加性增加、乘性減少

加性增加、乘性減少（AIMD）是一種用於TCP協議的擁塞控制演算法，其設計宗旨在於有效利用網路頻寬，同時避免造成網路擁塞崩潰。此演算法的運作原則定義於網際網路工程任務組（IETF）的RFC 5681標準中。其核心機制分為兩部分：首先是「加性增加」，當數據傳輸順暢、未發生封包遺失時，傳輸方會以線性方式緩慢增加其傳送速率，以探測更多可用頻寬；其次是「乘性減少」，一旦偵測到封包遺失（通常是網路擁塞的信號），傳輸方會立即將其傳輸速率減半，迅速緩解網路壓力。在風險管理的體系中，AIMD屬於一種技術層面的預防性控制措施。依據ISO 22301（營運持續管理系統）的框架，AIMD確保了關鍵資訊基礎設施（網路）的可用性與韌性，直接降低了因網路服務中斷導致的營運風險，保障了依賴網路的關鍵業務流程得以持續運作。

企業並非直接「導入」AIMD演算法，而是透過確保其IT基礎設施的正確配置與管理，來發揮其風險緩解效益。實務應用步驟如下： 1. **風險識別與評估（遵循ISO 31000）**：首先，企業需進行業務衝擊分析（BIA），識別高度依賴網路穩定性的關鍵業務流程（如：雲端ERP、線上交易、VoIP通訊），並評估網路擁塞或中斷對這些流程造成的財務與聲譽衝擊。 2. **技術控制驗證與監控**：確保所有網路設備、伺服器與端點裝置均採用符合IETF RFC 5681標準的TCP/IP協定堆疊。資訊部門應使用網路效能監控（NPM）工具，持續監控TCP流量的「鋸齒狀」模式，此為AIMD正常運作的特徵，以驗證擁塞事件被有效處理，從而確保控制措施的有效性。 3. **營運持續計畫整合（遵循ISO 22301）**：在制定營運持續計畫（BCP）時，應將AIMD提供的網路內在韌性納入考量。這有助於設定更切實際的網路服務復原時間目標（RTO）。由於AIMD能預防災難性的網路崩潰，企業可將資源更集中於應用層的備援，而非僅僅是網路硬體的冗餘。透過此方法，台灣某金融機構成功將其線上交易平台的網路可用性提升至99.95%，顯著降低了交易失敗的風險。

台灣企業在確保AIMD機制有效運作上，主要面臨的挑戰並非演算法本身，而是現代複雜網路環境的管理問題。主要挑戰有三： 1. **不當的服務品質（QoS）設定**：許多企業為了區分流量優先級而設定QoS，但錯誤的配置可能干擾TCP的自然擁塞偵測，導致關鍵應用的TCP流量過度退讓，反而影響效能。對策是應依據業務衝擊分析（BIA）結果，定期（建議每季）審核並調整QoS策略，確保其與業務關鍵性一致。 2. **非TCP流量的衝擊**：隨著影音串流、物聯網（IoT）等應用普及，大量使用UDP等無內建擁塞控制機制的協定。這些「不公平」的流量會搶佔頻寬，迫使採用AIMD的TCP流量不斷退讓。解決方案是在網路邊界對UDP應用實施速率限制與流量整形，並監控TCP與非TCP流量比例，預計在3個月內完成部署。 3. **資安設備的效能瓶頸**：深度封包檢測（DPI）、防火牆等資安設備（Middleboxes）可能因處理延遲或錯誤的封包丟棄策略，誤導AIMD演算法，使其誤判網路擁塞而降低傳輸效率。企業應在採購資安設備時，將其對TCP效能的影響納入評估標準，並進行壓力測試，確保其不會成為網路瓶頸。

積穗科研股份有限公司專注台灣企業加性增加、乘性減少（AIMD）相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact