一种改进的CSFQ算法的设计与仿真

针对CSFQ算法存在的对TCP流的抑制及缓存策略等问题,提出采用ARED作为缓存管理的CSFQ改进算法A-CSFQ,并在多瓶颈链路下对其性能进行仿真。仿真结果表明,改进算法在保持CSFQ其他优点的基础上,显著减弱了对TCP流的抑制作用,提高了其对TCP流的公平性。     

一种基于历史信任数据的DDOS防御模型

分布式拒绝服务攻击给网络安全和网络服务质量带来了巨大的威胁。通过对分布式拒绝服务攻击原理及现有防御措施的分析,为了更有效防御这类攻击的发生,可以考虑在边界路由器上建立一种基于历史信任数据的源地址库的防御模型。该模型以历史信任数据库为依托,通过对异常IP包使用核心无状态公平排队算法进行源地址检测并对其处理结果做出相应的处理,可以有效、快速过滤掉异常的IP包数据,提前防止网络受到分布式拒绝服务攻击的侵害。     

CSFQ算法的分析与改进

随着 Internet的迅猛发展 ,在 Internet中实现高效、公平、可扩展的业务流控制正变得日趋重要 .CSFQ ( Core-Stateless Fair Queueing)算法无需核心路由器为每一业务流保存状态但仍可实现相当程度的资源公平共享 .本文首先归纳总结了 CSFQ算法 ,然后给出了最大最小公平准则下公平共享速率的理想值、分析并揭示了 CSFQ算法存在的病态情形 ,最后对 CSFQ进行了改进 ,使得改进后的 CSFQ算法对公平共享速率的估算有了自适应机制及对因估算值偏小而丢弃的分组进行补救的机制     

一种基于公平性MPLS的流控制技术研究

多媒体业务在Internet上的广泛应用带来了响应流和非响应流间带宽享用的公平性问题,严重影响网络的性能.提出一种基于公平的MPLS流控制机制,该机制通过在MPLS模型中添加特定的队列管理算法CSFQ,在一定程度上解决了MPLS域中流间的公平性问题,并且其对于MPLS设备的扩展完全可以通过软件的升级来实现,有较好的可行性.     

RED及CSFQ的性能比较研究

介绍了RED及CSFQ两种队列管理机制 ,分析比较了这两种队列管理机制的各自优缺点。通过大量的仿真试验比较了吞吐量 (Throughput)、延迟 (Delay)、延迟变化 (DelayVariation)、队列长度等性能指标 ;同时进一步讨论了两者不同的适用环境 ,为在网络中的实际应用提供了参考依据     

应用Best-Effort思想的公平排队算法

研究了以CSFQ为主要代表的核心路由器中无状态公平排队技术，针对其在吞吐量等性能上的不足，提出了一种结合CSFQ与FIFO两种技术的公平排队算法CSFQ—β．算法能够达到近似公平的带宽分配，在保持了CSFQ的其它优点基础上．更进一步地改善了总体吞吐量．减少了包的转发时延，并更有效地利用了链路带宽，且仍能避免拥塞的产生．     

一种基于历史信任数据的DDOS防御模型

分布式拒绝服务攻击给网络安全和网络服务质量带来了巨大的威胁。通过对分布式拒绝服务攻击原理及现有防御措施的分析，为了更有效防御这类攻击的发生，可以考虑在边界路由器上建立一种基于历史信任数据的源地址库的防御模型。该模型以历史信任数据库为依托，通过对异常咿包使用核心无状态公平排队算法进行源地址检测并对其处理结果做出相应的处理，可以有效、快速过滤掉异常的IP包数据，提前防止网络受到分布式拒绝服务攻击的侵害。