Научная статья на тему 'Доступность ресурсов транспортных подсистем корпоративных сетей'

Доступность ресурсов транспортных подсистем корпоративных сетей Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
327
50
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
СЕТЬ / ТРАНСПОРТНАЯ ПОДСИСТЕМА / ХОСТ / ТРАФИК / РЕСУРС / ИНТЕРФЕЙС / БЛОКИРОВКА / NETWORK / TRANSPORT SUBSYSTEM / HOST / TRAFFIC / RESOURCE / INTERFACE / BLOCKING

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Бойченко Максим Константинович, Иванов Игорь Потапович, Кондратьев Александр Юрьевич

Рассмотрены ресурсы транспортных подсистем корпоративных сетей, установлена их доступность на основе вероятности взаимной блокировки различными процессами уровней распределения и магистрали в соответствующих транзитных и оконечных узлах. Исследованы типовые режимы функционирования транзитных узлов в транспортных подсистемах корпоративных сетей различных масштабов.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Доступность ресурсов транспортных подсистем корпоративных сетей»

ИНФОРМАТИКА И ВЫЧИСЛИТЕЛЬНАЯ

ТЕХНИКА

УДК 004.724: 004.728

М. К. Б о й ч е н к о, И. П. Иванов, А. Ю. Кондратьев

ДОСТУПНОСТЬ РЕСУРСОВ ТРАНСПОРТНЫХ ПОДСИСТЕМ КОРПОРАТИВНЫХ СЕТЕЙ

Рассмотрены ресурсы транспортных подсистем корпоративных сетей, установлена их доступность на основе вероятности взаимной блокировки различными процессами уровней распределения и магистрали в соответствующих транзитных и оконечных узлах. Исследованы типовые режимы функционирования транзитных узлов в транспортных подсистемах корпоративных сетей различных масштабов.

E-mail: [email protected]

Ключевые слова: сеть, транспортная подсистема, хост, трафик, ресурс, интерфейс, блокировка.

К ресурсам транспортных подсистем корпоративных сетей принято относить [1-3] пропускную способность сегментов сети, буферное пространство коммуникационных и оконечных узлов, а также время центральных процессоров этих узлов. Современные корпоративные сети построены по коммутационному принципу, т.е. транзитные узлы их транспортных подсистем являются коммутаторами. Топология транспортных подсистем представляет собой трехуровневое дерево (уровень доступа, уровень распределения и уровень магистрали, или ядра). Оконечные узлы сети (хосты) микросегментированно подключены к интерфейсам коммутаторов с обеспечением полнодуплексного режима обмена информацией [4, 5].

В связи с переходом на микросегментацию размер домена коллизий сократился до своих минимальных размеров. При полудуплексном режиме обмена информацией для пограничных интерфейсов домен коллизий включает в себя сетевой адаптер хоста и соответствующий порт коммутатора, а для интерфейсов уровня распределения и уровня магистрали домен коллизий образуют взаимосвязанные порты коммутаторов. При режиме full duplex коллизии принципиально невозможны, что обусловливает повышение производительности сети, исключая периоды конкуренции за доступ к моноканалу, загрузки сети jam-последовательностями и повторные передачи столкнувшихся кадров после двоичного экспоненциального отката [2, 3]. Вместе с тем наличие коллизий в моноканалах предопределяло факт отсутствия накапливания данных сетью, поэтому в повторителях, концентраторах и

первых моделях хостов не требовалось буферизовать информацию. Буферизация осуществлялась лишь в сетевых адаптерах, что неизбежно при переходе от параллельной передачи данных по шине компьютера к побитовой их пересылке по сети и обратно при ее последовательном приеме данных из сети в хост. В транзитных узлах буферизация выполнялась только на сетевом уровне в маршрутизаторах. При построении корпоративных сетей по принципу коммутации буферизация неизбежна и на канальном уровне (в коммутаторах), так как невозможно обеспечить одновременную потребность различных пользователей в одних и тех же ресурсах транспортной подсистемы, а именно: в одних и тех же сегментах уровня распределения или уровня ядра сети, в одних и тех же интерфейсах и их ресурсах для коммутаторов тех же уровней, в процессорах и памяти центральных узлов коммутаторов.

Обозначим через рк (к = 1, 2,..., К) вероятность того, что какому-либо из К процессов требуется рассматриваемый ресурс, тогда вероятность свободного состояния ресурса, очевидно, будет равна

К

Рг0 = Д (1 - рк). (1)

к=1

Если вероятность потребности в данном ресурсе у всех К процессов одинакова, т.е. рк = р, то формула (1) приобретает вид

Рг0 = (1 - р)К. (2)

Вероятность потребности в данном ресурсе только для одного какого-либо процесса можно записать как

Рг1 = Кр(1 - р)К-1. (3)

В общем случае вероятность того, что рассматриваемый ресурс востребован в данный момент времени т из К процессами, равна

Рг т = Стрт(1 - р)К-т, т = 0,1,... ,К. (4)

В данный момент времени ресурс может быть предоставлен только какому-либо одному процессу, поэтому рассмотрим поведение величины Рг1 и, прежде всего, найдем, при каком значении р эта вероятность достигает максимального значения, т.е. приравняем к нулю производную Рг1 по р:

К(1 - р)К-1 - Кр(К - 1)(1 - р)К-2 = 0

или

К(1 - р)К-2(1 - р - р(К - 1)) = 0. 1

Полученное значение р = — свидетельствует о том, что рассматри-

К

ваемый ресурс будет востребован только одним из К процессов с максимальной вероятностью при равновероятной потребности в нем

у всех процессов из рассматриваемого множества. Формулы (2)-(4) преобразуются к следующему виду:

К ^ К-1

Рг0 =!"__' | , Рг1 =

Prm = Cf

K

(K - 1)K

K^ :

K1

K

m = 0,1,...,K.

(5)

(6)

На рис. 1 приведены зависимости значений Pr0 и Pr1 от числа процессов K.

При достаточно большом числе процессов, нуждающихся в данный момент времени в рассматриваемом ресурсе, значения Pr0 и Pr1 быстро сходятся к величине 1/e = 0, 367879..., так как

lim Pr0 = lim Pr1 = 1/e. (7)

Полученные соотношения должны учитываться для какого-то определенного интервала времени т, так как, строго говоря, вероятность синхронной мгновенной потребности в каком-либо ресурсе у двух и более процессов равна нулю. Зависимости (4)-(7) известны уже несколько десятилетий, хотя они были получены различными методами при исследовании производительности локальных сетей, использующих общую среду доступа. Так, еще в 1972 г. Робертс опубликовал описание метода (дискретная ALOHA), вдвое увеличивающего производительность систем чистая ALOHA [3]. Аналогичные результаты получаются и при использовании в классических стандартах технологии Ethernet [2, 3] метода доступа CSMA/CD. В дискретной системе ALOHA при предположении о постоянной длине передаваемых кадров и предельной производительности канала в C кадр/с пик реальной производительности достигается в оптимальной ситуации,

PrO;Prl

1

0,75

0,5

0,25

Prl

\ РгО

К

Рис. 1. Зависимости Pr0 и Pr1 от числа конкурирующих за ресурс процессов

при которой 36,8% интервалов передачи кадров будут пустыми (Pr0), 36,8% интервалов успешно передадут кадры (Pr1), а в оставшихся 26,4% интервалов передачи кадры будут искажены в результате их столкновения [3].

Если в качестве значения временного интервала т принять время двойного оборота в домене коллизий, то полученные формулы дают оценку пропускной способности метода CSMA/CD, реализованного на моноканалах (стандарты 10 Base 5 и 10 Base 2 IEEE 802.3). В случае если разделяемым ресурсом является пропускная способность моноканала, а столкновение передаваемых кадров приводит к коллизиям и, следовательно, к повтору их передачи, реализуемому по технологии двойного экспоненциального отката (что приводит к лавинообразному увеличению нагрузки на моноканал), то сеть фактически перестает передавать полезную информацию во всем домене коллизий. Подобные явления были характерны практически для всех сетей Ethernet с достаточно большим объемом передаваемого трафика [2, 4]. Например, перегрузки возникали весьма часто в моноканалах корпоративной сети МГТУ им. Н.Э. Баумана, которая в начале 1990-х гг. представляла собой три разделенных коммутатором моноканала технологии 10 Base 5. В конечном итоге эта ситуация и привела к идее логической структуризации сетей и построению их по коммутационному принципу [2, 3].

Рассмотрим более детально функционирование коммутатора с N портами. Если в рассматриваемый интервал времени т распределение информационных потоков таково, что N/2 портам коммутатора требуется соединение с оставшимися N/2 его портами и при этом нет пересечения информационных потоков, то мы имеем N/2 независимых друг от друга случаев востребованности ресурсов для K = 1. Использование ресурсов интерфейсов в этом распределении информационных потоков составляет 100% (Pr1 = 1), т.е. в каждой паре взаимодействующих друг с другом портов возможно достижение скоростью передачи информации значения "скорости провода" без задействования буферной памяти из-за отсутствия очередей на входе и выходе интерфейсов (за исключением аппаратных буферов портов, преобразующих параллельный обмен информацией внутри коммутатора в последовательную побитовую ее передачу и прием на выходных и входных портах соответственно).

Все иные топологии распределения информационных потоков между интерфейсами коммутаторов более сложны для анализа и реализации на практике. Наиболее напряженный режим работы коммутатора соответствует ситуации востребованности какого-либо порта коммутатора его остальными портами. Подобный режим возможен при одновременном обращении с компьютеров пользователей к серверу рабочей группы, подключенному к одному из интерфейсов коммутатора уровня доступа рабочей группы, либо при одновре-

менном обращении пользователей рабочей группы к какому-либо информационному ресурсу корпоративной сети, доступ к которому топологически обеспечивается через интерфейс коммутатора доступа, осуществляющего выход на уровень распределения корпоративной сети. Аналогичная ситуация возможна и в магистрали корпоративной сети и ее распределительном уровне в случае одновременной потребности нескольких потоков информации в каком-либо сегменте уровня ядра или распределения.

Рассмотрим более детально ситуацию в коммутаторе, при которой выходной порт требуется K входным интерфейсам для передачи информации. Выходной порт может быть заблокирован только в том случае, если за время обслуживания т он потребуется двум и более входным интерфейсам, т.е. вероятность блокировки рассматриваемого выходного порта составит

K ( K — -m

Pb = E cm (——K-= 1 - Pr1 - Pro. (8)

m=2

Считаем, что передача кадра происходит за среднее время Ts для не-нагруженного коммутатора. Тогда в предположении, что ситуация повторяется каждый цикл передачи кадра, получаем, что для передачи на j-м цикле необходимо, чтобы за (j — 1) предыдущих циклов выходной порт был заблокирован:

Pj = Pb-1(1 — Pb).

Найдем математическое ожидание времени передачи кадра из входного порта в выходной:

х ж

T = Y1 TS jPj =TS(1 — Pb)Yl jPb-1.

j=1 j=1

Отметим, что под знаком суммы стоит производная суммы бесконеч-

х 1

ной убывающей прогрессии N pb =-, тогда

U 1—pb

_ __1 TS

T = Ts (1 — Pb).--^ = —^ (9)

(1 — Pb)2 1 — Pb

или _

Ts

T =

Рг0 + Рг1

При К ^ ж получаем, что время задержки на коммутаторе с учетом возможной блокировки

Т = ТУ е = 1,359141ТУ. (10)

2

Увеличение реального времени задержки кадра на нагруженном коммутаторе можно трактовать иначе, т.е. уменьшением эффективной пропускной способности интерфейсов

Сэфф = С -, (11)

e

где С — штатная пропускная способность интерфейса. Если пропускная способность рассматриваемого интерфейса составляет, например, 100 Мбит/с, то эффективной пропускной способностью следует считать 73,6 Мбит/с.

На аналогичных статистических моделях базируется элегантная математическая конструкция — эффективная ширина полосы пропускания (effective bandwidth), которая, являясь не моделью трафика в собственном смысле, а, скорее, статистическим выводом высокого уровня из модели трафика, получена с помощью аппарата производящих функций [6].

Правило доступности ресурса, базирующееся на вероятности отсутствия блокировки может быть распространено на все ресурсы транспортной подсистемы корпоративной сети, в которой значительная часть ресурсов используется процессами совместно при их информационном взаимодействии. В общем случае это правило может быть распространено и на любые другие системы, в которых имеются ресурсы, требуемые множеству процессов, протекающих в системе. Очевидно, что установленное правило доступности ресурса является статистическим, т.е. соблюдение правила не дает абсолютной гарантии отсутствия блокировок в транспортной подсистеме. Однако правило утверждает, что в большинстве случаев блокировки будут маловероятны и система будет соответствовать предъявляемым к ней требованиям. Следует также помнить, что при выводе соотношений (9)—(11) предполагалось соблюдение принципа равноправия, т.е. считалось, что ресурс доступен каждому процессу с равной вероятностью. В реальных корпоративных сетях для обеспечения требований Quality of Service равноправие процессов нарушается целенаправленно.

Быстро меняющийся характер распределения потоков в современных сетях, обусловленный обращениями к внутренним и внешним серверам, межсерверным трафиком многих сетевых служб (например, репликацией баз данных, репликацией справочников предприятия и т.п.), усложняет эту задачу. Но и в этих условиях в многоуровневой сети, построенной на коммутаторах, имеются типовые участки, для которых можно предусмотреть типовое распределение трафика и соответствующим образом определить требования к коммутаторам. Обычно в локальной сети выделяют такие типовые участки, как магистраль (ядро сети), централизованный пул серверов, коммутируемые сегменты уровня распределения и коммутируемые рабочие станции

на уровне доступа. Для каждого такого участка существует наиболее часто встречающееся распределение трафика, на него и необходимо рассчитывать при проектировании сети и выборе производительности портов и коммутаторов. При этом считается, что даже для наиболее вероятного распределения трафика не обязательно обеспечивать полную неблокируемость потоков. Вполне достаточно, чтобы перегрузка для этих потоков не превышала определенного предела.

Для более подробного анализа рассмотрим функционирование коммутатора для ситуации, в которой какой-либо выходной интерфейс требуется одновременно К входным интерфейсам с одинаковой вероятностью п. Математическое ожидание числа входных интерфейсов, одновременно обращающихся к данному выходному, может быть найдено как среднее биноминального распределения

К

Е(п, К) = ^ гС1Кпг(1 - п)К- = Кп. (12)

г=1

Величины К и п меняются в процессе функционирования сети на различных ее уровнях весьма в широких диапазонах для входящих и нисходящих потоков информации. Однако типовые схемы для оценочного применения зависимости (12) можно предсказать для любой корпоративной сети. Пусть рассматриваемый коммутатор является коммутатором какой-либо рабочей группы предприятия. На рынке коммутаторов в настоящее время нет коммутаторов, скорость работы портов которых ниже 10 Мбит/с. Пусть всем членам рабочей группы, т.е. их компьютерам, в соответствии с принципом микросегментации предоставлен отдельный интерфейс с пропускной способностью С1 = 10 Мбит/с. Рассмотрим клиент-серверный режим работы, при котором в течение некоторого временного интервала К членов рабочей группы, сформировав запрос к ресурсам корпоративной сети, передают свои запросы в сеть через выходной интерфейс коммутатора рабочей группы. Будем считать, что объем среднего запроса составляет 60 алфавитно-цифровых символов командной строки, т.е. 480 бит. С учетом накладных расходов округлим эту цифру до 1 • 103 бит. Даже допустив невероятную скорость формирования запросов (1 запрос в секунду), приходится констатировать, что интенсивность трафика от компьютеров пользователей не превышает 1 • 103 бит/с. Фактически это означает, что за оценочное значение величины п может быть принято значение п = 1 • 10-4 (т.е. отношение этой скорости к пропускной способности интерфейса). Пусть в рассматриваемой группе 100 сотрудников, в этом случае по формуле (12) находим Е = 1 • 10-2. Это означает, что для выходного интерфейса с огромным запасом будет достаточно такой же пропускной способности, даже в случае возможных блокировок. Это лишний раз подтверждает вывод о том, что основную

нагрузку на корпоративную сеть создают информационные потоки от серверов [4], а потоки от клиентских хостов можно не учитывать.

Рассмотрим иную ситуацию, более характерную для уровня доступа. Пусть все K пользователей рабочей группы одновременно обращаются к различным ресурсам корпоративной сети или ресурсам Internet, используя внешний канал доступа. Пусть разрешающая способность мониторов пользователей составляет 1600 • 1200 = = 192 • 104 пикселей. Для цветного отображения (каждый пиксель — 24 бит) потребуется 192 • 104 • 24 = 4608 • 104 бит. Если предположить смену изображения на экране монитора каждые 10 с, то потребная скорость получения информации одним хостом пользователя составит порядка 5 Мбит/с (в действительности это значение существенно меньше благодаря алгоритмам сжатия и невысокой доли несжатой графики в HTML-страницах); если C1 = 10 Мбит/с, то следует принять п = 0,5. Пусть пропускная способность интерфейса, через который осуществляется информационный обмен с ресурсами корпоративной сети, Co = 100 Мбит/с, тогда, учитывая конкуренцию пользователей за выходной интерфейс, получаем

-^ = 0,5K,

1,359141 • C1 ' '

2 • 100 • 106 K =-- и 29,4.

1,359141 • 5 • 106

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Иными словами, если используется на уровне доступа коммутатор с несколькими интерфейсами, пропускная способность которых 10 Мбит/с, и одним интерфейсом 100 Мбит/с, то, используя этот интерфейс для подключения к уровню распределения можно обеспечить доступ к различным ресурсам сети одновременно тридцати пользователям при скоростях их микросегментированного подключения 10 Мбит/с. Даже в случае подключения к уровню распределения через интерфейс с пропускной способностью C0 = 10 Мбит/с основное время параллельной работы трех пользователей будет практически безблокировочным.

Условие отсутствия взаимной блокировки к одному интерфейсу (11) с учетом различных пропускных способностей входных интерфейсов может быть более детализированным. Пусть в каждом из входных интерфейсов интенсивность поступления кадров равна Л^ а средняя длина этих кадров, измеряемая в байтах, составляет Lcpi, тогда условие отсутствия перекрытия времени передачи кадров в выходной интерфейс имеет вид

к

8 Е ^cpi < Co, (13)

i=1

а с учетом возможной конкуренции за выходной порт

K

8 ^ AjLCpi < (Pr0+ Pr1)Cc. (14)

i=1

При нарушении неравенства (14) неизбежно переполнение входных очередей интерфейсов коммутаторов. Выполнение неравенства (14) не исключает наличия очередей в буферной памяти портов, а только лишь дает вероятностные гарантии отсутствия потерь кадров по технологиям DT и WRED (Weighted Random Early Detection).

Если рассматривать микро сегментированные подключения к коммутатору одного сервера, то в выражении (14) K оказывается равным 1. При обслуживании сервером нескольких клиентов должно выполняться условие доступности тракта TCP/IP для различных процессов сервера. К тому же, если на сетевом уровне стека TCP/IP применяется алгоритм LBA (Leaky Bucket Algorithm — "дырявое ведро"), то неравенство (14) дает возможность установить минимальный интервал на выходе "ведра":

Т. = — >_8LCP1__(15)

Tmin Ai " Co(Pr0+ Pr1). ( )

Рассмотрим теперь ситуацию, при которой в рабочих группах предприятий используется собственные серверы (серверы баз данных, файл-серверы и т.п.) Информационные ресурсы этих серверов используются в основном клиентскими хостами внутри рабочей группы, хотя и доступны для всех пользователей корпоративной сети. Еще 15 лет назад считалось, что для ЛВС характерным является правило "80-20", означающее, что 80% трафика сосредоточено внутри подразделения предприятия и лишь 20% всего объема выходит за пределы подразделения (или входит извне). В настоящее время это правило соблюдается с точностью до наоборот, т.е. объем трафика, циркулирующего внутри рабочей группы, в несколько раз меньше объема входного (извне) трафика. Наблюдая за интерфейсами различных подразделений университета, выявили соотношение "30-70", т.е. объем внутреннего трафика в 2-4 раза меньше объема внешнего. В этих условиях оказывается достаточным подключать серверы рабочих групп к интерфейсам с пропускной способностью, равной пропускной способности портов, к которым подключены хосты клиентов в рабочей группе. Заметим, что в результате постоянно проводимой модернизации корпоративной сети в настоящее время для рабочих групп на уровне доступа внедряются коммутаторы Cisco Catalyst с пропускной способностью 10/100. Это дает существенный запас пропускной способности интерфейсов на ближайшие 5 лет и более, если учитывать закладываемый ресурс по числу интерфейсов коммутаторов уровня доступа с учетом агрегации каналов в случае необходимости.

Рекомендуемые пропускные способности интерфейсов составляют 10 Мбит/с для компьютеров пользователей и 100 Мбит/с для внутренних серверов рабочих групп и сегментов, обеспечивающих выход в уровень распределения корпоративной сети (заметим, что для обеспечения этих выходов при реализации технологии виртуальных сетей по стандарту IEEE 802.1Q и протоколу Multiple Spanning Trees Protocol (MSTP) таких сегментов может быть несколько).

В отличие от уровня доступа и уровень магистрали, и уровень распределения отличаются большей иррегулярностью. Это объясняется топографическими особенностями корпорации различных предприятий, т.е. расположением ее отдельных подразделений. В некоторых корпоративных сетях уровень распределения может вообще отсутствовать. Так, для ЛВС с малым числом клиентов магистраль сети может представлять собой отдельный коммутатор 3-го уровня (стянутая в точку магистраль), к портам которого подключаются сегменты от коммутаторов уровня доступа. В других случаях организуется иерархическая схема ядро-коммутатор уровня распределения-коммутатор уровня доступа. Наконец, во многих ситуациях сегменты уровня распределения организуются по каскадному включению. На рис. 2 приведен пример каскадной организации одного из сегментов уровня распределения.

Представленные на рис.2 коммутаторы SW1, SW2 и SW3 являются коммутаторами уровня распределения, к портам которых подсоединяются интерфейсы коммутаторов рабочих групп (уровня доступа). Однако отдельные порты этих коммутаторов соединены между собой. Отдельный порт коммутатора SW1 подключается к интерфейсу магистрали сети. Современная линейка предлагаемых промышленностью коммутаторов дает возможность вариации пропускной способности портов (10/100/1000 Мбит/с). В корпоративной сети МГТУ им. Н.Э. Баумана для интерфейсов коммутаторов уровня распределения, обеспечивающих соединение с коммутаторами уровня доступа рекомендована пропускная способность 100 Мбит/с. Для интерфейсов, связывающих коммутаторы между собой может быть использо-

| К коммутатору уровня ядра

SW1 SW2 SW3

1 ... J

К коммутаторам уровня доступа

Рис. 2. Каскадная организация сегментов уровня распределения корпоративной сети

вана пропускная способность 1000 Мбит/с. Однако в этой ситуации явно просматривается дисбаланс ресурсов. Коммутаторы уровня доступа, подключенные к SW3, на участке между коммутаторами SW2 и SW3 вынуждены делить пропускную способность этого сегмента, время центрального процессора SW2 и буферное пространство выходной очереди (к коммутатору SW1) с коммутаторами уровня доступа, подключенными и к другим портам коммутатора SW2. Аналогичная ситуация имеет место и на коммутаторе SW1 при доступе к интерфейсу, связывающему каскад с магистралью корпоративной сети. Гораздо более предпочтительной является иная схема подключения, при которой SW2 и SW3 имеют свои каналы доступа к магистрали, а сегменты между SW1, SW2 и SW3 являются резервными и не используются в активной конфигурации покрывающего дерева для нормального функционирования сети. Предпочтительная схема подключения легко реализуется, если в качестве сегментов доступа к магистрали использовать оптоволоконные кабели, допускающие удаление коммутаторов уровня распределения от ядра сети на десятки километров. Однако решение о прокладке оптоволоконных сегментов допустимо только при соответствующем финансовом обеспечении (стоимость реализации может увеличиваться в несколько раз по сравнению с каскадной организацией сегмента на витой паре). Для витой пары технологическое ограничение на протяженность сегмента составляет 100 м. Если удаленность от ядра сети превышает 100 м для коммутатора уровня распределения, то при реализации сегмента сети на витой паре каскадирование неизбежно, что и является характерным для сегментов уровня доступа в главном учебном корпусе университета, отличающемся своей оригинальной архитектурой по сравнению с его корпусами, построенными в более позднее время. Вынужденный дисбаланс пропускных способностей интерфейсов доступа к магистрали сети может быть устранен агрегацией каналов по технологии Ether Channel [2-4], для этого достаточно вдвое увеличить пропускную способность сегмента между SW1 и SW2 и втрое — сегмента, подключающего SW1 к магистрали сети. Это агрегирование частично смягчает дисбаланс прочих ресурсов (буферной памяти и доли времени центральных процессоров коммутаторов). Ясно, что агрегация сегментов возможна лишь при наличии соответствующих ресурсов кабельной системы корпоративной сети и ресурсов по числу портов в коммутаторах магистрали и уровня распределения.

Необходимость пересечения информационными потоками между хостами, подключенными через коммутатор SW3, магистрали сети даже в случае ненагруженности коммутатора SW1 и SW2 вызывает дополнительное деформирование этих потоков (сокращаются интервалы между длинными и короткими кадрами и увеличиваются интервалы между короткими и длинными кадрами [7]), хотя эта деформа-

ция практически не влияет на функционирование корпоративной сети. Более значительные изменения происходят в значении задержки времени прохождения кадров по сегменту. Так, величина Round Trip Time (RTT) для хостов, подключенных к SW3, увеличивается минимум на четыре интервала времени, соответствующего длительности обработки кадра на коммутаторе, что может потребовать учета этого факта при настройке сетевых характеристик хостов.

Из рассмотренного примера организации каскадируемого сегмента уровня распределения видно, что кабельная система корпоративной сети должна быть спроектирована с существенным запасом. Кабельная система МГТУ им. Н.Э. Баумана создавалась с двукратным запасом по пропускной способности (1 Гбит/с). Тем не менее для выполнения возросших требований по надежности и защищенности транспортной подсистемы необходима постоянная работа по прокладке дополнительных сегментов на отдельных участках кабельной системы. Реализация новых сервисов в сети (охранной и противопожарной сигнализации, систем радиовещания и оповещения о чрезвычайных ситуациях, IP-телефонии и телевидения), выделение отдельного сегмента по обработке конфиденциальной информации в некоторых случаях потребовала значительного обновления 25 % кабельной системы за последние 2 года. Сеть продолжает развиваться, внедряются новые сетевые технологии, ведутся работы по повышению надежности транспортной подсистемы и коэффициентов готовности ее к работе.

Для проверки полученных ограничений по доступности ресурсов в корпоративной сети МГТУ им. Н.Э. Баумана был спланирован и проведен эксперимент, схема которого представлена на рис. 3.

В качестве исследуемых ресурсов корпоративной сети были выбраны потоковые серверы S1 и S2 центра IP/TV университета, подключенные через коммутатор SW3 (Cisco Catalyst 2950) к магистрали корпоративной сети сегментами с пропускной способностью 100 Мбит/с. Хост H4 использовался для создания повышенной нагрузки в сегменте между коммутатором ядра сети SW1 (Cisco Catalyst 6500) и коммутатором SW3, а также в интерфейсах коммутатора SW3, подключающих

SW2 SW1 SW3

Н1 Н2 НЗ Н4

Рис. 3. Топологическая схема проведения эксперимента по доступности ресурсов сети

сетевые адаптеры серверов S1 и S2. Серверы S1 и S2 установлены в информационном центре университета. Установка хоста H4 в помещении информационного центра и подключение его к интерфейсу магистрального коммутатора Cisco Catalyst 6500 объясняются тем, что в этом случае интенсивность генерируемого им трафика практически не влияет на функционирование всех сегментов транспортной подсистемы корпоративной сети, за исключением сегмента между SW1 и SW3 и ресурсов сети, подключенных к коммутатору SW3.

Хосты H1, H2 и H3 подключены к портам коммутатора SW2 (Cisco Catalyst 2950), являющегося одним из штатных коммутаторов уровня распределения корпоративной сети университета. Пропускная способность интерфейсов хостов составляет 100 Мбит/с, пропускная способность сегмента между SW1 и SW2 также равна 100 Мбит/с. Хост H1 используется для проведения всех экспериментальных измерений, хосты H2 и H3 являются обычными компьютерами пользователей и предназначены исключительно для приема информационных потоков от IP/TV-серверов S1 и S2 с визуальной оценкой качества принимаемой телевизионной трансляции в реальном масштабе времени. Поэтому расчетное время обслуживания каскадом из трех коммутаторов будет равно TS = 2,842LK+281 байт-тайм [7]. Необходимые значения времени прохождения кадров через аппаратно-программный тракт серверов S1 и S2 были получены в результате эксперимента для кроссовой связи хоста H1 и сервера S1, выполненного по методике, приведенной в работе [7]. Для кадров размером L = 64 байта (LK = 102 байта) величина RTT составила 3120 байт-тайм, а для кадров размером 1460 байт (LK = 1498 байт) RTT= 12373 байт-тайм.

Расчетные значения RTT с учетом результатов базового эксперимента составляют 4260 байт-тайм для кадров размером 64 байт и 21450 байт-тайм для кадров размером 1460 байт. Проверка правил доступности ресурсов осуществлялась для следующего плана проведения эксперимента:

1) измерялось значение RTT утилитой ping для свободных серверов S1 и S2 (без трансляции телепередач в корпоративную сеть) без дополнительной нагрузки на соответствующие сегменты транспортной подсистемы со стороны хоста H4. Посылка серий пакетов различной длины (10 серий по 10000 пакетов) выполнялась с хоста H1 на серверы S1 и S2, обработка результатов проводилась на этом же компьютере. Статистически обработанные результаты представлены в первой колонке таблицы;

2) с серверов S1 и S2 велась трансляция в сеть двух каналов эфирного телевидения, дополнительная нагрузка на ресурсы сети со стороны хоста H4 отсутствовала. Информационные потоки от серверов S1 и S2 в формате MPEG2 со скоростью 3 Мбит/с каждый мультиплексировались коммутатором SW3, передавались на коммутатор SW1, до-

полнительно мультиплексировались с имеющимися в данный момент рабочими потоками в сегменте транспортной подсистемы между коммутаторами и SW2 и выделялись из суммарного потока коммутатором SW2 для передачи на хосты Н2 и Н3. В это же время проводилось зондирование ресурсов со стороны хоста Н1 по сценарию п. 1. Результаты экспериментов представлены во втором столбце таблицы;

3) выполнялись экспериментальные исследования аналогично п. 2, но одновременно на сервер с хоста Н4 направлялся квазирегулярный поток пакетов длиной Ь = 1212 байта, что дает длину кадра Ьк = 1250 байт= 10000 бит. При интенсивности их посылки А = 5000 1/с (интервал между кадрами ДТ = 0,0002 с) нагрузка сегментов между Н4 и составляла 50%. Статистические результаты исследований представлены в третьем столбце таблицы.

4) повторно выполнялись экспериментальные исследования ресурсов сети аналогично п. 3 при той же длине пакетов в трафике от хоста Н4 и интенсивности их посылки А = 9500 1/с (ДТ « 0,000105 с), что соответствует нагрузке — 95 % пропускной способности сегментов. Результаты измерения ЯТТ представлены в четвертом столбце таблицы.

Таблица

Экспериментальные значения RTT

L, байт RTT, байт-тайм

1 2 3 4

64 4275 4320 8112 10035

1460 21850 23990 27190 28480

Для ненагруженных режимов работы серверов измеренные утилитой ping значения RTT практически совпадают с расчетными (погрешность не более 5 %).

Для штатных режимов функционирования серверов S1 и S2 в данных условиях имеет место занятость пропускных способностей соответствующих интерфейсов (потоки со скоростью 3 Мбит/с от серверов S1 и S2), что соответствует 3 %-ной нагрузке каждого сегмента доступа для коммутатора SW3, при этом вероятность взаимной блокировки pb = 0,03. При таком значении следовало бы ожидать возрастания расчетных значений RTT до 4390 байт-тайм и 22 113 байт-тайм для принятых длин зондирующих пакетов. Однако экспериментальные значения RTT оказываются меньше для коротких зондирующих кадров и больше для длинных. Это объясняется особенностями дисциплин обслуживания очередей на портах коммутатора Cisco Catalyst 2950, а именно дисциплиной Weighted Round Robin (WRR), при которой в циклическом обслуживании очередей предпочтение отдается более коротким виртуальным очередям в интерфейсах. Поэтому для коротких зондирующих кадров вероятность блокировки оказывается менее

3%, а для зондирующих пакетов размером 1460 байт — более 3%. Интенсивность зондирования Л = 1,5 кадр/с (интервал между кадрами AT = 0,667 с) не влияет на качество телевизионной трансляции, что подтвердилось отсутствием снижения интенсивности принимаемых хостами H2 и H3 телевизионных кадров (25 TV-кадр/с соответствует интенсивности на канальном уровне 300 кадр/с для стандарта MPEG-2).

При создании 50%-ной нагрузки интерфейса между S1 и SW3 следует ожидать вероятности блокировки ресурса pb = 0,5; при этом значение RTT должно быть равно 8520 байт-тайм для коротких зондирующих кадров и 42 900 для длинных пакетов. Однако реально наблюдаемые экспериментальные значения оказываются существенно ниже. Соотношение RTT свидетельствует о том, что для коротких зондирующих кадров вероятность блокировки pb = 0,48, а для длинных — pb = 0,21. Это можно объяснить только влиянием приоритетности обслуживания очередей в интерфейсах коммутатора SW3 и в аппаратно-программном тракте стека протоколов TCP/IP сервера S1. Об этом же свидетельствуют результаты зондирования ненагруженного в этот момент сервера S2 (нагрузка с H4 поступает на S1). Наблюдаемые значения RTT 4925 байт-тайм соответствуют вероятности блокировки pb = 0,145 для зондирования пакетами размером 64 байта. При 50 %-ной загрузке пропускной способности оконечного сегмента между SW3 и S1 наблюдается также потеря информации телевизионных кадров, составляющая около 8 % потока, т.е. соответствующий хост принимает с интенсивностью 23 TV-кадр/с при интенсивности передачи 25 TV-кадр/с.

При увеличении нагрузки на ресурсы сети до 95 % (четвертый столбец таблицы) повышаются значения RTT для всех режимов зондирования, однако это повышение не является линейным. Вместо ожидаемой вероятности блокировки, близкой к единице, результаты зондирования соответствуют значениям pb = 0,675 при коротких кадрах и pb = 0,22 при длинных кадрах. С уменьшением интенсивности до 22 TV-кадр/с ухудшается качество приема программ с сервера S1, что становится заметно визуально. Результаты проведенных экспериментальных исследований подтверждают необходимость соблюдения правила доступности ресурсов при проектировании транспортных подсистем корпоративных сетей, так как блокировка возможна во всех ресурсах транспортной подсистемы и источников информации, востребованность которых в данный момент времени реальными процессами в сети не исключена.

СПИСОК ЛИТЕРАТУРЫ

1. БойченкоМ. К., Иванов И. П. Мониторинг ресурсов узлов корпоративной сети // - Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение. - 2010.

-№ 2. - C. 114-120.

2. О л и ф е р В. Г., О л и ф е р Н. А. Компьютерные сети, 4-е изд. - СПб.: Питер, 2010.

3. ТаненбаумЭ. Компьютерные сети, 4-е изд. - СПб.: Питер, 2009.

4. Бойченко М. К., Иванов И. П., К о л о б а е в Л., Лохтуров В. Разработка математических моделей локальных вычислительных сетей, построенных по принципу коммутации // Отчет о НИР 01.07.05 - М.: МГТУ им. Н.Э. Баумана, 2006.

5. О л и ф е р В. Г., О л и ф е р Н. А. Новые технологии и оборудование IP-сетей. - СПб.: БХВ, 2000.

6. D a i L. Effective bandwidths and performance bounds in high-speed communication systems // Journal of Optimization Theory and Applicattions. - Vol. 100. No. 3. -1999. - P. 549-574.

7. И в а н о в И. П. Математические модели коммутаторов локальных вычислительных сетей // Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение. -2009. - № 2. - C. 84-92.

Статья поступила в редакцию 24.06.2010

Максим Константинович Бойченко родился в 1978 г., окончил МГТУ им. Н.Э. Баумана в 2001г. Ведущий программист лаборатории ИТ Управления информатизации МГТУ им. Н.Э. Баумана. Специализируется в области информационных и телекоммуникационных технологий.

M.K. Boychenko (b. 1978) graduated from the Bauman Moscow State Technical University in 2001. Leading programmer of "Information Technologies" laboratory of Administration on Informatization of the Bauman Moscow State Technical University. Specializes in the field of information and telecommunication technologies.

Игорь Потапович Иванов родился в 1955 г., окончил в 1979 г. МВТУ им. Н.Э. Баумана. Проректор по информатизации, заведующий кафедрой "Теоретическая информатика и компьютерные технологии" МГТУ им. Н.Э. Баумана. Канд. техн. наук, доцент. Автор более 30 научных работ в области информационно-коммуникационных технологий.

I.P. Ivanov (b. 1955) graduated from the Bauman Moscow Higher Technical School in 1979. Ph. D. (Eng.), vice-rector on informatization, head of "Theoretical Bases of Information and Computer Technologies" department of the Bauman Moscow State Technical University. Author of more than 30 publications in the field of data and communication technologies.

Александр Юрьевич Кондратьев родился в 1974 г., окончил в 1997 г. МГТУ им. Н.Э. Баумана. Ведущий программист лаборатории ИТ управления информатизации МГТУ им. Н.Э. Баумана. Специалист в области информационных и телекоммуникационных технологий.

A.Yu. Kondratiev (b. 1974) graduated from the Bauman Moscow State Technical University in 1997. Leading programmer of "Instruments and Systems of Orientation, Stabilization and Navigation" department of the Bauman Moscow State Technical University. Author of 3 publications in the field of "Information Technologies" laboratory of Administration on Informatization of the Bauman Moscow State Technical University. Specializes in the field of information and telecommunication technologies.

i Надоели баннеры? Вы всегда можете отключить рекламу.