[QoS 강좌] QoS에서의 혼잡 회피 적용과 이해 ②

Similar documents
시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

일반적인 네트워크의 구성은 다음과 같다

Microsoft Word - NAT_1_.doc

2009년 상반기 사업계획

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

특허청구의범위청구항 1 패킷스케줄러의패킷스케줄링방법에있어서, 복수의패킷타입각각에대해가중치를결정하는단계 ; 상기가중치에따라상기패킷스케줄러내에서상기복수의패킷타입이대기하기위한전체대기공간을상기복수의패킷타입각각에대한대기공간으로분할하는단계 ; 및상기복수의패킷타입각각에대한가중치를변

슬라이드 1

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

시스템을 제공한다는 특징이 있다. ONOS[4]는 성능, 확장성, 가용성을 중시하는 분산형 SDN 컨트롤러이 며 편의성 있는 Web GUI 와 SDN 컴포넌트 단위의 계층 구조를 통해 어플리케이션을 개발하고 컨트롤 러에 탑재할 수 있는 기능들을 제공한다. 하지만 ONO

Microsoft PowerPoint - 4. 스캐닝-2.ppt [호환 모드]

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]


DoS 공격의유형분석및탐지방법 (Monitoring and Investigation of DoS Attack) 영산대학교 사이버경찰학과 이성진

Microsoft PowerPoint - thesis_rone.ppt

이세원의 인터넷통신 과제 02.hwp

Diggin Em Walls (part 3) - Advanced/Other Techniques for ByPassing Firewalls

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

PowerPoint 프레젠테이션

Microsoft PowerPoint - 5-IP QoS features for TPS.ppt

[Brochure] KOR_TunA

Microsoft PowerPoint - Chap09_TCP와 UDP [호환 모드]

1장.indd

Microsoft Word - Tcpdump 사용설명서.doc

OSI 참조 모델과 TCP/IP

Microsoft PowerPoint - tem_5

슬라이드 1

[ R E P O R T ] 정보통신공학전공 김성태

untitled

Microsoft PowerPoint - 알고리즘_1주차_2차시.pptx

1

슬라이드 제목 없음

OCW_C언어 기초

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770>

특허청구의 범위 청구항 1 지그비 통신 망에서 지그비 노드들의 우선 순위를 부여하는 방법에 있어서, (a) 상기 지그비 노드들 각각의 CCA 수행 시간들을 전송할 데이터의 우선 순위에 따라 가변시키는 단계와; (b) 상기 가변되는 CCA 수행 시간들은 우선 순위가 높은

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

슬라이드 1

Microsoft PowerPoint - 06-IPAddress [호환 모드]

Microsoft PowerPoint - 08-chap06-Queue.ppt

Microsoft PowerPoint - 08-Queue.ppt

DBPIA-NURIMEDIA

<4D F736F F F696E74202D E20B3D7C6AEBFF6C5A920C7C1B7CEB1D7B7A1B9D62E >

H3250_Wi-Fi_E.book

Microsoft Word - WP_04_Firewall.NAT.doc

Microsoft PowerPoint Network-Transport

한국정보과학회 학술대회 논문작성양식

패킷 역전 및 중복 문제를 해결한 통계기반 트래픽 분석 시스템

7124SX_Data Sheet

PowerPoint Presentation

[ tcpdump 패킷캡처프로그램 ] tcpdump란? tcpdump 버전확인 tcpdump 플래그 (flags) tcpdump 사용법 tcpdump의사용예제 telnet을활용해 root와 passwd 암호알아내기 [01] tcpdump란? tcpdump는 Lawren

Microsoft PowerPoint - ch13.ppt

BY-FDP-4-70.hwp

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

Microsoft PowerPoint - Lecture_Note_5.ppt [Compatibility Mode]

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

3.hwp

Microsoft Word - WireShark 프로그램의 기능 분석_ver1.1.doc

PowerPoint Presentation

정보보안 개론과 실습:네트워크

Microsoft PowerPoint - CSharp-10-예외처리

PowerPoint Presentation

Microsoft PowerPoint Network-Transport

0. 들어가기 전

Microsoft PowerPoint - 3-Network-Transport

Microsoft Word - ÀÌÈÆ-â¿ø´ë.doc

슬라이드 제목 없음

데이터시트 Cisco IPS Sensor Software Version 5.0 제품개요 Cisco Systems IPS(Intrusion Prevention System) solution은악성트래픽이비즈니스의연속성에영향을미치기전에정확하게미리식별하고구분하여차단하도록설계되

PowerPoint 프레젠테이션

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CBED0C3E0C7C1B7CEB1D7B7A55C4C656D70656C2D5A69762E637070>

Microsoft PowerPoint Network-Transport

Visual Basic 반복문

#WI DNS DDoS 공격악성코드분석

SIGIL 완벽입문

이 장에서 사용되는 MATLAB 명령어들은 비교적 복잡하므로 MATLAB 창에서 명령어를 직접 입력하지 않고 확장자가 m 인 text 파일을 작성하여 실행을 한다

NTP 서버보안가이드 침해사고분석단취약점점검팀 김정호선임연구원 ( ) 본보고서의전부나일부를인용시, 반드시 [ 자료 : 한국인터넷진흥원 (KISA)] 를명시하여주시기바랍니다

H.I.S.L 스니핑동작원리및공격방법 작성자 : 한서대학교 H.I.S.L 동아리전정수 본보고서의전부나일부를인용시반드시 [ 자료 : 한서대학교정보보호동아리 (H.I.S.L)] 를명시하여주시기바랍니다

슬라이드 1

슬라이드 1

그룹웨어와 XXXXX 제목 예제

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

chap 5: Trees

사용자 관점의 웹서비스 성능저하 원인 분석 시스템 구조 설계 및 구현

단순 베이즈 분류기

고객 만족을 이끌어내는 네트워크 경험—턴업 차이 해소

쉽게 풀어쓴 C 프로그래밍

Microsoft Word - 1. ¹ÚÁø_ÃÖÁ¾_.doc

소프트웨어 융합 개론

(Microsoft PowerPoint - \301\24608\260\255 - \261\244\277\370\260\372 \300\347\301\372)

<4D F736F F D20B1E8C8BFBCBA2DBFB5B3B2B4EB2E646F63>

DBPIA-NURIMEDIA

Microsoft PowerPoint - 4. 스캐닝-2(11.21) [호환 모드]

슬라이드 1

슬라이드 1

정보보안 개론과 실습:네트워크

이동통신망에서의 VoLTE 트래픽 분류 방법에 대한 연구

안녕하십니까? 요즘화두가되고있는 SDN 에대해서진행을하도록하겠습니다. SDN, Software Define Network. 많이들어보셨죠? 그럼과연 SDN 으로무엇을할수있을까요? 이야기만무성하고이제실체가조금씩드러나는 SDN 에대해서설명을드리도록하겠습니다. 2010, C

Microsoft Word - release note-VRRP_Korean.doc

03_queue

슬라이드 1

Microsoft PowerPoint - 알고리즘_5주차_1차시.pptx

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환

Transcription:

[QoS 강좌 ] QoS 에서의혼잡회피적용과이해 2 지난 4 번의강좌를통해 QoS 의전체적인그림을그려봤다. 이제부터는세부적인튜닝으로들어가 QoS 혼잡예방을 위한다양한메커니즘에대해알아보자. 이번호에는 TCP 프로토콜의혼잡제어메커니즘의작동방법과테일드롭시 어떤문제점이있는지, QoS 에서는어떻게적용하는지살펴볼것이다. 특히이론적으로중요한 TCP 혼잡제어 메커니즘, 글로벌싱크로나이제이션, RED, WRED 등에대해중점적으로설명한다. 네트워크의불안요소 ' 글로벌싱크로나이제이션 ' TCP 가동작하는모습을살펴보면네트워크의전송상태가좋을경우에는트래픽을많이전송하고, 패킷 손실이발생하면전송하는트래픽의양을줄이는것을알수있다. 이사실만으로본다면 TCP 는상당히 똑똑한프로토콜이라고할수도있다. 하지만바로이런 TCP 의혼잡제어메커니즘때문에사실은또 다른문제가발생할수있다. 예를들어, 일반적인소규모의네트워크구성을생각해보자. 라우터에외부네트워크가연결돼있고 내부에는스위치아래에호스트 PC 들이연결돼있다. 모든호스트 PC 들은라우터를통해서외부 네트워크와연결돼있다. 동시에여러 PC 들이인터넷을접속하게되면 TCP 의동작상황에따라 라우터의출력인터페이스버퍼 (buffer) 에는여러개의 TCP 플로우가존재하게된다. 이럴경우큐 사이즈는빠른속도로증가하게되며, 이내버퍼풀 (buffer full) 이발생하고, 오버플로우가발생하게된다. 그러면, 모든 TCP 플로우들은버퍼풀이후에도착한모든패킷들을잃게되며 ( 테일드롭발생 ), 모든 호스트 PC 들은타임아웃이발생할때까지잃어버린패킷들에대한 ACK 를받지못하게된다. 결국, 모든호스트 PC 들은자신의전송속도를줄이게되며 ( 윈도우의크기를 1 로줄인다 ) 빠른속도로 큐사이즈는줄어들게된다. 그러나, 다시슬로우스타트과정으로인해큐사이즈는증가하게되고, 오버플로우가발생하며, 모든 TCP 플로우에대해동일한과정이반복되게된다. 이런현상을글로벌 싱크로나이제이션 (Global Synchronization) 이라하는데, 트래픽양의급격한출렁거림으로인해성능은 물론네트워크장비가불안정해지는원인이된다. 글로벌싱크로나이제이션해결방법 1 : RED 실제로글로벌싱크로나이제이션은네트워크에심각한문제를유발시킨다. 물론 QoS 측면에서는더더욱

안좋은현상이기도하다. 가장큰문제는지연과지터가커진다는것이다. QoS 에서는글로벌 싱크로나이제이션현상을해결하기위해 RED(Random Early Detection), WRED(Weighted Random Early Detection) 등을사용한다. ( 그림 4) 는 RED 를적용하기전과적용한후의 TCP 트래픽흐름이어떻게차이가나는지보여주는 그림이다. RED 는 TCP 동작특성을이용한대표적인혼잡제어기법으로, 이름이암시하는것처럼, 혼잡이발생하기이전에미리랜덤한방식으로패킷을버림으로써특정한 TCP 플로우로하여금전송 속도를줄이게하는방법이다. 기본적인동작은큐에두개의쓰레시홀드 TH_min 과 TH_max 를두고세 구간에서로다른드롭확률을적용하는것이다. RED 의동작과정은다음과같다 ( 그림 5).

1 평균큐사이즈 (AQS: Average Queue Size) 가 TH_min 보다작은경우에는어떤패킷도버리지않고 모두받아들인다. 2 큐사이즈가 TH_min 보다는크지만 TH_max 보다는작은경우큐사이즈에따라특정한확률값을 갖고패킷을버린다. 3 큐사이즈가 TH_max 보다큰경우는입력되는모든패킷을버린다. 즉, 혼잡의정도가심해질수록 많은패킷을버림으로써입력되는트래픽의양을줄이려는방법이다. 일반적으로, TH_max 값이너무작으면패킷드롭이빈번히발생해서전체성능에심각한영향을줄 수도있으며, TH_max 이상에서모든입력되는패킷을버리는동작이버퍼오버플로우에의한결과와 동일하기때문에 TH_max 를큐의최대크기와같거나가까운값으로설정을하게된다. 또한, p( 드롭 가능성 ) 의값이너무작으면패킷이드롭되는빈도가낮아져혼잡제어효과가제대로나타나지않을 수도있다. 따라서, RED 를사용할때는 TH_min, TH_max, 그리고 p 값을적절하게설정해주는것이 중요하다.

RED 를진일보시킨 'WRED' RED 를적용함으로써글로벌싱크로나이제이션현상은예방할수있다. 하지만랜덤하게패킷을버리기 때문에중요한패킷이버려질수있는단점이있다. 이런문제점을해결하기위해버려질수있는 확률에대한가중치를부여했다. 즉, WRED 는하나혹은여러개의서로다른클래스트래픽에서로 다른특성을갖는 RED 를적용함으로써혼잡제어를하는것을말한다. 서로다른특성을갖는 RED 라는것은 TH_min, TH_max, 그리고 max p 값이서로다른 RED 패킷드롭확률을말한다. 동일한클래스트래픽에 WRED 를적용하는경우는, 같은클래스에속한서로다른우선순위의패킷들에 서로다른 RED 를적용하게된다. 예를들면, DiffServ 의 AFx 클래스의경우, 동일한클래스에 3 개의 서로다른드롭우선권 (drop precedence) 이존재하는데, 각각의드롭우선권에대해서로다른 RED 를 적용할수있다. ( 그림 6) 은 WRED 패킷드롭확률의일례를보여주고있다. 이그림은 DiffServ 의어떤클래스 트래픽에서파랑색과빨간색으로마크된패킷들에대해서로다른 RED 를적용할수있음을보여주고 있다.

( 그림 6) 에서볼수있듯이낮은우선순위의패킷혹은클래스에대해서는더욱공격적인패킷드롭이 발생하며, 우선순위가높은패킷혹은클래스에대해서는보수적인패킷드롭이발생된다. 그림에서는 우선순위가낮은 A 에대한 TH_max 가 Z 에대한 TH_min 보다크게설정된경우를보여주고있으나, A 에대한 TH_max 가 Z 에대한 TH_min 보다반드시작거나같아야하는조건을줄수도있다. 비록같은클래스에속한패킷들이지만, 드롭우선순위가다르며, 서로다른 RED 가적용된다. ( 그림 6) 에서큐에 10 개의패킷이들어있는상태에서새로운패킷이들어왔을경우새로들어온패킷이 빨간색이라면렌덤하게드롭이되겠지만, 파란색패킷이들어오면정상적으로서비스를하게된다. 또, 큐에패킷이 30 이상들어있는상태에서는빨간색패킷은 100% 드롭되며, 나머지의여유공간은 파란색패킷이서비스되는것이다. 즉, 중요한트래픽을파란색으로규정하고, 중요하지않은트래픽을 빨간색으로규정해서로다른우선순위를부여함으로써차별화된서비스를제공할수있게되는 것이다. IP 우선권을기준으로 WRED 를구성할때는 8 개의 WRED 설정이가능하며, DSCP 를기준으로 WRED 를구성할때는 64 개까지의 WRED 설정이가능하다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원