Научная статья на тему 'Оптимальное выравнивание информационных пакетов при передаче разнородного трафика в защищенных сетях'

Оптимальное выравнивание информационных пакетов при передаче разнородного трафика в защищенных сетях Текст научной статьи по специальности «Связь»

CC BY
12
2
Поделиться
Ключевые слова
ПАКЕТ / КАДР / ПРОПУСКНАЯ СПОСОБНОСТЬ

Аннотация научной статьи по связи, автор научной работы — Крикунов А.А., Гаврилин Е.А., Юркин В.С., Титов М.М.

В статье рассматривается возможность повышения эффективности использования пропускной способности информационно-вычислительной сети, за счет определения оптимального размера блока данных в условиях применения механизмов скрытия типа разнородного IP-трафика

Похожие темы научных работ по связи , автор научной работы — Крикунов А.А., Гаврилин Е.А., Юркин В.С., Титов М.М.,

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Текст научной работы на тему «Оптимальное выравнивание информационных пакетов при передаче разнородного трафика в защищенных сетях»

УДК 621.39

Крикунов А.А., Гаврилин Е.А., Юркин В.С., Титов М.М.

Военная академия РВСН имени Петра Великого (филиал в г. Серпухове Московской области), Серпухов, Россия

ОПТИМАЛЬНОЕ ВЫРАВНИВАНИЕ ИНФОРМАЦИОННЫХ ПАКЕТОВ ПРИ ПЕРЕДАЧЕ РАЗНОРОДНОГО ТРАФИКА В ЗАЩИЩЕННЫХ СЕТЯХ

В статье рассматривается возможность повышения эффективности использования пропускной способности информационно-вычислительной сети, за счет определения оптимального размера блока данных в условиях применения механизмов скрытия типа разнородного IP-трафика Ключевые слова:

пакет, кадр, пропускная способность

При проектировании информационно-вычислительных сетей одной из основных задач по-прежнему остается обеспечение требуемой производительности, несмотря на внедрение высокоскоростных каналов связи и постоянное совершенствование сетевого оборудования. Поддержка интеграции служб обуславливает необходимость оценки производительности сети по различным показателям. Известно, что для обеспечения работы интерактивных приложений наибольшее значение имеют время задержки передачи и его дисперсия (джиттер). При этом данные показатели имеют характер ограничений на максимальное допустимое значение, а выполнение соответствующих требований обеспечивается архитектурой сети, производительностью ее узлов и каналов связи, а также выбором сетевых протоколов. Другими важными показателями производительности являются значение пропускной способности сети (бит/с) и степень ее использования. Причем, если значение первой характеристики, как правило, закладывается на этапе проектирования, то эффективность использования пропускной способности может существенно меняться в процессе функционирования сети в зависимости от величины и характера нагрузки, а также настройки параметров сетевых протоколов.[4] С целью обеспечения безопасности обмена данными при территориальном разнесении отдельных сегментов информационной сети широкое распространение получил механизм построения защищенных виртуальных сетей. [5] Организация виртуальных каналов для информационного обмена обеспечивается специальными программными или аппаратно-программными средствами. Для обеспечения безопасности информации ряд устройств, применяемых для организации сетей интегрального обслуживания, реализуют функцию выравнивания всех пересылаемых кадров данных по длине. Используемые в настоящее время маршрутизаторы осуществляют выравнивание по максимальному размеру пакета [2]. Пакетами такой длины в условиях высокоскоростных линий связи, как правило, организуется файловый обмен, при этом кадры данных, соответствующие речевому трафику или другим интерактивным службам, значительно короче. Очевидно, что данный механизм защиты информации сопровождается существенным увеличением накладных расходов при передаче пользовательских данных и, как следствие, снижением эффективности использования пропускной способности сети, которую можно оценить отноше-

нием объема пользовательских данных

V,

пд

пе-

реданных по сети за время t, к общему объему

данных - V

общ '

включающему различную служебную

информацию:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

K = -

V

ПД .

V

(1)

общ

Одним из способов решения этой проблемы, который используется в современной 1Р-телефонии, является пересылка нескольких кадров речевого кодека в одном пакете, при этом их количество ограничено максимально допустимой задержкой. В большинстве случаев в одном пакете передается не более 60мс речевой информации. Объединение нескольких кадров должно сопровождаться применением достаточно сложных механизмов защиты от потери пакетов, которые, как известно, в 1Р-сетях

происходят пачками. Кроме того, введение необходимой избыточности отрицательно сказывается на задержке воспроизведения сигнала. Следовательно, указанным способом невозможно существенно снизить потери пропускной способности сети при передаче речевой информации через крип-томаршрутизатор.

Рассмотрим сегмент защищенной информационной сети, абоненты которой генерируют трафик двух видов: речь и данные. Нагрузка в сети определяется следующими параметрами:

Арт, Атд - количество запросов от абонентов речевого трафика и трафика данных за время ^

Уо - средний объем данных в байтах, передаваемых по одному запросу;

То - среднее время одного разговора; wо - скорость речевого кодека, бит/с;

размер сегмента речевой информации в

байтах. Эта величина зависит от используемого речевого кодека, а так же количества речевых кадров, передаваемых в одном пакете.

Средний объем речевой информации - Урт и дан-

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

V

тд

передаваемых пользователями по сети

за время t, определяется выражением:

^д = V0 ' ^тд '

Vрт = W0 ' T0 'Хрт>

(2)

В 1Р-сетях передаваемая информация делится на пакеты. Размер пакета при файловом обмене определяется, как правило, исходя из скоростных возможностей каналов связи. В современных сетях такой трафик чаще всего передается кадрами канального уровня максимальной длины (для стандарта

Ethernet

L

-тах =мти=1500байт) [2,3]. Для речевой информации сегмент данных 1Р-пакета имеет небольшой размер и содержит в общем случае один или несколько кадров речевого кодека с необходимой служебной информацией. Таким образом, можно определить число пакетов речевого трафика и трафика данных, передаваемых по сети:

N

тд

N

■ (3)

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

> рт J '

^ктд ^крт

Как известно, обмен пользовательскими данными в сетях сопровождается передачей значительного количества служебной информации разного рода. В частности, это заголовки кадров различных уровней: канального, сетевого, транспортного; накладные расходы, связанные с реализацией функций защиты передаваемой информации. Объем такой служебной информации в одном пакете можно принять приблизительно одинаковой для всех видов трафика

связанный с передачей трафика данных

L ж 604-100 байт. Тогда общий объем ин-

формации, в сети равен:

Vобщ.тд Nтд (Lктд

+ L );

(4)

Для речевого трафика помимо служебной информации к пакету добавляются Lз байт заполнения до стандартного размера кадра данных (выравненный блок данных), следовательно, общий объем информации:

V R = N

общ. рт рт

(Lкрт + Ls + Lc ) = Nрт ' О^ктд + Lc

(5)

-'крт ' '-'з ' '-'с 1 -1 ' рт \1~'ктд ' '-'с 1

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Таким образом, коэффициент эффективности использования пропускной способности сети с учетом (1) - (5) определяется выражением:

ных

К = -

V „ + V

тд рт

V , + V

тд рт

^общ.тд + ^общ.рт тг . Vmд Ье Утд +

^ ^рт Ье ^ ^рт Ьктд

ь„,

Найдем производную этой функции по Ьктд

V,.

К

ак

-(Утд + Vрт )

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

(7)

V

тд

^рт Ье . ^рт Ьктд

ь„.

и

и

С учетом ограничений на переменные, входящие в выражение (7) (положительные числа), приравняв

ктд ~крт ~крт

производную к нулю, с учетом (2) определим точку максимума функции К(Ьктд) :

V I I

тд е крт

V , + V

тд рт

^0 • Атд • Ье • Ькрт

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

V Атд + ^У Арт

(8)

V • Ь

рт е

Ькрт

Так как объем служебной информации в пакете и параметры речевого кодека являются фиксированными величинами для конкретной сети, оптимальный размер блока данных и эффективность использования пропускной способности определяется соотношением полезной нагрузки, создаваемой абонентами

I-— [

^0 • Т0 • Арт • Ье

различных видов трафика - 5 = тд . Графики за-

Vрт

висимости К(Ьктд) при различных значениях 5, а также графики зависимости Ь ктд(5) при различных

значениях Lкрт, для кодека 9.723.1 на рисунках 1 и 2 соответственно.

[1] приведены

Размер капра данных

Рисунок 1 - График зависимости коэффициента эффективности использования пропускной способности

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

сети от размера выравненного блока данных

График зависимости оптимальной длинны кадра от доли трафика данных

^ ЬкЫКЛМ) I ЬкИЗ(ЛМ)

-1к -1к Ьс рт=20 рт=60 рт=100

Д|(1

10.65 121 13.55

Доля трафика данных

Рисунок 2 - График зависимости оптимального размера блока данных от длины речевого кадра

2

Ь

Ь

2

Ь

к * =

Результаты расчетов показывают, что при использовании механизма выравнивания пакетов для скрытия типа передаваемого трафика целесообразно передавать все данные меньшими по размеру блоками, чем позволяет канальный уровень. В этом случае удастся добиться минимальных суммарных накладных расходов. Очевидно, что

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Ь ктд 6 [Ькрт ■■■^шах " 4 ] , если рассчитанное по формуле (8) значение меньше речевого кадра (может

L ктд LKpm

быть при преобладании речевого трафика), тогда Уменьшение блока данных ведет к росту числа 1Р-пакетов, передаваемых в сети. Относительное увеличение количества пакетов о определяется отношением общего числа пакетов при максимальной длине кадра данных и оптимальном размере блока. Графики зависимости при

различных 5 показаны на рисунке 3.

Рисунок 3 - График зависимости относительного увеличения числа передаваемых пакетов в сети от

размера выравненного блока данных

Выбор оптимального размера блока данных, передаваемых в одном 1Р-пакете, будет способствовать уменьшению времени задержки передачи речевого трафика [1,2]. Для трафика данных, этот показатель, напротив, возрастет в зависимости от

производительности узла сети, т.е. времени обработки маршрутизатором поступившего пакета. Возрастание общего числа передаваемых пакетов, очевидно, увеличит нагрузку на сеть, и должно быть учтено при итоговой оценке производительности.

1

336с 2

3

2001

4

ЛИТЕРАТУРА

Гольдштейн Б.С., Пинчук А.В., Суховицкий А.Л. 1Р-Телефония.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

М.: Радио и связь, 2001.

Таненбаум Э., Уэзерол Д. Компьютерные сети. - СПб.: Питер, 2012. - 960с.: ил. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. - СПб.: Питер, — 67 2с.: ил.

Адамов А.П.,Адамова А.А., Юлдашев М.Н. Методы обеспечения надежности в беспроводных сенсорных сетях по критерию сетевой нагрузки. - Труды международного симпозиума надежность и качество. - 2016 -№1 с. 197-199

5. Кукушкин А.М. Организация виртуальных каналов передачи данных в защищенных системах распределенной обработки информации. - Труды международного симпозиума надежность и качество. - 2 013 -№3 с. 289-292

УДК 621.3.049.77

Астахов Н.В., Башкиров А.В., Муратов А.В., Питолин В.М., Хорошайлова М..В.

ФГБОУ ВО «Воронежский государственный технический университет», Воронеж, Россия

АНАЛИЗ СТРУКТУРЫ, ДЕКОДИРОВАНИЯ И ОПТИМИЗАЦИИ ГИБРИДНЫХ НЕДВОИЧНЫХ LDPC - КОДОВ

В этой статье представлено изучение и оптимизация очень общего класса низкоплотностных кодов, чьи переменные узлы принадлежат конечным множествам с различными порядками. Этот класс кодов назван гибридными LDPC кодами. Хотя существуют эффективные методы оптимизации для двоичных LDPC кодов и в последнее время для недвоичных LDPC кодов, они оба по разным причинам демонстрируют недостатки. Здесь основная цель состоит в том, чтобы извлечь выгоду из преимуществ обоих семейств путем создания кодов с двоичной и недвоичной частями в их представлении фактор-графом. Приведены два примера, где гибридные LDPC коды представляют наибольший интерес. Описана структура гибридных LDPC кодов и кратко описан алгоритм декодирования. Приведено описание существующей работы по оптимизации недвоичных LDPC кодов с DE — GA, и введено определенное моделирование сообщений в графе коэффициентов, которое позволяет эффективно оптимизировать недвоичые LDPC коды в двоичный вход в гауссов-ский канал (BI—AWGN)

Ключевые слова:

двоичные и недвоичный LDPC коды, оптимизация, класс гибридных LDPC кодов, фактор-граф, проверочный и переменный узлы

Введение. Двоичные LDPC коды теперь хорошо признаны в качестве емкостных кодов, приближенных для различных типов каналов, когда размер кодового слова стремится к бесконечности, а также изучены различные методы для оптимизации их неоднородного профиля с помощью плотной динамики при гауссовской аппроксимации ^Е-9А) [1]. Однако есть несколько вопросов, для которых двоичные LDPC коды показывают свои пределы. Было

показано, что в последнее время недвоичных LDPC-коды могут быть хорошей альтернативой. Они демонстрируют лучшую производительность, чем их аналоги для двоичной закодированной модуляции [2], а также для длины кода, как правило, в диапазоне N 6 [500, 2000] информационные биты [3 -5] . Основной интерес недвоичных LDPC кодов на самом деле лежит в декодере: хорошие недвоичных ЬБРС-коды имеют больше разреженных фактор-графов