CC BY
54
В. И. Сумин,
доктор технических наук, профессор
Л. А. Обухова
АНАЛИТИЧЕСКОЕ МОДЕЛИРОВАНИЕ СЕГМЕНТОВ ИНФОРМАЦИОННОЙ СЕТИ С КОММУТАЦИЕЙ ПАКЕТОВ
ANALYTICAL MODELING OF PACKET SWITCHED INFORMATION
NETWORK
Предложена методика оценки вероятностно-временных характеристик сегментов информационной сети с коммутацией пакетов.
Methods of evaluation of probability-time characteristics of packet switched information network are offered.
При рассмотрении вопросов защиты информации, возникающих при передаче конфиденциальной информации по локальным сетям связи, выделяются три вида угроз: угроза конфиденциальности информации, угроза целостности информации и угроза отказа в обслуживании.
Задачи защиты информации в сетях ЭВМ определяются теми угрозами, которые потенциально возможны в процессе их функционирования. Как правило, недостаточное внимание к оценке требований, предъявляемых к организации защиты на этапе планирования, приводит к тому, что отдельные сегменты сети необходимо заново проектировать. Вместе с тем оценка сетевых характеристик сети, прежде всего определяющих время доставки данных от одного пользователя сети к другому адресату, также остаётся одной из важнейших задач при проектировании локальных вычислительных сетей (ЛВС).
Для оценки этих характеристик применяется как аналитическое, так и имитационное моделирование. На первом этапе используются аналитические модели, отличающиеся меньшими затратами ресурсов на проведение и общностью получаемых результатов. Далее, для уточнения характеристик используются более точные имитационные модели. В работе [1] отмечено, что в настоящее время не существует удовлетворительных аналитических моделей и методов решения задачи исследования алгоритмов управления обменом информацией. Вводимые при этом ограничения сводятся к тому, что рассматривается фиксированная процедура выбора маршрутов и не учитываются реальные изменяющиеся условия функционирования сети.
Среди существующих аналитических моделей можно выделить концепцию стационарной многоуровневой модели сети связи. Система моделей включает модели сетевого уровня, модели уровня узла и модели уровня очередей [2]. Этот подход развит в методике оценки моментов времени передачи сообщения любого порядка для сетей связи с коммутацией сообщений [3].
Однако используемые в рамках этой концепции модели неприемлемы для анализа свойств сетей связи с коммутацией пакетов. Это связано с принципиальной ограниченностью возможностей применяемого в них аппарата конечных цепей Маркова. Для сетей связи с коммутацией пакетов представляется актуальной дальнейшая проработка этого подхода, прежде всего в части оценки среднего времени доставки пакета. Предлагается построение соответствующей модели уровня очередей, принципиально отличной от используемых ранее. Такая модель позволит оценить вероятность своевре-
меннои доставки пакета, в случае его повторной передачи, с учётом его длины и пропускной способности сети.
Рассмотреть понятие защищённой вычислительной сети можно на примере простейшего соединения двух терминалов [4]. В данном случае угроза целостности и угроза отказа в обслуживании не учитывались. Из [4] следует, что противодействием угрозе конфиденциальности передаваемых данных при их доставке от источника к адресату является такая передача, когда сообщение разбивается на пакеты, которые транспортируются в сети как независимые информационные блоки. При этом очевидно, что потенциальному злоумышленнику значительно сложнее осуществить перехват всех пакетов, если маршрут доставки каждого пакета выбирается случайным образом. При одновременном доступе потенциального злоумышленника ко всем терминалам рассмотренной сети ни одно из управляющих воздействий не позволяет достичь полной защищённости сети. Такая угроза одновременного перехвата наиболее опасна. Однако среди рассмотренного пространства управляющих воздействий только внешнее воздействие, когда сообщение транспортируется в сети в виде независимых пакетов, каждый из которых имеет случайный маршрут, позволяет достичь максимального уровня условной защищённости системы в любой среде угроз защищённости. Таким образом, только в этом случае достигается максимальный уровень условной защищённости локальной вычислительной сети. Введение принципа случайности при выборе маршрута доставки пакета приводит к увеличению времени его доставки, и оно (время доставки) может оказаться неприемлемо большим для пользователя. Необходима имитационная модель своевременности доставки.
Рассмотрим локальную вычислительную сеть как сеть связи с коммутацией пакетов.
Коммуникационную сеть интерпретируем графом, вершинам которого соответствуют узлы связи, а рёбрам — каналы связи или их совокупность. Обозначим через п
число вершин графа, (^)— вероятность того, что пакет, следующий по адресату
У и оказавшийся в узле г , будет передан в узелу по ребру у, причём за время, меньшее т;
(п) — преобразование Лапласа — Стилтьеса функции (^) ;
^ г — вероятность того, что пакет, оказавшийся в узле г , будет передан адре-
сату t;
Qt (t) — вероятность того, что пакет, оказавшийся в состоянии i, достигнет конечного состояния t, причём за время, меньшее т;
qi(n) — преобразование Лапласа — Стилтьеса функции Qi (t);
Fi (t) — вероятность того, что пакет, оказавшийся в состоянии i, будет доставлен адресату i, за время, меньшее т, при условии, что он будет доставлен адресату i;
ji (n ) — преобразование Лапласа — Стилтьеса функции F (t).
Введём матрицы и вектор-столбцы: I — единичная матрица, H (у) = (Иу (у)), где i, j=1,...,n, i^t. j^t;
hi(У) = (hit (У)), a = (a) , q (n = (qi (У)), где i = 1,..., n, i #t.
В общем случае стохастическую модель динамики функционирования ЛВС
можно описать матрицей
H (t) , произвольный элемент которой Ht) есть вероят-
ность того, что пакет, оказавшийся в состоянии г, перейдёт из него в состояние у, причём за время, меньшее т. Адекватным математическим аппаратом анализа такой стохастической модели является теория конечных полумарковских процессов (КПП). Каждому узлу — адресату , ставится в соответствие один и только один КПП, характеризующийся полумарковской матрицей Н = (Нгу(^)), г, ]= 1,..., п.. Состояние , —
поглощающее, так что и сам КПП является поглощающим.
Моделирование динамики функционирования ЛВС опирается на теорию конечных полумарковских процессов. Исходной для исследования является система уравнений для производящих функций:
— , .
(I - Н (у))д (у) = к, (у), (1)
из которой можно определить вектор-столбец следующим образом:
* ‘1 і
q'(v) = (I - H (У))-1 h, (у), (2 )
7
или q' (V) = H '(v) q' (V) + ht (v).
n
тогда qi(V ) = S h)(V)q)(V) + К(v).
j = і j ^ '
Вероятность своевременной доставки сообщения Qi (t) при времени старения т есть обратное преобразование Лапласа — Стилтьеса от функции q' ( V) , определяемой (1):
Qh t ; =-L‘ ¡q'( V ^
-dV.
2pi d . V
0~l¥
где d > 0 — произвольная постоянная.
В соответствии с теорией конечных цепей Маркова [3] вероятности доставки
t
сообщений ai определяются по формуле
t —t -1
a = (I — H (0)) ht (0) , из (2) подстановкой V =0, и
ai = ( 1 — hij (0)) hit (0) для i-го узла сети.
Функции Ql(t) и ql (V) связаны с Fi ( t) и j l( V )
следующим обра-
зом :
Qi(t) = d,F‘ (t), q] (t) = a\j (t).
Начальные моменты к-го порядка времени доставки пакета, оказавшегося в узле г, находятся путём дифференцирования к раз системы (1). Аналогичные расчёты представлены в указанной ранее работе А.С. Дубровина [3].
Для задания системы уравнений (1) необходимо определить элементы матрицы
Н (V) и вектор-столбца кг (V).
Для простоты проведения расчётов модель уровня узла рассматривать не будем, что не ограничивает общность рассматриваемой модели в виду независимости этих моделей от уровня сети и уровня очередей.
Рассмотрим на уровне очередей частный случай передачи пакета по пустой сети. При этом сеть считаем абсолютно надёжной, такой что повторных передач неправильно переданных пакетов для коммутируемых пакетов из г в / не требуется. Время передачи пакета по ребру у детерминировано (что характерно для пакетной коммутации). Введём следующие обозначения:
Су (Т) — функция распределения времени передачи пакета находящегося в узле г, по ребру у;
Уп) — преобразование Лапласа — Стилтьеса функции Оу(Т) ;
Рг/ — вероятность перехода пакета, находящегося в узле г, в узел/ по ребру /.
Тогда функция распределения времени передачи пакета по ребру г/ и вероятность перехода пакета, находящегося в узле г, из узла г в узел /, (п) определяются
по формуле:
К/ (п)= Ру &/!п). (3)
Однако рассмотренный случай абсолютно надёжной сети часто не имеет практической реализации. В процессе эксплуатации ЛВС при обнаружении сбоя предусматривается механизм повторной передачи неправильно переданных пакетов.
В таком случае представляется возможным рассмотрение ситуации, когда время передачи пакета, находящегося в узле ¡, по ребру г/ в узел/ и время, затраченное на неудачную попытку передачи пакета, равны (рис. 1).
Положим, р / — вероятность успешной передачи пакета, находящегося в уз-
ле г, по ребру г/ при условии, что он был туда направлен. Тогда,
если /#_/, то (п)= р / р у §/( п). (4)
При этом заметим, что если пакет послан в узел /, то он обязательно туда доходит, и если пакет послан в узел г, то он обязательно туда доходит, следовательно, мы вернулись к модели абсолютно надёжной сети.
п
Если г = у , то Ки (п)= Ру (1 Ру )&у (п) = (1- рг ) gj (V). (5)
/=1
}&
Если время передачи пакета и вероятность передачи по разным каналам разные, то есть время возврата пакета зависит от того, куда он был отправлен (рис. 2), тогда для
определения Ку (V) положим:
Р (Т — функция распределения времени передачи пакета, находящегося в узле г, по ребру у при условии, что пакет из узла г был успешно передан в узел ], за время, меньшее т при условии, что он был туда направлен;
Фгу (п ) — преобразование Лапласа — Стилтьеса функции р(Т) ;
Р, (% — функция распределения времени передачи пакета, находящегося в узле г, по ребру гг, при условии, что пакет из узла г был неуспешно передан в узел/, за время, меньшее % при условии, что он был направлен в узел у и неуспешно передан.
Фа (V ) — преобразование Лапласа — Стилтьеса функции рг(%).
Кгу (п) = Р^ ф/у (п)+ (1- Р\ ) фц (п) К/у (п).
Имеем:
(п)=р I фу(п)/ (1- (1- р у )флп)). (6)
Для любой пары узлов г и у преобразование Лапласа — Стилтьеса функции распределения времени передачи пакета по ребру у при условии нулевой вероятности занятия всех каналов №) определяется из следующего равенства:
Р(п) = , (7)
т +п
где т — интенсивность обслуживания (пропускная способность канала связи, делённая на длину пакета).
В результате для общего случая (когда время передачи пакета и вероятность передачи по разным каналам разные, то есть время возврата пакета зависит от того, куда он был отправлен) получена новая модель уровня очередей, таким образом, учёт повторных передач происходит на уровне очередей. Для частного случая (когда время передачи пакета, находящегося в узле г, по ребру у в узел у, и время, затраченное на неудачную попытку передачи пакета, равны) учёт повторных передач происходит на уровне сети, что позволяет вернуться к рассмотренному ранее случаю идеально надёжной сети, а также существенно улучшить и дополнить раннее разработанные модели уровня сети.
Проведённые расчеты по формулам моделей уровня сети и уровня очередей (1)—(7) позволят рассчитать и оценить вероятностно-временные характеристики коммутационной сети, что, в свою очередь, даст возможность, варьируя значения переходу
ных вероятностей р у , вводить значимые или малозначимые коэффициенты случай-
ности, чтобы добиться разумного компромисса между степенью случайности маршрутизации и временем доставки пакетов. Это позволяет использовать алгоритм случайной
маршрутизации для достижения максимального уровня условной защищённости системы в любой среде угроз защищённости.
ЛИТЕРАТУРА
1. Советов Б.Я. Построение сетей интегрального обслуживания / Б.Я. Советов,
С. А. Яковлев. — Л.: Машиностроение, 1990.
2. Гуревич И.М. Многоуровневая модель сети связи // Вопросы кибернетики. Протоколы и методы коммуникации в вычислительных сетях.— М., 1986.
3. Дубровин А.С. Аналитическое моделирование сетей связи с коммутацией сообщений // Техника средств связи. — Воронеж, 1992.
4. Формализация процесса передачи данных в локальной сети с коммутацией пакетов / Л. А. Обухова, А.С. Дубровин, В.И. Сумин, Д.Р. Лапыгин // Современные проблемы борьбы с преступностью: сб. материалов межд. научно-практ. конф.— Вып. 2. Радиотехнические науки.— Воронеж: ВИ МВД РФ, 2006.— С. 48—49.
