Разработка системы управления IP-трафиком сервисов корпоративных вычислительных сетей Данилюк Юрий Сергеевич

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Данилюк Юрий Сергеевич. Разработка системы управления IP-трафиком сервисов корпоративных вычислительных сетей : диссертация ... кандидата технических наук : 05.13.01.- Бийск, 2005.- 135 с.: ил. РГБ ОД, 61 05-5/4225

Содержание к диссертации

Введение

ГЛАВА 1. Задачи, методы и средства управления и анализа корпоративных вычислительных сетей 11

1.1 Корпоративная вычислительная сеть на базе Ethernet как объект исследования 11

1.1.1 Классификация сервисов современных корпоративных вычислительных сетей 14

1.1.2 Технологии коммуникационного оборудования корпоративных вычислительных сетей... 17

1.2 Основные задачи управления вычислительными сетями. 21

1.3 Работы российских и западных специалистов в области математического исследования вычислительных сетей 23

1.4 Требования к математическому аппарату для анализа трафика сервисов корпоративных вычислительных сетей 26

1.5 Обзор подходов к анализу вычислительных сетей 27

1.5.1 Накопление и обработка статистики по работе реальной системы... 29

1.5.2 Основанные на правилах системы... 31

1.5.3 Графовые потоковые алгоритмы. : 32

1.5.4 Системы и сети массового обслуживания. 33

1.5.5 Сети Петри. 36

1.5.6 Имитационное моделирование 37

1.6 Существующие системы анализа 40

ГЛАВА 2. Имитационное моделирование и анализ корпоративных вычислительных сетей 43

2.1 Анализ трафика корпоративных вычислительных сетей с использованием имитационных моделей 43

2.2 Подход к созданию имитационных моделей вычислительных сетей. 45

2.3 Классы элементов имитационных моделей корпоративных вычислительных сетей 48

2.3.1 Класс элементов «имитатор сетевого программного обеспечения» 49

2.3.2 Класс элементов «ЭВМ» 52

2.3.3 Класс элементов «стек протоколов» 53

2.3.4 Класс элементов «сетевой интерфейс» 55

2.3.5 Класс элементов «среда передачи данных» 56

2.3.6 Класс элементов «коммутатор пакетов Ethernet» 57

2.4 Среда имитационного моделирования вычислительных сетей. 58

2.5 Определение параметров элементов имитационных моделей вычислительных сетей 60

2.5.1 Определение параметров моделей сервисов корпоративных вычислительных сетей. 61

2.5.2 Механизмы обслуживания очередей пакетов в элементах модели, имитирующих работу стеков протоколов и коммутаторов Ethernet.. 63

2.5.3 Определение параметров моделей коммутаторов Ethernet ... 65

2.6 Планирование статистического эксперимента 76

2.7 Анализ трафика файлового сервиса вычислительной сети Бийского технологического института 78

ГЛАВА 3. Создание систем управления трафиком сервисов корпоративных вычислительных сетей на основе имитационных моделей . 87

3.1 Принципы построения систем управления вычислительными сетями .. 87

3.2 Методика применения имитационных моделей при построении систем управления корпоративными вычислительными сетями 89

3.2.1 Определение структуры системы управления 92

3.2.2 Подготовка к сбору информации управления 95

3.2.3 Сбор статистической информации управления 97

3.2.4 Реализация и проверка системы управления 102

3.3 Создание системы автоматического управления 1Р-трафиком файлового сервиса вычислительной сети Бийского технологического института 103

3.3.1 Структура системы 104

3.3.2 Определение параметров эффективных управляющих воздействий 105

3.3.3 Алгоритм ядра системы управления 107

3.3.4 Программная реализация системы управления 109

3.4 Результаты внедрения разработанной системы автоматического управления IP-трафиком файлового сервиса 110

Заключение 112

Список использованных источников 114

Корпоративная вычислительная сеть на базе Ethernet как объект исследования
Класс элементов «имитатор сетевого программного обеспечения»
Определение параметров моделей коммутаторов Ethernet
Методика применения имитационных моделей при построении систем управления корпоративными вычислительными сетями

Введение к работе

Наблюдаемое активное развитие информационных технологий и проникновение их во все сферы человеческой жизни сопровождается происходящим примерно каждые пять лет удвоением объемов обрабатываемой информации и требуемых для её обработки ресурсов. Всё это ведет к постоянному развитию и усложнению корпоративных вычислительных сетей, являющихся основой современных информационных систем. От того, как решаются вопросы проектирования и управления, зависит себестоимость и эффективность эксплуатации вычислительных сетей.

Состояние вопроса. Вопросы проектирования корпоративных
вычислительных сетей достаточно подробно как с технической, так и с точки
зрения безопасности, надежности рассмотрены в работах:
Вишневского В.М. [10], Советова Б.Я. [60], Яковлева С.А. [59],

L. Kleinrock'a [84], A. Orda [88] и. др. Исследования данных ученых, а также практиков по созданию различных вариантов корпоративных вычислительных сетей, заложили прочную основу проектирования и обеспечения надежного функционирования сетей.

В последние годы развиваются работы по управлению IP-трафиком в зависимости от текущего состояния. Эти исследования позволяют настраивать параметры по текущему состоянию и обеспечивают более эффективное использование ресурсов сети.

Автор, при выполнении данного диссертационного исследования в
этой области, опирался на труды следующих ученых: Васенина В.А.,
Вишневского В.М., Липаева В.В., Советова Б.Л., Яковлева С.А.,
L. Kleinrock'a, R. Guerin'a, A. Orda, а также коллективов Института проблем
информатики РАН, Московского государственного университета, Томского
государственного университета, Кемеровского государственного
университета и Бийского технологического института. -

Проведенный анализ показывает, что в исследованиях недостаточно рассматриваются вопросы повышения эффективности работы корпоративных вычислительных сетей за счет динамического изменения параметров механизмов качества обслуживания QoS в зависимости от текущих условий в сети. Подобное управление позволяет добиться повышения производительности сервисов в моменты пиковой загрузки, характеризуемые превышением скорости генерации сервисом данных над пропускными способностями элементов сети. Особенно часто данная ситуация создается сервисами, такими как: файловый, почтовый, HTTP и тому подобными, характеризуемыми большим количеством пользователей и большими объемами передаваемой информации при выполнении пользовательских запросов.

Кроме того, к настоящему времени недостаточно исследованы вопросы создания интегрированных систем управления, охватывающих процессы на нескольких уровнях модели ISO/OSI.

Целью настоящего исследования является разработка специального математического и программного обеспечения, позволяющего увеличить скорость передачи данных пользователям сервисов корпоративных вычислительных сетей в моменты пиковой загрузки за счет сокращения объемов буферизуемого трафика.

В соответствии с поставленной целью в диссертационной работе решены следующие задачи:

Проведен системный анализ технических аспектов функционирования корпоративных вычислительных сетей и средств управления с целью выработки подходов к анализу и управлению IP-трафиком сервисов в пиковых режимах.
Разработана методика имитационного моделирования корпоративных вычислительных сетей, основанная на создании моделей из набора элементов, имитирующих работу программного обеспечения, компьютеров, телекоммуникационного оборудования и каналов моделируемых сетей. -

Разработаны способы определения параметров элементов имитационных моделей корпоративных вычислительных сетей.
Разработано программное обеспечение для имитационного моделирования корпоративных вычислительных сетей и создания на их основе систем управления 1Р-трафиком.
С целью апробации разработанного математического и программного обеспечения в корпоративной вычислительной сети Бийского технологического института была реализована система управления IP-трафиком файлового сервиса.

Объектом исследования является корпоративная вычислительная сеть, созданная на основе технологий Ethernet, работающая по протоколу TCP/IP, представляемая как совокупность следующих элементов: компьютеров, линий связи, коммуникационного оборудования, прикладного и системного программного обеспечения.

Предметом исследования диссертационной работы является разработка системы управления IP-трафиком сервисов корпоративных вычислительных сетей, позволяющая повысить скорость передачи данных пользователям в моменты пиковой загрузки.

Методы исследования. Для достижения целей диссертационной работы применялись методы системного анализа, имитационного моделирования, теории управления, математической статистики, методы проектирования информационных систем и вычислительных сетей,, современные информационные технологии.

Научная новизна результатов, полученных в настоящей работе, состоит в следующем:

1. На основе анализа функционирования корпоративной вычислительной сети впервые показано повышение скорости передачи данных пользователям сервисов в моменты пиковой загрузки, достигаемое установкой динамических ограничений на IP-трафик сервиса. Повышение скорости происходит за- счет более рационального использования каналов и

сокращения объемов буферной памяти, занимаемой управляемым трафиком сервисов.

2; Разработана методика имитационного моделирования для анализа функционирования корпоративных вычислительных сетей на всех уровнях модели ISO/OSI и поиска эффективных управляющих воздействий при разработке систем управления. Разработаны программные средства для имитационного моделирования корпоративных вычислительных сетей и определения параметров элементов моделей.

3. На примере корпоративной вычислительной сети Бийского технологического института показано создание системы управления IP-трафиком файлового сервиса в соответствии с разработанными методиками. Внедрение системы подтвердило эффективность разработанного в исследовании математического и программного обеспечения применительно к решению задач управления 1Р-трафиком сервисов корпоративных вычислительных сетей. На защиту выносятся:

Положение о том, что динамические ограничения передаваемого в корпоративной вычислительной сети IP-трафика сервисов, позволяют дополнительно повысить скорость передачи данных пользователям в моменты пиковой загрузки, по сравнению с традиционными подходами к использованию механизмов обеспечения качества обслуживания QoS.
Методика имитационного моделирования корпоративных вычислительных сетей, основанная на создании моделей из набора элементов, имитирующих работу программного обеспечения, компьютеров, телекоммуникационного оборудования и каналов моделируемых сетей.
Элементы имитационных моделей корпоративных вычислительных сетей и методики определения их параметров.
Результаты апробации в сети Бийского технологического института разработанных методик, математического и программного обеспечения по управлению IP-трафиком сервисов корпоративных вычислительных сетей.

Практическая значимость результатов исследования заключается в разработанной методике и её математическом и программном обеспечении, позволяющих анализировать работу корпоративных вычислительных сетей и создавать системы управления IP-трафиком сервисов. Применение таких систем позволяет повысить скорость передачи данных пользователям сервисов за счет более рационального использования ресурсов сетей.

В первой главе проведен анализ предметной области исследования -корпоративной вычислительной сети на основе технологий Ethernet, формулируются основные факторы, определяющие эффективность алгоритмов систем управления трафиком. Сформулированы требования к математическому аппарату для решения задач анализа трафика и управления корпоративными вычислительными сетями, с позиций которых были рассмотрены подходы и существующие системы анализа трафика вычислительных сетей.

Во второй главе излагаются основные результаты проведенного системного анализа технических аспектов функционирования корпоративных вычислительных сетей:

методика анализа трафика сервисов корпоративных вычислительных сетей с использованием имитационных моделей;

методика построения имитационных моделей вычислительных сетей из набора элементов;

описания классов элементов имитационных моделей и среды моделирования.

Приводятся методики создания адекватных элементов моделей и рассматриваются вопросы, связанные с планированием статистических экспериментов. На примере файлового сервиса вычислительной сети БиЙского технологического института показано использование разработанных методик для анализа трафика сервисов корпоративных вычислительных сетей.

В третьей главе рассматриваются общие принципы построения систем управления вычислительными сетями, и излагается разработанная методика применения имитационных моделей при создании систем управления. Рассматриваются вопросы определения структуры создаваемых систем управления и определения эффективных управляющих воздействий. Также описана система автоматического управления трафиком файлового сервиса вычислительной сети Бийского технологического института, разработанная с целью апробации изложенной в главе методики.

Апробация работы и публикации. Основные результаты работы докладывались и обсуждались на конференциях: 3-я Всероссийская научно-практическая конференция «Информационные технологии в экономике, науке и образовании» (Бийск, 2002); 4-я Всероссийская научно-практическая конференция «Информационные технологии в экономике, науке и образовании» (Бийск, 2004); Региональная научная конференция студентов, аспирантов и молодых ученых «Наука. Техника. Инновации» (Новосибирск, 2002); V Краевая конференция по математике «МАК-2002» (Барнаул, 2002); VI Краевая конференция по математике «МАК-2003» (Барнаул, 2003); VII Краевая конференция по математике «МАК-2004» (Барнаул, 2004); VIII Краевая конференция по математике «МАК-2005» (Барнаул, 2005).

Основные результаты исследования опубликованы в 11. научных работах.

п ГЛАВА 1. ЗАДАЧИ, МЕТОДЫ И СРЕДСТВА УПРАВЛЕНИЯ И АНАЛИЗА КОРПОРАТИВНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ

1.1 Корпоративная вычислительная сеть на базе Ethernet как объект исследования

Наиболее распространенной технологией для корпоративных сетей передачи данных сегодня является Ethernet [42]. В 1970 г. Ethernet была предложена компанией Xerox Corporation, как экспериментальная сеть на основе коаксиального кабеля для организации локальных вычислительных сетей, работающих со скоростью передачи 3 Мбит/с с конкурентным доступом к среде, с обнаружением несущей и коллизий (carrier sense multiple access/collision detection (CSMA/CD протокол)). Успех этого проекта привел к разработке и внедрению на рынке новой реализации протокола CSMA/CD -Ethernet 10 Мбит/с версии 1, разработанной консорциумом трех компаний: Digital Equipment Corporation, Intel Corporation и Xerox Corporation. Оригинал стандарта IEEE 802.3 базируется в большой степени на спецификации Ethernet версии 1. Проект стандарта был одобрен рабочей группой 802.3 в 1983 г. и впоследствии опубликован как официальный стандарт (ANSI/IEEE Std. 802.3-1985). С тех пор предложено большое количество добавлений к стандарту, определяющих расширение возможностей, обеспечение поддержки широкого набора физических сред и расширение набора скоростей передачи [54].

По самым приблизительным,оценкам, сегодня 85% сетей в мире PC используют протокол Ethernet CSMA/CD [53]. Причинами этому стали такие особенности протокола, как простота работы, легкость в реализации, хорошая управляемость, простота в поддержке, высокая защищенность, низкая стоимость подключения, большая гибкость и масштабируемость, высокая степень стандартизации, что гарантирует полную совместимость оборудования.

Несмотря на все достоинства, у оригинального протокола Ethernet есть и несомненные недостатки по сравнению с другими протоколами. Это, прежде всего, невозможность обеспечить гарантированные условия доставки пакетов, что ограничило применение протокола для передачи информационных потоков, критичных к непостоянству задержек или потерь при передаче. Для того чтобы переломить ситуацию в этом направлении, были предложены механизмы обеспечения качества обслуживания QoS.

Качество обслуживания (QoS) — это сетевая архитектура, позволяющая администраторам контролировать такие параметры передачи трафика, как задержка, колебания задержки и потери пакетов в сети [69]. Современные сетевые протоколы предусматривают механизмы классификации и обслуживания трафика, способные отличать, трафик какого приложения передается в данный момент и на основе этого принимать решение, как его. передавать: задержать или обеспечить ему "зеленый коридор". Стандарты ГЕЕЕ 802.1р и 802.1q предлагают общие принципы, позволяющие регулировать полосы пропускания в сетях Ethernet [24].

Приоритизация, лежащая в основе концепции QoS, подразумевает наличие механизмов, реализующих предпочтительную обработку одних пакетов по сравнению с другими. Механизмы приоритизации позволяют сетевым компонентам операционных систем и телекоммуникационному оборудованию реализовать управление качеством обслуживания, на основе информации, содержащейся в заголовках пакетов.

Хотя спецификация 802.1р предлагает механизм, позволяющий определить приоритет трафика, в заголовках пакетов Ethernet отсутствует поле приоритета. Спецификация 802.1 q определяет 32-разрядный маркер в заголовке, который содержит поле из трех разрядов для указания уровня приоритета пакета. Он добавляется к заголовку пакета, что позволяет обеспечить условия передачи для пакетов, распространяющихся в сети [89].

Все, что говорилось выше, относится к механизмам обеспечения качества обслуживания на канальном уровне. Эти механизмы зависят от той технологии, которая выбрана для организации сетевой инфраструктуры.

Организацией IETF, занимающейся разработкой стандартов для ГР-сетей, предложены стандарты на качество обслуживания для сетевого уровня. В настоящее время в ее составе созданы две рабочие группы, каждая из которых разрабатывает свою модель обеспечения QoS.

Они получили названия - Differentiated Services (Diff-Serv) и Resource Reservation Protocol (RSVP).

Diff-Serv определяет способ использования байта признаков Type-of-Service (TOS) для пакетов протокола IP версии 4, или поля Traffic Class для пакетов протокола IP версии 6, при определении требуемого качества обслуживания трафика.

Протокол RSVP основан на понятии потока и позволяет приложению сообщать параметры качества обслуживания, которые требуются для его работы (время задержки, пределы нарушения синхронизации и величины

полосы пропускания), с помощью передачи управляющего сообщения по всему маршруту этого потока. Получив такое сообщение, участвующие в передаче данных компоненты сети либо резервируют ресурсы для потока, либо отказывают приложению в доступе к сети [68,88].

1.1.1 Классификация сервисов современных корпоративных вычислительных сетей

С точки зрения задачи анализа и управления трафиком, сервисы корпоративных вычислительных сетей должны классифицироваться в соответствии с характеристиками производимого ими трафика. В качестве основных признаков классификации трафика сервисов корпоративных вычислительных сетей чаще всего выбирают 4 характеристики [56]:

Тип протокола используемого для передачи данных.
Относительная предсказуемость скорости передачи данных.
Чувствительность трафика к задержкам пакетов.
Чувствительность к потерям пакетов.

По типу используемого протокола сервисы можно разделить на два класса:

Сервисы, использующие протокол UDP (бессвязный протокол). Как правило, бессвязный протокол UDP используется для передачи аудио и видео потоков, а также для файловых сервисов в локальных вычислительных сетях. Сервисы, использующие протокол TCP (протокол с установлением соединения и механизмами контроля целостности и интенсивности потока). Протокол TCP используется, когда необходимо обеспечивать целостность передаваемых в сети данных. Используется в сервисах терминального доступа, баз данных, файловых сервисах и электронной почте, WEB-сервисах.

По критерию предсказуемости скорости информационные потоки - сервисов можно разделить на 2 больших класса: --- -

Потоки с равномерным трафиком (CBR) - нагрузка поступает в сеть с постоянной;битовой скоростью (ПБС). Скорость потока может меняться в некоторых пределах, но она имеет легко вычисляемую верхнюю границу. Например, аудио и видео потоки являются трафиком ПБС, а для не компрессированного голосового потока верхняя граница составляет 64 кбит/с.

Потоки с пульсирующим трафиком (Burst) - интенсивность нагрузки отличается высокой степенью непредсказуемости, когда периоды затишья сменяются передачей больших блоков данных. Для трафика характерна изменяющаяся битовая скорость (ИБС). Так в случае запроса данных, интенсивность трафика может увеличиваться от нуля, когда данные не передаются, до полного насыщения полосы пропускания канала, когда после получения запроса служба стремится как можно быстрее передать данные. Например, передача файлов или запросы к; СУБД, как правило, являются трафиком ИБС. К этому классу относится подавляющее большинство потоков, формируемых приложениями, используемыми в современных корпоративных вычислительных сетях.

По критерию чувствительности трафика к задержкам различаются потоки (в порядке повышения чувствительности к. задержкам пакетов):

Асинхронные - практически нет ограничения на время задержки (эластичный трафик). Пример - электронная почта.

Синхронные - чувствительны к задержкам, но допускает их.

Интерактивные — задержки могут быть замечены пользователями, но не сказываются на функциональности приложения. Пример — терминальный доступ.

Изохронные ~ при превышении порога чувствительности к задержкам функциональность приложения резко снижается. Пример: передача голоса, когда при превышении порога задержек 100-150 мс качество воспроизводимого голоса резко ухудшается:

- Сверхчувствительные к задержкам прилооїсения - задержки доставки
данных сводят функциональность к нулю. Пример: управление объектом в
реальном времени.

Существует и более грубое деление приложений по этому принципу:

асинхронные- приложения, не чувствительные к задержкам в широком диапазоне - до нескольких секунд;

синхронные - приложения, на которые задержки оказывают негативное влияние.

Здесь, под асинхронными, понимаются асинхронные и синхронные из предыдущей классификации. Под синхронными - изохронные и сверхчувствительные. Интерактивные приложения, в зависимости от выполняемых функций, могут быть отнесены как к асинхронным, так и к синхронным.

По критерию чувствительности к потерям пакетов приложения разделяются на 2 группы:

чувствительные к потерям, когда потеря хотя бы одного пакета существенно ухудшает работу сервиса (увеличение задержек и снижение скорости передачи данных за счет повторных передач, отказы обслуживания);

устойчивые к потерям приложения, когда потеря части пакетов не приводит к заметному ухудшению в работе сервиса.

В таблице 1Л приведена классификация типичных сервисов корпоративных вычислительных сетей.

Таблица 1.1 - Классификация сервисов корпоративных вычислительных сетей

1.1.2 Технологии коммуникационного оборудования корпоративных вычислительных сетей

Транспортную основу любой современной корпоративной вычислительной сети составляют следующие элементы: повторители, мосты, коммутаторы и маршрутизаторы. Лучшим способом для понимания отличий между этими устройствами является рассмотрение их работы в терминах модели OSI [33].

Повторитель, который регенерирует сигналы, за счет чего позволяет увеличивать длину сети, работает на физическом уровне.

Мосты выполняют большую часть своей работы на канальном уровне. Для них сеть представляется набором МАС-адресов устройств. Они извлекают эти адреса из заголовков, добавленных к пакетам на канальном уровне, и используют их во время обработки пакетов для принятия решения о том, на какой порт отправить тот или иной пакет. Мосты не имеют доступа к информации об адресах сетей, относящейся к более высокому уровню. Поэтому они ограничены в принятии решений о возможных путях или маршрутах перемещения пакетов по сети.

Маршрутизаторы работают на сетевом уровне модели OSI и выше. Для маршрутизаторов сеть - это набор сетевых адресов устройств и множество сетевых путей. Маршрутизаторы анализируют все возможные пути между любыми двумя узлами сети и выбирают самый короткий из них. При выборе могут приниматься во внимание и другие факторы, например, состояние промежуточных узлов и линий связи, пропускная способность линий или стоимость передачи данных [57].

Для того чтобы маршрутизатор мог выполнять возложенные на него функции, ему должна быть доступна более детальная информация о сети, нежели та, которая доступна мосту. В заголовке пакета сетевого уровня кроме сетевого адреса имеются; данные, например, о критерии, который должен быть использован при выборе маршрута, о времени жизни пакета в сети, о том, какому протоколу верхнего уровня принадлежит пакет.

Благодаря использованию дополнительной информации,

маршрутизатор может осуществлять больше операций с пакетами, чем мост/коммутатор. Поэтому программное обеспечение, необходимое для работы маршрутизатора, является более сложным.

Шлюз (gateway) — это устройство, выполняющее трансляцию протоколов, может работать на любом уровне модели OSI. Шлюз размещается между взаимодействующими сетями и служит посредником, переводящим сообщения, поступающие из одной сети, в формат другой сети. Шлюз может быть реализован как чисто программными' средствами;

установленными на обычном компьютере, так и на базе специализированного компьютера. Трансляция одного стека протоколов в другой представляет собой сложную интеллектуальную задачу, требующую максимально полной информации о сети, поэтому шлюз использует заголовки всех транслируемых протоколов [41].

Коммутаторы используются в сетях передачи данных для поочередной передачи данных от нескольких источников по одной и той же линии связи. Более сложные задачи, возлагаемые на коммутаторы в современных сетях, собственно, не являются задачами коммутации и связаны с выполнением функций других сетевых устройств.

Коммутаторы представляют собой средство разбиения сети на сегменты и организации взаимодействия между ними. При этом установка в сети дополнительных коммутаторов, поддерживающих уровни выше канального, зачастую связана с переосмыслением и изменением архитектуры сети.

Коммутаторы уровня 2 работают на втором (канальном) уровне модели OSI. Они решают следующие основные задачи: проверка входящего трафика, отслеживание физических адресов всех станций, подключенных к их портам, пересылка трафика по конкретным адресам в соответствии со встроенной в них таблицей пересылки, и реализация виртуальных локальных вычислительных сетей (VLAK). Такие коммутаторы обладают высоким быстродействием, потому что не производят сложной обработки индивидуальных пакетов данных, а просто передают их дальше в соответствии с настройками и таблицами коммутации. Они способны доставлять данные со скоростью, являющейся предельной для кабеля (wire speed). Однако такие коммутаторы не способны "расширить" узкие места, обусловленные наличием в сети устаревших маршрутизаторов. Обычные программные маршрутизаторы должны проверять индивидуальные пакеты данных прежде, чем определить их пункт назначения и послать их по нужной трассе. Проблема-состоит в том, что такие маршрутизаторы способны

обрабатывать всего несколько сотен тысяч пакетов в секунду, что, конечно же, слишком мало для современных предприятий, в которых постоянно увеличивается число серверов, рабочих станций и приложений.

Коммутаторы уровня 3^ называемые также маршрутизирующими коммутаторами (реже — коммутирующими маршрутизаторами и иногда даже ІР-коммутаторами) выполняют одновременно функции и коммутации, и маршрутизации. Они работают на третьем, или сетевом, уровне модели OSI, который подразумевает наличие дополнительной информации для управления, такой как ІР-адреса.

Таким образом, коммутаторы уровня 3, как правило, обеспечивают высокую (по сравнению с традиционными маршрутизаторами) скорость маршрутизации, малую задержку и поддержку протоколов ІРЛРХ с механизмами качества обслуживания 802.lp, Diff-Serv и RSVP. Многие из них также поддерживают протоколы OSPF, RIP^ RIP2, BGP, а также протоколы многопунктовой передачи IGMP, PIM и DVMPR [43,52].

Другое достоинство работы на уровне 3 - гарантия качества обслуживания, невозможная при коммутации на уровне 2. Коммутаторы уровня 3 позволяют производить одновременную фильтрацию для уровней 2, 3 и 4 и даже выше, что помогает гарантировать доставку критически важных данных до нужного пункта без замедления работы сети. Добавление функциональности уровня 4 при этом позволяет различать приложения, являющиеся источником трафика и, соответственно, реализовывать более гибкие стратегии управления трафиком. Целесообразность совмещения функций, реализуемых на четвертом уровня, с функциями коммутации и маршрутизации (уровни 2 и 3) связана с тем, что для предотвращения перегрузок в сети может оказаться полезной способность системы анализировать информацию транспортного и более высоких уровней. Поэтому часто называют коммутаторы уровней выше третьего "ориентированными на приложения".

Некоторые современные коммутаторы работает на уровне 4, что позволяет им классифицировать прикладной трафик по некоторым типам, например HTTP или почта. Классификация трафика по приложениям или пользователям, которые его создали, требует перехода на еще более высокие уровни. Работа коммутаторов на уровне 4 затрагивает такие вопросы, как структура сети, природа используемых приложений и качество обслуживания (QoS) [78,94].

1Л Основные задачи управления вычислительными сетями

Для обеспечения наибольшей эффективности работы вычислительной сети необходимо решать следующие задачи управления [28]:

Выбор критериев эффективности работы сети. Чаще всего такими критериями служат производительность и надежность, для которых в свою очередь требуется определить конкретные показатели оценки, например, время реакции и коэффициент готовности, соответственно.
Исследование и выбор множества варьируемых параметров сети, прямо или косвенно влияющих на критерии эффективности. Следует отметить, что одни и те же параметры в различных случаях могут быть как варьируемыми, так и нет. То есть в некоторых случаях администратор по каким-либо причинам не сможет изменять эти параметры.

Все варьируемые параметры могут быть сгруппированы различным образом. Например, параметры отдельных конкретных протоколов (максимальный размер кадра протокола Ethernet или размер окна неподтвержденных пакетов протокола TCP) или параметры устройств (размер адресной таблицы или скорость фильтрации моста, пропускная способность внутренней шины маршрутизатора). Параметрами настройки могут быть и устройства, и протоколы в целом.

3. Выбор и обоснование «правила останова» процесса настройки параметров функционирования сети, исходя из выбранного критерия эффективности. Так, производительность сети можно оценивать логическими значениями "Работает" / "Не работает", и тогда оптимизация сводится к диагностике неисправностей и приведению сети в любое работоспособное состояние. Другим крайним случаем является тонкая настройка сети, при которой параметры работающей сети (например, размер кадра или величина окна неподтвержденных пакетов) могут варьироваться с целью повышения производительности (например, среднего значения времени реакции) хотя бы на несколько процентов.

Как правило, под оптимизацией сети понимают некоторый промежуточный вариант, при котором требуется выбрать такие значения параметров сети, чтобы показатели ее эффективности существенно улучшились. Например, пользователи получали ответы на свои запросы к серверу баз данных не за 10 секунд, а за 3 секунды, а передача файла на удаленный компьютер выполнялась не за 2 минуты, а за 30 секунд.

В основе всех процессов, протекающих в вычислительных сетях, лежит работа клиентов. В качестве клиентов могут рассматриваться как пользователи вычислительной сети со своими запросами, так и некоторые системы, использующие передачу данных через сеть в своей работе, например, системы управления технологическими процессами [6,37].

Таким образом, могут быть определены основные факторы, влияющие на эффективность управления трафиком сервисов в вычислительной сети [73]:

Необходимо учитывать особенности, связанные с работой клиентов вычислительной сети, так как именно активность клиентов является причиной возникновения трафика сервисов.
Одной из особенностей современных вычислительных сетей является широкий спектр решаемых задач в рамках сети, что обуславливает

существование в сети прочего трафика» не связанного с работой сервиса, но оказывающего воздействие на управляемый трафик сервиса.

3. Требуется учитывать топологию вычислительной сети, параметры телекоммуникационного оборудования и линий связи вычислительной сети.

1.3 Работы российских и западных специалистов в области математического исследования вычислительных сетей

В последние годы в США, Японии, западноевропейских странах ведутся активные математические исследования современных телекоммуникационных технологий [10,86,84,93]. В исследования вовлечены десятки университетских групп и крупные исследовательские центры. Однако, в свете имеющихся публикаций по математическому исследованию подобных систем следует сказать, что центральным пунктом этих исследований является, как правило, разработка отдельных математических моделей телекоммуникационных систем, ориентированных на конкретные (предлагаемые авторами каждой конкретной работы) методы построения системы или управления ею и направленных на обоснование целесообразности реализации той или иной концепции указанной системы. Для этого обоснования чаще всего разрабатываются модели фрагментов таких систем, имеющих минимальную размерность. Аналитические модели, носящие графовый характер, возникают почти исключительно в задачах оптимизации структуры сетей. Математические методы, применяемые при этом, сводятся к известным методам теории массового обслуживания и теории потоков в сетях. Для достаточно точной оценки общесистемных характеристик качества обслуживания и тем более для выбора и оценки методов адаптивного управления в указанных системах такого рода моделей и методов явно недостаточно [65,85].

В связи с этим был сделан вывод, что важной и актуальной прикладной задачей является разработка программной системы, предназначенной для моделирования перспективных ТС с учетом сложной структуры этих систем и современных технологий передачи информации в них [87]. Современное программное и аппаратное обеспечение позволяет реализовывать мощные и удобные в использовании средства для моделирования сетей и решения различных сетевых задач. Новый уровень в технологиях программирования предоставляет для этого хорошие возможности. Объектно-ориентированные методы программирования позволяют создавать большие и:гибкие системы, которые легко наращивать и модифицировать. Современные компиляторы и средства визуального программирования облегчают процесс написания и отладки программ. Стандарты на пользовательские интерфейсы делают процесс работы конечного пользователя с современными системами легким в освоении и применении.

В России уже в течение ряда лет ведутся работы в области создания методов и средств моделирования и проектирования телекоммуникационных систем коллективом Института проблем информатики (ИЛИ РАН). По этой тематике проведен ряд работ, как в рамках академической тематики, так и по заказу Министерства науки и технической политики РФ, органов государственного управления, организаций Министерства обороны РФ и других ведомств [8],

Работы института направлены как на достижение новых фундаментальных результатов в областях математики и исследования операций, связанных с исследованием телекоммуникационных систем, так и на прикладные задачи, среди которых создание Российской общегосударственной и региональных интегрированных сетей передачи информации, создание сетей передачи данных в интересах различных отраслей народного хозяйства и оборонных ведомств, выполнение работ по модернизации важных государственных сетей связи. При этом:

-проводились исследования систем и сетей массового обслуживания, разрабатывались алгоритмы адаптивной маршрутизации, пригодные для использования в сетях большой размерности;

- решались определенные частные задачи, относящиеся к моделированию
конкретных сетей с традиционными методами коммутации (в том числе
транспортного и сетевого уровня сетей передачи данных с использованием
как аналитического, так и имитационного моделирования).

Наряду с решением перечисленных выше частных задач моделирования сетей, существенное внимание было уделено созданию программной системы, предназначенной для моделирования перспективных ТС с учетом сложной (графовой) структуры этих систем и современных технологий передачи информации в них. Итоги этой деятельности таковы:

- разработана базовая программная система, являющаяся универсальной
основой для разработки моделей ТС, использующих перспективные
технологии коммутации пакетов;

-на основе указанной базовой программной системы созданы программно-математические модели для систем, использующих технологию Frame Relay и совместно технологии Х.25 и Frame Relay.

В настоящее время продолжаются исследования различных современных телекоммуникационных технологий с целью создания математических и программных средств моделирования соответствующих сетей передачи данных. Данные исследования во многом опираются на работы советских ученых конца 80-х годов XX века, в основе которых лежит теория сетей массового обслуживания. К наиболее значимым работам того времени следует отнести исследования Вишневского В.М. и Жожикашвили В.А. В их работе, касающейся применения теории сетей массового обслуживания к сетям ЭВМ [27], приводятся точные и приближенные методы исследования замкнутых, разомкнутых и смешанных сетей массового обслуживания, а также эффективные вычислительные алгоритмы расчета характеристик таких сетей. С позиции теории сетей

массового обслуживания описываются различные аспекты проектирования сетей ЭВМ. Рассматриваются стохастические сетевые модели анализа задержек, управления потоками и расчета узлов коммутации сообщений (пакетов). Описывается применение моделей сетей массового обслуживания при проектировании сети ЭВМ бронирования авиабилетов (системы «Сирена»).

В этой работе также указаны ограничения области применения моделей сетей массового обслуживания. Показаны возможные пути преодоления недостатков известных, а также разработки новых аналитических методов моделирования,

1.4 Требования к математическому аппарату для анализа трафика сервисов корпоративных вычислительных сетей

Принимая в рассмотрение основные факторы, определяющие эффективность алгоритмов управления трафиком сервисов корпоративных вычислительных сетей, можно определить требования к математическому аппарату, позволяющему промоделировать их работу [84]. Данный аппарат призван помочь администраторам корпоративных вычислительных сетей в вопросах проектирования вычислительных сетей, настроек механизмов качества обслуживания, построения эффективных алгоритмов управления, выявления и устранения возможных неисправностей.

Определим требования к математическому аппарату для анализа трафика корпоративных вычислительных сетей как сложных систем с учетом положений, изложенных в работах [2,5,11,25,26,36,50,77,83]:

1. Возможность детального анализа процессов обработки трафика сетевым программным обеспечением и его взаимодействия с механизмами обработки трафика в корпоративных вычислительных сетях. Математический аппарат должен предусматривать возможность

исследования влияния изменений варьируемых параметров при управлении сетью на значения критериев эффективности работы сети.

Возможность анализа работы систем управления корпоративными вычислительными сетями. При разработке алгоритмов управления и выборе их параметров требуется возможность проанализировать работу системы управления и её элементов.
Отсутствие необходимости непосредственного доступа к реально действующей сети. В сложной корпоративной вычислительной сети получение информации о функционировании сети, как правило, связано со следующими трудностями: доступ к отдельным устройствам может быть ограничен; в устройствах или программном обеспечении, используемом в сети, могут отсутствовать механизмы для получения требуемой информации; оценка функционирования эксплуатируемой сети в критических условиях может быть затруднена.
Разумные системные требования при вычислениях. Анализ трафика в корпоративных вычислительных сетях должен проводиться в течение разумного времени и использовать для вычислений ограниченные ресурсы.
Прозрачность способов оценки для пользователя. Пользователю проще воспринимать результат, полученный с помощью системы, механизм функционирования которой ему понятен [81].
Возможность использования на этапе проектирования. При модернизации существующей сети или проектировании новой может потребоваться оценить её функционирование ещё до закупки оборудования, программного обеспечения и прокладки кабельных систем.

1.5 Обзор подходов к анализу вычислительных сетей

Для определения, характеристик вычислительных сетей применяются два подхода: экспериментальный и аналитический.- При использовании-

экспериментального подхода нужные характеристики системы получаются из результатов опыта. Существующие системы, моделирующие функционирование вычислительных сетей разрабатываются с целью их анализа и/или синтеза. При анализе сети задаются следующие исходные данные [27,44]:

1. Структура сети, число каналов и их пропускная способность.

Надежностные показатели элементов сети.
Характеристика информации, передаваемой в сети.
Состав и основные характеристики технических средств, используемых в сети.
Алгоритмика сети, включающая в себя: процедуры повышения достоверности, способ коммутации, алгоритмы маршрутизации и т.д.
Стоимостные параметры элементов сети.
Нормативные требования к обмену сообщениями в сети.

Задача анализа сети состоит в расчете параметров сети в целом или отдельных ее фрагментов с целью определения степени соответствия характеристик сети заданным требованиям. При синтезе сети используются следующие исходные данные [1-1,60]:

Структура и характеристики первичной сети.
Множество абонентов (отправителей и получателей информации), между которыми должен быть организован информационный обмен.
Ограничения, налагаемые на структуру синтезируемой сети со стороны системы управления.
Характеристика информации, передаваемой между абонентами сети.

Показатели надежности элементов сети.
Нормативные требования к обмену сообщениями.
Стоимостные характеристики элементов сети передачи данных.

Среди наиболее распространенных подходов к анализу трафика
вычислительных сетей выделим для рассмотрения следующие:
1) накопление и обработка статистики по работе реальной системы;

использование основанных на правилах систем;
применение графовых потоковых алгоритмов;
анализ вычислительных сетей с применением теории систем и сетей массового обслуживания;
применение сетей Петри;

6) имитационное моделирование вычислительных сетей.
Перечисленные подходы будут рассмотрены в следующих подразделах с

целью определения степени соответствия используемого в рамках того или иного подхода требованиям, сформулированным в разделе 1.4.

1.5.1 Накопление и обработка статистики по работе реальной системы

При эксплуатации вычислительной сети представляется целесообразным прослеживание истории сетевых взаимодействий путем накопления и анализа статистики обращений к сервисам и результатов обработки трафика сетевыми устройствами. Сохраняя в базе данных структурированную информацию по сетевому трафику, извлеченную из заголовков передаваемых в сети пакетов, и обрабатывая накопленные данные, можно получить четкое представление о работе сети [7].

Очевидно, что испытать сеть на надежность можно, создав "стрессовую ситуацию" и наблюдая за реакцией вычислительной сети. Для этой цели анализатор может генерировать трафик с различной загрузкой. Для создания "стрессовой загрузки" анализатор необходимо подключить к сети и установить режим генерации трафика с необходимыми параметрами.

При настройке генерации устанавливается МАС-адрес источника,
адрес назначения, тип пакетов. Таким образом, можно сгенерировать трафик
от любого компьютера к любому или, скажем, широковещательный "шторм".
При задании параметров устанавливается число (диапазон) генерируемых
кадров в секунду,-диапазон размера*кадров: Устанавливая время генерации^ -->

зо время пауз, генерировать трафик можно короткими сериями, тем самым, создавая импульсные нагрузки на сеть. Меняя число кадров в секунду и их размер, можно задавать различную загрузку сети. Есть возможность задания поля данных пользователем. Работа генератора трафика может быть синхронизирована с событиями, происходящими в сети. Например, начало генерации синхронизировано с появлением первого ошибочного кадра в сети. Остановку процесса генерации также можно привязать к какому-либо событию либо задать общее число циклов генерации [55].,

Определим степень соответствия требованиям к аппарату для подхода, основанного на накоплении статистики:

Характер и качество получаемой информации во многом зависит от возможностей используемых в сети телекоммуникационных устройств и сетевого программного обеспечения. Устройства, располагающие развитыми средствами мониторинга, как правило, существенно дороже (до 2-8 раз) аналогичных по производительности [42]. Детальное исследование влияния изменения варьируемых параметров на значения критериев эффективности, как правило, требует значительных затрат времени и ресурсов на наблюдения или проведение испытаний.
Анализ функционирования системы управления также связан с большими затратами времени на наблюдения и проведение испытаний.
Накопление статистики подразумевает наблюдение за работой действующей сети.
Процесс обработки результатов мониторинга не требует существенных вычислительных ресурсов.
Прозрачность способов оценки для пользователя. Результаты, полученные на основании анализа статистики, являются достаточно наглядными.
Возможность использовать на этапе проектирования отсутствует, так как необходима действующая система.

1.5.2 Основанные на правилах системы

Основанный на правилах подход является распространённым на практике способом анализа сложных процессов [35,51]. Наиболее оправдано его использование в случае разработке малых и средних баз правил (то есть, приблизительно от 50 до 200 правил). Базы правил наиболее естественный и гибкий режим представления знаний. В результате, при использовании баз правил время, требуемое на изучение и применение экспертных систем, может быть значительно уменьшено [81]. Некоторые важные атрибуты правил:

название (название правила);

предпосылка (IF часть правила);

промежуточное заключение (THEN часть правила);

заключение (THEN часть правила);

замечания (замечания, связанные с правилом);

ссылки (формальные ссылки, связанные с правилом);

факторы доверия (критерий доверия заключению правила);

приоритет (свойство, используемое процессом вывода);

стоимость (свойство, используемое процессом вывода);

предпочтение формирования цепочки (нормальный или заданный по умолчанию режим поиска, используемого в соответствии с правилом);

состояние: активное, неактивное / отброшенное, обрабатываемое, обработанное.

Формирование правил производится путём взаимодействия с
человеком экспертом/группой людей экспертов либо/и с помощью
механизма вывода правил. Поиск решения происходит путём пошагового
прохода по правилам в соответствии с заданными конкретными входными
условиями, их группировки, объединения, исключения. Основанный на
правилах подход широко используется в медицине, диспетчерских задачах,
проектировании и анализе сложных технических систем;

Определим степень соответствия требованиям к аппарату для подхода, основанного на использовании систем, основанных на правилах:

Требуется определение большого количества правил (базы правил) для получения точных результатов в случае детального исследования процессов, протекающих в современных корпоративных вычислительных сетях.
Детально проанализировать работу элементов современных систем динамического управления вычислительными сетями с помощью систем, основанных на правилах, невозможно [93]:

3; Можно разработать базу правил, по которым нет необходимости непосредственного доступа к реально действующей сети.

При небольшой базе правил методы предъявляют скромные системные требования при вычислениях.
Правила и результаты описываются на понятном языке, что позволяет пользователю проще воспринимать результат, полученный с помощью системы.
Возможно разработать базу правил, которые можно использовать на этапе проектирования.

1.53 Графовые потоковые алгоритмы

Задача о максимальном потоке — это задача поиска максимального значения функции потока, заданной на ребрах графа G с определёнными пропускными способностями ребер, истоком 5 и стоком t. Функция потока, должна удовлетворять условиям ограничения пропускной способности ребер и условиям сохранения потока во всех вершинах за исключением источника и стока [74].

Принято различать задачи поиска ориентированного и неориентированного потока. В стандартной формулировке задачи пропускные способности - любые действительные числа (числа с плавающей

точкой). Два важных случая: случай целочисленных пропускных способностей и случай единичных пропускных способностей.

Использование потоковых алгоритмов широко применяется при формировании маршрутных таблиц маршрутизаторов. Существенным недостатком этих алгоритмов является невозможность учесть обработку трафика в узлах вычислительной'сети [65].

Определим степень соответствия требованиям к аппарату для подхода, основанного на использовании графовых потоковых алгоритмов:

Графовые потоковые алгоритмы не позволяют учитывать обработку трафика в узлах вычислительной сети. Таким образом, отсутствует возможность детального анализа процессов обработки трафика сетевым программным обеспечением и телекоммуникационными устройствами.
Анализ функционирования системы сетевого управления ограничен решением вопросов управления маршрутизацией.
Для анализа сети с помощью графовых потоковых алгоритмов доступ к сети не требуется.
Программные средства, позволяющие анализировать сеть с помощью графовых потоковых алгоритмов, имеют достаточно скромные системные требования при вычислениях.
Прозрачность способов оценки для пользователя мала, вследствие насыщенности графовых потоковых алгоритмов многочисленными рекурсиями.
Существует возможность проанализировать сеть с помощью графовых потоковых алгоритмов на этапе проектирования.

1.5.4 Системы и сети массового обслуживания

Под системой массового обслуживания (СМО) понимают -- динамическую систему, предназначенную для эффективного обслуживания

потока заявок (требований на обслуживание) при ограничениях на ресурсы системы [27]. Важным этапом в применении теории массового обслуживания для исследования реального объекта является формальное описание функционирования этого объекта в терминах той или иной системы массового обслуживания (СМО). СМО считается заданной, если полностью описаны следующие ее компоненты [11]:

входящий поток запросов (заявок, требований, сообщений, вызовов);
количество и типы обслуживающих устройств (приборов);
емкости накопителей (буферов), где запросы, заставшие все приборы занятыми, ожидают начала обслуживания;
времена обслуживания запросов на приборах;
дисциплина обслуживания (она определяет порядок обработки запроса в системе, начиная с момента его поступления в систему и до момента, когда он покидает СМО).

Совокупность взаимосвязанных СМО называется сетью массового обслуживания (СеМО). В СеМО различают экспоненциальные и неэкспоненциальные модели ВС. Экспоненциальные модели основаны на предположении о том, что потоки заявок, поступающие в ВС, являются пуассоновскими, а время обслуживания в узлах ВС имеет экспоненциальное распределение. Для таких сетей получены точные методы для определения их характеристик. Трудоемкость получения решения зависит в основном от размерности сети. Однако в большинстве сетей потоки не являются пуассоновскими. Модели таких сетей называют неэкспоненциальными. При анализе неэкспонециальных сетей в общем случае отсутствуют точные решения, поэтому наибольшее применение здесь находят приближенные методы [27].

Способы математического моделирования сетей массового обслуживания в настоящее время достаточно хорошо изучены и часто применяются на практике. Имеются аналитические формулы для оценки

эффективности обслуживания в системах с простейшими (Пуассон овски ми) потоками заявок. Они названы по имени их автора формулами Эрланга [11].

Модели СМО удобны для описания отдельных подсистем современных вычислительных сетей. Вычислительная сеть, в целом, представляет собой совокупность взаимосвязанных подсистем. Совокупность взаимосвязанных СМО, взаимодействие которых носит вероятностный характер - называют Марковскими сетями массового обслуживания, взаимодействие которых носит иной характер — Немарковскими сетями массового обслуживания [11].

Любая информационная система может быть представлена совокупностью приборов массового обслуживания. Для сложных систем (компьютерная сеть организации, мощный информационно-вычислительный комплекс с параллельной обработкой данных и т.д.) количество таких приборов может быть достаточно большим.

Соответствие требованиям к аппарату для подхода, основанного на использовании сетей массового обслуживания:

Сети массового обслуживания предоставляют возможности детального исследования процессов обработки трафика телекоммуникационными устройствами и сетевым программным обеспечением.
Анализ работы систем управления вычислительными сетями, как правило, требует изменения конфигурации сетей массового обслуживания в процессе выполнения алгоритмов управления.
Можно оценить работу сети без непосредственного доступа к реально действующей сети.
Программные средства позволяющие проводить моделирование на СеМО имеют достаточно скромные системные требования при вычислениях.
Прозрачность способов оценки для пользователя сопоставима с использованием методов сбора статистики о реально действующей системе.
Существует возможность исследования вычислительной сети с помощью СеМО на этапе проектирования.

1.5.5 Сети Петри

Взаимодействие событий в больших асинхронных системах имеет, как правило, сложную динамическую структуру. Эти взаимодействия описываются более просто, если указывать не непосредственные связи между событиями, а те ситуации, при которых данное событие может реализоваться: При этом глобальные ситуации в системе формируются с помощью локальных операций, называемых условиями реализации событий. В сетях Петри события и условия представлены абстрактными символами из двух непересекающихся алфавитов, называемых соответственно множеством переходов и множеством позиций. В графическом представлении сетей переходы изображаются "барьерами", а позиции - кружками. Условия-позиции и события-переходы связаны отношением непосредственной зависимости (непосредственной причинно-следственной связи), которое изображается с помощью направленных дуг, ведущих из позиции в переходы и из переходов в позиции. Позиции, из которых ведут дуги на данный переход, называются его входными позициями. Позиции, на которые ведут дуги из данного перехода, называются его выходными позициями. Выполнение условия изображается разметкой, а именно помещение числа п маркеров в эту позицию [66]. Сети Петри позволяют моделировать сложные: параллельные процессы.

Соответствие требованиям к аппарату для подхода, основанного на использовании сетей Петри:

Детальный анализ работы механизмов обработки трафика в современных вычислительных сетях требует расширения и существенного усложнения аппарата сетей Петри [66].
Анализ работы системы управления вычислительной сетью, как правило, требует изменения структуры сети Петри при рассмотрении процесса реализации алгоритма управления.

Можно оценить функционирование системы без необходимости непосредственного доступа к реально действующей сети.
Комплексное моделирование механизмов обработки трафика и работы сетевого программного обеспечения на сетях Петри в большинстве случаев требует существенных затрат вычислительных ресурсов [66].
Прозрачность способов оценки для пользователя обеспечивается высокой наглядностью моделей построенных с помощью сетей Петри.
Существует возможность промоделировать вычислительную сеть с помощью сетей Петри на этапе проектирования.

1.5.6 Имитационное моделирование

При имитационном моделировании реализующий модель алгоритм воспроизводит процесс функционирования системы S во времени, причем имитируются элементарные явления, составляющие процесс, с сохранением их логической структуры и последовательности протекания во времени, что позволяет по исходным данным получить сведения о состояниях процесса в определенные моменты времени, дающие возможность оценить характеристики системы S.

Основным преимуществом имитационного моделирования является возможность решения сложных задач. Имитационные модели позволяют достаточно просто учитывать такие факторы, как наличие дискретных и непрерывных элементов, нелинейные характеристики элементов системы, многочисленные случайные воздействия и другие, которые часто создают сложности при аналитических исследованиях [58].

Имитационное моделирование - один из самых мощных инструментов анализа, которым располагают люди, ответственные за разработку и функционирование сложных процессов и систем [64].

Имитационное моделирование активно применяется в работах западных исследованиях, посвященных разработкам перспективных протоколов и алгоритмов работы вычислительных сетей [72].

Соответствие требованиям к аппарату для подхода, основанного на применении имитационных моделей:

Имитационные модели предоставляют возможности для детального исследования процессов обработки трафика телекоммуникационными устройствами и сетевым программным обеспечением.
Работа системы управления и её элементов может быть промоделирована в рамках имитационной модели вычислительной сети.
Можно оценить функционирование системы без необходимости непосредственного доступа к реально действующей сети,
Создание и применение имитационных моделей таких сложных объектов как современные корпоративные вычислительные сети требует высоких затрат вычислительных ресурсов.
Прозрачность способов оценки для пользователя обеспечивается высокой наглядностью имитационных моделей, создаваемых по принципу соответствия элементов модели элементам моделируемой вычислительной сети.
Существует возможность промоделировать вычислительную сеть с помощью имитационной модели на этапе проектирования.

Сравнительная оценка подходов к анализу вычислительных сетей приведена в таблице 1.2.

Таблица 1.2 - Сравнительная оценка методов анализа трафика корпоративных

вычислительных сетей

1.6 Существующие системы анализа

COMNET III; (фирма GACI Products Company) [29]. Интерактивное моделирование работы локальных и территориальных вычислительных сетей. Исходные данные задаются на проблемно — ориентированных языках моделирования MODSIM или SIMSCRIPT с графическими расширениями. На экране ЭВМ изображается топодогия сети с указанием узлов, линий связи, источников данных (трафика). В результате моделирования: определяются "узкие" места, задержки в передаче данных, загрузка линий, буферов, процессоров, длины очередей, пиковые нагрузки. Имеется библиотека моделей протоколов и аппаратных средств: маршрутизаторов (3COM, Cisco, DEC, HP и др;), алгоритмов протоколов (ТСРЛР, SNA, RIP, OSPF, IGRP и др.) и ряда методов доступа (CSMA/CD, FDDI, ALOHA).

OPNET (Planner and Modeler); Анализ работы различных локальных и территориальных гетерогенных вычислительных сетей, в том числе высокоскоростных сетей FDDI и ATM, радиоканалов с временным мультиплексированием и др. На входном графическом языке задается структура сетей с указанием процессоров, источников потоков данных, очередей, трансмиттеров и т. п. Система позволяет сравнивать различные архитектуры построения сетей, определять размещение серверов, рассчитывать трафик. В библиотеке системы имеются модели различных протоколов (Ethernet, FDDI, ТСРЛР, ATM, PSTN, Frame Relay и др.).

Для структурного синтеза сетей используют дискретное математическое программирование и экспертные системы, перспективно применение генетических алгоритмов синтеза. Существуют пакеты интерактивного проектирования сетей. С их помощью можно изобразить поэтажную схему здания, разместить на ней обозначения компьютеров и сетевого оборудования, выбрать из базы данных типы оборудования и каналов связи, проверить допустимость их совместного использования и

*»

РОССИЙСКАЯ

ГОСУДАРСТВЕН МАЯ

БИБЛИОТЕКА

другие ограничения. Пример такого пакета - NetSuit Advanced Professional Design фирмы NetSuit Development [62].

Operation Expert (Gensym NetCure, NetSleuth - Анализ, диагностика и сопровождение IP сетей). Применение Operation Expert для Определения Повреждения (ошибки) в Интеллектуальной сети связи Operation Expert фирмы Gensym является графическим программным средством для интеллектуального управления устранением повреждения (ошибки) сетей с распределенными параметрами типа спутниковых, радио, Internet, и кабельных сетей. Сформированный на ведущей в отрасли интеллектуальной системной технологии Gensym, G2, Operation Expert сокращает время лавинной маршрутизации, проблема, свойственная сложным средам с сетевой структурой. Это осуществляется не только с помощью фильтрации и. корреляции разнообразных событий, системы индикации аварии, сообщений, и ловушках SNMP, но и с использованием сетевой модели, которая коррелирует и диагностирует различные события, а затем определяет корневую причину проблемы или автоматизирует выполнение процедур для стандартных условий (состояний).

Основным недостатком, ограничивающим применимость подобных систем для решения задач управления, является закрытость механизмов, по которым они функционируют.

Выводы

Сложность и высокая стоимость современных вычислительных сетей не
позволяют решать актуальные задачи управления основываясь лишь на
инженерной интуиции. При создании перспективных или модернизации
существующих систем управления требуется предварительный; объективный
анализ трафика вычислительных сетей для разработки эффективных
алгоритмов управления. - - -- ........ ..........

Анализ трафика в современных корпоративных вычислительных сетях является комплексной задачей, для решения которой необходимо иметь соответствующий аппарат. С учетом основных факторов, определяющих эффективность алгоритмов управления, в результате проведенных изысканий были сформулированы требования к методу анализа корпоративных вычислительных сетей. С позиции этих требований проведен обзор методов анализа трафика. Рассмотренные методы были оценены по выделенному множеству требований с целью установления соответствия метода поставленной задаче.

В настоящее время основным методом исследования сложных
информационных систем является моделирование. С помощью применения
методов математического моделирования (аналитического и имитационного)
решаются важнейшие задачи анализа и синтеза вычислительных сетей.
Моделирование дает возможность разработчику системы

экспериментировать с системой (существующей или предполагаемой) в тех случаях, когда делать это на реальном объекте нецелесообразно или невозможно. По результатам моделирования могут быть построены исчерпывающие зависимости между параметрами вычислительных сетей и функционалами, характеризующими ее свойства; исследованы качественные закономерности, определяющие области устойчивости значений этих функционалов; решены задачи, связанные с выбором оптимальных параметров и построения рациональной стратегии управления и т.п.

Исходя из требований к аппарату анализа функционирования корпоративных вычислительных сетей и возможностей рассмотренных методов, сделано заключение о целесообразности разработки метода имитационного моделирования корпоративных вычислительных сетей для решения задач комплексного управления.

Корпоративная вычислительная сеть на базе Ethernet как объект исследования

За время существования Ethernet на рынок поступило большое количество разнообразных устройств для локальных вычислительных сетей многих фирм-производителей, которые реализуют технологические возможности стандарта IEEE 802.3. В рамках стандарта Ethernet реализованы четыре скорости передачи: 10, 100, 1000 и 10000 Мбит/с. По самым приблизительным,оценкам, сегодня 85% сетей в мире PC используют протокол Ethernet CSMA/CD [53]. Причинами этому стали такие особенности протокола, как простота работы, легкость в реализации, хорошая управляемость, простота в поддержке, высокая защищенность, низкая стоимость подключения, большая гибкость и масштабируемость, высокая степень стандартизации, что гарантирует полную совместимость оборудования.

Качество обслуживания (QoS) — это сетевая архитектура, позволяющая администраторам контролировать такие параметры передачи трафика, как задержка, колебания задержки и потери пакетов в сети [69]. Современные сетевые протоколы предусматривают механизмы классификации и обслуживания трафика, способные отличать, трафик какого приложения передается в данный момент и на основе этого принимать решение, как его. передавать: задержать или обеспечить ему "зеленый коридор". Стандарты ГЕЕЕ 802.1р и 802.1q предлагают общие принципы, позволяющие регулировать полосы пропускания в сетях Ethernet [24].

Самому высокому приоритету в рамках стандарта 802.1р соответствует класс 7, который резервируется для данных управления сетью. Классы 5 и б могут использоваться для особо чувствительного к задержкам трафика, такого как видео или речь. Классы данных с 4 по 1 предназначены для задач разных типов: от потоковых приложений до подобного File Transfer Protocol трафика, способного справиться с возможной потерей данных. Класс 0 резервируется для доставки "наилучшим способом" ("best effort") и присваивается в тех случаях, когда не подходит ни один другой класс [94]. Хотя спецификация 802.1р предлагает механизм, позволяющий определить приоритет трафика, в заголовках пакетов Ethernet отсутствует поле приоритета. Спецификация 802.1 q определяет 32-разрядный маркер в заголовке, который содержит поле из трех разрядов для указания уровня приоритета пакета. Он добавляется к заголовку пакета, что позволяет обеспечить условия передачи для пакетов, распространяющихся в сети [89]. Все, что говорилось выше, относится к механизмам обеспечения качества обслуживания на канальном уровне. Эти механизмы зависят от той технологии, которая выбрана для организации сетевой инфраструктуры. Организацией IETF, занимающейся разработкой стандартов для ГР-сетей, предложены стандарты на качество обслуживания для сетевого уровня. В настоящее время в ее составе созданы две рабочие группы, каждая из которых разрабатывает свою модель обеспечения QoS. Они получили названия - Differentiated Services (Diff-Serv) и Resource Reservation Protocol (RSVP). Diff-Serv определяет способ использования байта признаков Type-of-Service (TOS) для пакетов протокола IP версии 4, или поля Traffic Class для пакетов протокола IP версии 6, при определении требуемого качества обслуживания трафика. Протокол RSVP основан на понятии потока и позволяет приложению сообщать параметры качества обслуживания, которые требуются для его работы (время задержки, пределы нарушения синхронизации и величины полосы пропускания), с помощью передачи управляющего сообщения по всему маршруту этого потока. Получив такое сообщение, участвующие в передаче данных компоненты сети либо резервируют ресурсы для потока, либо отказывают приложению в доступе к сети [68,88].

Класс элементов «имитатор сетевого программного обеспечения»

Элементы данного класса в рамках модели воспроизводят работу сетевых интерфейсов компьютеров и телекоммуникационного оборудования. Основной задачей элементов является воспроизведение в масштабах модельного времени задержек, связанных с передачей кадров в физическую среду передачи данных и моделирование алгоритмов доступа к разделяемой среде (таких как, например CSMA/CD). При моделировании, элементы данного класса взаимодействуют с элементами «стек протоколов» и «среда передачи данных» путем обмена следующими сообщениями: 1. Обрабатываемые сообщения; 1.1. «Передать пакет» - получение данного сообщения вызывает генерацию пары сообщений «начало кадра» и «конец кадра» с задержкой в модельном времени, определяемой длиной кадра (вычисляемой по длине пакета) и атрибутами элемента «среда передачи данных», определяющих номинальную битовую скорость передачи данных. 1.2. Пара сообщений «начало кадра» и «конец кадра» - используемых для моделирования процесса передачи данных. Обработка события «конец кадра» без маркера, свидетельствующего о повреждении кадра» вызывает генерацию сообщения «получен пакет». Дополнительным атрибутом этих сообщений является идентификатор пакета. 2. Генерируемые сообщения: 2.1. «Получен пакет» - данное сообщение генерируется в случае получения пары сообщений «начало кадра» и «конец кадра». 2.2. Пара сообщений «начало кадра» и «конец кадра» — генерируемых при обработке сообщения «передать пакет». 2.3. «Передача пакета завершена» - сообщение, передаваемое элементу класса «сетевой интерфейс» и сигнализирующее о доступности для следующего сообщения «передать пакет». Параметрами, определяющими работу элемента относящегося к данному классу, являются: - алгоритм, реализующий правила доступа к среде передачи данных; - номинальная битовая скорость передачи, характеризующая связь с элементом класса «среда передачи данных». При моделировании, в процессе генерации и обработки сообщений, элементами данного класса могут вычисляться значения следующих показателей, характеризующих работу моделируемой вычислительной сети: - количество ошибок доступа к среде; - время ожидания доступа к среде и характер изменения этой величины в процессе моделирования. 2.3.5 Класс элементов «среда передачи данных» В рамках модели элементы этого класса используются для моделирования процессов передачи данных в кабельных сегментах и линиях связи. При построении модели, элементы связываются с двумя или более элементами «сетевой интерфейс» и взаимодействуют с ними путем обмена парами сообщений «начало кадра» и «конец кадра». В задачу элементов данного класса входит моделирование задержек, связанных с передачей данных, при ретрансляции сообщений всем присоединенным элементам класса «сетевой интерфейс». Работа элементов данного класса определяется следующими параметрами: - задержкой распространения сигнала (постоянная в случае моделирования физических кабельных сегментов или статистически определяемая величина при моделировании линий связи); - вероятностью повреждения кадра при передаче; - номинальной битовой скоростью, характеризующей связь с элементами класса «сетевой интерфейс». При моделировании, в процессе генерации и обработки сообщений, элементами данного класса могут вычисляться значения следующих показателей, характеризующих работу моделируемой вычислительной сети: - загрузка среды передачи данных, определяемая: через соотношение модельного времени в течение которого среда передачи данных «занята» к общему времени; - количество возникающих ошибочных ситуаций при передаче кадров, и изменение этой величины в процессе моделирования. 2.3.6 Класс элементов «коммутатор пакетов Ethernet» В задачу элементов данного класса входит моделирование работы коммутаторов пакетов Ethernet. В рамках модели элементы воспроизводят задержки и потери пакетов, при ретрансляции сообщений «начало кадра» и «конец кадра» между присоединенными элементами класса «среда передачи данных». Параметрами, определяющими работу элемента относящегося к данному классу, являются: - количество портов коммутатора и их номинальные битовые скорости; - алгоритм работы элемента, определяющий зависимости задержек коммутации и потери пакетов; - параметры алгоритма. При моделировании, в процессе генерации и обработки сообщений, элементами данного класса могут вычисляться значения следующих показателей, характеризующих работу моделируемой вычислительной сети: - время коммутации пакета, определяемое как разность модельного времени между генерируемым сообщением «начало кадра» и обрабатываемым сообщением «конец кадра»; - загрузка буфера коммутатора, определяемая для алгоритмов, реализующих аналитические выражения, описывающие работу коммутатора; - размеры очередей пакетов, определяемые для алгоритм ов, основанных на эмуляции процессов, протекающих в моделируемом коммутаторе; - количество необработанных или удаленных из очередей пакетов , - время ожидания доступа к среде и характер изменения этой величины в процессе моделирования.

Определение параметров моделей коммутаторов Ethernet

К достоинствам алгоритмов первого вида следует отнести их высокую вычислительную эффективность и относительную простоту процедур определения параметров. При этом они обладают рядом недостатков, таких, как: непригодность моделей за пределами диапазона испытанных состояний; существенная зависимость точности результатов от объема проводимых испытаний; усложнение алгоритмов и многократное увеличение объемов испытаний в случае моделирования коммутатора, реализующего несколько механизмов классификации и дисциплин обслуживания пакетов [94]. В целом указанные особенности данных алгоритмов делают их практически непригодными для создания моделей коммутаторов, реализующих развитые средства управления трафиком.

Алгоритмы, основанные на методах эмуляции, позволяют создавать модели сложных управляемых коммутаторов, реализующих практически все виды средств управления трафиком на различных уровнях их детализации. Недостатками этих алгоритмов являются их низкая вычислительная эффективность и необходимость наличия детальных сведений о внутреннем устройстве и работе моделируемого коммутатора.

Выбор типа алгоритма, подбор и адаптация к новым особенностям функционирования подходящего алгоритма из имеющихся наработок, при необходимости - синтез нового алгоритма выполняются на основе требований к модели и знаний о структуре моделируемого устройства.

Определение значений параметров алгоритма модели. После выбора, адаптации или синтеза алгоритма в тестовой ЛВС выполняется серия экспериментов, направленных на определение его параметров путем статистической обработки результатов передачи через исследуемый коммутатор потоков пакетов с заданными свойствами. Генерацию исходящих и регистрацию входящих потоков пакетов выполняет специально разработанное тестовое программное обеспечение, свидетельство об официальной регистрации которого приведено в приложении В. В функции тестового программного обеспечения входят: настройка параметров сетевых интерфейсов ЭВМ; заполнение адресной таблицы коммутатора; отслеживание и управление состоянием сетевых интерфейсов в процессе испытания (контроль механизмов управления потоком); синхронизация времени на ЭВМ, участвующих в испытании; создание потоков пакетов; регистрация входящих потоков пакетов; сбор результатов испытаний и перевод их в единую систему координат времени. В процессе испытания все передаваемые пакеты маркируются уникальным идентификатором. Принятые пакеты классифицируются на представляющие интерес с точки зрения испытания (информационная составляющая) и не представляющие интерес (пакеты, служащие для создания определенных условий). Факт получения представляющего интерес пакета отмечается записью, содержащей его уникальный идентификатор и метку времени. Накопленные записи по окончании эксперимента подвергаются обработке с целью определения значений необходимых параметров (времени задержки коммутации и размеров буферной памяти).

Проиллюстрируем приемы определения параметров на примере модели эмуляции неуправляемого неблокирующего коммутатора, построенного на основе архитектуры с разделяемой буферной памятью. Рис. 2.8 иллюстрирует прием определения минимальной задержки коммутации, в котором производятся измерения времени, затрачиваемого на передачу пакета в сети из двух ЭВМ. Измерения осуществляются по двум схемам - схеме сети с коммутатором (схема 1) и схеме с непосредственным соединением (схема 2). В приведенном рисунке ty и 2 обозначают время обращения пакета в схемах 1 и 2 соответственно; з — задержку обработки пакета в ЭВМ2; и ТА — задержки распространения сигнала в физической среде передачи данных, которые будут определяться по формуле.

Методика применения имитационных моделей при построении систем управления корпоративными вычислительными сетями

В задачу интерфейсных модулей, взаимодействующих с элементами сети, входит предоставление ядру системы унифицированного интерфейса, не зависящего от конкретных особенностей реализации тех или иных функций по сбору информации и управлению элементами сети [73]. Концептуальные особенности методики построения и структура создаваемых систем были обусловлены требованиями, сформулированными в разделе 1.2.

Первым рассматриваемым требованием к системе управления является точность, которая определяется тем, насколько верные решения принимает система в процессе управления. Таким образом, в случае использования в ядре системы математической модели, точность системы будет зависеть от полноты имеющейся информации об объекте управления. В качестве источника такой информации для разработанной методики была выбрана имитационная модель вычислительной сети. Такой выбор обусловлен рядом причин. Первой причиной, обуславливающей неприменимость аналитических моделей, является потребность в инструменте, позволяющем детально воспроизводить процессы, протекающие в реальных вычислительных сетях. Второй причиной является практическая невозможность применения натурных моделей объекта управления, обусловленная высокими затратами времени, большой трудоемкостью и дороговизной процесса получения детальной информации о функционировании вычислительной сети. Таким образом, имитационное моделирование является единственным практически реализуемым путем получения детальной информации о работе вычислительной сети при создании ядра системы управления. Кроме того, использование имитационной модели объекта управления предоставляет возможность разрабатывать систему управления уже на этапе проектирования вычислительной сети, когда имитационная модель используется для проверки тех или иных аспектов работы проектируемого объекта.

Вторым требованием, предъявляемым к системе управления, является оперативность - способность системы своевременно генерировать управляющие воздействия. Это требование накладывает ограничения на природу ядра, используемого в системе управления. Как правило, в состав ядра управляющей системы входит некоторая математическая модель. Управление таким объектом с быстропротекающими процессами, как современная вычислительная сеть, накладывает жесткие требования к вычислительной эффективности применяемой модели. Такие требования обуславливают невозможность применения в ядре системы сравнительно медленных имитационных моделей, а также традиционных аналитических моделей, характеризующихся большим объемом требуемых вычислений для случаев сложных дискретных систем. Кроме того, создание традиционных аналитических моделей вычислительных сетей с высокой степенью адекватности требует участия человека и, как правило, является весьма трудоемким процессом [11]. Таким образом, единственным классом моделей, целесообразных для применения в ядре системы управления, являются 94 статистические модели, описываемые некоторым набором зависимостей управляющих воздействий от известного состояния объекта управления. Другой перспективный подход к созданию ядер систем управления заключается в использовании нейронных сетей. Для этого в процессе управления на входы нейронной сети подаются сигналы, характеризующие состояние объекта, ас выходов снимаются управляющие воздействия. К достоинствам такого подхода следует отнести стабильность времени отклика получаемой системы управления, возможность достаточно точно реализовывать сложные статистически выраженные зависимости без использования таблиц большого объема, а также высокую вычислительную эффективность алгоритмов, реализующих нейронные сети [75]. Еще одним требованием, определившим структуру создаваемых управляющих систем, было требование универсальности - способности; системы получать информацию о состоянии вычислительной сети и реализовывать управляющие воздействия, взаимодействуя с широким спектром неоднородных элементов, таких как коммутаторы, маршрутизаторы, мосты, ЭВМ, системное и прикладное программное обеспечение. Неоднородность вышеперечисленных элементов обуславливается несколькими факторами: - разнообразием функций, выполняемых в составе сети; - разнообразием предоставляемой информации и реализуемых управляющих воздействий; - разнообразием интерфейсов, механизмов и протоколов, используемых для получения информации о состоянии элемента и реализации управляющих воздействий. Разработка методики создания систем управления, предусматривающей все эти особенности элементов вычислительных сетей, требует создания унифицированного интерфейса для сбора информации и реализации управляющих воздействий, позволяющего системе управления абстрагироваться от конкретных особенностей используемого сетевого 95 оборудования и программного обеспечения. Для этого был разработан набор программных модулей, которые предоставляют унифицированный интерфейс ядру системы, реализуя требуемые функции посредством взаимодействия с объектами сети в терминальном режиме [70] (через интерфейс RS-232, протоколы Telnet и SSH) и по протоколу SNMP [91]. При этом, реализуя интерфейс для конкретного оборудования и программного обеспечения, требуется определить сценарии для терминального режима или построить таблицы соответствий параметров для режима управления по протоколу SNMP. Такой подход позволяет эффективно взаимодействовать со всем спектром современного коммуникационного оборудования, так как позволяет задействовать практически все используемые в настоящее время механизмы управления сетевым оборудованием и программным обеспечением [73,79].

Имитация работы интерфейсных программных модулей в составе модели вычислительной сети, выполняется с помощью элементов класса «имитатор сетевого программного обеспечения». Данные элементы в модели имитируют процессы обмена информацией между объектами сети и ядром системы управления. Определение параметров элементов модели вычислительной сети, имитирующих процессы получения информации и реализации управляющих воздействий, выполняется на этапе разработки требуемых сценариев для терминального режима управления или создания таблиц соответствия параметров для режима управления по протоколу SNMP.

Разработка системы управления IP-трафиком сервисов корпоративных вычислительных сетей Данилюк Юрий Сергеевич

Корпоративная вычислительная сеть на базе Ethernet как объект исследования

Класс элементов «имитатор сетевого программного обеспечения»

Определение параметров моделей коммутаторов Ethernet

Методика применения имитационных моделей при построении систем управления корпоративными вычислительными сетями

Похожие диссертации на Разработка системы управления IP-трафиком сервисов корпоративных вычислительных сетей