Активное управление очередью

В маршрутизаторах и коммутаторах ) — это активное управление очередью ( AQM политика удаления пакетов внутри буфера, связанного с контроллером сетевого интерфейса (NIC), до того, как этот буфер заполнится, часто с целью уменьшения перегрузки сети или улучшения сквозной передачи данных. задержка. Эту задачу выполняет планировщик сети , который для этой цели использует различные алгоритмы, такие как случайное раннее обнаружение (RED), Explicit Congestion Notification (ECN) или контролируемую задержку ( CoDel ). RFC 7567 рекомендует активное управление очередями в качестве наилучшей практики.

Обзор

Интернет-маршрутизатор обычно поддерживает набор очередей, по одной или несколько на каждый интерфейс, в которых хранятся пакеты, запланированные для отправки на этот интерфейс. Исторически в таких очередях используется принцип отбрасывания хвостов : пакет помещается в очередь, если очередь короче максимального размера (измеряется в пакетах или байтах), и отбрасывается в противном случае.

Активная очередь дисциплинирует удаление или маркировку пакетов до того, как очередь заполнится. Обычно они работают, поддерживая одну или несколько вероятностей отбрасывания/маркировки и время от времени отбрасывая или маркируя пакеты в соответствии с вероятностями до того, как очередь заполнится.

Преимущества

Очереди с отпадающим хвостом имеют тенденцию наказывать неравномерные потоки и вызывать глобальную синхронизацию между потоками. Путем вероятностного отбрасывания пакетов дисциплины AQM обычно позволяют избежать обеих этих проблем. ^[1]

Предоставляя конечным точкам индикацию перегрузки до того, как очередь заполнится, дисциплины AQM могут поддерживать более короткую длину очереди, чем очереди с отпадающим хвостом, что борется с раздуванием буфера и снижает задержку в сети .

Недостатки

Ранние дисциплины AQM (особенно RED и SRED) требуют тщательной настройки своих параметров, чтобы обеспечить хорошую производительность. Эти системы ведут себя неоптимально с точки зрения теории управления . ^[2] Современные дисциплины AQM (ARED, Blue , PI , CoDel , CAKE ) являются самонастраивающимися и в большинстве случаев могут запускаться с параметрами по умолчанию.

Сетевых инженеров исторически учили избегать потери пакетов, и поэтому они иногда критиковали системы AQM, которые отбрасывают пакеты: «Почему я должен отбрасывать совершенно хорошие пакеты, когда у меня еще есть свободное буферное пространство?» ^[3]

Моделирование

Платформа моделирования активного управления очередями и отказа в обслуживании (AQM&DoS) создана на основе NS-2 кода моделирования алгоритма RRED . Платформа моделирования AQM&DoS может моделировать различные DoS-атаки (распределенный DoS, спуфинг DoS, низкоскоростной DoS и т. д.) и алгоритмы AQM (RED, RRED , SFB и т. д.). Он автоматически вычисляет и записывает среднюю пропускную способность обычных потоков TCP до и после DoS-атак, чтобы облегчить анализ влияния DoS-атак на обычные потоки TCP и алгоритмы AQM. ^[4]

Алгоритмы управления активной очередью

Синий и стохастический индикатор Fair Blue (SFB)
Общие приложения остаются улучшенными (CAKE)
Контролируемая задержка (CoDel)
FQ-CoDel
Модифицированный-REM (M-REM) ^[5]
ПИ-регулятор
Случайное раннее обнаружение (RED)
Случайная экспоненциальная маркировка (REM) ^[6]
RED с льготным отказом (RED-PD) ^[7]
Надежное случайное раннее обнаружение (RRED) ^[8]
RSFB : устойчивый алгоритм Stochastic Fair Blue против поддельных DDoS-атак. ^[9]
Smart Queue Management (SQM) — сочетание AQM с QOS и другими методами. ^[10]^[11]

Ссылки

^ Флойд, Салли; Джейкобсон, Ван (август 1993 г.). «Шлюзы случайного раннего обнаружения (RED) для предотвращения перегрузок» . Транзакции IEEE/ACM в сети . 1 (4): 397–413. CiteSeerX 10.1.1.147.3833 . дои : 10.1109/90.251892 . S2CID 221977646 . Проверено 16 марта 2008 г.
^ К.В. Холлот, Вишал Мисра, Дон Таусли и Вэй-Бо Гонг, Анализ и проектирование контроллеров для маршрутизаторов AQM, поддерживающих TCP-потоки.
^ «Преступный гений: раздувание буфера!» . jg's Ramblings . Gettys.wordpress.com. 03.12.2010 . Проверено 23 января 2014 г.
^ «Платформа моделирования AQM&DoS — Чанван Чжан» .
^ Имер, Орхан; Басар, Тамер (декабрь 2005 г.). «Результат глобальной стабильности в области контроля перегрузок на основе коммунальных услуг» (PDF) . Материалы 44-й конференции IEEE по принятию решений и управлению и Европейской конференции по управлению, 2005 г .: 6740–6743.
^ Атуралия, С. (июнь 2001 г.). «REM: Активное управление очередью». Транзакции IEEE в сети . 15 (3): 48–53.
^ Ратул Махаджан, Салли Флойд и Дэвид Везералл, Управление потоками с высокой пропускной способностью на перегруженном маршрутизаторе , ICNP 2001
^ Чанван Чжан, Цзяньпин Инь, Чжипин Цай и Вэйфэн Чен, RRED: надежный алгоритм RED для противодействия низкочастотным атакам типа «отказ в обслуживании» , IEEE Communications Letters, vol. 14, стр. 489-491, 2010. Ссылка.
^ Чанван Чжан, Цзяньпин Инь и Чжипин Цай, RSFB: устойчивый стохастический алгоритм Fair Blue против поддельных DDoS-атак , на Международном симпозиуме по коммуникационным и информационным технологиям (ISCIT), 2009. Ссылка
^ «Умное управление очередью» . ufferbloat.net . Проверено 3 октября 2020 г. .
^ «OpenWrt·Формирование трафика·SQM» . OpenWrt.org . Проект OpenWrt . 2 января 2017 года . Проверено 3 октября 2020 г. .

[1] Флойд, Салли; Джейкобсон, Ван (август 1993 г.). «Шлюзы случайного раннего обнаружения (RED) для предотвращения перегрузок» . Транзакции IEEE/ACM в сети . 1 (4): 397–413. CiteSeerX 10.1.1.147.3833 . дои : 10.1109/90.251892 . S2CID 221977646 . Проверено 16 марта 2008 г.

[AQM-TAC-2] К.В. Холлот, Вишал Мисра, Дон Таусли и Вэй-Бо Гонг, Анализ и проектирование контроллеров для маршрутизаторов AQM, поддерживающих TCP-потоки.

[3] «Преступный гений: раздувание буфера!» . jg's Ramblings . Gettys.wordpress.com. 03.12.2010 . Проверено 23 января 2014 г.

[4] «Платформа моделирования AQM&DoS — Чанван Чжан» .

[5] Имер, Орхан; Басар, Тамер (декабрь 2005 г.). «Результат глобальной стабильности в области контроля перегрузок на основе коммунальных услуг» (PDF) . Материалы 44-й конференции IEEE по принятию решений и управлению и Европейской конференции по управлению, 2005 г .: 6740–6743.

[6] Атуралия, С. (июнь 2001 г.). «REM: Активное управление очередью». Транзакции IEEE в сети . 15 (3): 48–53.

[RED-PD-7] Ратул Махаджан, Салли Флойд и Дэвид Везералл, Управление потоками с высокой пропускной способностью на перегруженном маршрутизаторе , ICNP 2001

[RRED-8] Чанван Чжан, Цзяньпин Инь, Чжипин Цай и Вэйфэн Чен, RRED: надежный алгоритм RED для противодействия низкочастотным атакам типа «отказ в обслуживании» , IEEE Communications Letters, vol. 14, стр. 489-491, 2010. Ссылка.

[RSFB-9] Чанван Чжан, Цзяньпин Инь и Чжипин Цай, RSFB: устойчивый стохастический алгоритм Fair Blue против поддельных DDoS-атак , на Международном симпозиуме по коммуникационным и информационным технологиям (ISCIT), 2009. Ссылка

[10] «Умное управление очередью» . ufferbloat.net . Проверено 3 октября 2020 г. .

[11] «OpenWrt·Формирование трафика·SQM» . OpenWrt.org . Проект OpenWrt . 2 января 2017 года . Проверено 3 октября 2020 г. .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]