파란색(대기열 관리 알고리즘)

블루는 대학원생 우창펑이 강지 교수를 위해 개발한 네트워크 스케줄러 스케줄링 분야다. 1999년 IBM의 Thomas J. Watson Research Center에서 미시건 대학의 신 교수 등.^[1]

기능

블루는 RED(Random Early Detection)와 마찬가지로 네트워크 인터페이스 컨트롤러의 전송 버퍼가 오버플로되기 전에 임의로 패킷을 떨어뜨리거나 명시적인 정체 알림 표시가 있는 패킷을 표시하여 동작한다.그러나, RED와 달리, 네트워크 관리자가 튜닝하는 데는 거의 또는 전혀 필요하지 않다.파란색 큐는 드롭/마크 확률 p를 유지하며, 패킷이 큐에 들어갈 때 확률 p를 사용하여 패킷을 삭제/표시한다.대기열이 넘칠 때마다 p는 작은 상수 p씩_i 늘어나고, 대기열이 비어 있을 때마다 상수 p < p가_d 줄어든다_i.

인터페이스 상의 트래픽의 혼합이 변경되지 않는 경우, p는 전체 링크 활용률로 대기열을 경계 내에 유지하는 값으로 서서히 수렴한다.

스토카스틱 페어 블루

대부분의 단일 큐 큐 큐 분야와 공유하는 블루의 가장 큰 결함은 트래픽 흐름을 구분하지 않고 모든 흐름을 단일 애그리게이트로 취급한다는 점이다.따라서, 한 번의 공격적인 흐름은 패킷을 다른, 더 잘 동작하는 흐름에 속하는 대기열 밖으로 밀어낼 수 있다.

Stochastic Fair Blue(SFB)는 해시 흐름과 해시 각 해시 값에 대해 다른 마크/드롭 확률을 유지하는 파란색의 확률적으로 공정한 변형이다.해시 충돌이 없다고 가정할 때, SFB는 모든 흐름에 대해 공정한 버퍼 공간을 제공할 수 있다.해시 충돌이 있는 상황에서 SFB는 확률적으로 공정할 뿐이다.^[2]

SFQ(Stochastic Faircity Queuing) 등 다른 확률적으로 공정한 대기열 분야와 달리 SFB는 해시 테이블이 아닌 블룸 필터를 사용해 구현이 가능해 흐름의 수가 많을 때 스토리지 요구사항을 획기적으로 줄일 수 있다.흐름의 낙하/마크 확률이 1에 도달하면 흐름은 네트워크의 정체 표시에 반응하지 않는 것으로 나타났다.이런 비탄력적인 흐름은 '벌칙상자'에 담기고, 요율제한도 있다.

탄력있는 확률의 페어 블루

공정성을 고려한 알고리즘을 포함한 많은 스케줄링 알고리즘은 분산 서비스 거부(DDoS) 공격에 특히 취약하다.DDoS 스푸핑 공격에 대비한 복원력 있는 확률적 공정 블루(RSFB) 알고리즘이 2009년 제안됐다.RSFB의 기본 아이디어는 반응하는 정상 TCP 흐름을 기록하고 손실된 패킷을 복구하는 것이다.RSFB 알고리즘은 스푸핑 DDoS 공격 시 TCP 처리량을 유지하는 데 효과적이다.^[3]

구현

Blue의 구현은 BSD Unix용 네트워크 스케줄러인 ALTQ의 일부분이다.^[4]

Linux용 SFB 구현은 버전 2.6.39에서 Linux 커널에 포함되었다.^[5]^[6]^[7]

참조

^ Wu-chang Feng; Dilip D. Kandlur; Debanjan Saha; Kang G. Shin (April 1999). "BLUE: A New Class of Active Queue Management Algorithms" (PDF). Computer Science Technical Report. University of Michigan (CSE–TR–387–99). Retrieved June 8, 2013.
^ Wu-Chang Feng; Dilip D. Kandlur; Debanjan Saha; Kang G. Shin (April 2001), "Stochastic Fair Blue: an algorithm for enforcing fairness" (PDF), Proceedings of INFOCOM 2001, 3: 1520–1529, CiteSeerX 10.1.1.11.4235, doi:10.1109/INFCOM.2001.916648, ISBN 978-0-7803-7016-6, retrieved June 8, 2013
^ Changwang Zhang; Jianping Yin & Zhiping Cai (2009). RSFB: a Resilient Stochastic Fair Blue algorithm against spoofing DDoS attacks (PDF). International Symposium on Communication and Information Technology (ISCIT). pp. 1566–1567. ISBN 978-1-4244-4521-9. Retrieved June 8, 2013. 추상적
^ Wu-chang Feng. "Blue". Web page. Retrieved June 8, 2013.
^ 커널 뉴비 - Linux 2.6.39 - 네트워킹
^ "SFB Linux kernel network scheduler module". kernel.org. Retrieved 2013-09-07.
^ Juliusz Chroboczek. "Stochastic Fair Blue for the Linux kernel". Retrieved June 8, 2013.

[mich-1] Wu-chang Feng; Dilip D. Kandlur; Debanjan Saha; Kang G. Shin (April 1999). "BLUE: A New Class of Active Queue Management Algorithms" (PDF). Computer Science Technical Report. University of Michigan (CSE–TR–387–99). Retrieved June 8, 2013.

[2] Wu-Chang Feng; Dilip D. Kandlur; Debanjan Saha; Kang G. Shin (April 2001), "Stochastic Fair Blue: an algorithm for enforcing fairness" (PDF), Proceedings of INFOCOM 2001, 3: 1520–1529, CiteSeerX 10.1.1.11.4235, doi:10.1109/INFCOM.2001.916648, ISBN 978-0-7803-7016-6, retrieved June 8, 2013

[RSFB-3] Changwang Zhang; Jianping Yin & Zhiping Cai (2009). RSFB: a Resilient Stochastic Fair Blue algorithm against spoofing DDoS attacks (PDF). International Symposium on Communication and Information Technology (ISCIT). pp. 1566–1567. ISBN 978-1-4244-4521-9. Retrieved June 8, 2013. 추상적

[4] Wu-chang Feng. "Blue". Web page. Retrieved June 8, 2013.

[5] 커널 뉴비 - Linux 2.6.39 - 네트워킹

[6] "SFB Linux kernel network scheduler module". kernel.org. Retrieved 2013-09-07.

[7] Juliusz Chroboczek. "Stochastic Fair Blue for the Linux kernel". Retrieved June 8, 2013.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Search

파란색(대기열 관리 알고리즘)

네임스페이스

더

목차

기능

스토카스틱 페어 블루

탄력있는 확률의 페어 블루

구현

참조