УДК 681.3.07
Ю. Л. Леохин
АНАЛИЗ ТЕХНИЧЕСКОЙ СТРУКТУРЫ КОРПОРАТИВНОЙ СЕТИ
Аннотация. Сформулированы основные принципы анализа технической структуры корпоративной сети, основанные на предварительном анализе информационной структуры. Решены задачи описания иерархической структуры сети и вычисления характеристик: нагрузки на каналы связи, структурообразующее оборудование, серверы и рабочие станции сети.
Ключевые слова: корпоративная сеть, информационная структура, техническая структура, иерархическая структура, сервер, рабочие станции
Abstract. Main principles are formulated of the analysis of technical structure of the corporate network, grounded on the preliminary analysis of informational structure. Problems are solved of the description of hierarchical structure of network and calculation of characteristics including: load on data links, communication equipment, servers and network workstations.
Keywords: a corporate network, informational structure, technical structure, a hierarchical structure, a server, workstations.
Введение
Данная статья является продолжением статьи [1]. Здесь приводятся результаты анализа технической структуры корпоративной сети, получаемой по результатам формирования информационной структуры. Полученные результаты дают возможность вычислять такие важные характеристики реальной сети, как загрузка каналов связи и структурообразующего оборудования, интенсивности потоков данных и запросов, поступающих на отдельные узлы сети [2, 3]. Показано, как при вычислении перечисленных характеристик используются параметры и характеристики информационной структуры сети.
1 Расчет параметров потоков данных в иерархической сети
Рассматривается вычислительная сеть c иерархической структурой, состоящей из совокупности подсетей и корпоративных серверов. Такая структура во многом соответствует структуре корпоративной сети, где подсети создаются для обслуживания отдельных подразделений, а корпоративные серверы для доступа к корпоративным ресурсам.
Подобная структура соответствует структуре сетей, создаваемых по таким распространенным технологиям построения корпоративных сетей, как VLAN и VPN [2].
Сначала проведем анализ информационной структуры сети. Пусть M узлов информационной структуры сети объединены в Ki групп.
Матрица Ci = ||ciw|| (n = 1,2,..., Ki; i = 1,2,...,M) задает разбиение узлов сети на группы. Здесь сщ = 1, если узел номер i входит в состав группы номер n, и С1п- = 0, если узел номер i не входит в состав группы номер n. Считаем, что в каждую группу входит как минимум один узел и каждый узел входит в состав только одной группы.
Пользуясь матрицей С и матрицей А, определенной ранее (формула (6) в [1]), можно вычислить матрицу интенсивностей потоков данных между группами. Для этого воспользуемся формулой
потоков данных между группой узлов номер 7 и группой узлов номер 7 (7 Ф 7 ); ащ - суммарная интенсивность потоков данных между узлами внутри группы номер 7.
Формулу (1) можно использовать (с учетом (5) из [1]) и для вычисления интенсивностей потоков данных одной задачи между группами. Так, для задачи номер к получим
ность потоков данных задачи номер к между группой узлов номер і и группой узлов номер у (і Ф у ); о^- - суммарная интенсивность потоков данных задачи номер к между узлами в группе номер і; Ь - число задач, решаемых на сети. Справедливо равенство
Как правило, крупные корпоративные сети строятся как многоуровневые (чаще двухуровневые) иерархические структуры [3]. Поэтому группы информационной структуры, образованные из узлов сети (группы первого уровня - уровня доступа) также объединяются в группы из ранее образованных групп первого уровня (группы второго уровня), число которых обозначим К .
Матрица С2 = ||с2иг || (п = 1,2,..., К2; 7 = 1,2,..., К1) задает разбиение
групп первого уровня на группы второго уровня для корпоративной сети. Здесь С2П7 = 1, если группа первого уровня номер 7 входит в состав группы второго уровня номер П, и С2П1 = 0, если группа первого уровня номер 7 не входит в состав группы второго уровня номер п. Считается, что в каждую группу второго уровня входит как минимум одна группа первого уровня и группа первого уровня входит в состав только одной группы второго уровня. Пользуясь матрицей С2 и матрицей А1 , определенной ранее в формуле (1), можно вычислить матрицу интенсивностей потоков данных между группами второго уровня:
А2(С2) = ||о2у|| = С2[А1(С1)](С2)Г (і = 1,2,..., К2; у = 1,2,..., К2), (3)
Аі(С1) = К! = С1 А(С1 )Т , (і = 1,2,..., *1; у = 1,2,..., *1), (1)
м (м \
где элемент матрицы о^у = С1ук II Сцг огк I - суммарная интенсивность
к =1 V г=1
А1к (С1) = ||о1ку| = С1А к (С1)Т (к = 1,2,..., Ь; і = 1,2,..., *1; у = 1,2,..., *1), (2)
где элемент матрицы
суммарная интенсив-
Ь
А1(С1) = I А1к (С1).
к=1
K (K
где элемент матрицы = Z c2 jk I Z c2ir a\rk
k =1
V r=1
суммарная интенсивность
потоков данных между группой второго уровня номер г и группой второго уровня номер у (г Ф у ); а2ц - суммарная интенсивность потоков данных между группами узлов первого уровня, входящих в группу второго уровня номер г.
Для задачи номер к получим:
А 2к (С2) = ||« 2ку\\ = С2[А1к (С^]^)7 (к = 1, 2,..., Ь; г = 1, 2,..., К2; ] = 1, 2,..., К2), (4)
K1 Í К1 ^
где элемент матрицы a2kij = 2 c2 jm 2 c2ira1krm
m=1
V
r=1
суммарная интенсив-
ность потоков данных задачи номер k между группой второго уровня номер i и группой второго уровня номер j (i Ф j); a2k¿i - суммарная интенсивность потоков данных задачи номер k в группе второго уровня номер i. Справедливо равенство:
L
A 2(C2) = 2 A 2k (C2).
k =1
Полученные результаты дают возможность оценить загрузку структурообразующего оборудования корпоративной сети на первом и втором уровнях.
Суммарная интенсивность потоков данных между узлами информаци-
*
онной структуры А вычисляется по формуле
M M
А*0=22 xij , i=1 j=1
суммируются интенсивности потоков данных между узлами сети.
Суммарная интенсивность потоков данных внутри первого уровня (внутри групп первого уровня) вычисляется по формуле
* к1
ai = 2 aiü. i=1
Потоки данных между группами первого уровня передаются на втором уровне, при этом часть потоков передается внутри групп второго уровня.
Суммарная интенсивность потоков данных на втором уровне (суммарная интенсивность потоков данных между группами первого уровня) вычисляется по формуле
* к к
А20 = 22 а1у .
i=1 j=1 j Ф
При расчете потоков на втором уровне не учитываются потоки внутри групп первого уровня. Суммарная интенсивность потоков данных внутри групп второго уровня вычисляется по формуле
* К2
А2 = Z “2ii . i=1
Эффективность информационной структуры сети определяется суммарной интенсивностью потоков между группами. При этом чем меньше эта интенсивность, тем больше потоков сосредоточено внутри групп и, следовательно, меньше затрат на организацию межгруппового обмена, которая может быть значительно сложнее организации обмена данными внутри группы.
2 Расчет параметров потоков данных для иерархической технической структуры
Для анализа работы реальной сети требуется описание ее технической структуры и методы расчета характеристик на основе этого описания. Техническая структура сети как совокупность сетевого оборудования, каналов связи и станций сети отражает конкретную реализацию информационной структуры.
2.1 Описание технической структуры сети на базе VLAN
Будем считать, что используется двухуровневая иерархическая техническая структура сети. Такой подход часто применяется при создании корпоративной сети на базе технологии VLAN. При этом группы первого уровня информационной структуры являются виртуальными локальными сетями (VLAN). Второй уровень предназначен для соединения VLAN между собой.
Поскольку техническая структура сети формируется на основе информационной структуры, то число узлов в обеих структурах совпадает. Группы в технической структуре по составу и числу совпадают с группами в информационной структуре. Однако соединение групп и узлов в информационной структуре не рассматривается, а техническая структура предусматривает именно создание таких соединений в виде каналов связи.
Число коммутаторов, используемых для соединения узлов технической структуры при создании групп первого уровня (коммутаторы первого уровня) - К* (К* > К1 > 1).
Число коммутаторов, используемых для соединения коммутаторов первого уровня и создания групп второго уровня (коммутаторы второго уровня)
* *
обозначим К2 (К2 > К2 > 1).
Число коммутаторов третьего уровня для соединения коммутаторов
*
второго уровня обозначим как К3 > 0.
Для описания технической структуры сети введем следующие матрицы:
*
(i = 1, 2,..., M; j = 1, 2,..., К1 ) - матрица соединений техниче-
*
Yi =
*
y*j
4«
ских узлов сети с коммутаторами первого уровня. Здесь уцу = 1, если узел
номер і присоединен к коммутатору номер -, и Уі- = 0, если узел номер і не присоединен к коммутатору номер-;
Y2 =
У2у
(i = 1, 2,K* ; j = 1, 2,K2) - матрица соединений комму-
таторов первого уровня с коммутаторами второго уровня. Здесь У2гу = 1, если коммутатор первого уровня номер г присоединен к коммутатору второго
*
уровня номер у, и У2у = 0, если эти коммутаторы не соединены;
* *
(г = 1, 2,..., К2; у = 1, 2,..., К3) - матрица соединений комму-
Y3* =
*
y23ij
таторов третьего уровня с коммутаторами второго уровня. Здесь узу = 1, если коммутатор второго уровня номер г присоединен к коммутатору третьего
*
уровня номер у, и У2гу = 0, если эти коммутаторы не соединены.
Возможно соединение коммутаторов между собой внутри одного уровня, без использования коммутаторов более высокого уровня. Для описания
таких соединений введем дополнительно следующие матрицы:
* . .
(г = 1, 2,..., К1; у = 1, 2,..., К1) - матрица соединений комму-
*
X* =
xlij
*
таторов первого уровня между собой; Хц- = 1, если коммутатор номер і
*
соединен с коммутатором номер -; Хі- = 0, если эти коммутаторы не со-
единены;
*
X2 =
x2ij
(i = 1, 2,..., K*; j = 1, 2,..., K2 ) - матрица соединений комму-
таторов второго уровня между собой; х2гу = 1, если коммутатор второго уровня номер г присоединен к коммутатору второго уровня номер у, и
*
х2у = 0, если эти коммутаторы не соединены;
*
Хз =
x3ij
(i = 1, 2,..., K3; j = 1, 2,..., K3) - матрица соединений комму-
таторов третьего уровня между собой; x*j = 1, если коммутатор третьего уровня номер i присоединен к коммутатору третьего уровня номер j, и
* * * *
X3ij = 0, если эти коммутаторы не соединены. Матрицы X1, X2, X3 симметричные.
2.2 Расчет параметров потоков данных для заданной технической структуры сети на базе VLAN
Теперь, используя формулы (1) и (2), можно вычислить интенсивности потоков данных, поступающих на коммутаторы (нагрузку коммутаторов).
Матрица интенсивностей информационных потоков между коммутаторами первого уровня и внутри групп технических узлов, подключенных к коммутаторам первого уровня, вычисляется по формуле
A*(Y1) =
a1j'
= (Y1 )T AY1 (i = 1, 2,..., K*; j = 1, 2,..., K* ).
(5)
Здесь для задания интенсивностей информационных потоков между техническими узлами используется матрица А, вычисленная в [1] для ин-
* * * формационных узлов. Элемент а^у (г Ф у ) (г = 1, 2,..., К ; у = 1, 2,..., К ) есть суммарная интенсивность информационных потоков от коммутатора первого
*
уровня номер г к коммутатору первого уровня номер у; а^- - суммарная интенсивность информационных потоков между узлами, подключенными только к коммутатору номер г.
По аналогии с формулой (2) можно вычислить матрицы интенсивностей потоков данных между коммутаторами для каждой задачи. Так, для задачи номер к будем иметь
А?*(У!) = ||а*ку|| = (V*)Т АкУ* (к = 1,2,..., Ь; - = 1, 2,..., К*; у = 1, 2,..., К*), (6)
*
где а*- - интенсивность потоков данных задачи номер к от коммутатора
первого уровня номер г к коммутатору первого уровня номер у. Матрицы А* (к = 1, 2,..., Ь ) вычисляются в [1].
Элементы вектора суммарных интенсивностей информационных пото-
* * Л * *
ков, поступающих на коммутаторы первого уровня ^ = (Ац,А^,...,А *), вычисляются по формуле
К*
Л*г = £(а1у' + ) _ а*гг (г 1 2, ..., КГ ). (7)
у=1
*
Здесь Ац - суммарная интенсивность потоков данных, поступающих
* * * на коммутатор первого уровня номер г; а^у - элементы матрицы А1 (У[ ),
определенной в (5). Здесь учитываются потоки данных между узлами, подключенными к коммутатору.
Для задачи к имеем вектор суммарных интенсивностей потоков данных этой задачи, поступающих на коммутаторы первого уровня:
»¡с »¡с »¡с »¡с
% = (Л1к1, Л1к 2,..., Л1kKl*), (8)
* К* * * * *
где Л1кг = 2 (а1*ку +а*к/1) ~а1кИ ( к = 1,2,..., Ь ); ЛШ - суммарная интенсив-
у=1
ность потоков данных задачи к, поступающих на коммутатор первого уровня
* * * номер г; ащ - элементы матрицы А^ (У1), определенной в (6).
Матрица суммарных интенсивностей информационных потоков для коммутаторов второго уровня вычисляется по формуле
а2(У2*) = ||а2у|| = (У*)Т[А*(У*)]У* (г = 1, 2,..., К*; у = 1,2,..., К*). (9)
* * *
Элемент а2гу (г = 1, 2,..., К2; у = 1, 2,..., К2 ) - суммарная интенсивность информационных потоков от коммутатора второго уровня номер к коммута-20
тору второго уровня номер j; ы-щ - суммарная интенсивность информационных потоков между узлами, подключенными к коммутатору номер i. Матри-
* *
ца Aj (Yj ) вычисляется по формуле (5).
Матрица интенсивностей потоков данных задачи номер k, поступающих на коммутаторы второго уровня:
ф ф ф % Т1 % % %
A-k (Y-) = a2kij = (Y-f [A*k (Yj )]Y;2
(k = 1, 2,..., L; i = 1, 2,..., K*; j = 1, 2,..., K*). (10)
*
Здесь a2ky - интенсивность потоков данных задачи номер k от коммутатора второго уровня номер i к коммутатору второго уровня номер j. Мат-
* *
рица A1k(Y1) (k = 1, 2,..., L ) вычисляется по формуле (6).
Элементы вектора интенсивностей информационных потоков, посту-
* * * *
пающих на коммутаторы второго уровня ^ = (А21,А22,. .,А2К2), вычисляются по формуле
>!<
К*
* s / * * \ * *
А2і = ^\a2ij + a2ji ) - a2ii (i = J, 2,..., K2 ). (11)
j=1
*
Здесь А 2i - суммарная интенсивность потоков данных, поступающих
* * * на коммутатор второго уровня номер i; a2ij - элементы матрицы A2^2),
вычисляемой по формуле (9).
Для задачи k вектор суммарных интенсивностей потоков данных этой задачи, поступающих на коммутаторы первого уровня:
»¡с »¡с »¡с »¡с
A2k = (А 2k1, А2k2,..., А2kK2*), (12)
>1<
К* *
где A2kt = ^(a2kj+a2k/i)-a2kii, (k=1,2,...,L); A2ki - суммарная интен-j=1
сивность потоков данных задачи k, поступающих на коммутатор второго
* * * уровня номер i; a^j - элементы матрицы A2k (Y2), определенной в (10).
Наконец, матрица интенсивностей информационных потоков между и внутри коммутаторов третьего уровня вычисляется по формуле
As(Y3) =
a3j
= (Y*)T [A2(Y2*)]Y3* (i = 1,2,..., K3*; j = 1,2,..., K3*). (12)
Элемент азгу (г = 1,2,..., К3; у = 1,2,..., К3) есть суммарная интенсивность информационных потоков от коммутатора третьего уровня номер г к ком-
*
мутатору третьего уровня номер у (г Ф у ); азгг- - суммарная интенсивность информационных потоков между узлами, подключенными к коммутатору г.
Матрица интенсивностей потоков данных задачи номер к, поступающих на коммутаторы третьего уровня, вычисляется по формуле
*
*
Азк та = «3к/ = (¥зУ [А2к (¥2*)]¥з*
(к = 1,2,..., Ц1 = 1, 2,..., К*; у = 1, 2,..., К*). (13)
*
Здесь «зкгу - интенсивность потоков данных задачи номер к от коммутатора третьего уровня номер 1 к коммутатору третьего уровня номер у. Мат-
* *
рица А2к(¥2) (к = 1, 2,..., Ц ) вычисляется по формуле (10).
Элементы вектора интенсивностей информационных потоков, посту-
* * * *
пающих на коммутаторы третьего уровня Х3 = (А31, Л32,. ., Азк3), вычисляются по формуле
*
А3г = 23 («3у + «3у1) “ «3» (1 = 1 2, ..., К3 ). (14)
У =1
* * *
Здесь «3у - элементы матрицы А3(¥3), вычисляемой по формуле (12).
Для задачи к имеем вектор суммарных интенсивностей потоков данных этой задачи, поступающих на коммутаторы первого уровня:
* л * л * л *
А3к = (А3кЪ А3к 2,..., (15)
К*
где А3кг = 2(«3ку + «3кр ) - «3Ы (к = 1 2 ..., Ц ); А3кг - суммарная интенсив-У=1
ность потоков данных задачи к, поступающих на коммутатор третьего уровня
* * * номер 1; «1к1у - элементы матрицы А3к (¥3), определенной в (13).
Полученные формулы (5)-(15) позволяют вычислить величину нагрузки на коммутаторы при заданной технической структуре сети.
Однако качество работы сети определяется и нагрузкой на каналы связи. Для определения нагрузки на каналы связи (интенсивности потоков данных, передаваемых по каналам связи) выделим несколько типов каналов:
- каналы, связывающие технические узлы сети с коммутаторами;
- каналы, связывающие коммутаторы первого и второго уровня;
- каналы, связывающие коммутаторы второго и третьего уровня;
- каналы, связывающие коммутаторы одного уровня.
Для вычисления нагрузки на каналы связи первого типа учитываем, что по этим каналам передаются потоки данных, идущие либо от конкретного узла к коммутатору, либо от коммутатора к этому узлу. Можно вычислить вектор суммарной нагрузки (суммарной интенсивности потоков данных) на каналы связи первого типа:
* * * *
У1 = СУш Yl2,..., Чш^ (16)
M
* » Ч *
где Yij = Y(aij + aji) (i = 1, 2,M); Yii - величина суммарной интенсивно-
j=1 j *l
сти всех потоков данных, передаваемых по каналу первого типа номер i; агу, а ji - интенсивности потоков данных, передаваемых между узлами i и j,
задаваемые матрицей A.
Интенсивность потоков данных задачи k, передаваемых по каналу связи первого типа номер i, вычисляется по формуле
M
Yife = Y (akij + akji) (k =1,2,..., L;i =1, 2...,M). (17)
j=1 j
Здесь akj, akji - интенсивности потоков данных задачи k, передаваемых между узлами i и j , задаваемые матрицей Ak .
Используя (17), можно составить вектор суммарной нагрузки на каналы
* * * * связи первого типа от задачи номер k: у 1k = (Y1k1, Y1k2,-., Y1kM) (k = 1, 2,..., L ).
Формулы (16), (17) справедливы при условии, что информационные узлы и технические узлы занумерованы одинаково.
Для каналов второго типа будем считать, что номер канала определяется номером коммутатора первого уровня, присоединенного к каналу. Для каналов третьего типа считаем, что номер канала определяется номером коммутатора второго уровня, присоединенного к каналу. Каналы четвертого типа идентифицируются парой номеров коммутаторов, которые подключены к этим каналам.
Для вычисления нагрузки на каналы второго-четвертого типов можно использовать известные алгоритмы расчета потоков данных на графах. Здесь граф будет представлять связи между коммутаторами.
Заключение
Предложенный подход к анализу технической структуры корпоративной сети и полученные результаты позволяют администратору и разработчику сети оценивать загрузку каналов связи и сетевого оборудования при известной информационной структуре. Возможно применение предложенных результатов для сетей, построенных с использованием технологии VPN.
Список литературы
1. Леохин, Ю. Л. Анализ информационной структуры корпоративной сети / Ю. Л. Леохин // Известия высших учебных заведений. Поволжский регион. Технические науки. - 2008. - № 4. - С. 27-40.
2. Олифер, В. Г. Новые технологии и оборудование IP-сетей / В. Г. Олифер, Н. А. Олифер. - СПб. : БХВ-Санкт-Петербург, 2000. - 512 с.
3. Ретана, С. Принципы проектирования корпоративных IP-сетей : пер. с англ. / С. Ретана, Д. Слайс, Р. Уайт. - М. : Вильямс, 2002. - 368 с.
4. Таненбаум, Э. Распределенные системы. Принципы и парадигмы / Э. Танен-баум, М. ван Стен. - СПб. : Питер, 2003. - 877 с.
Леохин Юрий Львович
кандидат технических наук, профессор, кафедра информационнокоммуникационных технологий, Московский государственный институт электроники и математики
E-mail: leo@miem.edu.ru
УДК 681.3.07 Леохин, Ю. Л.
Анализ технической структуры корпоративной сети / Ю. Л. Леохин // Известия высших учебных заведений. Поволжский регион. Технические науки. - 2009. - № 2 (10). - С. 15-24.
Leokhin Yury Lvovich
Candidate of technical sciences, professor,
sub-department information
and communications technology,
Moscow State Institute of Electronics and Mathematics