Содержание к диссертации
Введение
1 Особенности функционирования vpn mpls-сети. постановка задачи анализа оперативности информационного обмена в ip-туннелях mpls-сети 9
1.1 Анализ основных характеристик существующих VPN MPLS-сетей и их протоколов информационного обмена 9
1.1.1 Обобщенный анализ структуры Единой сети электросвязи РФ как основы VPN MPLS-сетей 9
1.1.2 Анализ особенностей построения VPN MPLS-сетей и их протоколов 18
1.2 Анализ особенностей процесса формирования IP-туннелей в VPN MPLS-сети и информационного обмена в них 35
1.3 Задача оценки оперативности информационного обмена многопакетными сообщениями в IP-туннелях VPN MPLS-сети и направления ее решения 40
Выводы по первому разделу 49
2 Математическое моделирование информационного обмена МПС в IP-туннеле VPN MPLS-сети без учета в нём маршрутизаторов 50
2.1 Особенности математического моделирования процесса информационного обмена в IP-туннеле VPN MPLS-сети 50
2.2 Математическая модель процесса установления ТСР-соединения (туннеля) в VPN MPLS-сети 54
2.3 Математическая модель процесса информационного обмена многопакетными сообщениями в ТСР-соединении IP-туннеля VPN MPLS-сети без учета в нм маршрутизаторов 61
2.3.1 ПКМЦ процесса доставки однопакетного сообщения 61
2.3.2 ПКМЦ доставки многопакетных сообщений 68
2.3.3 Алгоритм автоматизированного синтеза матриц переходных вероятностей ПКМЦ для доставки сообщений с произвольным числом сегментов 77
2.4 Временные характеристики процесса доставки многопакетных сооб
щений VPN MPLS-сети без учета наличия маршрутизаторов 81
Выводы по второму разделу 88
3 Анализ особенностей процесса обработки пакетов в маршрутизаторах IP-туннеля VPN MPLS-сети 89
3.1 Математическая модель процесса обработки пакетов в одном маршрутизаторе при разной его конфигурации 89
3.2 Математическая модель процесса обработки пакетов в совокупности последовательных маршрутизаторов 95
3.3 Математическая модель процесса обработки пакетов в типовом звене «маршрутизатор-ТСР-соединение» 97 Выводы по третьему разделу 104
4 Исследование ВВХ и ВХ процесса информационного обмена в IP-туннеле VPN MPLS-сети 105
4.1 Исследование ВВХ и ВХ процесса доведения многопакетных сообщений в IP-туннеле VPN MPLS-сети без учета в нм маршрутизаторов 105
4.2 Исследование ВВХ и ВХ процесса доведения многопакетных сообщений в IP-туннеле VPN MPLS-сети с учетом наличия в нм маршрутизаторов
4.2.1 Расчт ВВХ и ВХ пребывания пакетов в одном маршрутизаторе 113
4.2.2 Расчт ВВХ и ВХ пребывания пакетов в совокупности последовательных маршрутизаторов 119
4.2.3 Расчт ВВХ пребывания пакетов в типовом звене «маршрутизаторCP-соединение» 122
4.3 Методика обоснования требуемой скорости передачи информации в каналах IP-туннеля VPN MPLS-сети 125
Выводы по четвертому разделу 133
Заключение 134
Перечень принятых сокращений 136
Список использованных источников .
- Анализ особенностей построения VPN MPLS-сетей и их протоколов
- Математическая модель процесса установления ТСР-соединения (туннеля) в VPN MPLS-сети
- Математическая модель процесса обработки пакетов в совокупности последовательных маршрутизаторов
- Расчт ВВХ и ВХ пребывания пакетов в одном маршрутизаторе
Введение к работе
Актуальность темы диссертации. Устойчивое развитие больших, средних и малых предприятий бизнеса и других организаций в РФ требует наличия в данных организациях корпоративных сетей передачи данных (СПД), которые реализуют обмен различной информацией в интересах производственных и иных процессов. Такие частные СПД (VPN-сети), в отличие от глобальных СПД, где реализуется метод IP-коммутации, реализуют метод многопротокольной коммутации по меткам (MPLS), формируя IP-туннели, что существенно повышает оперативность информационного обмена (ИО). Данные корпоративные сети (VPN MPLS-сети) реализуются на Единой сети электросвязи (ЕСЭ) РФ.
Отличительной особенностью современной сети физических каналов ЕСЭ РФ является применение волоконно-оптических линий связи, скорости передачи информации в которых составляют от нескольких сотен Мбит/с до десятков Гбит/с. В предыдущих поколениях VPN MPLS-сетей, как правило, временные затраты на обработку пакетов в маршрутизаторе были гораздо меньше, чем на их доставку в TCP-соединении, но с появлением высокоскоростных каналов связи ситуация кардинально изменилась.
Вопросам построения СПД с коммутацией пакетов и анализу их характеристик большое внимание уделено в школах таких ученых как Якубайтис Э.А., Цы-баков Б.С., Мизин И.А., Лазарев В.Г., Сифоров В.И., Самойленко С.И., Лазарев В.Г., Бутрименко А.И., Гольдштейн Б.С, Глушков В.М., Соколов Н.А., Олифер В.Г., Азаров Г.И., Присяжнюк С.П., Лихачев А.М., Цимбал В.А., Шиманов С.Н., Будко П.А., Рыжиков Ю.И., Клейнрок Л., Дэвис Д., Барбер Д., Бертсекас Д, Гал-лагер Р, Скляр Б., Таненбаум Э и другие. В трудах данных авторов были исследованы такие вопросы как общие принципы построения сетей, архитектура и стандартизация сетей, ИО в каналах СПД и задержки пакетов в маршрутизаторах.
Однако вопросы оценивания вероятностно-временных (ВВХ) и временных характеристик (ВХ) ИО в VPN MPLS-сетях как с учетом доставки пакетов по каналам связи IP-туннеля VPN MPLS-сети, так и с учетом обработки IP-пакетов в его маршрутизаторах, а также нахождение требуемой канальной скорости передачи сообщений в IP-туннеле, обеспечивающей требуемую своевременность, является открытым.
В связи с изложенным, возникает следующее противоречие: с одной стороны время передачи IP-пакета в физическом канале современной MPLS-сети становится сравнимым со временем обработки IP-пакета в LSR-маршрутизаторе, с другой стороны – отсутствует научно-методический аппарат расчета ВВХ и ВХ доставки сообщений по MPLS сети с учетом времени обработки IP-пакета в LSR-маршрутизаторе.
Исходя из изложенного, актуальной является тема диссертации «Оперативность информационного обмена в сетях с многопротокольной коммутацией по меткам».
Целью диссертационных исследований является: разработать математический аппарат анализа характеристик оперативности информационного обмена в IP-туннеле VPN MPLS-сети.
Объектом исследования являются VPN MPLS-сети передачи данных с многопротокольной коммутацией по меткам.
Предметом исследований являются модели информационного обмена в IP-туннеле VPN MPLS-сетей передачи данных с многопротокольной коммутацией по меткам и методы оценивания его оперативности.
Научной задачей является: разработать научно-методический аппарат оценивания ВВХ и ВХ информационного обмена в VPN MPLS-сетях передачи данных с многопротокольной коммутацией по меткам как с учетом доставки пакетов по каналам связи IP-туннеля VPN MPLS-сети, так и с учетом обработки IP-пакетов в его маршрутизаторах и обоснования требуемой канальной скорости передачи сообщений в IP-туннеле, обеспечивающей заданную своевременность.
Результаты, выдвигаемые на защиту:
1. Математическая модель процесса информационного обмена многопакет
ными сообщениями в ТСР-соединении IP-туннеля VPN MPLS-сети без учета в
нм маршрутизаторов.
-
Математическая модель процесса обработки пакетов в типовом звене «маршрутизатор-ТСР-соединение» IP-туннеля VPN MPLS-сети.
-
Методика обоснования требуемой скорости передачи информации в каналах IP-туннеля VPN MPLS-сети.
Научная новизна полученных в диссертационной работе результатов заключается в том, что:
разработанная математическая модель процесса ИО многопакетными сообщениями в ТСР-соединении IP-туннеля VPN MPLS-сети без учета в нм маршрутизаторов в отличие от известных моделей включает в себя все системные параметры составного канала связи;
разработанная математическая модель процесса обработки пакетов в типовом звене «маршрутизатор-ТСР-соединение» IP-туннеля VPN MPLS-сети в отличие от известных моделей включает в себя все фазы процесса обработки пакетов через математическую свртку нескольких распределений;
методика обоснования требуемой скорости передачи информации в каналах IP-туннеля VPN MPLS-сети впервые позволяет найти минимально достаточную скорость передачи сообщений в каналах связи, обеспечивающую заданные требования по ВВХ и ВХ ИО.
Достоверность результатов подтверждается корректностью и логической обоснованностью разработанных вопросов, принятых допущений и ограничений, использованием апробированного математического аппарата теории конечных марковских цепей, теории систем массового обслуживания и, кроме того, подтверждается получением при определенных условиях и допущениях частных решений, являющихся результатом применения ранее известных методик.
Практическая значимость научных результатов диссертационных исследований заключается в том, что они доведены до уровня методики, алгоритмов и машинных продуктов и позволяют на этапе экспертизы корпоративных VPN MPLS-сетей находить оперативность ИО в разработанных сетях, либо позволяют находить обоснованное значение скорости передачи информации в каналах IP-туннеля. Разработанные модели оценивания оперативности ИО в VPN MPLS-сетях реализованы в виде программного продукта, на который было получено свидетельство о государственной регистрации программы для ЭВМ №2016614100.
Результаты работы реализованы:
1. В ЦНИИ ЭИСУ использованы при анализе достигаемых характеристик своевременности доставки сообщений по IP-туннелям VPN MPLS-сети в рамках
ОКР «Заполье», ОКР «Былина» (акт о реализации ЦНИИ ЭИСУ от 12.04.2015 г.).
-
В МОУ ИИФ при обосновании требуемой канальной скорости в каналах IP-туннеля VPN MPLS-сети в рамках СЧ ОКР «Паутина-ТУ» (акт о реализации МОУ ИИФ от 17.03.2016 г.).
-
В учебном процессе ФВА РВСН в ходе дипломного проектирования и при изучении дисциплины «Сети и системы передачи данных» (акт о реализации ФВА РВСН от 16.10.2015 г.).
Апробация работы и публикации. Основные результаты работы докладывались, обсуждались и были одобрены на: 3-х Сессиях Российского НТОРЭС им А.С. Попова; 12-ти НТК различного уровня. Работа выполнена лично автором и является результатом исследований, в которых автор принимал непосредственное участие в течение последних 5 лет. За это время непосредственно по теме диссертации опубликовано 35 работ, в том числе: 28 научных статей (5 статей в журналах из Перечня ВАК), один патент на полезную модель, один патент на изобретение, два свидетельства о государственной регистрации программы для ЭВМ, а также 2 отчта о НИР и 1 отчет об ОКР.
Структура и объем работы. Диссертация состоит из введения, четырх разделов, заключения, списка использованных источников и приложений, изложена на 150 страницах машинописного текста. Список использованных источников содержит 114 наименований.
Анализ особенностей построения VPN MPLS-сетей и их протоколов
Вместе с тем, наряду с развитием процессов цифровизации и оптиковизации на сети постоянно совершенствуются полупроводниковая элементная база, микропроцессорная (МП) техника и программное обеспечение операционных систем, что является основой и для компьютеризации средств связи. Компьютеризация – это не только широкое применение МП - средств и ПТК в устройствах эксплуатационного контроля аппаратуры, телеконтроля и управления, диспетчерских пунктах контроля и управления сетью на различных уровнях иерархии системы технической эксплуатации, применение МП и ЛТК в составе измерительной техники и при математическом моделировании на этапах разработки и проектирования, но и применение непосредственно для автоматизации и совершенствования основных функций передачи и обработки передаваемой информации при установлении соединения, что является предпосылкой для совершенствования концепции технической эксплуатации и управления средств электросвязи и всей сети связи в целом на новом качественном уровне, таком как технология NGN (New Generation Network) [6,22,27,70].
NGN-технология построения сети предназначена для предоставления услуг передачи данных и голосовых сервисов. Она снимает целый ряд ограничений и барьеров, существующих сейчас, и в этом заключается ее экономическая продуктивность.
В концептуальном плане ЕСЭ РФ должна строиться на идеологии и технологиях построения сетей нового поколения (NGN). Несмотря на обилие публикаций по тематике NGN, до настоящего времени не существует устоявшихся определений сетей нового поколения, согласованных правил их построения и стандартных алгоритмов функционирования. NGN представляет собой новую концепцию построения мультисервисной сети связи, обеспечивающую передачу единым способом всех видов трафика и предоставление неограниченного спектра телекоммуникационных услуг требуемого качества с возможностью их изменения и добавления. Она снимает целый ряд ограничений и барьеров, существующих сейчас, и в этом заключается ее экономическая продуктивность. К новым возможностям относятся [22,70]: - переход от принципа соединения «точка - точка» к принципу «каждый с каждым»; - используется универсальный характер обслуживания разных приложений (на примере Интернета, VPN); - абстрагирование пользователей от технологий реализации услуг связи и беспрецедентная гибкость получения необходимого набора, объема и качества услуг; - полная прозрачность взаимоотношений между продавцом и покупателем услуг.
В основу технологии положена концепция перестройки общества на принципах полносвязности, когда все информационные ресурсы становятся общедоступными в любой среде, они могут быть доставлены независимо от того, где находится человек.
Таким образом, NGN – гетерогенная мультисервисная сеть, обеспечивающая передачу всех видов медиатрафика и распределенное предоставление неограниченного спектра телекоммуникационных услуг с возможностью их добавления, редактирования, распределенной тарификации. Сеть поддерживает передачу трафика с различными требованиями к качеству обслуживания и обеспечивает поддержку указанных требований [6,22,27,70].
Пакетные технологии обработки позволяют предложить пользователю в такой сети прозрачные автоматизированные принципы расчетов за присоединение, расчета за входящий, исходящий трафик, вводить платежи за инициализацию, транзит и терминацию трафика, рассчитывать сигнальный трафик, выделяя составляющую трафика, пропущенного от стороннего оператора.
Однако до настоящего времени технологии NGN находятся в стадии формирования и не стандартизированы, их использование для построения сетей общего назначения не определено и требует детального рассмотрения. Более того, на современном этапе перехода к сетям связи нового поколения (NGN) выявилась слабость оригинальной архитектуры IP-сетей (стека протоколов TCP/IP). Поэтому популярный до настоящего времени среди инженеров стационарных сетей связи лозунг «TCP/IP: необходим и достаточен» не совсем применим к ЕСЭ РФ. С учетом мультисервисного характера трафика, жестких требований к его обслуживанию и динамических условий функционирования в ЕСЭ РФ необходимо использование дополнительных механизмов (протоколов и алгоритмов) обеспечения качества обслуживания и безопасности информации. Организация совместного применения разнообразных протоколов и алгоритмов на уровне доступа, транспорта, предоставления услуг и управления для обеспечения эффективного функционирования интегрированной цифровой сети связи (ИЦСС) является достаточно сложной научной и технической проблемой [27,47,54,70].
В соответствии с современными взглядами [22,54] транспортная сеть NGN -это универсальная сеть с распределенной коммутацией пакетов, обеспечивающая прозрачную передачу всех видов информации (речь, данные, видео), а также поддержку взаимодействия с существующими сетями связи. Рекомендации МСЭ-Т определяют следующие требования к функциональным возможностям транспортной сети NGN: поддержка соединений в реальном времени и соединений, нечувствительных к задержкам; поддержка различных режимов одноадресных и многоадресных соединений («точка» - «точка», «точка» - «многоточка», «многоточка» -«точка»); гарантированные уровни производительности (пропускной способности), надежности, доступности и масштабируемости. В качестве технологической основы перспективной транспортной сети целесообразно использовать технологии IP/MPLS с возможным применением в будущем оптической коммутации. Основное достоинство IP-технологий, базирующихся на широко используемом стеке протоколов TCP/IP, - многофункциональность и гибкость. Основными недостатками являются отсутствие поддержки качества обслуживания, сложность передачи мультисервисного трафика реального времени, низкая безопасность и проблемы группового вещания. Основные преимущества и недостатки сети TCP/IP довольно известны и детально рассмотрены в [7,26,28,48,58,63,64].
Математическая модель процесса установления ТСР-соединения (туннеля) в VPN MPLS-сети
Качество связи характеризуется основными ее свойствами, к которым относятся своевременность, достоверность и безопасность обмена всеми видами информации. Требования к качеству связи устанавливаются исходя из требований, предъявляемых к системам связи [23,24,25,35,78,86].
Своевременность - это свойство сети доставлять МПС определенного объема в заданные временные сроки. Оценивание своевременности осуществляют, как правило, по таким показателям как вероятностно-временные характеристики (ВВХ) и временные характеристики (ВХ), при этом под ВВХ понимают вероятность доведения МПС за время, не превышающее допустимое (Pдов (tдов T д до ов п ), где T д д о п - допустимое время доведения МПС. А под ВХ понимают среднее время tдови дисперсию времени доведения МПС D[t дов] [24,25,86].
Достоверность - способность связи обеспечивать воспроизведение передаваемых сообщений в пунктах приема с заданной точностью. Достоверность связи достигается: поддержанием характеристик каналов и средств связи в установленных пределах; применением специальной аппаратуры повышения достоверности; использованием для передачи наиболее важных сообщений каналов связи лучшего качества; передачей приоритетных сообщений, команд, сигналов одновременно по нескольким каналам, образованным различными средствами связи, а также многократной их передачей; осуществлением мероприятий защиты узлов и линий связи от средств радиоэлектронного воздействия и различных помех [24,25,86,90]. Безопасность – способность связи противостоять несанкционированному получению, уничтожению и (или) изменению информации, передаваемой (принимаемой, хранимой, обрабатываемой, отображаемой) с использованием технических средств связи и автоматизации управления, а также нарушению обмена информацией вследствие всех видов воздействий на систему связи и ее элементы [24,25,90].
Безопасность связи достигается: комплексным использованием технических средств шифрования, криптографической защиты и кодирования информации; контролем за выполнением требований наставлений и инструкций по установлению и обеспечению связи, безопасности использования технических систем и средств связи различного назначения; обеспечением радиоэлектронной защиты систем связи и их элементов; использованием сертифицированных средств связи, автоматизированного управления и защиты информации; лицензированием деятельности в области связи и защиты информации.
Система связи – организационно-техническое объединение сил и средств связи, создаваемое для обеспечения обмена всеми видами информации.
Система связи должна удовлетворять предъявляемым к ней требованиям по устойчивости, пропускной способности, а также доступности и управляемости [24,25].
Устойчивость – способность системы связи обеспечивать качественное функционирование в условиях различных воздействий на ее элементы, опасных факторов техногенного и природного характера и помех всех видов. Составляющими свойствами устойчивости являются: живучесть, надежность и помехоустойчивость системы связи и ее элементов [24,25].
Пропускная способность – способность системы связи обеспечивать своевременные передачу и прием заданных потоков информации [24,25].
Управляемость – способность системы связи изменять свое состояние в заданных пределах при воздействиях на нее органов управления связью в соответствии с изменениями обстановки [24,25].
В рамках данного исследования анализируется своевременность информационного обмена многопакетными сообщениями в IP-туннелях VPN MPLS-сети. Постановка задачи исследования
Известно, что все современные средства обмена дискретной информацией строятся на основе эталонной модели взаимодействия открытых систем (ЭМВОС-OSI), при этом транспортную сеть обслуживают протоколы четырех нижних уровней: физический, канальный, сетевой и транспортный [4,17,37,63,64].
Физический уровень имеет дело с передачей потока битов по физическим каналам связи, таким как коаксиальный кабель, витая пара, оптоволоконный кабель или цифровой территориальный канал. Функции физического уровня реализуются на всех устройствах сети.
Примером протокола физического уровня может служить спецификация 10BASE технологии Ethernet, которая определяет в качестве используемого кабеля неэкранированную витую пару категории 3 с волновым сопротивлением 100 Ом, разъем RJ-45, максимальную длину физического сегмента 100 метров, манчестерский код для представления данных в кабеле, а также некоторые другие характеристики среды и электрических сигналов [11,16,17,63,64,65].
Канальный уровень обеспечивает прозрачность соединения для сетевого уровня. Для этого он предлагает ему следующие услуги [11,16,17,63]: - установление логического соединения между взаимодействующими узлами; - согласование в рамках соединения скоростей передающей и приемной сторон; - обеспечение надежной передачи, обнаружение и коррекция ошибок. Для решения этих задач канальный уровень формирует из пакетов собственные протокольные единицы данных - кадры, состоящие из поля данных и заголовка. Канальный уровень помещает пакет в поле данных одного или нескольких кадров заполняет собственной служебной информацией заголовок кадра.
Математическая модель процесса обработки пакетов в совокупности последовательных маршрутизаторов
LSР-туннель представляет собой последовательность маршрутизаторов, где первый маршрутизатор является входным конечным пунктом туннеля, а последний - его выходным конечным пунктом. Чтобы направить пакет в LSР-туннель, маршрутизатор входного конечного пункта туннеля помещает метку, назначенную для этого туннеля, на верх существующего в пакете стека меток (заметим, что предпоследний маршрутизатор LSP-туннеля может уничтожить верхнюю метку стека до передачи пакета к выходному конечному пункту туннеля).
При передаче многопакетных сообщений в VPN MPLS-сети наиболее часто используется стек протоколов TCP/IP. В данном стеке непрерывный поток данных, поступающий от приложений на вход протоколов транспортного уровня, «нарезается» на части, называемые, в общем случае, пакетами. Однако существует общепринятая терминология для протокольных единиц данных при рассмотрении различных протоколов. Так, для протокола TCP протокольной единицей данных является «сегмент», для протокола UDP-«дейтаграмма», а для протокола IP-«пакет». В дальнейшем будем использовать указанные термины при рассмотрении конкретного протокола. В стеке TCP/IP надежность доставки информации обеспечивает протокол TCP, который пользуется ненадежным сервисом протокола IP. В настоящее время используются различные модификации протокола TCP, однако все модификации, имея различия в деталях, основываются на фундаментальных аспектах данного протокола, изложенных ещ в RFC 793 [5,7,17,63,64]. К таковым относятся: нумерация данных (каждому байту присваивается порядковый номер); механизм подтверждений (подтверждение с указанием порядкового номера Х показывает, что все байты до Х были получены); процедура тайм-аута повторной передачи (по истечении установленного времени осуществляется повторная передача неподтвержденных сегментов); процедура управления скоростью передачи сегментов - «скользящее окно» (размер скользящего окна равен количеству сегментов, которое может быть передано до получения подтверждения) [46]. Необходимо отметить невозможность обмена информацией по протоколу ТСР без установления соединения, а также тот факт, что логическое соединение устанавливается только между парой хостов. Иными словами протокол ТСР работает в соединении «точка-точка».
Исходя из изложенного, весь процесс обмена МПС между двумя объектами можно разделить на три этапа: установление логического соединения, ведение информационного обмена и завершение соединения.
Рассмотрим более подробно первый этап – установления виртуального соединения. Чтобы установить соединение, протоколу TCP приходится проходить процесс, известный как «трехшаговое квитирование» [96,100,102,107], графическая интерпретация которого представлена на рисунке 2.2.
Первым TCP-сегментом трехшагового квитирования является сегмент, отправленный хостом А на хост В с установленным флагом SYN и начальным порядковым номером А, а также с объявлением установленных параметров. Отправив этот сегмент, хост А запускает таймер. Если таймер отсчитает заданный интервал времени до того как хост А получит подтверждение приема первого сегмента, он отправляет этот сегмент еще раз.
Хост В получив сегмент SYN, отправляет в ответ сегмент с установленными флажками SYN и ACK, и указывает произвольный порядковый номер В. В качестве номера подтверждения указывается порядковый номер сегмента, принятого от хоста А, увеличенный на единицу - А+1. Тем самым, сервер сообщает хосту А, что ожидает следующий сегмент с порядковым номером А+1. Отправив сегмент SYN/ACK хост В включает таймер. Если после отсчета установленного времени тайм-аута от хоста А не поступит подтверждения приема пакета, хост В отправляет его еще раз.
Получив от хоста В сегмент SYN/ACK, хост А переходит в «состояние установленного соединения». В ответ на получение сегмента SYN/ACK, хост А отправляет хосту В пакет подтверждения с установленным флажком АСК и номером подтверждения, равным порядковому номеру сегмента, полученного от хоста В, увеличенному на единицу В+\. Хост В, получив это подтверждение, также принимает состояние установленного соединения.
Процедура установления соединения базируются на эмпирическом определении параметров сети в определнные промежутки времени и зависит от поведения других сетевых устройств. Поэтому очевидна необходимость разработки математического и научно-методического аппарата оперативного определения основных регулируемых параметров протокола ТСР. Исходя из этого, актуальной является задача определения вероятностных и временных характеристик процесса установки ТСР соединения.
Анализ процесса установки ТСР соединения показывает, что в нем можно выделить следующие состояния [81,86,101,107,108]: состояние So - LSR А инициирует установку соединения отправляя служебный пакет с установленным флагом SYN, начальным порядковым номером А и запускает таймер на время тА; состояние Sj - LSR В получает служебный пакет с установленным флагом SYN, начальным порядковым номером А и отправляет в ответ пакет с установленными флагами SYN и АСК, указывает произвольный порядковый номер В, в качестве номера подтверждения указывает порядковый номер сегмента, принятого от стороны А, увеличенный на единицу - А+1 и запускает таймер на время гв; состояние S2 - LSR А по истечению времени тА не получив ответ от стороны В приступает к повторной отправке служебного пакета, при этом запускает таймер на время 2ТА, состояние S3 - LSR В по истечению времени гв не получив ответ от стороны В приступает к повторной отправке служебного пакета, при этом запускает таймер на время 2т5; состояние S4 - LSR А по истечению времени 2ТА не получив ответ от стороны В приступает к повторной отправке служебного пакета, при этом запускает таймер на время 4ТА, состояние S5 - LSR В по истечению времени 2т5 не получив ответ от стороны В приступает к повторной отправке служебного пакета, при этом запускает таймер на время 4т#; состояние S6 - LSR А получает от стороны В пакет с установленными флагами SYN и АСК, переходит в состояние установленного соединения и приступает к отправке пакета подтверждения с установленным флажком АСК и номером подтверждения, равным порядковому номеру сегмента, полученного от стороны В, увеличенному на единицу В+1, сторона В, получив это подтверждение, также принимает состояние установленного соединения; состояние SV - разрыв соединения. В состояние S7 процесс установления соединения переходит в двух случаях: 1- LSR А по истечению времени 4ТА не получает ответа от LSR В; 2- LSR В по истечению времени 4т# не получает ответа от LSR А.
Природа исследуемого процесса установления соединения такова, что вероятность его перехода из одного состояния в любое другое зависит только от данного состояния и не зависит от того, как процесс в это состояние пришел. Следовательно, анализируемый процесс является марковским, имеющим конечное число дискретных состояний с дискретным временем.
Динамика такого процесса хорошо описывается теорией конечных марковских цепей [39,42,85]. Направленный граф переходов поглощающей конечной марковской цепи (ПКМЦ), отображающий исследуемый процесс, представлен на рисунке 2.3. Состояния S0, Sb S2, S3, S4, S5 - являются переходными, а S6 и S7 - поглощающими.
Расчт ВВХ и ВХ пребывания пакетов в одном маршрутизаторе
Анализ применимости сетей VPN MPLS в телекоммуникационных сетях РФ LSR-маршрутизатор фактически представляет собой IР-маршрутизатор с поддержкой МРLS. Эта поддержка МРLS, превращающая обыкновенный маршрутизатор в LSR, предусматривает умение читать как метки, так и заголовки протокола сетевого уровня, отличать на входе пакеты, снабженные меткой, от обычных IР-пакетов, выполнять с такими пакетами с меткой процедуру Label Swapping и отправлять их на соответствующий порт согласно имеющейся в LSR таблице коммутации по меткам [19,20,62].
Все эти функциональные возможности современных LSR поддерживаются установленным на них программным обеспечением. Примером может служить программное обеспечение Cisco IOS Software, имеющее несколько версий. Каждая версия имеет несколько наборов функций Feature Set, которые используются в зависимости от применения маршрутизатора. Позже, благодаря модульности программного обеспечения, к тому или иному Feature Set можно добавлять дополнительные функции. Cisco IOS Software предназначено для установки на обычные IР-маршрутизаторы Cisco, а начиная с версии 12.0, эти программные пакеты Cisco IOS Software включают в себя поддержку МРLS. В оборудовании Cisco функции МРLS, в той или иной степени, поддерживают маршрутизаторы старших серий, начиная с 3600, а также маршрутизатор 2691 из серии 2600 и некоторые коммутаторы Cisco Catalyst [19,20].
Наряду с программной поддержкой функций МРLS часть производителей оборудования выпускает специализированные устройства с аппаратной поддержкой МРLS. Иллюстрацией может служить оборудование компании Juniper Networks, которая имеет свой собственный программный пакет JUNOS, аналогичный Cisco IOS Software, но также реализует в своем оборудовании и аппаратную поддержку МРLS [19].
Для такой аппаратной поддержки применяются различные решения, например, использование программируемых логических матриц FPGA (Field– Programmable Gate Arrays), как это делает компания Маrvell или специализированных интегральных схем ASIC (Application Specific Integrated Circuit), применимых в оборудовании Riverstone Networks [19].
Аппаратная поддержка имеет своих сторонников и противников, положительным моментом будет упрощение и ускорение аппаратно реализуемых функций, однако в дальнейшем оператору может потребоваться аппаратная модернизация, которая, несомненно, обойдется ему заметно дороже, чем обновление программного обеспечения [19,20].
Среди операторских компаний первой объявила о создании VPN на базе МРLS компания АТ&Т в январе 1999 г. Вскоре появились и решения от других провайдеров, предлагающие конечным пользователям гибкость IР и аналог виртуальных каналов.
В России одной из крупнейших IР/МРLS сетей обладает компания ТрансТелеКом. Ядром сети являются высокопроизводительные коммутирующие маршрутизаторы производства компании Cisco Systems. Пограничный слой состоит из маршрутизаторов Cisco Systems, обеспечивающих агрегирование клиентского абонентов IР-сети и коммутаторов Fast Ethernet для объединения инфраструктуры узла и для подключения оборудования пользователей. В состав IР–сети входит система управления устройствами и услугами и комплекс серверов, обеспечивающих традиционные услуги Интернет, такие как DNS, SMTP, WWW [19,62].
Первым же услуги IР VPN на базе МРLS стал предоставлять Раском, а чуть позже – Эквант [19]. МРLS поддерживается во всех узлах магистральной сети Раскома. Его сеть тоже полностью строится на оборудовании Cisco. Основу ее составляют мощные маршрутизаторы Cisco GSR 12000, устанавливаемые на московской и питерской площадках Раском. Каждый из них пропускает по сети тра 91 фик до 40 Гбит/с. Клиентский трафик агрегируется маршрутизаторами Cisco 7000, соединенными с опорной сетью гигабитовыми оптическими интерфейсами [19,20,62].
Поэтапный переход к МРLS осуществляет в настоящее время крупнейший российский Интернет-провайдер РТКомм.Ру. Основа сети компании – магистральная сеть «Ростелекома», взятая в аренду, и на 78 из 132 узлов уже используется технология МРLS [62].
Среди семи межрегиональных операторских компаний «Связьинвеста» первые мультисервисные IР/МРLS сети были построены компанией Уралсвязьин-формом и Южной телекоммуникационной компанией, чья МРLS-сеть работает в Краснодарском крае с 2002 года [62].
Оборудование IР/МРLS используется в принадлежащей компании МГТС сети передачи данных общего пользования, доступ к которой обеспечивается по существующей кабельной распределительной сети МГТС с использованием технологий хDSL. Основа сети – магистральное ядро, которое объединяет 10 мощных узлов пакетной коммутации, соединенных по волоконно-оптическим линиям каналами SТМ 16 (технология IР/МРLS) и SТМ 4 (технология АТМ). Первое кольцо – это основная рабочая магистраль, а второе служит «горячим» резервом для первого, и выполняет также служебные и технологические функции для ряда систем МГТС. В магистральных узлах сети установлены маршрутизаторы Сisсо GSR 12012 и концентраторы Сisсо 6400 [19,20,62].