Научная статья на тему 'Распределенный механизм управления перегрузками в сети передачи данных'

Распределенный механизм управления перегрузками в сети передачи данных Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
390
68
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
TCP/IP / ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ / COMPUTER NETWORK / ПЕРЕГРУЗКИ / AQM / УПРАВЛЕНИЕ / CONTROL / CONGESTION

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Монахов Юрий Михайлович

Проанализированы равновесные состояния системы управления трафиком протокола ТСР. Предложен новый способ управления перегрузками ТСР/IP-сети, отличительной особенностью которого является медленная адаптация и возможность выборочного изъятия пакетов из очереди.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

A Distributed Mechanism of Overloads Management in Data Communication Networks

An analysis of equilibrium states of the TCP traffic control system is presented. A new method of congestion control in TCP/IP networks is proposed. Distinguishing features of the method are incorporation of slow adaptation algorithms and allowing for selective packet removal.

Текст научной работы на тему «Распределенный механизм управления перегрузками в сети передачи данных»

УДК 004.021

Ю. М. Монахов

РАСПРЕДЕЛЕННЫЙ МЕХАНИЗМ УПРАВЛЕНИЯ ПЕРЕГРУЗКАМИ

Проанализированы равновесные состояния системы управления трафиком протокола ТСР. Предложен новый способ управления перегрузками ТСР/1Р-сети, отличительной особенностью которого является медленная адаптация и возможность выборочного изъятия пакетов из очереди.

Ключевые слова: TCP/IP, вычислительная сеть, перегрузки, AQM, управление.

Передача данных между конечными системами в пакетно-ориентированной сети, основанной на стеке TCPЛP, происходит за счет использования фиксированных и переменных сегментов ограниченного размера. Обычно перегрузки в пакетно-ориентированных сетях носят локальный характер, и механизм управления перегрузками используется, чтобы улучшить общую сетевую производительность сети, регулируя локальные ситуации на маршрутизаторах. Контроль перегрузки осуществляется через управление скоростью передачи потоков данных каждого источника исходя из текущего уровня загрузки сети [1]. Применение таких механизмов контроля не только позволяет справиться с перегрузками, но также приводит к более эффективному использованию доступной полосы пропускания. Этот подход ограничен, в силу того что информация о текущем состоянии сети должна доставляться по той же (перегруженной) сети передачи данных (СПД). В момент перегрузки доставка такой информации затруднена и замедлена, и поэтому узлы не получают данных об актуальном состоянии сетевой инфраструктуры [2, 3]. Это несколько ограничивает сетевую производительность всех схем управления перегрузками, основанных на таком подходе.

Для того чтобы формально описать процесс управления перегрузкой, необходимо сначала установить основные зависимости между параметрами внутри самого протокола ТСР, а именно размером окна фрагментации и очередью.

Динамику этих параметров можно с необходимой точностью описать системой дифференциальных уравнений:

где w — размер окна фрагментации, q — длина очереди, p — вероятность ECN-маркинга (или удаления) пакетов, a — параметр протокола TCP Increase, b — параметр протокола TCP Decrease, N — число источников пакетов, С — пропускная способность канала, tRTT — время между отправкой запроса и получением ответа, Tp — средняя задержка.

Так как AQM-схемы управления перегрузками работают преимущественно с очередью EWMA-усредненной длины [4], то необходимо проследить и ее динамику:

В СЕТИ ПЕРЕДАЧИ ДАННЫХ

dw dt

tRTT

dq Nw

(1)

— = и (а - ä)- V = V q - thmin • Ath = th - th (2)

df ша\Ч Ч}> У "max Ath ' max "'min' v-^z

где Qq — частота низкочастотного фильтра, q — средняя длина очереди, pmax — максимальная вероятность ECN-маркинга (или удаления) пакетов, thmin и thmax — минимально и максимально допустимая длина очереди соответственно.

EWMA (Exponential Weighted Moving Average) — метод усреднения, использующий следующее рекуррентное соотношение:

ап =( qn_i (i - 2-y))+( 2-y q), (3)

где у — весовой коэффициент.

В AQM-схемах управляемым параметром является максимальная вероятность удаления (маркинга) пакетов.

Проанализировав систему (1) и управляющее воздействие (2), найдем ее равновесное состояние, т.е. вектор параметров (w, q, q, p, pmax), оптимальных для функционирования СПД. При этом значение оптимальной средней длины очереди q выступает в качестве начального условия, т.е. задается в процессе администрирования или внедрения системы контроля перегрузок:

q + tvc

w = --, (4)

N

q = q (н. у.), (5)

p = ,. J2:b):t -.л, (6)

(q + TpC )(2b (q + TpC) + (2 - b)aN)

Ath(2 - b)aN2

Pmax ^ ^-w.w- ^ ^ „ „ч . (7)

(q + TpC) (q - thmin ) (2b (q + TpC) + (2 - b)aN)

Характер зависимости между вероятностью БСК-маркинга пакета и средней длиной очереди можно установить, изучив следствия из равенств (6) и (7).

Следствие 1. Значение ртах не определено для Ч = т.е.

_ Ит Ртах = (8)

Ч^тт

Следствие 2. Если Ч > íhmin, то ртах ~1 и

Ч

1[т Ртах = (9)

Обратно пропорциональная зависимость указывает на возможность построения простого адаптивного механизма, зависящего только от текущего значения средней длины очереди Ц. Например, если текущая средняя длина очереди меньше оптимальной, то ртах необходимо уменьшить на некоторую величину (или в некоторое число раз); и наоборот, если Ц больше оптимальной, то ртах необходимо увеличить. Такой базовый алгоритм адаптации показан на рис. 1.

Обозначим величину декремента и инкремента ртах как а и в соответственно. Допустим, что средняя длина очереди считается оптимальной, пока находится в интервале [///тш, thmax ]. Тогда базовый алгоритм адаптивной AQM-схемы будет выглядеть так, как показано на рис. 1, б.

Рис. 1

Отметим, что в разных вариантах подобных адаптивных алгоритмов предельная вероятность ртах может изменяться как линейно, так и полиномиально и экспоненциально [5, 6]. Был выбран линейный характер изменения ртах, чтобы протокол ТСР мог корректно отработать алгоритм slow start.

В настоящей работе предлагается способ управления перегрузками, обладающий следующими отличительными особенностями:

— сигнатурный анализ пакетов для предотвращения информационных атак, т.е. все пакеты, соответствующие сигнатуре, поступившей из центра управления, удаляются из очереди;

— обеспечение ECN-маркинга пакетов как более эффективного способа сигнализирования о перегрузке;

— централизация процедуры выбора управляющих параметров на основе анализа сети отдельным блоком сенсоров трафика;

— медленная адаптация с целью избежания монополизации каналов и глобального увеличения фрагментации ввиду ТСР-коллизий.

При таком методе управления перегрузками помимо алгоритма удаления пакетов используется протокол взаимодействия агентов и центра управления, оптимизированный под высокие нагрузки на СПД [7, 8].

Система, позволяющая реализовать способ, состоит из центра контроля перегрузок (ЦКП), агентов контроля перегрузок (АКП) и промежуточного мультиплексора (Mux) — де-мультиплексора (Demux), снижающего нагрузку на маршрутизаторы подсетей (рис. 2). Каждый компонент обладает ограниченным набором возможных действий, на которых и основывается протокол обмена данными.

ЦКП осуществляет следующие действия:

— пуск АКП;

— останов АКП;

— посылка контролирующего пакета, содержащего параметры алгоритма управления перегрузкой;

— посылка сигнатур вредоносных пакетов.

АКП помимо отработки адаптивного алгоритма осуществляет отправку

— сообщения о статусе (метка Вкл./Ожидание);

— информации об управляемом параметре — максимальной длины очереди;

— информации о числе пакетов, удаленных из очереди.

Указанные действия инициируются ЦКП путем рассылки агентам управляющих пакетов. При этом благодаря мультиплексированию данных через маршрутизатор подсети проходит лишь один управляющий пакет. Рассмотрим этот протокол обмена более подробно.

1. Пуск/останов АКП

На данном шаге участвуют четыре типа пакетов: OS-REQ (On/Standby Request) — запрос пуска-останова всех АКП подсети, OS-ANS (On/Standby Answer) — результат пуска-останова всех АКП подсети, OS-REQD (Demuxed) — запрос пуска-останова одного АКП подсети, OS-ANSD — результат его пуска или останова. Через маршрутизатор проходят только пакеты OS-REQ и OS-ANS. Обмен пакетами OS-REQD и OS-ANSD осуществляется в рамках одной TCP-сессии.

2. Контролирующий запрос/ответ

На данном этапе происходит обмен параметрами алгоритма управления перегрузкой. Для этого вводится структура CTLPACK размером шесть октетов, содержащая пять полей, соответствующих параметрам а, в, thmax, thmin и qref. Для возможности повышения точности в будущем резервируется дополнительный октет. Обмен на данном шаге также использует четыре типа пакетов: CTL-REQ (Control Request) — поставка параметров алгоритма всем АКП подсети, CTL-ANS (Control Answer) — мультиплексированный результат поставки параметров, содержащий максимальные вероятности ECN-маркинга (pmax) для всех АКП подсети, CTL-REQD и CTL-ANSD — то же, но для одного АКП. В свою очередь, возможна отправка самопроизвольных CTL-ANSD-пакетов с некой регулируемой частотой (авторами предлагается посылать такие пакеты один раз в секунду) с целью обеспечить оперативное отслеживание состояния сети центром контроля перегрузок.

список литературы

1. Stevens W. TCP Slow Start, Congestion Avoidance, Fast Retransmit, and Fast Re-overy Algorithms // RFC. 1997. January. 2001 р.

2. Paxson V., Allman M., Dawson S., Fenner W., Griner J., Heavens I., Lahey K., Semke J., Volz B. Nown TCP Implementation Problems // RFC. 1999. March. 2525 р.

3. Paxson V. End-to-End Internet Packet Dynamics // Proc. SIGCOMM '97. Cannes, France, 1997.

28

А. В. Тельный, О. Р. Никитин, И. В. Храпов

4. Mathis M., Mahdavi J. Forward Acknowledgment: Refining TCP Congestion Control // Proc. SIGCOMM'96. Stanford, CA, 1996.

5. Монахов Ю. М. Динамика протокола TCP в условиях сетевых атак и перегрузок // Математические методы в технике и технологиях ММТТ-21. Сб. тр. XXI Междунар. науч. конф. Секция 6 / Под общ. ред. В. С. Балакирева. Саратов: Сарат. гос. техн. ун-т, 2008. Т. 7. С. 264.

6. Монахов Ю. М. Уязвимости протокола транспортного уровня TCP // Алгоритмы, методы и системы обработки данных / Под ред. С. С. Садыкова, Д. Е. Андрианова. М.: Горячая линия - Телеком, 2006. С. 203— 210.

7. Монахов Ю. М., Макаров Р. И. Автоматизированная система обнаружения аномального функционирования распределенной вычислительной среды АСУ // Системный анализ: теория и практика. 2009. № 3. С. 86—89.

8. Монахов Ю. М. Использование farima-модели для описания и предсказания поведения сети передачи данных в условиях атак типа „отказ в обслуживании" // Горный информационно-аналитический бюллетень. 2008. № 10. С.133—137.

Сведения об авторе

Юрий Михайлович Монахов — канд. техн. наук, доцент; Владимирский государственный университет им.

А. Г. и Н. Г. Столетовых, кафедра информатики и защиты информации; E-mail: [email protected]

Рекомендована ВлГУ Поступила в редакцию

17.04.12 г.

УДК 654.924

А. В. Тельный, О. Р. Никитин, И. В. Храпов

ОБ ОРГАНИЗАЦИИ ИНФОРМАЦИОННОЙ РАСПРЕДЕЛЕННОЙ СРЕДЫ ИНТЕГРИРОВАННЫХ СИСТЕМ ОХРАНЫ И БЕЗОПАСНОСТИ

Представлены критерии оценки и способы организации информационного обмена в распределенной информационной среде интегрированных систем охраны и безопасности различных производителей.

Ключевые слова: интегрированные системы безопасности, SCADA-системы.

Актуальность задачи обеспечения информационного обмена между интегрированными системами безопасности (ИСБ) разных производителей определяется [ 1, 2]:

— необходимостью оборудования или дооборудования объекта техническими средствами охраны и безопасности в результате строительных перепланировок, ремонтных работ и т.д.;

— развитием телекоммуникационных систем, технически позволяющих объединять в информационную систему безопасности (с созданием единого центра и единого автоматизированного рабочего места (АРМ) ИСБ) пространственно-распределенные объекты, на которых установлены ИСБ различных производителей.

Заметим, что использование одной организацией на распределенных объектах различных АРМ ИСБ, не поддерживающих информационного обмена между собой, экономически нецелесообразно, требует дополнительных затрат на обслуживание и обучение персонала, снижает уровень контроля безопасности объектов в целом.

Для небольших объектов использование нескольких программных комплексов оказывается избыточным, требует дополнительного штата сотрудников. В настоящее время развитие получили концепции „умный дом", или „интеллектуальное здание", интегрирующие на одной аппаратно-программной платформе и едином АРМ диспетчеризации объекта подсистемы

i Надоели баннеры? Вы всегда можете отключить рекламу.