• Title/Summary/Keyword: Active queue management

Search Result 63, Processing Time 0.017 seconds

NetFPGA 플랫폼 기반 RED스케줄러 구현 및 TCP 성능평가 (Implementation and TCP Performance Measurement of RED scheduler using NetFPGA platform)

  • 오민경;민석홍;김병철;이재용
    • 대한전자공학회논문지TC
    • /
    • 제49권3호
    • /
    • pp.27-36
    • /
    • 2012
  • 최근 다양한 사용자 요구사항의 증가로 인하여 인터넷을 이용한 다양한 응용 제공에 대한 필요성이 증가하고 있다. 그러나, 단순하게 망에서 최소한의 기능만 제공하여 노드 간의 연결성만을 제공하기 위한 연구망으로 탄생한 인터넷의 근본적인 문제로 인하여 오늘날 우리가 필요로 하는 여러 가지의 다양한 응용 제공에 여러 제약들이 존재한다. 이러한 제약들은 라우팅 확장성, 이동성, 보안 및 QoS 제공 등 여러 가지 측면에서 새로운 접근을 필요로 하며, 국내외 여러 분야에서 이러한 제약들을 해결하기 위한 많은 연구들이 진행되고 있다. 본 논문에서는 이러한 제약들 중 하나인 망에서의 QoS 제공에 대한 연구의 일환으로 NetFPGA 플랫폼 기반의 라우터를 이용하여 특정 확률에 따라 패킷을 폐기하는 RED(Random Early Detection) 스케줄러를 구현하고 테스트베드를 구축하였다. 이를 통해 네트워크가 혼잡하여 라우터에서 발생하는 TCP 트래픽의 패킷 손실로 인한 망의 전역동기화(Global Synchronization) 현상을 방지하게 된다. 일반 라우터의 Drop Tail 방식과의 TCP 성능 비교 실험을 통하여 RED 스케쥴러가 네트워크가 혼잡한 상황에서 TCP 트래픽의 전송 성능을 향상시켜 망의 품질을 효율적으로 향상시킬 수 있음을 확인하였다.

멀티미디어 트래픽을 위한 MCDT (Multiple-Class Dynamic Threshold) 알고리즘 (Multiple-Class Dynamic Threshold algorithm for Multimedia Traffic)

  • 김상윤;이성창;함진호
    • 대한전자공학회논문지TC
    • /
    • 제42권12호
    • /
    • pp.17-24
    • /
    • 2005
  • 현재 사용되고 있는 Internet상의 트래픽은 어플리케이션의 종류에 따라 다양한 수준의 QoS 요구조건, 즉, Delay, Loss 그리고 Throughput성능에 대한 요구조건을 오청하고 있다. TCP protocol을 사용하는 ETP서비스나 E-Mail 등의 서비스는 Delay나 Loss 성능보다는 Throughput성능에 대한 요구가 높은 편이기 때문에 앞의 두 성능악화의 반대급부로서 Throughput성능을 보장받곤 한다. 반면에, 대부분 UDP protocol을 사용하는 real-time streaming 어플리케이션, 예를 들면, IP telephony, Video conferencing, 혹은 network games등의 어플리케이션은 여타의 것들에 비하여 Throughput 보다는 delay나 loss에 대한 성능을 상대적으로 높게 요구한다. 하지만 현재의 AQM들은 best-effort 서비스에 초점을 맞추고 있다. 즉, throughput 성능을 위하여 delay나 loss성능을 희생하고 있기 때문에 다양한 어플리케이션에 적합한 서비스를 제공하기 힘들다. 따라서 본 논문에서는 각 어플리케이션이 필요로 하는 QoS 성능을 고려하여 어플리케이션들을 세 가지 클래스로 분류한 뒤 적합한 QoS 요구조건을 고려한 새로운 AQM 알고리즘을 제안한 뒤, 시뮬레이션을 통하여 다른 AQM 알고리즘과 비교 분석하고 그에 대한 결론을 도출한다.

리눅스 Netfilter시스템과 CBQ 라우팅 기능을 이용한 비정상 트래픽 제어 프레임워크 설계 및 구현 (Design and Implementation of Anomaly Traffic Control framework based on Linux Netfilter System and CBQ Routing Mechanisms)

  • 조은경;고광선;이태근;강용혁;엄영익
    • 정보보호학회논문지
    • /
    • 제13권6호
    • /
    • pp.129-140
    • /
    • 2003
  • 최근 바이러스가 날로 지능화되고 있고 해킹수법이 교묘해지면서 이에 대응하는 보안기술 또한 발전을 거듭하고 있다. 팀 주소 등을 통해 네트워크를 관리하는 방화벽과 방화벽을 뚫고 침입한 해커를 탐지해 알려주는 침입탐지시스템(IDS)에 이어 최근에는 침입을 사전에 차단한다는 측면에서 한 단계 진보한 IDS라고 볼 수 있는 침입방지시스템(IPS)이 보안기술의 새로운 패러다임으로 인식되고 있다. 그러나 현재 대부분의 침입방지시스템은 정상 트래픽과 공격트래픽을 실시간으로 오류없이 구별할 수 있는 정확성과 사후공격패턴분석 능력 등을 보장하지 못하고 기존의 침입 탐지시스템 위에 단순히 패킷 차단 기능을 추가한 과도기적 형태를 취하고 있다. 이에 본 논문에서는 침입방지시스템의 패킷 분석 능력과 공격에 대한 실시간 대응성을 높이기 위하여 netfilter 시스템을 기반으로 커널 레벨에서 동작하는 침입 탐지 프레임워크와, iptables를 이용한 패킷 필터링 기술에 CBQ 기반의 QoS 메커니즘을 적용한 비정상 트래픽 제어 기술을 제시한다. 이는 분석된 트래픽의 침입 유형에 따라 패킷의 대역폭 및 속도를 단계적으로 할당할 수 있도록 하여 보다 정확하고 능동적인 네트워크 기반의 침입 대응 기술을 구현할 수 있도록 한다.