Модель процесса передачи однопакетного сообщения по IP-сети Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

УДК 004.056.53

Е. В. Скуднева, Ю. С. Карабанов,

В. О. Кириленко, Е. О. Болтенкова

Петербургский государственный университет путей сообщения

Императора Александра I

МОДЕЛЬ ПРОЦЕССА ПЕРЕДАЧИ ОДНОПАКЕТНОГО СООБЩЕНИЯ ПО IP-СЕТИ

Рассматривается процесс передачи однопакетного сообщения по IP-сети в виде вероятностно-временного графа с последующим определением на основе уравнения Мейсона начальных моментов и функции распределения времени передачи однопакетного сообщения.

По результатам моделирования получено среднее время передачи сообщения по сети, а также его зависимость от вероятности прохождения сообщения по разнородным каналам связи. Данная математическая модель может быть включена в состав системы мониторинга подвижных объектов подсистемы поддержки принятия решения единой системы мониторинга и администрирования сетей связи ОАО «РЖД».

стохастическая сеть, эквивалентная функция, двухмоментная аппроксимация, маршрутизация, динамическая маршрутизация, IP-сети, OSPF, локальная вычислительная сеть.

Современные телекоммуникационные системы (ТКС) - сложные организационно-технические системы, включенные в автоматизированную систему управления перевозочными процессами. От их работоспособности зависит функциональная целостность надсистемы. Это обусловливает жесткие требования к качеству информационного обмена в ТКС ОАО «РЖД», к своевременности доведения информации, к ее достоверности и безопасности. Вопросам моделирования сетей связи и оценки времени передачи сообщений в современной литературе уделяется много внимания, однако представленные модели ориентированы в основном на использование при проектировании ТКС, не позволяют оценивать время передачи сообщений в масштабе, близком к реальному, и поэтому не могут быть включены в состав системы поддержки принятия решений по управлению сетями связи. Кроме того, разрабатываемая математическая модель должна способствовать выявлению критиче-

84

ски важных сетевых элементов, оперативному определению рациональных маршрутов передачи сообщений, правильной организации устранения инцидентов в сети и восстановлению ее работоспособности в кратчайшие сроки.

Маршруты передачи сообщений в современных IP-сетях могут задаваться административно (статически), либо динамически - на основе известных алгоритмов маршрутизации с использованием информации о топологии и состоянии элементов сети, полученной с помощью протоколов маршрутизации.

Динамическая маршрутизация представляет собой вид маршрутизации, при котором таблица маршрутизации редактируется программно. Протоколы динамической маршрутизации обеспечивают оперативный сбор данных о проблемах в сети (начиная от перегруженности канала и заканчивая разрывом последнего) и редактирование таблиц маршрутизации, что позволяет передавать пакеты по «актуальному» маршруту.

На данный момент наиболее распространен протокол динамической маршрутизации OSPF, основанный на технологии отслеживания состояния канала, и использующий для нахождения кратчайшего пути алгоритм Дейк-стры. Протокол предусматривает обмен между компонентами сети (такими как маршрутизаторы, роутеры и пр.) multicast-сообщениями hello-типа каждые 10 секунд. Multicast-сообщение содержит следующую информацию:

• Router ID

• Hello Interval

• Dead Interval

• Neighbors

• Subnet mask

• Area ID

• Router Priority

• адреса DR- и BDR-маршрутизаторов

• пароль аутентификации

С помощью этих сообщений объекты сети отслеживают наличие ближайших соседей. Если объекту приходит сообщение, содержащее его ID, то он добавляет отправителя в таблицу «соседей». При потере такого сообщения и по истечении времени, когда маршрутизатор ожидает ответа соседей (40 с), канал связи признается неработоспособным. После определения ближайших соседей происходит обмен DBD-сообщениями, которые содержат информацию о подсети отправителя. В результате все объекты узнают полную топологию сети. Далее OSPF, используя алгоритм Дейкстры (SPF - Shortest Path First), вычисляет кратчайший маршрут до каждого объекта в зоне. Делается это с помощью метрик - стоимости движения по маршруту. Найденный таким образом путь добавляется в таблицу маршрутизации.

Определение оптимального маршрута завершено, однако каждые 10 секунд объекты отправляют hello-пакеты, а каждые 30 минут рассылаются LSA,

85

так как данные считаются устаревшими, даже если изменений в структуре сети не было. Сообщения LSA бывают различных типов в зависимости от топологии сети.

Постановка задачи

Пусть имеется IP-сеть, содержащая семь узлов, соединенных друг с другом разнородными каналами связи (рис. 1) (сравнительная характеристика пропускных способностей различных каналов передачи данных представлена в табл. 1 и на рис. 2). Положим, что в сети используются каналы связи стандарта wi-fi типов 802.11ac (скорость передачи данных до 1,3 Гбит/с) и 802.11g

Рис. 1. Топология локально-вычислительной сети

Таблица 1

Сравнительная характеристика пропускных способностей различных каналов передачи данных

XDSL: Ethernet: Wi-Fi:

ADSL: 24 Мбит/с IDSL: 144 Кбит/с HDSL: 2 Мбит/с SDSL: 2 Мбит/с VDSL: 622 Мбит/с SHDSL: 2,32 Мбит/с UADSL: 1,5 Мбит/с 10 Мбит/с 100 Мбит/с 1 Гбит/с 802.11b: 11 Мбит/с 802.11g: 54 Мбит/с 802.11n: 150 Мбит/с 802.11ac: 1300 Мбит/с

LTE: PON:

172,8 Мбит/c BPON: 622 Мбит/с EPON: 1,25 Гбит/с GPON: 2,5 Гбит/с

86

2,5'103

2,25'103

2'103

1,75103

1,5'103

1,25103

1103

750

500

250

Р

т

Р

<1

Р

т

Р

Р

т

Р

Я

Р

т

Р

т

Р

т

Р

>

2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Рис. 2. Общие характеристики различных технологий передачи данных

0

1

(до 54 Мбит/с) и стандарта IEEE 802.3ah (до 100 Мбит/с). При этом каналы связи имеют ограниченную ненадежность, что обусловлено возможным воздействием на них как случайных помех, так и деструктивного воздействия со стороны нарушителя.

Время передачи сообщения в канале

' 4 (1)

где I - объем сообщения, I = 1024 бита для DBD-пакета; C - пропускная способность канала.

Чтобы сделать график функции распределения времени передачи пакета более наглядным, объем сообщения увеличили в 120 раз. Каждый процесс передачи сообщений определен соответствующей функцией распределения (табл. 2).

Положим, что в сети предусмотрена передача сообщений LSA перво-гого типа протокола динамической маршрутизации OSPF, содержащая опи-

87

Таблица 2

Характеристики использованных каналов

Канал Тип канала Время передачи, с Функция распределения

R1R2 PON t12 = 9,6 A (t)

R1R3 802.11g t13 = 17,778 B (t)

R2R6 PON t26 = 9,6 D (t)

R6R7 802.11ac t67 = 0,738 E (t)

R3R4 802.11ac t>Ts' II о "о oo G (t)

R3R5 PON t35 = 9,6 F (t)

R5R7 802.11ac t57 = 0,738 E (t)

R4R7 802.11ac t47 = 0,738 E (t)

сание всех каналов маршрутизатора и стоимость каждого канала, которые распространяются в пределах только одной зоны.

Обмен сообщениями между объектами данной сети представлен в виде диаграммы на рис. 3.

R1 R2 R3 R4 R5 R6 R7

88

Требуется определить среднее время передачи сообщения по набору каналов Тсред и функцию распределения F(t) времени передачи сообщения от узла R1 до узла R7.

Разработка модели процесса передачи пакета, позволяющей вычислить время передачи однопакетного сообщения по IP-сети.

Представим процесс передачи однопакетного сообщения по IP-сети в виде стохастической сети [1] (рис. 4).

Эквивалентная функция стохастической сети, определяемая с использованием уравнения Мэйсона [2], имеет вид

в( s)

____________W(s) • A(s) • P26 • D(s) • P67 • E(s) • P12_

v 1-ППП_1 (s )-ППП_2 (s )-ППП_3 (s )+nBn_1(s) + nBn_2(s) +

Y

+nBn_3(s)-nTn_1(s) J +

+

'____________W(s) • A(s) • P35 • D(s) • P57 • E(s) • P13_

v 1-ППП_1 (s )-ППП_2 (s )-ППП_3 (s)+nBn_1(s) + nBn_2(s) +

2

+nBn_3(s)-nrn_1(s))

+

(2)

+

'____________w(s) • A(s) • P34 • D(s) • P47 • E(s) • P13_

v 1-ППП_1 (s )-ППП_2 (s )-ППП_3 (s)+nBn_1(s) + nBn_2(s) +

2

+nBn_3(s)-nrn_1(s)) ’

где для ветви 1

ППП _1(s) = A(s) •(1 - P12) • Z12(s);

ППП _2( s) = D( s) • (1 - P26) • Z 26 (s);

ППП _3( s) = E (s) • (1 - P67) • Z 67 (s); nBn _1( s) = A(s) • (1 - ^2) • Z^(s) • D(s) • (1 - P26) • Z26 (s); (3)

nBn _2( s) = A(s) • (1 - ^2) • ZX2(s) • E (s) • (1 - P67) • Z67(s); nBn _3( s) = D(s) • (1 - P,6) • Z26 (s) • E (s) • (1 - P67) • Z 67( s);

ПТП _1( s) = A(s) • (1 - ^2) • Zn{s) • D(s) • (1 - P26) • Z26 (s) • E (s) • (1 - P67) • Z67(s).

89

06

Рис. 4. Стохастическая сеть процесса передачи DBD-пакета

Для ветвей 2 и 3 выполняются аналогичные вычисления:

<Х)

f (s) = | F (t) exp(-st )dt, (4)

0

где f (s) - преобразование Лапласа [3] функций распределения времени реализации частных процессов.

Так как эквивалентные функции ветвей идентичны, рассмотрим подробно только одну из них:

б( s)

'____________W(s) • A(s) • P16 • D(s) • P67 • E(s) • P12_

v 1-ППП_1 (s )-ППП_2 (s )-ППП_3 (s )+nBn_1(s) + nBn_2(s) +

2

+nBn_3(s )-nTn_1(s))

(5)

Предполагая, что функции распределения времени реализации частных процессов относятся к классу экспоненциальных, и проведя соответствующие преобразования, получим:

h( s) =

a

d2 • w2 • e2P12 P26 • P67 • (Z12 + s) • (z26 + s) • (z67 + sY

(s + w) ^(s2 + a • w + s • Z12 + a • P12 • Z12) X

x(s2 + d • s + s • z26

+ d • P26 • Z 26)2 • (s2 + s • e + s • z 67 + e • P67 • z 67)

2 ,

)

(6)

где

1 d 1 1

a = —; d = —; w =----------

t12 126 t start

= 1 = 1 = 1 = 1

e = ; z12 = ; z 26 = ; z 67 = .

167 t12 126 167

Для определения функции распределения времени передачи однопакетного сообщения определим начальные моменты указанной случайной величины

M 1( s) = (-1)1 • d-h( s); ds

2 d2

M 2( s) = (-1)2 • -2 h( s) ds

(7)

91

с последующим определением параметров масштаба и формы гамма-распределения:

D = M 2(0) - M i(s)2;

а =

M 1(s)2,

D

9

Ц =

M 1( s) D

Тогда функцию распределения F(t) времени передачи сообщения от узла R1 до узла R7 можно определить по формуле

F (t) = f-^-t a-1e^dt.

0 Г(а)

а

(8)

Результаты моделирования

Результаты расчетов по формулам (6) и (7) представлены на графиках (рис. 5-7). При расчетах значения вероятностей принимались:

случай 1:

P12 = 0,1; 0,2.. 0,9;

P26 = 0,999;

P67 = 0,999;

случай 2:

P12 = 0,999;

P26 = 0,1; 0,2. 0,9;

P67 = 0,999;

случай 3:

P12 = 0,999;

P26 = 0,999;

P67 = 0,1; 0,2. 0,9.

Анализ полученных результатов показывает:

• модель работоспособна, чувствительна к изменению исходных данных, адекватно отображает процесс передачи сообщений от одного узла к другому;

• полученные в ходе моделирования значения среднего времени, необходимого организованному нарушителю для разрыва канала связи от узла R1 к R7, показывают, что наиболее уязвим отрезок R2-R6, так как при уменьшении вероятности успешного прохождения пакета резко возрастает время

92

Рис. 5. Функция распределения времени доведения информации по IP-сети с увеличением объема пакета в 120 раз

с увеличением объема пакета в 120 раз

93

Рис. 7. Среднее время доведения информации по IP-сети с исходным объемом пакета

восстановления после атаки. Следует отметить, что время передачи однопакетного сообщения существенно зависит от времени восстановления атакованного канала (кривые F1_1—F3_3).

В результате исследования получены девять кривых, но наиболее ярко поведение функции отражают графики зависимостей среднего времени от вероятности P и P47 на третьей ветви и P35 на второй ветви (рис. 6, 7).

Несмотря на то, что объем сообщения был увеличен в 120 раз, среднее время передачи пакета изменяется пропорционально и результаты анализа рис. 6, 7, полученные эмпирическим путем, совпадают.

Заключение

Таким образом, предложенная математическая модель процесса передачи однопакетного сообщения в IP-сети позволяет вычислить среднее время прохождения пакета по сети в условиях деструктивного воздействия, выявить сетевые элементы, наиболее подверженные атаке злоумышленника. В общем случае предложенную модель можно использовать и для анализа защищенности в любых IP-сетях при условии корректировки исходных данных, характеризующих анализируемую сеть.

94

Кроме того, при наличии требований к передаче сообщений со стороны АСУ перевозочным процессом полученные в ходе моделирования результаты позволяют оценить время, необходимое для восстановления сети после атаки злоумышленника.

Библиографический список

1. Устойчивость информационно-телекоммуникационных сетей / М. А. Коцыняк, И. А. Куляшов, О. С. Лаута. - СПб. : Изд-во политехн. ун-та, 2013. - 92 с.

2. Метод топологического преобразования стохастических сетей и его использования для анализа систем связи ВМФ / А. А. Привалов. - СПб. : ВМА, 2001. - 186 с.

3. Таблицы интегральных преобразований / Г. Бейтмен, А. Эрдейи. - Т. 1. Преобразования Фурье, Лапласа, Мелина : пер. с англ. Н. Я. Вилейкина. - М. : Наука, 1969. -344 с. - (Справочная математическая библиотека).

Работа выполнена в рамках гранта «Комплексная модель информационного конфликта системы обеспечения безопасности телекоммуникационного объекта с подсистемой компьютерной разведки нарушителя»

© Скуднева Е. В., Карабанов Ю. С., Кириленко В. О., Болтенкова Е. О., 2015

95