KR20070100899A

KR20070100899A - 네트워크 감시 방법 및 그 장치

Info

Publication number: KR20070100899A
Application number: KR1020077019177A
Authority: KR
Inventors: 아르노 자케; 로버트 존 브리스코; 칼라 디카이라노-질페더; 알레산드로 살바토리
Original assignee: 브리티쉬 텔리커뮤니케이션즈 파블릭 리미티드 캄퍼니
Priority date: 2005-02-07
Filing date: 2006-02-07
Publication date: 2007-10-12
Also published as: KR101228288B1; WO2006082443A1; US20080192636A1; US7948878B2; CN101116292B; JP4705115B2; JP2008530841A; EP1847081B1; EP1847081A1; CN101116292A

Abstract

본 발명은 네트워크에서의 데이터의 제어에 관한 것이고, 특히, 데이터 통신을 위해 인터넷과 같은 네트워크의 사용을 관리할 수 있게 하는 방법 및 그 시스템과 주로 관련있다.

노드를 통해 흐름의 그리디니스의 측정을 결정하여, 실질적으로 유사한 경로 상태를 경험하는 컴플라이언트 흐름의 기대 그리디니스에 좌우되는 허용 그리디니스를 나타내는 표준값과 그리디니스의 상기 측정값을 비교하고, 상기 그리디니스가 허용 그리디니스와 일치하지 않는 경우 상기 흐름을 가능한 제재로 지정함으로써 데이터 네트워크의 흐름을 감시하는 방법 및 장치가 제공된다. 이러한 방법과 장치는 상기 데이터 네트워크를 감시하기 위해 사용된 종단간 경로 및/또는 다운스트림 경로의 특성과 관련있는 정보를 운송하는 데이터 패킷의 하나 이상의 필드를 사용하여 데이터 네트워크를 감시하는 것을 허용한다.

Description

네트워크 감시 방법 및 그 장치{POLICING NETWORKS}

본 발명은 네트워크에서 데이터의 제어에 관한 것이고, 특히, 데이터 통신을 위해 인터넷과 같은 네트워크의 사용을 관리할 수 있게 하는 방법 및 그 시스템과 주로 관련있다.

네트워크 폭주(congestion)에 신뢰할 수 있는 반응의 중요성

현재 인터넷 아키텍처는 폭주에 대해 호스트가 자발적으로 응답하도록 안심하고 맡겨두는 것에 종종 비판받는다; 이러한 부주의는 보통 이러한 알고리즘이 나타난 상호 신뢰 환경 탓이다. 민감하지 않은 애플리케이션은 그들이 필요로 하는 병목 리소스를 얼마든지 민감형 흐름에서 효과적으로 무단 사용할 수 있다. 대다수의 현재 소스가 잘 동작한다고 여겨지지만, 무임승차(free-riding)는 단순히 짜증나게 하는 것 이상이다. 현재의 협력적인 합의를 안정되게 하는 것이 무엇인지 알지 못하기 때문에, 우연히 협력적인 합의를 불안정하게 하여 되돌릴 방법이 없는 폭주 붕괴로 어어질 수 있다. 하지만 민감하지 않은 애플리케이션은 평균 대역폭 당 더 많은 용량 투자를 요구하기 때문에, 점진적인 부식이 인터넷의 생존을 위협한다. 누군가가 필요한 투자를 하지 않고 그들이 원하는 것을 가질 수 있다면, 폭주를 적절하게 다루는 새로운 서비스 품질(QoS) 제품은 절대로 사용 가능하 지 않을 것이다. 하지만 이러한 새로운 서비스에서, 투자는 위험도가 크며, 오동작하는 애플리케이션과 더 큰 격차를 생성한다. 따라서 잘 동작하는 애플리케이션은 투자 부족 및 오동작의 악순환을 겪는다.

일부 애플리케이션은 민감하지 않을 필요가 있다(예를 들면, 인터 액티브 음성, 비디오 및 게임). 다른 것은 단순히 프리미엄 서비스를 제공하기 위해 적극적이도록 선택한다. 또한, 일부 사용자들은 다른 사용자들보다 더 많은 흐름으로 일부러(피어-투-피어 파일 공유)나 우연히(웜 감염 좀비 호스트) 그들의 액세스 링크를 지속적으로 채운다. 각각의 흐름이 민감하더라도, 전체적으로 더 심한 폭주를 발생시킨다.

전송률 적응 정책의 특성

TCP 전송률 제어 알고리즘[7]은 1980년대 후반에 인터넷의 주요 폭주 충돌로 인해 개발되었다. 인터넷을 통과하는 모든 흐름의 전송률은 각각의 흐름이 임의의 폭주된 라우터 또는 링크의 용량을 공정하게 공유하는 전송률이 되는 방식으로 경험되는 폭주 레벨로 신속하게 적응하도록 보증하게 디자인되었다.

TCP 전송률 제어 알고리즘은 발신 호스트의 운영 시스템에서 운용한다. 애플리케이션의 프로그래머가 상기 알고리즘의 사용 여부를 선택할 수 있다. 상호 작용 음성 또는 비디오 애플리케이션과 같은 급변동의 비트율을 허용할 수 없는 애플리케이션의 프로그래머는 반드시 그것을 사용하지 않도록 결정해야한다.

본래 TCP 알고리즘은 확인 신호 누락을 통해 손실을 검출함으로써 및 이러한 확인 신호가 도착하기 전에 왕복 시간 지연을 측정함으로써 인터넷을 통해 사용된 경로에 특성을 부여한다. 현재, TCP/IP 표준은 ECN(Explicit Congestion Notification)의 선택적 추가에 의해서 향상되기 때문에, 폭주의 초기 신호를 인식한 라우터는 전송하기 전에 패킷에 마킹할 수 있다. 확인 신호 프로토콜은 또한 이러한 표시가 소스에 반송되게 허용하도록 변경된다. TCP 알고리즘에 대한 표준은 마치 손실된 것과 같이 상기 반송된 표시에 대해 전송 호스트를 요구하도록 변경된다.

다른 많은 것 중에서, Padhye 등[1]이 TCP 우호적 전송률 제어[2](TFRC, TCP의 윈도우 기반 메커니즘의 전송률 기반 버전, 스무더(smoother) 적응에 대해서만)의 전송률 조정을 위한 안내로서 특별하게 사용되는 안정 상태의 TCP 흐름의 장기 평균을 위한 식을 개발하였다. 폭주가 적을 경우(m << 0.2), 상기 값은 주어진 수학식(1)과 같은 제곱근의 근사치가 될 수 있다.

여기서 x 는 기대 처리량, k 는 √(3/2)의 상수 계수, s 는 흐름에 대한 패킷 사이즈, T 는 패킷의 왕복 시간이고, m 은 종단간(end-to-end) 폭주 메트릭(metric)이다(흐름내의 마크 및 드롭된 패킷의 부분에 의해 설명되듯이).

동시 흐름 중의 폭주 네트워크 리소스의 배분을 위한 다른 모델이 존재한다. 예를 들면, Crowcroft와 Oechslin[6]는 병렬 TCP 흐름 ω를 모방하는 가중치 매개변수 ω를 가진 MulTCP라 불리는 TCP의 버전을 기록함으로써 다른 것보다 더 큰 용 량을 사용하는 것이 얼마나 쉬운지 나타낸다. Kelly 등[3]은 네트워크 이용의 경제적 최적화에 기초한 전송률 제어 알고리즘을 개발하였다. 여기서 인터넷 사용자는 그들이 생성한 트래픽에 대한 그들의 지불 용의를 한정한다. 사용자는 교환된 데이터의 양과 관계없는 데이터 전송의 과정에 대한 지속 소비율을 유지하기 위한 전송률 적응 정책에 효과적으로 적응한다. 데이터 경로의 폭주 상태는 전송 기간이 동적으로 축소 및 확장하도록 한다. 이러한 정책은 수학식(2)에 주어진 처리식에 의해 설명된다.

여기서 x, m, 및 s 는 상기 수학식(1)과 동일하게 사용되었고, w 는 사용자의 지불 용의 매개변수이다.

모든 이러한 전송률 제어 알고리즘은 전송에 대한 경로의 메트릭에 의존한다. 모든 메트릭, 손실, 명백한 폭주 또는 왕복 시간 지체에 대해서, 메트릭을 특성 짓는 현재 배열은 그들이 통신할 수 있는 전송률을 제한하도록 디자인된 프로토콜의 수신기 및 발신기 모두의 진정한 컴플라이언스(compliance)에 좌우된다.

전체 경로 폭주는 후위 채널의 수신기로부터 발신기에 피드백되도록 목적지에만 나타난다. 그러나, 임의의 데이터 네트워크에서, 후위 채널은 종단 점(그들은 암호화되거나, 비대칭으로 발송되거나, 전체적으로 생략된)간의 본질적인 통신이기 때문에, 중계기에 시각적으로 보일 필요가 없다. 따라서 어떤 네트워크 요소 도 그것을 확실하게 가로챌 수 없다. 발신기에 반송하는 확인 신호를 가로채는 네트워크 장비에서 동작하는 전송률 제어 메커니즘과 관련된 본 발명의 선행 특허 출원(WO 03/047319 참고)은 Siris[8]에 의해 후에 출판된 연구에 기술된 셀룰러 라디오 네트워크 제어기에 실시되었다. 그러나, 이러한 메커니즘은 결국 수신기를 신뢰하며, 수신기의 피드백이 시각적으로 보이도록 허용하고 경로 특성을 수신기에 사실적으로 알린다. 그렇다 해도, 발신기는 또한 경로 폭주 및 지체에 올바르게 응답하는 발신기의 전송률을 변경하는 것을 신뢰해야 한다.

[1] J. Padhye, V. Firoiu, D. Towsley, and J. Kurose, "Modeling TCP Throughput: A Simple Model and its Empirical Validation", Proc ACM SIGCOMM 1998.

[2] S. Floyd, M. Handley, J. Padhye and J. Widmer, "Equation-Based Congestion Control for Unicast Applications". Proc. ACM SIGCOMM. August 2000.

[3] F.P. Kelly, A.K. Maulloo, and D.K.H. Tan, "Rate control for communication networks: shadow prices, proportional fairness and stability", Journal of the Operational Research Society, 49(3):237-252, 1998.

[6] Jon Crowcroft and Phillppe Oechelin, "Differentiated End to End Internet Services using a Weighted Proportional Fair Sharing TCP," In: Computer Communication Review 28 pp. 53-69 (July, 1998).

[7] Van Jacobsen. Congestion avoidance and control. Proc. ACM SIGCOMM'88, Computer Communication Review, 18(4):314-329, 1988.

[8] Vasilios A. Siris. Resource control for elastic traffic in CDMA networks. In Proc. ACM International Conference on Mobile Computing and Networks (MobiCom'02), URL:http://www.ics.forth.gr/netlab/wireless.html, September 2002. ACM.

전송률 감시

현재 인터넷에서, 발신기는 네트워크에서 혼잡을 일으킬 수 있는 TCP 표준에 열거된 반응 메커니즘을 따르는 것을 멈춰야 한다. 이것은 일부 제안이 흐름을 감시하기 위해 개발된 이유이며, 따라서 사용자가 네트워크를 통해 어떤 전송률의 트래픽을 전송하는 능력을 남용하지 못한다.

상기한 것과 같이, 인터넷 네트워크 요소는 발신자가 TCP 프로토콜을 따르는 것을 검증하는 경로에 대한 적절한 메트릭을 현재 알 수 없다. 상업적으로 이용 가능한 폴리서(예를 들면, Sandvine (www.sandvine.com)이나 Riverhead Networks (www.riverhead.com)로부터)가 네트워크의 여분을 통해 사용된 각각 경로의 상태에 상관없이 어떤 흐름도 최대 전송률을 초과하지 않도록 보장한다. 일부 이러한 폴리서는 그 자신의 장치(다른 곳은 안됨)의 임의의 로컬 폭주의 그들의 지식을 사용할 수 있다.

상기 상업 폴리서[4, 5, 12, 13, 14, 15, 16]에 의해 제공된 상태량을 감소시키는 실제로 제안된 폴리서는 동작하기 위해 스스로 폭주된 지체에 위치해야한다. 본 명세서에서 "병목 폴리서"라고 명명된 모든 상기 폴리서는 보통 높은 비트율로 검출하지만, 경로가 폭주하지 않거나 왕복 시간이 짧으면, 높은 발신 전송률 이 완벽하게 합리적일 수 있다. 유사하게, 최근 광대역 원격 액세스 서버의 다른 폴리서는 고볼륨 파일 공유를 제어하려는 시도에서 볼륨 캡(cap)을 매달 실시한다.

Floyd와 Fall[4]은 RED(Random Early Detection) 메커니즘에 기초한 패널티 박스 메커니즘이 제안된다. RED는 널리 사용되는 인터넷 라우터의 큐(queue) 관리 메커니즘이며, 라인으로의 출력 큐가 더 길수록, 큐에 도착하는 패킷의 드롭핑(또는 ECN이 사용가능하면 표시) 확률이 더 높아진다. 이것의 고안은 RED 알고리즘의 드롭 히스토리를 모니터하는 것이다. 충분히 긴 기간후에 드롭 히스토리에서 주가되는 임의의 흐름은 오동작하는 것으로 간주되어, 블랙리스트에 올리며 적절한 제재(sanction)(드롭핑, 등급 낮추기(declassing)...)를 따르게 한다. CHOKe [5]는 또한 심하게 오동작하는 흐름이 컴플라이언트 TCP 흐름보다 데이터 스트림내에 더 잘 나타나게 하는 고안을 사용한다. 언제든지 패킷이 도착하면, 패킷은 큐에서 랜덤하게 선택된 다른 것과 비교된다. 상기 두 가지가 같은 흐름으로부터 비롯된 것이면, 그 흐름은 오동작했다고 생각된다. CHOKe는 보통 높은 전송률 트래픽을 억제하는 아주 좋은 결과를 보여준다.

상당수 조사 제안은 Floyd 와 Fall[4]에 의해 초기에 제안된 전송률 감시에 대한 기술의 점증적인 개선을 만들어낸다. 최근의 개선은 CHOK [5], 선택 드롭핑을 구비한 RED(RED-PD[13]), 가장 최근에 사용된 RED (LRU-RED [14]), XCHOKe [16], 및 대체적으로 공정한 드롭핑(AFD[15])을 포함하는 동시에, 안정화된 RED (SRED[12])가 병행하여 사용된다.

그러나 모든 경우에, 전송률은 경로의 특정 특성을 제외하고는 감시된다. 예를 들어, 2 개의 흐름이 공통 병목을 지난다고 가정하면: 흐름(B)이 4 배 긴 왕복 시간을 소요하여 흐름의 경로에서 4 배 만큼 더 심한 폭주를 경험하는 반면, 짧은 왕복 시간을 소요하는 흐름(A)은 그와는 달리 거의 폭주되지 않는 경로를 통해 통과한다. 장 기간시, 흐름(B)은 흐름(A)이 갖는 대역폭의 1/8 만을 소유해야 한다. 그렇지만, 존재하는 모든 폴리서에서, 폭주가 폴리서를 자신이 존재하는 네트워크 요소외의 다른 곳에 존재하면, 두 패킷 모두가 동일하게 응답할 수 있다고 간주될 것이고 따라서 흐름(A)는 흐름(B)보다 더욱 더 억제당할 것이다.

Clerget & Dabbous[17]은 다른 형태의 배분된 전송률 감시를 제안했다. 그것의 제안된 프레임워크 "TUF(Tag-based Inified Fairness)"에서, 병목은 트래픽을 감시하고 따라서 주어진 형태의 흐름은 동일한 몫의 병목 대역폭을 모두 갖는다. TUF 접근은 상호-클래스 공정성이 아닌 내부-클래스 공정성을 보장할 수 있다: n_TCP TCP 흐름과 n_UDP UDP 흐름이 병목을 공유하면, 각각의 TCP 흐름은 x_TCP 몫을 갖을 것이고 각각의 UDP 흐름은 x_UDP 몫을 갖을 것이기 때문에

n_TCP * x_TCP + n_UDP * x_UDP = C

이다. 여기서 C 는 노드의 발송능력이고, 2 개의 특정 레벨 외의 다른 폭주의 임의의 레벨에 대해 x_TCP != x_UDP 이다. 또한 상호-클래스 공정성을 달성하지 못하기때문에, TUF 접근은 또한 병목 폴리서의 약점을 나타낸다.

또한 종래 기술에서, Raisinghani & Iyer[18]는 추정한 드롭이 경로의 마지막 무선 섹션에 모두 발생한다고 추정하며, 수신기가 목표로 삼아야하는 달성 가능한 폭주 윈도우를 제어함으로써 수신기가 동적으로 그것의 흐름에 우선 순위를 결 정하는 메커니즘을 개시한다. 이것은 상호-흐름 폭주 제어의 문제와 관련되며, 수신기가 그것의 흐름간의 우선순위를 조정하기 위해 폭주 신호를 변경한다고 기술된다. 본 명세서는 RED의 다른 단일-병목 공정성 최적화인 RED-DT의 논의를 포함한다. 최적화는 큐 길이, 버퍼 크기, 및 복수 단위-흐름 변수와 같은 모두 노드에 특정한 로컬 정보만(예를 들면, 관련된 노드에 대한 로컬) 신뢰한다.

또한 선행 기술서인, Nikolouzou 등[19]은 일반 특화 서비스(DiffServ: Differentiated Services) 배열을 기술하고, DifferServ 환경의 특정 네트워크 서비스의 정의와 그 전개를 설명한다.

최근, 제안은 그것이 얼마나 빨리 고 용량 네트워크를 통해 데이터를 전송할 수 있는지 빨리 알아내는 데이터 소스의 전송률 제어 알고리즘을 사용 가능하게 한다. 이러한 제안에서, 소스는 요청을 프로토콜 필드에 위치시킨다. XCP[11]에서, 요청은 얼마나 많은 데이터가 임의의 확인 신호가 수신되기 전에 전송될 수 있는지(비행중의 데이터량 또는 폭주 윈도우라고 명명되는)에 관한 것이다. Quick-Start[10]에서, 필드는 전송률이라고 명명된다. 패킷이 네트워크를 통과할 때, 라우터가 허용할 수 있는 메트릭 값이 요청보다 작으면, 그것은 필드를 재기록한다. 그러나, 결과 필드가 발신기에 여전히 반환되어야하고, 발신기는 그것의 미래 전송률이 그것의 요청으로의 네트워크의 응답을 컴파일하도록 보장해야한다. 따라서 두 가지 스킴은 모두 그들 자신의 이익과는 반대인 발신기 및 수신기의 상호 작용에 의해 여전히 좌우될 수 있다. 라우터는 이전 라운드에서 주어진 응답을 기억하여, 컴파일된 소스를 다음 번에 확인할 수 있지만, 이것은 인터넷의 패킷 전송 특성의 상태 비보전 비연결형 모델의 이점을 잃고, 라우터에 유지된 흐름 상태를 요구할 것이다.

ATM과 같은 연결 지향 네트워크에서, 네트워크 요소가 그들이 연결을 신뢰하지 못하기때문에 임의의 종단간 피드백을 이중으로하여 각각의 연결을 따라서 폭주 후압력 메시지[9]를 송신한다. 하지만 적은 연결 설정 지연과 패킷 네트워크의 견고성의 이점을 잃지 않고 비연결형 데이터그램 네트워크의 유사한 기술을 사용하는 것은 본질적으로 어렵다.

본 출원에 의해 출원된, 공개 번호 WO2005/096566인 동시 진행 중인 출원에서, 상기 참조에 의해 병합된 주요한 문제인, 신규 피드백 메커니즘은 "재-피드백"이라고 명명되어 제안되었고, 상기 용어는 "수신-표준화" 피드백의 고안을 나타낸다. 재-피드백 메커니즘에 따라서, 발신기는 임의의 경로 특성 필드의 시작값을 설정하기 때문에, 그 때에 그것은 경로 정보를 모으며, 상기 정보는 공통으로 표준화된 값으로 설정된 목적지에 수신되는 경향이 있다. 목적지로부터 소스로의 피드백은 이후에 미래의 데이터가 발신됐을 때 목적지 값의 임의의 에러를 지속적으로 바로잡는데 사용된다. 주요한 이점은 데이터가 전송 경로를 따르는 인-라인 장치로서 사용하기 위해 그것이 소유한 다운스트림 경로를 "예측"하여 효율적으로 전송한다는 것이다.

또한, 동 출원에 의해 출원된 공개 번호 WO2005/109783인 다른 동시 진행 중인 출원에서, 상기 참조에 의해 병합된 주요한 문제인, 신규 드롭핑 폴리서는 패킷의 다운스트림 경로 메트릭(예를 들면, 폭주 또는 지체)이 지속적으로 네거티 브(negative)이지 않도록 보장하기 위해 트래픽을 가로채도록 제안된다. 패킷 잘라버림이나 폐기와 같은 제재가 사용된다. 더불어, 이러한 두 가지 출원 발명의 실시예는 발신기가 각각의 패킷의 경로 메트릭 필드내로 충분하게 높은 값을 "미리-로드(pre-load)"해야하기 때문에 상호-네트워크를 통한 전송중 경험된 제재 및 폭주에 비례하여 감소된 후에 그것이 포지티브(positive)로 남아있도록 보장하는데 사용된다.

[4] S. Floyd and K. Fall, "Promoting the Use of End-to-End Congestion Control in the Internet", IEEE/ACM Transactions on Networking, May 1999.

[5] R. Pan, B. Prabhakar, and K. Psounis. "CHOKe - A stateless active queue management scheme for approximating fair bandwidth allocation".

[9] "Traffic control and congestion control in B-ISDN". Recommendation I.371 (03/04), ITU-T, URL: http://www.itu.int/rec/recommendation.asp?type=fol

ders&lang=e&parent=T-REC-I.371, March 2004.

[10] Amit Jain, Sally Floyd, Mark Allman, and Pasi Sarolahti. "Quick-Start for TCP and IP". Internet Draft draft-amitquick-start-03, Internet Engineering Task Force, URL: http://www.icir.org/flovd/quickstart.html, September 2004. (Work in progress).

[11] Dina Katabi, Mark Handley, and Charlie Rohrs. "Congestion control for high bandwidth-delay product networks". Proc. ACM SIGCOMM'02, Computer Communication Review, 32(4):89-102, October 2002.

[12] Teunis J. Ott, T. V. Lakshman, and Larry H. Wong. "SRED: Stabilized RED". In Proc. IEEE Conference on Computer Communications (Infocom'99), pages 1346-1355, URL: http://citeseer.nj.nec.com/ott99sred.html

, March 1999. IEEE.

[13] Ratul Mahajan, Sally Floyd, and David Wetheral. "Controlling high-bandwidth flows at congested router". In Proc. IEEE International Conference on Network Protocols (ICNP'01), URL: http://citeseer.nj.nec.com/545435.html, 2001.

[14] Smitha A. L. Narasimha Reddy. "LRU-RED: An active queue management scheme to contain high bandwidth flows at congested routers". In Proc Globecomm'01, URL: http://citeseer.nj.nec.com/473674.html, November 2001.

[15] Rong Pan, Lee Breslau, Balaji Prabhaker, and Scott Shenker. "Approximate fairness through differential dropping". Computer Communication Review, 33(2):23-40, April 2003.

[16] P Chhabra, S Chuig, A Goel, A John, A Kumar, H Saran and R Shorey. "XCHOKE: Malicious Source Control for Congrestion Avoidance at Internet Gateways". Proc. ICNP, November 2002.

[17] Antoine Clerget & Walid Dabbous: "TUF: Tag-based Unified Fairness", Proceedings of IEEE INFOCOM Conference on Computer Communications, April 2001.

[18] Vijay Raisinghani & Sridhar lyer: "Analysis of receiver window control in the presence of a fair router", IEEE Intl. Conf. on Personal and Wireless Communications, Jan 2005.

[19] Nikolouzou, Maniatis, Sampatakos, Tsetsekas & Venieris: "Network Services Definition and Delpoyment in a Differentiated Services Architecture", IEEE Intl. Conf. on Communications 2002.

상기한 것과 같이, 기존 감시 방법에 의하면, 전송률은 경로의 구체적인 특성에 관련하지 않고 감시된다. 이 덕분에, 기존 폴리서(policer)는 그것의 반응성(예를 들면, 오동작하는 흐름을 빠르게 검출하는 능력), 그것의 견고성(예를 들면, 가능한 적은 컴플라이언트 흐름이 오동작하는 것으로 식별하는 능력, 따라서 "긍정 오류(false positive)"를 피한다), 및 특히 이같은 특성간의 상충(Trade-off)을 포함하여 특정 감시 특성을 최적화하는 기회를 스스로 거부한다.

본 발명의 제 1 측면에 의하면, 관련된 기준 전송률 적응 정책을 구비한 네트워크 서비스를 제공하는 데이터 네트워크에서 흐름을 감시하는 방법에 있어서,

노드를 통해 흐름의 그리디니스(greediness)의 측정을 결정하는 단계;

상기 그리디니스의 측정값을 허용 그리디니스를 나타내는 표준값과 비교하는 단계; 및

상기 그리디니스가 허용 그리디니스와 일치하지 않은 경우 상기 흐름을 가능한 제재로 지정하는 단계;

를 포함하고,

허용 그리디니스를 나타내는 상기 표준값은 상기 네트워크 서비스와 관련된 기준 전송률 적응 정책을 따르며 실질적으로 유사한 경로 상태를 경험하는 흐름의 상기 기대 그리디니스에 의하여 결정되는 것을 특징으로 하는 흐름 감시 방법이 제공된다.

본 발명의 관련된 측면에 의하면, 데이터 네트워크의 흐름 감시를 위한 장치에서, 상기 장치는 상기 제 1 측면에 따른 방법을 구현하기 위한 단계를 수행하는 수단을 포함하는 것을 특징으로 하는 흐름 감시 장치가 제공된다.

데이터 네트워크의 흐름은 일반적으로 복수의 메시지를 포함하는 것으로 간주될 수 있고, 이러한 메시지는 해당 네트워크 및/또는 프로토콜에 적용 가능한 개개의 데이터 운송 아이템이 된다. 이러한 감시 방법이 현재 인터넷 프로토콜(IP)와 관련하여 사용되는 경우에, 메시지가 일반적으로 IP 패킷이 될 것이라는 것을 알 수 있을 것이다.

메시지 또는 패킷내의 필드가 다운스트림 경로 예측(공개 번호 WO2005/096566인 상기 동시 진행 중인 출원에서 가능한 것으로 나타난 것처럼)을 보유하는 네트워크 요소에 도달하면, 이러한 필드를 사용하여 도달해야 하는 전송률을 감시하는 것이 추가로 가능하게 된다. 공개 번호 WO2005/109783인 상기 동시 진행 중인 출원에서 기술된 것과 같이, 드롭퍼(dropper)가 인터-네트워크의 원격 출구에 위치하면, 발신기가 다운스트림 폭주 또는 지체를 축소하여 알리지 못하도록 강요 또는 설득하거나 최소한 장려하는 것이 가능하게 된다.

호스트 기반 전송률 제어 알고리즘은 전송률을 결정하는 각각의 흐름의 경로의 최근 상황에 대한 상태를 관리한다. 예를 들면, TCP-적합 전송률 제어 및 켈리의 알고리즘이 현재 전송률을 유지하는 변수를 관리하는 동안 TCP는 폭주 윈도우 변수를 관리한다.

경로 특성이 각각의 패킷의 네트워크 요소에 도달하면, 요소는 각각의 흐름에 대해 그것이 소유한 경로 상태를 관리할 수 있다. 이후에 요소는 흐름이 얼마나 빨리 전송되어야하는 지 그것의 관점을 얻을 수 있다. 요소는 패킷을 버퍼링하는 것에 의해 흐름의 전송률을 형성하는 데 이것을 사용할 수 있지만, 이것은 감시라 불리는, 소스가 변경한 경로에 응답하여 그것의 전송률을 올바르게 적응시키는 것을 단지 확인하도록 선택된다. 네트워크 요소에 단위 흐름 상태가 유지되도록 요구하는 스킴이 덜 바람직하다는 것을 이미 설명했다. 그러나 그것은 각각의 액세스 소비자에 대한 상태(소비자의 허용된 최대 전송률과 같은)를 이미 관리하기 때문에 그것은 엣지(edge) 액세스 라우터가 단위 흐름 상태를 소유하도록 하는데는 문제가 덜 하다.

유사하게, 복수의 병목을 통과하는 흐름의 처리량을 감시하는 것이 불가능하기 때문에, Floyd와 Fall(상기 [4]참고)에 의해 제안된 것과 같은 병목 감시 접근을 사용하는 것은 적절하지 않다. 또한, Clerget 등의 TUF 접근(상기 [17] 참고)은 충분한 상호 클래스 공정성을 제공하지 않는다. 본 발명의 실시예에 따라 제안된 특정-경로 접근은 주어진 네트워크 서비스를 통해 전송된 모든 트래픽이 같은 참조에 벤치마크될 수 있는 것을 보장함으로써 이러한 결점을 해결하는 것이 가능하다. : 컴플라이언트 흐름은 상기 네트워크 서비스에 맞는 전송률 적응 정책(예를 들면, TCP 전송률 적응)에 대한 처리량을 갖는다.

도 1은 병목 폴리서(도 1(a))와 본 발명이 제안한 특정-경로 폴리서(도 1(b)) 사이의 차이를 도시한다. 같은 개념이 다른 메트릭에 마찬가지로 사용될 수 있지만, 여기서는 특히 폭주 메트릭에 대한 차이를 도시한다. 소스(S)와 목적지(D)사이의 흐름이 로컬 폭주 m₁, m₂, m₃, m₄ 가 있는 4 개의 네트워크 노드를 통과한다고 간주하자. 감시 노드는 폭주 "m_i"의 로컬 레벨과 그것이 감시를 수행하는 정보 "y"과 함께 나타내진다. 통과하도록 디자인된 처리량을 "x(y)"로 정의한다.

병목 폴리서에 있어서, y = m_i, 이것은 폴리서가 경로의 모든 라우터인, 모든 잠재 병목에 요구된다는 것을 의미한다. 각각의 병목 폴리서의 효과는:

x_i = min(x_i-1, x(m_i))

이것은 전체적으로 x_n = min(x₀, x(m₁), x(m₂), ... , X(m_n)) 효과를 가져다 준다. x(m)은 감소 함수라는 것을 반드시 주의해야한다, 따라서:

min(x(m_i)) = x(max(m_i))

이것은 전체적인 효과가 최악 병목의 효과일 뿐임을 의미한다.

반면에, 특정-경로 폴리서에 있어서, y = M, 종단간 폭주 레벨. 그 경우에, 각각의 네트워크 노드 (x₀, x₁, ... , x₄)에 처리량 조정을 갖는 대신 x_S로부터 x_D로 하나의 잠재 처리량 조절만이 존재한다.

특정-경로 솔루션의 상태 요구를 감소시키기 위해, 적은 상태를 요구하는 본 발명의 대안 실시예가 아래 기술된다. 트레이드 오프(Trade-off)는 얼마나 많은 상태가 관리되어야 하는 지와 폴리서가 얼마나 빨리 오동작하는 흐름을 검출하는 지 사이일 수 있다. 오동작하는 흐름은 동일한 경로 상황이 주어진 컴플라이언트 흐름보다 상당히 더 큰 대역폭을 사용하는 흐름으로 한정될 수 있다. 본 발명의 바람직한 실시 예에 의하면, 스트림내의 패깃의 흐름 설명을 기록함으로써, 그것의 기대 처리량에 반비례하는 확률로 오동작하는 흐름을 검출하도록 제안된다. 수학식(1)(상기 참고)은 기대 처리량이 어떻게 결정될 수 있는 지의 예로써 사용되고, 어떤 것도 패킷으로부터 획득한 특정 경로 특성 값에 기초하지 않는다. 흐름이 흐름의 전송률 적응에서 받아들일 수 있다고 허용되거나 생각되는 정도보다 계속해서 더욱 그리디하면, 그것은 폴링 기록에 더욱 자주 나타날 것이며 아마도 더욱 자세한 조사 기간 후에 제재(이것은 단순한 경고로서의 표시를 포함할 수 있지만, 등급을 낮추는 것(declassing), 드롭핑 등과 같은 제재하는 동작을 포함할 수 있다)하기 위해 선택될 수 있다.

허용된 전송률 적응 알고리즘은 표준 TCP 중 하나이거나, MulTCP 또는 Kelly 중 하나와 같은 입력 네트워크 오퍼레이터와 발신기 사이에 일치된 어떤 다른 알고리즘일 수 있다. 후자의 경우, 가중치 매개변수(ω) 또는 지불 의지 매개변수(ｗ) 는 발신기와 입력 네트워크 사이의 일치하는 부분이 될 필요가 있을 수 있다. 이 매개 변수는 트래픽의 클래스, 임의의 흐름 식별자, 임의의 액세스 인터페이스의 종류, 또는 일부 또는 모든 패킷에 전송된 일부 필드와 관련될 수 있다. 상기 일치는 매개 변수가 요구되거나 오랜 기간동안 계약상으로 일치될 때 및 상기 이유로 신호로 알려질 수 있다.

선행 기술 스킴과 다른 바람직한 실시예에 의한 특정 측면은 오동작하는 흐름이 단지 그것의 절대 처리량 때문이 아니라, 데이터 경로의 동일한 네트워크 상황에서 얻는 컴플라이언트 흐름과 관련된 그것의 처리량이다. 이것은 어떤 흐름이 제재되어야 하는지 선택할 때 더욱 정확하다.

각각의 흐름이 폭주에 반응하도록 보장하는 상기 메커니즘에 추가하여, 추가의 메커니즘이 각각의 흐름보다는 각각의 발신 사용자의 세분성에 바람직하게 동작하여야 한다. "단위 사용자" 계수기는 폴링 기록에 대해 확률적으로 선택된 패킷으로부터의 모든 폭주값의 축적된 총계를 관리하여야 한다. 이후에 상기 계수기는 더한 폭주를 일으키는 사용자에 대한 "단위 흐름" 알고리즘에 더욱 엄하게 가중치를 부과하도록 사용될 수 있다.

상기 추가없이, 같은 목적지에 대해 하나의 오동작하는 흐름을 다수의 잘 반응하는 흐름으로 단순히 분할함으로써, 단위-흐름 폴리서를 우회하는 것이 가능하다. 또한 2 명의 사용자가 흐름이 컴플라이언트라는 것을 항상 보장할 수 있지만, 한 명의 사용자가 지속적으로 그것의 액세스 라인을 컴플라이언트 흐름으로 채울 수 있으며 반면 다른 사용자는 임시 사용자일 수 있다.

긴 기간 동작을 포함한 폴리서의 엄격함의 적응이 다량 사용자가 여전히 높은 전송률로 적은 폭주가 있는 경로 또는 경로가 짧은 곳에만 발신할 수 있도록 보장한다. 그러나 소량 사용자는 항상 최대 TCP 전송률로 발신하도록 허용될 것이다. 이것은 제재를 결정하는 메트릭(사용 효율에 있어 고점일 동안 또는 저점일 동안 발신되든지)으로서 데이터 볼륨을 사용하며 제재로서 같은 데이터 액세스 전송률을 제한(폭주되지 않은 경로로 전송할 지라도)하는 공개 번호 WO2005/032068인 또 다른 동시 진행 중인 출원에서 설명된 스킴의 실시예를 사용하여 가능한 유익한 차이로 이끈다.

상기된 것과 같이, "재 피드백" 개념을 사용하여 설명하였으며, 비수정된 코어 및 경계(boarder) 라우터를 통해 변경되지 않은 IP를 사용하여, 오로지 네트워크 계층 헤더를 검사함으로써 TCP가 해야 하는 방식과 같이 폭주에 응답하지 않는 네트워크 입력의 트래픽을 검출하여 제거하는 것이 가능하다. 따라서, 인터넷 서비스 제공자가 VoIP 또는 비디오에 대해 과금하길 바라는 경우, 사용자가 과금을 피하기 위해 베스트-에포트(best-effort)로 그들의 민감하지 않은 트래픽을 감춤으로써 이득을 얻을 수 있는 것으로부터 방지될 것이다.(예를 들면, 암호화된 "Skype" 피어-투-피어를 사용하여 - www.skype.com 참고)

이러한 문제를 극복하기 위하여, Sandvine 이나 Riverhead Networks(상기 참고)와 같은 벤더로부터 이용 가능한 것과 같이 전송률 폴리서를 사용하는 것은 충분하지 못하다. 하위 계층 소비자가 네트워크로부터 얻을 수 있는 전송률과 가치를 제한할 수 있는 것은 분명히 바람직하다. 그러나 이러한 제한은 최상의 상황에서 최대로 나타난다. 값을 최대화하기 위해 모든 소비자가 네트워크로부터 파생하고, 수입과 다른 네트워크와의 상호연결 비용의 균형을 맞추기 위해, 허용된 전송률은 상호 네트워크의 전체 또는 임의의 관련된 부분을 통하는 경로 상황을 더욱 따라야 한다.

또한 오동작은 패킷이 운송하는 데이터보단 패킷이 도달하는 곳의 전송률과 관계될 수 있기 때문에, 오동작하는 흐름을 검출하는 DPI(Deep Packet Inspection)를 사용하는 것은 충분하지 못하다. 패킷은 자신을 TCP 라고 칭할 수 있으나, TCP 알고리즘에 따라 동작하지 않는다. 유사하게, 패킷은 자신을 UDP 또는 Skype 등으로 칭할 수 있지만, TCP 에 친화적인 알고리즘을 사용하여 발송된다.

본 발명의 바람직한 실시 예에 따른 폴리서를 사용하여, 예를 들면 며칠동안 측정된, 기간동안 사람들이 점증적으로 일으킨 더 많은 폭주를 뒤로 밀어내는 것이 가능하게 한다. 따라서 p2p 파일 공유와 같은 높은 대역폭 활동에 대한 네트워크의 사용은 저점으로 다가가며 네트워크 에지(edge)의 고점에서 밀려날 수 있다.

또한, 상기와 같은 "재-피드백" 개념과 필요한 곳을 연관지어 생각할 때, 본 발명의 바람직한 실시 예에 따른 에지 네트워크 장치는 단지 TCP 뿐만이 아닌 임의의 요구된 폭주 응답을 감시할 수 있고, 따라서 단지 인터넷의 최고 에지에 감시를 실행함으로써 QoS가 실행되게 하기 위해 상호-제공자를 작동 가능하게 한다.

본 발명의 바람직한 실시예는 이제 다음의 도면을 참조하여 더욱 자세하게 설명된다:

도 1 은 본 발명에 따라 운영하는 병목 폴리서(도 1(a))와 특정 경로 폴리서(도 1(b))간의 잠재적인 차이를 나타내고,

도 2 는 전형적인 폴리서와 본 발명의 바람직한 실시예에 따라 운영하는 특 정 경로 폴리서 사이의 감시 작용의 잠재적인 차이를 나타내는 그래프를 도시하고,

도 3 은 본 발명의 비교적 포괄적인 실시예에 따른 폴리서를 도시한 다이어그램이고,

도 4 는 본 발명의 바람직한 실시예에 따라 고정된 깊이의 토큰 버킷 모델을 사용하여 운영하는 폴리서를 도시한 다이어그램이고,

도 5 는 본 발명의 바람직한 실시예에 따라 운영하는 폴리서를 도시한 다이어그램이며, 여기의 그리디니스(greediness)가 그것의 기대치에 반비례하는 트래픽을 샘플링함으로써 모니터되고,

도 6 은 본 발명의 실시예에 따라 운영하는 폴리서에 의해 취해진 단계를 도시하는 흐름도이며, 여기의 그리디니스는 트래픽을 샘플링하지 않고 모니터되고,

도 7 은 본 발명의 실시예에 따라 운영하는 폴리서에 의해 취해진 단계를 도시하는 흐름도이며, 여기의 그리디니스는 트래픽을 샘플링함으로써 모니터되고,

도 8 은 본 발명의 바람직한 실시예와 동일하게 운영하는 폴리서를 통해 TCP 흐름의 기대 처리량을 도시한 그래프이다.

잠재 남용자의 검출

정의 및 표기

하나의 노드가 "재-피드백" 네트워크에 있다고 생각해 보자. 흐름 1..j..J이 관찰 기간으로 간주하는 t=0 와 t=τ사이에 패킷 1..i..N_j을 발신한다. 암시적 으로, 표기 J 와 N_j는 τ에 좌우된다. 소스가 페이로드 데이터로 가득채워지고, 따라서 오동작하는 소스에 대해 그것의 과도한 대역폭 사용 또는 반응 소스에 대한 그들의 컴플라이언트 전송률 적응 정책에 따라 그들이 할 수 있는 한 많은 패킷을 발신하는 상황이라고 간주한다.

관찰 기간동안 발신된 데이터의 볼륨간의 비(ratio)로써, τ기간 동안 흐름 j에 대한 분명한 처리량인 X_app를 주어진 수학식(3) 에 의해 정의한다.

여기서 s_j,i 와 t_j,i는 흐름 j의 패킷 i의 크기와 도착 시간이다.

오늘날의 인터넷에서, 대부분의 흐름은 TCP-컴플라이언트가 되도록 기대되고 그것의 장기 처리량은 같은 경로 상황을 너무 길게 경험하는 그것의 동시 발생 TCP 흐름을 초과하도록 절대로 기대되지 않는다. 상기 TCP-동등 전송률은 여기서 수학식(4) 로 반복한 수학식(1) 에 의해 주어진다.

여기서 s, T, 및 m 은 패킷 사이즈, 왕복시간 및 종단간 폭주 레벨에 대한 τ동안의 평균 값이고, k_TCP = 1/√1.5 이다.

미래에, 다른 전송률 적응 정책이 일반적인 것이 될 수 있고, 그것은 경로와 흐름 특성에 대한 장기간 기대된 처리량 x_# = f(T,m,s)의 다른 표현으로 귀착될 수 있다.

그것이 따르는 경로의 상황에 대한 트래픽을 감시하기 위한 참조 컴플라이언트 전송률로서 x_#을 사용하고, 여기서 # 은 트래픽의 클래스에 대해 사용된 전송률 적응 정책을 나타낸다. x_TCP 는 x_#의 특별한 경우가 된다.

Kelly에 의해 정의된 이러한 대안적인 전송률 적응의 일 예는 고정된 가격이 흐름내에서 검출된 각각의 폭주 표시에 대해 과금될 수 있는 콘텍스트내의 지속적인 지불 의지를 가진 사용자로 가정한다.

전송률 적응 정책을 사용하는 흐름에 대한 기대된 장기간 처리량은 수학식(2)에 의해 기술된다(상기 참고).

마지막으로 그것의 명백한 전송률 x_app와 그것의 기대된 컴플라이언트 전송률 x_#사이의 비로 흐름의 명백한 그리디니스 α_j를 주어진 수학식(5)와 같이 정의한다.

감시에 대항하는 전송률 적응 정책에 흐름 컴플라이언트의 기대된 그리디니스는 1 이라는 것을 유념해야한다.

특정 경로 감시를 수행하기 위해, 컴플라이언트 그리디니스 α_#와 상한 그리디니스 α^*를 또한 정의한다. 흐름 j의 그리디니스 α_j가 참조 기간 τ^*보다 긴 기간의 시간동안 α^*에 도달하면, 흐름이 컴플라이언트하지 않은 것으로 간주될 것이며, 더한 조사와 제재를 받게될 것이다.

일반성을 잃지 않은 간결한 제시를 위해, 명세서의 나머지에서 TCP 전송률 적응의 콘텍스트의 폴리서만을 기술할 것이고, 따라서 x_# = x_TCP 와 α_# = α_TCP 로 설정한다.

특정-경로 폴리서의 디자인

폴리서의 일반적인 목적

도 3은 폴리서의 목적을 설명한다:

그것은 명백한 그리디니스 α_j가 기간 τ^* 동안 상한 그리디니스 α^*보다 높은 임의의 흐름을 플래그해야한다. 흐름 j는 전송률 x_app로 폴리서에 도달해야한다. 폴리서의 효과는 흐름이 작용(α_j < α^*)하고 있는지 아니면 오동작(α_j > α^*)하고 있는지 식별하는 것과 정보에 기초하여 그것의 다음 처리를 분리하는 것이다.

x_TCP의 값은 흐름 단위마다 관리되어야 하고 패킷을 받으면 언제든지 업데이트될 수 있다. 예를 들면, x_TCP는 수학식(4)때문에 재-피드백 필드로부터 각각의 패킷에 대해 얻을 수 있다. 흐름 단위당 α_j 를 모니터하고, 기간 τ^* 동안 상한 그리디니스 α^*보다 높은 그리디니스를 포함한 흐름을 제재에 대하여 분리하는 일부 메커니즘을 아래에서 기술한다.

흐름의 정확한 정의는 공개된 상태이다. 바람직하게는, 소스와 목적지 주소 및 포트에 의해 식별되기때문에, 그것은 종단간 연결의 패킷이다. 그것은 또한 그러한 연결의 총계가 될 수 있다: 예를 들면, IP 프리픽스(prefix)로 정해지고, 폴리서의 주어진 인터페이스에 입력된 모든 연결.

"병목 폴리서"라고 상기에서 칭해진 종류 중 하나일 수 있는 현재 "전형적인" 폴리서에 관련된 차이가 도 2에 설명되었다. 여태까지, 폴리서는 그들이 따르는 경로의 상황(전송 지체, 폭주...)에 관계없이 그것의 명백한 전송률만을 기초로 하여 용의(suspect) 흐름을 골라낸다. 이것은 특정-경로 전송률 적응 정책을 따르는 흐름과 특히 현재 인터넷 트래픽의 대다수를 구성하는 TCP 흐름을 감시하는데 효율적이지 못하다. 도 2는 이런 차이를 도시한다.

나쁜 경로 상황을 경험하는 높은 전송률 흐름(예를 들면 긴 왕복시간 및/또는 높은 폭주로 특징지워진)은 전형적인 폴리서(도 2(a))와 특정-경로 폴리서(도 2(b))(각 그림의 1 구역 참고)모두를 점유하는 동안 및 좋은 경로 상황을 경험하는 낮은 전송률 흐름이 다시 두 가지 경우 모두(2 구역)를 통하게 하는 동안, 전형적인 폴리서는 흐름의 2 가지 카테고리를 잘못 특징 지운다:

- 3 구역에서, 특정-경로 폴리서가 그것을 점유하는 동안, 전형적인 폴리서는 절대적으로 그리 높지 않은 처리량이지만 주어진 불리한 경로 상황에 이미 높은 처리량을 가지는 오동작하는 일부 흐름으로 분류하지 않을 것이다.

- 4 구역에서, 특정-경로 폴리서가 그것이 통과하게 하는 동안, 전형적인 폴리서는 절대적으로 매우 높은 처리량이지만 주어진 매우 유리한 경로 상황에 완벽하게 받아들여질 수 있는 처리량을 가지는 오동작하는 일부 흐름으로 분류하지 않을 것이다.

다른 중요한 차이점은 존재하는 폴리서가 네트워크의 모든 잠재적인 폭주 지점에 배치되어야 한다는 것이다. 본 발명의 실시예는 대신에 네트워크의 업스트림 에지에 수행되는 감시를 허용하기 때문에, 네트워크의 더욱 효율적인 보호를 가능하게 한다.

토큰-버킷 폴리서(Token-bucket policer)

일 가능한 메커니즘은 흐름의 그리디니스α_j 와 동일 경로 상황의 컴플라이언트 흐름의 기대된 그리디니스 α_TCP=1 사이의 누적 불일치를 모니터하는 것이다. 도 4는 토큰 버킷 수단에 의해 어떻게 이것이 수행될 수 있는 지를 도시한다. 언제든 패킷이 도달하면, k_TCP.T_j,i.√m_j,i이 그것으로부터 가져오는 동안(여기서 T_j,i와 m_j,i는 패킷의 필드로부터 얻는다), α_TCP.dt_j,i가 토큰 버킷에 추가된다(여기서 dt_j,i는 마지막 패킷부터 상호 도착 시간이다). 반면에 버킷이 비어있다면, 흐름은 제재를 위해 플래그되며 패킷은 적절하게 처리된다.

도 6은 도 4와 관련된 흐름도를 도시한다. 패킷이 도달하면, 패킷은 패깃의 흐름 id j, 다운스트림 폭주 메트릭 m_j,i, 왕복시간 T_j,i, 수신 시간 t_new과 관련된다. 첫 번째로, 폴리서는 흐름이 블랙리스트에 있는지 확인한다(처음엔 블랙리스트에 어떤 흐름도 있지 않다). 그것이 블랙리스트에 있지 않으면, 폴리서는 n_TCP= k_TCP.T_j,i.√m_j,i로 결정한다. 버킷 B_j가 상기 흐름에 대해 존재하지 않으면, 폴리서는 하나를 생성하고, 그것의 토큰의 수를 B_j = B₀로, 마지막 업데이트 시간을 t_j = t_new로 초기화한다.

이후에 모든 경우에 흐름내의 토큰 수가 t_new - t_j- n_TCP를 추가함으로써 맞춰지고, B_max에 의해 상한이 정해진다. 수학식(6)(아래 참고)에 주어진 것과 같이 B_max = B₀ = B 를 제안한다. 마지막 단계는 버킷이 이 오퍼레이션의 끝에서 비었는지 체크하는 것이다. Bj < 0 이면, 흐름 id 는 블랙리스트에 오르게 되고 패킷은 제재를 위해 처리되는 반면, Bj > 0 이면, 패킷은 일반적으로 처리된다.

제곱근(또는 세제곱근, "경로 메트릭을 얻는 것"과 관계된 부분에 설명된 것과 같이)을 구하는 것이 요구될 수 있기때문에 n_TCP를 결정하는 것은 매우 단순한 컴퓨터 오퍼레이션이 아니다. 따라서, 패킷을 전송시 지체를 최소화하기 위해 폴리 서의 구현이 요구되면, 오퍼레이션의 순서이 달라질 수 있다. 첫 번째로 버킷의 토큰의 수가 확인된다. Bj > 0 이면, 패킷은 즉시 전송된다. 토큰 버킷의 상태의 업데이트는 오프라인으로 수행되지만, 충분히 빠르기 때문에 업데이트가 왕복시간내에 발생한다. 오동작 흐름을 검출하기 위해 더 오래 걸릴 수 있기때문에, 패킷 처리과정의 지체 최소화는 응답성을 희생하고 얻어진다.

흐름 j의 패킷 i가 도달하면, 버킷 채움은 (+α_TCP.dt_j,i - T_j,i.√m_j,i/k)에 의해 조정된다. τ 기간 동안 누적 조정은 (α_TCP - α_j).τ 와 등가(부록 A1 참고)인 sum_i=1...Nj(+α_TCP.dt_j,i - k_TCP.T_j,i.√m_j,i)이다.

최대 속력 TCP 흐름에서, Exp[sum_i=1...Nj(+α_TCP.dt_j,i - T_j,i.√m_j,i/k)] = (α_TCP - α_TCP).τ = 0 과 경향은 토큰의 수가 그것의 시작점 주변을 진동하도록 하는 것일 것이다.

Exp[sum_i=1...Nj(+α_TCP.dt_j,i - k_TCP.T_j,i.√m_j,i)] = (α_TCP - α_j).τ > 0 이기때문에, 불포화 TCP-적합 전송률(α_j < α_TCP)에 대한 버킷은 포화될 때까지 선형으로 채워진다.

Exp[sum_i=1...Nj(+α_TCP.dt_j,i - k_TCP.T_j,i.√m_j,i)] = (α_TCP - α_j).τ < 0 이기때문에, 오동작 흐름(α_j > α^*)에 대한 버킷은 어떤 토큰도 남겨지지 않을 때까지 선형으로 빈다.

버킷의 깊이는 폴리서의 목적을 따른다. 폴리서는 명백한 그리디니스 α_j가 τ^*기간동안 상한 α^*보다 높은 임의의 흐름을 플래그해야 한다. 그리디니스 α^*를 포함한 이러한 흐름에서, 상기 버킷이 개시때 가득찼었더라도, τ^*이후에는 상기 버킷은 비어야한다:

B + Exp[sum_i=1...N(+α_TCP.dt_j,i - k_TCP.T_j,i.√m_j,i)] = B + (α_TCP - α^*).τ^* = 0

바꾸어 말하면, 버킷 깊이(B)는 수학식(6)에 의해 주어진다.

B = (α^*- α_TCP).τ^*

실제로, TCP-컴플라이언트 패킷의 아주 작은 부분만이 오동작하는 것으로 잘못 식별될 것이며, 동시에 이것은 그리디니스 α^*를 포함한 흐름의 50%가 τ^*이후에 검출될 것이라는 것을 의미한다.

도 5에 도시된 디자인의 다른 변형은 작은 흐름에 대한 단위-흐름 상태의 요구를 제한한다. 그것은 앞서 x_TCP로 주어진, 그것의 기대 처리량에 반비례하는 각각의 흐름의 트래픽을 샘플링함으로써 그리디니스를 모니터한다.

언제든지 패킷이 도달하면, 랜덤 테스트가 수행된다. 첫 번째로 [0, 1] 대해 균등 분포로부터 u_i 를 도출한다. 여기서, λ는 불변 샘플링 매개변수이고, 상 기 패킷은 요청된 대로 충족된다. 1 토큰이 그것으로부터 도출되는 동안 u_i < λ.s_j.i/x_TCP 이면, λ.α_TCP.dt_j,i 는 토큰 버킷에 추가된다 - 결국은 λ.α_TCP.dt_j,i - 1 로 조정된다. 버킷이 조정후에 비지 않으면, 패킷이 요청된 것과 같이 취급된다. 반면에 패킷이 비는 경우, 흐름이 제재를 위해 플래그되며 패킷은 적절하게 처리된다. 이번에는, 누적 조정은 λ.(α_TCP- α_j).τ와 등가이다.(부록 A2 참고)

폴리서에 대한 샘플링 버전의 이점은 작은 컴플라이언트 흐름이 비-샘플링 실시예와 비교할 때 폴리서의 상태 요구(활성 토큰 버킷의 수)를 줄일 토큰 버킷의 생성을 요구하지 않을 것이라는 것이다. 이 특성은 서비스 거부 공격에 대항하여 폴리서를 보호하는 데 중요하다.

도 7은 도 5와 관련된 흐름도를 도시한다. 패킷이 도달하면, 패킷은 그것의 흐름 id j, 다운스트림 폭주 메트릭 m_j,i, 왕복시간 T_j,i, 그것을 받은 시간 t_new과 관련된다. 첫 번째로, 폴리서는 흐름이 블랙리스트에 있는지 확인한다(처음엔 블랙리스트에 어떤 흐름도 있지 않다). 그것이 블랙리스트에 있지 않으면, 폴리서는 n_TCP= k_TCP.T_j,i.√m_j,i로 결정한다. 이 단계에서, 샘플링 폴리서는 [0..1] 사이의 범위에서 랜덤 변수 u_i를 선택하여 그것을 λ.n_TCP 와 비교한다. u_i > λ.n_TCP 이면, 패킷은 더 지체없이 전송 처리된다. 버킷 B_j가 상기 흐름에 대해 존재하지 않으면, 폴리서는 하나를 생성하고, 그것의 토큰의 수를 B_j = B₀로, 마지막 업데이트 시간을 t_j = t_new로 초기화한다. 이후에 모든 경우에 흐름내의 토큰 수가 λ.(t_new - t_j) - 1 을 추가함으로써 맞춰지고, λ.B_max에 의해 상한이 정해진다. 수학식(6)(아래 참고)에 주어진 것과 같이 B_max = B₀ = B 를 제시한다. 마지막 단계는 버킷이 이 오퍼레이션의 끝에서 비었는지 체크하는 것이다. Bj < 0 이면, 흐름 id 는 블랙리스트에 오르게 되고 패킷은 제재를 위해 처리되는 반면, Bj > 0 이면, 패킷은 일반적으로 처리된다.

λ의 선택은 폴리서에 대한 상태 요구의 제어를 가능하게 할 것이다. 여분을 포함한 큰 값은 폴리서가 가장 짧고, 가장 컴플라이언트한 흐름에 대한 토큰 버킷을 생성하는 것을 방지한다.

제 재(Sanction)

다음과 같은 넓은 옵션이 블랙리스트에 올라간 흐름의 패킷을 다루는 것에 대해 가능하다:

- 그것은 드롭될 수 있다;

- 그것은 하나가 존재하는 경우 낮은 우선 순위의 클래스로 강등될 수 있다;

- 그것은 소스가 반응하는 경고로서 표시될 수 있다.

토큰 버킷 B_j의 상태는 여전히 그 시점에 업데이트될 수 있다. 흐름이 블랙리스트에 오르자마자, 하나의 처리가 허용될 수 있고, 버킷의 토근의 수가 음수로 남겨진 경우 엄격한 취급이 허용될 수 있으며, 버킷의 토큰의 수가 다시 양수가 되면(흐름이 그 송신률을 급격히 감소하는 경우 발생하듯이) 흐름이 블랙리스트로부 터 제거될 수 있다.

경로 메트릭 획득

상기 목적으로, 3개의 값이 패킷 헤더로부터 추출된다: 흐름 id j, 재-피드백 폭주 필드 h_j, 재-피드백 다운스트림 지체 D_j.

바람직하게는 폴리서가 네트워크의 입구에서 가까운 곳에 위치해야 한다. 실제로 종단간 메트릭이 컴플라이언스 테스트를 위해 요구되는 반면, 재-피드백 필드는 다운스트림 경로만을 특성 지운다. 폴리서가 네트워크 입구에서 가까운 곳에 위치하면, 2 가지 선택이 존재한다:

종단간 메트릭에 대한 업스트림 기여가 무시해도 무관하도록 보일 수 있기 때문에 불일치가 무시될 수 있거나, 업스트림 기여는 노드를 감시함으로써 모니터될 수 있으며, 종단간 메트릭을 얻기 위해 다운스트림 메트릭과 함께 사용될 수 있다. 이것은 업스트림 노드의 수가 제한된 네트워크 입구에서만 관리될 수 있는 그것의 업스트림 경로의 영구적인 상태를 유지하는 감시 노드를 요구할 수 있다.

바람직한 실시예에 따라서, 표준 재-피드백 오퍼레이션인 h_i로부터 추출된 다운스트림 메트릭으로부터 m_j를 얻도록 제안된다. 이것은 입구 액세스 요소와 송신 호스트간의 업스트림 네트워크가 상당한 폭주를 경험한다고 가정한다.

수학식(1)은 m에 대해 하나의 그러한 표시가 왕복시간내에 하나 이상의 패킷에 대해 발생하는 확률 m_rtt를 요구하는 동시에, 재-피드백 필드로부터 얻은 m_j의 값 은 패킷이 표시될 확률 m_pkt로 특성 지을 것이다. 그것은 m_pkt가 더욱 적절하도록 미래에 일어날 수 있지만, 확률 m_rtt가 더욱 적절하다. 이러한 2 가지 값 사이의 관계의 근사치는 m_rtt ~ m_pkt.cwnd 이며, 여기서 cwnd = x_TCP.T/s = k/m_rtt^(1/2)이다. 이것은 m_rtt ~ (k.m_pkt)^(2/3)이 되게한다.

또한, 바람직한 실시예에 따라서, 각각의 업스트림 소스와 그 자신 사이의 업스트림 왕복 지체 T0를 폭주하지 않은 기간에 최소 개수의 테스트를 사용하여 감시 노드에 유지하도록 제안된다. 왕복시간은 대칭 라우팅이라고 가정하여 T_j = T₀ + 2.D_j 로써 얻을 수 있다. 다른 기술은 왕복을 검색하는 데 사용될 수 있다: 예로서 Jiang & Dovrolis [20] 참고.

[20] Hao Jiang & Constantinos Dovrolis : "Passive estimation of TCP round-trip-times", ACM SIGCOMM Computer Communication Review Volume 32, Issue 3 (July 2002).

상한 상황 설정(Setting the ceiling conditions)

아래에서, α^*가 충분한 레벨의 견고성(오동작하는 것으로 간주될 수 있는 컴플라이언트 흐름의 부분에 대한 엄격한 상한을 둠으로써)을 성취하기 위해 어떻게 선택되어야 하는지 설명한다.

상한 그리디니스 α^*는 폴리서의 주 제어 매개 변수이다. 그것의 선택은 폴 리서의 견고성(가능한 일부 컴플라이언트 흐름을 오동작하는 것으로 식별하는 것)과 응답성(잘못 동작하는 흐름을 빠르게 검출하는 것)간의 교환을 설정하는 것에서 키이다. 여기서 어떻게 α^*를 설정하는지 설명하기 때문에 오동작하는 것으로 식별된 컴플라이언트 흐름의 부분(이것은, 긍정 오류의 부분)은 ε보다 작게 남겨진다. (많아야 10^-3이라는 아주 작은 값을 취하기 위해 ε를 기대한다)

첫번째로, 어떻게 이 결과가 감시 노드를 통해 모든 흐름에 대한 절대값을 주도록 확장될 수 있는지 나타내기 전에, 관찰 기간이 흐름의 왕복시간 T_j인 경우, m_j 폭주가 일정시간 동안 α가 어떻게 설정되어야 하는지 나타낸다.

예로써, Markov 체인과 같이 TCP의 전송률 적응 메커니즘을 모델링한 것의 결과인, 도 8은 폭주 레벨 m_j= 10^-2에 대하 1 회 왕복시간 T_j동안의 로그 단위로 TCP 연결의 폭주 윈도우 cwnd의 누적 확률 분포 y = log(P(cwnd<ε))를 로그 단위로 나타내었다. 결과에서, 이것은 그것의 왕복 시간과 동일한 참고 관찰 기간동안의 TCP 흐름의 기대 처리량이다: τ^* = T_j.

요구는 폴리서가 τ^* 동안 ε보다 적은 긍정 오류의 부분을 얻는 것이고, 따라서 α^*는 설정되어야 하며 기대 평균 cwnd_avg의 α^*배 이상의 폭주 윈도우에 대한 확률은 P(cwnd > α^*.cwnd_avg) < ε 의해 주어진 ε보다 작다.

도 8은 ε= 10^-3일 때 α^*를 어떻게 찾는지 도시한다. 이 예에서, cwnd_avg ~ 12.7 인 동안 α^*.cwnd_avg ~ 35 를 얻는다(평균치는 Markov 체인과 같은 TCP 폭주 윈도우의 분석으로 구한다). 이것은 ε= 10^-3에 대해 α^*~ 3 을 제공한다. 이것은 τ^*후에 α^*보다 높은 그리디니스를 포함한 최소 50%의 흐름이 오동작하는 것으로 바르게 검증되는 반면에, 버킷 깊이가 (α^*- α_TCP).τ^*로 설정되는 경우, 단지 0.1%의 TCP-컴플라이언트 흐름이 오동작하는 것으로 잘못 식별될 것이라는 것을 의미한다. 관찰 기간을 증가시키면 폴리서의 견고성은 더 나아질 것이다(그것이 응답을 덜 받을지라도).

폴리서가 견고성보다는 응답성에 대해 제작되면, 버킷의 깊이는 낮은 값으로 설정되어야 한다.

폴리서의 샘플링 버전이 그것의 상태 요구에 대해 제작되면(처음부터 끝까지 흐르는 트래픽을 모니터하는데 필요한 버킷의 수에 의해 한정된 것과 같이), 더욱 짧은 버킷은 샘플링 매개 변수 λ에 대한 작은 값 뿐만 아니라 상태 요구를 줄일 것이다.

각각의 사용자의 폭주 히스트로에 대한 컴플라이언스 테스트를 조정하는 다 른 실시예

최근에 사용자에 의해 발생한 폭주량의 트랙을 유지함으로써 상기 이슈를 설명하는 것이 가능하다. 예를 들면, U_k기간 동안 계약된 사용이 공개되는 동안, 발신된 데이터에서 구한 폭주 m_k의 볼륨의 기록은 각각의 사용자를 위해 유지될 수 있다. 또한, 모든 사용자 U 전부에 대한 전체 사용 및 결과 폭주 M의 추정이 또한 계산된다. 샘플링 계수 λ는 (m_k/U_k)/(M/U) 비율을 계산하도록 조정될 수 있다.

예를 들면, 모든 사용자에 대해 같은 샘플링 계수 λ를 사용하는 것보다, 사용자 k에 대해 샘플링 계수를 λ_k = λ.max{1, (m_k/U_k)/(M/U)}로 정의하는 것이 가능하기 때문에 사용자 k가 폭주 "예산" (M/U)*U_k을 모두 사용해버리면 사용자 k에 대한 데이터는 더욱 엄격하게 감시된다.

가능한 대안

상기에서 전송률 적응 요구가 수립된 전송률 적응 원리(TCP 표준)와 관련된 그것의 경로 특성에 반응하지 않는 흐름을 검출할 수 있는 전송률 폴리서에 대한 디자인을 제안하였다. 불면 상태의 수명이 긴 TCP 흐름에 대한 이러한 메커니즘을 기술하였다. 불변 상태 처리량이 컴플라이언트 TCP 흐름이 달성될 수 있는 최대 기간 처리량이기 때문에, 폴리서는 임의의 TCP 흐름에 대해 확실히 효과적일 수 있다. 상기 폴리서는 그러나 다른 컴플라이언스 기준을 사용할 수 있다. 예를 들면 장기 TCP 전송률 공식은 Kelly의 "지속적인 지불 용의 공식"에 의해 대신 사용될 수 있다(상기 수학식(2) 참고). 이것은 "지불 용의" 필드를 운송하는 각각의 패킷을 일반적으로 요구한다.

트래픽의 다른 클래스 또한 다른 클래스를 사용함으로써 다른 컴플라이언스 공식에 대하여 테스트될 수 있다.

부록 - 토큰 버킷 메커니즘의 분석

부록 A1: 샘플링없는 토큰 버킷

명제:

버킷내의 토큰의 양은 (α_TCP - α_j)·τ 와 동일하다.

증명 개요:

패킷이 도달할 때마다, 토근의 수는 α_TCP.(t_i-t_i-1)로 증가하고 T_i.√m_i/k로 감소한다. τ 시간 후에, 버킷은 sum_i=1..n(τ)(α_TCP.(t_i-t_i-1)-T_i.√m_i/k) 을 포함할 것이고, 여기서 n(τ)=N_j(τ).τ 이다. 평가의 치우침(bias)은:

b = sum_i=1..n(τ)(α_TCP.(t_i-t_i-1)) - sum_i=1..n(τ)(T_i.√m_i/k) - (α_TCP - α_j).τ

= α_TCP.τ - sum_i=1..n(τ)(T_i.√m_i/k) - α_TCP.τ+α_j.τ

= - sum_i=1..n(τ)(T_i.√m_i/k) + α_j.τ

= - sum_i=1..n(τ)(T_i.√m_i/k) + (n_app/n_TCP).τ

= n(τ).est(T.√m/k) - sum_i=1..n(τ)(T_i.√m_i/k) + (n_app/n_TCP).τ.est

(T.√m/k)

= n(τ).{est(T.√m/k) - sum_i=1..n(τ)(T_i.√m_i/k)/n(τ)}+ n(τ).(1/n_TCP

- est(T.√m/k))

= + n(τ).(1/n_TCP

- est(T.√m/k))

est(T.√m/k) = sum_i=1..n(τ)(T_i.√m_i/k)/n(τ)로 정의함으로써,

따라서 마지막에는 b = n(τ).(1/n_TCP- est(T.√m/k)) 가 된다.

|b|<ε을 얻기 위해선 n(τ).| 1/n_TCP- est(T.√m/k) | < ε 이어야 한다.

실제로 등가인 "x_TCP= k.s/(T.√m)"을 대입함으로써:

임의의 ε₁ 에 대해, | 1/n_TCP- est(T.√m/k) | < ε₁ 인 τ₁ 이 존재한다.

또한 상기 등가가 긴 흐름에 대해 강하다는 것을 강조하는 ε₁ = O(1/n(τ)) 을 가정하면,

임의의 ε₂ 에 대해, | 1/n_TCP- est(T.√m/k) | < ε₂ /n(τ₂)을 만족하는 τ₂ 가 존재한다.

ε = ε₂ /n(τ₂)을 만족하는 τ₂ 를 선택하면 |b| < ε 이고 따라서 제안된 등가를 얻는다.

주의: 이것은 폴리서에서 평균을 요구하지 않는다. 지수가중이동평균(EWMA: Exponentially-Weighted Moving Average)이 사용되면, est(T.√m/k) = sum_i=1..n(τ)(EWMA(T_i.√m_i/k))/n(τ)을 대신하여 정의할 수 있고, 남은 모든 증명은 등가와 같다. 이것은 평균에 관하여는 폴리서의 성능을 향상시키지 않을 수 있다. 대부분, 평방 편차(variance)와 관련된 성능에 강한 영향을 줄 수 있다.

부록 A2: 샘플링하는 토큰 버킷

명제:

버킷내의 토큰의 양은 (α_TCP - α_j).λ.τ 와 동일하다.

증명 개요:

매우 유사하다. L(τ)을 샘플된 패킷의 수로 정의한다: L(τ) = n(τ).λ

b = sum_i=1..L(τ)(α_TCP.λ.(t_i-t_i-1)) - sum_i=1..L(τ)(1) - (α_TCP - α_j).λ.τ

= α_TCP.λ.τ - sum_i=1..n(τ)(u_i) +αj.λ.τ-α_TCP.λ.τ

= - sum_i=1..n(τ)(u_i) + α_j.λ.τ

= sum_i=1..n(τ)(λ.T_i.√m_i/k-u_i) - sum_i=1..n(τ)(λ.T_i.√m_i/k) + α_j.λ.τ

= sum_i=1..n(τ)(λ.T_i.√m_i/k-u_i) - sum_i=1..n(τ)(λ.T_i.√m_i/k) + (n_app/n_TCP).λ.τ

= sum_i=1..n(τ)(λ.T_i.√m_i/k-u_i) - sum_i=1..n(τ)(λ.T_i.√m_i/k) + (n_app/n_TCP).λ.τ + n(τ).λ.est(T.√m/k) - n(τ).λ.est(T.√m/k)

= sum_i=1..n(τ)(λ.T_i.√m_i/k-u_i) + n(τ).λ.(1/n_TCP - est(T.√m/k)) + n(τ).λ.{est(T.√m/k) - sum_i=1..n(τ)(T_i.√m_i/k)/n(τ)}

A1과 같이 est(T.√m/k) = sum_i=1..n(τ)(T_i.√m_i/k)/n(τ)로 정의함으로써,

= sum_i=1..n(τ)(λ.T_i.√m_i/k-u_i) + n(τ).λ.(1/n_TCP - est(T.√m/k)).

이번엔, b = λ.n(τ).(1/n_TCP - est(T.√m/k)) + sum_i=1..n(τ)(λ.T_i.√m_i/k-u_i) 이다.

A1에 주어진 이유 때문에, ε/2 = ε₂/n(τ₃)를 만족하도록 τ₃ 를 선택할 수 있다.

게다가 τ > τ₄ 일 때 |sum_i=1..n(τ)(λ.T_i.√m_i/k-u_i)| < ε/2 이면, τ > max(τ₃, τ₄) 일 때 b < ε이다.

Claims

관련된 기준 전송률 적응 정책을 구비한 네트워크 서비스를 제공하는 데이터 네트워크에서 흐름을 감시하는 방법에 있어서,

노드를 통해 흐름의 그리디니스(greediness)의 측정을 결정하는 단계;

상기 그리디니스의 측정값을 허용 그리디니스를 나타내는 표준값과 비교하는 단계;

상기 그리디니스가 허용 그리디니스와 일치하지 않은 경우 상기 흐름을 가능한 제재로 지정하는 단계;

를 포함하고,

허용 그리디니스를 나타내는 상기 표준값은 상기 네트워크 서비스와 관련된 기준 전송률 적응 정책을 따르며 실질적으로 유사한 경로 상태를 경험하는 흐름의 상기 기대 그리디니스에 의하여 결정되는 것을 특징으로 하는 흐름 감시 방법.
제 1 항에 있어서,

상기 흐름은 복수의 메시지를 포함하는 것을 특징으로 하는 흐름 감시 방법.
제 2 항에 있어서,

상기 메시지는 데이터 패킷인 것을 특징으로 하는 흐름 감시 방법.
제 2 항 또는 제 3 항에 있어서,

상기 메시지는 데이터 네트워크를 통과하는 메시지에 의해 사용된 경로의 하나 이상의 특성을 나타내는 정보를 운송하는 것을 특징으로 하는 흐름 감시 방법.
제 4 항에 있어서,

상기 메시지는 상기 데이터 네트워크의 종단간 경로의 특성을 나타내는 정보를 운송하는 것을 특징으로 하는 흐름 감시 방법.
제 4 항 또는 제 5 항에 있어서,

상기 메시지는 상기 데이터 네트워크의 다운스트림 경로의 특성을 나타내는 정보를 운송하는 것을 특징으로 하는 흐름 감시 방법.
제 4 항 내지 제 6 항 중 어느 하나의 항에 있어서,

상기 메시지는 폭주를 나타내는 정보를 운송하는 것을 특징으로 하는 흐름 감시 방법.
제 4 항 내지 제 7 항 중 어느 하나의 항에 있어서,

상기 메시지는 상기 데이터 네트워크의 상기 경로를 통과하는 메시지에 대한 왕복 시간(RTT: Round-Trip Time)을 나타내는 정보를 운송하는 것을 특징으로 하는 흐름 감시 방법.
제 2 항 내지 제 8 항 중 어느 하나의 항에 있어서,

상기 흐름으로부터 하나 이상의 메시지를 선택하는 단계를 추가로 포함하고, 상기 비교하는 단계는 상기 선택된 메시지에 대하여 수행되는 것을 특징으로 하는 흐름 감시 방법.
제 9 항에 있어서,

상기 흐름으로부터 선택된 특정 메시지의 확률이 상기 흐름의 그리디니스에 좌우되는 것을 특징으로 하는 흐름 감시 방법.
제 1 항 내지 제 10 항 중 어느 하나의 항에 있어서,

상기 그리디니스의 측정은 상기 흐름의 전송률 적응 정책에 의하여 결정되는 것을 특징으로 하는 흐름 감시 방법.
제 1 항 내지 제 11 항 중 어느 하나의 항에 있어서,

상기 기대 그리디니스는 TCP-컴플라이언트(compliant) 흐름의 그리디니스의 측정과 관련하여 결정되는 것을 특징으로 하는 흐름 감시 방법.
제 1 항 내지 제 12 항 중 어느 하나의 항에 있어서,

허용 그리디니스를 나타내는 상기 표준값은 상기 방법을 수행할 때 노드의 요구된 레벨의 견고성(robustness)과 관련하여 결정되는 것을 특징으로 하는 흐름 감시 방법.
제 1 항 내지 제 13 항 중 어느 하나의 항에 있어서,

허용 그리디니스를 나타내는 상기 표준값은 상기 방법을 수행할 때 노드의 요구된 레벨의 응답성과 관련하여 결정되는 것을 특징으로 하는 흐름 감시 방법.
제 1 항 내지 제 14 항 중 어느 하나의 항에 있어서,

허용 그리디니스를 나타내는 상기 표준값은 상기 방법을 수행할 때 노드의 상태 요청과 관련하여 결정되는 것을 특징으로 하는 흐름 감시 방법.
제 1 항 내지 제 15 항 중 어느 하나의 항에 있어서,

상기 흐름을 가능한 제재로 지정하는 상기 단계는 흐름의 그리디니스가 허용 그리디니스의 임계값 레벨을 통과할 때 실행되는 것을 특징으로 하는 흐름 감시 방법.
제 1 항 내지 제 16 항 중 어느 하나의 항에 있어서,

상기 흐름을 실행된 가능한 제재로 지정하는 상기 단계의 가능성은 상기 그리디니스와 상기 허용 그리디니스 사이의 불일치의 측정에 좌우되는 것을 특징으로 하는 흐름 감시 방법.
제 1 항 내지 제 17 항 중 어느 하나의 항에 있어서,

흐름이 지정되는 임의의 가능한 상기 제재의 엄격함은 상기 그리디니스와 상기 허용 그리디니스 사이의 불일치의 측정에 좌우되는 것을 특징으로 하는 흐름 감시 방법.
제 1 항 내지 제 18 항 중 어느 하나의 항에 있어서,

가능한 제재에 대해 지정된 흐름과 관련된 동작을 선택하는 단계를 추가로 포함하는 것을 특징으로 하는 흐름 감시 방법.
제 19 항에 있어서,

상기 동작은 가능한 제재에 대해 지정된 하나 이상의 흐름으로부터 하나 이상의 메시지를 드롭하는 단계를 포함하는 것을 특징으로 하는 흐름 감시 방법.
제 19 항 또는 제 20 항에 있어서,

상기 동작은 낮은 우선 순위를 갖는 트래픽 클래스의 가능한 제재에 대해 지정된 하나 이상의 흐름으로부터 하나 이상의 메시지를 강등시키는 단계를 포함하는 것을 특징으로 하는 흐름 감시 방법.
제 19 항 내지 제 21 항 중 어느 하나의 항에 있어서,

상기 동작은 가능한 제재에 대해 지정된 하나 이상의 흐름으로부터 하나 이상의 메시지를 마킹(marking)하는 단계를 포함하는 것을 특징으로 하는 흐름 감시 방법.
제 22 항에 있어서,

상기 마킹 동작은 상기 소스가 상기 마킹에 적절하게 반응하는 데 실패하면 추가의 제재가 선택될 수 있도록 지시하는 상기 흐름의 소스에 통지를 포함한 마킹 메시지를 표시하는 단계를 포함하는 것을 특징으로 하는 흐름 감시 방법.
제 19 항 내지 제 23 항 중 어느 하나의 항에 있어서,

상기 동작은 가능한 제재에 대해 지정된 하나 이상의 흐름으로부터 하나 이상의 다음 메시지를 지연하는 단계를 포함하는 것을 특징으로 하는 흐름 감시 방법.
제 19 항 내지 제 24 항 중 어느 하나의 항에 있어서,

상기 동작은 가능한 제재에 대해 지정된 하나 이상의 흐름을 전송률 제어에 종속되도록 하는 단계를 포함하는 것을 특징으로 하는 흐름 감시 방법.
제 1 항 내지 제 25 항 중 어느 하나의 항에 있어서,

흐름에 대한 허용 그리디니스를 나타내는 상기 표준값은 상기 흐름에 대한 과거 행태의 측정에 의하여 변화되는 것을 특징으로 하는 흐름 감시 방법.
제 1 항 내지 제 26 항 중 어느 하나의 항에 있어서,

상기 흐름에 대한 임의의 가능한 제재의 가능성 및/또는 엄격함은 상기 흐름에 대한 과거 행태의 측정에 의하여 변화되는 것을 특징으로 하는 흐름 감시 방법.
제 1 항 내지 제 27 항 중 어느 하나의 항에 있어서,

허용 그리디니스를 나타내는 상기 측정 및/또는 흐름을 나타내는 상기 기대 그리디니스는 상기 흐름의 트래픽 클래스에 의하여 변화되는 것을 특징으로 하는 흐름 감시 방법.
데이터 네트워크의 흐름 감시를 위한 장치에 있어서,

상기 장치는 제 1 항 내지 제 28 항 중 어느 하나의 항에 따른 방법을 구현하는 단계를 수행하기 위한 수단을 포함하는 것을 특징으로 하는 흐름 감시 장치.