Активное управление очередью

Преднамеренное отбрасывание сетевых пакетов во время перегрузки

В маршрутизаторах и коммутаторах активное управление очередями ( AQM ) — это политика отбрасывания пакетов внутри буфера, связанного с контроллером сетевого интерфейса (NIC), до того, как этот буфер заполнится, часто с целью снижения перегрузки сети или улучшения сквозной задержки. Эта задача выполняется сетевым планировщиком , который для этой цели использует различные алгоритмы, такие как случайное раннее обнаружение (RED), явное уведомление о перегрузке (ECN) или контролируемая задержка ( CoDel ). RFC 7567 рекомендует активное управление очередями в качестве наилучшей практики.

Обзор

Интернет-маршрутизатор обычно поддерживает набор очередей, одну или несколько на интерфейс, которые содержат пакеты, запланированные для отправки на этом интерфейсе. Исторически такие очереди используют дисциплину drop-tail : пакет помещается в очередь, если очередь короче своего максимального размера (измеренного в пакетах или в байтах), и отбрасывается в противном случае.

Активные дисциплины очереди отбрасывают или маркируют пакеты до того, как очередь заполнится. Обычно они работают, поддерживая одну или несколько вероятностей отбрасывания/маркировки и время от времени отбрасывая или маркируя пакеты в соответствии с вероятностями до того, как очередь заполнится.

Преимущества

Очереди Drop-tail имеют тенденцию наказывать всплески потоков и вызывать глобальную синхронизацию между потоками. Отбрасывая пакеты вероятностно, дисциплины AQM обычно избегают обеих этих проблем. ^[1]

Предоставляя конечным точкам индикацию перегрузки до заполнения очереди, дисциплины AQM способны поддерживать меньшую длину очереди, чем очереди с отбрасыванием хвоста, что предотвращает раздувание буфера и снижает задержку в сети .

Недостатки

Ранние дисциплины AQM (особенно RED и SRED) требуют тщательной настройки своих параметров для обеспечения хорошей производительности. Эти системы не ведут себя оптимально с точки зрения теории управления . ^[2] Современные дисциплины AQM (ARED, Blue , PI , CoDel , CAKE ) являются самонастраивающимися и могут запускаться с параметрами по умолчанию в большинстве случаев.

Сетевые инженеры традиционно обучались избегать потери пакетов и поэтому иногда критиковали системы AQM, которые теряют пакеты: «Зачем мне терять совершенно хорошие пакеты, если у меня еще есть свободное место в буфере?» ^[3]

Моделирование

Платформа моделирования активного управления очередями и отказа в обслуживании (AQM&DoS) создана на основе кода моделирования NS-2 алгоритма RRED . Платформа моделирования AQM&DoS может моделировать различные DoS-атаки (распределенный DoS, спуфинг DoS, низкоскоростной DoS и т. д.) и алгоритмы AQM (RED, RRED , SFB и т. д.). Она автоматически вычисляет и записывает среднюю пропускную способность обычных потоков TCP до и после атак DoS, чтобы облегчить анализ влияния атак DoS на обычные потоки TCP и алгоритмы AQM. ^[4]

Алгоритмы активного управления очередью

Синий и стохастический Fair Blue (SFB)
Общие приложения поддерживаются в улучшенном состоянии (CAKE)
Управляемая задержка (CoDel)
FQ-CoDel
Модифицированный REM-сон (M-REM) ^[5]
ПИ-контроллер
Случайное раннее обнаружение (RED)
Случайная экспоненциальная маркировка (REM) ^[6]
RED с преимущественным отбрасыванием (RED-PD) ^[7]
Надежное случайное раннее обнаружение (RRED) ^[8]
RSFB: устойчивый стохастический справедливый синий алгоритм против спуфинговых DDoS-атак ^[9]
Интеллектуальное управление очередями (SQM) — сочетание AQM с QOS и другими технологиями ^[10]^[11]

Ссылки

^ Флойд, Салли; Якобсон, Ван (август 1993 г.). «Шлюзы случайного раннего обнаружения (RED) для предотвращения перегрузки». Труды IEEE/ACM по сетевым технологиям . 1 (4): 397–413. CiteSeerX 10.1.1.147.3833 . doi :10.1109/90.251892. S2CID 221977646. Получено 16.03.2008 .
^ CV Hollot, Vishal Misra, Don Towsley и Wei-Bo Gong, Анализ и проектирование контроллеров для маршрутизаторов AQM, поддерживающих потоки TCP
^ "Преступный гений: буферный раздувание!". jg's Ramblings . Gettys.wordpress.com. 2010-12-03 . Получено 2014-01-23 .
^ «Платформа моделирования AQM&DoS - Чанван Чжан» .
^ Имер, Орхан; Басар, Тамер (декабрь 2005 г.). «Результат глобальной стабильности в управлении перегрузками на основе коммунальных услуг» (PDF) . Труды 44-й конференции IEEE по принятию решений и управлению и Европейской конференции по управлению 2005 г .: 6740–6743.
^ Athuraliya, S. (июнь 2001 г.). "REM: Активное управление очередями". IEEE Transactions on Networking . 15 (3): 48–53.
^ Ратул Махаджан, Салли Флойд и Дэвид Уэзеролл, Управление потоками с высокой пропускной способностью на перегруженном маршрутизаторе, ICNP 2001
^ Чанван Чжан, Цзяньпин Инь, Чжипин Цай и Вэйфэн Чэнь, RRED: Надежный алгоритм RED для противодействия низкоскоростным атакам типа «отказ в обслуживании», IEEE Communications Letters, т. 14, стр. 489-491, 2010. Ссылка
^ Чанван Чжан, Цзяньпин Инь и Чжипин Цай, RSFB: устойчивый стохастический справедливый синий алгоритм против атак DDoS-спуфинга, на Международном симпозиуме по коммуникационным и информационным технологиям (ISCIT), 2009. Ссылка
^ "Умное управление очередями". bufferbloat.net . Получено 3 октября 2020 г. .
^ "OpenWrt·Traffic Shaping·SQM". OpenWrt.org . OpenWrt Project . 2 января 2017 г. . Получено 3 октября 2020 г. .

[1] Флойд, Салли; Якобсон, Ван (август 1993 г.). «Шлюзы случайного раннего обнаружения (RED) для предотвращения перегрузки». Труды IEEE/ACM по сетевым технологиям . 1 (4): 397–413. CiteSeerX 10.1.1.147.3833 . doi :10.1109/90.251892. S2CID 221977646. Получено 16.03.2008 .

[AQM-TAC-2] CV Hollot, Vishal Misra, Don Towsley и Wei-Bo Gong, Анализ и проектирование контроллеров для маршрутизаторов AQM, поддерживающих потоки TCP

[3] "Преступный гений: буферный раздувание!". jg's Ramblings . Gettys.wordpress.com. 2010-12-03 . Получено 2014-01-23 .

[4] «Платформа моделирования AQM&DoS - Чанван Чжан» .

[5] Имер, Орхан; Басар, Тамер (декабрь 2005 г.). «Результат глобальной стабильности в управлении перегрузками на основе коммунальных услуг» (PDF) . Труды 44-й конференции IEEE по принятию решений и управлению и Европейской конференции по управлению 2005 г .: 6740–6743.

[6] Athuraliya, S. (июнь 2001 г.). "REM: Активное управление очередями". IEEE Transactions on Networking . 15 (3): 48–53.

[RED-PD-7] Ратул Махаджан, Салли Флойд и Дэвид Уэзеролл, Управление потоками с высокой пропускной способностью на перегруженном маршрутизаторе, ICNP 2001

[RRED-8] Чанван Чжан, Цзяньпин Инь, Чжипин Цай и Вэйфэн Чэнь, RRED: Надежный алгоритм RED для противодействия низкоскоростным атакам типа «отказ в обслуживании», IEEE Communications Letters, т. 14, стр. 489-491, 2010. Ссылка

[RSFB-9] Чанван Чжан, Цзяньпин Инь и Чжипин Цай, RSFB: устойчивый стохастический справедливый синий алгоритм против атак DDoS-спуфинга, на Международном симпозиуме по коммуникационным и информационным технологиям (ISCIT), 2009. Ссылка

[10] "Умное управление очередями". bufferbloat.net . Получено 3 октября 2020 г. .

[11] "OpenWrt·Traffic Shaping·SQM". OpenWrt.org . OpenWrt Project . 2 января 2017 г. . Получено 3 октября 2020 г. .