版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、傳輸控制協(xié)議(Transmission Control Protocol,TCP)的擁塞控制機(jī)制旨在充分利用帶寬資源的同時(shí),避免網(wǎng)絡(luò)陷入嚴(yán)重的擁塞。但最近的研究發(fā)現(xiàn),TCP擁塞控制在一些網(wǎng)絡(luò)場景中暴露出了諸多設(shè)計(jì)缺陷,嚴(yán)重影響了網(wǎng)絡(luò)的通信性能。研究并修正這些缺陷,對于網(wǎng)絡(luò)的未來發(fā)展具有十分重要的意義。本論文以低速率拒絕服務(wù)攻擊,數(shù)據(jù)中心“多對一”數(shù)據(jù)傳輸,和高帶寬延遲積網(wǎng)絡(luò)等網(wǎng)絡(luò)場景為例,對TCP擁塞控制存在的缺陷進(jìn)行了多角度的建模分析
2、,并深入研究了這些缺陷的修正方案。具體而言,本論文的主要工作和創(chuàng)新點(diǎn)包括:
第一,通過建立TCP吞吐量模型,研究并修正了低速率拒絕服務(wù)攻擊(Low-rate Denial of Service attack,LDoS)下TCP擁塞控制算法的缺陷。拒絕服務(wù)攻擊(DoS)正嚴(yán)重威脅著Internet的安全,而LDoS是DoS攻擊的典型代表。這種新型DoS通過周期性地發(fā)送攻擊報(bào)文來迫使TCP不斷超時(shí)重傳,僅需極低的平均攻擊速率(相對
3、于洪泛式DoS攻擊)便可顯著降低TCP吞吐量。本文建立了給定網(wǎng)絡(luò)環(huán)境及LDoS攻擊配置下的TCP吞吐量模型。該模型首次揭示了慢啟動(dòng)的安全性缺陷,即TCP在慢啟動(dòng)結(jié)束時(shí)的擁塞窗口很大,但在整個(gè)慢啟動(dòng)階段的平均吞吐量卻較低。這意味著,攻擊者在慢啟動(dòng)結(jié)束后發(fā)動(dòng)攻擊,只需少量攻擊報(bào)文便能令網(wǎng)絡(luò)擁塞并迫使TCP超時(shí),而同時(shí)TCP的吞吐量會很低。受此啟發(fā),本文設(shè)計(jì)了一個(gè)新的攻擊策略NewShrew,并通過仿真證實(shí)該策略比現(xiàn)有LDoS的速率更低且效率
4、更高。另一方面,TCP吞吐量模型指出LDoS攻擊速率與鏈路緩存大小呈正相關(guān)。本文據(jù)此提出一個(gè)LDoS防御方案來修正TCP的安全性缺陷。該防御方案在受到LDoS攻擊時(shí)動(dòng)態(tài)增加鏈路緩存大小,迫使攻擊者提高攻擊速率,并避免合法TCP因丟包過多而超時(shí),從而大幅提高TCP吞吐量。仿真表明,該方案可以將TCP在LDoS下的吞吐量提高260%以上。
第二,通過建立TCP Incast現(xiàn)象發(fā)生率模型,研究并修正了數(shù)據(jù)中心網(wǎng)絡(luò)“多對一”通信場景
5、中TCP超時(shí)重傳算法的缺陷。數(shù)據(jù)中心網(wǎng)絡(luò)常見一類“多對一”的通信場景,即多個(gè)服務(wù)器同時(shí)通過TCP向一個(gè)收方應(yīng)用發(fā)送數(shù)據(jù)。隨著并行服務(wù)器的增多,TCP連接會經(jīng)歷多次超時(shí)重傳,而這些連接整體的吞吐量也因此驟降至理想值的十分之一以下,此即所謂的TCP Incast現(xiàn)象。本論文的Incast發(fā)生率模型定量地描述了TCP連接參數(shù)以及數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境對Incast發(fā)生率的影響,揭示了TCP超時(shí)重傳在數(shù)據(jù)中心“多對一”通信模式下的缺陷,即Incast
6、發(fā)生率與超時(shí)重傳概率呈正相關(guān),而后者又與并行連接發(fā)送窗口的方差以及并行連接的數(shù)量呈正相關(guān)。為了克服TCP的這一缺陷,本文提出了一個(gè)基于創(chuàng)新的“滑動(dòng)連接窗口”機(jī)制的Incast修正方案:AICC。該方案通過在收方應(yīng)用層配置TCP通告窗口(advised window)來約束并行連接發(fā)送窗口的方差,并自適應(yīng)地調(diào)節(jié)滑動(dòng)連接窗口以合理地控制并行連接的數(shù)量。仿真表明,即使是處于動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境(多個(gè)瓶頸鏈路且存在背景流量),AICC也能夠避免Inc
7、ast的發(fā)生并使TCP保持較高的吞吐量。
第三,通過建立擁塞程度反饋與擁塞控制系統(tǒng)模型,設(shè)計(jì)了一個(gè)基于高精度擁塞程度反饋的擁塞控制協(xié)議(ECDN-ACC),修正了TCP擁塞避免算法在高帶寬延遲積網(wǎng)絡(luò)中的缺陷。通信技術(shù)的飛速發(fā)展使得網(wǎng)絡(luò)帶寬與延遲的范圍都不斷增加,最終形成了高帶寬延遲積網(wǎng)絡(luò)。在這種網(wǎng)絡(luò)中,TCP擁塞避免算法暴露出了低帶寬利用率、不公平、不穩(wěn)定的缺陷。擁塞避免僅憑丟包與否來粗略地推斷網(wǎng)絡(luò)是否擁塞,因此其窗口調(diào)節(jié)是粗
8、粒度的,難以適應(yīng)高帶寬延遲積網(wǎng)絡(luò)中復(fù)雜多變的擁塞狀況。要從根本上解決這一缺陷,需要向發(fā)送端反饋高精度的擁塞程度信息以支持細(xì)粒度的窗口調(diào)節(jié)。根據(jù)這一思路,本文設(shè)計(jì)了一個(gè)基于高精度擁塞程度反饋的擁塞控制協(xié)議ECDN-ACC。在該協(xié)議中,網(wǎng)絡(luò)借助IP identifier域的隨機(jī)性將擁塞程度的滑動(dòng)平均值編碼于ECN域中并反饋給發(fā)送端,后者再根據(jù)擁塞程度來精確、適應(yīng)性地調(diào)節(jié)發(fā)送窗口。本論文從統(tǒng)計(jì)學(xué)的角度證明了ECDN-ACC擁塞反饋的準(zhǔn)確性,并
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- TCP擁塞控制機(jī)制研究.pdf
- 無線網(wǎng)絡(luò)TCP擁塞控制機(jī)制設(shè)計(jì)與建模研究.pdf
- TCP網(wǎng)絡(luò)編碼擁塞控制機(jī)制研究.pdf
- 基于建模的TCP擁塞控制機(jī)制的進(jìn)一步研究.pdf
- TCP-IP網(wǎng)絡(luò)擁塞控制機(jī)制與方法研究.pdf
- TCP擁塞控制分析模型研究.pdf
- TCP-IP網(wǎng)絡(luò)的擁塞控制機(jī)制與算法研究.pdf
- 畢業(yè)論文----tcp擁塞控制機(jī)制定量性能分析
- TCP Westwood網(wǎng)絡(luò)擁塞協(xié)議分析與控制研究.pdf
- TCP擁塞控制算法的研究與改進(jìn).pdf
- FAST TCP擁塞控制研究.pdf
- TCP擁塞控制算法的研究.pdf
- TCP-RED擁塞控制系統(tǒng)的建模和仿真研究.pdf
- TCP友好擁塞控制研究.pdf
- Ad Hoc網(wǎng)絡(luò)TCP擁塞控制改進(jìn)機(jī)制研究.pdf
- 衛(wèi)星-地面混合網(wǎng)絡(luò)TCP擁塞控制機(jī)制優(yōu)化研究.pdf
- FAST TCP擁塞控制算法的研究與改進(jìn).pdf
- TCP網(wǎng)絡(luò)擁塞控制研究.pdf
- FAST TCP擁塞控制機(jī)制公平性的改進(jìn)研究.pdf
- TCP擁塞控制算法性能研究.pdf
評論
0/150
提交評論