автореферат диссертации по радиотехнике и связи, 05.12.13, диссертация на тему:Разработка моделей и методов анализа виртуальных частных сетей с учетом особенностей их практической реализации
- доктора технических наук
- Росляков, Александр Владимирович
- город
- Самара
- год
- 2008
- специальность ВАК РФ
- 05.12.13
- цена
- 450 рублей
Автореферат диссертации по теме "Разработка моделей и методов анализа виртуальных частных сетей с учетом особенностей их практической реализации"
На правах рукописи 00345159 1
РОСЛЯКОВ Александр Владимирович
РАЗРАБОТКА МОДЕЛЕЙ И МЕТОДОВ АНАЛИЗА ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ С УЧЕТОМ ОСОБЕННОСТЕЙ ИХ ПРАКТИЧЕСКОЙ РЕАЛИЗАЦИИ
Специальность 05.12.13 - Системы, сети и устройства телекоммуникаций
Автореферат диссертации на соискание ученой степени доктора технических наук
Самара 2008
О 5 КОП 2000
003451591
На правах рукописи
РОСЛЯКОВ Александр Владимирович
РАЗРАБОТКА МОДЕЛЕЙ И МЕТОДОВ АНАЛИЗА ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ С УЧЕТОМ ОСОБЕННОСТЕЙ ИХ ПРАКТИЧЕСКОЙ РЕАЛИЗАЦИИ
Специальность 05.12.13 - Системы, сети и устройства телекоммуникаций
Автореферат диссертации на соискание ученой степени доктора технических наук
Самара 2008
Работа выполнена в Государственном образовательном учреждении высшего профессионального образования «Поволжский государственный университет телекоммуникаций и информатики» (ГОУ ВПО ПГУТИ).
Научный консультант - доктор технических наук, профессор
Карташевский В.Г. (ГОУ ВПО ПГУТИ)
Официальные оппоненты: доктор технических наук, профессор
Гольдштейн Б.С. (ФГУП ЛОНИИС)
доктор технических наук, профессор Докучаев В.А. (ГОУ ВПО МТУСИ)
доктор технических наук, профессор Тарасов В.Н. (ГОУ ВПО ПГУТИ)
Ведущая организация: Государственное образовательное учреждение высшего профессионального образования «Воронежский государственный университет» (ГОУ ВПО ВГУ)
Защита состоится 28 ноября 2008 г. в 14 часов на заседании диссертационного совета Д219.003.02 при Поволжском государственном университете телекоммуникаций и информатики по адресу: 443010 г. Самара, ул. Л. Толстого, д. 23.
С диссертацией можно ознакомиться в библиотеке ГОУ ВПО ПГУТИ.
Автореферат разослан « 2. 3 » акт2008 г.
Ученый секретарь
диссертационного совета Д219.003.02 доктор технических наук, доцент
Мишин Д.В.
о
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность проблемы. Крупные компании и организации для создания единого информационного пространства используют терри-ториально-распределенные корпоративные сети для соединения отдельных сетей филиалов и удаленных сотрудников с сетью центрального офиса. Традиционный способ построения таких сетей - использование выделенных (чаще всего арендованных у телекоммуникационных операторов) каналов для организации связей «локальная сеть -локальная сеть» и телефонных сетей общего пользования для связи с удаленными сотрудниками. Бурное развитие в конце XX века сетей с пакетной коммутацией (и, прежде всего, Интернет) породило новую тенденцию - использование для построения глобальных корпоративных связей более дешевого и более доступного (по сравнению с выделенными каналами) транспортного ресурса пакетных сетей.
Однако такое заманчивое и дешевое решение - передача корпоративных данных через публичную пакетную сеть - представляет собой очевидную угрозу для безопасности сети любого предприятия, не говоря уж об органах государственной власти и управления. Кроме этого, отказавшись от выделенных каналов с гарантированной пропускной способностью, компания вынуждена мириться с непредсказуемым характером производительности пакетных каналов связи, особенно в Интернет.
Для решения этих проблем может быть использована услуга виртуальных частных сетей VPN (Virtual Private Network). Виртуальная частная сеть строится на основе логических соединений между определенными корпоративными пользователями через сеть общего пользования с пакетной коммутацией, изолированных на логическом уровне от других пользователей той же сети. VPN обеспечивает безопасность и секретность, как в традиционной частной сети, при сохранении стоимости передачи информации, как в сети общего пользования. Следовательно, такая услуга востребована многими корпоративными пользователями, не имеющих собственных сетевых ресурсов, в том числе органами государственной власти и другими бюджетными организациями, ввиду ее экономичности и доступности.
Хотя услуги виртуальных частных сетей операторы предоставляют уже достаточно длительный период (начиная с пакетных сетей Frame Relay и ATM), тем не менее, только в связи с активным развитием сетей на базе протокола IP (Interne^Protocol) в последнее время наблюдается рост научных исследований технологии VPN. Несмотря на значительную популярность тематики исследования VPN приходится кон-
статировать, что до сих пор остается множество вопросов и нерешенных задач. Перечислим основные из них:
- фактически отсутствует единая теоретическая база, которая бы служила методологической основой решения всего комплекса задач поддержки услуг VPN - планирования, реализации и эксплуатации виртуальных сетей;
- имеющиеся теоретические подходы к оптимальному распределению полосы пропускания сетей общего пользования для реализации VPN не учитывают многих особенностей функционирования современных виртуальных сетей;
- отсутствуют эффективные алгоритмы и программные системы, которые позволяют сократить эксплуатационные расходы провайдеров услуг VPN и тем самым снизить на них тарифы.
Решение указанных проблем позволит повысить эффективность использования сетевой инфраструктуры в целом, что выгодно как потребителям, так и поставщикам услуг VPN. Таким образом, актуальность темы диссертационной работы определяется необходимостью разработки теории планирования VPN, под которой понимается совокупность математических моделей и методов исследования, предназначенных для использования провайдерами услуг VPN при решении задач оптимального распределения имеющихся сетевых ресурсов на различных этапах эксплуатации виртуальных сетей.
Актуальность изучения и исследования VPN обусловлена еще и тем, что данная технология является базовой для построения в России телекоммуникационной сети для государственных нужд в рамках реализации национальной концепции «электронного правительства», сформулированной в виде Федеральной целевой программы «Электронная Россия (2002-2010 годы)». Одним из практических примеров такого подхода является создаваемая в настоящее время крупнейшая в России VPN «Образование» в рамках реализации одноименного национального проекта.
Объектом исследования являются виртуальные частные сети.
Предметом исследования являются модели и методы оптимального распределения полосы пропускания сети общего пользования для реализации виртуальных частных сетей в соответствии с требованиями пользователей услуг и возможностями провайдера услуг VPN.
Цель работы и задачи исследования. Цель диссертации состоит в разработке элементов теории планирования VPN на базе новых моделей и методов анализа и реализации полученных результатов в виде алгоритмов и программных пакетов. Данные модели, методы и алгоритмы должны обеспечить повышение эффективности использования
ресурсов сетей общего пользования, что выгодно как пользователям, так и провайдерам услуг VPN.
Для реализации поставленной цели необходимо решить следующие задачи:
- провести анализ характерных особенностей практической реализации виртуальных частных сетей, которые необходимо учитывать при разработке теоретической основы планирования VPN;
- обосновать базовые принципы построения автоматизированной системы эксплуатационной поддержки OSS (Operations Support System) деятельности провайдера услуг VPN;
- сформировать системный подход к построению моделей и разработке методов оптимизации виртуальных частных сетей с учетом интересов, как потребителей, так и поставщиков услуг VPN;
- разработать методы анализа и синтеза топологии VPN на основе теории графов с учетом различных аспектов практической реализации частной сети (характера трафика, способов маршрутирования трафика в VPN, ограничений на доступную полосу пропускания и др.);
- провести экспериментальные исследования моделей и методов планирования VPN с использованием разработанных программных средств и оценить их эффективность;
- разработать методики количественной оценки управленческих решений при предоставлении услуг VPN.
Методы исследования. Для решения перечисленных задач в работе использовались методы теории графов, теории оптимизации, теории телетрафика, теории вероятностей и математической статистики, численные методы расчета и анализа, методы экспертных оценок.
Достоверность основных результатов работы обеспечивается строгим характером использованных методов, адекватностью и корректностью примененного математического аппарата, сопоставлением с аналогичными результатами, полученными другим исследователями. Достоверность положений и выводов работы подтверждается результатами моделирования, практической реализации и внедрения разработок.
Научная новизна.
1. Разработан методологический подход к планированию виртуальных частных сетей, учитывающий в совокупности интересы потребителей и поставщиков услуг VPN и позволяющий получить законченное системно-техническое решение - от анализа потребностей в услугах VPN до планирования, создания и последующего обслуживания корпоративных сетей связи.
2. Разработаны элементы теории планирования VPN с использованием аппарата теории графов в виде комплекса моделей и методов
анализа и синтеза топологии виртуальной сети с учетом полноты информации о трафике конечных точек VPN и его характере, способов его маршрутирования, ограничений на доступные сетевые ресурсы.
3. Предложено развитие метода оценки сетевых доходов при реализации нескольких VPN на базе канальной модели с учетом ограниченности ресурсов отдельных участков сети общего пользования.
4. Разработаны эффективные алгоритмы анализа и синтеза топологии VPN для различных потоковых моделей, обеспечивающие поддержку автоматизированного проектирования и реализации виртуальных сетей на практике при больших размерах сетей.
5. Предложена комбинированная модель VPN, основанная на использовании более полной информации о распределении трафика, которая дает существенный выигрыш в требуемой полосе пропускания сети общего пользования по сравнению с потоковой моделью.
6. Разработаны экспертные модели, позволяющие формализовать и унифицировать процедуры оценки потребностей корпоративных пользователей в услугах виртуальных сетей и принятия решения по выбору технологии реализации VPN.
Личный вклад. Все результаты, составляющие содержание данной работы, получены автором самостоятельно. В гл. 5 использованы программные средства, разработанные при непосредственном участии автора и под его научным руководством.
Практическая ценность работы заключается в том, что разработанные модели, методы и алгоритмы анализа и синтеза топологии виртуальных сетей реализованы в виде пакета прикладных программ, использование которого позволило провайдерам услуг VPN повысить эффективность планирования, администрирования и функционирования виртуальных сетей, автоматизировать процессы эксплуатационной поддержки деятельности провайдера услуг VPN, снизить тарифы на предоставляемые услуги, обеспечить поддержку соглашений о заданном качестве обслуживания пользователей SLA (Service Level Agreement).
Разработанные экспертные модели позволили получить количественные оценки потребностей корпоративных пользователей в услугах VPN и принятия решения по выбору технологии реализации VPN в компаниях, имеющих разветвленную (многофилиальную) территориально разнесенную структуру, что повысило лояльность корпоративных клиентов.
Реализация результатов работы. Результаты диссертационных исследований по разработке моделей и методов анализа виртуальных частных сетей использованы в организациях:
1. ОАО «Связьинвест» - при выполнении ряда НИР, целью которых являлась разработка типовых технических решений и методических рекомендаций по реализации услуг VPN;
2. Тульский филиал ОАО «ЦентрТелеком» - при построении современных сетей корпоративных клиентов на базе высокоскоростной информационной транспортной сети;
3. Самарский филиал ОАО «ВолгаТелеком» - при реализации филиалом Политики в области качества услуг виртуальных частных сетей в рамках системы менеджмента качества в соответствии с требованиями ГОСТ Р ИСО 9001 -2001;
4. Иркутский филиал ОАО «СибирьТелеком» - для повышения эффективности распределения ресурсов мультисервисной сети при предоставлении услуг VPN корпоративным пользователям;
5. ГОУ ВПО «Поволжская государственная академия телекоммуникаций и информатики» (ПГАТИ) - при внедрении в учебный процесс по специальности 210406 «Сети связи и системы коммутации» на кафедре автоматической электросвязи;
6. Самарский региональный телекоммуникационный трейнинг центр - при проведении курсов переподготовки и повышения квалификации специалистов телекоммуникационных предприятий.
Использование результатов работы подтверждено соответствующими документами, приведенными в приложениях.
Апробация работы. Основные положения диссертационной работы были представлены и обсуждались на: школе-семинаре «Проблемы и перспективы внедрения мультисервисных сетей на основе современных телекоммуникационных технологий» (Самара, 2002), Международном семинаре «Перспективы развития современных средств и систем телекоммуникаций» (Новосибирск, 2002), 4 международной научно-технической конференции (НТК) «Проблемы техники и технологии телекоммуникаций» (Уфа, 2003), б и 7 Международных конференциях «Цифровая обработка сигналов и ее применение» (DSPA-2004, DSPA-2005) (Москва, 2004), X международной НТК «Радиолокация, навигация, связь» (RLNC-2004) (Воронеж, 2004), LIX, LX и LXI научных сессиях, посвященных Дню радио (Москва, 2004, 2005, 2006), школе-семинаре «Развитие мультисервисных сетей в МРК ОАО «Связьинвест» (Самара, 2004), 5 Международной конференции «Проблемы техники и технологий телекоммуникаций» (Самара, 2004), XIV Международном симпозиуме «Современное состояние и перспективы развития инфокоммуникаций» (Самара, 2005), 6 международной выставке - форуме «Инфокоммуникации России - XXI» (Самара, 2006), 7 Международной НТК «Проблемы техники и технологий телекоммуникаций»
(Самара, 2006), 8 Международной НТК «Проблемы техники и технологий телекоммуникаций» (Уфа, 2007), семинаре «Услуги электросвязи. Инновационные решения, тенденции и проблемы» (Москва, 2008), российских НТК профессорско-преподавательского состава ПГАТИ (Самара, 2002-2008).
Публикации. По теме диссертации опубликовано 59 печатных работ: 2 монографии, 28 статей в журналах и сборниках трудов (12 из которых опубликованы в журналах, входящих в перечень ВАК), 29 тезисов и текстов докладов на международных и всероссийских конференциях.
Основные положения, выносимые на защиту.
1. Формализованная в терминах теории графов задача планирования виртуальных частных сетей, позволяющая экономить ресурсы сетей общего пользования.
2. Система классификации и условных обозначений моделей VPN, позволяющие систематизировать модели и методы исследования виртуальных частных сетей.
3. Модели и методы расчета характеристик виртуальных частных сетей, учитывающие особенности их практической реализации, в том числе:
- метод решения задачи оптимального распределения сетевых ресурсов при использовании канальной модели VPN,
- методы решения задач анализа и синтеза VPN при использовании потоковых моделей,
- комбинированная модель VPN.
4. Алгоритмические и программные средства анализа и синтеза топологии VPN и расчета необходимой полосы пропускания на отдельных участках сети общего пользования, позволяющие реализовать систему OSS провайдера услуг VPN.
5. Результаты исследования комбинированной модели VPN, показывающие существенную экономию ресурсов сетей общего пользования по сравнению с канальной и потоковой моделями.
6. Методы получения количественной оценки потребностей корпоративных пользователей в услугах виртуальных сетей и принятия обоснованного решения по выбору технологии реализации VPN.
Структура и объем работы. Диссертация состоит из введения, 6 глав, заключения, списка литературы и приложений. Основной текст диссертации включает 330 страниц, в том числе 100 рисунков, 32 таблицы, список литературы из 290 наименований.
СОДЕРЖАНИЕ РАБОТЫ
Во введении обоснован выбор темы диссертации, ее актуальность, научная новизна, сформулированы цели и задачи исследования.
В первой главе проанализировано существующее положение в области практической реализации и теоретических исследований виртуальных частных сетей. Показана перспективность и востребованность услуг VPN. Так по оценке компании Infonetics Research при использовании VPN компания может сэкономить от 20% до 40% средств для связи удаленных локальных сетей и от 60% до 80% при подключении удаленных сотрудников. Наблюдаемые за последние годы темпы роста спроса корпоративных клиентов на услуги VPN привели к значительному увеличению числа виртуальных сетей и их масштабов. В этих условиях для провайдеров услуг VPN все осгрее встает проблема эффективного использования сетевых ресурсов, успешное решение которой позволит не только увеличить доходы провайдеров, но и повысить качество и снизить тарифы на предоставляемые пользователям услуги.
Показано, что в процессе жизненного цикла услуг VPN провайдер должен реализовать ряд организационно-технических и технологических задач, указанных на рис. 1.
Информация от заказчика о требуемой услуге VPN
Ввод услуги ■я
- 1
Модификация »
Отчетность Жизненный Планирование Рис. 1 - Жиз-
цикл услуги VPN i ненный цикл услуги VPN
Ln
Мониторинг Аудит
Информация из сетевых устройств
Информация в сетевые устройства
Наиболее важными и сложными при организации эксплуатационной поддержки услуг VPN являются задачи планирования виртуальных
сетей, которые сводятся к оптимальному распределению доступных ресурсов сети общего пользования для выполнения специфических требований на стадии создания новых или модификации ранее реализованных виртуальных сетей.
Для автоматизации процессов администрирования и настройки VPN предлагается использовать специальную автоматизированную систему поддержки эксплуатационной деятельности OSS (Operations Support System) провайдеров услуг VPN. Система VPN-OSS должна поддерживать следующие функции, которые выполняются соответствующими подсистемами (рис. 2):
услуге заказчика
Рис. 2 - Архитектура системы VPN-OSS
- хранение данных технического учета и топологии пакетной сети общего пользования и реализованных VPN;
- мониторинг занятой и доступной полосы пропускания и характеристик отдельных звеньев пакетной сети общего пользования;
- хранение, анализ и выдача данных о характеристиках трафика пакетной сети общего пользования и реализованных VPN;
- балансировка загрузки пакетной сети общего пользования с помощью соответствующего конфигурирования сетевых устройств;
- автоматизация задач оптимального распределения сетевых ресурсов и конфигурирования VPN.
В диссертации основное внимание уделено разработке методов реализации подсистемы планирования VPN как наиболее важной и теоретически сложной задачи при организации эксплуатационной поддержки услуг VPN.
Распределение ресурсов сети общего пользования по различным
виртуальным сетям может быть реализовано посредством классического подхода эмуляции частных линий от одной конечной точки VPN ко всем другим конечным точкам. Такой подход использует так называемую канапьную модель (в англоязычной литературе - pipe model). Канальная модель VPN подобна услуге арендованной (частной) линии, что требует от пользователя арендовать набор частных виртуальных каналов и запросить соответствующую полосу пропускания b{i,j) в каждом канале на протяжении всего пути между каждой парой конечных точек «источник-получатель» (у) в VPN (рис. За).
Рис. 3 - Резервируемые полосы пропускания в сети общего пользования при использовании канальной (а) и потоковой (б) моделей VPN
Канальная модель исследовалась в ряде работ Mitra D., Morrison J.A., Ramakrishnan K.G., Kelly F.P. и др. Данная модель является наиболее простой и надежной, она гарантирует в любой момент времени наличие доступной полосы пропускания, необходимой для передачи заданного трафика, но ее можно использовать только в случаях, когда доступна полная информация о распределении трафика между всеми конечными точками VPN.
В 1999 году группой исследователей Duffield N.G., Goyalm Р. и др. была предложена так называемая потоковая модель (в англоязычной литературе - hose model). В противоположность канальной модели в ней не требуется знание полной матрицы трафика виртуальной сети,
необходимо только указать суммарный трафик на входе В]п и выходе
ß,out каждой /-ой конечной точки VPN (рис. 36). При этом необходимо так распределить полосу пропускания в сети для пропуска трафика VPN, чтобы для каждой /-ой конечной точки выполнялись соотношения:
Конечные точки VPN
а)
6)
(1)
где dy - трафик пары конечных точек (ij) из множества Р.
С точки зрения пользователя услуг VPN потоковая модель обеспечивает простоту описания сети, гибкость распределения трафика, выгоду от мультиплексирования нагрузки в потоке. С точки зрения провайдеров услуг VPN потоковая модель также является более привлекательной благодаря возможности поддержки соглашения о заданном качестве услуг SLA с менее точным описанием трафика сетей.
Потоковая модель VPN наряду с преимуществами имеет и существенное практическое ограничение: невозможно установить специфические требования по трафику от одной конечной точки до другой или группе конечных точек (например, для гарантированной реализации услуг, критичных к полосе пропускания). Для устранения этого недостатка предложена комбинированная модель, которая поддерживает групповые требования по резервированию полосы пропускания. Комбинированная модель может учитывать специфические значения трафика для связи некоторых конечных точек (используется частичная матрица трафика), ограничивая таким образом суммарный сетевой трафик и уменьшая затраты на реализацию VPN. По сути, комбинированная модель занимает промежуточное положение между канальной и потоковой моделями.
Для систематизации теоретических подходов предложена классификация и система условных обозначений моделей VPN. Любая потоковая модель VPN характеризуется рядом параметров и может быть описана символьной записью, имеющей следующий вид:
A/B/C/D,
- параметр А определяет тип трафика конечных точек VPN (используются следующие обозначения: Sym - симметричный, ESym - суммарно-симметричный, Asym - асимметричный);
- параметр В определяет вид маршрутирования трафика конечных точек VPN (Т - древовидное, NSplit - однопутевое, Split - многопутевое, G - маршрутирование общего вида);
- параметр С определяет доступную полосу пропускания на отдельных звеньях сети (оо - неограниченная, Fix - ограниченная);
- параметр D определяет способ резервирования полосы пропускания на звеньях сети (Stat - статический, Dyn - динамический).
Общая схема планирования VPN включает два основных вида задач - синтеза и анализа (рис. 4). Задачи синтеза призваны определить оптимальную топологию VPN и значения требуемых полос пропускания звеньев на основании исходных данных о топологии сети, трафике конечных точек VPN и способах реализации VPN, а решение задач анализа обеспечивает проверку возможности реализации заданной матри-
цы трафика при выбранной топологии VPN и заданных путях передачи трафика на базе доступных ресурсов сети общего пользования.
Рис. 4. Общая схема планирования VPN
Основное отличие предлагаемого в диссертации подхода к решению задач планирования VPN - это комплексный учет характеристик как самих VPN, так и сетей общего пользования, на базе которых эти виртуальные сети реализуются. Это, прежде всего учет топологии сети общего пользования, информации о характере и распределении трафика конечных точек VPN, возможных алгоритмов маршрутизации трафика, ограничений на сетевые ресурсы и др.
Во второй главе выполнено исследование канальной модели VPN. Канальная модель является наиболее простой и надежной (хотя и не самой эффективной с точки зрения резервируемой полосы пропускания). Ее применение целесообразно в тех случаях, когда для VPN известно полностью распределение трафика между всеми конечными точками ivpn- Целью реализации канальной модели VPN является такое занятие полосы пропускания в каналах инфраструктуры сети общего пользования, чтобы взвешенная групповая мера переданного трафика была максимальной. В качестве такой взвешенной меры предлагается использовать доход, приносимый всей сетью.
Всего VPN i2, они пронумерованы через индекс Q. Полосу пропускания, резервируемую на ребре е для VPN Q, обозначим через
С^, тогда суммарная резервируемая полоса пропускания на ребре с
а
У сР
: Се . Пусть а обозначает пару конечных точек VPN
равна , П=1
«источник-адресат», а (а, су) - поток вызовов с трафиком типа а между парой <т . Наборы возможных маршрутов в сети общего пользова-
ния для потоков вызовов (а,сг)^ обозначим через R^\a,<r).
Предположим, что вызовы , поступающие по маршруту г,
распределены в соответствии с пуассоновским законом со средним значением Л ffl и обслуживаются с интенсивностью /л^. Тогда соответствующая интенсивность трафика равна pffl = J.ffi / . Вероятность того, что вызов типа а поступит на маршрут г, равна 4?> / Лд^, где Л<£> - суммарная интенсивность вызовов (а, сг/^ . Обозначим через wffl доход, полученный при передаче вызова
типа а за единицу времени по маршруту г в VPN П. Пусть pffl -
стационарная вероятность потерь вызова типа а на маршруте г. Тогда средний доход для VPN Q и общий доход всей сети равны:
(а,а){П) reR^a\a,a) П=1
С учетом указанных условий задачу оптимального распределения ресурсов сети общего пользования, в которой реализованы Q виртуальных частных сетей, можно записать следующим образом:
определить шах W (3)
при следующих ограничениях:
X РаР-Раа V(a,<r/^, VQ, (4)
reR{n\a,cr)
pffi > 0, £ С<П) = Ce Ve , Cf) > 0 VQ, Ve. (5)
Q=1
Решение данной задачи заключается в совместном решении двух задач:
1) оптимальной маршрутизации в сети трафика каждой VPN (построение оптимальной топологии VPN);
2) оптимального распределения пропускной способности звеньев сети общего пользования по всем реализованным VPN.
Задача оптимальной маршрутизации трафика VPN при использовании канальной модели является классической задачей поиска кратчайшего маршрута в графе между заданными узлами. Для ее решения могут быть использованы различные алгоритмы, например Дейкстра,
Беллмана-Форда, Флойда-Уоршелла и др.
Для решения второй задачи предложен метод оптимального распределения ресурсов сети общего пользования для реализации VPN на базе канальной модели, основанный на определении вероятности потерь в отдельном звене сети с помощью рекурсии Кауфмана-Робертса или приближенных методов (при больших значениях величин полосы пропускания звеньев сети и передаваемого в них трафика).
Уравнение для определения потерь трафика VPN типа а на отдельном звене сети е имеет вид:
Рае=Фае(Уе)> (« = 1,2,Л; е = 1,2,...,£),
y = v(P),y = Ы'Р = {^Л-
где Рае - вероятность потерь трафика типа а в звене е;
уе - суммарный трафик всех типов, поступающий на звено е.
Решая уравнение (6) численным методом последовательными итерациями найдем вероятности потерь на отдельных ребрах графа сети Рае , а по ним - вероятность потерь трафика типа а на маршруте г.
Раг = \-Х\^-р<хеУ> reR(a,a) . (7)
е<=г
Разработан итерационный метод определения оптимальной полосы пропускания для реализации нескольких VPN на базе канальной модели, в котором на каждой итерации выполняется перераспределение полосы пропускания отдельного звена сети общего пользования, используемого для разных VPN, с учетом линеаризации общего дохода сети и линеаризированных удельных стоимостей полосы пропускания.
Используется понятие потерь доходов (qae} из-за наличия потерь
вызовов трафика типа а в звене е сети. Получена зависимость скорости изменения дохода от изменения поступающей нагрузки:
dW '
' аг'
сраг
war ~ X Чае \ еег
(8)
Для VPN £1 линеаризированная экстраполяция потерь дохода:
„Д0)(С(П) yw(n) (c<n>)«- f; wPdP, (9)
e=\
где с = 1,2,...,£ - линеаризированные удельные стоимости по-
лосы пропускания звена е; *
- возможные целочисленные значения изменений полосы про-
пускания звена е.
Задачу оптимального распределения пропускной способности можно сформулировать как задачу линейного программирования (ЛП): Q Е
найти min ^ w^p^d^p^ , при ограничениях (10)
П=1е=1
{4П)1 •• £4Q)4Q) * Н™, VQ, - 0, Ve, (11)
е=1 Ü
Я(П>иж<П)(С<п>)-^>, d'P<diQUd^\ Ve,VQ. (12) Нижняя и верхняя граница изменений полосы пропускания:
mini - max j cjp -
(13)
где константа (/«0,5.
Как показали исследования на конкретных примерах сетей, использование разработанного алгоритма реализации канальной модели VPN дает в среднем по всей сети увеличение дохода на 5-10% и уменьшение вероятности потерь более чем в дг,а раза.
В третьей главе проведено исследование различных потоковых и комбинированной моделей VPN при наличии достаточных ресурсов в сети общего пользования.
В самом общем случае задачу оптимального планирования VPN на базе потоковой модели в терминах теории графов можно сформулировать следующим образом.
Заданы:
- граф сети G с набором вершин V и ребер Е, доступной полосой пропускания Luv и удельной стоимостью полосы пропускания Suv для каждого ребра (w,v) е Е ;
- для каждой конечной точки VPN / е. Р пара максимальных значений трафика на входе и выходе В-п и B°ut е Z+ .
Найти:
- величину резервируемой полосы пропускания Cuv для каждого ребра (и,\>) с суммарной минимальной стоимостью реализации VPN
SyPN ;
- маршрут Rjj для передачи трафика между / и j конечными точками VPN.
Расчет потоковых моделей VPN включает два вида задач. Задачи
синтеза призваны определить топологию VPN с минимальной полосой пропускания ребер на основании исходных данных о топологии сети, трафике конечных точек VPN и способах реализации VPN. Решение задач анализа обеспечивает проверку возможности реализации заданной матрицы трафика при выбранной топологии VPN и заданных путях передачи трафика на базе доступных ресурсов сети общего пользования.
Показано, что для решения задачи синтеза древовидной топологии VPN неэффективно использование дерева Штейнера. Разработан алгоритм для модели VPN с симметричным трафиком вида Sym/T/ooiStat, в котором расчет необходимой полосы пропускан™ на каждом ребе (i,j) дерева Т выполняется по формуле:
= (14)
где P^'ÏÏ и Р^'^ - совокупности конечных точек VPN, входящие в компоненты дерева Т при удалении ребра (/,/);
BU'Ï'") - суммарная полоса пропускания, необходимая для пропуска трафика, создаваемого конечными точками VPN компонента Р„ через ребро графа (/,/).
Введено понятие корневой вершины v графа. Суммарная полоса пропускания для реализации VPN с древовидной топологией Т, построенной на базе этой вершины, определяется выражением:
0(7» = 2£%/r(v,/), (15)
1еГ
где dj (v,/) - длина пути из вершины v в вершину / в дереве Т.
Идея разработанного алгоритма сводится к поиску дерева VPN, построенного в графе сети на базе корневой вершины и имеющего наименьшую суммарную полосу пропускания.
Рассмотрена также асимметричная модель VPN вида ASym/T/x/Stat, в которой необходимые величины полос пропускания ребра (/,_/') дерева Т в двух направлениях определяются выражениями:
СТЦ, j) = ™m(ZvefLU) fiT>EveP(U) Svn}, (16)
сги, о=4iin{]£V6/,(.-,y) 4". £ve?ju) <LU} • (17)
Показано, что определение оптимального дерева VPN при асимметричной нагрузке конечных точек является NP-трудной задачей. Для ее решения проанализированы имеющие аппроксимационные алгоритмы, предложен более эффективный двухшаговый алгоритм покрывающего
дерева (ДАПД).
На первом шаге алгоритма ДАПД в граничной сети выполняется поиск общего покрывающего дерева с минимальной резервируемой полосой пропускания, соединяющего все конечные точки VPN без использования промежуточных вершин между ними. Результат выполнения этого шага алгоритма не зависит от топологии сети общего пользования, а определяется только величинами входящего и исходящего трафика конечных точек VPN. Алгоритм построения оптимального покрывающего дерева основан на модифицированном алгоритме Шио-ура.
На втором шаге алгоритма ДАПД виртуальные ребра минимального покрывающего дерева, найденного на первом шаге, заменяются реальными ребрами графа сети общего пользования. Для нахождения кратчайших путей применяется алгоритм Дийкстра.
Алгоритм ДАПД имеет временную сложность 0(Р*+РЕ+ VP\og V), что значительно меньше временной сложности известного прямодвой-ственного алгоритма 0(V(EP2+EVP+ V2\ogVj).
Для предложенной комбинированной модели VPN введено понятие
группы связности лр ^ Р-{р}, под которой понимается такой набор конечных точек р из совокупности конечных точек VPN Р, которые имеют входящий и/или исходящей трафик между собой. Каждая конечная точка ре Р может иметь п групп связности, где (1 < п<\ Р ]). Очевидно, что все группы связности являются несвязными и дополняющими, то есть V[i=.\ .упк[ = 0 и =Р~{р)- Введен
также коэффициент связности Q*' (а), определяющей трафик конечной точки р к группе связности л? в соответствии с параметром трафика ae{Bia,B0Ul}.
Доказано что, полоса пропускания, рассчитанная при использовании комбинированной модели VPN с древовидной топологией, всегда меньше или равна полосе пропускания в потоковой модели с той же топологией. Показано также, что потоковая модель VPN является частным случаем комбинированной модели.
В главе рассмотрена также потоковая модель VPN с многопутевым маршрутированием трафика ASym/Split/ac/Stat. Введен дополнительный параметр модели - коэффициент разделения трафика 0< h{u,v,e) < 1,
показывающий долю трафика, передаваемого из конечной точки и в конечную точку v через ребро е. Задача нахождения оптимальной то-
пологий VPN в данной модели сформулирована как задача ЛП. Решение задачи ЛП позволяет определить значения резервируемой полосы пропускания Сс на ребрах е и коэффициенты разделения трафика в них h(u,v,c). Для определения необходимой полосы пропускания в путях Ruv разработан алгоритм, использующий процедуры разделения
путей и метод поиска в ширину.
Показано, что решение задачи синтеза топологии VPN при одпопу-тевом маршрутировании трафика (модель вида ASym/NSplit/oc/Stat) может быть выполнено с использованием методики, разработанной для случая многопутевого маршрутирования. В этом случае при наличии трафика между конечными точками и и v , проходящего через ребро е, коэффициент разделения трафика е=\, а при его отсутствии -
Kv,e =0-
В четвертой главе проведено исследование моделей VPN при ограниченных сетевых ресурсах. В качестве критерия для сравнения различных моделей использован коэффициент отклонения запросов на реализацию VPN:
A = Z0!Z, (18)
где Z0 - число отклоненных запросов на реализацию VPN; Z - общее число полученных запросов.
Алгоритм проверки наличия необходимой полосы пропускания на ребре ее Е(Т) дерева Т для передачи трафика VPN основан на проверке соотношения
CT(e) > min | X]iepf]p(ij) Bin,ZiePnp(U) '
(19)
Разработан модифицированный алгоритм для потоковой модели (МАПМ), учитывающий одновременно два фактора: эффективность распределения полосы пропускания в сети для каждого запроса VPN и механизм балансировки нагрузки в сети с учетом свободной полосы пропускания.
Показатели использования полосы пропускания для дерева VPN Т в основном и модифицированном алгоритмах определяются как:
С(Г)= X С{ех),СМ{Т)= X (20)
где С(ех) - требуемая полоса пропускания на ребре ех ;
L(ex) - доступная полоса пропускания;
D(ex) = L(ex)-C(ex) — свободная полоса пропускания.
Пусть сеть описывается графом G(V,E), имеющим п вершин и т ребер. Для обработки г-го запроса на реализацию VPN г, в МАПМ выполняется п - итераций, по одной итерации для каждой вершины v &N. На каждом шаге алгоритма сначала находится для запроса z,-дерево-кандидат Tp(v) с корнем в вершине v и затем определяется
величина полосы пропускания, необходимая для распределения на каждом ребре ех в найденном дереве. Далее вычисляется суммарная резервируемая полоса пропускания для всего дерева Tp(v). Если после рассмотрения всех деревьев Тр(у) (veV) не существует какого-либо
дерева, в котором все ребра имеют достаточную свободную полосу пропускания дтя распределения, то запрос z,- отклоняется. В случае принятия запроса г,-, определяется дерево VPN с минимальной резервируемой полосой пропускания 7'mjn(v) среди всех деревьев Tp(v).
Далее выполняется расчет оставшейся свободной полосы пропускания на каждом ребре ех дерева 7mjn(v), которая может использоваться для реализации следующего (;'+1)-го запроса. Таким образом общая сложность алгоритма МАПМ при обработке запроса на реализацию VPN составляет 0(пт), что указывает на относительно небольшие вычислительные затра-
ты даже для крупных сетей.
Рис. 5 - Зависимости коэффициента отклонения А от числа запросов z для различных моделей VPN
Определены граничные значения Z коэффициентов от-
клонения в различных моделях реализации VPN (рис. 5). Увеличение числа конечных точек VPN Р в канальной модели ведет к увеличению верхнего предела коэффициента отклонения с квадратичной скоро-
0.8
AK(Z)
AP(Z) 0.6 am3(z) AM5(Z) Q.4 AM10(Z)
0.2:
200
400
600
800 1000
стью, тогда как в потоковой и модифицированной моделях VPN это увеличение происходит с линейной скоростью.
Проблема однопутевого маршрутирования трафика в потоковой модели VPN ASym/NSplit /Fix/Stat при наличии ограничений на сетевые ресурсы сведена к решению задачи нахождения максимального паро-сочетания по исходящему и входящему трафику (назовем его В-паросочетанием Л/ц , где параметр В отображает вес каждой вершины, в нашем случае - резервируемую полосу пропускания ребер для реализации VPN). Для определения резервируемой полосы пропускания некоторого пути между вершинами и и v каждая вершина в графе
Gjj. е должна быть задана исходящим трафиком ß°ut и входящим
трафиком ВуП , что является примером £-паросочетания Л/¡>. Сумма всех значений полос пропускания С, назначенных рёбрам графа Gß. ^ в
максимальном ZJ-паросочетании Мg , равна максимальному значению резервируемой полосы пропускания Се на ребре е, используемом в данной VPN. Разработанный алгоритм анализа возможности реализации данной модели VPN основывается на использовании алгоритма поиска максимального потока в сети.
Идея проверки возможности резервирования полосы пропускания при многопутевом маршрутировании трафика в модели VPN вида ASym/Splii /Fix/Stat основывается на определении некоторой условной стоимости cß для каждого ребра в графе G'ßie. Разработан соответствующий алгоритм, в котором необходимая полоса пропускания уе для ребра е определяется с использованием алгоритма поиска потока с минимальной стоимостью.
Пятая глава посвящена экспериментальному исследованию моделей и алгоритмов планирования VPN на основе разработанного программного пакета «Конструктор VPN». Пакет создан в среде Borland Delphi 7.0 с использованием формата XML для хранения данных в файлах и обеспечив;)'' работу в следующих основных режимах: создание новых и редактирование уже существующих моделей VPN, выполнение экспериментов с моделями VPN. Пакет зарегистрирован в отраслевом фонде алгоритмов и программ (свидетельство об отраслевой регистрации №8947 от 23.08.2007г., номер гос. регистрации 50200701857 от 6.09.2007г.). Структура пакета показана на рис. 6.
Пользователи системы
Внешний генератор топологий графа
Справочная подсистема
Подсистемы ввода-вывода
База данных
Интерфейс пользователя
Преобразователь форматов
Редактор моделей VPN
Модели синтеза VPN
Модели анализа VPN
Основные подсистемы
Рис. 6. Структура программного пакета «Конструктор VPN»
С использованием пакета была определена экономия сетевых ресурсов при реализации VPN на базе потоковой модели по сравнению с канальной моделью. Исследования проводились на примере фрагментов топологий двух крупнейших российских магистральных сетей IP/MPLS: ОАО «РТКомм.РУ» (группа компаний «Синтерра») и ЗАО «Компания ТрансТелеКом». Исследования показали, что в канальной модели VPN зависимость резервируемой полосы пропускания от числа конечных точек подчиняется практически квадратическому закону, тогда как для потоковой модели VPN характерна линейная зависимость (рис. 7). Это позволяет рекомендовать потоковую модель для крупных сетей с большим количеством узлов и конечных точек VPN.
—•—m = 10,n=9,s = sred
100 ,
си
I ! ♦ m=10,n=9,s = min I ; —4—m=10,n=9,s = max I j —в—канальная модель
о Ч
ч <4
с: и
к >■
<5 о-"
V I
л га
о. *
х и
а >■ а с
<и о
fn а.
ф с
4 5 6 7 3 Число конечных точек VP N
10
Рис. 7. Зависимости величины резервируемой полосы пропускания от числа конечных точек VPN для канальной и симметричной потоковой
моделей
Проведены исследования моделей VPN при асимметричном трафике конечных точек, что весьма актуально в настоящее время при использовании технологий асимметричных цифровых абонентских линий ADSL и вещательных услуг типа видео по запросу, отложенное ТВ и др. Выявлено, что при небольших значениях коэффициента асимметрии трафика конечных точек его изменение сильно влияет на характеристики VPN, а при больших значениях асимметрии резервируемая
полоса пропускания остается практически постоянной (рис. 8).
Рис. 8. Зависимость резервируемой полосы пропускания VPN от величины коэффициента асимметрии трафика
На основе результатов исследований сделан вывод, что на практике при больших размерах сетей целесообразно использовать древовидную топологию VPN, так как она имеет лучшие возможности для планирования и администрирования по сравнению с однопутевым и многопутевым маршрутированием трафика виртуальных сетей, хотя и может потребовать несколько большую полосу пропускания.
Результаты исследований на различных графах сетей показали, что разработанный алгоритм ДАПД обеспечивает резервирование значительно меньшей полосы пропускания, чем имеющиеся алгоритмы. Получены результаты моделирования со случайными графами, показывающие преимущество комбинированной модели VPN, выражающейся в экономии требуемых сетевых ресурсов от 25 до 50% в зависимости от количества групп связности, что позволяет рекомендовать данную модель для практического применения (рис. 9).
Экспериментально показано, что при использовании алгоритма МАПМ коэффициент отклонения запросов на реализацию VPN при ограниченных сетевых ресурсах может быть в несколько раз меньше, чем в алгоритмах канальной и потоковой моделей. Так, было проведено исследование влияния плотности графа сети, равного отношению числа ребер к числу вершин в графе, на среднее значение коэффициента отклонения. Результаты исследований показали, что МАПМ имеет
с£
S ш
5 о
с к Z га cl
I >
N 8 &
CL Й. с
180 160 • 140 ■ 120 ■ 100 ■ 80 60 40 20
4 8 16 32 64 128 256 Коэффициент асимметрии
50
о О
40
30
20
10
1 I
Ж у! т >
/
/
г
4 9 16 25 36 49 64 Число географических регионов
81 100
Рис. 9. - Экономия полосы пропускания в
комбинированной модели VPN по сравнен™ с потоковой моделью в зависимости от числа географических регионов
значительно лучшие характеристики по сравнению с другими алгоритмами, особенно при малой плотности графа сети (рис. 10).
40 35
а)
? га -S 3D
Й g 1 25 х э х
s £§ 20
g 15
ч о щ о
О
ШКанальная □ Потоковая ЕЭМАПМ
Ш
г.1-СП у»
Рис. 10. Зависимость среднего значения коэффициента отклонения от плотности графа при разных моделях реализации VPN
3 4 5 Плотность графа
Шестая глава посвящена
разработке методик количественной оценки управленческих решений при предоставлении услуг VPN. Показано, что данные оценки должны формироваться с учётом особенностей организации информационного обмена в компании для реализации управленческих, производственных или административных задач, состава имеющихся инфокоммуникаци-онных средств в конкретной организации, степени важности передаваемых данных, требований по качеству передачи информации, территориального расположения отдельных филиалов компании и других факторов.
Разработана иерархическая схема модели для оценки потребностей корпоративных пользователей в услугах VPN, которая содержит три главных критерия (ветви): 1) вид услуг, предоставляемых в виртуальной частной сети, 2) безопасность передачи информации, 3) состояние
инфокоммуникационной инфраструктуры компании. Каждый из критериев состоит из составляющих критерия или подкритериев, которые, в свою очередь, имеют свои составляющие. Использование данной схемы на практике позволяет формализовать и унифицировать процедуру оценки потребностей корпоративных пользователей в услугах VPN в различных филиалах компании с единых общекорпоративных требований.
Так как задача оценки потребностей корпоративных пользователей в услугах VPN не поддается формализации и не может быть решена известными математическими методами, то в диссертации использован метод экспертных оценок. Для численного выражения относительной степени взаимодействия элементов в иерархии использован метод анализа иерархий (МАИ). Он дает не только способ выявления наиболее предпочтительного решения, но и позволяет количественно выразить степень предпочтительности посредством рейтингования. Кроме того, оценка меры противоречивости использованных данных позволяет установить степень доверия к полученному результату. При использовании МАИ общая относительная оценка экспертов определяется выражением:
Л/
Г N Л
Z I ОЭп,т - I ОЭ,
М
Jm
ОЭ m=l\n-1 ) /л=1 „ОЭ
сБП =-^--, 0<сш<1, (21)
где ОЭт - оценка эксперта по т-й составляющей критерия;
ОЭп т - оценка эксперта по п-й составляющей т-го подкритерия;
N - число составляющих в т-м подкритерии; М- число подкритериев в критерии; БП - база проекта (максимальное число баллов). ОЭ
Величина сцц позволяет судить о том, какую долю от БП набрал данный вариант использования услуг VPN и по этой величине в соответствии с приятой шкалой определять целесообразность использования в компании услуги виртуальной частной сети.
При принятии экспертами положительного решения о необходимости создания VPN возникает вопрос выбора конкретных технологических решений. Разработано дерево целей для реализации двух основных задач VPN: обеспечение соответствующего уровня безопасности и качества предоставляемых услуг. Для выполнения глобальной цели -обеспечения экономичной связи Ьоответствующего качества и необходимого уровня безопасности передачи информации между корпоративными пользователями - определен перечень локальных целей реа-
лизации VPN. Для определения значимости целей системы по выбору технологий реализации VPN также использован МАИ.
Разработанные экспертные модели могут быть использованы не только потребителями, но и поставщиками услуг VPN на стадии проведения маркетинговых исследований с целью прогнозирования объема спроса на услуги и выявления наиболее востребованных технологических решений. Экспертные модели реализованы в виде автоматизированных программных средств и использованы в региональных филиалах ряда межрегиональных компаний связи ОАО «Связьинвест» в рамках систем менеджмента качества услуг виртуальных частных сетей, что позволило повысить лояльность корпоративных клиентов.
ЗАКЛЮЧЕНИЕ
В соответствии с поставленной целью в диссертационной работе получены следующие теоретические и практические результаты:
1. Проведен анализ технологий реализации виртуальных сетей, основных технических и технологических задач, которые должен реализовать провайдер услуг VPN в процессе жизненного цикла услуги; выявлены факторы, которые определяют необходимость разработки адекватных моделей и методов, позволяющих проводить оптимизацию виртуальных сетей. Доказано, что учет особенностей практической реализации VPN позволяет более эффективно использовать сетевые ресурсы.
2. Предложен методологический подход к процессу планирования сетевых ресурсов для реализации VPN с интегральным учетом интересов поставщиков и потребителей услуг VPN и позволяющий получить законченное системно-техническое решение - от анализа потребностей до создания и последующего обслуживания виртуальных корпоративных сетей связи.
3. Предложена общая архитектура системы поддержки операционной деятельности провайдеров услуг VPN (VPN-OSS), которая позволяет автоматизировать процессы принятия заказов, планирования, администрирования и настройки виртуальных частных сетей и повысить эффективность использования ресурсов сетей общего пользования с одновременным повышением качества предоставляемых услуг.
4. Разработаны элементы теории планирования VPN в виде комплекса задач анализа и синтеза топологии виртуальной сети с учетом полноты информации о распределении трафика конечных точек VPN и его характере, способов его маршрутирования в сети, ограничений на доступные сетевые ресурсы на базе аппарата теории графов.
5. Сформирован набор моделей реализации VPN, включающий ка-
нальную, потоковую и комбинированную модели, которые используют различную степень полноты информации о распределении трафика конечных точек. Разработаны системы классификации и условных обозначений моделей VPN, которые позволяют систематизировать исследования виртуальных частных сетей.
6. Разработан метод оценки сетевых доходов при реализации нескольких VPN на базе канальной модели с учетом ограниченности сетевых ресурсов. Использование разработанного алгоритма реализации канальной модели VPN дает в среднем по всей сети увеличение дохода на 5-10% и уменьшение вероятности потерь более чем в два раза.
7. Разработаны алгоритмы анализа и синтеза топологии различных моделей VPN, учитывающие специфические особенности их практической реализации. В частности разработан итерационный двухшаговый алгоритм покрывающего дерева для асимметричной модели VPN, который обеспечивает уменьшение требуемых сетевых ресурсов на 1015% и имеет меньшую сложность по сравнению с существующими алгоритмами.
8. Предложен модифицированный алгоритм определения древовидной топологии VPN при ограниченных сетевых ресурсах, обеспечивающий снижение процента потерь заявок на реализацию VPN в несколько раз по сравнению с известными алгоритмами. Данный алгоритм позволяет не только повысить эффективность распределения полосы пропускания в VPN, но и сбалансировать нагрузку в сети общего пользования.
9. На оснозе представленных моделей, методов и алгоритмов разработан программный пакет «Конструктор VPN», который позволил провести исследования характеристик моделей VPN и оценить эффективность разработанных алгоритмов и методов.
10. Экспериментальными исследованиями показано, что в канальной модели VPN зависимость резервируемой полосы пропускания от числа конечных точек подчиняется практически квадратическому закону, тогда как в потоковой и комбинированной моделях VPN эта зависимость линейная, что позволяет рекомендовать их для использования в крупных сетях.
11. С использованием имитационного моделирования проведено исследование разработанной комбинированной модели VPN, результаты которого показали экономию требуемых сетевых ресурсов от 25 до 50% в зависимости от количества групп связности, что позволяет рекомендовать данную модель для практического применения.
12. Разработаны экспертные модели, использование которых на практике в виде автоматизированных программных средств позволяет
формализовать и унифицировать процедуру количественной оценки управленческих решений при предоставлении услуг VPN компаниям с территориально распределенной многофилиальной структурой.
Таким образом, в результате выполненных исследований в диссертации решена научно-техническая проблема создания взаимоувязанной совокупности моделей, методов и алгоритмов оптимизации виртуальных частных сетей, позволяющих повысить эффективность использования ресурсов сетей общего пользования, что имеет важное народнохозяйственное значение для отрасли связи.
Список основных публикаций по теме диссертации:
1. Росляков, A.B. Виртуальные частные сети. Основы построения и применения / A.B. Росляков-М.: Эко-Трендз, 2006-304 с.
2. Сети следующего поколения NGN / А. В. Росляков, С. В. Ваияшин, М. Ю. Самсонов, И. В. Шибаева, И. А. Чечнева; под. ред. А. В. Рослякова. - М.: Эко-Трендз, 2008.- 464 с.
3. Росляков, A.B. Модели и методы оценки качества услуг IP-телефонии / A.B. Росляков, М. Ю. Самсонов // Электросвязь. - 2002. - №1. - С. 15-18.
4. Росляков, А. В. Алгоритм реализации потоковой модели VPN с учетом ограничений на сетевые ресурсы / А. В. Росляков // Инфокоммуникационные технологии. - 2007. - Том 5. - №2. - С. 47-52.
5. Росляков, А. В. Реализация древовидной VPN на базе потоковой модели / А.
B. Росляков // Инфокоммуникационные технологии. - 2006. - №2. - С. 72-76.
6. Росляков, А. В. Аппроксимационные алгоритмы проектирования отказоустойчивых VPN в древовидной асимметричной потоковой модели / А. В. Росляков, А. В. Нуштаев // Инфокоммуникационные технологии. - 2007. - №4. -
C. 43-48.
7. Росляков, А. В. Экспериментальное исследование моделей VPN в условиях ограничений на сетевые ресурсы / А. В. Росляков // Инфокоммуникационные технологии. - 2007. -Том 5. - №2. - С. 53-57.
8. Росляков, А. В. Анализ зарубежного и отечественного опыта построения телекоммуникационных сетей для государственных нужд / А. В. Росляков, И.
A. Чечнева И Инфокоммуникационные технологии. - 2005. - №4. - С. 45-52.
9. Росляков, А. В. Модели и методы реализации отказоустойчивых VPN / А.
B. Росляков, А. В. Нуштаев // Электросвязь. - 2007. - №7. - С. 47-50.
10. Росляков А. В. Оптимальное распределение сетевых ресурсов для реализации виртуальных частных сетей / А. В. Росляков // Труды учебных заведений связи. - Вып. №170. - С-Пб. - 2004. - С. 65-74.
11. Росляков А. В. Использование потоковой модели для реализации симметричной древовидной VPN / А. В. Росляков // Груды учебных заведений связи. -Вып. №174- С-Пб. - 2006. - С. 6-15.
12. Росляков, А. В. Улучшенный аппроксимационный алгоритм построения отказоустойчивой древовидной VPN / А. В. Росляков, А. В. Нуштаев // Труды учебных заведений связи / СПбГУТ, СПб-2006. -№175. - С. 54-61.
13. Самсонов, М. Ю. Мониторинг российского сегмента сети Интернет в рамках ФЦП «Электронная Россия» / М. Ю. Самсонов, А. В. Росляков, И. А. Чеч-нева, В. В. Федорцов // Электросвязь. - 2003. - №4. - С. 18-20.
14. Лепихов, Ю. Н. Тульский филиал «ЦентрТелекома» на пути к сети следующего поколения / 10. Н. Лепихов., М. 10. Самсонов, А. В. Росляков // Электросвязь.-2003. -№8.-С. 41-43.
15. Росляков, А. В. Обеспечение качества услуг IP-телефонии / А. В. Росляков, М. Ю. Самсонов // Информкурьерсвязь. - 2002. -№1. - С. 48-50.
16. Росляков, А. В. Анализ механизмов обеспечения качества IP-услуг / А. В. Росляков, М. Ю. Самсонов // Информкурьерсвязь. - 2002. - №2. - С. 48-50.
17. Росляков, A.B. Оценка потребностей корпоративных пользователей в услугах виртуальных частных сетей / A.B. Росляков // ВКСС. Conncct! - 2007. - №6. -С. 113-119.
18. Росляков, А. В. Модели реализации VPN / А. В. Росляков // Технологии и средства связи. - 2008. - №1. - С. 58-60.
19. Росляков, А. В. Системы поддержки операционной деятельности провайдеров услуг VPN / А. В. Росляков, Т. О. Абубакиров, А. А. Росляков // Технологии и средства связи. - 2008. - №2. - С. 60-62.
20. Росляков, A.B. Соглашение об уровне обслуживания в МСС: вопросы и ответы / A.B. Росляков, М.Ю. Самсонов, Т.Б. Денисова // Информкурьерсвязь. -2002,-№8. -С. 32-34.
21. Росляков, А. В. Интегрированная телекоммуникационная инфраструктура для реализации проектов ФЦП «Электронная Россия» / А. В. Росляков, М. Ю. Самсонов // Информкурьерсвязь. - 2003. - №7. — С. 39-42.
22. Росляков, А. В. Методика мониторинга российского сегмента сети Интернет / А. В. Росляков, М. Ю. Самсонов, И. А. Чечнева, В. В. Федорцов, Э. М. Мердеев // Информационные ресурсы России. - 2004. - №4 (80). - С. 35-38.
23. Росляков, А. В. Отличительные особенности телекоммуникационной сети для государственных нужд / А. В. Росляков // Телекоммуникационное поле регионов.- 2005.-№1.-С. 10-13.
24. Росляков, А. В. Сравнение телекоммуникационной сети для государственных нужд., сетей связи общего пользования и ведомственных сетей / А. В. Росляков // ВКСС. Connect! - 2005. - №5. - С. 51-57.
25. Росляков, А. В. Модифицированный алгоритм реализации потоковой модели VPN с древовидным маршрутированием трафика / А. В. Росляков // ВКСС. Conncct! - 2007. - №1. - С. 86-95.
26. Росляков, А. В. Исследование характеристик виртуальных частных сетей при ограниченных ресурсах сетей общего пользования / А. В. Росляков // ВКСС. Conncct! -2007. - 5.-С. 56-63.
27. Росляков, А. В. Комбинированная модель виртуальной частной сети / А. В. Росляков // ВКСС. Connect! - 2008. - №2. - С. 35-39.
28. Росляков, А. В. Проблемы построения сетей следующего поколения / А. В. Росляков//Телекоммуникационное поле регионов- 2007. -№2-3. - С. 26-29.
29. Росляков А. В. Метод проектирования VPN на основе дерева Штейнера / А. В. Росляков // Труды Российского научно-технического общества радиоэлектроники, электроники и связи имени A.C. Попова. Серия: Научная сессия.
посвященная Дню радио. Выпуск LXI. - М., 2006. - С. 195-198.
30. Росляков, А. В. Математическая модель технологии Differential Service / А. В. Росляков, М. Ю. Самсонов, П. А. Ефремов // Сборник трудов ученых Поволжья «Информатика, радиотехника, связь». - Самара. - 2001. - С. 56-59.
31. Росляков A.B. Системное проектирование интегрированной телекоммуникационной инфраструктуры / А. В. Росляков // Труды Российского научно-технического общества радиоэлектроники, электроники и связи имени A.C. Попова. Серия: Научная сессия, посвященная Дню радио. Выпуск LIX-1. - М., Радио и связь, 2004, с. 39-41.
32. Нуштаев, А. В. Приближенные алгоритмы проектирования отказоустойчивых VPN в симметричной и асимметричной древовидной потоковой модели / А. В. Нуштаев, А. В. Росляков // Доклады 9-ой Международной конференции «Цифровая обработка сигналов и ее применение». Труды РНТОРЭС им. А.С.Попова, вып. IX-1, М, 2007, с. 164-168.
33. Росляков, Л. В. Алгоритмы построения отказоустойчивых виртуальных частных сетей / А. В. Росляков, Нуштаев А. В.// Труды Российского научно-технического общества радиоэлектроники, электроники и связи имени A.C. Попова. Серия: Научная сессия, посвященная Дню радио. Выпуск LX-1. - М., 2005.-С. 54-57.
34. Росляков, А. В. Аппроксимационные алгоритмы для проектирования отказоустойчивых VPN в потоковой модели с асимметричным трафиком и древовидной топологией / А. В. Росляков, А. В. Нуштаев // Труды XIII международной научно-технической конференции «Радиолокация, навигация, связь». Т.2. Секции 4,5,16-19., 17-19 апреля 2007, Воронеж, с. 1026-1035.
35. Кашин, М. М. Обеспечение качества обслуживания в сетях NGN / М. М. Кашин, А. В. Росляков // Актуальные проблемы современной науки. Технические науки. Часть 24-26. Энергетика. Радиотехника и связь. Охрана труда. / Труды 2-го Международного форума (7-й международной конференции) 20-23 ноября 2006 г. - Самара, 2006. - С. 40-42.
36. Росляков, А. В. Использование лагранжевых релаксаций для проектирования виртуальных частных сетей со сквозными ограничениями на качество услуг / А. В. Росляков, А. А. Ефремов // Труды Российского научно-технического общества радиоэлектроники, электроники и связи имени A.C. Попова. Серия: Научная сессия, посвященная Дню радио. Выпуск LXIII. - М., Радио и связь, 2008, с. 222-224.
37. Росляков, А. В., Обобщенная модель QoS для IP-сетей/ А. В. Росляков, В. Г. Карташевский, М. 10. Самсонов, Т. Б. Денисова // Международный семинар «Перспективы развития современных средств и систем телекоммуникаций»: Тез. докл. - Новосибирск, 2002. - С. 95-102.
38. Росляков, А. В. Анализ возможности применения технологии VPN для ФЦП «Электронная Россия» / А. В. Росляков, А. В. Нуштаев // XI Российская научная конференция профессорско-преподавательского состава ПГАТИ: Тез. докл. - Самара, 2004, с. 60-61.
39. Росляков, A.B. Оптимальное распределение ресурсов сети MPLS для реализации VPN / А. В. Росляков // X международная НТК «Радиолокация, навигация, связь» (RLNC-2004): Тез. докл. - Воронеж, 2004, с. 54-57.
40. Росляков, Л. В. Исследование потоковой модели реализации виртуальных частных сетей / Л. В. Росляков // V Международная конференция «Проблемы техники и технологии телекоммуникаций»: Матер, конф. - Самара, 2004, с. 2123.
41. Росляков, Л. В. Построение виртуальных частных сетей на базе потоковой модели / А. В. Росляков // 7 Международная конференция «Цифровая обработка сигналов и ее применение» (DSPA-2005): Тез. докл. - М., 2005, с. 136-139.
42. Росляков, А. В. Асимметричная потоковая модель VPN / А. В. Росляков, А. В. Нуштасв // Труды XII Российской научной конференции профессорско-преподавательского состава ПГАТИ: Тез. докл. - Самара, 2005, с. 56-58.
43. Росляков, А. В. Классификация потовых моделей VPN / А. В. Росляков // Шестая Международная НТК «Проблемы техники и технологии телекоммуникаций», Уфа, 2005. - С. 117-118.
44. Росляков, А. В. Опыт проектирования мультисервисных сетей региональных операторов связи / А. В. Росляков, Э. М. Мердеев, А. Г. Литвинов // XIII юбилейная Российская научная конференция профессорско-преподавательского состава, научных сотрудников и аспирантов, ПГАТИ, Самара, 2006.-С. 48.
45. Росляков, А. В. Метод оптимальной реализации виртуальных частных сетей на базе потоковой модели / А. В. Росляков // XIII юбилейная Российская научная конференция профессорско-преподавательского состава, научных сотрудников и аспирантов, ПГАТИ, Самара, 2006. - С. 51-52.
46. Росляков, А. В. Услуги сетей следующего поколения NGN / А. В. Росляков // VI Международная выставка-форум «Инфокоммуникации России - XXI век», Самара, 2006, с. 89-90.
47. Росляков, А. В. Модели и методы оптимизации виртуальных частных сетей / А. В. Росляков // VII Международная НТК «Проблемы техники и технологии телекоммуникаций», Самара, 2006.-С. 13-16.
48. Росляков, A.B. Аппроксимационные методы решения задачи оптимизации пропускной способности VPN / A.B. Росляков // VII Международная НТК «Проблемы техники и технологии телекоммуникации», Самара, 2006. - С. 5455.
49. Росляков, А. В. Теоретические проблемы проектирования виртуальных частных сетей / А. В. Росляков Н VII Международная НТК «Проблемы техники и технологии телекоммуникаций», Самара, 2006. - С. 56.
50. Росляков, А. В. Теоретические и практические проблемы миграции к сетям следующего поколения NGN / А. В. Росляков // VII Международная НТК «Проблемы техники и технологии телекоммуникаций», Самара, 2006. - С. 154155.
51. Росляков, А. В. Программа проектирования виртуальных частных сетей VPN-DESIGNER / А. В. Росляков, Сергеев А В. // VII Международная НТК «Проблемы техники и технологии телекоммуникаций», Самара, 2006. - С. 161162.
52. Росляков, A.B. Модифицированная потоковая модель виртуальных частных сетей / A.B. Росляков // XIV Российская научная конференция профессорско-преподавательского состава, научных сотрудников и аспирантов, ПГА'ГИ, Са-
мара, 2007. - С. 49.
53. Росляков, A.B. Программное исследование виртуальных частных сетей / A.B. Росляков, A.B. Сергеев // XIV Российская научная конференция профессорско-преподавательского состава, научных сотрудников и аспирантов, ПГАТИ, Самара, 2007. - С. 50.
54. Росляков, А. В. Пакет проектирования виртуальных частных сетей / А. В. Росляков, А. В. Сергеев, А. В. Нуштаев // Отраслевой фонд алгоритмов и программ. Свидетельство об отраслевой регистрации разработки №8947 от 23 августа 2007 г. Номер государственной регистрации 50200701857 от б сентября 2007 г.
55. Росляков, А. В. Оценка потребностей корпоративных пользователей в услугах виртуальных частных сетей / А. В. Росляков // VIII Международная НТК «Проблемы техники и технологии телекоммуникаций», Уфа, 2007. - С. 126128.
56. Росляков, А. В. Классификация услуг сетей связи следующего поколения / А. В. Росляков // Материалы конференции «Услуги электросвязи. Инновационные решения, тенденции и проблемы», М., 2008. - С. 14-16.
57. Росляков, Л. В. Использование метода анализа иерархий для оценки потребностей в услугах виртуальных частных сетей / A.B. Росляков // XV Российская научная конференция профессорско-преподавательского состава, научных сотрудников и аспирантов» ПГАТИ, Самара, 2008. - С. 81-82.
58. Росляков, А. В. Экспериментальное исследование потоковых моделей виртуальных частных сетей / A.B. Росляков // XV Российская научная конференция профессорско-преподавательского состава, научных сотрудников и аспирантов, ПГАТИ, Самара, 2008. - С. 82-83.
59. Росляков, А. В. Архитектура системы автоматизированной поддержки услуг виртуальных частных сетей / А. В. Росляков, Т. О. Абубакиров // XV Российская научная конференция профессорско-преподавательского состава, научных сотрудников и аспирантов, ПГАТИ, Самара, 2008. - С. 83-84.
Государственное образовательное учреждение высшего профессионального образования «Поволжский университет информатизации и телекоммуникаций» 443010, г. Самара, ул. Льва Толстого 23.
Отпечатано фотоспособом _в соответствии с материалами, представленными заказчикам_
Подписано в печать9.09.08г. Формат 60х84'Аб Бумага писчая№1 Гарнитура Тайме Заказ 140. Печать оперативная. Усл. печ. л. 1,88
Уч. изд. л. 1,78. Тираж 100 экз. Отпечатано в Типографии Поволжского университета информатизации и телекоммуникаций
443090, г. Самара, Московское шоссе 77.
Оглавление автор диссертации — доктора технических наук Росляков, Александр Владимирович
1.1. ПЕРСПЕКТИВНОСТЬ УСЛУГ VPN
Прежде чем рассматривать возможные модели и методы реализации виртуальных частных сетей, покажем, что услуги VPN находят все более широкое применение в существующих сетях и, особенно перспективны в сетях следующего поколения NGN (Next Generation Network), основанных на пакетных технологиях передачи информации [1, 14].
По мнению многих специалистов, VPN входит в тройку важнейших технологий, которые корпоративные пользователи собираются использовать в ближайшем будущем. Значимость этой технологии для любых компаний, а тем более для малобюджетных организаций, обусловлена, прежде всего, теми экономическим выгодами, которые связаны с ее внедрением. По оценке компании Infonetics Research при использовании VPN компания может сэкономить от 20% до 40% средств для связи «сеть-сеть» и от 60% до 80% при подключении удаленных пользователей [15].
Существуют разнообразные способы построения виртуальных частных сетей [2-7]. Среди всего прочего, эти способы отличаются распределением функций по поддержанию VPN между корпоративной сетью и сетью общего пользователя провайдера услуг VPN.
В одном случае все функции по поддержанию VPN выполняет сеть провайдера, а корпоративные клиенты только пользуются услугами VPN. Провайдер гарантирует конфиденциальность и качество обслуживания клиентского трафика от точки входа в сеть общего пользования до точки выхода. При этом усилия пользователя по созданию виртуальной частной сети сводятся к заключению контракта с провайдером на оказание VPN
Рис. 1.3. Соотношение технологий, используемых для передачи данных в североамериканских транснациональных компаниях
Аналогичная ситуация наблюдается и в России. Если в 2000-2001 гг. региональные компании холдинга «Связьинвест» создавали мультисервисные сети в основном на базе технологии ATM (Asynchronous Transfer Mode), то сегодня они широко используют технологию MPLS для оказания услуг на базе протокола IP и прежде всего услуг VPN [20]. Эта технология постепенно расширяет зону охвата, и целый ряд построенных в России сетей MPLS разного масштаба - а их уже более двух десятков -показали возможность реализации перспективных услуг в хорошо масштабируемых и менее дорогих сетях.
Так на федеральном уровне сеть передачи данных IP MPLS ОАО «Ростелеком» имеет 9 опорных и 70 региональных узлов доступа. В 2008 году компания планирует увеличить количество региональных узлов до 100.
Группа компаний «Синтерра» (Synterra) обладает одной из самых разветвленных в стране IP/MPLS-сетей с точками присутствия в более чем 100 городах России и зарубежья. Основные узлы доступа расположены в
Хабаровском крае (МРК «Дальсвязь») [21] и в МРК «ВолгаТелеком». В результате построения таких сетей МРК получают возможность создавать на всей территории регионов виртуальные частные сети для компаний, чьи филиалы или подразделения расположены в разных областях.
В настоящее время в России большое число компаний связи (например, «Эквант» (торговая марка Orange Business Services), «ТрансТелеКом», «Комстар-ОТС», «Комкор», «Голден Телеком» и др.) предоставляют на федеральном или региональном уровнях услуги VPN. Так компания «ТрансТелеКом» на базе своей сети MPLS обслуживает уже более 150 виртуальных корпоративных IP-сетей [147].
Приоритетный национальный проект «Образование» планирует подключение к сети Интернет 52940 российских школ [146]. Техническое решение предусматривает объединение всех школ в единую виртуальную частную сеть (VPN) «Образование» с организацией контролируемых точек выхода в сеть Интернет в каждом субъекте Российской Федерации, защищенных межсетевыми экранами (fireware) (рис. 1.5). VPN построена таким образом, что каждый хост полностью открыт для всех школ всех пользователей российской VPN «Образование», Это позволяет легко связать все школьные сети в единое образовательное пространство и организовать различные межшкольные сетевые сервисы.
Центральный узел
MPLS СеТЬ «РТКОММ» - MPI Я гели МРК
СЕ (DSL маршрутизатор) DSL
СЕ (DSL маршрутизатор)
Рис. 1.5. Схема организации общероссийской VPN «Образование» решить не могут - нужны качественно иные механизмы.
Одним из мощных, но не применяемых ранее в сетях IP методов влияния на эффективное использование ресурсов сети является технология Traffic Engineering (ТЕ), или в дословном переводе «инжиниринг трафика» [27]. Под ТЕ понимаются методы и механизмы достижения сбалансированности загрузки всех ресурсов сети за счет рационального выбора путей прохождения трафика через сеть. Постановку задачи в соответствии с таким пониманием технологии ТЕ иллюстрируют рисунки 1.
Исходными данными для выбора путей являются, во-первых, характеристики передающей сети - топология, а также производительность составляющих ее маршрутизаторов и каналов связи (рис. 1.8), а во-вторых, сведения о нагрузке сети, т.е. о потоках трафика, которые она должна передать между своими пограничными маршрутизаторами (рис. 1.9). Каждый поток характеризуется точкой входа в сеть, точкой выхода из нее и некоторыми параметрами трафика. Так как при выборе путей стремятся обеспечить равномерную загрузку маршрутизаторов и каналов связи, то для и 1.9.
Пограничное оборудование клиентов сети
Рис. 1.8. Топология сети и производительность ее ресурсов каждого потока, как минимум, нужно учитывать его среднюю интенсивность (что и показано на рис. 1.9). Для более тонкой оптимизации трафика в сети можно привлекать и более детальное описание каждого потока: например, величину возможной пульсации трафика или требования к качеству обслуживания - чувствительность к задержкам, вариации задержек и допустимый процент потерь пакетов. Однако, поскольку оценить такого рода параметры трафика более сложно, чем среднюю интенсивность, а их влияние на функционирование сети менее значительно, обычно при нахождении оптимального распределение путей прохождения потоков через сеть учитываются только параметры их средней интенсивности.
Рис. 1.9. Нагрузка между пограничными маршрутизаторами
Задача инжиниринга трафика ТЕ состоит в определении маршрутов потоков трафика через сеть, т. е. для каждого потока требуется указать точную последовательность промежуточных маршрутизаторов и их интерфейсов на пути между входной и выходной точкой потока. При этом все ресурсы сети должны быть загружены как можно более сбалансированно. Это условие можно формализовать разными способами. Например, максимальный коэффициент использования ресурса по всем ресурсам сети должен быть минимален, чтобы трафику был нанесен как можно меньший ущерб. Именно так формулируется задача ТЕ в RFC 2702 «Requirements for Traffic Engineering Over MPLS» [28]. В данном документе, содержащем общие рекомендации Инженерной группы поддержки Интернет IETF (The Internet Engineering Task Force) по решению задач ТЕ с помощью технологии коммутации по меткам MPLS, в качестве целевой функции оптимизации путей предложено выражение: min (max K¡), где K¡ - коэффициент использования z'-го ресурса.
Другим способом постановки задачи ТЕ может быть поиск такого набора путей, при которых все значения коэффициентов использования ресурсов не будут превышать некоторый заданный порог Ктах. Подобный подход более прост в реализации, так как связан с перебором меньшего количества вариантов, поэтому он чаще применяется на практике.
Термин ТЕ имеет и более широкую трактовку, когда под ним понимается глобальная оптимизация сети за счет изменения всех возможных параметров: количества и производительности маршрутизаторов, топологии связей между ними, скоростей каналов передачи данных, приоритетов обслуживания потоков и т. п. В набор управляемых параметров включаются также и параметры нагрузки: например, интенсивности передаваемых сетью потоков - в случае перегрузки сети их можно ограничить до некоторой величины, чтобы заторы уменьшились до приемлемого уровня.
Такой глобальный подход принят в основном документе рабочей группы Traffic Engineering (TEWG) IETF RFC 3272 «Overview and Principles of Internet Traffic Engineering» [29]. В указанном документе в технологию ТЕ включаются методы трех основных временных масштабов (рис. 1.10):
Миллисекунды
Секунды
Минуты
Часы Дни
Месяцы Годы
Учет Учет Учет Учет использования характеристик перегрузок изменения сетевых ресурсов передачи нагрузки в течение дня
Учет топологии сети
Управление в реальном масштабе времени
Оперативное управление
Планирование сети
Рис. 1.10. Временные масштабы инжиниринга трафика в 1Р-сетях
1. Управление в реальном масштабе времени, когда параметры изменяются с периодом в несколько секунд и даже миллисекунд. К этому типу относятся методы обеспечения качества обслуживания в маршрутизаторах, использующие разные дисциплины обслуживания очередей и оперирующие каждым отдельным пакетом.
2. Оперативное управление параметрами с периодичностью в несколько минут или дней. Сюда входят и методы выбора путей прохождения трафика через сеть, в которых пути следования трафика варьируются только в том случае, когда измерения показывают устойчивое изменение интенсивностей потоков в продолжение нескольких часов или дней - более быстротечные флуктуации отрабатываются методами С)о8 каждым из узлов.
3. Планирование сети, регламентирующее изменения параметров сети один раз в несколько недель или месяцев. В этом случае в качестве параметров выступают структурные характеристики сети: количество и типы маршрутизаторов, топология и типы каналов связи, а также другие параметры, изменение которых требует больших затрат времени и средств.
В общем случае при инжиниринге трафика управление путями следования потоков трафика через сеть выступает в качестве только одного из методов оптимизации сети, применяемых наряду с другими. Так в документе IETF «A Framework of Network Engineering» [30], имеющего статус Internet Draft, из всевозможных методов оптимизации сети вычленены два основных класса:
- методы сетевой инженерии (Network Engineering), выполняющие оперативное изменение пропускной способности физических каналов между маршрутизаторами;
- методы планирования сети (Network Planning), реализующие более долговременные решения, основанные на изменении количества маршрутизаторов в сети, их производительности и топологии физических каналов.
При этом термин Traffic Engineering используется в более узком смысле - как выбор путей прохождения трафика через сеть.
В диссертации основное внимание уделено методам планирования сети, которые работают в третьем временном масштабе, так как при предоставлении услуг VPN ее характеристики задаются на достаточно длительный промежуток времени.
Следует отметить, что на практике идеи ТЕ применяются пока только для поддержки способов управления путями следования потоков трафика через сеть. При этом основным инструментом выбора и установления путей в сетях IP сегодня является технология MPLS. Она использует и развивает концепцию виртуальных каналов в сетях Х.25, Frame Relay и ATM, объединяя ее с техникой выбора путей на основе информации о топологии и текущей загрузке сети, получаемой с помощью протоколов маршрутизации сетей IP.
Технология MPLS ТЕ уже достаточно хорошо стандартизована в ряде документов IETF и поддерживается большинством ведущих производителей оборудования для сетей IP. Именно эта технология, как наиболее далеко продвинувшаяся на пути практической реализации ТЕ, в наибольшей степени подходит для реализации основных моделей и методов планирования VPN, предложенных в диссертации.
Очевидно, что поиск путей ТЕ по очереди снижает качество решения - при одновременном рассмотрении всех потоков можно найти более рациональную загрузку ресурсов. В примере, показанном на рис. 1.11, ограничением является максимально допустимое значение коэффициента использования ресурсов, равное 0,65. В варианте 1 решение было найдено при очередности рассмотрения потоков 1 -» 2 —» 3. Для первого потока был выбран путь А-В-С, так как в этом случае он, с одной стороны, удовлетворяет ограничению (все ресурсы вдоль пути - каналы А-В, А-С и соответствующие интерфейсы маршрутизаторов оказываются загруженными на 50/155 = 0,32), а с другой - обладает минимальной метрикой (65+65 = 130). Для второго потока также был выбран путь А-В-С, так как и в этом случае ограничение удовлетворяется - результирующий коэффициент использования оказывается равным 50+40/155 = 0,58. Третий поток направляется по пути A-D-E-C и загружает ресурсы каналов A-D, D-E и Е— С на 0,3. Вариант 1 можно назвать удовлетворительным, так как коэффициент использования любого ресурса в сети не превышает 0,58.
Вариант 1.1-3-2 Km ах = 0,
Вариант 2: 2 - 3 - 1 Kmax = 0,
Рис. 1.11. Влияние порядка рассмотрения потоков на качество решения
Однако существует лучший способ, представленный в варианте 2. Здесь по верхнему пути А-В-С были направлены потоки 2 и 3, а поток 1 - по нижнему пути A-D-E-C. Ресурсы верхнего пути оказываются загружены на 0,45, а нижнего - на 0,5, т. е. налицо более равномерная загрузка ресурсов, а максимальный коэффициент использования по всем ресурсам сети не превышает 0,5. Этот вариант может быть получен при одновременном рассмотрении всех трех потоков с учетом ограничения min (max Ki) или же при рассмотрении потоков по очереди в последовательности 2 —» 3 —» 1.
Следует отметить, что в производимом сегодня оборудовании применяется вариант MPLS ТЕ с последовательным рассмотрением потоков. Он проще в реализации и ближе к стандартным для протоколов OSPF и IS—IS процедурам нахождения кратчайшего пути для одной сети назначения (в отсутствии ограничений найденное решение для набора кратчайших путей не зависит от последовательности рассмотрения сетей, для которых производился поиск). Кроме того, при изменении ситуации - появлении
5. Активация VPN - передача конфигурационной информации в сетевые устройства для реализации планируемой VPN.
6. Мониторинг VPN - после настройки оборудования и запуска услуги осуществляется контроль функционирования сетевых устройств с целью обеспечения полной работоспособности виртуальной сети.
7. Отчетность по VPN - формируется оперативная и статистическая отчетность обо всех аспектах функционирования VPN, что позволяет обеспечить высокую доступность и качество предоставления услуги. Возможно также взаимодействие с различными автоматизированными системами провайдера (биллинговыми, CRM, BSS и др.) через прикладной программный интерфейс API.
Для автоматизации процессов администрирования и настройки сетей общего пользования с целью эффективного предоставления корпоративным клиентам услуг виртуальных частных сетей предлагается использовать специальную систему поддержки эксплуатационной деятельности провайдеров услуг VPN - VPN-OSS (Operations Support System) [207].
Система VPN-OSS должна поддерживать реализацию следующих функций:
- хранение данных технического учета и топологии пакетной сети общего пользования и реализованных VPN;
- мониторинг занятой и доступной полосы пропускания и характеристик отдельных звеньев пакетной сети общего пользования задержек (задержки пакетов, джиттер, процент потерь пакетов, коэффициент готовности и др.);
- хранение, анализ и выдача данных о характеристиках трафика пакетной сети общего пользования и реализованных VPN;
- балансировка загрузки пакетной сети общего пользования с помощью соответствующего конфигурирования сетевых устройств;
- поддержки сетевой базы данных, содержащей архивные и текущие данные об элементах сети и их соединениях;
- поиска и выдачи информации об изменениях топологии сети общего пользования.
Знание сетевой топологии необходимо для решения многих задач технической эксплуатации, и, прежде всего для инжиниринга трафика, определения корреляций событий в сети, анализа первопричин событий, управления сетевой конфигурацией.
Необходимость автоматизации процессов отслеживания состояния сетевой топологии обусловлена следующими причинами:
- сеть связи является динамической системой, состояние которой меняется достаточно часто;
- крупные сети общего пользования включают сотни узлов и тысячи звеньев;
- ручное отслеживание состояния сетевой топологии является крайне трудоемкой и приводит к частым ошибкам.
Основные подходы, которые должны использоваться в подсистеме сетевой топологии:
1. Хранение данных обо всех узлах и интерфейсах данного сетевого сегмента.
2. Использование информационной базы данных MIB (Management Information Base) для получения списков узлов, в которых указаны все порты каждого узла.
3. Для каждого порта каждого узла генерация списка узлов, с которыми связан этот порт.
4. Использование алгоритмов генерации топологии, позволяющих получать карту сети данного сетевого сегмента.
Подсистема планирования виртуальных частных сетей предназначена для оптимизации использования ресурсов сети общего пользования с минимизацией резервируемой полосы пропускания для каждой реализуемой VPN с учетом ранее реализованных виртуальных сетей. В данной подсистеме в зависимости от выставленных требований заказчика могут использоваться различные модели и методы реализации VPN.
Основными отличительными особенностями предлагаемой подсистемы планирования VPN являются:
- первая система, использующая различные модели реализации
- оригинальные алгоритмы для оптимального резервирования полосы пропускания в сети общего пользования с целью маршрутирования трафика VPN;
- стандартные протоколы для сигнализации и резервирования ресурсов пакетной сети общего пользования.
Подсистема конфигурирования VPN предназначена для формирования необходимой маршрутной информации в зависимости от используемого протокола или механизма маршрутизации пакетов и передачи ее в оборудование сети общего пользования. В подсистеме могут быть использованы следующие механизмы для реализации виртуальных сетей:
- веса протокола динамической маршрутизации OSPF (Open Shortest Path First) [24]; политики протокола граничного шлюза BGP (Border Gateway Protocol) [90];
- туннели MPLS [91].
Подсистема конфигурирования непосредственно взаимодействует с сетевым оборудованием и обеспечивает автоматизацию поддержки маршрутных таблиц в узлах сети.
Подсистема взаимодействия реализует интерфейс «оператор-система» и обеспечивает ввод необходимой информации о заказываемой услуге VPN (перечень конечных точек виртуальной сети, необходимая связность в сети, величина и тип передаваемого трафика и др.).
В диссертации основное внимание уделено разработке методов реализации подсистемы планирования VPN как наиболее важной и теоретически сложной задачи при организации эксплуатационной поддержки услуг VPN.
1.5. КАНАЛЬНАЯ МОДЕЛЬ VPN
Распределение ресурсов сети общего пользования по различным виртуальным частным сетям может быть реализовано посредством классического подхода эмуляции частных линий от одной конечной точки VPN ко всем другим конечным точкам (сайтам). Такой подход использует так называемую канальную модель (в англоязычной литературе - pipe model) [2, 31 - 34, 208]. В некоторых работах используется также термин «VPN точка-точка» (point-to-point VPN) для описания VPN на основе потоковой модели (например, в Рекомендации Y.1315 [220]). Канальная модель VPN подобна услуге арендованной (частной) линии. Это требует от пользователя арендовать набор частных виртуальных каналов и запросить соответствующую полосу пропускания в каждом канале на протяжении всего пути между парой конечных точек «источник-получатель» в VPN. Рис. 1.14 иллюстрирует пример канальной модели VPN. Сетевой провайдер должен обеспечивать адекватную полосу пропускания вдоль всего пути для каждого канала, гарантируя выполнение SLA. Например, как показано на рис. 1.14 полоса пропускания канала от точки А к точке В должна быть 5 Мбит/с, а к точке С - 7 Мбит/с.
Виртуальные каналы
Рис. 1.14 - VPN на основе канальной модели
Главный недостаток такого подхода в том, что пользователь должен предварительно знать всю матрицу трафика между конечными точками VPN. Кроме того, сетевые ресурсы, задействованные для одного пользовательского канала, не могут быть использованы для передачи другого трафика. Это очень важно для сетевого провайдера, так как он не может получить выгоду за счет статистического мультиплексирования в одном канале пользовательский информации от различных источников.
Основной проблемой построения VPN на базе канальной модели является оптимальное распределение сетевых ресурсов по различным каналам. В случае неограниченной полосы пропускания на каждом участке сети эта задача сводится к решению изолированных задач выбора оптимальной топологии каждой VPN с учетом соответствующего критерия оптимизации: суммарной стоимости используемой полосы пропускания, суммарной протяженности каналов или др. При этом решение такой задачи для одной VPN не влияет на решение задачи оптимизации для другой VPN. Однако на практике отдельные участки сети всегда имеют ограниченную пропускную способность и в этом случае полоса пропускания, занятая под одну VPN, влияет на решение задачи распределения сетевых ресурсов для другой VPN. Учет этого фактора существенно усложняет математические методы исследования канальной модели VPN.
1.6. ПОТОКОВАЯ МОДЕЛЬ VPN 1.6.1. Базовые принципы потоковой модели
Как показала практика последних лет, прогресс в технологиях безопасности и вообще в технологии IP привел к быстрому росту числа виртуальных частных сетей и числа конечных точек в них. В связи с этим и модели связи между конечными точками таких больших сетей становятся трудными для анализа и прогнозирования. На стадии заказа услуги VPN чаще всего для пользователей затруднено или просто невозможно определить нагрузку между каждой парой конечных точек. Соответственно при использовании отношений «точка-точка» существенно увеличивается сложность определения требований к качеству обслуживания QoS (Quality of Service). В этом случае предлагается более гибкая модель услуги VPN, которая названа как «поток» [2, 208] (в зарубежной литературе используется термин «hose» [35-43, 220]). При использовании потоковой модели пользователь VPN определяет набор конечных точек, которые должны быть соединены с общей гарантией качества «точка-точка». Связность каждой конечной точки с сетью определяется как «поток пользователя», который характеризуется [36-38]:
- полосой пропускания, требуемой для агрегированного исходящего трафика от конечной точки в сеть (к другим конечным точкам VPN);
- полосой пропускания, требуемой для агрегированного входящего трафика из сети к конечной точке (от других конечных точек VPN);
- гарантией полосы пропускания для потока на отдельных участках сети общего пользования, определяемой на основании агрегированного трафика различных пользователей.
Следует отметить, что понятие виртуальных частных звеньев (links) (по существу понятие «потока») было введено на 40-ой сессии IETF в декабре 1997 году и позже вошло в документ Internet Draft в 1998 году [35]. В некоторых работах используется термин «VPN точка-облако» (point-to-cloud VPN) для описания YPN на основе потоковой модели [37, 220].
Реализация потоковой модели VPN обеспечивает гарантию обеспечения заданных характеристик передачи трафика от данной конечной точки к набору других конечных точек и к данной конечной точке от набора всех других конечных точек VPN. Поток является интерфейсом пользователя в сеть и эквивалентен звену доступа в сеть. Использование модели потока позволяет пользователю передавать трафик в сеть без необходимости определения всех нагрузок типа «точка-точка» [208].
Через модель потока пользователям проще обеспечить более гибкие SLA, модель обеспечивает большие перспективы провайдерам в решении проблемы управления ресурсами сети. При использовании канальной модели типа «точка-точка» для управления параметрами QoS не учитываются текущие изменения трафика между двумя конечными точками VPN. При использовании потоковой модели имеется соответствующая неопределенность в определении трафика по отдельным направлениям (отдельным виртуальным каналам в потоке). Для преодоления этих неопределенностей необходим механизм, который позволит провайдерам использовать модель потока для достижения значительной выгоды от мультиплексирования в сети путем применения сигнализации для динамического изменения размера потока и используемой полосы пропускания в сети.
На рис. 1.15 показан пример реализации VPN на базе потоковой модели. Предположим, в VPN имеются четыре конечные точки: А, В, С и D. Определение полосы пропускания для каждого потока может быть выполнено различными способами. В простейшем случае, например, если пропускания (возможно асимметричные) в противоположность определения полос пропускания для каждого пользовательского канала между парами конечных точек в канальной модели VPN.
2. Гибкость распределения трафика. Трафик от/к данной конечной точке VPN в потоке может быть распределен произвольно по другим конечным точкам, обеспечивая в целом агрегированное согласование с резервируемой полосой пропускания потока.
3. Выгода от мультиплексирования нагрузки в потоке. Благодаря статистическому мультиплексированию трафика полоса пропускания потока может быть меньше, чем суммарная полоса пропускания, требуемая для всего набора каналов пользователей.
4. Простота определения параметров потока. Характеристики потока легко определить, так как статистические изменения в индивидуальном трафике для каждой пары «источник-получатель» сглаживаются путем агрегирования трафика в потоке.
С точки зрения провайдеров потоковая модель VPN также является более привлекательной благодаря возможности поддержки SLA с менее жестким описанием матрицы трафика. Для управления ресурсами сети общего пользования при большой неопределенности матрицы трафика могут быть использованы два основных механизма:
1. Статическое мультиплексирование. Благодаря уменьшению требований на агрегированную полосу пропускания провайдер может использовать мультиплексирование различных потоков трафика, которые имеют одинаковые характеристики QoS. При этом возможны три различных уровня агрегации. Первый - мультиплексируется весь трафик одного потока, имеющий одинаковые параметры QoS. Второй - мультиплексируются отдельные потоки, имеющие одинаковые параметры QoS. Третий -мультиплексируется трафик различных VPN, имеющий одинаковые параметры QoS. Эти три способа могут быть применены как к каналам доступа, так и к внутренним каналам в сети общего пользования.
2. Изменение границ используемой полосы пропускания. Для обеспечения соответствующих гарантий параметров QoS провайдер может использовать механизм резервирования агрегированных сетевых ресурсов, который распределяет полосу пропускания на используемых участках сети общего пользования для данного потока или VPN. Провайдер может делать распределение полосы пропускания статически, на основе расчетов наихудшего случая нагрузки. Кроме этого, провайдер может выполнить некоторое начальное распределение полосы пропускания и затем изменять эту полосу динамически на основе данных периодических (он-лайновых) измерений. Причем такие способы регулирования границ полосы пропускания потоков могут применяться как на каналах доступа, так и на внутренних каналах сети общего пользования. При этом регулирование полосы пропускания разрешено только в границах, определенных в соглашениях об уровне обслуживания SLA. Динамическое изменение полосы пропускания должно выполняться в точном соответствии с заданным периодом времени, при превышении которого соглашение SLA должно быть пересмотрено. Следует отметить, что эти два механизма управления ресурсами сети могут использоваться раздельно или совместно.
В таблице 1.1 сведены основные отличительные черты канальной и потоковой моделей VPN.
Провайдер в своей сети может обеспечить разнообразные схемы реализации VPN на базе потоковой модели. Для их сравнения в зарубежной литературе используются различные схемы классификации моделей VPN.
Например, в [44] представлены следующие типы канальных и потоковых моделей реализации VPN:
Таблица 1.1. Сравнение характеристик канальной и потоковой моделей VPN
Характеристики Канальная модель VPN Потоковая модель VPN
Разделение сетевых ресурсов Отдельные каналы «точка-точка» для каждой пары конечных точек VPN Единственный поток для доступа в сеть каждого пользователя VPN
Способ резервирования полосы пропускания в сети общего пользования Статическое занятие полосы в канале Возможно динамическое изменение полосы пропускания потока по требованию
Сигнализация Не требуется Требуется при изменении резервируемой полосы пропускания
Матрица трафика Необходима информация о трафике между каждой парой конечных точек VPN Не требуется
Учет изменений трафика Используется пиковое значение трафик Используется прогноз трафика
Алгоритмическая , сложность Отсутствует Сложные алгоритмы реализации VPN
Управление доступом Детерминированное, единовременное Необходим расчет распределения потоков по звеньям сети для каждого изменения требуемой полосы пропускания
Выигрыш от мультиплексирования Нет Статистический выигрыш из-за агрегирования трафика на уровне потока
1) модель каналов пользователя (customer-pipe model) или просто канальная модель - эта модель основана на «традиционном» способе реализации VPN, когда трафик между каждой парой конечных точек VPN передается по отдельным каналам пользователя с заранее определенной полосой пропускания. Определение общего сетевого ресурса каждого звена сети сводится к простому суммированию полос пропускания отдельных каналов пользователя, проходящих через это звено.
2) модель каналов провайдера (provider-pipes) - как и в предыдущей модели организуется отдельный канал провайдера между каждой парой конечных точек VPN, но его полоса пропускания определяется минимумом из исходящего и входящего трафика этих точек, что дает определенную экономию сетевого ресурса. Для определения требуемой полосы пропускания в каждом звене сети также складываются полосы пропускания отдельных каналов провайдера, проходящих через это звено. Такая модель дает неэффективное занятие сетевого ресурса, так как она не учитывает тот факт, что общий трафик конечных точек распределяется по множеству конечных точек. Фактически это канальная модель, но на уровне каналов провайдера.
3) модель с учетом отдельных потоков (hose—specific state) - в отличие от предыдущей модели здесь требуемая полоса пропускания на отдельном звене сети определяется через минимум суммы исходящего и входящего трафика всех потоков конечных точек VPN, проходящих через данное звено. Такая модель дает значительную экономию сетевых ресурсов, так как здесь учитывается весь трафик, исходящий и одной конечной точки VPN и направляемый во все другие точки и наоборот.
4) модель с учетом всех VPN (VPN-specific state) - в этой модели определяется наихудший случай трафика в каждом звене сети с учетом всех VPN. Данная модель подобна предыдущей, но определение требуемых сетевых ресурсов является более сложной задачей. Очевидно, что данная модель позволяет получить самую наименьшую требуемую полосу пропускания по сравнению с предыдущими моделями.
5) модель на основе древовидной маршрутизации (tree routing) -данная модель использует топологии VPN в виде дерева, когда маршрутизация трафика осуществляется по одному пути между каждой парой конечных точек VPN.
В работе [71] используется несколько иная классификация моделей VPN, в которой за основу взяты способы маршрутирования трафика VPN в сети:
1) канальная модель (Pipe Model) - используется единственный маршрут передачи трафика (определенный на основе кратчайшего пути или других критериев поиска) для каждой пары конечных точек VPN.
2) модель исходящего (входящего) дерева {Ingress (Egress) Tree Model) - для каждой исходящей (входящей) конечной точки VPN строится отдельное дерево для передачи трафика ко всем входящим (исходящим) точкам данной VPN. Дерево строится с использованием кратчайших путей или на основе других метрик. VPN с «-конечными точками будет иметь п различных частично совпадающих деревьев.
3) модель общего дерева (,Shared Tree Model) - трафик всех конечных точек VPN маршрутизируется по одному общему дереву. Для построения такого дерева могут использоваться различные критерии, например, минимум общей стоимости дерева, использование дерева Штейнера на основе линейной метрики или минимизация перегрузки в сети.
4) сетевая модель (mesh) - используется произвольная сетевая топология, в которой возможно передача трафика пары конечных точек VPN по нескольким путям (например, для балансировки нагрузки в различных участках сети). Если такое разделение передачи трафика по нескольким путям отсутствует, то данная модель является обычной потоковой моделью.
Таким образом, имеющиеся подходы к классификации потоковых моделей VPN существенно различаются, и требуется выработка четких критериев классификации с целью систематизации теоретических подходов к исследованию виртуальных сетей.
Обозначение Содержание
В1.1 Услуги телефонии (в том числе и 1Р-телефонии)
В1.2 Услуги видеотелефонии и видеоконференции
В1.3 Услуги мультимедиа конференций
В1.4 Услуги электронной почты
В1.5 Услуги доступа к информационным системам
В1.6 Услуги передачи данных
В1.7 Услуги доступа в Интернет
В2.1 Место филиала в системе информационного взаимодействия многофилиальной компании
В2.2 Значимость выполняемых филиалом функций компании
В2.3 Значимость предоставляемых филиалом компании услуг
В2.4 Значимость информационных ресурсов, поддерживаемых филиалом компании
В2.5 Территориальное расположение филиала компании
В3.1 Доступ к телекоммуникационным ресурсам
В3.2 Компьютеризация филиала компании
ВЗ.З Наличие квалифицированных специалистов в области телекоммуникационных и информационных технологий
ВЗ.1.1 Доступ к сетям телефонной связи (в том числе и к сетям 1Р-телефонии)
ВЗ.1.2 Доступ к сетям подвижной связи
В3.1.3 Доступ к сетям передачи данных
ВЗ .2.1 Наличие и состав компьютерной техники и локальной сети
ВЗ.2.2 Наличие системы электронного документооборота
В3.2.3 Наличие систем защиты от несанкционированного доступа к информационным ресурсам компании
Каждому критерию (составляющей, подкритерию) модели оценки потребностей ставится в соответствие количественный показатель, отражающий степень реализации критерия (подкритерия, составляющей) на исследуемом объекте с использованием материалов информационного обследования филиала компании.
3. «Исследование конвергентных услуг, предоставляемых на базе сетей следующего поколения (NGN), и бизнес-моделей по их реализации в телекоммуникационной компании», 2006 г.
4. «Исследование процесса взаимодействия операторов связи со сторонними поставщиками услуг и приложений при предоставлении услуг следующего поколения», 2007 г.
5. «Исследование технических и технологических особенностей внедрения операторами связи услуг следующего поколения», 2007 г.
6. «Исследование стратегий внедрения операторами связи услуг следующего поколения», 2007 г.
Использование в данных НИР разработанных автором диссертационной работы системно-сетевых решений, моделей, методов анализа и алгоритмов планирования VPN позволяет повысить качество проектирования и надежность функционирования виртуальных частных сетей; сократить затраты на проведение проектных и эксплуатационных работ; повысить эффективность использования ресурсов сетей общего пользования при предоставлении услуг VPN и представляет практический интерес для региональных операторов связи, входящих в холдинг «Связьинвест».
Г.А. Ромский
С.Н. Косарев
Открытое акционерное общество «Сибирьтелеком» ттрь тєжкем
Иркутский филиал ОАО «Сибирьтелеком»
Россия, 664011, г. Иркутск, ул. Свердлова, 37, тел.: (3952) 24-22-40, факс: (3952) 24-14-24 e-mail: info@esir.ru www.esir.ru
05 » 2008 № 16-01-04/
УТВЕРЖДАЮ»
Заместитель Генерального директора -Директор Иркутского филиала ОАО «СибирьТелеком»
Ширшов О.П.
2008 г. f't-лг''ЛЯ
АКТ ОБ ИСПОЛЬЗОВАНИИ результатов диссертационной работы Рослякова А. В.
Настоящим актом подтверждается, что результаты диссертационной екоммуникаций и информатики, к.т.н. Рослякова Александра Владимировича на тскание ученой степени доктора технических наук на тему «Разработка моделей сетодов анализа виртуальных частных сетей с учетом особенностей их практиче-)й реализации» внедрены в Иркутском филиале ОАО «Сибирьтелеком» при реакции системы менеджмента качества услуг (SLA) защищенных корпоративных ей на базе технологии виртуальных частных сетей (VPN).
Алгоритмы и методики расчетов, разработанные автором диссертации, пемзованы для повышения эффективности распределения ресурсов мультисер-;ной сети при предоставлении услуг VPN корпоративным пользователям. Причине на практике разработанного автором программного пакета позволило зна-гельно сократить время на поиск неисправностей в сетях VPN и оптимизиро-ь схемы построения виртуальных сетей. теститель директора филиала юты профессора Поволжской государственной академии технический директор о внедрении результатов диссертационной работы Рослякова A.B. «РАЗРАБОТКА МОДЕЛЕЙ И МЕТОДОВ АНАЛИЗА ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ С УЧЕТОМ ОСОБЕННОСТЕЙ ИХ ПРАКТИЧЕСКОЙ РЕАЛИЗАЦИИ»
Комиссия ГОУВПО «Поволжская государственная академия телекоммуникаций и информатики» (ПГАТИ) в составе: председателя комиссии к.т.н., доц. Кустовой М.Н., начальника учебного отдела, и членов комиссии - д.т.н., проф. Карташевского В.Г., зав. кафедрой автоматической электросвязи, д.т.н. Мишина Д.В., проф. кафедры автоматической электросвязи составили настоящий акт о том, что в академии внедрены в учебный процесс на кафедре автоматической электросвязи следующие результаты диссертационной работы Рослякова A.B.:
1. Модели и методы анализа виртуальных частных сетей (VPN), позволяющие проводить расчеты оптимальной топологии и необходимой полосы пропускания в сети общего пользования при выполнении практических занятий, курсовых и дипломных проектов.
2. Программный пакет «Конструктор VPN», созданный на основе разработанных алгоритмов определения оптимальной топологии VPN и позволяющий проводить экспериментальные исследования различных моделей виртуальных частных сетей с учетом характера трафика конечных точек, способов маршрутирования трафика, ограничений на доступные сетевые ресурсы.
3. Экспертные модели в виде электронных таблиц, позволяющие наглядно оценить влияние различных факторов на востребованность услуг VPN со стороны корпоративных клиентов и получить количественные оценки эффективности различных технологий VPN.
4. Учебные пособия с грифом УМО «Сети доступа» М.: Горячая линия-Телеком, 2008, «Основы IP-телефонии», ПГАТИ, 2007 и «Сети следующего поколения», ПГАТИ, 2008 используются в учебном курсе «Сети связи» для специальности 210406 «Сети связи и системы коммутации».
Председатель комиссии Начальник учебного отдела к.т.н., доц.
Члены комиссии Зав. кафедрой АЭС д.т.н., проф.
Профессор кафедры АЭС д.т.н., доц.
Федеральное агентство связи
ГОУВПО «ПОВОЛЖСКАЯ ГОСУДАРСТВЕННАЯ АКАДЕМИЯ ТЕЛЕКОММУНИКАЦИЙ И
ИНФОРМАТИКИ»
САМАРСКИМ' РЕГИОНАЛЬНЫЙ
ТРЕИНИНГ ЦЕНТР
443077, г. Самара, Московское шоссе,77 тел. (846) 228-00-77, факс: 926-29 ■ ОС. 2СОХ № /Т//Т
АКТ О ВНЕДРЕНИИ результатов диссертационной работы Рослякова А. В.
Настоящим актом подтверждается, что результаты диссертационной работы 1рофессора Поволжской государственной академии телекоммуникаций и информатики,т.н. Рослякова Александра Владимировича наискание ученойепени доктора технических наук на тему «Разработка моделей и методов анализа виртуальных частных :етейучетом особенностей их практической реализации» использованы в учебном троцессе Самарского регионального телекоммуникационного трейнинг центра (СРТТЦ) при троведении курсов переподготовки и повышения квалификацииециалистов телекоммуникационных предприятий.
В частности по направлению «Цифровые сети и коммутация» в учебных курсах «Перспективные цифровые сети связи», «1Р - телефония», «Мультисервисные сети связи: /слуги, архитектура, принципы построения, сетевые решения» и «Сети следующего поколения NGN» при проведении лекций и практических занятий используются разработанные автором диссертации модели, алгоритмы и методики расчетов виртуальных частных сетей. Разработанные автором обучающие и контролирующие компьютерные программы по технологии VPN используются в процессе тестирования и аттестации слушателей по итогам учебных курсов.
По материалам диссертационной работы автором написаны и изданы в СРТТЦ учебные пособия с грифом УМО «Сети доступа», «Основы IP-телефонии» и «Сети следующего поколения», которые выдаются слушателям курсов и используются ими не только в процессе обучения в центре, но и в дальнейшем при повседневной работе на предприятиях связи.
Декан факульте квалификации к.т.н., доцент
А. А. Воронков
-
Похожие работы
- Конструирование виртуальных технологических процессов для системы компьютерной поддержки подготовки инженеров-системотехников
- Разработка метода выбора структуры и оценки пропускной способности корпоративных сетей связи
- Анализ корпоративной банковской сети, построенной с применением технологии VPN
- Модели, методы и инструментальные сервисы для создания профессиональных виртуальных облачных сред
- Информационный обмен многопакетными сообщениями в соединениях "точка-точка" по многомерному виртуальному маршруту на сети передачи данных общего назначения
-
- Теоретические основы радиотехники
- Системы и устройства передачи информации по каналам связи
- Радиотехника, в том числе системы и устройства телевидения
- Антенны, СВЧ устройства и их технологии
- Вакуумная и газоразрядная электроника, включая материалы, технологию и специальное оборудование
- Системы, сети и устройства телекоммуникаций
- Радиолокация и радионавигация
- Механизация и автоматизация предприятий и средств связи (по отраслям)
- Радиотехнические и телевизионные системы и устройства
- Оптические системы локации, связи и обработки информации
- Радиотехнические системы специального назначения, включая технику СВЧ и технологию их производства