활성 대기열 관리

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "능동적 대기열 관리" – 뉴스 · 신문 · 책 · 학자 · JSTOR(2009년 12월) (이 템플릿 메시지를 제거하는 방법과 시기 학습)

라우터 및 스위치에서 활성 대기열 관리(AQM)는 네트워크 혼잡을 줄이거나 엔드투엔드 대기 시간을 개선하는 것을 목적으로 하는 종종 네트워크 인터페이스 컨트롤러(NIC)와 연결된 버퍼 내부에 패킷을 떨어뜨리는 정책이다. 이 작업은 네트워크 스케줄러에 의해 수행되며, 이를 위해 RED(Random Early Detection), 명시적 정체 알림(ECN) 또는 제어된 지연(CoDel)과 같은 다양한 알고리즘을 사용한다. RFC 7567은 능동 대기열 관리를 모범 사례로 권장한다.

개요

인터넷 라우터는 일반적으로 인터페이스에 나가도록 예약된 패킷을 저장하는 인터페이스당 하나 이상의 대기열 집합을 유지한다. 역사적으로, 그러한 대기열은 드롭 테일 규율을 사용한다. 즉, 대기열이 최대 크기(패킷 또는 바이트 단위로 측정)보다 짧으면 패킷이 대기열에 배치되고, 그렇지 않으면 삭제된다.

활성 대기열 훈련은 대기열이 가득 차기 전에 패킷을 삭제하거나 표시한다. 일반적으로 하나 이상의 드롭/마크 확률을 유지하고, 큐가 가득 차기 전 확률에 따라 패킷을 떨어뜨리거나 표시하는 방식으로 작동한다.

혜택들

드롭테일 대기열은 버스트 흐름을 처벌하고 흐름 간 전지구적 동기화를 유발하는 경향이 있다. 패킷을 확률적으로 삭제함으로써, AQM 규제는 일반적으로 이 두 가지 문제를 모두 회피한다.^[1]

대기열이 가득 차기 전에 정체 표시가 있는 엔드포인트를 제공함으로써, AQM 부문은 버퍼블로를 차단하고 네트워크 대기 시간을 줄이는 드롭테일 대기열보다 더 짧은 대기열 길이를 유지할 수 있다.

단점

초기 AQM 분야(특히 RED와 SRED)는 우수한 성능을 제공하기 위해 매개변수를 세심하게 조정해야 한다. 이러한 시스템은 제어 이론의 관점에서 최적으로 동작하지 않는다.^[2] 현대의 AQM 분야(ARD, Blue, PI, CoDel, KABE)는 자체 조정되며 대부분의 상황에서 기본 매개변수로 실행할 수 있다.

네트워크 엔지니어들은 역사적으로 패킷 손실을 피하도록 훈련을 받았으며, 따라서 패킷을 삭제하는 AQM 시스템에 대해 비판적이었습니다: "여전히 여유 버퍼 공간이 있는데 왜 완벽한 패킷을 삭제해야 하는가?"^[3]

시뮬레이션

RRED 알고리즘의 NS-2 시뮬레이션 코드를 기반으로 액티브 큐 관리 및 서비스 거부(AQM&DoS) 시뮬레이션 플랫폼을 구축한다. AQM&DoS 시뮬레이션 플랫폼은 다양한 DoS 공격(분산 DoS, 스푸핑 DoS, 저율 DoS 등)과 AQM 알고리즘(RED, RRED, SFB 등)을 시뮬레이션할 수 있다. DoS 공격 전후의 정상 TCP 흐름의 평균 처리량을 자동으로 계산하고 기록하여 정상 TCP 흐름과 AQM 알고리즘에 대한 DoS 공격의 영향을 분석하는 것을 용이하게 한다.^[4]

활성 대기열 관리 알고리즘

• 청색 및 확률적 페어 블루(SFB)
• 향상된 공통 애플리케이션(CAKE)
• 제어된 지연(CoDel)
• FQ-CoDel
• 수정-REM(M-REM)
• PI 제어기
• 무작위 조기 감지(RED)
• REM(Random Index Marking)
• RED(적색)(적색-PD)
• 강력한 무작위 조기 감지 (빨간색) ^[8]
• RSFB: DDoS 스푸핑 공격에 대비한 복원력 있는 확률적 페어 블루 알고리즘
• SQM(Smart Queue Management) - AQM과 QOS 및 기타 기법

참조