• 제목/요약/키워드: TCP Proxy

검색결과 31건 처리시간 0.026초

위성 인터넷망에서의 프록시 서버 기법 비교 (Comparison of Proxy Server Mechanisms in Satellite Internet)

  • 김용신;김영한;전경재;안재영
    • 대한전자공학회:학술대회논문집
    • /
    • 대한전자공학회 1999년도 하계종합학술대회 논문집
    • /
    • pp.106-109
    • /
    • 1999
  • 위성 인터넷망에서의 성능 향상을 위한 프록시의 대표적인 기법인 Snoop과 Spoofing에서의 TCP 성능을 모의실험을 통해 비교하고, 전체 메모리 크기에 따른 TCP 전송 특성 변화를 살펴보았다. Spoofing과 Snoop에서 모두 TCP 전송율이 향상됨을 확인할 수 있었고, Spoofing을 적용했을 경우 Snoop보다 높은 전송율을 얻을 수 있었으나 데이터를 저장하기 위한 버퍼 요구량이 매우 커졌다. 메모리 크기는 제한되어 있으므로 효율적인 메모리 분배 방법이 필요함을 고찰할 수 있었다.

  • PDF

TCP Accelerator for DVB-RCS SATCOM Dynamic Bandwidth Environment with HAIPE

  • Kronewitter, F. Dell;Ryu, Bo;Zhang, Zhensheng;Ma, Liangping
    • Journal of Communications and Networks
    • /
    • 제13권5호
    • /
    • pp.518-524
    • /
    • 2011
  • A high assurance IP encryption (HAIPE) compliant protocol accelerator is proposed for military networks consisting of red (or classified) networks and black (or unclassified) networks. The boundary between red and black sides is assumed to be protected via a HAIPE device. However, the IP layer encryption introduces challenges for bandwidth on demand satellite communication. The problems experienced by transmission control protocol (TCP) over satellites are well understood: While standard modems (on the black side) employ TCP performance enhancing proxy (PEP) which has been shown to work well, the HAIPE encryption of TCP headers renders the onboard modem's PEP ineffective. This is attributed to the fact that under the bandwidth-on-demand environment, PEP must use traditional TCP mechanisms such as slow start to probe for the available bandwidth of the link (which eliminates the usefulness of the PEP). Most implementations recommend disabling the PEP when a HAIPE device is used. In this paper, we propose a novel solution, namely broadband HAIPE-embeddable satellite communications terminal (BHeST), which utilizes dynamic network performance enhancement algorithms for high latency bandwidth-on-demand satellite links protected by HAIPE. By moving the PEP into the red network and exploiting the explicit congestion notification bypass mechanism allowed by the latest HAIPE standard, we have been able to regain PEP's desired network enhancement that was lost due to HAIPE encryption (even though the idea of deploying PEP at the modem side is not new). Our BHeST solution employs direct video broadcast-return channel service (DVB-RCS), an open standard as a means of providing bandwidth-on-demand satellite links. Another issue we address is the estimation of current satellite bandwidth allocated to a remote terminal which is not available in DVBRCS. Simulation results show that the improvement of our solution over FIX PEP is significant and could reach up to 100%. The improvement over the original TCP is even more (up to 500% for certain configurations).

병렬처리 HIT 기법과 로드밸런싱 WLC기법이 적용된 HWbF(Hit and WLC based Firewall) 설계 (HWbF(Hit and WLC based Firewall) Design using HIT technique for the parallel-processing and WLC(Weight Least Connection) technique for load balancing)

  • 이병관;권동혁;정은희
    • 인터넷정보학회논문지
    • /
    • 제10권2호
    • /
    • pp.15-28
    • /
    • 2009
  • 본 논문에서 설계한 HWbF(Hit and WLC based Firewall)은 PFS(Packet Filter Station)과 APS(Application Proxy Station)으로 구성된다. PFS는 로드 밸런싱을 이용한 PLB(Packet Load Balancing) 모듈을 이용해 패킷들을 분산시켜 패킷 전송 지연을 방지하고 병목현상을 줄이도록 설계하였고 APS는 로드 밸런싱을 이용한 PCSLB(Proxy Cash Server Load Balancing)모듈을 이용해 효율적인 프록시 캐쉬 서버를 관리하고, 패킷 트래픽량을 이용해 DoS 공격을 탐지하도록 설계하였다. 따라서, 본 논문에서 설계한 HWbF는 기존이 방화벽의 단점이었던 패킷 전송 지연을 방지하고 병목현상을 줄여 패킷 처리속도를 향상시킨다. 또한, 패킷 트래픽 임계값을 패킷 트래픽 량에 따라 자동 조절함으로써 기존의 평균값과 고정 임계치에 대한 각각의 DoS 공격 오탐지율(TCP)이 50%와 25%에서 제안한 수식에 의해 각각 38%와 17%으로 감소시켜, DoS 공격 트패픽의 탐지능력을 향상시킬 뿐만 아니라 프록시 캐쉬 서버의 부하도 줄인다.

  • PDF

위성환경에 적합한 초기 윈도우 기반의 TCP Cubic 알고리즘 (Initial Window-Based TCP Cubic Algorithm for Satellite Environment)

  • 이정민;이우엽;조인휘
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2019년도 춘계학술발표대회
    • /
    • pp.328-330
    • /
    • 2019
  • RTT(Round Trip Time)가 큰 위성링크에서는 TCP의 정상적인 동작이 어렵다. PEP(Performance Enhanced Proxy)은 위성과 지상 통신간의 성능 향상을 위해 개발되었으나. PEP의 위성링크 구간에 적용되는 TCP Cubic, TCP Hybla등 기존의 Enhanced TCP는 충분한 윈도우사이즈를 확보하는데 시간이 걸리는 문제점이 있다. 본 논문에서는 Cubic의 초기 윈도우 값을 높게 설정해 위성 대역폭을 보다 빨리 점유할 수 있는 수정된 혼잡제어 알고리즘을 제안한다. 제안한 방법은 기존 혼잡제어 알고리즘보다 전송률이 약 26% 향상되었다.

Performance Issues with General Packet Radio Service

  • Chakravorty, Rajiv;Pratt, Ian
    • Journal of Communications and Networks
    • /
    • 제4권4호
    • /
    • pp.266-281
    • /
    • 2002
  • The General Packet Radio Service (GPRS) is being deployed by GSM network operators world-wide, and promises to provide users with “always-on” data access at bandwidths comparable to that of conventional fixed-wire telephone modems. However, many users have found the reality to be rather different, experiencing very disappointing performance when, for example, browsing the web over GPRS. In this paper, we examine the causes, and show how unfortunate interactions between the GPRS link characteristics and TCP/IP protocols lead to poor performance. A performance characterization of the GPRS link-layer is presented, determined through extensive measurements taken over production networks. We present measurements of packet loss rates, bandwidth availability, link stability, and round-trip time. The effect these characteristics have on TCP behavior are examined, demonstrating how they can result in poor link utilization, excessive packet queueing, and slow recovery from packet losses. Further, we show that the HTTP protocol can compound these issues, leading to dire WWW performance. We go on to show how the use of a transparent proxy interposed near the wired-wireless border can be used to alleviate many of these performance issues without requiring changes to either client or server end systems.

위성 통신 시스템에서 TCP연결 분할 기반 PEP의 성능 평가 (Performance Evaluation of PEP based TCP Splitting Scheme in Satellite Communication Systems)

  • 네띠넬;이규환;김종무;김재현
    • 전자공학회논문지
    • /
    • 제52권8호
    • /
    • pp.10-17
    • /
    • 2015
  • 위성 통신 시스템은 광범위한 영역에서 TCP/IP를 통해 실행되는 인터넷 애플리케이션에 대한 합리적인 해결책중 하나이다. 그러나, 위성 통신에서의 긴 왕복전송 시간(RTT)과 높은 비트 에러율(BER)로 인해 TCP프로토콜은 심각한 성능 저하가 발생한다. 그러므로 위성 링크에 PEP를 적용하여 위성 환경에서의 TCP의 성능을 향상시킨다. 본 논문에서는 PEP 테스트베드를 구현하고, 다양한 환경에서 무선 채널을 고려한 변종 고속 TCP기법과 TCP연결 분할의 성능을 비교 평가하는 실험을 다중연결, 높은 패킷 손실 그리고 제한된 대역폭에서 수행하였다. 성능 분석 결과 PEP는 다양한 환경에서 변종 고속 TCP보다 TCP 처리율을 더 많이 향상할 수 있음을 확인하였다. 하지만 네트워크 혼잡이 포함된 환경에서는 다른 변종 TCP와 비슷한 성능을 나타냈다.

위성 인터넷에서 웹 트래픽의 성능 향상을 위한 동적 응답 패킷 생성 기법 (A Dynamic ACK Generation Scheme to Improve Web Traffic Performance over Satellite Internet)

  • 박현규;이지현;임경식;정우영
    • 대한임베디드공학회논문지
    • /
    • 제1권2호
    • /
    • pp.64-72
    • /
    • 2006
  • The long propagation delay over satellite internet causes degradation of TCP performance in slow start phase. Especially, web traffic performance is greatly reduced by low throughput in slow start phase. To improve web traffic performance, we propose the Dynamic ACK Generation Scheme which generates ACKs and considers sender RTO in PEP (Performance Enhancing Proxy). The Normal ACK generation mechanism improves TCP throughput, and also decreases sender RTO. if PEP stops generating ACKs, TCP performance will be reduced by frequent RTO expiration. To solve this problem, our scheme adjusts RTO using ACK generation interval. And it supports retransmission mechanism for loss recovery in PEP. The results of the performance analysis provide a good evidence to demonstrate the efficiency of our mechanisms over satellite internet.

  • PDF

DVB-RCS 네트워크에서 Cross-layer 및 네트워크 코딩 기반 PEP 연구 (A Study on PEP based on Cross-layer and Network Coding in DVB-RCS Networks)

  • 이규환;정현기;김재현
    • 전자공학회논문지
    • /
    • 제52권3호
    • /
    • pp.25-31
    • /
    • 2015
  • 본 논문에서는 DVB-RCS 네트워크에서 cross-layer와 네트워크 코딩 기반 PEP 기술을 제안한다. 제안한 PEP 기술에서는 TCP와 링크 단 간 위성 자원 할당 정보 교환을 제공할 수 있는 cross-layer 정보 교환 기법을 제안하고, 할당된 위성 자원 정보와 NC-R (Network-Coded Redundancy) 패킷 전송률에 의한 TCP 혼잡제어윈도우 튜닝 기법을 제안한다. 시뮬레이션 결과 제안한 PEP 기술을 사용하면 TCP에서 사용가능 한 자원을 조사하기 위한 지연 없이 바로 최대 이용 가능한 TCP 혼잡제어 윈도우 값을 사용할 수 있는 것을 살펴 볼 수 있었다. 또한 제안한 PEP 기법에서는 TCP 혼잡제어윈도우 튜닝 기법과 NC-R 패킷 전송을 통하여 패킷 손실이 발생할 수 있는 이동형 단말 환경에서도 불필요한 위성 자원 사용 없이 TCP 데이터 처리율을 향상 할 수 있는 것을 볼 수 있었다.

TCP splicing 기반의 2단계 L4/L7 부하분산방법을 이용한 확장성 있는 클러스터형 웹서버의 설계 (A Design of Scalable Clustering Web Server Using Two-level L4/L7 Load Balancing Scheme based on TCP splicing)

  • 이진;권희웅;정규식;김동승
    • 대한전자공학회:학술대회논문집
    • /
    • 대한전자공학회 2002년도 하계종합학술대회 논문집(1)
    • /
    • pp.413-416
    • /
    • 2002
  • 중앙집중식 구조의 기존 내용기반 요구분산의 문제점인 확장성 및 성능을 향상시키기 위해, 본 논문에서 는 2단계로 구성된 분산구조로 된 L4/L7 방법을 사용한다. L4 스위치를 이용하여 1차적으로 부하를 분산시키고, 이들에 대해 Proxy의 성능상의 단점을 보완한 TCP splicing을 적용하여 2차로 L7 스위치 기능을 수행하도록 한다. 리눅스 환경에서 제안한 시스템을 구현하고 클러스터형 웹서버 시스템을 구성하여 실험하였다. 제안한 분산구조 방법이 중앙집중 방식에 비해 확장성, 성능면에서 우수함을 확인하였다.

  • PDF

TCP 세그멘트 정보를 이용한 NAT에 대한 연구 (A STUDY OF AN NAT USING THE TCP SEGMENT INFORMATION)

  • 황재용;주기호
    • 지구물리
    • /
    • 제4권4호
    • /
    • pp.239-249
    • /
    • 2001
  • NAT (Network Address Translation)은 임의의 사설 IP 주소를 인터넷의 정식 IP주소로 변환하는 메커니즘으로써 네느퉈크 보안 및 인터넷 주소의 절약이 주요 기능이다. 일반적으로 NAT는 패킷 헤더의 IP정보를 이용하여 이러한 기능을 수행한다. 하지만 특정 응용 프로토콜들은 패킷의 헤더분만 아니라. 데이터 부분에도 종단간 통신에 필요한 정보가 존재하기 때문에, NAT는 이러한 정보를 적절하게 변환해 주어야 할 필요가 있다. 본 논문에서는 포트프락시(port proxy)서버를 이용하여, 패킷의 테이더에 있는 가상 IP정보를 실제 IP정보로 변환하여, 외부와 통신이 원할하게 이루어 질 수 있도록 하는 방안을 제시하고 실제로 구현하였다.

  • PDF