CC BY
42
► Множество целей защиты (ОК)
2. Таблица возможных последствий незащищенного состояния (BSI)
Подмножество выполненных требований поддержки среды (BS)
ИС /
Анклавы
Активы д w
Информация
Распределение ценности информации по времени
1. Идентификация и категорирование ресурсов
Множество угроз (ОК)
I
Т
Система защиты информации
Механизмы защиты 1 2 3 @ ... М
Н
Подмножество выполненных функциональных требований (ОК)
3. Необходимый уровень стойкости функций безопасности объекта (ОК)
Множество рекомендаций поддержки среды (BS)
<—►
сре
I
Множество функциональных требований (ОК)
Подмножество возможных угроз
I
Комбинации угроз
Дополнительные меры защиты
Планы реагирования на негативные события, прогнозы
Рис. 4. Упрощенная структура базы данных угроз и способ ее использования
обеспечение исследования устойчивости СЗИ; получены подходы к измерению воздействия на процессы защиты информации.
Разработанное программное средство прошло апробацию на реальных задачах.
Литература
1. Шишкин В.М., Кащенко А.Г. Статистические и нелинейные модели для идентификации и оценки рисков и управления критичностью // Информация и безопасность. Воронеж: Изд-во ВГТУ, 2008. Вып. 4. С. 503-514.
2. Кочкаров А.А., Малинецкий Г.Г. Управление безопас-
ностью и стойкостью сложных систем в условиях внешних воздействий // Проблемы управления. М.: Изд-во «СенСиДат-Контрол», 2005. Вып. 5. С. 70-76.
3. Бурдин О.А., Кононов А.А. Комплексная экспертная система управления информационной безопасностью «Авангард» // Информационное общество. М.: Изд-во ИРИО, 2002. Вып. 1. С. 38-44.
4. Бондарь И.В., Золотарев В.В., Попов А.М. Методика оценки защищенности информационной системы по требованиям стандартов информационной безопасности // Информатика и системы управления. Комсомольск-на-Амуре: Изд-во АмГТУ, 2010. Вып. 4 (26). С. 3-12.
5. Кобозева А.А., Хорошко В.А. Анализ информационной безопасности. Киев: ГУИКТ, 2009. 251 с.
УДК 004.7
МЕТОД ВЫЧИСЛЕНИЯ ОПТИМАЛЬНОЙ ПРОПУСКНОЙ СПОСОБНОСТИ ДЛЯ МАРШРУТИЗАТОРА
В.К. Зольников, д.т.н.; А.В. Сафонов
(Воронежская государственная лесотехническая академия, savax@yandex.ru)
Рассмотрен метод определения необходимой пропускной способности граничного маршрутизатора для вычислительной сети. Предложен способ определения оптимальной мощности маршрутизатора для заданной сети передачи данных.
Ключевые слова: маршрутизатор, вычислительная сеть, распределение Пуассона, метод определения пропускной способности.
Интернет стал популярным средством для отправки и получения информации. По сути он состоит из Всемирной сети и провайдеров услуг, использующих общий протокол для передачи данных от одного пользователя к другому через огромную инфраструктуру маршрутизаторов, серверов, шлюзов и других аналогичных устройств. Как правило, в распоряжении пользователей на обоих концах сети компьютеры с соответствующим ПО, устройства передачи данных и другие компоненты, например, модем и интернет-браузер. Часто соединение с сетью устанавливается через поставщика интернет-услуг (/5Р). Функции обмена сообщениями обеспечивают основные протоколы канального уровня.
Обычно данные передаются от хоста-отправителя через маршрутизатор, взаимодействующий с сетью передачи данных (/Р) с помощью ряда сетевых связей и соединяющийся с хостом-получателем. В сетях с коммутацией пакетов сообщения направляются от передающей стороны к принимающей, при этом они делятся на пакеты, которые передаются по /Р-сетям и возвращаются обратно на хост-получатель.
Задача проектирования сети передачи данных - определение размера и потенциала граничного маршрутизатора, являющегося шлюзом магистральной сети /Р для нескольких терминалов. Граничный маршрутизатор требует достаточных мощностей, позволяющих обрабатывать данные входящего и исходящего трафиков сети /Р для обслуживаемых терминалов.
В прошлом моделирование данных и потоков информации зачастую базировалось на распределении Пуассона. Однако эти методы моделирования оказались неприемлемыми при широкополосном анализе трафика.
Мощность и производительность передачи трафика для маршрутизатора часто анализировались с помощью моделирования формулы, которая называется М/О/1 и применяется для моделирования пакета, фрейма и ячейки сотовых сетей. Однако, исходя из оценки пропускной способности маршрутизатора, использование традиционной модели Ы/О/1 может привести к очень низкой передаче данных для маршрутизатора. Маршрутизатор не имеет достаточного потенциала для обработки трафика пользователей, а из-за чрезмерно большого потока данных велика вероятность его перегрузки. Неконтролируемые запросы могут вызвать потерю данных, длительные задержки и ретрансляцию. Реальные измерения в сетях передачи данных показали, что М/О/1 -модели не подходят для пакетной обработки данных в сети, особенно при работе в ЬЛЫ-сетях.
Поскольку установить количество информации, передаваемой по сетям передачи данных в
единицу времени, невозможно, сложно определить необходимую и достаточную пропускную способность сети, а также выбрать граничный маршрутизатор. Так как не существует точной модели передачи данных, маршрутизаторы часто выбираются на основе простых оценок потенциала путем подсчета числа интерфейсов, например, в результате определения мощности маршрутизатора. Это приводит к тому, что приобретаются маршрутизаторы с избыточной мощностью, которая в большинстве случаев не используется.
Для определения необходимой пропускной способности граничного маршрутизатора рассмотрим метод, основанный на усредненной оценке входных параметров рассматриваемой сети. Он позволяет определить необходимую и достаточную мощность граничного маршрутизатора, обслуживающего сеть с минимальным количеством потерь, задержек и ретрансляций данных.
Входные параметры рассматриваемой системы включают в себя число абонентов (S), среднее количество запросов на передачу файлов в расчете на одного абонента в пиковый период времени -час (М), пропускную способность (А), средний размер файла (F), средний размер пакета (P), качество обслуживания (вероятность перегрузки) (а).
Пусть информацией, передаваемой по каналам передачи данных, будет трафик веб-страниц, который получают пользователи сети Интернет. Возьмем среднее значение файлов, скачиваемых и отправляемых пользователем сети. Эта информация служит для определения среднего количества запросов на передачу файлов в пиковый период времени M. Средний размер файла F определяется в байтах. Качество обслуживания а выражается через процент времени.
Используя входные данные, необходимо выявить пропускную способность граничного маршрутизатора, то есть количество переданных пакетов в секунду (PPS).
Средняя скорость входящих запросов на передачу файлов (X) рассчитывается путем умножения количества абонентов (S) на среднее число запросов на передачу файлов на одного абонента в пиковый период времени (M). Среднее время передачи файлов T рассчитывается путем деления среднего размера файла (F) на скорость доступа к линии (А).
Для определения наименьшего целого числа n итеративно решается уравнение:
£i=„+i . . . «(VT)' eXT/i<a, (1)
где n - верхняя граница одновременных запросов на передачу файлов до перегрузки граничного маршрутизатора.
Средняя скорость передачи пакетов или вебстраницы вычисляется делением скорости доступа к линии (А) на средний размер пакета (С), а мощ-
ность граничного маршрутизатора - умножением наибольшего количества одновременно передаваемых файлов или веб-страниц на среднюю скорость передачи файлов.
Рассмотрим случай, когда пользователь собирается просмотреть веб-страницу. Процесс ее передачи обычно включает в себя не один пакет, а поток пакетов, загружаемых с IP-узла. Таким образом, запрос файла, выполняемый граничным маршрутизатором, представляет собой процесс независимой передачи пакетов узлу назначения. В связи с этим предположением
P[N=n]=(Xt)n e-Xt /n, n=0, 1, ..., +», (2)
где N - случайная переменная числа запросов файлов или веб-страниц в течение времени Т.
Приведем пример, в котором используются фактически введенные входные параметры: количество абонентов (S) - 15 000; пропускная способность сети (A) - 10 Мбит/с; средний размер файла (F) - 120 000 байт; средний размер пакета (P) - 250 байт; вероятность перегрузки маршрутизатора (а) - 5 %.
1. Вычисляем количество запросов к маршрутизатору в секунду: X=S*M/3600=15 000*3/3600= =12,5.
2. Вычисляем время прохождения пакета для заданной пропускной способности сети: T=F*8/(A*1 000 000)=120 000*8/(10*1 000 000)=0,1.
3. Вычисляем количество одновременных запросов в секунду: P[N>n]<a для данного X, T, здесь а=5 %
P[N>n]=E i=n+1 . . . м (XT) i e -XT /i, например n=3.
4. Получаем количество пакетов, передаваемых маршрутизатору в секунду (PPS):
R=(A*P/8)/P=(10*1 000 000/8)/250=5000.
5. Получаем общее количество пакетов, передаваемых в секунду маршрутизатору, учитывая 3 одновременных запроса: C=R*N=5 000*3=15 000.
Таким образом, при заданных входных параметрах определена мощность граничного маршрутизатора, равная 15 000 пакетов в секунду.
Метод вычисления оптимальной пропускной способности маршрутизатора может применяться для определения кратчайшего маршрута передачи данных. Один из самых известных протоколов определения кратчайшего маршрута - протокол динамической маршрутизации OSPF (Open Shortest Path First), основанный на технологии отслеживания состояния канала и использующий для нахождения кратчайшего пути алгоритм Дейкстры.
OSPF допускает существование нескольких маршрутов в направлении некоторого узла сети. Если эти маршруты обеспечивают одинаковое ка-
чество передачи данных, информационный поток в адрес данного узла может быть направлен по всем каналам одновременно, что обеспечит существенное увеличение скорости передачи данных.
У каждого маршрутизатора есть своя копия БД маршрутов, на основании которой принимается решение о передаче пакетов данных по кратчайшему направлению. Для обеспечения формирования и обслуживания этих БД маршрутизаторы OSPF должны обмениваться специальными сообщениями. В частности, такие сообщения формируются при появлении в сети нового маршрутизатора или при изменении состояния канала передачи данных. Получив сообщение об изменениях в структуре сети, маршрутизатор вносит соответствующие изменения в свою копию БД. Таким образом, в любой момент времени все БД маршрутизаторов, находящиеся внутри одной автономной системы, являются идентичными и адекватно отображают структуру информационного взаимодействия внутри автономной системы. Чтобы определить маршрут, по которому должна быть передана дейтаграмма, каждый маршрутизатор на основании своей копии БД строит дерево кратчайших путей, в вершине которого размещается он сам.
К сожалению, протокол OSPF не предусматривает контроль состояния пропускной способности маршрутизатора в режиме реального времени.
Интеграция метода вычисления оптимальной пропускной способности для граничного маршрутизатора в протокол OSPF позволит выбирать маршруты, используя вероятностную оценку загруженности маршрутизатора. Возможна также интеграция математической модели определения перегруженных маршрутизаторов с отслеживанием в режиме онлайн и рекомендацией модернизации того или иного сегмента сети с целью увеличения ее производительности.
Таким образом, возможно обеспечение пользователей постоянным надежным каналом связи. Информация о маршрутизаторах, пропускная способность которых будет подходить к максимуму, передается администратору сети. Действия по модернизации будут выполнены до потери пакетов данных конечного пользователя.
Литература
1. URL: http://ru.math.wikia.com/wiki/ (дата обращения: 13.02.2011).
2. URL: http://lectures.net.ru/ (дата обращения: 13.02.2011).
3. Орлов А.И. Математика случая: учеб. пособие. М.: МЗ-Пресс, 2004.
Предлагаем нашим читателям новости информационных технологий на сайте журнала «Программные продукты и системы»
WWW.SWSYS.RU
