• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.502-504
• /
• 2002

기존 라우터시스템에서의 패킷 포워딩 엔진은 최적화된 룩업 알고리즘을 통한 소프트웨어 방식으로 구현되었으나, 처리해야 할 데이터가 폭주하면서 전용화된 룩업칩을 이용한 포워딩 엔진으로 대체되어 가고 있다. 그러나, 이러한 룩업칩 기반 패킷 포워딩 엔진은 가격이 비싼 것은 물론. 급변하는 통신 프로토콜에 적응하기 힘든 단점을 가지게 되었으며, 이로 인해서 최근에는 Network Processor 기반의 패킷 포워딩 엔진에 대한 개발이 활발해지고 있다. 본 연구소에서도 초고속광가입자망 사업에 적용되는 포워딩 엔진을 IBM의 2.5G Network Processor 인 NP4GS3 칩을 이용하고 있으며, GbE／POS／E-PON 등의 인터페이스를 지원하고 있다. 또한 본 사업에서는 가입자망에서의 Layer2 broadcasting시의 트래픽 폭주와 가입자간의 보안 기능 등을 지원하기 위해 VLAN 서비스를 적용할 예정이다. 본 논문에서는 일반적인 VLAN 기능에 대해서 알아보고, IBM NP4GS3에서 지원되는 VLAN 기능을 분석하였으며, 이를 토대로 NP4GS3 기반 패킷 포워딩 엔진에서 VLAN 구현 방안에 대하여 기술하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1565-1568
• /
• 2000

본 논문에서는 기존 폭주 회피형 ERICA+ 알고리즘에서 ER 피드백 계산에 이용되는 부하지수, 가용용량, 활성 가상회선 수 등에 영향을 미치는 측정간격을 기존의 Cell 단위나 Time 단위가 아닌, 목적 큐 길이를 기준으로 현재 스위치의 큐 길이의 변화에 따라 파라미터를 측정함으로써, 큐 지연은 물론이고 ACR과 Fair Share의 진동을 줄일 수 있고, 일시적인 트래픽 폭주에 동적으로 반응할 수 없거나 빈번한 측정으로 인한 시스템의 복잡도와 고속화 문제를 해결한 안정적인 알고리즘을 제안하고 시뮬레이션 수행을 통하여 기존의 방법과 비교 분석한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.7 no.8
• /
• pp.1653-1660
• /
• 2003

In this paper, we proposed an enhanced TCP congestion control algorithm using RTT with congestion window parameter cwnd to minimize the effect of TCP congestion. The proposed scheme could avoid the occurrence of frequent congestion and decrease the delay caused by the recovery time and the using amount of switch buffer. Through the simulation, we showed that the proposed scheme cm acquire higher performance than the existing scheme. There are 22.56％ improvement at the average using buffer efficiency, and packet drop rate is 0.1％ which is less than existing scheme.

• Journal of KIISE:Information Networking
• /
• v.32 no.4
• /
• pp.433-442
• /
• 2005

An increase In traffic has a large Influence on the performance of a total network. Therefore, traffic management has become an important issue of network management. In this paper, we propose a new routing algorithm that attempts to analyze network conditions using time series prediction models and to propose predictive optimal routing decisions. Traffic congestion is assumed when the predicting result is bigger than the permitted bandwidth. By collecting traffic in real network, the predictable model is obtained when it minimizes statistical errors. In order to predict network traffic based on time series models, we assume that models satisfy a stationary assumption. The stationary assumption can be evaluated by using ACF(Auto Correlation Function) and PACF(Partial Auto Correlation Function). We can obtain the result of these two functions when it satisfies the stationary assumption. We modify routing oaths by predicting traffic in order to avoid traffic congestion through experiments. As a result, Predicting traffic and balancing load by modifying paths allows us to avoid path congestion and increase network performance.

• Journal of Internet Computing and Services
• /
• v.3 no.6
• /
• pp.43-51
• /
• 2002

In this paper, we study the new packet dropping scheme using an active queue management algorithm. Active queue management mechanisms differ from the traditional drop tail mechanism in that in a drop tail queue packets are dropped when the buffer overflows, while in active queue management mechanisms, packets may be dropped early before congestion occurs, However, it still incurs high packet loss ratio when the buffer size is not large enough, By detecting congestion and notifying only a randomly selected fraction of connection, RED causes to the global synchronization and fairness problem. And also, it is the biggest problem that the network traffic characteristics need to be known in order to find the optimum average queue length, We propose a new efficient packet dropping method based on the active queue management for congestion control. The proposed scheme uses the per-flow rate and fair share rate estimates. To this end, we present the estimation algorithm to compute the flow arrival rate and the link fair rate, We shows the proposed method improves the network performance because the traffic generated can not cause rapid fluctuations in queue lengths which result in packet loss

• The KIPS Transactions:PartC
• /
• v.15C no.5
• /
• pp.351-358
• /
• 2008

Recently, as network flooding attacks such as DoS/DDoS and Internet Worm have posed devastating threats to network services, rapid detection and proper response mechanisms are the major concern for secure and reliable network services. However, most of the current Intrusion Detection Systems(IDSs) focus on detail analysis of packet data, which results in late detection and a high system burden to cope with high-speed network environment. In this paper we propose a lightweight and fast detection mechanism for traffic flooding attacks. Firstly, we use SNMP MIB statistical data gathered from SNMP agents, instead of raw packet data from network links. Secondly, we use a machine learning approach based on a Support Vector Machine(SVM) for attack classification. Using MIB and SVM, we achieved fast detection with high accuracy, the minimization of the system burden, and extendibility for system deployment. The proposed mechanism is constructed in a hierarchical structure, which first distinguishes attack traffic from normal traffic and then determines the type of attacks in detail. Using MIB data sets collected from real experiments involving a DDoS attack, we validate the possibility of our approaches. It is shown that network attacks are detected with high efficiency, and classified with low false alarms.

• Journal of the Korea Computer Industry Society
• /
• v.6 no.3
• /
• pp.391-400
• /
• 2005

최근 몇 년 사이 컴퓨터와 초고속 통신망의 대중적인 보급으로 인하여 인터넷 사용 인구가 급격하게 증가하였고 인터넷 사용량 또한 폭발적으로 증가하였다. 이와 같이 막대한 양으로 늘어난 트래픽은 서버에 과도한 양의 부하를 발생시켜 서비스 전반에 걸친 성능 저하를 가져왔다. 따라서 서버에 많은 양의 트래픽이 발생하더라도 정상적인 서비스를 제공할 수 있도록 하는 것이 필요하다. 본 논문에서는 이러한 서버의 트래픽 폭주로 인한 서버 과부하 문제를 해결하기 위해 수락 제어 알고리즘을 이용한다. 수락 제어 기법은 컨텐츠 변환이나 로드 밸런싱과 같이 수동적으로 부하를 덜어주거나 분산시키는 방식이 아닌 트래픽에 제한을 가하여 능동적으로 서버의 부하를 조절하는 방식이다. 클라이언트에 의한 연결 요청이 이루어질 때 서버의 부하 상태를 평가한 후 서버가 수용 가능한 수준이면 클라이언트 새로운 연결 요청을 수락하여 이를 서비스할 수 있도록 한다. <중략> 또한 서비스 요청에 제한적인 정책을 따를 경우 서버의 부하 변화에 빠르게 반응하지만 QoS(Quality of Service)의 향상을 얻을 수 있는 반면 더 많은 서비스 요청을 수용하는 정책을 취할 경우 서버의 부하 변화에 대한 반응이 느리지만 throughput이 증가하는 이득을 얻을 수 있게 된다. QoS와 throughput가 서로 tradeoff 관계에 있다는 것을 알 수 있다. 또한 요구되는 서비스의 성격에 따라 즉 더 높은 수준의 QoS 보장이 중요한 서비스인가 아니면 더 높은 수준의 throughput 보장이 요구되는 서비스인가에 따라 다른 수락 제어 정책을 적용하는 것이 가능하게 된다.

• The Transactions of the Korea Information Processing Society
• /
• v.4 no.10
• /
• pp.2605-2614
• /
• 1997

Recently, we are concerned with effective service according as the demand increase for high speed data service. We can use high speed transfer and multiple traffic service on the ATM networks, so we concentrate on preventive-control method rather than reactive-control one. But it is possible to have low QoS and traffic congestion due to unpredictable traffic and burst traffic. Specially, ATM Forum has discussed to standardization of traffic management of ABR(Available Bit Rate) service. Because ABR traffic controls the flow of traffic using the feedback information and the current status information of cell, it allocates bandwidth systematically and dynamically to the user. In this paper, we propose a new Rate-based flow control scheme which adapted double threshold buffer idea. The double threshold buffer controls the traffic control by establishing two threshold in buffer.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10a
• /
• pp.296-298
• /
• 1998

본 논문의 폭주적인(bursty) 트래픽을 생성하는 스트리밍에서 사용자가 요구하는 최소 품질 (Quality of Service)의 보장 및 공정한 대역폭 활용을위하여 개선된 대역폭 적응 기법을 제안한다. LAN상의 서버/클라이언트 유니캐스트 환경에서 수행된 시뮬레이션은 제안한 기법에 의한 전송율의 패턴이 네트워크의 일시적인 혼잡에 의한 영향이 적고 안정하며 대역폭을 공유하는 기타 커넥션들에게 공정하도록 대역폭을 활용함을 보여준다. 제안한 대역폭 적응 기법에 사용한 윈도우 기반 전송율 추정은 윈도우 크기에 따라 스트리밍 어플리케이션의 graceful degradation과 대역폭 활용의 trade-off을 갖고 있지만 세션 중 윈도우 크기를 상황에 따라 동적으로 변화시킴으로 요구사항을 충족하도록 응용될 수 있다.

• Proceedings of the IEEK Conference
• /
• 2000.11a
• /
• pp.21-24
• /
• 2000

End-to-end congestion control mechanism have been critical to the robustness and stability of the Internet. Most of today's Internet traffic is TCP, and we expect this to remain so in the future. TCP/IP is the intermediate transport layer candidate for today's applications. TCP uses an adaptive window-based flow control. The congestion avoidance and control algorithms deployed by TCP aims at using the available network bandwidth. This paper compares different congestion control policies, and proposes the new design mechanism for future public networks