인터넷의 규모가 급성장하면서 IPv4 주소는 고갈되었고 IPv6로의 전이는 지연되고 있다. 차선책으로 IPv4 주소공간의 낭비를 줄이기 위하여 공중망과 사설망을 연결하는 네트워크 주소변환(NAT : Network Address Translation) 방안이 사용되고 있다. 본 논문에서는 주소공간을 효율적으로 사용할 수 있는 동적 NAT과 PAT 기반의 네트워크 설계를 기존의 이론중심에서 탈피하기 위해 토폴로지 설계 후 패킷 트레이서를 이용하여 공통 가상 망을 구현하고 시뮬레이션을 통해 결과의 검증이 가능한 효과적인 구현사례를 제시하였다.

• 한국전자통신학회논문지
• /
• 제11권5호
• /
• pp.491-498
• /
• 2016

ACL(: Access List)은 네트워크의 접근 허용 여부를 정해놓은 목록으로 주로 네트워크의 보안을 위해 사용한다. 라우터 인터페이스에 적용함으로써 특정 패킷을 필터링하고 출발지 주소, 목적지 주소, TCP/UDP 포트 등을 기반으로 허가되지 않은 특정 IP 혹은 포트를 지정하여 차단하거나 허용한다. 본 논문에서는 표준 ACL과 확장 ACL이 적용된 라우터 기반의 네트워크를 설계하기 위해 토폴로지를 설계한 후 패킷 트레이서를 이용하여 공통 가상 망을 구현한 다음 시뮬레이션을 통해서 결과를 검증할 수 있는 네트워크의 효율적인 구현사례를 제시하였다.

• 한국전자통신학회논문지
• /
• 제11권10호
• /
• pp.1003-1008
• /
• 2016

최근 병원들은 다양한 서비스, 진료 활성화와 질 향상을 위하여 많은 부서들로 분업화 및 세분화되면서 유기적인 협업으로 양질의 환자서비스를 제공하고 있으며, 진료정보 접근권한 제한과 환자의 개인정보 유출 방지를 위한 정보보호 시스템을 도입하여 운영하는 등 정보보호 대책도 진일보하고 있다. 본 논문에서는 정보접근을 제한하기 위하여 ACL(: Access Control List)이 적용된 라우터 기반의 가상 망을 패킷 트레이서를 이용하여 구현한 다음, 시뮬레이션을 통해서 정보의 차단 및 허용을 검증할 수 있는 제한된 병원 의료정보시스템의 구현 사례를 제시하였다.

• 한국전자통신학회논문지
• /
• 제12권2호
• /
• pp.295-300
• /
• 2017

AAA는 사용자에 대한 안전하고 신뢰성 있는 인증(Authentication)을 통해 사용자에게 주어진 권한과 서비스 수준을 결정하여 인가(Authorization)하고, 사용자 자원의 사용정보를 과금, 감사, 리포팅 등을 위한 계정관리(accounting) 기능을 체계적으로 통합 관리하는 정보보호 프로토콜이다. 본 논문에서는 RADIUS와 TACACS+가 적용된 라우터와 서버 기반의 네트워크를 설계하기 위해 토폴로지를 설계한 후 패킷 트레이서를 이용하여 공통 가상 망을 구현한 다음, 시뮬레이션을 통해서 인증에 대한 검증구현 사례를 제시하였다.

• 한국전자통신학회논문지
• /
• 제16권1호
• /
• pp.25-36
• /
• 2021

Broadcast traffic을 분산하는 라우터의 대체 솔루션으로 개발된 VLAN(Virtual LAN)은 물리적인 망과 무관하게 논리적으로 구성하는 가상 근거리 통신망으로, Broadcast domain을 분할하여 Broadcast traffic으로 인한 네트워크의 성능저하를 막을 수 있어 대역폭을 보다 효율적으로 사용할 수 있으며, 서로 다른 VLAN에 속한 장비들 간의 통신이 불가능하므로 보안 강화에도 도움이 된다. 본 논문은 학생들이 VLAN이 적용된 네트워크를 보다 쉽게 이해할 수 있도록 패킷 트레이서에 기반 한 토폴로지와 이를 구현하기 위한 5단계 시나리오 모델을 제안하였다. 또한 시나리오 별로 가상 망을 추가로 설계해 가면서 스위치와 라우터를 설정하고 ping/telnet/tracert test와 시뮬레이션을 통해서 VLAN의 다양한 기능들을 이해하고 검증하는 효율적인 구현사례를 제시하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.113-115
• /
• 2017

패킷트레이서는 라우터/스위치 등 네트워크 장비를 가상으로 구성하고 각 장비의 CONFIG를 세팅, 실습 할 수 있는 프로그램이다. 고객의 요구를 받아서 중소규모 네트워크의 보안설정을 추가하여 보다 높은 안정성과 효율성 있는 네트워크를 구성하고 고객의 정보를 DB서버에 저장하여 DB서버에 접근시 데이터를 불러 올수 있도록 한다. 이 논문에서는 중소규모 병원 네트워크 인프라 구축을 위한 방안을 제시한다. 부서별로 스위치를 한대씩 배치하고 외부기관은 멀티포인트 프레임릴레이를 설정하여 전용회선으로 만들어 사용한다. 각종개인정보가 들어있는 DB는 외부에 두고 보안기능을 넣어서 신뢰성을 향상시킨다. 단순히 네트워크 구축뿐만 아니라 DB를 연동하여 정보를 저장하고, 보안 기능을 넣어서 네트워크의 취약점을 보안하고자 한다.

• 한국정보통신학회논문지
• /
• 제14권7호
• /
• pp.1715-1722
• /
• 2010

이 논문에서는 패킷 추적 과정에서 획득한 위치 정보를 이용하여 추적 노드를 결정하는 방안을 고려한다. 한편, 추적에 대응하는 라우팅 전략으로는 위치 보호가 필요한 노드들과 근접하지 않은 노드들로 라우팅 경로를 구성하고, 가능한 경로 궤적이 지그-재그나 앞뒤로 이동하지 않도록 한다. 시뮬레이션을 통해 추적 성공률이 매우 향상됨을 확인 하였고, 제안된 라우팅 기법은 다수의 보호 대상들이 존재하는 환경에서 더 많은 패킷들을 전달하면서도, 추적자로 하여금 더 많은 거리를 이동하도록 유인함을 알 수 있었다.

• 공학교육연구
• /
• 제15권2호
• /
• pp.3-9
• /
• 2012

본 논문에서는 워싱턴어코드를 따르는 IT관련 프로그램에서 비용의 문제 또는 교과목 특성상의 문제로 만져볼 수 있는 형태의 설계 프로젝트가 용이하지 않은 교과목에서 설계 프로젝트를 개발하고 2년 동안 실시한 결과에 관하여 논의 하였다. 정보통신공학심화 프로그램의 네트워크설계 교과목을 위하여 실제 장비와 똑같이 동작환경을 설정하고 시험할 수 있는 네트워크 시뮬레이터를 활용하여 2 ~ 3인이 한조가 되어 협업할 수 있는 설계 프로젝트를 개발하였다. 프로젝트는 설계 구성요소와 제한요소가 있는 개방형 문제로 출제하였고 5주 이상 진행하였으며 교과목 성적에 30%를 반영하였다. 결과물의 팀단위 발표평가 및 팀원상호평가, 전 후반기 설문조사, 중간고사와 기말고사에서의 직접평가를 통하여 설계능력을 측정한 결과 학기초에 비하여 크게 향상되었으며 학생들의 만족도가 높음을 확인하였다. 또한 전년도 실시결과 나타난 문제점을 다음해에 반영하여 CQI를 완성하였다.

• 한국컴퓨터정보학회논문지
• /
• 제18권11호
• /
• pp.229-240
• /
• 2013

본 논문은 국내 대학 컴퓨터관련 학과의 학생들이 갖추어야할 지식 중 컴퓨터 네트워크 분야의 기본 교과목인 컴퓨터 네트워크의 내실 있는 수업을 위하여, 관련 인증의 검정요강, 국내 대학에서 강의중인 교재와 강의계획서의 내용들을 분석한 후 컴퓨터 네트워크 교과목수업이 효과적으로 이루어질 수 있도록 수업내용을 체계화하였다. 또한 컴퓨터 네트워크 분야는 이론도 중요하지만 실습이 더욱 중요한 만큼 컴퓨터 네트워크 관련 국내외 인증의 실기시험용 시뮬레이터들도 분석하여 실습이 병행될 수 있도록 적용한 새로운 교수학습 개발에 관한 사례를 제안하였다. 본 논문에서 제안하는 컴퓨터 네트워크 교과목의 교수학습 사례연구는 강의와 실습의 두 가지 트랙을 기반으로 주차별로 핵심영역, 핵심요소, 교육목표, 강의 및 실습의 주제 및 도구 등을 포함하고 있으므로, 교수자에게는 좋은 교수방안이 될 것이며 학생에게는 네트워크 분야의 입문자격증인 CCNA 인증을 용이하게 할 수 있는 동기부여로 우수한 학습 결과의 성취를 기대할 수 있다.