Перегрузка сети

Перегрузка сети в теории сетей передачи данных и теории очередей — это снижение качества обслуживания , которое возникает, когда сетевой узел или канал передает больше данных, чем он может обработать. Типичные последствия включают задержку в очереди , потерю пакетов или блокировку новых соединений. Следствием перегрузки является то, что постепенное увеличение предлагаемой нагрузки приводит либо лишь к небольшому увеличению, либо даже к снижению пропускной способности сети . ^{[ 1 ]}

Сетевые протоколы , использующие агрессивные повторные передачи для компенсации потери пакетов из-за перегрузки, могут увеличить перегрузку даже после того, как первоначальная нагрузка была снижена до уровня, который обычно не вызывал бы перегрузку сети. Такие сети демонстрируют два стабильных состояния при одном и том же уровне нагрузки. Стабильное состояние с низкой пропускной способностью известно как застойный коллапс .

Сети используют методы контроля и предотвращения перегрузок, чтобы избежать коллапса. К ним относятся: экспоненциальная отсрочка в таких протоколах, как CSMA/CA в 802.11 и аналогичный CSMA/CD в исходном Ethernet , уменьшение окна в TCP и справедливая организация очередей в таких устройствах, как маршрутизаторы и сетевые коммутаторы . Другие методы решения проблемы перегрузки включают схемы приоритетов, которые передают некоторые пакеты с более высоким приоритетом раньше других, а также явное распределение сетевых ресурсов по конкретным потокам посредством использования контроля доступа .

Сетевые ресурсы ограничены, включая время обработки маршрутизатора и пропускную способность канала . Конфликт за ресурсы может возникнуть в сетях в нескольких распространенных случаях. Беспроводную локальную сеть легко заполнить одним персональным компьютером. ^{[ 2 ]} Даже в быстрых компьютерных сетях магистраль может быть легко перегружена несколькими серверами и клиентскими компьютерами. Атаки типа «отказ в обслуживании» с помощью ботнетов способны заполнить даже самые крупные каналы магистральной сети Интернет , создавая крупномасштабную перегрузку сети. В телефонных сетях событие массового вызова может привести к перегрузке цифровых телефонных каналов, что иначе можно определить как атаку типа «отказ в обслуживании» .

Застойный коллапс (или коллапс перегрузки) — это состояние, при котором застой препятствует или ограничивает полезное общение. Коллапс перегрузки обычно происходит в узких точках сети, где входящий трафик превышает пропускную способность исходящей сети. Точки соединения между локальной сетью и глобальной сетью являются распространенными узкими местами. Когда сеть находится в таком состоянии, она переходит в стабильное состояние, в котором потребность в трафике высока, но полезная пропускная способность мала, при этом пакетов происходят задержки и потери , а качество обслуживания крайне низкое.

К 1984 году застойный коллапс был идентифицирован как возможная проблема. ^{[ 3 ]} Впервые это было замечено в раннем Интернете в октябре 1986 года. ^{[ 4 ]} когда пропускная способность магистральной сети NSFNET фазы I упала на три порядка с 32 кбит/с до 40 бит/с, ^{[ 5 ]} Это продолжалось до тех пор, пока конечные узлы не начали внедрять Ван Джейкобсона и Салли Флойд в период с 1987 по 1988 год. систему контроля перегрузки ^{[ 6 ]} Когда было отправлено больше пакетов , чем могли обработать промежуточные маршрутизаторы, промежуточные маршрутизаторы отбрасывали многие пакеты, ожидая, что конечные точки сети повторно передадут информацию. Однако ранние реализации TCP имели плохое поведение при повторной передаче. Когда произошла потеря пакета, конечные точки отправили дополнительные пакеты, которые повторяли потерянную информацию, удваивая скорость входящего трафика.

Контроль перегрузки модулирует вход трафика в телекоммуникационную сеть, чтобы избежать коллапса перегрузки, возникающего в результате переподписки. ^{[ 7 ]} Обычно это достигается за счет снижения скорости передачи пакетов. В то время как контроль перегрузки не позволяет отправителям перегружать сеть , контроль потока не позволяет отправителю перегружать получателя .

этом разделе не цитируются источники В . Пожалуйста, помогите улучшить этот раздел , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален . ( Май 2013 г. ) ( Узнайте, как и когда удалить это сообщение )

Теория контроля перегрузок была впервые предложена Фрэнком Келли , который применил микроэкономическую теорию и теорию выпуклой оптимизации , чтобы описать, как люди, контролирующие свои собственные тарифы, могут взаимодействовать для достижения оптимального распределения тарифов в масштабах всей сети. Примерами оптимального распределения ставок являются максимально-минимальное справедливое распределение и предложение Келли о пропорционально справедливом распределении, хотя возможны и многие другие.

Позволять ${\displaystyle x_{i}}$ быть скоростью потока ${\displaystyle i}$, ${\displaystyle c_{l}}$ быть емкостью ссылки ${\displaystyle l}$, и ${\displaystyle r_{li}}$ быть 1, если поток ${\displaystyle i}$ использует ссылку ${\displaystyle l}$ и 0 в противном случае. Позволять ${\displaystyle x}$, ${\displaystyle c}$ и ${\displaystyle R}$ — соответствующие векторы и матрица. Позволять ${\displaystyle U(x)}$ быть возрастающей, строго вогнутой функцией , называемой полезностью , которая измеряет, какую выгоду получает пользователь от передачи со скоростью ${\displaystyle x}$. Оптимальное распределение ставок тогда удовлетворяет

${\displaystyle \max \limits _{x}\sum _{i}U(x_{i})}$

такой, что ${\displaystyle Rx\leq c}$

Двойник Лагранжа этой проблемы отделяется так, что каждый поток устанавливает свою собственную скорость, основанную только на цене, сообщаемой сетью. Пропускная способность каждого канала накладывает ограничение, которое приводит к множителю Лагранжа : ${\displaystyle p_{l}}$. Сумма этих множителей, ${\displaystyle y_{i}=\sum _{l}p_{l}r_{li},}$ цена, на которую реагирует поток.

Тогда контроль перегрузки становится алгоритмом распределенной оптимизации. Многие современные алгоритмы управления перегрузкой могут быть смоделированы в этой структуре. ${\displaystyle p_{l}}$ это либо вероятность потери, либо задержка очереди на канале ${\displaystyle l}$. Основным недостатком является то, что он назначает одну и ту же цену всем потокам, в то время как управление потоком со скользящим окном вызывает пульсацию , из-за которой разные потоки наблюдают разные потери или задержки на данном канале.

Среди способов классификации алгоритмов контроля перегрузок можно выделить:

• По типу и количеству полученных от сети отзывов: Потеря; задерживать; однобитные или многобитные явные сигналы
• Путем постепенного развертывания: модификацию требуется только отправителю; отправитель и получатель нуждаются в модификации; модификацию требует только роутер; отправитель, получатель и маршрутизаторы нуждаются в модификации.
• По аспекту производительности: продуктовые сети с высокой задержкой полосы пропускания; ссылки с потерями; справедливость; преимущество коротких потоков; ссылки с переменной ставкой
• По критерию справедливости: максимальная-минимальная справедливость; пропорционально справедливый; контролируемая задержка

Были изобретены механизмы для предотвращения перегрузки сети или борьбы с ее сбоем:

• Сетевой планировщик – активное управление очередью , которое изменяет порядок или выборочно отбрасывает сетевые пакеты в случае перегрузки.
• Явное уведомление о перегрузке — расширение протоколов связи IP и TCP, добавляющее механизм управления потоком.
• Контроль перегрузки TCP — различные реализации мер по борьбе с перегрузкой сети.

Правильное поведение конечной точки обычно заключается в повторении пропущенной информации, но постепенном замедлении частоты повторения. Если все конечные точки сделают это, перегрузка исчезнет, ​​и сеть возобновит нормальное поведение. ^{[ нужна ссылка ]} Другие стратегии, такие как медленный запуск , гарантируют, что новые соединения не перегрузят маршрутизатор до того, как начнется обнаружение перегрузки.

Общие механизмы предотвращения перегрузки маршрутизатора включают справедливую организацию очередей и другие алгоритмы планирования , а также случайное раннее обнаружение (RED), при котором пакеты случайным образом отбрасываются при обнаружении перегрузки. Это заранее заставляет конечные точки замедлять передачу до того, как произойдет коллапс перегрузки.

Некоторые сквозные протоколы разработаны таким образом, чтобы хорошо работать в условиях перегрузки; TCP — хорошо известный пример. Первые реализации TCP для обработки перегрузок были описаны в 1984 году. ^{[ 8 ]} но включение Ван Джейкобсоном решения с открытым исходным кодом в стандартный дистрибутив UNIX Беркли (« BSD ») в 1988 году впервые обеспечило хорошее поведение.

UDP не контролирует перегрузку. Протоколы, построенные на основе UDP, должны самостоятельно справляться с перегрузками. Протоколы, передающие данные с фиксированной скоростью, независимо от перегрузки, могут быть проблематичными. Этим свойством обладают протоколы потоковой передачи в реальном времени, включая многие протоколы передачи голоса по IP . Таким образом, необходимо принять специальные меры, такие как качество обслуживания, чтобы предотвратить потерю пакетов в случае перегрузки.

Протоколы, ориентированные на соединение , такие как широко используемый протокол TCP , отслеживают потерю пакетов или задержку в очереди, чтобы регулировать скорость передачи. Различные процессы предотвращения перегрузки сети поддерживают разные компромиссы. ^{[ 9 ]}

Алгоритм предотвращения перегрузки TCP является основной основой управления перегрузкой в ​​Интернете. ^{[ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ]}

Проблемы возникают, когда в параллельных потоках TCP возникают обрывы , особенно при раздутия буфера наличии . Эта задержка потери пакетов мешает автоматическому предотвращению перегрузки TCP. Все потоки, в которых произошла такая потеря пакетов, одновременно начинают переобучение TCP — это называется глобальной синхронизацией TCP .

Активное управление очередями (AQM) — это изменение порядка или удаление сетевых пакетов внутри буфера передачи, который связан с контроллером сетевого интерфейса (NIC). Эту задачу выполняет сетевой планировщик .

Одним из решений является использование случайного раннего обнаружения (RED) в выходной очереди сетевого оборудования. ^{[ 15 ] [ 16 ]} На сетевых аппаратных портах с более чем одной выходной очередью взвешенное случайное раннее обнаружение можно использовать (WRED).

RED косвенно сигнализирует отправителю и получателю TCP, отбрасывая некоторые пакеты, например, когда средняя длина очереди превышает пороговое значение (например, 50%), и удаляет линейно или кубически больше пакетов. ^{[ 17 ]} до, например, 100% по мере дальнейшего заполнения очереди.

Надежный алгоритм случайного раннего обнаружения (RRED) был предложен для улучшения пропускной способности TCP против атак типа «отказ в обслуживании» (DoS), особенно низкочастотных атак типа «отказ в обслуживании» (LDoS). Эксперименты подтвердили, что алгоритмы, подобные RED, уязвимы для атак LDoS из-за колеблющегося размера очереди TCP, вызванного атаками. ^{[ 18 ]}

Некоторое сетевое оборудование оснащено портами, которые могут отслеживать и измерять каждый поток и, таким образом, способны сигнализировать о слишком большом потоке полосы пропускания в соответствии с некоторой политикой качества обслуживания. Затем политика может разделить пропускную способность между всеми потоками по некоторым критериям. ^{[ 19 ]}

Другой подход — использовать явное уведомление о перегрузке (ECN). ^{[ 20 ]} ECN используется только тогда, когда два хоста сигнализируют о своем желании его использовать. В этом методе бит протокола используется для сигнализации явной перегрузки. Это лучше, чем косвенное уведомление о перегрузке, сигнализируемое потерей пакетов алгоритмами RED/WRED, но требует поддержки со стороны обоих хостов. ^{[ 21 ] [ 15 ]}

Когда маршрутизатор получает пакет, помеченный как поддерживающий ECN, и ожидает перегрузки, он устанавливает флаг ECN, уведомляя отправителя о перегрузке. Отправитель должен отреагировать уменьшением полосы пропускания передачи, например, снижением скорости отправки за счет уменьшения размера окна TCP или другими способами.

Избежания заторов можно эффективно достичь за счет сокращения трафика. Когда приложение запрашивает большой файл, изображение или веб-страницу, оно обычно объявляет окно размером от 32 КБ до 64 КБ. В результате сервер отправляет полное окно данных (при условии, что файл больше окна). Когда множество приложений одновременно запрашивают загрузку, эти данные могут создать точку перегрузки у вышестоящего провайдера. Уменьшая количество оконной рекламы, удаленные серверы отправляют меньше данных, тем самым уменьшая перегрузку. ^{[ 22 ] [ 23 ]}

Обратный ECN (BECN) — еще один предложенный механизм уведомления о перегрузках. Он использует сообщения подавления источника ICMP в качестве механизма IP-сигнализации для реализации базового механизма ECN для IP-сетей, сохраняя уведомления о перегрузке на уровне IP и не требуя согласования между конечными точками сети. Эффективные уведомления о перегрузке могут быть переданы протоколам транспортного уровня, таким как TCP и UDP, для соответствующих корректировок. ^{[ 24 ]}

Протоколы, которые избегают перегрузки, обычно предполагают, что потеря данных вызвана перегрузкой. В проводных сетях ошибки при передаче случаются редко. Wi-Fi , 3G и другие сети с радиоуровнем подвержены потере данных из-за помех и в некоторых случаях могут иметь низкую пропускную способность. на основе радиосвязи, TCP-соединения, работающие на физическом уровне видят потерю данных и склонны ошибочно полагать, что происходит перегрузка.

Протокол медленного запуска плохо работает на коротких соединениях. Старые веб-браузеры создавали множество кратковременных соединений, открывали и закрывали соединения для каждого файла. Это удерживало большинство соединений в режиме медленного запуска. Начальная производительность может быть низкой, и многие соединения никогда не выходят из режима медленного запуска, что значительно увеличивает задержку. Чтобы избежать этой проблемы, современные браузеры либо открывают несколько соединений одновременно, либо повторно используют одно соединение для всех файлов, запрошенных с определенного сервера.

Контроль доступа — это любая система, которая требует, чтобы устройства получали разрешение перед установкой новых сетевых подключений. Если новое соединение рискует создать перегрузку, в разрешении может быть отказано. Примеры включают возможности передачи без конфликтов (CFTXOP) в стандарте ITU-T G.hn для домашних сетей по устаревшей проводке, протокол резервирования ресурсов для IP-сетей и протокол резервирования потока для Ethernet .

• Управление пропускной способностью – контроль пропускной способности сети связи.
• Каскадный сбой – системный риск сбоя
• Дроссельная станция - телефонная станция, предназначенная для обработки множества одновременных попыток вызова.
• Эрланг (единица измерения) – мера нагрузки в телекоммуникациях
• Синдром ученика чародея - ошибка сетевого протокола в исходных версиях TFTP.
• Проектирование телетрафика - Применение теории организации трафика к телекоммуникациям.
• Перетряска – постоянный обмен между памятью и хранилищем.
• Формирование трафика - метод управления полосой пропускания связи.
• Надежность (компьютерные сети) – возможность подтверждения протокола.

• Флойд С. и К. Фолл, Продвижение использования сквозного контроля перегрузки в Интернете (транзакции IEEE/ACM в сети, август 1999 г.)
• Салли Флойд, Об эволюции сквозного контроля перегрузки в Интернете: своеобразный взгляд (Семинар IMA по явлениям масштабирования в сетях связи, октябрь 1999 г.) ( pdf формат )
• Связывающий термин: Очередь. Архивировано 8 марта 2003 г. в Wayback Machine.
• Пьер-Франсуа Ке, Шрирам Челлаппан, Аржан Дурреси, Мукундан Шридхаран, Хитай Озбай, Радж Джейн, «Руководство по оптимизации многоуровневой ECN с использованием модели TCP на основе потоков жидкости».
• Салли Флойд, Ратул Махаджан, Дэвид Уэтералл: RED-PD: RED с льготным удалением. Архивировано 2 апреля 2003 г. на Wayback Machine.
• Универсальный простой симулятор RED для образовательных целей, автор Мехмет Сюзен.
• Подходы к контролю перегрузки в пакетных сетях
• Документы по контролю перегрузок
• Случайная домашняя страница раннего обнаружения
• Домашняя страница явного уведомления о перегрузке
• Домашняя страница TFRC
• Домашняя страница AIMD-FC
• Недавние публикации о низкочастотных атаках типа «отказ в обслуживании» (DoS)