Анализ процессов управления передачи данных в корпоративных компьютерных сетях Текст научной статьи по специальности «Компьютерные и информационные науки»

-----------------□ □---------------------

В статті розглянуті механізми регулювання трафіку в мережах передачі даних та управління мережевими з’єднаннями на основі протоколів маршрутизації, а також системи управління на транспортному рівні моделі OSI

Ключові слова: комп’ютерні мережі, системи управління

□-----------------------------------□

В статье рассмотрены механизмы регулирования трафика в сетях передачи данных и управление сетевыми соединениями на основе протоколов маршрутизации, а также системы управления на транспортном уровне модели OSI Ключевые слова: компьютерные сети, системы управления

□------------------------------------□

In the article the mechanisms of adjusting of traffic in DTNS and management network connections are considered on the basis ofprotocols of routing, and similarly control system at transport level model of OSI

Keywords: computer networks, control systems

-----------------□ □---------------------

УДК 004.77

АНАЛИЗ ПРОЦЕССОВ УПРАВЛЕНИЯ ПЕРЕДАЧИ ДАННЫХ В КОРПОРАТИВНЫХ КОМПЬЮТЕРНЫХ СЕТЯХ

Н.С. Лесная

Кандидат технических наук, профессор, проректор по научно-педагогической работе* Контактный тел.: (057) 702-16-40 Е-mail: lesna@kture.kharkov.ua Е.С. Иевлев Аспирант*

*Кафедра программной инженерии Харьковский национальный университет радиоэлектроники пр. Ленина, 14, г. Харьков, Украина, 61166 Контактный тел.: (057) 702-16-40 Е-mail: lmd@kture.kharkov.ua

1. Введение

В современном мире одну из важнейших ролей играют корпоративные компьютерные сети. При этом практически в каждой такой сети наблюдается общая тенденция увеличения числа пользователей, объемов циркулирующей информации, интенсивности трафика и связанных с этими обстоятельствами ухудшения качества сетевых услуг.

Все это требует исследований и анализа процессов управления трафиком в сетях передачи данных для обеспечения эффективности управления и успешного функционирования корпоративных компьютерных сетей.

2. Механизмы регулирования трафика в сетях передачи данных

Для контроля потоков и очередей в сетях передачи данных используют механизмы регулирования трафика (Traffic Governor), позволяющие повысить производительность и качество работы информационных приложений, использующих, как транспортные протоколы (например TCP), так и аппаратно-программные устройства сети для устранения потерь пакетов в виртуальных соединениях.

При рассмотрении механизмов регулирования трафика выделяют следующие основные подходы к их реализации [1]:

- алгоритмы регулирования уровня загрузки в буферах перегруженных узлов;

- методы резервирования и перераспределения ресурсов;

- алгоритмы управления скоростью передачи пакетов в каналах связи.

Рассмотрим некоторые из методов управления перегрузкой в буферах узлов.

- Протокол явного уведомления о перегрузке (ECN). Использование этого протокола позволяет сократить процент потерянных TCP сегментов благодаря тому, что вместо сброса пакетов из очереди для сигнализации передатчику о перегрузке, пакеты специальным образом маркируется и передается дальше. Это также позволяет сократить время реакции передатчика на перегрузку и управлять передачей более эффективно.

Поддержка ECN включена в ядро операционной системы Linux, а также поддерживается последними версиями ОС Windows.

- Метод случайного раннего обнаружения (RED) [2]. Механизм RED оценивает среднее значение очереди путем вычисления взвешенного скользящего среднего по формуле:

avg = (1 - w)avg + w ■ q, (1)

где q - текущее значение длины очереди, w - весовой коэффициент с рекомендованным значением 0,002.

Вероятность маркировки/сброса пакетов линейно изменяется в интервале от 0 до maxp по формуле:

р = maxp(avg - minth) (2) Ь maxth- minth ’

где minth - минимальный порог среднего значения очереди, до которого не происходит сброса, а maxth -

..................................уз

максимальный порог, после которого сбрасываются все пакеты.

Реальная вероятность сброса пакетов вычисляется на основе счетчика поступивших пакетов с момента последнего сброса:

P=

P

1 - count ■ P.

(З)

Одним из недостатков RED также является крайняя зависимость поведения от установки фиксированных параметров.

- Метод пропорционально-интегрального контроллера (PI). Пропорционально-интегральный контроллер PI (Proportional-Integral) [3] является классическим регулятором с обратной связью, используемым в системах автоматического управления. Работа контроллера основывается на вычислении ошибки между текущей длиной очереди q(t) и заданной длинной qref:

e(t) = q(t) - qrrf (4)

Управляющий сигнал u(t), изменяющий вероятность сброса, вычисляется как сумма трех значений: первое слагаемое пропорционально текущей ошибки e(t), второе слагаемое пропорционально интегралу ошибки (для

устранения постоянной составляющей) и последнее слагаемое - дифференциалу ошибки (для противодействия будущим отклонениям) [3]:

ную идею организовать виртуальную очередь такой же длины, как и реальная очередь. При поступлении новых пакетов в реальную очередь пакеты также помещаются в виртуальную очередь (пакеты не на самом деле помещаются в виртуальную очередь, а только отслеживаются).

В отличие от реальной очереди, пакеты из виртуальной очереди обслуживаются виртуальным каналом с полосой пропускания меньшей, чем полоса пропускания реального канала. Соответственно пакеты в виртуальной очереди будут накапливаться быстрее, и в момент времени, когда виртуальная очередь переполнится, принимается решение о заблаговременном сбросе или маркировке пакета в реальной очереди. Таким образом, можно избежать переполнения реальной очереди и изменяя полосу пропускания виртуального канала регулировать коэффициент использования реального канала передачи данных.

- Метод нечеткого регулятора (FLC). В управлении нелинейными системами со сложной динамикой хорошо зарекомендовал себя контроллер на базе нечеткой логики FLC (Fuzzy Logic Controller) [6].

Вход ► Формирование ► Фаззификация ► Агрегирование

оазы правіш ПЩ\'СЛОВ1Ш

Активация Аккумулирование —► Лофагяіфіікліііш —► ВвКЩ

1|(\Гк:К ІК'МеГИИ заключений

u(t) = Kpe(t) + К, J e(t)dt + KD 'dte(t),

dt

(5)

где Кх - соответствующие коэффициенты пропорциональности.

- Метод случайного экспоненциального маркирования (REM). В методе случайного экспоненциального маркирования REM (Random Exponential Marking) [4] используется мера перегрузки p, называемая «ценой», и в момент времени kT вычисляемая по формуле:

p(kT) = max(0,p((k - 1)T)+

+Y(a(q(kT) -qref) + x(kT)- c)) ,

где с - пропускная способность канала (пакетов за интервал времени), q(kT) - текущая длина очереди, х(кТ) - скорость поступления пакетов, а и у - константы больше нуля, Т - интервал времени измерений, к

- номер интервала.

Вероятность сброса/маркировки пакетов рассчитывается по формуле:

Рис. 1. Диаграмма деятельности процесса нечеткого вывода

Одним из широко распространенных алгоритмов нечеткого вывода является алгоритм Мамдани (Mam-dani). Данный алгоритм описывает несколько последовательно выполняющихся этапов (рис. 1). При этом каждый последующий этап получает на вход значения полученные на предыдущем шаге.

Алгоритм примечателен тем, что он работает по принципу «черного ящика». На вход поступают количественные значения, на выходе они же. На промежуточных этапах используется аппарат нечеткой логики и теория нечетких множеств. В этом и состоит элегантность использования нечетких систем. Можно манипулировать привычными числовыми данными, но при этом использовать гибкие возможности, которые предоставляют системы нечеткого вывода.

Стоит отметить, что наиболее часто в сетях передачи данных используется пассивный механизм сброса излишка пакетов данных при переполнении очереди (tail drop). Для заблаговременного предотвращения

- используется механизм раннего обнаружения перегрузок RED, до сих пор являющийся наиболее распространенным в маршрутизаторах с активным управлением.

(6)

prob(kT) = 1 -ф^1^

(7)

где ф - константа больше единицы.

- Метод адаптивной виртуальной очереди (AVQ). Авторы метода адаптивной виртуальной очереди AVQ (Adaptive Virtual Queue) [5] предложили оригиналь-

3. Анализ системы управления на транспортном уровне модели OSI

Сетевая модель OSI (open systems interconnection basic reference model)- абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов, предлагающая взгляд на компьютерную сеть с точки

3

зрения измерений [7]. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее. В настоящее время основным используемым стеком протоколов является TCP/IP, который обеспечивает надежную доставку сообщений в случае, когда не используются выделенные специально для этой цели каналы передачи данных.

Перейдем к анализу особенностей систем управления в случае использования транспортного TCP протокола. Такие системы управления основаны на алгоритмах формирования регулирующих воздействий, анализирующих текущее состояние виртуального соединения с помощью измерения времени прихода пакета подтверждения об успешной доставке [8]. Так как ТСР является дуплексным протоколом, то одновременно с передачей сегментов в другом направлении передаются и пакеты подтверждения. Последовательный приход нескольких пакетов, подтверждающих один и тот же номер ожидаемого к приему байта, означает, что переданный ранее сегмент потерян или сегменты прибывают с нарушением очередности. В зависимости от реализации протокола ТСР, в этом случае происходит:

- переход к фазе медленного старта и уменьшение текущего окна ТСР до одного сегмента;

- переход к фазе быстрой перепередачи, когда текущее окно остается неизменным (или уменьшается только в два раза).

Таким образом, допускается потеря отдельных пакетов (их бесконечно долгое время пребывания в сети), а достоверность передачи обеспечивается с помощью механизма повторной передачи. Этот механизм управления трафиком построен на использовании контура обратной связи, который реализуется путем посылки пакетов подтверждения об успешной доставке информационных пакетов. Для этого передающий узел, участвующий в формировании ТСР соединения, использует управляемую переменную - так называемое окно перегрузки Wc [8]. Размер Wc определяется пропускной способностью виртуального канала и формируется на основе анализа последовательности прихода пакетов подтверждения и оценки текущей величины интервала, равного времени между передачей пакета и приходом пакета подтверждения.

Принимающий узел использует также специальный параметр соединения - размер окна приемника Wr. Его величина зависит от объема входного буфера приемника и используется для компенсирования возникающих перегрузок ТСР соединения. Величина окна определяет допустимое количество неподтвержденных пакетов в линии, которое, в свою очередь, изменяется в зависимости от текущего состояния канала. Для эффективной работы сетевого соединения размер окна приемника Wr должен быть согласован с уровнем заполнения буфера в промежуточных узлах и на приемной стороне виртуального соединения.

Размер окна перегрузки Wc увеличивается по мере прихода пакетов подтверждения. B результате допустимое количество неподтвержденных пакетов в ТСР канале или WTCP вычисляется как минимальное значение размеров окна перегрузок Wc и окна приемника Wr, разрешенного приемной стороной виртуального соединения TCP:

Wтcp = тш{^,^} .

Таким образом, управление транспортным соединением осуществляется путем адаптивной поисковой процедуры настройки размера окна перегрузки Wc , для чего используются две фазы: ’’медленный” старт и управление перегрузкой.

Стоит отметить, что описанный выше алгоритм основан на использовании системы управления с обратной связью, поэтому не может реагировать на изменение состояния сети быстрее, чем скорость распространения сигнала в канале управления.

С учетом выше сказанного можно выделить два основных фактора влияющих на снижение эффективности пропускной способности канала передачи данных: прямые потери, вызванные отбрасыванием пакетов в буферах или потери в линиях связи; косвенные потери пропускной способности канала, связанные с функционированием транспортного протокола и недостатками работы его алгоритмов управления перегрузками.

В настоящее время конструктивных моделей описания выбора интервала для вычисления среднего значения интенсивности трафика и длины очереди в буфере не получено.

Это привело к тому, что в системах управления трафиком получили распространения алгоритмы, которые функционируют на основе локальной информации о состоянии сетевых соединений.

4. Управление сетевыми соединениями на основе протоколов маршрутизации

Маршрутизация является наиболее распространенным вариантом локальной системы управления сетевыми соединениями, реализованной в сети Интернет. Для системы управления состоянием транспортного соединения следует различать понятие ’’механизм маршрутизации” (routing mechanism) и термин ’политика маршрутизации” (routing policy) [8]. B первом случае имеются в виду алгоритмы поиска в таблице маршрутизации, во втором - правила, на основе которых маршруты вносятся в таблицу маршрутизации.

Таблица маршрутизации - электронная таблица (файл) или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, описывающая соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора [9].

Таблица маршрутизации обычно содержит:

- адрес сети или узла назначения, либо указание, что маршрут является маршрутом по умолчанию;

- маску сети назначения;

- шлюз, обозначающий адрес маршрутизатора в сети, на который необходимо отправить пакет, следующий до указанного адреса назначения;

- интерфейс (в зависимости от системы это может быть порядковый номер, GUID или символьное имя устройства);

- метрику - числовой показатель, задающий предпочтительность маршрута. Чем меньше число, тем более предпочтителен маршрут (интуитивно представляется как расстояние).

Корректировка таблицы маршрутизации позволяет оптимизировать пути передачи пакетов, но может приводить и к временной потери сетевой связанности вследствие «переходных» процессов, возникающих из-за внесения изменений в базы данных о связанности маршрутов передачи пакетов.

В большинстве современных устройств маршрутизации предусмотрено использование двух механизмов формирования таблиц связанности: статическая (когда таблица маршрутизации формируется ”вручную”) и динамическая маршрутизация (когда таблица формируется автоматически по мере получения информации о состоянии сетевых соединений).

Процесс маршрутизации осуществляется с помощью последовательной обработки пакетов в узлах сети, через которые проходит виртуальное соединение. Причем отдельный маршрутизатор не знает полного пути доставки пакета за исключением случая, когда узел назначения непосредственно связан с самим маршрутизатором.

Управление процессом маршрутизации происходит на уровне некоторых логических объединений, каждая из которых реализует свою политику маршрутизации на базе специальных протоколов, например RIP (Routing Information protocol) или OSPF (Open Shortest Path First).

С точки зрения управления процессом передачи пакетов, к недостаткам локальных протоколов маршрутизации можно отнести большое время переходных процессов, вызванных изменениями в таблицах маршрутизации. Для протокола RIP это время может измеряться десятками секунд, а во время переходного периода могут образоваться циклические маршруты. Для этого класса протоколов сообщения, передавае-

мые между маршрутизаторами, представляют собой компоненты некоторого вектора (distance vector), равные метрике используемых маршрутов.

В отличие от RIP, протокол маршрутизации OSPF относится к классу протоколов состояния линии (link-state).

Этот протокол не использует для управления соединениями вектор расстояния между узлами сети, а формирует воздействия, исходя из состояния линий связи между узлами внутри автономной системы. С точки зрения эффективности пакетной коммутации важно, что протокол OSPF сходится к устойчивому состоянию таблиц маршрутизации быстрее, чем протоколы, использующие вектор расстояний между узлами сети.

При использовании такого подхода размер таблиц связанности может уменьшиться на порядок и более, а время переходных процессов динамической маршрутизации существенно сокращается. Поэтому с высокой степенью точности модели сетевых процессов могут рассматриваться для случая установившихся режимов [10].

5. Вывод

В статье были рассмотрены механизмы регулирования трафика в сетях передачи данных и управление сетевыми соединениями на основе протоколов маршрутизации, а так же системы управления на транспортном уровне модели OSI. Результаты анализа показали актуальность создания системы управления и мониторинга состояния корпоративных компьютерных сетей.

Литература

1. Кучерявый, Е.А., Управление трафиком и качество обслуживания в сети Интернет. [Текст] // СПб. Наука и Техника - 2004.

2. Кудзиновская, И.П., Метод обнаружения перегрузки сетевых узлов по скорости роста очередей [Текст] // Управління мережами і послугами телекомунікацій, Наукові записки УНДІЗ - 2009. - №2(10) - С. 74 - 78.

3. Масленников, А.Г., Методы активного управления очередями маршрутизаторов [Текст] // Журнал Вычислительные сети. Теория и практика / NETWORK-JOURNAL.Theory and practice - №2(19) - 2011.

4. Анализ методов активного управления очередями [Текст] : материалы XIX Международной научно-технической конференции Информационные средства и технологии, 18-20 октября 2011г. Москва - Том 1.

5. Шринивас, В. Качество обслуживания в сетях IP [Текст] // М.: Вильямс - 2003. - 368 С.

6. Chrysostomou, C. Fuzzy explicit marking [Текст] / C Chrysostomou, A Pitsillides., Y.A. Sekercioglu // A unified congestion controller for Best-Effort and Diff-Serv networks, Computer Networks 53. - 2009. - Pp. 650-667.

7. Введение в TCP/IP (цикл статей ’’Протоколы передачи данных”) [Электронный ресурс] / «Изба-Читальня» - литературный портал для современных русскоязычных литераторов. - Режим доступа : \www/ URL: http://www.chitalnya.ru/work/148334/ - 17.02.2010 г. - Загл. с экрана.

8. Интеллектуальные системы управления информационными ресурсами в высокоскоростных телекоммуникационных сетях [Текст] : Заборовский, В.С. // Тез. докл., III Междунар. науч.-методич. конф. ’’Высокие интеллектуальные технологии образования и науки” / СПбГТУ. СПб, 1996. - 19.с.

9. ISBN 5-8459-0605-9 Cisco Systems Руководство Cisco по междоменной многоадресатной маршрутизации = Interdomain Multicast Solutions Guide. [Текст] . - М.: «Вильямс», 2004. - 320 с.

10. Заборовский, B.C. Идентификация математической модели установившегося режима энергообъединения с использованием нелинейных операторов. // Труды ЛПИ им. М.И.Калинина, Л., - С.101.