대역 액세스 망을 연결하는 파장 공유 노드 기반 WDM 메트로 링의 MAC 프로토콜 성능 평가

소원호 대한전자공학회 2006 電子工學會論文誌-TC (Telecommunications) Vol.43 No.1

In this paper, a node architecture of WDM metro network for connecting broadband access networks to converge wire/wireless networks. In consideration of the proposed node architecture and network requirements we proposed and evaluated medium access control protocols. We review WDM related technologies of sub-carrier multiplexing and optical components in order to resolve the bottleneck between optical backbone networks and access networks, and a access node architecture sharing common wavelength is introduced. Source-stripping (SS) MAC protocol is evaluated under the proposed functional node architecture. DS+IS (Destination-Stripping and Source-Stripping) and DS+IS (Destination-Stripping and Intermediate-Stripping) MAC protocols are described to increase the slot-reuse factor which is low on SS MAC protocol. The key function of new MAC protocols regards the optical switch module of proposed node architecture and helps intermediate or source access nodes for dropping slots to destinations of different wavelength group. Thus, slot-reuse factor increases as the MAC protocols reduce the unnecessary ring-rotation of transferred slots. We use a numerical analysis to expect bandwidth efficiency and maximum throughput by slot-reuse factor. Throughput network simulation, the verification of throughput, queuing delay, and transmission fairness are compared among MAC protocols. 본 논문에서는 유무선 통합을 위한 광대역 액세스 망의 연결을 지원하는 파장 분할 다중화 (Wavelength Division Multiplexing; WDM) 메트로(metro) 망을 위한 노드 구조를 제안한다. 또한 노드 구조의 기능과 망 요구 사항을 고려한 매체 접근 제어 (Medium Access Control; MAC) 프로토콜을 제안하고 성능을 비교평가한다. 광통신 백본 망과 액세스 망사이의 병목현상을 해결하기 위하여 WDM, 서브 캐리어 다중화 기술, 광소자 기술 등을 살펴보고 고비용 자원에 해당하는 파장 채널의 공유를 위한 액세스 노드 구조를 제안한다. 또한 제안된 기능 모델을 이용하여 기존 SS (Source-Stripping) MAC 프로토콜을 분석하고 슬롯 재사용성을 높이기 위한 DS+SS (Destination-Stripping and Source-Stripping)와 DS+IS (Destination-Stripping and Intermediate-Stripping) MAC 프로토콜을 제시한다. 제안된 프로토콜은 다른 파장 그룹의 목적지 노드로 슬롯이 전송되는 경우에 목적지에 따라서 슬롯의 제거를 중간 액세스 노드나 근원지 노드에서 수행한다. 따라서 전송된 슬롯의 불필요한 망 순환을 줄임으로써 슬롯 재사용성이 증가한다. 슬롯 재사용성에 의한 대역 효율성과 노드의 최대 처리율을 예측하기 위하여 수치적 분석을 수행하며 네트워크 시뮬레이션을 통하여 처리율 검증과 전송 지연, 전송 공정성 등의 다양한 성능 파라미터를 기존 프로토콜과 비교 평가한다.

Low-rate TCP 공격 탐지를 위한 스케일링 기반 DTW 알고리즘의 성능 분석

소원호,심상헌,김영천,유경민 대한전자공학회 2007 電子工學會論文誌-TC (Telecommunications) Vol.44 No.3

In this paper, low-rate TCP attack as one of shrew attacks is considered and the scaling based dynamic time warping (S-DTW) algorithm is introduced. The low-rate TCP attack can not be detected by the detection method for the previous flooding DoS/DDoS (Denial of Service/Distirbuted Denial of Service) attacks due to its low average traffic rate. It, however, is a periodic short burst that exploits the homogeneity of the minimum retransmission timeout (RTO) of TCP flows and then some pattern matching mechanisms have been proposed to detect it among legitimate input flows. A DTW mechanism as one of detection approaches has proposed to detect attack input stream consisting of many legitimate or attack flows, and shown a depending method as well. This approach, however, has a problem that legitimate input stream may be caught as an attack one. In addition, it is difficult to decide a threshold for separation between the legitimate and the malicious. Thus, the causes of this problem are analyzed through simulation and the scaling by maximum auto-correlation value is executed before computing the DTW. We also discuss the results on applying various scaling approaches and using standard deviation of input streams monitored. 본 논문에서는 최근 새롭게 발견된 low-rate TCP (LRT) 공격과 이 공격을 감지하기 위한 DTW (Dynamic Time Warping) 알고리즘을 분석하고 공격 검출에 대한 성능 향상을 위한 스케일링 기반 DTW (Scaling based DTW; S-DTW) 알고리즘을 소개한다. Low-rate TCP 공격은 대용량 트래픽을 사용한 기존 서비스 거부 공격과는 다르게 공격 트래픽의 평균 트래픽 양이 적어서 기존 DoS 공격에 대한 감지 방식으로는 검출되지 않는다. 그러나 LRT 공격은 주기적이고 짧은 버스트 트래픽으로 TCP 연결의 최소 재전송 타임아웃 (Retransmission Timeout; RTO)에 대한 취약성을 공격하기 때문에 패턴 매칭으로 공격 감지가 가능하다. 기존 메커니즘에 의한 감지 기법은 공격 패턴의 입력 샘플 템플릿을 기준으로 입력 트래픽이 정상 트래픽인지 또는 공격 트래픽인지를 판별한다. 이 과정에서 입력 트래픽의 특성에 따라서 DTW 알고리즘은 정상 트래픽을 공격 트래픽으로 오판하는 문제점을 갖는다. 따라서 본 논문에서는 이러한 오판을 줄이기 위하여 기존 DTW 알고리즘의 전처리 과정인 자기상관 (auto-correlation) 처리를 분석하여 오판을 규명한다. 또한 스케일링 기반으로 자기상관 처리 결과를 수정하여 공격 트래픽과 정상 트래픽의 특성의 차이를 증가시킴으로써 DTW 알고리즘에 의한 공격 감지 능력을 향상시킨다. 마지막으로 다양한 스케일링 방식과 표준편차에 의한 트래픽 분석 방법도 논의된다.

광 버스트 교환 망을 위한 GMPLS 기반 기능 모델과 연결 수락 제어 알고리즘

소원호,노선식,김영천,So, Won-Ho,Roh, Sun-Sik,Kim, Young-Chon 한국통신학회 2004 韓國通信學會論文誌 Vol.29 No.9B

본 논문에서는 광 버스트 교환 (Optical Burst Switching; OBS) 기반의 광 통신망에 GMPLS (Generalized Multiprotocol Label Switching) 기술을 적용하기 위한 OBS 라우터의 기능 모델을 제시한다. 또한 이 모델에서 운용되고 사용자의 QoS 요구를 수용하는 연결 수락 제어 알고리즘을 제안한다. 기능 모델을 제시하기 위하여 IP/WDM(IP over WDM) 기반 광 인터넷을 위한 기존의 GMPLS와 OBS 특정을 먼저 고려한다. 이를 기반으로 현재의 파장 경로 배정 기반 GMPLS가 제어 정보를 이용하여 버스트 데이터의 경계를 구분하고 광 링크에서 버스트 단위의 통계적 다중화가 가능한 OBS의 특정을 수용하도록 기능 모델을 제안한다. 마지막으로 제안된 모델에 서 버스트 손실률과 서비스 차등률 같은 QoS 파라미터를 고려하여 연결 수락 제어가 가능하도록 OBS을 위한 offset 시간 결정 (offset time decision; OTD) 알고리즘을 이용한다. 제안된 연결 수락 제어 알고리즘은 LSP (Label Switched Path)의 인가된 부하와 파장 정보 요구 QoS 파라미터를 OTD 알고리즘에 대업한다. 새로운 LSP 설정 요구가 발생할 때 OTD 알고리즘으로 결정된 offset 시간으로 요구 QoS를 만족하면 설정 요구를 수락한다. 성능 평가는 시뮬레이션을 이용하며 제안된 방식이 기존 방식에 비해서 많은 LSP에 의한 이용을 증가와 요구 QoS를 만족시킴을 보인다. In this paper, we propose the functional models of optical burst switching (OBS) routers to apply GMPLS (Generalized Multiprotocol Label Switching) to optical networks based on OBS. In addition, we introduce a connection admission control (CAC) algorithms which are operated in this models and can accommodate the required QoS. Firstly, the characteristics of current GMPLS and OBS for the optical Internet are basically considered. With this consideration, the models are proposed to accept OBS features which include the recognition of data bounda η with control information and the statistical multiplexing in terms of bursts. Secondly, we use an offset time decision (OTD) algorithm on behalf of controlling the connection admission with taking QoS parameters such as burst loss rate(BLR) and service-differentiation ratio(SDR) into consideration. The proposed CAC algorithms use the offered load of LSP (Label Switched Path), wavelength information, and QoS parame ‘ ers as inputs of OTD algorithm. A call setup request will be accepted when the offset time decided by OTD algorithm is reasonable for guaranteeing its requested QoS. Simulation is used for performance evaluation Results show the proposed schemes can guarantee the required QoS and those are better than the previous one in terms of channel utilization.

WDM 메트로 링에서 공정한 전송을 위한 확률기반 MAC 프로토콜에 대한 성능 평가

소원호,김영천,So Won-Ho,Kim Young-Chon 한국통신학회 2006 韓國通信學會論文誌 Vol.31 No.4B

본 논문에서는 FT-TR(Fixed Transmitter-Tunable Receiver) 형 액세스 노드를 사용하여 광대역 액세스 망을 연결하는 파장 분할 다중화 (Wavelength Division Multiplexing; WDM)기반의 메트로(metro) 링에서 공정한 전송을 위한 MAC 프로토콜을 제안한다. 기본적인 채널 액세스 방식은 CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)이며 메트로 링을 순환한 전송된 슬롯은 SS(Source-Stripping) 방식으로 패킷이 제거되어 빈 슬롯이 된다. 빈 슬롯은 바로 패킷 전송에 이용되거나 다음 액세스 노드에 그대로 전송될 수 있는데, 전자는 망의 처리율은 향상되나 공정성에 문제가 발생되며 후자는 공정성은 향상되나 처리율이 낮은 단점을 갖는다. 따라서 제안된 MAC 프로토콜은 전자와 후자의 장점을 이용한다 제안된 프로토콜은 p-Persistent MAC 프로토콜로서 파장 채널을 공유하는 액세스 노드는 하향 액세스 노드에게도 빈 슬롯을 이용하도록 확률적으로 전송 기회를 주고, 상향 액세스 노드의 무조건적인 빈 슬롯 사용을 확률적으로 억제하는 방식이다. 수치적 분석을 통하여 제안된 프로토콜에 대한 대역 효율성과 최대 노드 처리율을 분석하고 시뮬레이션을 통하여 확률에 따른 노드 처리율, 전송 공정성, 전송 지연 등의 다양한 결과를 분석한다. 또한 FT-TR 형 액세스 노드인 FT-FRn (Fixed Transmitter-nFixed Receivers)과 FT-TR 구조로 메트로 망을 구성하여 제안된 MAC 프로토콜을 비교 평가한다. In this paper, we consider a WDM based metro ring connecting broadband access networks by using FT-TR (Fixed Transmitter-Tunable Receiver) type access nodes and a new MAC protocol for fair transmission is proposed. The basic channel access scheme is CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance) and the transferred optical slot is changed to be empty slot by SS(Source-Stripping) which drops a packet from ring-rotated slot. This empty slot can be either used to send head-of-line packet in buffer or transmitted to next access node. In former cases, there is the improvement of network throughput, but latter case leads unfairness problem of transmission. Thus the proposed MAC protocol exploits the advantages form tow cases. It gives downstream access nodes chance to use empty slots and limits the unconditional usage of empty slots at upstream access nodes with probability as called p-Persistent MAC protocol. We use a numerical analysis to evaluate bandwidth efficiency and maximum node throughput and compares simulation results in terms of node throughput, fairness factor, transfer delay depending on probability. Under two different FT-TR type architectures for metro ring network the proposed MAC protocol is evaluated and compared.

Hybrid Scaling Based Dynamic Time Warping for Detection of Low-rate TCP Attacks

소원호,유경민,김영천,So, Won-Ho,Yoo, Kyoung-Min,Kim, Young-Chon The Korea Institute of Information and Commucation 2008 韓國通信學會論文誌 Vol.33 No.7B

In this paper, a Hybrid Scaling based DTW (HS-DTW) mechanism is proposed for detection of periodic shrew TCP attacks. A low-rate TCP attack which is a type of shrew DoS (Denial of Service) attacks, was reported recently, but it is difficult to detect the attack using previous flooding DoS detection mechanisms. A pattern matching method with DTW (Dynamic Time Warping) as a type of defense mechanisms was shown to be reasonable method of detecting and defending against a periodic low-rate TCP attack in an input traffic link. This method, however, has the problem that a legitimate link may be misidentified as an attack link, if the threshold of the DTW value is not reasonable. In order to effectively discriminate between attack traffic and legitimate traffic, the difference between their DTW values should be large as possible. To increase the difference, we analyze a critical problem with a previous algorithm and introduce a scaling method that increases the difference between DTW values. Four kinds of scaling methods are considered and the standard deviation of the sampling data is adopted. We can select an appropriate scaling scheme according to the standard deviation of an input signal. This is why the HS-DTW increases the difference between DTW values of legitimate and attack traffic. The result is that the determination of the threshold value for discrimination is easier and the probability of mistaking legitimate traffic for an attack is dramatically reduced.

p-Persistent MAC Protocol for WDM Ring Networks

소원호,김영천,So, Won-Ho,Kim, Young-Chon The Korea Institute of Information and Commucation 2007 韓國通信學會論文誌 Vol.32 No.9b

In this paper, a WDM metro ring consisting of access nodes with $FT-FR^n$ (Fixed Transmitter - n Fixed Receivers) is considered. A trade-off exists between node throughput and transmission fairness because the access nodes share wavelength channels. In order to eliminate the transmission unfairness and to increase throughput, the p-persistent medium access control (MAC) protocol is proposed: each node uses an empty optical slot to transmit a packet and make it available with the extraction of a transferred packet at the source access node, called source-stripping. The local empty slot can be used to transfer a head-of-line packet in the local buffer with probability p or it is used for the next downstream nodes with 1-p. The proposed MAC protocol provides better node throughput than the non-persistent protocol and exhibits better fairness index than the 1-persistent protocol in WDM ring networks. In addition, numerical analysis shows that the proposed MAC protocol maximizes the node throughput under uniform traffic conditions. For more detailed results, we use the network simulation under Poisson and self-similar traffic. Furthermore, unpredictable traffic constructed by the combination of the former and the latter is also considered. The reasonable probability of the p-persistent protocol for a given architecture can be determined through simulation.

p-Persistent MAC protocol for WDM Ring Networks

소원호,김영천 한국통신학회 2007 韓國通信學會論文誌 Vol.32 No.9

파장분할 다중화 기법을 이용한 고속 광교환기의 구조의 관한 연구 ( A Study on the Optical Switching Architectures Using Wavelength Division Multiplexing )

소원호,권혁중,윤현정,이호숙,김영천 대한전자공학회 1997 대한전자공학회 학술대회 Vol.1997 No.7

차세대 광 인터넷을 위한 광 버스트 스위칭 기술

소원호,노선식,김영천,강민호 대한전자공학회 2001 전자공학회지 Vol.28 No.9

광 버스트 교환 망을 위한 GMPLS 기반 기능 모델과 연결 수락 제어 알고리즘

소원호,노선식,김영천 한국통신학회 2004 韓國通信學會論文誌 Vol.29 No.7B

본 논문에서는 광 버스트 교환 (Optical Burst Switching; OBS) 기반의 광 통신망에 GMPLS (Generalized Multiprotocol Label Switching) 기술을 적용하기 위한 OBS 라우터의 기능 모델을 제시한다. 또한 이 모델에서 운용되고 사용자의 QoS 요구를 수용하는 연결 수락 제어 알고리즘을 제안한다. 기능 모델을 제시하기 위하여 IP/WDM(IP over WDM) 기반 광 인터넷을 위한 기존의 GMPLS와 OBS 특징을 먼저 고려한다. 이를 기반으로 현재의 파장 경로 배정 기반 GMPLS가 제어 정보를 이용하여 버스트 데이터의 경계를 구분하고 광 링크에서 버스트 단위의 통계적 다중화가 가능한 OBS의 특징을 수용하도록 기능 모델을 제안한다. 마지막으로 제안된 모델에서 버스트 손실률과 서비스 차등률 같은 QoS 파라미터를 고려하여 연결 수락 제어가 가능하도록 OBS을 위한 offset 시간 결정 (offset time decision; OTD) 알고리즘을 이용한다. 제안된 연결 수락 제어 알고리즘은 LSP (Label Switched Path)의 인가된 부하와 파장 정보, 요구 QoS 파라미터를 OTD 알고리즘에 대입한다. 새로운 LSP 설정 요구가 발생할 때 OTD 알고리즘으로 결정된 offset 시간으로 요구 QoS를 만족하면 설정 요구를 수락한다. 성능 평가는 시뮬레이션을 이용하며 제안된 방식이 기존 방식에 비해서 많은 LSP에 의한 이용률 증가와 요구 QoS를 만족시킴을 보인다. In this paper, we propose the functional models of optical burst switching (OBS) routers to apply GMPLS (Generalized Multiprotocol Label Switching) to optical networks based on OBS. In addition, we introduce a connection admission control (CAC) algorithms which are operated in this models and can accommodate the required QoS. Firstly, the characteristics of current GMPLS and OBS for the optical Internet are basically considered. With this consideration, the models are proposed to accept OBS features which include the recognition of data boundary with control information and the statistical multiplexing in terms of bursts. Secondly, we use an offset time decision (OTD) algorithm on behalf of controlling the connection admission with taking QoS parameters such as burst loss rate(BLR) and service-differentiation ratio(SDR) into consideration. The proposed CAC algorithms use the offered load of LSP (Label Switched Path), wavelength information, and QoS parameters as inputs of OTD algorithm. A call setup request will be accepted when the offset time decided by OTD algorithm is reasonable for guaranteeing its requested QoS. Simulation is used for performance evaluation. Results show the proposed schemes can guarantee the required QoS and those are better than the previous one in terms of channel utilization.