En enrutadores y conmutadores , la gestión activa de colas ( AQM ) es la política de descartar paquetes dentro de un búfer asociado con un controlador de interfaz de red (NIC) antes de que ese búfer se llene, a menudo con el objetivo de reducir la congestión de la red o mejorar de extremo a extremo. latencia. Esta tarea la realiza el planificador de red , que para ello utiliza diversos algoritmos como la detección temprana aleatoria (RED), la notificación explícita de congestión (ECN) o el retraso controlado ( CoDel ). RFC 7567 recomienda la gestión activa de colas como mejor práctica.
Un enrutador de Internet normalmente mantiene un conjunto de colas, una o más por interfaz, que contienen paquetes programados para salir en esa interfaz. Históricamente, este tipo de colas utilizan una disciplina de cola de caída : un paquete se coloca en la cola si ésta es más corta que su tamaño máximo (medido en paquetes o en bytes) y, en caso contrario, se descarta.
Las disciplinas de cola activa descartan o marcan paquetes antes de que la cola esté llena. Normalmente, funcionan manteniendo una o más probabilidades de descartar/marcar y, ocasionalmente, descartar o marcar paquetes según las probabilidades antes de que se llene la cola.
Las colas de cola ascendente tienden a penalizar los flujos en ráfagas y a provocar una sincronización global entre flujos. Al descartar paquetes de forma probabilística, las disciplinas AQM normalmente evitan ambos problemas. [1]
Al proporcionar a los puntos finales una indicación de congestión antes de que la cola esté llena, las disciplinas de AQM pueden mantener una longitud de cola más corta que las colas de cola desplegable, lo que combate la sobrecarga del buffer y reduce la latencia de la red .
Las primeras disciplinas AQM (en particular, RED y SRED) requieren un ajuste cuidadoso de sus parámetros para proporcionar un buen rendimiento. Estos sistemas no se comportan de manera óptima desde la perspectiva de la teoría del control . [2] Las disciplinas AQM modernas (ARED, Blue , PI , CoDel , CAKE ) son autoajustables y se pueden ejecutar con sus parámetros predeterminados en la mayoría de las circunstancias.
Históricamente, los ingenieros de redes han sido capacitados para evitar la pérdida de paquetes y, por lo tanto, en ocasiones han sido críticos con los sistemas AQM que descartan paquetes: "¿Por qué debería descartar paquetes en perfecto estado cuando todavía tengo espacio libre en el buffer?" [3]
Se establece una plataforma de simulación de gestión activa de colas y denegación de servicio (AQM&DoS) basada en el código de simulación NS-2 del algoritmo RRED . La plataforma de simulación AQM&DoS puede simular una variedad de ataques DoS (DoS distribuido, Spoofing DoS, DoS de baja velocidad, etc.) y algoritmos AQM (RED, RRED , SFB, etc.). Calcula y registra automáticamente el rendimiento promedio de los flujos TCP normales antes y después de los ataques DoS para facilitar el análisis del impacto de los ataques DoS en los flujos TCP normales y los algoritmos AQM. [4]