Содержание к диссертации
Введение
Глава 1. Анализ перспективных технологий телекоммуникаций 15
1.1. Тенденции развития современных сетей связи 15
1.2. Основные принципы построения мультисервисных сетей связи 21
1.3. Анализ методов проектирования и проблемы построения сетей ATM 27
1.4. Характеристики, классификация и оценки негативных воздействий на мультисервисную сеть связи 35
1.5. Структуры ATM-сетей, живучесть базовых вариантов их построения 43
Выводы по первой главе 48
Глава 2. Анализ принципов реализации ATM технологии 50
2.1. Принципы обслуживания разных категорий пользователей 50
2.2. Реализация протоколов ATM 54
2.3. Анализ принципов функционирования коммутационных узлов 60
2.4. Методы динамического управления в сетях ATM 66
2.5. Основные подходы к повышению живучести ATM-сетей 72
Выводы по второй главе 82
Глава 3. Разработка методики повышения живучести мультисервисных сетей 85
3.1. Разработка модификации игрового метода динамического управления 85
3.2. Эффективное использование каналов связи для поддержки большего числа соединений как способ увеличения живучести сетей 88
3.3. Разработка алгоритмов для повышения живучести при управлении виртуальными путями 95
3.4. Повышение живучести за счет использования отказоустойчивой структуры 106
3.5. Обеспечение безопасности корпоративных сетей 109
Выводы по третьей главе 113
Глава 4. Анализ эффективности способов повышения живучести ATM-сетей и их реализация 115
4.1. Анализ живучести и уязвимости по показателю средней длины пути 115
4.2. Повышение живучести ATM-сети за счет реализации динамического управления 120
4.3. Динамика нагрузки на дуги и живучести сетей связи 130
4.4. Построение ATM-сетей повышенной живучести 135
4.5. Оценка вариантов построения сетей 139
Выводы по четвертой главе 143
Заключение 145
Список используемой литературы 147
Приложение 1 151
Приложение 2 168
Приложение 3 189
- Характеристики, классификация и оценки негативных воздействий на мультисервисную сеть связи
- Анализ принципов функционирования коммутационных узлов
- Эффективное использование каналов связи для поддержки большего числа соединений как способ увеличения живучести сетей
- Повышение живучести ATM-сети за счет реализации динамического управления
Введение к работе
Проблема повышения живучести сетей связи, включая системы ATM (Asynchronous Transfer Mode), в последнее время приобретает все большее значение. Печальный опыт многих стран со всей очевидностью свидетельствует о том, что по мере компьютеризации всех видов управленческой деятельности следствием искажения или несвоевременного поступления соответствующей информации от управляющих органов к управляемых объектам может стать не только серьезный экономический ущерб, но и непоправимые катастрофы.
Обеспечение живучести сетей связи как неотъемлемое условие неискаженной передачи информации становится все более актуальным в связи с интенсивным развитием телекоммуникаций в последнее десятилетие. Получил стремительное развитие ряд новых технологий построения сетей связи: SDH, ATM, MPLS, IP, DWDM. Оборудование SDH будет применяться операторами еще длительное время для организации местных и зоновых сетей, для организации доступа к магистральным сетям, а также для организации мультисервисных сетей с использованием одновременно ATM и IP технологий. В последние годы широкое распространение приобретают сети с интеграцией услуг, выполненные на основе технологических связок IP (Internet Protocol)-ATM-SDH (Synchrony Digital Hierarchy), IP-MPLS (Multiprotocol Label Switching)-ATM-DWDM (Dense Wave Division Multiplexing), в которых SDH и DWDM обеспечивают физический уровень, a ATM - канальный с организацией виртуальных соединений и управлением качеством обслуживания. При этом с широким внедрением мультисервисных сетей остаются открытыми вопросы реализации единого управления и перед операторами связи возникают проблемы маршрутизации с целью оптимального распределения потоков информации каждой службы и создания защищенных фрагментов частных сетей для корпоративных клиентов. Кроме того, операторы сталкиваются с постоянно усиливающимся влиянием негативных внешних воздействий.
Особое значение для критически важных сетей связи и их фрагментов имеют понятия живучести и надежности, относящиеся к числу ключевых свойств вычислительных систем.
Актуальность темы. Развитие технологий телекоммуникаций, в том числе и технологии асинхронного режима передачи ATM, обостряет проблему живучести сетей связи, предъявляя постоянно растущие требования к устойчивости их функционирования. Актуальность исследования обусловлена еще и тем, что в настоящее время нарастает необходимость в совершенствовании методов нейтрализации набирающих силу негативных воздействий на телекоммуникационные сети.
Живучесть сегодня относится к числу важнейших характеристик сетей связи. Под живучестью системы связи понимается свойство программной настройки и организации функционирования таких структурных схем коммутации, которые в условиях отказа и восстановления отдельных модулей гарантируют производительность в заданных пределах и возможность использования всех исправных модулей при выполнении всех алгоритмов функционирования сети. Под живучестью сети понимается также свойство адаптироваться к новой ситуации и противостоять негативным воздействиям, выполняя при этом свою целевую функцию за счет соответствующего изменения структуры и работы системы в рамках заданных нормативов, даже при серьезных повреждениях отдельных ее частей.
В настоящее время в Российской Федерации ведется работа по изготовлению коммутационного оборудования ATM. в том числе коммутаторов с надежным и устойчивым управлением для создания живучих сетей. Данное направление поддерживается рядом ведомств, о чем свидетельствуют решение Государственной комиссии по электросвязи № 62 от 04.11.2003 г. Вопросам живучести и надежного функционирования мультисервисных сетей связи планируется уделить значительное внимание в разрабатываемых "Концепции построения мультисервисных сетей связи на ВСС РФ", "Концепции информационной безопасности сети связи общего пользования ВСС России" и Программе по ее реализации [30, 45-46].
Согласно ГОСТ [31] под живучестью системы понимается «свойство программной настройки и организации функционирования таких структурных схем, которые в условиях отказа и восстановления модулей гарантируют производительность в заданных пределах при выполнении предписанных алгоритмов и возможность использования всех исправных модулей». Под надежностью понимается «способность программной настройки и организации функционирования таких структурных сетевых схем, которые в условиях отказа и восстановления отдельных модулей системы обеспечивают реализацию параллельных вычислительных алгоритмов, используя оставшиеся исправные модули». Понятие надежность [1] характеризует возможность управляющей системы обрабатывать информацию и выполнять свои функции при наличии фиксированной структурной избыточности (представленной частью модулей сети). Под отказом системы понимается событие, при котором система теряет способность выполнять функции, связанные с реализацией сетевых алгоритмов. Под полным отказом системы понимается событие, состоящее в том, что она теряет возможность выполнять параллельный алгоритм (например, маршрутизации) с переменным числом ветвей (некоторым количеством возможных направлений). Частичным отказом считается событие, при котором происходят отказы элементов (узлов или ветвей), однако сохраняется возможность реализации алгоритма маршрутизации по одной из ветвей. Организация надежного и живучего функционирования управляющей системы связана с контролем правильности ее работы и локализацией неисправностей в ней.
Живучесть определяет работоспособность сети связи под влиянием различных внешних воздействий, способных выводить из строя отдельные ее участки на достаточно длительный срок. То есть живучесть - это свойство сети адаптироваться к новой ситуации и противостоять негативным воздействиям, выполняя при этом свою целевую функцию за счет соответствующего изменения структуры и поведения системы, даже при серьезных повреждениях ее частей.
Поскольку свойства поражающих факторов могут изменяться, при оценке живучести в широком смысле слова целесообразно исходить не только из топологических особенностей каждой отдельной сети. В таком случае принято говорить о структурной надежности сети, которая определяется как свойство, отражающее влияние структурных изменений на работоспособность сети при пассивном поведении в условии разрушающих воздействий. А в целом, живучесть -это свойство, отражающее функциональную надежность в условиях активного противодействия разрушениям, это показатель устойиивости, характеризующий эффективность работы системы в условиях нарушения работы ее отдельных элементов. Свойством живучести, в частности, следует считать возможность функционирования сети без определенных участков, а в качестве количественного определения живучести наиболее естественным можно считать среднюю долю сохранившихся связей между уцелевшими узлами после поражения сети по сравнению со всеми возможными связями в НУЭ.
Для исследования вопросов живучести систем телекоммуникаций принимается [3, 5, 39], что сеть формализована графом, состоящим из множества вершин - узлов связи (коммутации) и множества ребер - линий связи (дуг). Сеть связи получает регулярное приращение одной или нескольких топологических характеристик, а под действием негативного воздействия может получать отрицательное приращение. После разрыва дуги или выхода из строя узла самостоятельное существование и действие расчлененных частей сети становится возможным, если число связанных соединениями сохранивших работоспособность узлов больше или равно двум. При этом предполагается, что оставшиеся связные участки сети способны функционировать самостоятельно. Для мультисервисной сети связи к характеристикам живучести следует относить пропускные способности дуг графа сети и характеристики коммутационных узлов (число поддерживаемых соединений различных типов по каждому из направлений передачи, емкости буферов для кратковременного хранения транзитного трафика и т.д.).
При исследовании проблематики живучести ставятся задачи [40]:
- определения характера изменения характеристик потоков сообщений, таких как распределения и среднего значения длин путей передачи;
- оценки нагрузки дуг и пропускной способности сетей в зависимости от их размера, числа радиальных линий, колец;
- выбора и обоснования путей повышения эффективности сетей: улучшение характеристик потоков и снижение уязвимости при минимальных затратах; установление взаимосвязи характеристик потоков и показателей живучести;
-определения вариантов построения и развития сети, обеспечивающих минимальные значения средней длины пути, нагрузки дуг и уязвимости, и одновременно максимальные значения пропускной способности и живучести.
Несмотря на значительное число проведенных исследований актуальность вопросов обеспечения живучести, а также обеспечения надежного и безотказного функционирования сетей связи сохраняется. При этом особое значение приобрело в последнее время повышение живучести мультисервисных сетей связи, построенных с использованием технологии ATM, использующихся для построения частных (корпоративных) сетей и телекоммуникационных сетей специального назначения. При этом для мультисервисных сетей актуальны и требуют современного осмысления все четыре перечисленные главные задачи исследования живучести.
В качестве технологии транспортной магистральной сети связи в последние годы все чаще выбирается DWDM, при этом технология ATM с поддержкой MPLS будет наиболее часто использоваться для построения мультипротокольных (мультисервисных) сетей на региональном уровне. По такому пути происходит развитие сетей связи во многих странах мира. Эволюция сетей связи в России происходит в соответствии с мировыми тенденциями, и уже сейчас многие операторы построили или ориентированы на создание мультисервисных ATM-сетей. В Российской Федерации разработаны "Концептуальные положения по построению мультисервисных сетей связи на ВСС РФ", в которых предлагается использовать ATM в качестве транспортной технологии мультипротокольной сети на межрегиональном уровне.
В настоящее время наблюдается рост случаев вредных воздействий на сети связи, причем они носят все более разнообразный характер, нанося урон не только физической, но и логической структуре сети связи. Тем самым при оценке живучести следует остановиться не только на вопросах структурной надежности сети связи, но и на производительности программного управления разнородным трафиком, а также безопасности функционирования соединений и передачи по ним информации.
Вместе с тем, анализ опубликованных работ свидетельствует о том, что до настоящего времени проблеме целенаправленного повышения живучести ATM сетей уделялось недостаточное внимание. В литературе отсутствуют систематизированные данные о наиболее перспективных подходах к решению этой проблемы, есть только отдельная информация о факторах, угрожающих живучести современных телекоммуникационных систем. До настоящего времени не разработаны и информативные показателей живучести как сетей ATM вообще, так и тем более их наиболее распространенных вариантов.
В связи с этим выбранная тема исследования, рассматриваемая ранее в литературе исключительно для традиционных сетей связи, теперь предусматривает изучение проблемы живучести в соответствии с современным состоянием телекоммуникаций.
Обеспечение живучести сетей связи в целом и их отдельных критически важных фрагментов становится неотъемлемым для дальнейшего развития безотказного предоставления пользователям широкого спектра услуг. Учитывая изложенное, есть основания констатировать, что диссертационное исследование на тему "Разработка и исследование методики повышения живучести мультисервисных сетей связи, построенных с использованием ATM технологии" является актуальным.
Цель работы. Целью диссертационной работы является разработка методики повышения живучести мультисервисных сетей, построенных на основе технологии ATM, с апробацией наиболее эффективных из разработанных способов и приемов на практике.
При этом, результаты работы могут быть использованы и для мультисервисных сетей, не использующих технологию ATM, в частности для сетей, использующих технологические связки IP-MPLS-WDM, поскольку и для них верны принципы виртуальных путей. В связи с этим представляется целесообразным исследовать возможность адаптации ранее используемых приемов и способов повышения живучести и разработать новые приемы и способы для противодействия различным существующим негативным воздействиям.
Главное для транспортной сети DWDM - предусмотреть меры, снижающие до допустимого уровня переходные помехи с одного волоконного канала на другой; предусмотреть эффективное управление многократной смены длины волны при передаче сообщения; альтернативные пути прохождения трафика при возникновении так называемого самовозбуждения. Перечисленные задачи стоят перед крупными операторами, на которых ложится ответственность за надежное, устойчивое и безопасное функционирование магистральных сетей DWDM. Таким образом, на уровень ATM, обеспечивающий мультисервисность, управление услугами и виртуальными соединениями, возлагается широкий спектр новых задач обеспечения живучести сети связи.
Методы исследования. При проведении исследования использовались методы теории сетей связи и их надежности, теории телетрафика, теории массового обслуживания, теории графов. Прикладное программное обеспечение реализовано на языках программирования C++ и Ассемблер.
Научная новизна результатов диссертационной работы заключается в следующем.
1. Классифицированы существующие негативные воздействия на мультисервисные сети, построенные на основе технологии ATM. При этом, негативные воздействия предложено характеризовать не только приращением числа и/или размера ребер графа, интерпретирующего сеть, но и изменением состояния автоматов коммутатора.
2. Разработана функциональная модель исследования живучести мультисервисной сети, построенной на основе технологии ATM. На основании модели показаны особенности построения, организации структуры сетей специального назначения и корпоративных сетей. Определены пути повышения живучести таких сетей.
3. Разработана математическая модель живучести мультисервисной сети, построенной на основе технологии ATM, и показаны взаимосвязи средней длины пути, объема передачи трафика, нагрузки ребер графа сети и пропускной способности, как показателей живучести.
4. Разработана модификация игрового способа динамического управления в коммутаторе, а также приемы распределения канальной емкости между виртуальными соединениями и выборочного снятия с обслуживания ячеек при негативных воздействиях.
5. Разработана аппаратная модель коммутационного устройства с блоком кодирования информации, в которой показана возможность использования предложенных в работе приемов методики повышения живучести.
Личный вклад. Основные результаты, приведенные в диссертационной работе, получены автором лично; некоторые рекомендации и программные реализации методов получены при его непосредственном участии.
Практическая ценность и реализация результатов работы. Результаты диссертационной работы могут быть использованы операторами связи и организациями, занимающимися разработкой коммутационного оборудования и построением сетей связи.
Результаты, полученные в диссертационной работе, позволяют сравнить различные варианты построения и развития сетей связи на стадии изысканий и проектирования по ряду эксплуатационных показателей и выбрать из этих вариантов наилучший. Приемы и способы, разработанные в методике, использованы в практической деятельности оператора связи при построении мультисервисной сети. По результатам совместных разработок удалось достичь бесперебойного и надежного функционирования мультисервисной сети связи, используемой компанией «Коминком Комбеллга», что подтверждено соответствующим актом.
Классификация негативных воздействий, определенные на ее основе рекомендации и разработанные способы повышения живучести нашли практическое применение при создании коммутационного устройства с функциями кодирования информации, реализованного в рамках исследований Центра безопасности связи ФСБ России и Академии инженерных наук, что подтверждено соответствующими актами.
Результаты исследования могут способствовать совершенствованию методик оценки живучести сетей связи вообще и мультисервисных сетей, в частности. Результаты работы вошли в учебное пособие "Живучесть динамических сетей телекоммуникаций" и использованы в учебном процессе МТУ СИ, что подтверждено соответствующим актом.
Апробация работы. Основные результаты диссертационной работы докладывались на следующих научных форумах: конференциях профессорско-преподавательского состава МТУ СИ в 2000 и 2004 годах, конференциях «Телекоммуникационные и вычислительные системы» МФИ в 1999 и 2003 годах, конференции "Защита информации в сетях и системах связи", проведенной филиалом ФГУП "НТЦ Атлас" в г. Пенза в 2000 году.
Публикации. По теме диссертации опубликовано 15 печатных работ.
Основные научные положения, выносимые на защиту.
1. Классификация негативных воздействий на мультисервисную сеть вообще, и созданную на основе технологии ATM, в частности, построена на основе анализа наиболее критических элементов мультисервисных сетей, а также опыта построения и эксплуатации сетей. Негативные воздействия на исследованные сети связи могут быть разделены на пять групп в соответствии с уровнями, на которых они способны действовать непосредственно на сеть или на обрабатываемую и передаваемую информацию. Повышать живучесть мультисервисной сети возможно как на одном из уровней, так и на нескольких уровнях воздействий одновременно.
2. Разработанная модель исследования живучести мультисервисной сети, в отличии от известных моделей, учитывает не только особенности построения, организации структуры изученных сетей, но и особенности построения коммутационного оборудования, используемого при создании мультисервисной сети. На основании предложенной модели определены наиболее важные направления повышения живучести сетей: выбор при построении сети структур высокой живучести, повышение эффективности использования пропускной способности сети с целью организации большего числа соединений, создание коммутационных устройств с использованием приемов и способов, повышающих живучесть.
3. Для оценки живучести мультисервисной сети разработаны математические детерминированные и вероятностные модели, с использованием которых исследованы основные топологии мультисервисных сетей по показателям динамики средней длины пути передачи информации между источником и получателем, объема передачи трафика, передаваемой нагрузки по ребрам графа, интерпретирующего сеть соединений одного класса обслуживания. Для каждой группы негативных воздействий дана оценка математического ожидания соединений, сохранивших свою работоспособность, между фрагментами сети при разных вариантах ее построения.
4. Реализация разработанной методики, использующая модификацию игрового способа динамического управления повышает живучесть сети, сокращая вероятность блокировки соединений и уменьшая длину пути передачи информации между источником и получателем. Построенная модель коммутационного устройства обеспечивает совместную работу игрового способа с приемами распределения пропускной способности между соединениями и выборочного снятия информации с обслуживания. Модель с реализованными приемами методики способствует поддержанию уровня живучести при переменных топологических характеристиках подсетей соединений.
5. Модель коммутационного устройства с агентом безопасности, отвечающего за аутентификацию и контроль доступа к служебным базам, а также за кодирование пользовательской информации в ячейках, позволяет нейтрализовать ряд вредных воздействий на каждом из пяти уровней, обеспечить живучесть сети специального назначения на наиболее важных, с точки зрения пользователя, направлениях, и вариантах сетей радиально-узловой, радиально-кольцевой топологий, а также сетей вида «многокаскадная звезда» и «созвездие».
Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка использованной литературы и трех приложений. Работа изложена на 150 страницах машинописного текста, содержит 55 рисунков, 12 таблиц, список используемой литературы состоит из 77 наименований.
В первой главе проведены последовательный анализ современных технологий телекоммуникаций, тенденций развития мультисервисных сетей, рейтинговое выделение факторов, способных оказать негативное воздействие на живучесть мультисервисных сетей, и в частности ATM сетей, а также осуществлена классификация существующих негативных воздействий.
Во второй главе проанализированы особенности реализации ATM технологии, включающие такие аспекты, как принципы обслуживания разных категорий пользователей; реализации протоколов ATM, функции и варианты построения коммутационных узлов, особенности динамического управления в сетях ATM, а также проблемы обеспечения безопасности информации в мультисервисных сетях, использующих технологию ATM. Представлено описание функционирования ATM коммутатора применительно к модели протоколов ATM, показаны возможные места их уязвимости и пути их устранения. Рассмотрены проблемы качества обслуживания пользователей и их взаимосвязь с живучестью системы.
В третьей главе описана разработанная на основании модели исследования живучести сети методика повышения живучести, включающая применение модификации игрового способа динамического управления в мультисервисной сети, построенной на основе технологии ATM, приема распределения пропускной способности между соединениями и обеспечение информационной безопасности путем использования специальных коммутаторов доступа в корпоративной сети.
В четвертой главе представлены результаты, полученные при реализации разработанной методики повышения живучести в ATM сетях на практике. В частности, приведена модель коммутационного модуля с реализованными приемами методики, результаты повышении живучести за счет осуществления разработанных способов управления, а также оценочные данные динамики нагрузки на дуги и живучести мультисервисных сетей, живучести и уязвимости по показателю средней длины пути для ряда вариантов частных сетей.
В заключении перечислены основные теоретические и практические результаты. Приложение 1 содержит расчеты живучести основных структур мультисервисных сетей. В приложении 2 включены результаты исследования живучести способов управления коммутационными устройствами, а также тексты разработанного программного обеспечения на языках C++ и Ассемблер. Приложение 3 содержит акты внедрения диссертационной работы.
Характеристики, классификация и оценки негативных воздействий на мультисервисную сеть связи
Рост спроса на услуги телематических служб и передачи данных обусловил значительное расширение круга операторов, предоставляющих такие услуги. В настоящее время более 1000 российских операторов предоставляют услуги передачи данных; а более 300 операторов предоставляют услуги телематических служб на основе использования ATM технологии [30, 36, 45-46].
Используемая российскими операторами технология ATM обеспечивает широкий набор предоставляемых услуг: электронная почта, доступ к информационным ресурсам отечественных и зарубежных баз данных, передача факсимильных и голосовых сообщений, телеконференции, аудио и видеоконференцсвязь, передача речевой информации по протоколу IP. Учитывая получившее в последние годы широкое распространение региональных инфраструктур цифровых систем передачи, принимаемые меры по развертыванию отечественного оборудования, влияние альтернативных операторов, следует ожидать рост внимания традиционных операторов к технологии ATM на региональных и в корпоративных сетях связи, причем в основном для использования в качестве вторичной (наложенной) сети. В ряде случаев отмечается интерес к применению технологии ATM в качестве первичной сети (в основном это касается операторов, выбирающих оборудование нескольких производителей для построения сети доступа, например, ОАО "Уралсвязьинформ"), и предпочитающих коммутаторы одного производителя для построения ядра сети. В настоящее время нормативная база. по применению ATM технологии на сетях связи России только разрабатывается, так что это является сдерживающим фактором для операторов. В первую очередь операторами сетей ATM в Российской Федерации становятся традиционные операторы связи в России, или их зависимые (дочерние) акционерные общества, которых принято именовать новыми операторами связи [30, 45-46].
В качестве примера можно привести операторов - ОАО "Центртелеком", ОАО "Южная телекоммуникационная компания", ОАО "Уралсвязьинформ", ОАО "Волгателеком". Перечисленные операторы внедрили технологию ATM на своих региональных сетях; большая группа традиционных операторов планируют это при модернизации сети связи общего пользования в своем регионе.
На основе магистральных SDH, DWDM, MPLS сетей создаются корпоративные (частные) и сети специального назначения. Наиболее крупными примерами построения корпоративной ATM сети можно назвать сети АО "Газком", АО "Иркутскэнерго", АО "Мосэнерго", привязанной к оптическому кольцу московской кольцевой автодороги, сеть ГУВД г. Москвы, а также сети дочерних компаний ЗАО "Транстелеком" в Уральском и Южном регионах России.
Аргументами при принятии решения о внедрении технологии ATM служило то, что эта технология позволяет: более оптимально использовать транспортные системы передачи и цифровые коммутационные устройства, расширить комплекс услуг, предоставляя возможность потребителям организовывать видеоконференции, получать видеоинформацию по запросу при трансляции видеопрограмм, получить все услуги мультимедиа и др.; создавать корпоративные сети; обеспечить высокоскоростной доступ в Интернет.
Построение мультисервисной сети с использованием технологии ATM позволяет расширить номенклатуру предоставляемых услуг, причем услуги будут оказываться на новом качественном уровне. Исходя из этого, ряд альтернативных операторов (Комбелга, Комкор. ГолденЛайн и др.). построив корпоративные сети ATM, предоставляют широкий спектр коммерческих услуг.
По сравнению с традиционными протоколами передачи информации (Х.25, Frame Relay) ATM предлагает более гибкий выбор, определяемый характером информации, условиями передачи, а это позволяет использовать дорогие каналы связи более эффективно. Например, для передачи видеосигнала допустима незначительная утеря информации, но важна фиксированная задержка распространения сигнала, в то время как для передачи файла наблюдается противоположная ситуация.
Оборудование узлов сети упрощается, поскольку на них возлагается только функция маршрутизации ячейки с входящей линии на требуемую исходящую (при этом возможно обнаружение и исправление ошибок в заголовке), что удешевляет построение СПД. Внутри сети ячейки, принадлежащие различным службам, неразличимы. Заголовок каждой используется исключительно для идентификации соединения. Однако наряду с упрощением присутствует необходимость разрабатывать средства защиты от нарастающего числа внешних вредных воздействий, обеспечивать безопасность взаимодействия частных фрагментов при работе через магистральную общую сеть (рис. 1.6). решении актуальных проблем развития сетей и систем связи [22]. Теория телетрафика приобрела первостепенное значение как важный научный инструмент, предлагающий применительно к сетям ATM методы для расчета и предсказания характеристик качества обслуживания пользователей современными услугами связи.
Классическая теория телетрафика Эрланга ориентирована преимущественно на задачи проектирования телефонных сетей и предоставления телефонных услуг. Специфика телефонных услуг требовала сосредоточить внимание исследователей на "часе наибольшей нагрузки", для которого рассматривались стационарные процессы (во многих случаях пуассоновского типа) и вычислялись параметры качества обслуживания абонентов. Мультисервисные сети связи, в том числе сети ATM, являются интегральными, то есть они объединяют ресурсы сети и предоставляемые услуги, причем "часы наибольшей нагрузки" для различных услуг наверняка будут не совпадать Тем не менее существуют работы, в которых авторы приводят расчеты характеристик для некоторых приложений ATM сетей при значительных допущениях. Приведем некоторые из этих результатов и используемых авторами терминов.
Под семантической прозрачностью принято понимать способность сети обеспечивать доставку информации от источника до адресата с приемлемым для данной службы уровнем ошибок. Одним из используемых показателей, которым принято характеризовать качество цифровых систем передачи, является коэффициент двоичных ошибок (BER), который представляет собой отношение между ошибочно принятыми битами к общему количеству переданных бит.
В сетях, ориентированных на пакетную передачу, в качестве показателя, характеризующего качество передачи ячеек, принято использовать вероятность приема пакета с ошибками или вероятность искажения пакета (PER).
Ошибки в общем случае могут привести к разным последствиям. В некоторых случаях пакеты могут потеряться, а в других случаях поступать не по назначению (эффект размножения ошибок). Вероятность потери пакета (PLR) есть отношение количества утраченных пакетов к общему количеству переданных за достаточно большой промежуток времени. Вероятность доставки пакета не по адресу (PIR) есть количество пакетов, доставленных не по адресу за достаточно большой интервал времени наблюдения. В [33] приводятся сведения о способах расчета эффекта размножения ошибок в ATM-сетях в зависимости от конкретных ситуаций. Поле длиною 8 бит, отведенное для контроля ошибок в заголовке, позволяет обнаруживать и исправлять одиночные ошибки и большинство множественных ошибок.
Анализ принципов функционирования коммутационных узлов
Древовидные сети, имеющие минимальные затраты на линейные сооружения, а в ряде случаев обеспечивающие близкую к единице живучесть, например, в звездообразной сети при разрыве одной дуги. К тому же разрыв нескольких дуг звезды при любом их варианте оставляет выжившую часть связной. Из ряда древовидных: минимальную живучесть имеет линейная сеть, максимальную -звездообразная [38-40]. Однако звездообразная сеть обладает существенным недостатком, а именно все 100% соединений (как изначальных, оконечных, так и транзитных) обслуживаются центром.
При преднамеренном разрушении сети в случае террористических актов или боевых действий удар будет направлен прежде всего на центр звезды. Тогда живучесть всей системы будет линейно зависеть от вероятности поражения центра. В этом плане звезда наиболее уязвима и наименее живуча. И тем не менее, если в звезде интенсивности межузловых потоков одинаковы, то в случае равновероятной гибели узлов она обладает наибольшей живучестью по сравнению со всеми древовидными.
Для уменьшения недостатка сети топологии "звезда" (стопроцентное обслуживание всех соединений центром) надо разгрузить центр, отвести часть, потоков от него. Но при этом необходимо сохранить преимущество звезды — наименьшие потери как при разрыве дуг, так и при гибели периферийных узлов, и при этом уменьшить затраты, не снижая живучести и повысить саму живучесть сетей.
Оценивать живучесть многополюсной сети в целом нами предлагается способом [12, 39-44], при котором рассматриваются причины возможного выхода из строя элементов сети, включая физические устройства и средства программного управления, и анализируются последствия подобных повреждений. Для этого задают определенное количество погибших элементов и анализируют состояние сети при всех возможных комбинациях гибели заданного числа элементов. При исследовании живучести сетей целесообразно рассматривать сетевой уровень взаимодействия, на котором обеспечивается мультисервисность, формируются и согласуются параметры обслуживания, а также реализуется принцип статистического мультиплексирования.
Несмотря на значительное число проведенных исследований актуальность вопросов обеспечения живучести, а также обеспечения надежного и безотказного функционирования сетей связи сохраняется. При этом особое значение приобрела в последнее время повышение живучести мультисервисных сетей связи, построенных с использованием технологии ATM, использующихся для построения частных (корпоративных) сетей и телекоммуникационных сетей специального назначения. 1. На современном этапе развития телекоммуникаций все большее внимание уделяется сетям связи с интеграцией услуг, предлагающих пользователям широкий спектр возможностей, с обслуживанием нескольких типов трафика с заданным набором параметров обслуживания. Каждому типу трафика соответствуют приложения различной интенсивности передаваемого трафика, предъявляющие разной степени жесткости требования к сети. Перспективными по своим возможностям выглядят сети связи с мультисервисным обслуживанием, созданные с использованием технологических связок ATM-MPLS, функционирующих на основе оптических транспортных систем DWDM. 2. Одна из наиболее перспективных технологий для построения мультисервисных сетей связи является технология ATM. В стандартах технологии ATM предусмотрено обслуживание различных категорий пользователей с широким набором параметров. Изначально разработанная для использования в сетях общего пользования, технология ATM стала одной из основных для построения корпоративных (частных) сетей, о чем свидетельствует большое число установок оборудования ATM. Важнейшей задачей при построении сетей является обеспечение их живучести, определяемой долей выживших соединений сети в случае ее повреждения. При оценке живучести мультисервисная сеть интерпретируется графами своих подсетей соединений отдельных категорий. Сети ATM с поддержкой MPLS будут являться технологической основой транспортного уровня мультипротокольных (мультисервисных) сетей на региональном уровне. Сложности взаимодействия между различными технологиями в используемых связках неизбежно влияют на живучесть всей сети. 3. Мультисервисные сети связи используют самые разные комбинации структур построения, для создания корпоративных сетей и сетей специального назначения проектировщики используют линейные, кольцевые, звездообразные, древовидные топологии, а также смешанные их разновидности. Для анализа и оценки проблем функционирования сетей рассмотрен набор сетевых топологий и схем коммутации. В создании коммутационных схем используются структуры "баньян", с выбыванием, с распределением памяти и др. При исследовании живучести сетей целесообразно рассматривать сетевой уровень, на котором обеспечивается мультисервисность, на котором формируются и согласуются параметры обслуживания, реализуется принцип статистического мультиплексирования - это уровень технологии ATM. 4. Мультисервисные ATM-сети предлагают высокое качество обслуживания и удобство интеграции услуг, но в условиях разнообразных вариантов коммутационного оборудования и программного обеспечения, использования каналов связи под влиянием многочисленных и с каждым годом усиливающихся внешних воздействий, необходимо прорабатывать вопросы обеспечения живучести, надежности, безотказности, безопасности функционирования. 5. Современный этап развития инфокоммуникаций характерен постоянным расширением процессов внешних воздействий, использующих самые различные алгоритмы разрушения сетей. Воздействия носят как случайный, так и преднамеренный характер. Современные хакерские атаки на сети зачастую приводят к переключениям соединений, перехвату и потере информации, выводу из строя оборудования и работающих сетевых приложений. Для их нейтрализации должны применяться методы пассивного (априорные) и активного (апостериорные) противодействия воздействиям. 6. Вопросам оценки вредных воздействий в литературе уделено определенное внимание, однако, оценки в основном базируются на эмпирических подходах и не в полной мере подходят для использования применительно к мультисервисным сетям связи, поскольку не учитывают особенностей современного коммутационного оборудования и принципов управления разнородным трафиком. Несмотря на большое количество работ вопросы обеспечения живучести, важность вопросов обеспечения надежного и безотказного функционирования сетей связи сохраняется, актуальна разработка методов повышения живучести мультисервисных сетей связи, построенных с использованием технологии ATM, использующихся для построения частных (корпоративных) сетей и телекоммуникационных сетей специального назначения.
Эффективное использование каналов связи для поддержки большего числа соединений как способ увеличения живучести сетей
Эталонная модель ATM состоит из четырех основных уровней, на каждом из которых принята своя градация информации, что, с одной стороны, накладывает особенные требования к управлению коммутационными устройствами и сетью в целом, а, с другой стороны, ужесточает требования к надежному функционированию и живучести сети. Важнейшим аспектом обеспечения работоспособности мультисервисных сетей является отказоустойчивость основного системообразующего элемента - коммутатора. Отказ одного из многих процессоров коммутатора можно преодолеть за счет дублирования, так большинство коммутаторов остается работоспособными при отказах отдельных блоков. Отказоустойчивость тесно переплетается с понятиями живучести и структурной надежности сети.
Для классификации пользовательских приложений и унификации требований клиентов к обслуживанию вводится шесть категорий обслуживания и система приоритетов. Вопросы гарантирования обслуживания в соответствии с запросами пользователей и их требованиями тесно связаны с проблемой обеспечения живучести сети. Большое число заявок на высокоприоритетное по затратным классам (CBR, rtVBR) обслуживание приводит к переполнению буферных устройств и перегрузкам, а следовательно, выключению коммутационного узла.
Коммутаторами в параллельном режиме ведется обработка транзитной информации на всех четырех уровнях, трафик разных приложений может быть приближен к пуассоновским или не пуассоновским потокам в зависимости от свойств пользовательского приложения, а методы анализа функционирования коммутационных устройств представляют собой элементы теории массового обслуживания.
Сегментация процесса обработки информации в ATM носит, главным образом, технологический характер и представляет собой скорее логическое разделение потоков информации в зависимости от характера и функционального назначения передаваемой информации. В соответствии с эталонной моделью взаимодействия открытых систем процесс передачи информации по каналу связи происходит по многоуровневому принципу: нижние уровни предоставляют определенные услуги для уровней более высокого порядка, т.е. физический уровень предоставляет услуги для уровня ATM, а уровень ATM для уровня адаптации AAL. 4. Стандартизованные подходы к принципам управления мультисервисными сетями позволяют производителям разрабатывать большой набор методов управления разнородным трафиком. Каждый из рассмотренных способов реализован в нескольких моделях ATM коммутаторов. Методы управления трафиком позволяют совмещать обслуживание и управлять едиными потоками мультисервисной информации, по возможности эффективно реализуя принцип статистического мультиплексирования. Однако никакой из существующих методов не может гарантировать стопроцентную защиту от потерь информации в следствие перегрузки, что делает проблематичным обеспечение гарантированной надежности и живучести сетей при интенсивной эксплуатации. 5. Особое внимание при оценке методов управления коммутаторами целесообразно обращать на предотвращение перегрузок коммутационных модулей, так как любая перегрузка узла понижает живучесть сети. Переполнение буфера модуля, имеющего отношение к фиксированному направлению между двумя коммутаторами ATM сети, фактически означает невозможность работы ранее установленных соединений и организации новых соединений по этому направлению, что по сути соответствует физическому уничтожению данного канала. На основании проведенного анализа принципов доступа в сеть новых требований для сетей ATM показано, что в сетях ATM осуществляется контроль за установлением соединений и новое соединение осуществляется только в том случае, если это не повредит уже существующим соединениям (не ухудшит их параметры). Поэтому в сетях ATM фазе передачи информации предшествует фаза установления виртуального соединения, во время которой осуществляется проверка достаточности объема сетевых ресурсов, как для качественного обслуживания уже установленных виртуальных соединений, так и для создаваемого соединения. Для источников различных типов требуется различная ширина полосы пропускания. 6. Применительно к задачам исследования живучести сетей и систем связи применяются методы априорного и апостериорного обеспечения живучести. К априорным методам следует отнести выбор на этапе проектирования сети метода и уровня коммутации, метода и уровня резервирования сетевых элементов, типа адресации и т.д. К апостериорным - выбор методов управления структурой сети, потоками на сети, маршрутизацией на сети, восстановления работоспособности, использованием дополнительных (резервных) каналов и коммутационных емкостей, технического обслуживания и обеспечения и т.д. Применение априорных методов на этапе проектирования системы позволяют заложить определенный запас устойчивости, который в общем случае может оказаться недостаточным для восстановления заданных характеристик после вредного воздействия. Преимущество апостериорных методов, или методов активного противодействия разрушающим воздействиям заключается в выборе соответствующих методов управления структурой сети, в том числе механизмов безопасности виртуальных соединений. 7. Живучесть мультисервисной сети ATM целесообразно повышать комплексом мер, выполняющих перераспределение потоков и пропускных способностей оборудования и включающих: - использование штатных средств реконфигурации коммутационного оборудования и ATM сети в целом; - выбор наиболее подходящей структуры организации сети (включающей топологию, способы привязки к опорной сети и подключение абонентских установок), способствующей максимальной надежности и минимизации рисков в условиях вредных внешних воздействий; - совершенствование методов динамического управления сетью, строящихся на игровых принципах; -введение защитных механизмов, обеспечивающих безопасность виртуальных соединений. 8. Усилия по реализации информационной безопасности целесообразно сосредоточить на трех основных механизмах защиты информации: (1) шифрование информации с целью сохранения ее конфиденциальности, (2) аутентификация информации - установление подлинности различных аспектов информационного взаимодействия, (3) контроль целостности и неизменности данных при их передаче или хранении, а также трех дополнительных: аутентификация, безотзывность и контроль доступа. Агент безопасности (SA) в коммутаторе должен отвечать за кодирование информации, контроль прав и установление подлинности пользователей, контроль целостности и неизменности данных при их передаче или хранении.
Повышение живучести ATM-сети за счет реализации динамического управления
При включении устройств инициализировавший его компьютер изучают существующие IP-адреса компьютер при проведении процедуры регистрации пользователя в начале сеанса работы. Перезапуск коммутатора для изменения его уровня безопасности приводит к необходимости повторного поиска правильного значения записи агента безопасности. Компьютер пользователя запрашивает в сети свой IP-адрес. При соединении без включения средств безопасности устройство не производит шифрования трафика. Если это разрешено пользователям сети, они могут открыть обычные соединения, активизировав устройство, и связываться с автоматизированными рабочими местами, не применяющими специальные средства.
Применение в сетях ATM - интерфейсы DS3 (45 Мбит/сек) (BNC), AAL 1, 2 или 5; поддерживаются как постоянные, так и коммутируемые виртуальные каналы, а также виртуальные пути. Поддерживаются протоколы точка-точка, точка-много точек; всего до 256 активных криптографически независимых соединений.
Разработки на этом не остановлены: проведены испытания и готов к производству шифратор со скоростью шифрования данных до 1 Гбит/с, исследования подтвердили возможность повышения скорости шифрования до 2,5 Гбит/с, в программах запланирован выпуск, в этом технологическом ряду устройства, поддерживающего передачу по каналам ОС-48 (2,4 Гбит/сек).
Значительный объем финансирования и широкая кооперация государственных и коммерческих структур позволили зарубежным странам значительно продвинуться в развертывании живучих ATM сетей и создать технологический отрыв от других стран в этом направлении. Этот задел позволяет американцам планировать на 2005 год производство устройств для ATM сетей с поддержкой работы по каналам ОС-192 (ЮГбит/сек).
В Российской Федерации также проводится изучение проблем обеспечения информационной безопасности ATM-сетей, в том числе за счет создания и использования отечественной коммутационной аппаратуры подобного уровня. 1. Повышение живучести мультисервисной сети связи можно добиться выполнением следующего комплекса мероприятий: -реализация динамических методов управления, позволяющих максимально нейтрализовать последствия блокировки элементов сети в результате негативных воздействий; - введение в систему структурной и функциональной избыточности; - повышение удельного веса в системе более устойчивых аппаратных средств; -реализация принципа интеграции между существующими (обслуживаемыми сетью) системами связи различных ведомств и организаций; - создание возможности обхода загруженных центров сети; - повышение коэффициентов структурной надежности коммутационных элементов системы; - изменение структуры размещения элементов системы связи; - создание мобильных резервов средств связи. 2. Предложенная методика включает использование разработанных алгоритмов игрового управления в мультисервисной сети, эффективное использование пропускной способности каналов сети для организации большего числа виртуальных соединений, разработку и внедрения специальных коммутационных средств с функциями обеспечения информационной безопасности для построения сетей специального назначения. 3. Проведенные расчеты показателей живучести и надежности с рассмотрением различных структурных вариантов построения сети связи показали, что из ряда древовидных сетей одного размера наибольшей уязвимостью обладает линейная сеть, наименьшей - звездообразная, однако, центр звезды стягивает все дуги и обслуживает все 100% соединений, и в этом плане звезда наиболее уязвима при поражении центра. Приведены оценки возможных для использования сетевых структур по фактору надежности предоставления услуг и живучести функционирования для работы в условиях ATM-сетей связи. Установлено, что уязвимость и средняя относительная длина пути двухкаскадных звезд одного размера практически не зависят от числа лучей, исходящих из центра при числе узлов 30 и более. 4. Выбор варианта защиты сети (применение обходных путей, либо резервирование) должен осуществляется на основе технико-экономического анализа (включая требования к качеству обслуживания и затраты) для конкретной сети. В современной мультисервисной сети должна быть реализована автоматизация процедур восстановления работоспособности сети и обеспечения минимально допустимого уровня качества обслуживания. Сети телекоммуникаций рассматриваются как динамическая система, топологические характеристики которой могут получать как положительные, так и отрицательные приращения. Негативные воздействия оцениваются отрицательным приращением в различных вариантах по количеству и набору пораженных элементов; при этом сеть распадается на фрагменты, каждый из которых продолжает действовать, если его размер не менее двух узлов. 5. Один из рассмотренных путей повышения живучести телекоммуникационных сетей является прокладка дополнительных дуг и создание резервного виртуального канала. Если при одинаковом размере N узлов в древовидной сети количество дуг составляет N-1, то создание полносвязной сети потребует прокладки N(N-l)/2 ненаправленных дуг. Таким образом, затраты на сооружение линейной части полносвязной сети возрастают в N/2 раз. Причем между отдельными важными узлами сети возможна прокладка двух, трех дуг, обеспечивая их сверхсвязность. Такие сети обладают высокой живучестью, так как разрыв одной или нескольких дуг оставляет сеть связной, допускающей обходные пути. 6. Установлено, что нагрузка дуги древовидной сети по числу соединений является одновременно характеристикой ее уязвимости, а именно вероятностью потери этих соединений. Средняя относительная длина пути также является характеристикой уязвимости сети, но усредненной в относительном виде при разрыве одной дуги. 7. Проведенные расчеты свидетельствуют о том, что в мультисервисной сети целесообразно создавать запас в пропускной способности трактов, узлов на случай негативных воздействий. Для повышения живучести ATM-сетей предлагаются эффективные системы управления сетями и структуры, обеспечивающие возможность изменения конфигурации сетей с целью восстановления их работоспособности и исключения полного отказа связи для абонентов. Наиболее критические сегменты мультисервисной сети или наиболее важные виртуальные пути необходимо закрывать средствами защиты информации. Интеграция существующих систем связи различных ведомств создает возможность использования различных путей для организации обходных связей в особо сложных условиях, т.е. повышает структурную избыточность системы.