TCP拥塞控制机制缺陷的建模分析与修正
本文关键词: TCP拥塞控制 低速率拒绝服务攻击 TCP Incast 显式拥塞程度反馈 高速拥塞控制协议 出处:《电子科技大学》2016年博士论文 论文类型:学位论文
【摘要】:传输控制协议(Transmission Control Protocol,TCP)的拥塞控制机制旨在充分利用带宽资源的同时,避免网络陷入严重的拥塞。但最近的研究发现,TCP拥塞控制在一些网络场景中暴露出了诸多设计缺陷,严重影响了网络的通信性能。研究并修正这些缺陷,对于网络的未来发展具有十分重要的意义。本论文以低速率拒绝服务攻击,数据中心“多对一”数据传输,和高带宽延迟积网络等网络场景为例,对TCP拥塞控制存在的缺陷进行了多角度的建模分析,并深入研究了这些缺陷的修正方案。具体而言,本论文的主要工作和创新点包括:第一,通过建立TCP吞吐量模型,研究并修正了低速率拒绝服务攻击(Low-rate Denial of Service attack,LDoS)下TCP拥塞控制算法的缺陷。拒绝服务攻击(DoS)正严重威胁着Internet的安全,而LDoS是DoS攻击的典型代表。这种新型DoS通过周期性地发送攻击报文来迫使TCP不断超时重传,仅需极低的平均攻击速率(相对于洪泛式DoS攻击)便可显著降低TCP吞吐量。本文建立了给定网络环境及LDoS攻击配置下的TCP吞吐量模型。该模型首次揭示了慢启动的安全性缺陷,即TCP在慢启动结束时的拥塞窗口很大,但在整个慢启动阶段的平均吞吐量却较低。这意味着,攻击者在慢启动结束后发动攻击,只需少量攻击报文便能令网络拥塞并迫使TCP超时,而同时TCP的吞吐量会很低。受此启发,本文设计了一个新的攻击策略NewShrew,并通过仿真证实该策略比现有LDoS的速率更低且效率更高。另一方面,TCP吞吐量模型指出LDoS攻击速率与链路缓存大小呈正相关。本文据此提出一个LDoS防御方案来修正TCP的安全性缺陷。该防御方案在受到LDoS攻击时动态增加链路缓存大小,迫使攻击者提高攻击速率,并避免合法TCP因丢包过多而超时,从而大幅提高TCP吞吐量。仿真表明,该方案可以将TCP在LDoS下的吞吐量提高260%以上。第二,通过建立TCP Incast现象发生率模型,研究并修正了数据中心网络“多对一”通信场景中TCP超时重传算法的缺陷。数据中心网络常见一类“多对一”的通信场景,即多个服务器同时通过TCP向一个收方应用发送数据。随着并行服务器的增多,TCP连接会经历多次超时重传,而这些连接整体的吞吐量也因此骤降至理想值的十分之一以下,此即所谓的TCP Incast现象。本论文的Incast发生率模型定量地描述了TCP连接参数以及数据中心网络环境对Incast发生率的影响,揭示了TCP超时重传在数据中心“多对一”通信模式下的缺陷,即Incast发生率与超时重传概率呈正相关,而后者又与并行连接发送窗口的方差以及并行连接的数量呈正相关。为了克服TCP的这一缺陷,本文提出了一个基于创新的“滑动连接窗口”机制的Incast修正方案:AICC。该方案通过在收方应用层配置TCP通告窗口(advised window)来约束并行连接发送窗口的方差,并自适应地调节滑动连接窗口以合理地控制并行连接的数量。仿真表明,即使是处于动态的网络环境(多个瓶颈链路且存在背景流量),AICC也能够避免Incast的发生并使TCP保持较高的吞吐量。第三,通过建立拥塞程度反馈与拥塞控制系统模型,设计了一个基于高精度拥塞程度反馈的拥塞控制协议(ECDN-ACC),修正了TCP拥塞避免算法在高带宽延迟积网络中的缺陷。通信技术的飞速发展使得网络带宽与延迟的范围都不断增加,最终形成了高带宽延迟积网络。在这种网络中,TCP拥塞避免算法暴露出了低带宽利用率、不公平、不稳定的缺陷。拥塞避免仅凭丢包与否来粗略地推断网络是否拥塞,因此其窗口调节是粗粒度的,难以适应高带宽延迟积网络中复杂多变的拥塞状况。要从根本上解决这一缺陷,需要向发送端反馈高精度的拥塞程度信息以支持细粒度的窗口调节。根据这一思路,本文设计了一个基于高精度拥塞程度反馈的拥塞控制协议ECDN-ACC。在该协议中,网络借助IP identifier域的随机性将拥塞程度的滑动平均值编码于ECN域中并反馈给发送端,后者再根据拥塞程度来精确、适应性地调节发送窗口。本论文从统计学的角度证明了ECDN-ACC拥塞反馈的准确性,并从控制论的角度证明了ECDN-ACC窗口调节的稳定性。仿真表明,比起现有的拥塞控制协议,ECDN-ACC可以在绝大多数场景中达成更高的带宽利用率,更低的队列长度和流完成时间,并保持良好的公平性。本论文尝试通过建立模型来分析TCP拥塞控制在三大网络场景中的缺陷并寻找解决方案。这些结论有助于缓解TCP造成的各种问题,如安全性、低带宽利用率和公平性等,为当前网络的演进和下一代Internet的设计提供科学的参考。
[Abstract]:The congestion control mechanism of Transmission Control Protocol ( TCP ) is designed to make full use of bandwidth resources while avoiding serious congestion . In this paper , we design a congestion control protocol ( ECDN - ACC ) based on high - precision congestion level feedback .
【学位授予单位】:电子科技大学
【学位级别】:博士
【学位授予年份】:2016
【分类号】:TP393.0
【相似文献】
相关期刊论文 前10条
1 侯维娜;;基于传统TCP的拥塞控制机制以及改进机制[J];科学咨询(决策管理);2009年02期
2 董振亚,彭宇行;一种基于模型的实时媒体流拥塞控制机制[J];计算机工程与科学;2004年04期
3 文远保,石正贵;无线网络的拥塞控制机制研究[J];计算机工程与科学;2004年10期
4 朱金奇;曾家智;张可;;微通信元系统架构下的拥塞控制机制研究[J];计算机应用研究;2008年03期
5 陈依群,顾尚杰,诸鸿文;一种基于连接的增强拥塞控制机制[J];计算机研究与发展;2000年03期
6 徐雅嫣,张冰;因特网多播拥塞控制机制研究[J];西安邮电学院学报;2005年01期
7 侯玮,窦睿_g,兰巨龙;FAST TCP拥塞控制机制研究[J];微计算机信息;2005年08期
8 刘浪;胡志刚;饶国勇;;基于路由器反馈拥塞控制机制的研究[J];计算机测量与控制;2011年12期
9 高政伟;李之棠;梁国臣;;一种基于周期的公平队列拥塞控制机制[J];计算机应用;2005年S1期
10 石杰,吴辰文;主动式拥塞控制机制浅析[J];铁路计算机应用;2005年01期
相关会议论文 前6条
1 刘梦娟;洪佩琳;李津生;廖小飞;;分层组播拥塞控制机制研究[A];中国通信学会信息通信网络技术委员会2005年年会论文集[C];2005年
2 杨晓萍;陈虹;肖萍萍;;UDP流量对网络性能影响及对策[A];第二十四届中国控制会议论文集(上册)[C];2005年
3 安娜;蒋国平;;网络TCP/RED算法稳定性研究[A];2006全国复杂网络学术会议论文集[C];2006年
4 夏宏杰;沈明玉;;无线网络环境下TCP拥塞控制优化策略的研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
5 项炎平;易建强;赵冬斌;文庭永;;高速网络TCP拥塞控制研究进展[A];2006中国控制与决策学术年会论文集[C];2006年
6 翁进东;;TCP拥塞控制慢启动策略的优化和仿真[A];湖北省通信学会、武汉通信学会2009年学术年会论文集[C];2009年
相关博士学位论文 前5条
1 罗劲瑭;TCP拥塞控制机制缺陷的建模分析与修正[D];电子科技大学;2016年
2 岳鹏;因特网拥塞控制机制若干问题研究[D];西安电子科技大学;2006年
3 安莹;面向延迟容忍网络的拥塞控制机制研究[D];中南大学;2013年
4 刘彦;带宽共享公平性保证的关键技术研究[D];华中科技大学;2005年
5 徐文君;面向制造的网络服务质量相关理论和关键技术研究[D];武汉理工大学;2010年
相关硕士学位论文 前10条
1 史磊;视频流自适应传输中拥塞控制策略的研究[D];西安科技大学;2016年
2 陈旭;背景传送网络中的拥塞控制机制研究[D];北京邮电大学;2013年
3 邬叶舟;基于时延的端系统拥塞控制机制研究[D];浙江大学;2010年
4 兰红梅;基于生物数学模型的拥塞控制机制[D];电子科技大学;2011年
5 张新;无线多模网关中视频传输拥塞控制机制的设计与实现[D];北京邮电大学;2015年
6 李娜娜;实时媒体流自适应拥塞控制机制研究[D];北京邮电大学;2006年
7 边浩;面向适应流与非适应流的网络层拥塞控制机制研究[D];杭州电子科技大学;2009年
8 韦晓露;车载自组织网络保证安全信息传输的拥塞控制机制[D];西安电子科技大学;2014年
9 周唯;不同接入链路中带宽公平共享拥塞控制机制研究[D];浙江大学;2013年
10 李振;因特网拥塞控制机制的研究[D];西安电子科技大学;2003年
,本文编号:1489643
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1489643.html
