2. Балонин Н. А. Перспективы использования информационных технологий для мониторинга технического состояния гидротехнических сооружений / Н. А. Балонин, П. А. Гарибин, В. Е. Марлей и др. // Научно-технические ведомости Санкт-Петербургского государственного политехнического университета. — 2010. — №. 93. — С. 171-176.
3. Гарибин П. А. Обеспечение контролеспособности сооружений — один из этапов построения прогнозных моделей / П. А. Гарибин, В. Е. Марлей, Г. Г Рябов // Журнал университета водных коммуникаций. — 2010. — № 1. — С. 8-14.
4. Гарибин П. А. Разработка автоматизированной системы для непрерывного контроля технического состояния гидротехнических сооружений / П. А. Гарибин, В. Е. Марлей, Е. О. Ольховик, С. В. Шабанов // Гидротехника XXI ВЕК — 2013. — № 2 (14). — С. 50-53.
5. Устинов А. В. Технология спутникового геодезического мониторинга гидротехнических сооружений / А. В. Устинов // Гидротехническое строительство. — 2014. — № 6. — С. 39-43.
6. Арифулин Е. З. Методология мониторинга чрезвычайных ситуаций, связанных с авариями на гидротехнических сооружениях / Е. З. Арифулин, В. И. Федянин, А. С. Мальцев и др. // Вестник воронежского института ГПС МЧС России. — 2013. — № 2(7). — С. 28-35.
7. Малько А. В. Организация мониторинга технического состояния гидротехнических сооружений Светлинской ГЭС (Вилюйской ГЭС-3) / А. В. Малько и др. // Гидротехническое строительство. — 2012. — №. 12. — С. 2-10.
8. Лазаренко М. Л. Система мониторинга и управления температурой в климатической камере / М. Л. Лазаренко, Л. М. Лазаренко // Международный технико-экономический журнал. — 2014. — №. 5. —
С. 67-71.
9. Гаврильев А. Л. Использование аппаратной вычислительной платформы «АМшт» для удаленного мониторинга блок-боксов / А. Л. Гаврильев, Д. Ю. Берчук , Д. В. Журавлев // Сб. тр. XI Междунар. науч.-практ. конф. студентов, аспирантов и молодых ученых «Молодежь и современные информационные технологии». — Томск: Нац. исслед. Томский политехнический университет, 2013. — С. 229-231.
10. Соммер, У. Программирование микроконтроллерных плат Arduino/Freeduino. / У Соммер. — СПб.: Изд.: БХВ-Петербург, 2012. 256 с.
11. Ардуино, инструмент для проектирования электронных устройств. [Электронный ресурс] / Сайт производителя. Режим доступа: http://arduino.ru
УДК 004.056.5 А. В. Башмаков,
канд. техн. наук, доц.
ВЫБОР ОПТИМАЛЬНОГО ПОДХОДА К ПОСТРОЕНИЮ ЗАЩИЩЕННЫХ БЕСПРОВОДНЫХ ЛОКАЛЬНЫХ СЕТЕЙ
THE CHOICE OF THE OPTIMAL APPROACH TO BUILDING SECURE WIRELESS LOCAL AREA NETWORKS
A
E32
В статье рассмотрены основные подходы, применяемые при построении беспроводных локальных сетей, включающие экспериментальные методы исследования, аналитическое и имитационное моделирование. Указаны существующие частные «готовые» методологические (технологические) решения. Предложены группы внешних характеристик беспроводных локальных сетей для решения оптимизационных задач. В ходе выбора предпочтительной технологии беспроводной локальной сети рекомендовано использовать метод главного критерия. Представлен оптимальный вариант построения защищенной беспроводной сети, в котором в качестве целевой функции выступают показатели затрат, а остальные показатели (качество услуг, устойчивость к внешний воздействиям) являются ограничениями.
The article considers the main approaches applied to creation of wireless local networks, including experimental methods of research, analytical and imitating modeling are considered. The existing private “ready” methodological (technological) decisions are specified. The groups of external characteristics of wireless local networks applicable in the solution of optimization tasks are offered. During a choice of wireless local networks preferable technology is recommended to use a method of the main criterion. The optimum option of creation of the protected wireless network in which is presented indicators of expenses act as criterion function, and other indicators (quality of services, stability to external to influences) act as restrictions.
Ключевые слова: беспроводные локальные сети, автоматизированные системы, методика, показатели БЛС.
Key words: wireless local area networks, automated systems, methods, indicators WLAN.
Введение
Одной из важнейших проблем современного речного флота является обеспечение безопасности судоходства при плавании по внутренним водным путям Российской Федерации, что невозможно представить без современных технических средств и систем во всех сферах деятельности вплоть до систем отраслевого мониторинга. Для решения указанных задач на внутренних водных путях Российской Федерации успешно внедряются автоматизированные системы управления движением судов, имеющие в составе различные современные информационные системы телекоммуникаций и мониторинга: системы радиосвязи, видеонаблюдения и радиолокационного контроля, информационно-диспетчерские службы и др. [1]-[3].
Современные средства передачи данных, построенные с использованием беспроводных технологий, широко используются в информационных системах портовой зоны с целью упрощения работы экспедиторов, судовых агентов и брокеров, которым необходима возможность оперативной передачи информации. С учетом строительства новых речных и морских терминалов и перспектив развития контейнерных перевозок необходимость в передаче данных будет только расти.
Несмотря на то, что в настоящее время разработано множество методов построения разнообразных типов локальных вычислительных сетей и предложены различные технические решения, проблема их построения, а в особенности — беспроводных сетей на основе интегрального критерия, включая экономические и технические показатели, — остается сложноразрешимой.
Основные подходы к построению беспроводных локальных сетей (БЛС)
Для построения БЛС могут применяться экспериментальные методы исследования, аналитическое и имитационное моделирование. Экспериментальные методы используются при необходимости реальных характеристик, эти сведения собираются с помощью специальных средств на реально развернутой сети. Измерение параметров БЛС, характеризующих динамику ее функционирования, можно производить программными и аппаратными измерителями, тестерами, сетевыми анализаторами, встроенными средствами мониторинга. Основной проблемой при проведении экспериментов является определение состава и требуемой точности регистрации измеряемых параметров.
Для измерения параметров радиоинтерфейса и анализа передаваемого в сети трафика можно использовать сетевые анализаторы или программы-снифферы [4], [5].
Применение экспериментальных методов исследования БЛС позволяет достаточно точно разработать ее структуру, но при этом требуются большие затраты на создание сети, лабораторий, стендов, подготовку научных сотрудников и детальное планирование проводимого эксперимента.
Использование аналитических методов связано с необходимостью математического моделирования БЛС в строгих математических терминах. Аналитические модели носят обычно вероятностный характер и строятся на основе понятий аппарата теории вероятностей, теории массового обслуживания, Марковских процессов, методов диффузионной аппроксимации, а также с применением дифференциальных и алгебраических уравнений [6], [7]. Поскольку события, проис-
Выпуск 1
ходящие в БЛС, носят случайный характер, то для их изучения наиболее подходят вероятностные математические модели теории массового обслуживания.
В целом БЛС может быть представлена в виде смешанной сети массового обслуживания (далее — СеМО), в которой циркулирует несколько различных типов заявок (трафик), причем относительно одних типов заявок сеть замкнута, а относительно других — открыта.
В связи с тем, что поверх БЛС осуществляется передача данных пакетной телефонии, потокового видео, а также служебной информации, для моделирования сетей применяются неэкспоненциальные модели с параметром Херста (параметр самоподобия) Н более 0,5. При анализе неэкспоненциальных сетей в общем случае отсутствуют точные решения, поэтому наибольшее применение здесь находят приближенные методы, в том числе метод диффузионной аппроксимации.
Аналитические методы используются при исследовании БЛС в первом приближении или при решении специфических задач. Это обусловлено рядом причин:
— сложностью аналитического описания их функционирования;
— значительными упрощениями, свойственными большинству моделей;
— громоздкостью вычислений для сложных моделей;
— сложностью выделения и выбора наиболее важных характеристик БЛС.
Из представленного выше обзора основных подходов к моделированию локальной сети следует, что в общем случае модель БЛС представляет собой совокупность аналитических и имитационных моделей, апробированных в ходе физических экспериментов. Однако во многих случаях для принятия обоснованных предварительных решений может быть вполне достаточно аналитических моделей, учитывающих наиболее существенные внутренние характеристики анализируемых технологий построения БЛС и внешние характеристики условий функционирования данных сетей.
Анализ существующих подходов к построению беспроводных локальных сетей
Типовая задача проектирования БЛС заключается в выборе такого варианта построения сети, при котором обеспечивается заданная зона обслуживания с заданными:
— качеством предоставляемых услуг;
— условиями внешних воздействий;
— уровнем обеспечения безопасности и при допустимом расходе сетевых ресурсов.
При решении этой задачи в зависимости от исходных данных, условий самого процесса проектирования (наличия соответствующих методик, быстродействия и объема памяти компьютеров, доступного времени на подготовку принятия решения и т. п.) могут ставиться и решаться различные оптимизационные задачи — как общие (для отдельных проектируемых сетей или для сценариев построения различных сетей в различных условиях), так и частные (для отдельных элементов сети, используемых протоколов, алгоритмов и т. п.).
В оптимизационных задачах для конкретной проектируемой сети (или для сценариев построения различных сетей) в качестве целевой функции обычно выступают некоторые обобщенные характеристики одной из трех групп внешних характеристик сети (включают набор частных характеристик):
1) показатели затрат (требуемая суммарная стоимость, требуемое количество частотных каналов или полоса частот, требуемое количество точек доступа и др.);
2) показатели качества услуг (показатели своевременности, достоверности, пропускной способности, защищенности, размера зоны обслуживания и т. п.);
3) показатели устойчивости к внешним воздействиям (помехам, попыткам компрометации передаваемых данных, техническим отказам, ошибкам управления, перегрузкам и т. п.).
Как правило, при выборе обобщенного показателя одной группы, частные показатели других двух групп выступают в качестве ограничений, т.е. они должны быть заданы как характеристики внешних условий, или к ним следует предъявить определенные требования, которые сеть должна выполнить [8].
Кроме того, в отдельных группах показателей выбор одного из них в качестве целевой функции обычно предполагает задание остальных в виде ограничений. Например, в рамках второй группы показателей качества услуг в качестве максимизируемой целевой функции (при проектировании БЛС) часто выбирается показатель размера зоны обслуживания, а показатели уровня безопасности, пропускной способности, своевременности и достоверности являются контролируемыми ограничениями. Иногда в роли максимизируемой целевой функции выступает пропускная способность сети, а остальные показатели (включая заданный размер зоны обслуживания) — как контролируемые ограничения.
Показатели, обусловленные требованием по построению защищенной БЛС, крайне редко используются в качестве целевой функции и являются ограничивающими.
Наряду с отмеченными выше общими подходами в области проектирования локальных сетей существует множество частных «готовых» методологических (технологических) решений. В частности, в результате исследований ученых Ю. П. Зайченко, Ю. В. Гонта, С. В. Назарова, С. Ф. Спокойнова и др. [7], [9] были разработаны следующие алгоритмы синтеза ЛС:
— добавление точек доступа ADD;
— удаление точек доступа DROP;
— предварительное группирование точек доступа COM Renter of mass) и New Clust;
— синтез сетей с точками доступа, ориентированный на использование разнотипных каналов RAM и др.
В приведенных выше алгоритмах синтеза топологических структур комбинированных сетей не учитывается возможность перемещения рабочих станций в реальном масштабе времени (роуминг) и расширяемость (увеличение количества рабочих станций БЛС). Это объясняется тем, что в них используются статические или псевдостатические топологические структуры сетей.
Вопросам проектирования коммерческих БЛС посвящены работы В. М. Вишневского [6], [10], Дейв Молта [11]; Педжман Рошан [12] и др. В них рассматриваются процедуры подключения рабочих станций к точкам доступа, а также соединение их между собой с учетом встраиваемых средств адаптации, заложенных в алгоритмы функционирования БЛС. Примером таких алгоритмов может послужить технология MIMO, которая нашла широкое применение в стандартах IEEE 802.11n/ac/ad [13].
Выбор оптимального варианта построения БЛС
В общем случае задача построения БЛС является многокритериальной. При этом проектируемая БЛС описывается множеством внешних показателей, являющихся М-мерным вектором, зависящим от варьируемых параметров (или частных показателей) П, которые в свою очередь определяются выбранным вариантом n БЛС с набором внутренних характеристик m(n), а также внешними характеристиками условий функционирования и, т. е. П = f(m(n),u,$). В случае, когда данный вектор представлен в виде векторной целевой функции ^(П) при наличии ограничений С(П), можно считать, что сформулирована задача «оптимизации», которая предполагает поиск условного экстремума ^(П*), являющегося обобщенной характеристикой результатов синтеза сети в виде искомых значений варьируемых параметров (или частных показателей) П*.
Процесс построения БЛС целесообразно разбить на многоэтапную последовательность процедур анализа и синтеза отдельных элементов сети и сети в целом.
В простейшем случае синтез (построение) БЛС сводится к выбору конкретной технологии из существующего их множества на основе сравнения одних и тех же обобщенных показателей функционирования БЛС в одинаковых (типовых) условиях для каждой технологии. При этом методика построения БЛС сводится к описанию процесса сравнения показателей функционирования БЛС и принятия решения в соответствии с выбранным критерием.
Ниже приведена обобщенная модель процесса выбора технологии БЛС, включающая блок принятия решения, основывающийся на проверке выполнении заданных требований к качеству связи при выделенном ресурсе и заданных дестабилизирующих факторах.
€33
Выпуск 1
Блок-схема процесса выбора технологии БЛС
В качестве основы многокритериального критерия для телекоммуникационных сетей часто принимают вероятностно-временные характеристики, отражающие требования абонентов БЛС [9] или приведенные затраты [10]. Иногда в качестве интегрального критерия оценки БЛС используются абстрактные векторные целевые функции [7] в сочетании с различными вариантами их свертки в обобщенный скалярный показатель с учетом предпочтений (со стороны лица, принимающего решение) частных показателей функционирования БЛС.
Задача оценки БЛС по интегральному критерию может быть представлена как векторная задача математического программирования, формулируемая следующим образом.
Пусть П = |пг,г = 1,м| — M-мерный вектор показателей, описывающий альтернативный
вариант БЛС и принадлежащий множеству M-мерных векторов П е RM.
Функциональная взаимосвязь показателей, характеризующих эффективность функционирования БЛС, устанавливается определенными соотношениями, на которые накладываются ограничения Q:
G'(n) е Q, = {g; (п),./ е ./J,Q = {ю,.,./ е j},gj (п) е (1)
где J — множество индексов ограничений.
Функционирование БЛС направлено на выполнение определенных целей, связанных с вектором показателей зависимостью fk(П), к е K, где K — множество индексов целей.
Множество целей F можно представить в виде векторной целевой функции
г(п) = {л(п),*<=л:}.
(2)
Предполагается, что каждый компонент векторной целевой функции направлен на оптимизацию своего значения, следовательно, задача выбора по множеству целей решается как задача выбора допустимого вектора показателей П из области ограничений (2) по векторной целевой функции F(ri). Таким образом, общую задачу выбора оптимального варианта построения БЛС можно сформулировать следующим образом:
п => optF(u} = {/*(п),£ € Я:} при G(n) еП, П = f(m(n),u,$), (3)
т. е. необходимо выбрать такой вариант п* построения БЛС, в котором векторная целевая функция достигает своего экстремума при определенных ограничениях. Исходя из того, что это векторная задача с ограничениями, то ее решение будет некорректным, так как при достижении одного из k е K своего экстремума улучшение по другим компонентам векторной целевой функции невозможно. Отсюда следует, что решение задачи с ограничениями (3) может быть только компромиссным, удовлетворяющим в определенной степени всем компонентам векторной целевой функции и иметь смысл при выборе некоторого правила предпочтения из рассмотренных выше. Выбор правила предпочтения позволит определить из множества N такой вариант БЛС П для которого выполняется следующее условие:
П. е Rn, П. е Rn, где П. >- П..
(4)
В ходе выбора предпочтительной БЛС можно использовать метод главного критерия, заключающийся в следующем:
1. ЛПР ранжирует свойства БЛС в зависимости от их значимости С. >- С. для конкретных условий и целей функционирования сети. При этом используется рассмотренный выше способ задания правила предпочтения, основанный на наложении ограничений.
2. Для каждого /-го свойства определяется набор показателей П который также ранжируется с помощью способа задания правила предпочтения, основанного на свертывании показателей.
3. Производится свертка показателей для каждого /-го свойства БЛС на основе векторной целевой функции FC (П) с учетом наложенных на нее ограничений.
Ci 4 _
4. Производится свертка свойств для всей БЛС на основе векторной целевой функции FN (FC) с учетом наложенных на нее ограничений.
5. Полученные результаты для различных вариантов построения БЛС сравниваются, и выбирается та сеть, которая имеет наилучшее значение векторной целевой функции FN (FC).
Наряду с положительными сторонами использования интегрального критерия оценки БЛС, основанного на задании правил предпочтений для показателей сети, существуют и отрицательные, которые определяются субъективизмом и уровнем компетентности ЛПР, а также абстрактностью производимых сверток показателей.
Учитывая большую степень неопределенности условий функционирования БЛС, при построении сети целесообразно использовать рассмотренный выше вариант решения задачи на основе показателя, обобщающего часть показателей одной из трех групп внешних свойств БЛС, при условии допустимости значений показателей двух других групп. При этом для определения указанного обобщенного показателя в выбранной первой группе можно использовать указанный выше метод главного критерия.
При построении, модификации или реконфигурировании БЛС чаще всего приоритетным является ресурсный показатель, характеризующий величину затрачиваемых ресурсов (стоимостной, частотный) на ее построение. В данном случае для соответствующего сценария построения БЛС — так как известны цели и условия функционирования сети — фиксируются показатели безопасности передаваемой информации ^(Пбез), своевременности ^(Псв) и устойчивости Д(Пуст), а выбор варианта построения БЛС осуществляется по показателям расходуемых ресурсов fk($) в том числе расходуемых на построение защищенной БЛС.
Выпуск 1
Выводы
В ходе построения БЛС необходимо провести декомпозицию общей задачи на локальные процедуры, опирающиеся на комплекс математических моделей функционирования сети, позволяющих последовательно оценить все необходимые частные и обобщенные показатели.
При решении оптимизационных задач, вызванных проектированием БЛС, в качестве целевой функции целесообразно взять характеристики одной из трех групп внешних характеристик сети (показатели затрат, показатели качества услуг или показатели устойчивости к внешним воздействиям) при условии допустимости значений показателей двух других групп. При этом для определения обобщенного показателя в выбранной первой группе можно использовать метод главного критерия.
Оптимальным вариантом при построении защищенной беспроводной сети будет тот, в котором в качестве целевой функции выступают показатели затрат, а остальные выступают в качестве ограничений.
Конкретные математические модели функционирования БЛС и алгоритмы их построения будут предложены в следующих публикациях.
Список литературы
Ш)
1. Нырков А. П. Современные информационные технологии в обеспечении безопасности судоходства / А. П. Нырков, Г. Б. Чистяков // Высокие технологии, фундаментальные исследования, образование. — T. 2: Сб. тр. Седьмой междунар. науч.-практ. конф. «Исследование, разработка и применение высоких технологий в промышленности». — СПб.: Изд-во Политехн. ун-та, 2009. — С. 198-202.
2. Нырков А. П. Программно-аппаратные средства дифференциальных навигационных систем для расстановки знаков навигационного ограждения в ГБУ «Волго-Балт» / А. П. Нырков, Г. Б. Чистяков // Морская радиоэлектроника. — 2009. — № 2. — С. 34-36.
3. Нырков А. П. Безопасность информационных потоков в АСУДС / А. П. Нырков, П. В. Викулин // Проблемы информационной безопасности. Компьютерные системы. — 2010. — № 4. — С. 78-82.
4. Башмаков А. В. Программно-аппаратные средства защищенности беспроводных сетей передачи данных / А. В. Башмаков, А. П. Нырков // Труды XII Санкт-Петербургской междунар. конф. «Региональная информатика — 2010» (РИ-2010). — СПб.: СПОИСУ, 2010. — C. 93.
5. Башмаков А. В. Безопасность беспроводных сетей: учеб.-метод. пособие по выполнению лабораторных работ / А. В. Башмаков, Е. В. Зуров. — СПб.: СПГУВК, 2011. — 37 с.
6. Вишневский В. М. Математическое моделирование территориальных беспроводных сетей передачи информации, управляемых протоколом IEEE 802.11 / В. М. Вишневский, А. И. Ляхов // Тр. Междунар. симпозиума по проблемам модульных систем и сетей. — М., 2001.
7. Назаров С. В. Локальные вычислительные сети: справочник. — В 3 кн. — Кн. 3: Организация функционирования, эффективность, оптимизация / С. В. Назаров, Н. В. Ашихмин, А. В. Луговец и др. / под ред. С. В. Назарова. — М.: Финансы и статистика, 1995. — 248 с.
8. Каторин Ю. Ф. Защищенность информации в каналах передачи данных в береговых сетях автоматизированной идентификационной системы / Ю. Ф. Каторин, В. В. Коротков, А. П. Нырков // Журнал университета водных коммуникаций. — 2012. — № 1. — С. 98-102.
9. Зайченко Ю. П., Гонта Ю. В. Структурная оптимизация сетей ЭВМ. / Ю. П. Зайченко, Ю. В Гонта. — Киев: Техника, 1986. — 168 с.
10. Вишневский В. М. Теоретические основы проектирования компьютерных сетей. / В. М. Вишневский. — М.: Техносфера, 2003. — 512 с.
11. Дейв Молта. Проектирование корпоративных беспроводных ЛС / Дейв Молта. // Сети и системы связи. — 2002. — № 10 (88).
12. Педжман Рошан. Основы построения беспроводных локальных сетей стандарта 802.11 / Рошан Педжман, Лиэри Джонатан. — М.: Издат. дом «Вильямс», 2004.
13. Интернет ресурс http://www.ieee802.org/11/ — официальный сайт рабочей группы по разработке стандартов для беспроводных локальных сетей.