以分層公平頻寬使用考量之校園網路管理架構設計與實現
張慶龍 楊智淵 徐正哲
雲林科技大學資訊工程所
chang@yuntech.edu.tw
摘要
網際網路用戶數與傳輸頻寬逐年攀升,其傳輸 內容亦趨於多元化,此種服務類型與傳遞內容的改 變,已非單靠IP 協定之 best-effort 封包傳送即可滿 足各種服務應用的傳輸品質要求。 另一方面,網路內包羅萬象的資訊對校內學子 而言,已對其正常課業的學習造成困擾。對校園網 路之網管人員而言,除了致力於網路頻寬的增加 外,如何對網路頻寬作有效的管理,乃是目前校園 網際網路發展的重要課題。 本論文以校園網路為基礎,提出分層式之頻寬 管理機制,其配合使用者認證系統、核心路由器之 封包流量監視與邊緣閘道器之設計與實現,可確保 骨幹網路下各個子網路使用頻寬的公平性;同時亦 可確保子網路下各個使用者一定程度之網路服務 品質與公平性。經由NS2 電腦模擬之結果顯示,此 分層式之頻寬管理機制可確實達到 Subnet-level 與 User-level 的公平的頻寬使用。 關鍵詞:流量監控、頻寬管理、身份認證、IP 位址 盜用、Subnet-level、User-level。Abstract
Accelerated growth in Internet bandwidth and Internet users have increased network management complexity. This issue is more pronounced in campus networks as the scale of such networks has increased dramatically. As a result of computer viruses and abnormal peer-to-peer users, some computers use a substantial amount of network bandwidth. Therefore, normal users are probably unable to obtain the correspondent quality service when using the networks. This situation can be considered an unfair allocation of bandwidth. This work proposes a novel layer-based network bandwidth management framework that significantly decreases implementation complexity, achieves fair bandwidth allocation and resolves problems associated with stolen IP addresses. Based on existing campus networks, three components are utilized— traffic measurement, user authentication server, and edge gateway—to offer cost-effective network management. The proposed framework tracks user logins, and, with information gathered by monitoring network packets, the amount of bandwidth consumed by each user and that by each subnet is estimated to provide flow-based
bandwidth management and subnet-level fair bandwidth allocations. Simulation results demonstrate that the proposed framework achieves fair bandwidth usage in the subnet and backbone.
Keywords: Campus network, fairness, traffic
measurement, IP address stealing, user authentication.
1. 前言
網際網路用戶數與傳輸頻寬逐年攀升,其傳遞 內容亦由文字為主轉為多媒體之資訊。由於服務類 型與傳遞內容的改變,已非單靠IP 協定之 best-effort 封包傳送來滿足各種應用服務的需求。 目前而言,雖然網路傳輸頻寬朝向 10Gbps 乙 太網路的方向發展,然而對網路使用者的行為無法 有效管理與控制而產生了許多問題,而這問題在校 園網路尤為嚴重,其遭遇到的主要問題有: 1、網路服務品質無法滿足:由於 Multimedia 與 VoIP 等即時資訊傳遞的應用服務大量興起,除了加 重網路負載外,亦無法滿足各個應用程式所需 的網路服務品質要求。 2、IP 位址盜用問題:因 IP 位址設定的特性,易被 竊用,除了會造成 IP 位址衝突外,若僅以 IP 位址來稽核網路使用者,其正確性亦常令人質 疑,因此,當網路用戶使用行為有爭議時,將 衍生不少行政上或維護上的困擾。 3、網路頻寬使用的不公平:在校園內雖擁有大量 的傳輸頻寬,但每位使用者之網路傳輸品質確 無法獲得一定程度之保障,主要原因是少數不 正常的網路使用者佔據大量的網路頻寬,如: 捉圖檔、MP3 或電影檔等,讓正常網路使用者 反而無法得到該有的服務品質的不公平現象。 4、中毒電腦癱瘓整個校園網路:由於層出不窮的 電腦病毒,使用者很容易在不經意間中毒而產 生大量垃圾封包,當網路頻寬愈大,其產生的 垃圾封包量就愈驚人,除了佔用本身網段的頻 寬外,亦危害到整個骨幹網路的正常運作。 本論文致力於校園網路頻寬管理系統之設計 與實現,提出一分散式網路監控、管理架構,將骨 幹網路之監控、管理負擔分散到各個邊緣閘道器, 以減少設計之複雜度。利用認證系統,讓每位使用 者在使用網路之前必需先通過身份認證方可取得 使用網路之權限,達到以人為管理對象而非以 IP 位址。另一方面,配合認證方式,將校園網路使用者分成Good-user、Bad-user 與 Discard-user 等三類, 而 邊 緣 閘 道 器 則 依 不 同 類 別 的 使 用 者 封 包 做 flow-based 的頻寬管理,以讓 Good-user 可享有正常 的網路傳輸品質。 本論文之架構組成說明如下:第二節將介紹目 前在頻寬管理部份相關文獻之探討;本論文所提之 分層式頻寬管理架構將於第三詳細介紹;第四節則 介紹邊緣閘道器所使用之flow-based 頻寬管理演算 法;第五節是介紹認證伺服器之相關資料庫維護細 節;第六節著重於如何提供公平的子網域層級之頻 寬分配演算法;而NS2 之系統模擬結果則於第七節 加以探討;第八節將對本論文所提出的解決方案、 實作與模擬結果作一個簡單結論。
2. 相關文獻探討
目前己有多篇關於公平的網路頻寬的論文提 出,如Ion Stoica 等[8]所提的 CSFQ 架構,其依功 能將Router 分為 Edge Router 與 Core Router 兩種。 Edge Router 負責監控每個 flow 目前所傳送的速 率,並以指數平均方式得出每個flow 的平均傳輸速 率,將此平均速率(flow rate)記錄在所屬 flow 的封 包標頭上;而Core Router 則監控整個骨幹網路的平 均傳輸速率,以決定各個子網路的可用頻寬值(公平 分享值),並依此數據與各個封包所貼的 flow rate 比較,決定該封包丟棄的機率,以達到絕對頻寬公 平共享的效果。而Xiaobo Zhou 和 Cheng-Zhong Xu 所提出的 Harmonic Proportional Scheme[3] 可 保 證 每 個 streaming 要求最低的頻寬(channel)使用,若系統有 多餘的頻寬時,則按照 requests 的等級(weighting) 來分配,等級越高的flow 得到越多的頻寬。
Maria-Dolores Cano 和 Fernando Cerdan[9]則是 以 Diff-Serv 為架構,發展出 Marking (CB) 與 Policing (NPF) 演算法,在 Edge 端監控各個使用者 的 傳 輸 速 率 與 其 所 租 用 的 傳 輸 速 率(Contracted Target Rate)比對,適當地做出 Marking 與 Dropping 的動作,以保證使用者所租用的傳輸速率。
上述之相關論文中,分別以不同角度來提供絕 對公平或是相對公平(Weights or Contracted Target Rate)的頻寬管理機制,然而這些機制都需修改現有 的路由設備以達到公平分享頻寬目的。有別於目前 相關文獻所提之方法,本論文是架構在現有的網路 設備下,以分散式架構,提出一低成本的分層式頻 寬管理機制,以達到網路頻寬使用的相對公平性。
3. 分層式之頻寬管理架構
圖1 為本論文所提之分層式頻寬管理架構,其 在現有網路環境下,加入認證伺服器(authorization server)、邊緣閘道器(edge gateway)與流量監視器 (traffic monitoring),以達到骨幹網路下各個子網路 頻寬使用的公平性與子網路下flow-based 之使用者 頻寬管理。 SD C enti li on 1200 PC CAPO POWE RR S - 23 2C Bay Networks RE AD Y AL AR MR E SE T SD C enti li on 1200 P C C A P O POWE RR S - 23 2C Bay Networks RE AD Y AL AR MR E SE T 圖 1 分層式頻寬管理架構 圖 2、Web-based 認証流程示意圖 如圖 1 所示,於 Core router 對外之線路設一 mirror port,將對外之封包 mirror 一份到流量監視 器,以計算各個子網路之傳輸流量;於邊緣路由器 與Layer2 Switch 之間,設計一邊緣閘道器,負責該 子網路之flow-based 的頻寬管理工作;設計一認證 伺服器,提供網路使用者之認證工作與紀錄使用者 之資訊傳輸量,其系統運作的流程說明如下。 當使用者要使用網路時,需先經過身份認證的 動作,目前主要認證技術有802.1x [13]與 Web-based 界面兩種,由於並非所有 client 端的機器皆具有 802.1x 軟體,所以本論文是採用 Web-based 方式來 提供認證。圖 2 為此管理系統之認證流程,在 Web-based 環境下,其 client 端只需利用瀏覽器,開 啟某一網頁時,若該使用者未經過認證,則會被邊 緣閘道器轉向到認證伺服器,作認證動作。 待認證通過後,認證伺服器會告知邊緣閘道器 此通過認證的使用者其服務等級為何(Good-user、 Bad-user 或 Discard-user)。邊緣閘道器則依此 user目前所使用的IP 位址與服務等級加以管理,達到以 人為對象的頻寬管理而非以IP 位址。 流量監視器主要工作是由mirror port 週期性的 統計往Internet 封包中,各個 subnet 佔多少頻寬, 每個user 在這段時間傳輸的資料量。流量監視器依 當時的統計結果,以公平為原則,決定每個 subnet 可送到骨幹網路的頻寬,並將此值回報給邊緣閘道 器;邊緣閘道器則依此頻寬限制值決定其送到骨幹 網路的資料量。 流量監視器亦週期性的將每個使用者的傳輸 量回報給認證伺服器。認證伺服器除了做網路使用 者之登入認證外,亦透過流量監視器的回報資訊來 決定每位使用者之服務等級。每位使用者在一天開 始時皆為 Good-user 等級,若網路使用者瞬間送出 太大的資料量,則會由 Good-user 降為 Bad-user, 倘若網路使用者當日累積的傳輸量超過某一門檻 值時(如:3Gbye),則將其降為 Discard-user,該使 用者當天無法再使用網路。當有網路使用者其服務 等級被改變時,認證伺服器即將此資訊回報給所屬 網域之邊緣路由器,以限制其資料傳輸量。 如上所述,此分層式頻寬管理架構,將整個頻 寬管理工作分散到流量監視、認證伺服器與邊緣閘 道器,其將網路使用者適度分類,以保證正常網路 使用者的服務品質以及避免中毒電腦產生的封包 癱瘓骨幹網路之運作,達到 User-level 的公平性, 同 時 亦 保 證 各 個 subnet 應 有 的 頻 寬 , 達 到 Subnet-level 的公平性。
4. 邊緣路由器(Edge Gateway)
邊 緣 閘 道 器 內 部 主 要 分 成 三 部 分 : 分 類 器 (Classifier)、緩衝區管理 (Buffer management)和頻 寬分配機制(Output scheduling)。分類器主要工作為 判定所收進來的封包是屬於何使用者的封包,該使 用者是否已經通過身份認證,以及使用者等級為何 等資訊;緩衝區管理機制則依登入的使用者人數來 分配封包記憶體大小;頻寬分配機制則採用WRR[1] 排程機制來實現。 當邊緣閘道器收到一個封包時,依據該封包的 來源IP 位址到使用者狀態表做搜尋的動作,以取得 該使用者封包的相關資訊(如使用者是否登入、權重 為 Good 或 Bad 等)。由於邊緣閘道器僅負責該 subnet 的管理,一般而言,一個 subnet 的網路大小 為一組class C (255 個 user),所以用來源 IP 位址為 索引的Table 大小僅需 255 個 entries。 而頻寬分配機制是依據使用者等級,執行差異 式服務流量控制,而在時間ti期間,服務等級c 所 能傳輸的頻寬BWc(ti)為 ) ( ) ( 1 i N j j c i c Limit_BW t w w t BW = ×∑
= (1)∑
= NC c C Weight W 1 (2) 其中c∈{Good-user, Bad-user},Nc為目前已登 錄使用者中屬於Class c 之人數,Wc為服務等級 c 之權重值,Weightc為服務等級c 之每位使用者所分 配到的權重值,Limit_BW(ti)為 ti期間流量監視器允 許此subnet 使用之網路頻寬。5. 認證伺服器(Authentication Server)
認證伺服器主要工作為使用者認證與決定該 使用者之服務等級。其中服務等級之決定是依流量 監視器所回報之每位使用者在ti時間之傳輸量來決 定。認證伺服器依下列式子得出每位使用者在ti時 間所佔用之骨幹網路頻寬與到目前為止該使用者 之網路傳輸量。 ) ( ) ( ) (i x i-1 x i x t Total t T t Total = + (3) i i x i x t t T t r ( )= ( ) (4) ) ( ) 1 ( ) ( ) (i x i-1 x i x t αR t α r t R = + − (5) 式子(3)到(5)中,Tx(ti)為 ti期間內使用者x 之網 路傳輸量,Totalx(ti)為到 ti時間為止使用者x 的總傳 輸量,rx(ti)為使用者 x 在 ti期間內所使用之頻寬, Rx(ti)為使用者 x 指數平均傳輸速率。 根據式子(3)與(5),我們設定兩個門檻值,分別 為Tmax及Rmax來,Tmax為網路使用者一天的最大網路傳輸量;Rmax為網路使用者之最大的平均傳輸速 率。當 Totalx(ti) > Tmax 時,則使用者 x 將成為 Discard-user;若 Rx(ti) > Rmax時,使用者 x 將由 Good-user 降級為 Bad-user。 圖3 為認證伺服器維護每位使用者狀態之連線 狀態機,以隨時掌握每位使用者目前所屬的連線狀 態,每位使用者之狀態分別為G-user(G)、B-user(B) 及Discard-user(D)。其狀態轉換條件說明如下: 圖 3 使用者連線狀態機 1. 當使用者一直正常使用網路時則維持於 G 狀 態;即Totalx(ti) < Tmax 且Rx(ti) < Rmax。
2. 當使用者瞬間佔據大量網路頻寬 (例:如中毒 後產生大量的垃圾封包);即 Totalx(ti) < Tmax 但 Rx(ti) > Rmax,此時由G 狀態改為 B 狀態。 3. 在 B 狀態時,若使用者正常使用頻寬一段時 間後,使其Rx(ti) 降於 Rmax之下時且Totalx(ti) < Tmax,則由B 狀態回到 G 狀態。 4. 使用者仍然持續異常使用網路,即Totalx(ti) < Tmax 但Rx(ti) > Rmax條件持續成立,則維持於B 狀態。 5. 在B 狀態時,若其 Totalx(ti) > Tmax ,表示該使 用者已超過當天網路傳輸的上限值,即由 B 狀態跳到D 狀態,無法繼續使用網路。 6. 在正常使用網路下,但當天網路使用流量已超
過門檻值,即Totalx(ti) > Tmax 但Rx(ti) < Rmax。,
則由G 狀態跳到 D 狀態。 7. 當 一 天 的 開 始 時 , 每 位 使 用 者 皆 是 Good-user,即在 G 狀態。
6. Subnet-level 頻寬分配演算法
本論文除了致力於使用者使用頻寬的公平性 (User-level)外,亦以骨幹的角度,提供子網路間使 用網路的公平性(Subnet-level)。所謂 Subnet-level 公平頻寬分配乃是依據子網路下已登入的使用者 人數多寡來平均分配,其分配方式如下式所示。 LineRate 1 N N Subnet n j j s s= ×∑
= (6) 其中 Subnets為分配給子網路 s 之頻寬,Ns為 子網路s 己登入之使用者人數,LineRate 為骨幹網 路對外到Internet 的頻寬。 當流量監視器啟動時,先主動向認證伺服器詢 問各個子網路目前己登入的使用者人數為何,再根 據式子(6)決定各個子網路所分配頻寬,將分配到的 頻寬值通知給邊緣路由器,邊緣路由器再依所分配 到的頻寬做flow-based 的頻寬管理。 除了公平考量外,流量監視器亦希望將對外可 用頻寬有做最有效運用;即某子網路用不完所配給 的頻寬時,可將剩餘頻寬平均分配給需要更多頻寬 的子網路使用。為了達到此動態頻寬分配之目的, 流量監視器藉由週期性地統計從mirror port 所送過 來的packets 中,等知各個 subnet 實際使用的頻寬 情形,與配給的頻寬值做比對,將沒用完的頻寬於 下一次頻寬分配中平均分配給其他子網路使用,如 式子(7)所示,直到分配穩定為止。 ( ( ) ( )) ( ( ) ( )) ( / 1) ) ( ) ( 1 1 = − − + ∑ − − ≠ = + B t B t E t B t E t n t B n S ,m m i m i m i S i S i S i S (7) 其中 Bs(ti+1)為時間 ti+1分配給子網路 s 之頻 寬,Es(ti)為流量監視器監測到子網路 s 之實際使用 頻寬,n 為子網路的個數。7. Simulation
2M bps 2Mbp s 2M bps 2M bps 圖 4 模擬環境 本論文採用 NS-2 模擬軟體,以模擬方式來驗 證所提之分層式頻寬管理機制,模擬環境設定如圖 4 所示,不管是 Edge 或 Core 部分,其實體網路頻 寬皆為2Mbps,左邊網路為來源端,其有 3 個子網 路,每個子網路下有8 個使用者,每個使用者皆為 Pareto on/off distribution,其 on 週期為 200ms,off 週期為100ms,每個封包長度設為 500bytes,流量 監視器的頻寬量測週期為 0.1s,Node0 到 Node23 為來源端,Node24 到 Node47 分別為目的端。 7.1 子網路(Subnet-level)頻寬使用公平性之驗 證 為了驗證此分層式頻寬管理系統對子網路間 頻寬使用的公平與否,本論文乃採用Jain’s fairness index[11]式子來判斷 Subnet-level 之公平式,式子(8) 為此fairness index 的計算方式。(
)
(
∑
)
∑
= = = N s s N s s N x N x x x x f 1 2 2 1 2 1, , , ) ( L (8) 其中N 為子網路各數,xs為子網路s 下每位使 用者之平均使用頻寬,其計算方式為 s s s U Tavg x = (9) 其中Tavgs為子網路 s 之平均 Throughput,Us 為子網路s 之使用者人數。 Case1:相同使用者於相同時間登入時,各個子網路 所使用的頻寬量模擬。圖5 為每個子網路皆有 8 位使用之模擬結果,而圖 6 為子網路一有 2 位使用者登入、子網路二有3 位使用者登入, 而子網路三有8 位使用者登入之模擬結果。由 圖5 與圖 6 知,若 Core router 僅使用簡單之 FIFO 方式來傳送封包,則大部份的網路頻寬 將被某一subnet 搶去,形成很不公平現象,其 fairness index 約皆僅有 0.6621。反之,本論文 所提之機制下,其 fairness index 值皆可趨近 1,確實可達到 Subnet-level 之公平性。Case 2:使用者登入時間不同時,各個子網路所使 用的頻寬量模擬。圖7 為每個子網路皆有 8 位 使用之結果,而圖8 為子網路一有 2 位使用者 登入,子網路二有3 位使用者登入,而子網路 三有8 位使用者登入之模擬結果。由圖 7 與圖 8 結 果 中 可 計 算 出 , 本 論 文 所 提 之 方 式 其 fairness index 值亦趨近於 1,可提供非常公平 之Subnet-level 頻寬使用。 由圖7 與圖 8 知,雖然新使用者登入時間有所 差異,但當認證伺服器通知流量監視器使用者人數 的 最 新 資 訊而 啟 動 頻 寬重 新 分 配 後, 亦 可 達 到 Subnet-level 之頻寬使用的公平性。
Simulation Time (second)
0 5 10 15 20 A vg. Su bn et Thr oug hp ut ( kbp s) 0 500 1000 1500 2000 2500
Subnet1 with proposed arch. Subnet2 with proposed arch. Subnet3 with proposed arch. Subnet1 with FIFO Subnet2 with FIFO Subnet3 with FIFO
圖 5 相同使用者下各子網路所使用之平均
Throughput 比較
Simulation Time (Second)
0 50 100 150 200 A vg. Su bne t T hro ugh put (kb ps) 0 500 1000 1500 2000 2500
Subnet1 with proposed arch. Subnet2 with proposed arch. Subnet3 with proposed arch. Subnet1 with FIFO Subnet2 with FIFO Subnet3 with FIFO
圖 6 各子網路所使用之平均 Throughput 比較(2)
Simulation Time (second)
0 50 100 150 200 Avg, S ubnet T hro ughput (kbps ) 0 500 1000 1500 2000 2500
Subnet1 with proposed arch. Subnet2 with proposed arch. Subnet3 with proposed arch.
圖 7 子網域平均產量
Simulation Time (second)
0 50 100 150 200 Av g. Su bne t Th ro ugh put (k bps ) 0 500 1000 1500 2000 2500
Subnet1 with proposed arch. Subnet2 with proposed arch. Subnet3 with proposed arch.
圖 8 子網域平均產量
7.2 使用者(User-level)頻寬使用公平性之驗證
本小節主要是驗證子網路下User-level 的公平 性,其中Rmax參數值設定為Limit_BWs(ti)/Us,α 值
設定為0.5,流量監視器是以每 0.1 秒統計一次使用 者的傳輸量,並將統計結果回報給認證伺服器,以 決定每位使用者之服務等級。 如圖4 所示,各子網路都有 8 位使用者登入, 且每位使用者之始狀態皆設為 Good-user,子網路 二 與 子 網 路 三 的 使 用 者 是 以 Pareto on/off distribution 來傳輸封包,on 時間為 200ms,off 時間 為100ms,傳送速率為 2000kbps。子網路一的使用 者則以Constant Bit Rate (CBR) 的方式傳輸。
在上述條件下,流量監視器將分配每一子網路 可用頻寬約為 667kbps,因子網路一有 8 位使用者 登入,所以其Rmax為83.4kbps。
表 1 User-level 公平性之驗證(1) Generate
Traffic Throughput Average Bad-user State Node0 50kbps 49.02kbps 0% Node1 50kbps 49.99kbps 0% Node2 2000kbps 101.77kbps 99.58% Node3 2000kbps 96.81kbps 99.48% Node4 2000kbps 101.76kbps 99.53% Node5 2000kbps 96.79kbps 99.48% Node6 2000kbps 101.79kbps 99.48% Node7 2000kbps 96.79kbps 99.48% 表 2 User-level 公平性之驗證(2) Generate
Traffic Throughput Average Bad-userstate Node0 50kbps 49.31kbps 0% Node1 90kbps 84.31kbps 51.03% Node2 2000kbps 87.59kbps 54.55% Node3 2000kbps 87.61kbps 54.65% Node4 2000kbps 87.86kbps 54.55% Node5 2000kbps 87.15kbps 53.57% Node6 2000kbps 87.05kbps 53.88% Node7 2000kbps 87.49kbps 54.14%
表 3 User-level 公平性之驗證(3) Generate
Traffic Throughput Average Bad-userstate Node0 90kbps 78.39kbps 49.77% Node1 90kbps 78.44kbps 49.82% Node2 2000kbps 78.58kbps 49.92% Node3 2000kbps 78.56kbps 49.92% Node4 2000kbps 78.53kbps 49.82% Node5 2000kbps 78.54kbps 49.92% Node6 2000kbps 78.53kbps 49.92% Node7 2000kbps 78.54kbps 49.97% 表 1~表 3 為驗證 User-level 公平性之模擬結 果,由表1 知,Node0 與 Node1 因其傳輸資料量小 於 Rmax,整個傳輸過程皆處於Good-user 狀態,其 傳輸頻寬有被保證。而Node2 與 Node7 因其傳輸資 料量遠大於 Rmax, 在整個傳輸過程大部份處於 Bad-user 狀態,但其所得到的網路頻寬在 Bad-user 中仍是公平的,且Node0 與 Node1 沒用完的頻寬仍 會給其它node 使用,沒有造成頻寬的浪費。 當 我 們 再 將 Node1 的 傳 輸 速 率 提 升 至 90kbps,則 Node1 與 Node2~Node7 相同,大部分是 在Bad-user 狀態,如表 2 所示。最後我們亦將 Node0 的傳輸速率提升至90kbps,其結果如表 3 所示,此 時Node0~Node7 的平均傳輸速率皆大於 Rmax,所以 大部分皆在Bad-user 狀態,但頻寬並不會被某一使 用者所獨佔。 由上述之結果知,本論文所提之機制確實可達 到flow-based 的頻寬管理與頻寬使用的公平性。
8. Conclusions
本論文提出一分層式之頻寬管理機制,在不更 改現有網路設備功能下,加入邊緣閘道器、認證伺 服器與流量監視器三部份,其以分散式架構,將頻 寬管理的負擔分散到各個部份,以提供 flow-based 的使用者頻寬管理與 subnet-based 的公平頻寬使 用,可將中毒電腦對整體網路的影響限制在子網路 內,有效維護骨幹網路的傳輸順暢,同時,藉由使 用者認證機制,可確認IP 位址是否有被盜用,是在 何時間、為何人所盜用,解決IP 位址與使用者對應 之困擾。 經由NS2 電腦擬模結果顯示,在不同的網路使 用條件下,本論文所提之分層式頻寬管理機制皆可 達到 Subnet-level 與 User-level 的頻寬使用之公平 性,確保正常網路使用者之網路使用品質。參考文獻
[1] F. Ruixue, H. Shimonishi, H. Suzuki, and M. Yoshida, “An Improvement of Weighted Round Robin Cell Scheduling in ATM networks”,
GLOBECOM ’97, vol. 2, pp. 1119-1123, 1997. [2] J. Nagle, “On Packet Switches with Infinite
Storage”, IEEE Transactions on Communications, Volume 35, pp 435-438, 1987.
[3] Cheng-Zhong Xu and Xiaobo Zhou "Harmonic Proportional Bandwidth Allocationand Scheduling for Service Differentiationon Streaming Servers," IEEE TRANSACTIONS ON PARALLEL AND DISTRIBUTED SYSTEMS, VOL. 15, no. 9, pp.835-848, 2004.
[4] Intel IXP400 Software Programmer’s Guide, June 2004.
[5] Intel IXP42X Product Line of Network Processors and IXC1100 Control Plane Processor Datasheet. [6] SAMSUNG Device Solution Network USER’S
MANUAL S3C2500B.
[7] D. Black, E. Davies, M. Carlson, W. Weiss, S. Blake and Z. Wang, “An Architecture for Differentiated Services”, RFC 2475. December 1998.
[8] Hui Zhang, Ion Stoica and Scott Shenker, “Core-Stateless Fair Queueing: Achieving Approximately Fair Bandwidth Allocations in High Speed Networks,” IEEE/ACM TRANSACTIONS ON NETWORKING, VOL. 11, NO. 1, FEBRUARY 2003.
[9] Fernando Cerdan and Maria-Dolores Cano, “Proportional Bandwidth Distribution in IP Networks Implementation the Assured Forwarding PHB,” Proceeding of the 10th IEEE Symposium on Computer and Communication (ISCC 2005.) [10] Fernando Cerdan, Joan Garcia-Haro, Josemaria
Malgosa-Sanahuja and Maria-Dolores Cano, “A new proposal for Assuring Services in Internet”, Proceedings of the International Conference on Internet Computing IC’02, Vol. II pp.379-384, Las Vegas, USA, June 2002.
[11] R. Jain, “The Art of Computer Systems Performance Analysis”, John Wiley and Sons Inc., 1991.
[12] The Network Simulator- NS2 Notes and documentation and source code.[Online].
http://www.isl.edu/nsnam/ns, retrieved 2006/4/12. [13] IEEE Std. P802.1X/D11, "Standard for Port
based Network Access Control", March 2001. [14] M. Wahl, S. Kille and T. Howes, "Lightweight
Directory Access Protocol (v3)", RFC 2251, December 1997.
[15] IXIA, “IxExplore 3.80 Users Guide: General Configuration and Operation”, Sepetember, 2004. [16] 方盈, TCP/IP 通訊協定-入門與應用。博碩文
