Содержание к диссертации
Введение
1. Анализ направлений развития корпоративных сетей связи в рамках Единой сети электросвязи Российской Федерации 6
1.1.Определение целей и задач развития телекоммуникаций Российской Федерации на современном этапе 6
1.2. Анализ направлений развития информационных технологий 12
1.2.1. Анализ направлений развития технологии IP/ MPLS 12
1.2.2. Анализ направлений развития технологии Ethernet 17
1.3.Особенности и перспективы внедрения перспективной услуги IP Centrex 19
1.3.1. Анализ направлений развития УПАТС 19
1.3.2. Перспективы внедрения услуги «виртуальная УАТС» 21
1.3.3. Организация доступа к услугам IP Centrex на стороне оператора 23
1.4.Анализ существующих подходов для расчета пропускной способности и обоснованного выбора структуры телекоммуникационных сетей 25
1.4.1. Оценка возможностей использования положений теории телетрафика для описания функционирования корпоративных сетей связи 25
1.4.2. Анализ особенностей использования методов телетрафика для описания функционирования корпоративных сетей 32
1.5. Постановка задачи исследования 36
1.6. Выводы 36
2. Оценка особенностей и выявление перспективных подходов к построению современных корпоративных сетей связи 37
2.1. Конвергенция технологий коммутации в корпоративных сетях связи 37
2.2. Систематизация вариантов организации включения пользователей в корпоративную сеть связи 38
2.3. Методы обеспечения качества услуг в сетях корпоративной связи 41
2.4. Способы построения виртуальных частных сетей 45
2.5. Анализ особенностей построения корпоративных сетей на технологии IP/MPLS 52
2.6. Систематизация перспективных подходов к построению современных корпоративных сетей связи 57
2.6.1. Построение крупных корпоративных сетей связи 57
2.6.2. Развитие корпоративных сетей связи с учетом развития технологий связи по сети Internet 61
2.6.3. Построение сетей NGN технологии IP/MPLS, совмещающие в себе функции корпоративных сетей и сетей общего пользования 65
2.7. Выводы 71
3. Систематизация методов теоретического описания и построения корпоративных сетей связи 72
3.1. Определение направлений развития методов теоретического описания функционирования современных сетей связи 72
3.1.1. Анализ тенденций изменения характера трафика 72
3.1.2.Оценка влияния фрактальных свойств трафика на среднее время пребывания требований в системе 74
3.1.3.Основные понятий теории а - устойчивых распределений 79
3.1.4.Оценка характеристик обслуживания трафика в зависимости от пропускной способности сети 83
3.2. Систематизация подходов к обоснованию выбора сетевых ресурсов VPN 87
3.2.1. Определение задач проектирования VPN 87
3.2.2. Анализ особенностей проектирования VPN с использованием канальной и потоковой моделей 88
3.3. Систематизация подходов к теоретическому описанию функционирования корпоративных информационно-справочных систем 92
3.4. Систематизация подходов к теоретическому описанию информационно-справочных систем 95
3.4.1. Определение направлений развития корпоративных информационно-справочных систем 95
3.4.2. Систематизация аналитических моделей обслуживания вызовов в корпоративных информационно-справочных системах 99
3.5. Выводы 101
4. Разработка метода построения сетей корпоративной связи 103
4.1. Определение стратегии интеграции корпоративного трафика 103
4.1.1. Систематизация подходов к оценке пропускной способности сети пакетной коммутации при обслуживании голосового трафика и трафика видеоконференций 103
4.1.2. Прогнозирование корпоративного трафика путем моделирования 112
4.2. Сравнительный анализ канальной и потоковой моделей построения виртуальных частных сетей 115
4.3. Сравнительная оценка различных подходов к расчету и организации корпоративных информационно-справочных систем 118
4.3.1. Анализ особенности построения центров обслуживания вызовов нового поколения 118
4.3.2. Принципы оценки пропускной способности информационно-справочных систем 121
4.3.3. Методика оценки пропускной способности двухфазной корпоративной информационно-справочной системы 124
4.3.4. Результаты экспериментального исследования функционирования корпоративной информационно-справочной системы 129
4.4. Рекомендации для поэтапного построения сети корпоративной связи 133
4.5. Выводы 135
Заключение 135
Литература 138
Приложение
- Анализ направлений развития информационных технологий
- Систематизация вариантов организации включения пользователей в корпоративную сеть связи
- Систематизация подходов к обоснованию выбора сетевых ресурсов VPN
- Сравнительный анализ канальной и потоковой моделей построения виртуальных частных сетей
Введение к работе
Актуальность проблемы обусловлена имеющимися потребностями в предоставлении современных услуг связи, что находит отображение в высоких темпах развития корпоративных сетей связи в рамках Единой сети электросвязи (ЕСЭ) Российской Федерации. Для корпоративных сетей связи характерны: стремление к объединению средств электросвязи, информатизации и управления; более высокие по сравнению с сетями общего пользования требования к устойчивости функционирования сетей и их информационной безопасности; преимущественное использование ресурсов собственных сетей связи, не исключающее возможность использования ресурсов других операторов. Пропускная способность - это доступная пользователю полоса пропускания между двумя точками присутствия оператора. Пропускная способность корпоративной сети определяется ее узкими местами и особенностями технологических решений, которые могут быть использованы при построении корпоративной сети и, в частности, при организации используемой транспортной структуры, структур доступа и структур сопряжения с действующими сетями общего пользования. Для построения корпоративных сетей связи перспективно использование разработок технологии Internet Protocol / Multiprotocol Label Switching (IP/MPLS), обеспечивающих высокую защищенность и высокую пропускную способность.
Взаимодействие распределенных корпоративных структур может быть реализовано с использованием ресурсов глобальной сети или путем формирования виртуальных частных сетей на базе транспортных структур технологии IP/MPLS. Единой эталонной архитектуры для IP/MPLS - магистралей не существует. Для корпоративных сетей связи нужно находить индивидуальные решения с учетом: топологии; особенностей распределения трафика; потребности в изменении первоначально образуемой сетевой структуры из-за перераспределения потоков трафика; необходимого качества обслуживания; влияния таких дополнительных ограничений, как существующая транспортная инфраструктура традиционных операторов связи. Появление технологии MPLS позволило поднять возможности IP-сетей до уровня решений операторского класса, и, в том числе, в части предоставления услуг виртуальных частных сетей Virtual Private Network (VPN) на основе MPLS.
К основным факторам, определяющим перспективность построения MPLS VPN, следует отнести:
планируется конвергенция трафика данных, голоса и видео в одну сеть и необходимы гарантии, что чувствительный к задержкам трафик и важные данные получат необходимый уровень качества обслуживания Quality of Service (QoS);
структура трафика соответствует полносвязной сетевой топологии;
компания разворачивает большую виртуальную частную сеть (несколько сотен и более сайтов) или планирует быстрый рост сети в ближайшем будущем;
планируется внедрение многоадресных приложений;
предъявляются высокие требования безопасности к трафику;
планируется внедрение дополнительных приложений, таких как мультимедийные видеоконференции, совместная работа над электронными документами.
Новые технические решения изменяют традиционные подходы к организации корпоративных информационно-справочных систем, основу которых составляют
современные контакт - центры. Так, находят широкое применение интерактивные информационно-справочные системы IVR (Interactive Voice Response), позволяющие автоматизировать обслуживание значительной доли вызовов.
Для описания функционирования ЕСЭ Российской Федерации в условиях преобладания трафика телефонии применяются математические модели и методы теории телетрафика. Основным инструментом исследования в теории телетрафика является метод уравнений вероятностей состояний, позволяющий для каждой системы массового обслуживания (СМО) составить уравнение, связывающее между собой вероятности соседних состояний.
Наибольшее распространение получила аналитическая модель датского математика Эрланга А. Классическими моделями информационных потоков, используемыми в теории телетрафика, являются: М - пуассоновский поток вызовов; Ег- поток Эрланга порядка г; Г - гамма распределение. Методы теории телетрафика развивали в своих работах такие ученые как Севастьянов БА, Хинчин АЯ, Saaty T.L., Lind-ley D.V., Башарин Г.П., Шнепс М. А., Харкевич А.Д., Степанов С.Н.
Методы расчета корпоративных сетей связи должны учитывать изменения в структуре и характеристиках потоков трафика, а также возникающие потребности в изменении первоначально образуемой сетевой структуры. Применительно к корпоративным сетям связи актуально использование методов теории телетрафика в сочетании с методами моделирования самоподобных процессов, наблюдающихя в локальных вычислительных сетях и в сетях Internet. Вклад в исследование самоподобных процессов внесли Leland W.E., Taqqu M.S.,Нейман В., Ромашкова О.
Целью диссертации является разработка метода выбора структуры и оценки пропускной способности корпоративных сетей связи, учитывающего особенности организации виртуальных частных сетей связи и корпоративных информационно -справочных систем.
Для достижения поставленной цели решены следующие задачи:
проанализированы и определены перспективные подходы к построению современных корпоративных сетей связи на технологии IP/MPLS с привлечением других информационных технологий, позволяющие: выбрать схему прохождения различных видов трафика между уровнями управления корпорации; учесть комплекс требований по качеству и пропускной способности; определить особенности совместного использования оборудования разных технологий;
систематизированы методы и подходы к теоретическому и экспериментальному исследованию функционирования корпоративных сетей связи, организованных на основе технологии коммутации пакетов IP/MPLS;
разработаны рекомендации по использованию теоретических моделей исследования с учетом фрактального характера трафика, отображаемого параметром самоподобия Херста;
определены подходы к выбору сетевых ресурсов виртуальных частных сетей VPN с учетом особенностей канальной и потоковой моделей исследования;
разработан метод расчета и построения корпоративных сетей, учитывающий особенности и возможности организации виртуальных частных сетей связи на технологии IP/MPLS, а также специфику реализации корпоративных информационно -справочных систем;
разработана методика расчета корпоративных информационно-справочных систем, учитывающая особенности обслуживания клиентов в контакт - центрах.
Методы исследования. В основу проводимых исследований положены методы теории телетрафика, вычислительной математики и программирования.
Научная новизна и результаты, выносимые на защиту, состоят в следующем;
разработаны рекомендации по применению математических моделей теории телетрафика, позволяющие производить общую оценку функционирования транспортной инфраструктуры корпоративных сетей связи в зависимости от величины показателя Херста, отражающего самоподобный характер корпоративного трафика;
разработан метод расчета и построения корпоративных сетей, учитывающий потенциал технологии коммутации пакетов IP/MPLS по созданию виртуальных частных сетей VPN и особенности функционирования корпоративных информационно - справочных систем.
Личный вклад. Теоретические и практические исследования, расчеты и проведенное моделирование на ЭВМ, а также полученные из них выводы и рекомендации получены автором лично.
Практическая ценность. Разработанный в диссертации метод поэтапного построения корпоративных сетей позволяет решать широкий перечень задач по исследованию функционирования, выбору структуры и расчету пропускной способности корпоративных сетей связи, организованных на основе технологии коммутации пакетов IP/MPLS. Исследование характеристик работы корпоративных сетей позволило учесть фрактальный характер трафика в рекомендациях по выбору математической модели для оценки допустимой интенсивности нагрузки на транспортную инфраструктуру.
Реализация результатов работы. Основные теоретические и практические результаты, полученные в работе, использованы в учебном процессе кафедры СУ ГТС МТУСИ, а также в научно-производственной деятельности ООО «Италтел Рус-сия» и ОАО «Центр Телеком», что подтверждено соответствующими актами.
Апробация работы. Основные положения диссертационной работы были представлены и обсуждались на Международных форумах информатизации МФИ-2007 и МФИ-2008, на научно-технической конференции профессорско - преподавательского, научного и инженерно технического состава МТУСИ 2006 года, на Московской отраслевой научно-технической конференции «Технологии информационного общества» 2007 года, на заседаниях кафедры систем управления городских телефонных сетей МТУСИ.
Публикации. Основные результаты диссертации опубликованы в 16 печатных работах, из них: 7 статей, в том числе - одна статья в журнале из Перечня ВАК Министерства образования Российской Федерации; 9 докладов на конференциях; без соавторов опубликовано 5 работ.
Объем работы. Диссертация состоит из введения, четырех глав, заключения и приложений. Она включает 92 страницы текста, 40 рисунков, 17 таблиц, 3 приложения. Список литературы включает 102 наименования.
Анализ направлений развития информационных технологий
Быстрое развитие телефонной индустрии и пакетных методов передачи информации обусловлено использованием передовых технологий в области информационного обмена и внедрением достижений компьютерной промышленности в действующие системы телекоммуникаций. Большой вклад в сближение локальных и глобальных сетей с коммутацией пакетов внесло доминирование протокола IP, который используется для создания самостоятельных IP-сетей и единой интегрированной ІР-сети. Одним из недостатков передачи речи по IP (Voice of IP, VoIP) является отсутствие механизмов выделения полосы пропускания в канале. Это означает, что чувствительный к задержкам голосовой трафик будет стоять в очередях на обработку наравне с остальными пакетами[35, 36, 37, 38, 39].
В настоящее время широкое распространение получила технология виртуальных каналов в форме многопротокольной коммутации меток (MPLS, Multiprotocol Label Switching), которая сочетает качества пакетной коммутации с устойчивостью путей следования трафика, присущей сетям с коммутацией каналов[40, 41, 42].
Технология MPLS позволяет обеспечить высокое качество обслуживания для трафика IP в волоконно-оптических сетях путем создания виртуальных путей в сети коммутирующих метки маршрутизаторов. Это краеугольный камень в создании единой сетевой среды, который предлагает быструю приоритетную маршрутизацию па- кетов в ядре сети и удобный механизм реализации частных сетей VPN. В перспективе возможен переход к многоканальным волоконно-оптическим системам передачи со спектральным разделением, использующим технологию мультиплексирования оптических каналов подлине волны (WDM, Wavelength Division Multiplexing) и обобщенную многопротокольную коммутацию по меткам (GMPLS, Generalized Multiprotocol Label Switching). Вариант использования GMPLS предполагает использование в качестве единиц коммутации1 виртуальных контейнеров технологии синхронной цифровой иерархии SDH и волны разной длины DWDM. Механизмы действия MPLS сохраняются неизменными.
В основе всех вариантов MPLS лежит концепция виртуального канала или пути, имеющего особое название — путь коммутации меток (LSP, Label Switching Path). Путь LSP прокладывается в сети MPLS, состоящей из маршрутизаторов коммутации меток (LSR, Label Switch Router), соединенных обычными каналами передачи данных. Путь определяется последовательностью меток в таблицах коммутации LSR.
Метка MPLS — аналог идентификатора виртуального канала технологии передачи пакетов (FR, Frame Relay) или идентификатора виртуального пути/канала технологии асинхронной передачи (ATM, Asynchronous Transfer Mode). При поступлении «маркированного» пакета LSR просматривает таблицу коммутации и находит следующий транзитный узел — очередной LSR вдоль виртуального пути, а также новое значение метки. Как и во всех технологиях, где используется концепция виртуального канала, в MPLS старое значение метки заменяется новым на каждом промежуточном узле. Это делается для упрощения процедуры назначения меток.
Для маршрутизатора метка имеет локальное значение. Продвижение пакета по пути коммутации меток происходит не на основе адреса назначения пакета IP и таблицы маршрутизации, а на основе значения метки и ее таблицы коммутации. Маршрутизация на всем пути заменяется коммутацией как более скоростным и экономичным способом продвижения. Пересылающая компонента MPLS базируется на механизме последовательных меток, а процедура назначения меток и обмена ими между смежными узлами для формирования маркированных маршрутов LSP инициируется по принципу «от управления».
Если транспортная технология второго уровня (например, FR или ATM) предусматривает поле для метки, то метка MPLS включается в это поле. Если же в заголовке второго уровня такое поле отсутствует, то метка MPLS записывается в стандартизированный заголовок MPLS, который вставляется между заголовками канального и сетевого уровней (рис.1.2). Технология MPLS позволяет применять метки в се- тях, где используются любые технологии канального уровня, и прокладывать маркированные маршруты через неоднородные сетевые инфраструктуры.
Систематизация вариантов организации включения пользователей в корпоративную сеть связи
Для определения и измерения параметров предоставляемых услуг применяются следующие правила.
Варианты подключения пользователей к корпоративной сети могут быть условно разделены на три группы.
Группа «Малый офис» объединяет варианты подключений для малых офисов, в каждом из которых работают 10-20 человек, и характеризуется использованием маломощных маршрутизаторов, и, в основном, аналоговыми голосовыми подключениями.
Группа «Средний офис» объединяет варианты подключений для традиционных по комплектации организаций на 20-100 человек, и характеризуется большей производительностью маршрутизаторов и подключением учрежденческих УАТС преимущественно интерфейсом E1/PRI. Группа «Большой офис» объединяет варианты подключения офисов на 100-500 человек, предполагает подключение УАТС по EI/PRIH ВОЗМОЖНОСТЬ передачи различных типов трафика: все параметры измеряются посредством периодической передачи тестового трафика трех типов (серии пакетов ЮМР echo request с максимальным размером 128 байт) и анализа полученных соответствующих пакетов; полоса пропускания трафика типа Realime не должна превышать 25% от полосы пропускания порта для портов типов Gold и Platinum, 50% от полосы пропускания порта для портов типа Medium, 75% от полосы пропускания порта для портов типа Active, в противном случае избыточный трафик этого типа будет сбрасываться; полоса пропускания трафика типа Business-critical не должна превышать 45% от полосы пропускания порта типа Silver и 40% от полосы пропускания порта типа Platinum, в противном случае избыточный трафик этого типа будет классифицирован как трафик типа best-effort.
Предположим, что в сети оператора используется технология MPLS. Маршрутизаторы сети оператора образуют MPLS домен. К оператору подключены несколько клиентов. Каждому клиенту организована личная виртуальная частная сеть VPN (Virtual Private Network). Список узлов клиентов представлен в табл.2.1.
Допускается организация взаимодействия узлов связи корпоративной сети в соответствии со следующими схемами. «Закрытая абонентская группа» (Closed User Group, CUG) предусматривает взаимодействие узлов только друг с другом. Принадлежность к CUG означает, что в ее рамках возможен свободный обмен IP трафиком. В рамках CUG не допускается пересечение адресного пространства узлов.
Схема «центр - периферия» (hub-and-spoke) подразумевает объединение нескольких узлов, один или несколько из которых объявляется центральным, а остальные определяются как периферийные. Центральные узлы могут обмениваться IP трафиком друг с другом. Периферийные узлы могут обмениваться трафиком с центральными узлами. Но периферийные узлы не могут обмениваться трафиком друг с другом. В примере, приведенном на рис. 2.1, могут, например, образовываться следующие группы: узлы 3, 4, 5, 7, 9 образуют закрытую абонентскую группу; схема «центр - периферия» применена к узлам 1,2,6, 7, 8, 9, где узлы 1 и 6 определены как центральные, а узлы 2, 7, 8 и 9 - как периферийные. В этом случае, допускается пересечения адресных пространств для узлов 3, 4, 5 с узлами 1, 6 и для узлов 3, 4, 5 с узлами 2, 8. Пропускная способность сети - это доступная пользователю полоса пропускания между двумя точками присутствия оператора. Качество передачи сети определяется следующими факторами.
Доступность определяет диапазон времени сетевой достижимости между входной и выходной точкой сети. Доступность сервиса - это диапазон времени, в течение которого этот сервис доступен между определенными входной и выходной точками с параметрами, оговоренными в соглашении об уровне обслуживании (SLA). Потери - это отношение правильно принятых пакетов к общему количеству пакетов, которые были переданы по сети. Потери выражаются в процентах отброшенных пакетов, которые не были доставлены по назначению. Обычно, потери - это функция от доступности. Если сеть не загружена, то потери (во время отсутствия перегрузок) будут равны нулю. Задержка - это время, которое требуется пакету для того, чтобы после передачи дойти до пункта назначения. В случае передачи речи, эта задержка определяется как время прохождения сигнала от говорящего пользователя к слушающему пользователю.
Колебания задержки (jitter) -это разница между сквозным временем задержки, которая возникает при передаче по сети разных пакетов. Например, если для передачи одного пакета по сети требуется 100 мсек, а для передачи следующего пакета - 125 мсек, то колебание задержки составит 25 мсек. У каждого терминала VoIP или "видео поверх IP" имеется буфер колебаний задержки (jitter buffer). Этот буфер используется для выравнивания колебаний задержки голосовых пакетов. Буфер колебаний задержки может быть динамическим и адаптивным, и может регулировать время задержки пакетов в пределах 30 мсек. Если колебания задержки будут превышать возможности буфера, то он будет работать с недогрузкой (under - run) или перегрузкой (over - run). И то, и другое оказывает отрицательное влияние на качество связи.
Для корпоративных сетей связи является особенно актуальной проблема обеспечения качества услуг QoS при передаче трафика различного вида (в том числе в режиме реального времени). Например, во время перегрузок именно механизмы QoS будут определять, какие пакеты могут быть сброшены. Качество обслуживания определяется как мера производительности передающей системы, отражающая качество передачи и доступность услуг. Доступность услуг является важней шим элементом QoS. Для успешного внедрения QoS необходимо обеспечить максимально высокую доступность сетевой инфраструктуры. Конечной цели высокой доступности соответствует уровень 99,999 процентов, то есть только 5 минут простоя в год. Показателями качества услуг являются: задержка переноса пакетов; джиттер; коэффициент потери пакетов; коэффициент ошибок по пакетам.
Последний параметр зависит от используемых на физическом уровне сети систем передачи, и проблем с ним, как правило, не возникает. Механизмы обеспечения качества направлены на улучшение первых трех из указанных параметров, которыми определяется и качество передачи речи.
Нормы для перечисленных показателей качества услуг, определенные в Рекомендации МСЭ-Т (ITU) Y.1541 Network Performance Objectives for IP-Based Services, представлены в таблице 2.2.
Для введения любого правила QoS нужно прежде всего определить трафик, имеющий особые требования. Инструмент классификации помечает пакет или фрейм определенным значением. Эти значения меток позволяют разграничить разные типы трафика и применить к ним разные правила обработки очередей.
Телефонная связь предъявляет самые жесткие требования к показателям качества. Невыполнение этих требований приводит к заметному снижению качества передачи речевой информации в сетях с коммутацией пакетов. Самый простой способ обеспечения качества - создание избыточной пропускной способности сети. Анализ зарубежного опыта показывает, что пока этот способ является наиболее популярным у большинства операторов связи. Перечислим альтернативные методы обеспечения качества передачи голосовой информации: резервирование ресурсов, предполагающее запрос на время соединения и резервирование необходимых ресурсов; метод приоретизации трафика, основанный на разделении трафика в сети на классы с приоритетным порядком обслуживания; метод перемаршрутизации, позволяющий при перегрузке в сети перевести трафик на резервный маршрут.
Систематизация подходов к обоснованию выбора сетевых ресурсов VPN
Быстрое развитие оконечных средств пользователей, развитие услуг асси-метричной передачи информации привели к развитию различных моделей и методов оценки пропускной способности каналов для реализации VPN. Загрузка маршрутизаторов и каналов транспортной сети и, соответственно, эффективность использования сети существенно зависят от путей следования трафика. Протоколы маршрутизации определяют в транспортной сети единственный путь для трафика, направленного в конкретную сеть. Выбранный путь может выбираться с учетом номинальной пропускной способности каналов связи или вносимых ими задержек, или исходя из количества промежуточных маршрутизаторов.
Задача эффективного использования ресурсов сети при построении VPN решается перераспределением ресурсов отдельного маршрутизатора между проходящими через него потоками.
Проблема определения необходимых сетевых ресурсов для реализации VPN с учетом минимизации занимаемой полосы пропускания или ее стоимости впервые была определена как приоритетная в конце XX века. Под ресурсами VPN понимаются звенья и узлы VPN. Общая тенденция быстрого развития мультимедийных услуг, а также наличие существенной зависимости от направления передачи информации определяют перспективность исследования VPN как асимметричного дерева с бесконечными емкостями ребер.
Резервирование ресурсов VPN предполагает определение набора возможных обходных маршрутов для того или иного набора отказавших ресурсов и выбор оптимального варианта с позиции критерия минимальной стоимости.
Развитие методов построения VPN идет в направлении использования древовидной топологии, позволяющей сделать предположение, что требования к полосе пропускания в каждой конечной точке симметричны и звенья сети имеют бесконечную пропускную способность. Последнее предположение допустимо с учетом преобладания трафика телефонии.
Оценивать эффективность использования ресурсов сети при организации VPN позволяют канальная и потоковая модели построения VPN.
Канальная (pipe) модель VPN подобна услуге арендованной (частной) линии. Пользователь должен арендовать набор частных виртуальных каналов (customer- pipes) и запросить соответствующую полосу пропускания в каждом канале на протяжении всего пути между парой конечных точек «источник-получатель» в VPN. Сетевой провайдер должен обеспечивать адекватную полосу-пропускания вдоль всего пути для каждого канала, гарантируя определенный уровень качества обслуживания трафика. Исследованию канальной модели реализации VPN посвящены работы D. Mitra, J.A. Morrison, K.G. Ramakrishnan, F.P. Kelly[66].
Основные понятия более гибкой потоковой модели «hose» определены на 40-й сессии IETF в 1997 году. При ее использовании исключается требование предварительного определения объемов трафика между каждой парой точек «источник-получатель» в VPN. Пользователь VPN должен определять только набор конечных точек, которые должны быть соединены с общей гарантией качества «точка-точка».
Задача проектирования (design) VPN включает в себя совокупность задач рационального распределения ресурсов сети для совместной реализации различных VPN и оптимальной маршрутизации в сети трафика каждой VPN.
Провайдер сети может обеспечить разнообразные схемы реализации VPN: канальную модель отличает единственный маршрут передачи трафика (определенный на основе кратчайшего пути или других,критериев поиска) для каждой пары конечных точек VPN; модель исходящего (входящего) дерева (Ingress (Egress) Tree Model) предполагает построение отдельного дерева для каждой исходящей (входящей) конечной точки VPN; модель общего дерева (Shared Tree Model) предполагает использование разных критериев при его построении (минимум общей стоимости дерева, дерево Штейнера на основе линейной метрики или минимизация перегрузки в сети); сетевая модель (mesh) предусматривает передачу трафика пары конечных точек VPN по нескольким путям.
Целью проектирования VPN на базе канальной модели является такое распределение пропускной способности в магистральных каналах IP-сети, чтобы взвешенная групповая мера переданного трафика через инфраструктуру сервис-провайдера или оператора была максимальной. При практически неограниченной полосе пропускания на каждом участке сети задача проектирования сводится к решению изолированных-задач выбора топологии каждой VPN с учетом критерия оптимизации: суммарной стоимости используемой полосы пропускания; суммарной протяженности каналов; заданных параметров качества передачи трафика. На практике отдельные участки сети имеют ограниченную пропускную способность, и полоса пропускания, занятая под одну VPN, влияет на решение задачи распределения сетевых ресурсов для другой VPN[81, 82].
Решение задачи проектирования сети отождествляется либо с распределением сетевого ресурса между VPN, либо с маршрутизацией/контролем доступа трафика VPN. Могут изменяться: распределение пропускной способности отдельных ветвей сети для VPN; значения интенсивности поступающего трафика в конечных точках VPN. Метод проектирования должен осуществлять совместное решение задачи маршрутизации трафика с учетом перераспределения пропускной способности сети для отдельных VPN.
Основной проблемой построения VPN на базе канальной модели является рациональное распределение сетевых ресурсов (рис.3.5).
При использовании полного разделения (Complete Partitioning) ресурсов сетевой инфраструктуры между отдельными сетями VPN возникают потери доходов (из-за недоиспользования полосы пропускания отдельных звеньев).
Альтернативным подходом является полное совместное использование ресурсов сети (Complete Sharing) всеми VPN, при котором ресурсы звеньев задейст-вуются полностью, но при этом возникают проблемы обеспечения безопасности и защиты трафика разных VPN в одном звене.
Сравнительный анализ канальной и потоковой моделей построения виртуальных частных сетей
Виртуальные частные сети VPN являются эффективным инструментом, позволяющим объединять элементы структуры корпоративной сети связи. В табл. 4.4 представлены отличительные черты канальной и потоковой моделей построения VPN. Использование понятия «поток» гарантирует определенную полосу пропускания и позволяет передавать и принимать трафик без точного его определения от конкретной конечной точки к каждой конечной точке VPN Для управления ресурсами сети при большой неопределенности матрицы трафика могут быть использованы статическое мультиплексирование или изменение границ используемой полосы пропускания. Для изменения границ используемой полосы пропускания провайдер может использовать механизм занятия агрегированных сетевых ресурсов, который распределяет полосу пропускания на используемых участках сети для данного потока или VPN.
Распределение полосы пропускания может выполняться статически или на основе расчетов наихудшего случая трафика. Регулирование полосы пропускания разрешено в границах заключаемых соглашений об уровне обслуживания[66, 68, 82, 83].
Поясним принцип адаптивного распределения ресурса пропускной способности конкретного участка VPN, использование которого позволяет обеспечивать сочетание гарантированной вероятности блокировки для соединений и минимально возможной задержки. Предположим, что общий ресурс, соответствующий N каналам трафика, делится на две части. Одна часть, соответствующая JV, каналам, предназначается для обслуживания нагрузки первого класса. Другая часть, соответствующая N2=N NX каналам, резервируется для обслуживания пакетной нагрузки второго класса. Пакеты могут также занимать любой из Nt каналов, отведенных для обслуживания нагрузки первого класса, если он не используется в данный момент времени. При поступлении заявки первого класса она имеет абсолютный приоритет перед нагрузкой второго класса и сбрасывает при необходимости пакет, занимающий один из JV, каналов[74, 76].
Вероятность потери вызова (блокировки) для нагрузки первого класса определяется первой формулой Эрланга. Задержка для пакетов будет не хуже, чем рассчитанная для N2 каналов, а лучше, поскольку вся оставшаяся от обслуживания нагрузки первого класса пропускная способность рассматриваемого участка сети VPN будет использоваться для обслуживания пакетов.
Перечислим преимущества использования потоковой модели VPN с позиции пользователей: для каждой конечной точки потока должны быть определены только суммарный исходящий и входящий трафик (возможно асимметричный); трафик от/к конечной точки VPN в потоке может быть распределен произвольно по другим конечным точкам VPN; уменьшение занимаемой полосы пропускания для потока благодаря статистическому мультиплексированию трафика.
Таким образом, с позиции провайдеров потоковая модель более привлекательна благодаря возможности поддержки SLA с менее жестким описанием матрицы трафика. Как в каналах доступа, так и во внутренних каналах сети провайдера могут быть использованы три способа мультиплексирования трафика с одинаковыми параметрами QoS: может быть мультиплексирован трафик потока; могут быть мультиплексированы отдельные потоки; могут быть мультиплексированы отдельные VPN.