네트워크 토포로지를 활용한 트래픽 메트릭 분석과 실증 적용

초록

본 논문은 Vardi가 제안한 네트워크 메트릭 프레임워크를 실제 데이터 네트워크에 적용한다. 특수 측정 도구로 수집한 트래픽 데이터를 기반으로 링크·경로·네트워크 간 거리 개념을 계산하고, 특정 라우터를 통과하는 흐름에 조건을 걸어 네트워크 특성을 정량화한다. 결과적으로 메트릭이 트래픽 패턴, 병목 현상, 라우터 간 상관관계 등을 시각적으로 드러내는 데 유용함을 보인다.

상세 분석

Vardi(1996, 2004)가 제시한 네트워크 토마그래피와 메트릭 이론은 네트워크 내부 구조를 통계적 역문제로 모델링하고, 링크·경로·전체 네트워크 간 거리를 정의함으로써 복잡한 트래픽 현상을 정량화한다는 점에서 혁신적이다. 본 연구는 이러한 이론을 실제 운영망에 적용하기 위해 두 단계의 기술적 접근을 채택한다. 첫 번째는 ‘특수 데이터 네트워크 도구’를 이용해 패킷 흐름을 실시간으로 캡처하고, 라우터별 포워딩 테이블, 인터페이스 이용률, 지연시간 등을 로그 형태로 수집하는 과정이다. 수집된 원시 데이터는 전처리 단계에서 시간 동기화, 누락값 보정, 그리고 흐름 식별을 위해 5‑tuple(소스 IP, 목적 IP, 포트, 프로토콜, 타임스탬프) 기반 클러스터링을 수행한다.

두 번째는 Vardi가 정의한 메트릭을 구체화하는 단계이다. 링크 간 거리 (d_{ij})는 두 링크가 공유하는 경로 집합의 교집합·합집합 비율을 기반으로 한 Jaccard 거리로 정의하고, 경로 간 거리는 해당 경로에 포함된 링크들의 가중 평균 거리로 산출한다. 전체 네트워크 간 거리는 다중 차원 스케일링(MDS) 기법을 적용해 고차원 메트릭 공간을 2‑3 차원 시각화로 축소함으로써, 서로 유사한 트래픽 패턴을 보이는 서브네트워크를 군집화한다.

특히 저자들은 ‘조건부 메트릭’이라는 확장 개념을 도입한다. 특정 라우터 (R)를 통과하는 트래픽만을 필터링한 뒤, 해당 서브플로우에 대해 동일한 메트릭을 재계산한다. 이 과정은 라우터 중심의 병목 현상, 로드 밸런싱 정책, 혹은 보안 이벤트(예: DDoS 공격) 발생 시 네트워크 구조가 어떻게 재구성되는지를 정밀히 포착한다. 실험 결과, 조건부 메트릭을 적용했을 때 특정 라우터 주변의 링크 거리 분포가 급격히 확대되는 현상이 관찰되었으며, 이는 해당 라우터가 트래픽 흐름의 ‘핵심 허브’임을 수치적으로 입증한다.

또한, 메트릭 기반 시각화는 전통적인 트래픽 그래프(시간대별 평균 대역폭)와 달리, 비선형 상관관계와 다중 경로 의존성을 한눈에 드러낸다. 예를 들어, 두 물리적으로 인접한 라우터가 메트릭 상에서는 멀리 떨어져 있는 경우는 해당 라우터가 서로 다른 서비스 흐름을 전담하고 있음을 의미한다. 반대로, 지리적으로 멀리 떨어진 라우터가 메트릭 상에서 가까운 경우는 백본 네트워크에서 동일한 고가용성 경로를 공유하고 있음을 시사한다.

결론적으로, 본 논문은 Vardi 메트릭을 실제 네트워크에 적용함으로써, 트래픽 특성 분석, 병목 탐지, 라우터 역할 평가 등 다양한 운영적 인사이트를 제공한다. 또한 조건부 메트릭을 통한 부분 네트워크 집중 분석은 네트워크 설계·운영·보안 분야에서 실시간 의사결정 지원 도구로 활용될 가능성을 열어준다.