• 대한전자공학회논문지TC
• /
• 제37권4호
• /
• pp.1-8
• /
• 2000

상향 링크와 하향 링크의 대역폭이 다른 대역폭 비대칭 환경에서 TCP는 단말국 링크에서의 지연 및 손 실로 인해 전송율이 감소하는 문제점이 있다. 또한, 양방향 TCP 트래픽하에서는 연속적인 이터패킷이 버퍼에 주입됨으로써 전체 링크 효율이 저하된다. 이러한 문제를 해결하기 위한 방안으로서 본 논문에서는 단 말국 ACK 필터링 기법과 단말국 패킷 스제줄링 기법을 제안한다. ACK 필터링은 대역폭이 제한된 상향 링 크에서 단말국의 송신 버퍼에 쌓인 ACK 패킷들을 제거하고 최근의 ACK 패킷만을 전송하고, 패킷 스케줄 링은 데이터 패킷과 ACK 패킷을 번갈아 전송하여 양방향 TCP 트래픽에서 발생하는 'clustering'과 'ack compression' 현상을 억제하는 기법이다. 모의 실험을 통해서 대역폭 비대칭 위성망에서 역방향 TCP 연결 의 데이터 전송을 보장하는 동시에 순방향 TCP 트래픽에서도 높은 전송율을 얻게되는 것을 확인하였다.

• 한국통신학회논문지
• /
• 제36권9A호
• /
• pp.790-795
• /
• 2011

스마트폰 등의 무선 정보화 기기의 급속한 보급으로 IEEE 802.16e WiMAX와 같은 무선 고속데이터 망에 대한 수요가 늘고 있다. 데이터 수요의 대부분을 차지하는 모바일 어플리케이션들 중 상당수가 트랜스포트 계층으로 TCP를 사용하고 있는 상황에서 WiMAX 시스템의 TCP 성능개선은 매우 중요하다. 본 논문에서는 WiMAX 시스템에서 필연적으로 발생하는 업링크 패킷 버퍼링을 이용하여 효율적으로 ACK 패킷을 전송하는 방법을 제안한다. 제안방식은 기존 ACK 필터링을 지원함과 동시에 이전에는 처리할 수 없었던 piggyback ACK 패킷들도 payload 병합을 통해 처리한다. 그 결과, 업링크 ACK 패킷 전송에 필요한 무선대역폭을 감소시킬 수 있어 다운링크 성능향상을 얻을 수 있다. 시뮬레이션을 통한 성능평가에서 ACK 패킷 전송에 필요한 대역폭이 개선된 것을 확인할 수 있었다.

• Journal of Communications and Networks
• /
• 제10권4호
• /
• pp.455-464
• /
• 2008

To provide network services consistently under various network failures, enterprise networks increasingly utilize path diversity through multi-homing. As a result, multi-homed non-transit autonomous systems become to surpass single-homed networks in number. In this paper, we address an inevitable problem that occurs when networks with multiple entry points deploy firewalls in their borders. The majority of today's firewalls use stateful inspection that exploits connection state for fine-grained control. However, stateful inspection has a topological restriction such that outgoing and incoming traffic of a connection should pass through a single firewall to execute desired packet filtering operation. Multi-homed networking environments suffer from this restriction and BGP policies provide only coarse control over communication paths. Due to these features and the characteristics of datagram routing, there exists a real possibility of asymmetric routing. This mismatch between the exit and entry firewalls for a connection causes connection establishment failures. In this paper, we formulate this phenomenon into a state-sharing problem among multiple fire walls under asymmetric routing condition. To solve this problem, we propose a stateful inspection protocol that requires very low processing and messaging overhead. Our protocol consists of the following two phases: 1) Generation of a TCP SYN cookie marked with the firewall identification number upon a SYN packet arrival, and 2) state sharing triggered by a SYN/ACK packet arrival in the absence of the trail of its initial SYN packet. We demonstrate that our protocol is scalable, robust, and simple enough to be deployed for high speed networks. It also transparently works under any client-server configurations. Last but not least, we present experimental results through a prototype implementation.