I ПРИМЕНЕНИЕ ОПЕРАЦИОННЫХ СИСТЕМ С ОТКРЫТЫМ ИСХОДНЫМ КОДОМ В КОММУНИКАЦИОННОМ ОБОРУДОВАНИИ ДЛЯ СЕТЕЙ С КОММУТАЦИЕЙ ПАКЕТОВ
Васинев Д.А.'
В материалах статьи представлены результаты, полученные при применении проектов на основе открытых исходных кодов для реализации коммуникационного оборудования в сетях с коммутацией пакетов. Проблематика работы заключается в необходимости разработки узла доступа к сети с коммутацией пакетов на основе проектов с открытым исходным кодом. Целью работы является разработка узла доступа на основе операционных систем с открытым исходным кодом, учитывающего различные технологии доступа и транспортировки данных через сети оператора связи. Разработана сервисная модель для сети с коммутацией пакетов, позволяющая осуществлять транспортировку мультимедийных данных. Предлагаемые элементы сервисной модели реализованы в операционных системах с открытым исходным кодом. Для оценки производительности предлагаемых решений разработана модель оценки производительности коммуникационного оборудования на основе операционных систем с открытым исходным кодом и программный прототип ее реализующий. Проводилась экспериментальная оценка производительности предлагаемых решений на разработанном программно-аппаратном стенде. Полученные результаты вносят вклад в область исследования современных телекоммуникационных технологий, как существующих на базе стека протоколов TCP/IP, так и перспективных - программно-конфигурируемых сетей реализованных на основе проектов с открытым исходным кодом
Ключевые слова: операционные системы с открытым исходным кодом, программно-конфигурируемые сети, коммуникационное оборудование, сети с коммутацией пакетов.
Введение
Применение коммуникационного оборудования для построения сетей с коммутацией пакетов в настоящее время часто базируется на использовании образцов иностранных производителей, что негативно сказывается на информационной безопасности при построении доверенных сетей. Решением данной проблемы является реализация коммуникационного оборудования с помощью проектов с открытым исходным кодом, перспективным и долговременным проектом - решение на основе программно-конфигурируемых сетей. Для упрощения можно разделить проблему на два направления: реализация аппаратной платформы коммуникационного оборудования и реализации программной операционной системы для коммуникационного оборудования сетей с коммутацией пакетов.
В материалах статьи представлены результаты, полученные при применении проектов на основе открытых исходных кодов для реализации коммуникационного оборудования в сетях с коммутацией пакетов.
Исследование в области реализации функционала коммуникационного оборудования с помощью операционных систем с открытым исходным
йО! 10.21681/2311-3456-2016-4-36-44
кодом позволяет развивать следующие тематические направления:
1. Изучение опыта отечественных производителей в области построения и реализации коммуникационного оборудования для реализации сетевой инфраструктуры на основе операционных систем с открытым исходным кодом, выявление лучших решений.
2. Поиск и разработка известных решений по реализации коммуникационного оборудования сетей с коммутацией пакетов на базе операционных систем с открытым исходным кодом с учетом необходимых служб и сервисов.
3. Исследование возможностей совместного функционирования существующих технологий сетей с коммутацией пакетов и программно-конфигурируемых сетей на основе операционных систем с открытым исходным кодом.
4. Повышение вариативности процесса обучения современным технологиям на базе как оборудования ведущих производителей, так и свободно распространяемого программного обеспечения.
Выделенные направления позволяют сделать вывод об актуальности задачи, касающейся исследования существующих и перспективных решений по применению операционных систем с
1 Васинев Дмитрий Александрович, кандидат технических наук, Академия ФСО России, г. Орел, [email protected]
Модель услуг уровня L2/L3 сети с коммутацией пакетов
ИБ Обеспечения ИБ: ААА, IPSec, SSH, ACL
L3 QoS-L3, VRF, TE-MPLS, L3-VPN MPLS, L2-VPN MPLS, LDP, MPLS, Static, OSPF, ISIS, BGP, MP-BGP, IP, ICMP
L2 QoS-L2, VLAN, RSTP, MSTP, ARP, Ethernet до 10G
Рис. 1. Сервисная модель уровней L2/L3 для сети с коммутацией пакетов
открытым исходным кодом в коммуникационном оборудовании сетей с коммутацией пакетов, и поиска вариантов ее решения.
Анализ предметной области
Широкие функциональные возможности, существующие в операционных системах с открытым исходным кодом, планируется применять в соответствии с требуемым ограниченным функционалом согласно задачам, решаемым сетью с коммутацией пакетов по транспортировке прикладных мультимедийных сервисов [1-4]. Перечень прикладных задач связан с набором служебных прикладных сервисов, коммуникационных, маршрутизнрую-щих,сишалинирующих протоколов, форми рующих сервисную мод ель с ети с коммутацией пакхтов, вариант которой предчтавлен на рисунке 1.
Для решения зедачи по применению опеда-ционных систем с открытым исходным кодом в
коммуникационном оборудовании сетей с коммутацией пакетов выделены следующие основные этапы, представленные на рисунке 2.
Основные элементы процесса применения операционных систем с открытым исходным кодом для реализации функционала коммуникационного оборудования заключаются в анализе известных пакетов и выборе наилучшего по функционалу, возможности расширения и масштабирования, доработки пакетов необходимым функционалом, получении стабильно работающего пакета пр) ограмм, ре ализаокс на аппарат ной платформе нс скоронтях до 10 ГбитСс. Каждый из чтапов сопровождается процессом имитационного моде-лилонания, проверкой полученных решений на действующих фрагментах сети с коммутациий пакетдв, с оборудованием нескольких прохзво-дителей. Полученные реализации коммуникаци-
Фрагмент сети с коммутацией пакетов, исследование его возможностей на испытательном стенде
Прототип коммуникационного оборудования СКП, исследование его возможностей на испытательном стенде
Прототип коммуникационного оборудования ПКС для работы в СКП, исследование его возможнсотей на испытательном
Рис. 2. Последовательность этапов применения операционных систем иа остове открытых кодов для ыеализации функционала коммуникацронного оборудования сетейскоммутацией пбоетив
Оборудование
Оборудование
Оборудование Пользовательские L2 услуги
Рис. 3. Фрагмент сети с коммутацией пакетов для проверки функционирования пакетов программ на основе операционных систем с открытым исходным кодом
онного оборудования тестируют на производительность и пригодность работы на рсовне L2/L3 в типовом фрагм енте сети с коммутацией па кетов. Перспективным направленоем работы! является применение полученные пакетов программ для реализации гибридного устройства, способного работать как в сетях традиционной архитектуры!, так и в программно-коммутируемых сетях.
Для решения задачи по реализации коммуникационного оборудования проведен анализ проектов ма основе операционные систем с открыв тым исходмызм кодом [5].
С помощью анализа данные опепациснныых систем выделены! оледующие пеоопектиыны1е проекты! и их особенности:
- проект Debian (MPLS-Linux): реелызованы! технологии Frame mode MPLS, MPLS VPN L2/L3, MPLCTE, QoS;
- проект Open USD: реализована динамиоеская маршрутизация (OSPШ, BGP);
- проект Astra Linux: серытифи иировко ное решение (требует уотановки дополнительные иаметов).
Выделен ные в рамках анализа решения можно обобщить в двух следующих направлениях: разработка проекты на основе операциопной системы Ast ra Linux, поскольку оиа имеет отечественные сертификаты, и проекта Debian как полнофункционального прототипа предыдущего проекта. Для данных целей применяются прототипы на основе открытых кодов, предусматривающие динамическую маршрутизацию и коммутацию, например quagga, а также решения на базе статической маршрутизации, например MPLS-Linux.
Тестирование, проверка функционала, имитационное моделирование фрагментов сети организованы на прототипе сети, представленном на рисунке 3.
Реализованные прототипы предполагается
применить в качестве как оборудования Ь2, так и оборудования 1_3 в представленном фрагменте сети.
Результаты исследования
Для проведения тестирования прототипа коммуникационного оборудования разработана функциональная модель оценки производительности коммуоикационного оборудования [6]. Ома определяет условия при мененоя коммуникационного оборудования на базе операционные систем а пткрыпым исходным кодом. На нем централизованно создаются различные вытолняемыю сценарии, которын будут производить оценку временные характеристик для различных тестируемые парцметров. Оценка данных параметров будет производиться ста ндартными внтроенны1ми нредствами мониторингу работы! операционной системы с открытым исходным кодом. Также необходимо получить результаты оценки значимых характеристик сегмента сети, построенного на тестируемом коммутационном оборудовани е, в внстност и таоех, ка к полоаа пропускания и разброс максимального и минимального времени прохождения пакетов по каналу. Для автоматизации проведения тестирования ко ммуникационного оборудования необходимо создать синхронизированную систему тестирования, включающую в себя следующие основные элементы: сервер управления проведением тестирования (генератор трафика), агенты проведения тестирования, приемник трафика, представленные на рисунке 4.
Функциональная модель оценки производительности коммуникационного оборудования включает следующие основные элементы:
- сервер управления проведением тестирования;
- агенты проведения тестирования;
- модуль приема трафика системы.
Рис. 4. Функциональная модель оценки производительности коммуникационного оборудования на основе операционных систем с открытым исходным кодом
Сервер управления проведением тестирования имеет следующие основные модули:
- основной сценарий;
- мидуль управления проведением тестирования;
- хранилище иаспреднляемы1хсценариев;
- хра нилище резулмтатовтестирова ния;
- база данны1х XML (Extensible Markup Language);
- модуль визуализации даины1х баиыс данны1х XML
Оеновной сценарий включает в себя:
- модуль взаимодействия с агентами;
- модуль обработки данных;
- модуль генерации трафика.
Функциями основного сценария являются:
- установка и прием входящих SSH-соединений для подачи команд приемнику трафика и агентам проведения тестирования, а также передача на агенты распределяемых сценариев тестирования и сбор результатов тестирования с агентов;
- генерация сетевого нагрузочного трафика;
- приведение результатов тестирования к обобщенному виду, запись данных в базу данных XML.
Модуль управления проведением тестирования является основным модулем системы, которыу организует запуск и взаимодействие всех остальных модулой. Он организует запуск основного с ценнркя, распределение сценариев на еестируемые устройства, подает команды на начало и завершение проведения тестирования, а также управляет генератором сетевого тхафика.
Хранилище распределяемых скенариев янля-ется набором сценариев для каждого сестируемо-го унтройства, загружаемых на них для последующего их запуска и получения результатов испытаний устройств.
Хранилище распределяемых сценариев содержит сценарии:
- тестирования загрузки центрального процессора;
- тестирования загрузки оперативной памяти;
- сбора информации о количестве переданных пакетов на интерфейсе;
- сбора информации о количестве принятых пакетов на интерфейсе;
- сбора информации о времени отправления и приеме пакетов с интерфейса.
Хранилище результатов тестирования содержит все результаты тестируемых параметров, полученные от агентов проведения тестирования (результаты тестирования устройств), а также результаты тестирования сегмента сети на каждом участке для выявления узких мест в данном сегменте.
База данных XML содержит в себе обобщенные и приведенные к единому виду результаты тестирования для последующей их визуализации и представления в удобной форме для проведения сравнительной оценки пользователем системы.
Модулем визуализации является программа, показывающая в наглядной форме результаты тестирования коммутационного оборудования на базе операционных систем с открытым исходным кодом. Данный модуль может разрабатываться в отдельности для каждого пользователя системы исходя из его субъективных требований, позволяет осуществить сравнительную оценку полученных результатов. Основным требованием к написанию приложения визуализации является наличие возможности работы данного приложения с базой данных XML.
Агент проведения тестирования включает в себя:
- модуль взаимодействия c сервером;
- модуль приема трафика;
- модульгенерациитрафика;
- модуль управления проведением тестирования на агенте;
- хранилище распределенных сценариев;
- хранилище результатов тестирования.
Модуль взаимодействия с сервером принимает
и передает команды на установку ББИ-соединений с сервером проведения тестирования, а также производит загрузку распределяемых сценариев и передачу результатов тестирования. Данный модуль передает принятые команды с сервера на модуль управления проведением тестирования на агенте, который в свою очередь организует запуск распределенных сценариев, подачу команд на прием трафика, а затем на передачу результатов тестирования.
Модуль приема трафика в агенте проведения тестирования необходим для тестирования сегмента сети на всех его участках.
Модуль генерации трафика предназначен для подачи нагрузки на участок сегмента сети при тестировании данного сегмента.
Модуль приема трафика системы служит для тестирования параметров коммуникационного оборудования.
Фрагмент программно-аппаратного стенда для оценки производительности коммуникационного оборудования на основе операционных систем с открытым исходным кодом представлен на рисунке 5.
Фрагмент стенда предназначен для оценки производительности решения на базе операционной системы ОрепВБЭ (проект ОрепВБЭ), представляет собой основные структурные элементы транспортной сети с коммутацией пакетов.
Для оценки производительности коммуникационного оборудования разработаны методика оценки и программная реализация прототипа программы для оценки првизводительности программно-аппаратного стенда, представленного на рисунках 5,6.
р ja
(OpenBSD) 13.0.0.1
Рис. 5. Фрагмент сети с коммутаеией пакетов для проверки функционирования пакетов программ на основе опенационных систем с открытым исходным кодом
Рис. 6. Физическая топология сети с коммутацией пакетов для проверки функционирования
пакетов программ на основе операционных систем с открытым исходным кодом
Физическая топология стенда сети с коммутацией пакетов для оценки производительности представлена на рисунке 6.
Для оценки нроизводительеости коммуникационного обоеудования разработаны плын эко-перимента (табл. 1) и методика его проведения, позволяющая оценить основныве хароктеристикп сети и отдельпоН комоуникационной системые в целом.
Для тестирования выбрана программная реализация маршрутизатора на основе операционной системы! OpenBSD, поддерживинщая технологию) MPLS.
Планирование эксперимента заключается в моделировании сетевого взаимодействия тестовым трафиком, отражающим основные параметры транспортных и мультимедийных соединений.
Проведя сравнительную оценку полученных результатов, возможно сделать вывод, что техно-
логия MPLS VPNL3 снижает пропускную способность сегмента сети примерно на 30 % от теоре-тическе вонможной, в то время как динамическая маршрутизация снижает её на 15 %. Сричнной может быеть настроеиной VPN-туннель, который требует больше времени на обработку пакетов, а также передает большее количество служебной инфодмаеии. Осневны1ми резулотатами оценки кооизводителнности яаляется предварительная оценка пригодности программных проектов на основе операционных систем с открытым исход-ны1м кодым для коммутации, маршрутизации, ком-мутац ии ее метке в сетях с ктм мутац ией пакетов на скоростях до 10 Гбит/с.
Результаты тестирования узловой и сетевой производительности сети, построенной на коммутационном оборудовании с открытым исходным кодом (проект OpenBSD), представлены в таблице 2.
Таблица 1.
План эксперимента для исследования сетевой и узловой производительности сети
Реализация Маршрутизация Средство тестирования Узловые характеристики Сетевые характеристики
Нагрузка ЦПУ, % Использование ОЗУ, % Количество передаваемых пакетов Количество принимаемых пакетов Время обработки пакета, мкс Полоса пропускания, Мбит/с с м р, (D t и £
OpenBSD Статическая Iperf
OSPF
RIP
VPN MPLS
Таблица 2.
Сравнительная оценка результатов тестирования
Реализация Маршрутизация Средство тестирования Узловые характеристики Сетевые характеристики
Нагрузка ЦПУ, % Использование ОЗУ, % Количество передаваемых пакетов Количество принимаемых пакетов Время обработки пакета, мкс Полоса пропускания, Мбит/с Джиттер, мс
OpenBSD Статическая Iperf 15 30 9500 70 000 50 880 0,020
70 000 9500
OSPF 17 35 10 000 75 000 55 850 0,022
75 000 10 000
RIP 16 34 10 000 75 000 53 850 0,025
75 000 10 000
VPN MPLS 23 40 15 000 77 000 60 660 0,030
Результаты экспериментов для протоколов маршрутизации RIP, OSPF показывают несущественную загрузку процессоров коммуникационного оборудования, а также свидетельствуют о битовой скорости не менее 800 Мбит/с для битовой скорости интерфейсов 1 Гбит/с
Практическое применение результатов исследования операционных систем с открытым исходным кодом планируется в следующих направлениях:
1. Разработанные фрагменты сети с коммутацией пакетов применимы в учебном процессе для изучения особенностей реализации коммутации, маршрутизации, многопротокольной коммутации в сети с коммутацией пакетов.
2. Повышается вариативность процесса обучения современным телекоммуникацион-ным технологиям, базирующегося как на оборудовании ведущих производителей, так и на свободно распространяемом программном обеспечении.
3. Реализация современных и перспективных технологий, решений в операционных системах на основе открытых кодов, проверка и испытание их на фрагментах испытательных стендов для сети с коммутацией пакетов.
4. Научная работа в перспективной области построения программно-конфигурируемых сетей на примере реализации гибридного устройства, работающего в сети с коммутацией пакетов, а именно
программно-конфигурируемой сети на основе операционных систем с открытым исходным кодом.
5. Научная работа в области поиска решений для резервирования коммуникационного оборудования в сети с коммутацией пакетов с помощью виртуализации коммуникационного оборудования на базе операционной системы с открытым исходным кодом.
Направления дальнейшей работы в области применения операционных систем с открытым исходным кодом:
- выявления перспективной операционной системы с открытым исходным кодом, подготовка ее для реализации коммуникационного оборудования узла в сети с коммутацией пакетов;
- исследование существующего стека коммуникационных протоколов в операционной системе с открытым исходным кодом, определение необходимых и достаточных условий для организации сетевого взаимодействия в сети с коммутацией пакетов;
- исследование и моделирование рациональных вариантов коммутации, маршрутизации, многопротокольной коммутации по метке, обеспечение качества обслуживания, перераспределение потоков на основе операционных систем с открытым исходным кодом в сети с коммутацией пакетов.
Выводы
В данной работе теоретически исследованы возможности операционных систем с открытым исходным кодом, разработаны практические предложения по реализации протоколов коммутации, маршрутизации, многопротокольной коммутации по метке.
Произведен анализ возможностей применения коммуникационного оборудования на основе операционных систем с открытым исходным кодом для виртуализации и проектирования сетей на основе технологии MPLS.
Разработан программно-аппаратный стенд для исследования характеристик коммуникационного оборудования IP/MPLS на основе операционных систем с открытым исходным кодом, позволяющий проводить детальное изучение режимов функционирования технологии MPLS, исследовать перспективные варианты применения технологий, методы и средства обеспечения информационной безопасности в транспортных сетях с коммутацией пакетов.
Разработаны функциональная модель, алгоритм, методика и программный продукт оценки производительности коммуникационного оборудования на основе операционных систем с открытым исходным кодом. Исследованы современные методы и средства оценки производительности коммуникационного оборудования.
Результаты экспериментальных исследований показали работоспособность разработанного прототипа коммуникационного оборудования в сети IP/MPLS на имитационных моделях и пригодность разработанных моделей для исследований особенностей реализации процесса коммутации и маршрутизации в сети с коммутацией пакетов. Получены экспериментальные данные, позволяющие сделать выводы о функциональности реализованного коммуникационного оборудования на скоростях до 1 Гбит/с.
На основе результатов проведенных теоретических и экспериментальных исследований разработаны практические предложения по реализации коммуникационного оборудования - маршрутизатора на базе операционных систем с открытым исходным кодом.
По сравнению с существующими достижениями в данной области материалы статьи детально прорабатывают способы построения программно-аппаратных имитационных моделей различных топологий. Разработанные программно-аппаратные стенды позволяют исследовать режимы функционирования коммуникационного оборудования сети IP/MPLS.
Проведенные исследования позволили получить новые обобщения в предметной области, выявить возможность реализации пакетной коммутации на основе технологии MPLS в операционных системах на основе открытых исходных кодов.
Результаты работы могут быть использованы при проектировании и создании фрагментов сети IP/MPLS, тестировании отдельных участков, проверке функционирования как существующих, так и новых механизмов и элементов технологий, решения задач исследовательского характера, в рамках лабораторно испытательного стенда сети с коммутацией пакетов.
Направлением дальнейшей работы является исследование реализации технологий IP/MPLS на ПЛИС FPGA на скоростях до 1 Гбит/с при успешности проекта до 10 Гбит/с с перспективой использования полученных результатов для испытаний на действующем макете сети с коммутацией пакетов.
Результаты применения операционных систем с открытым исходным кодом для коммуникационного оборудования имеют практическую ценность при реализации коммуникационного оборудования как для сетей с коммутацией пакетов, так и для программно-конфигурируемых сетей, а именно:
1. Реализованное на основе различных пакетов коммуникационное оборудование, фрагменты сети с коммутацией пакетов пригодны в ограниченных масштабах по причине отсутствия отдельных протоколов применяемых технологий.
2. Наиболее близкими по технической реализации к узлу в сети с коммутацией пакетов являются решения, построенные на основе проекта OpenBSD.
3. Перспективными с точки зрения набора применяемых технологий являются проекты MPLS-Linux, Quagga на основе операционной системы Astra Linux и Debian.
Рецензент: Цирлов Валентин Леонидович, кандидат технических наук, доцент МГТУ им. Н.Э.Баумана, г. Москва, [email protected]
Литература
1. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: учебник для вузов. 4-е изд. СПб.: Питер, 2010. 944 с.
2. Гольдштейн А.Б., Гольдштейн Б.С. Технология и протоколы MPLS. СПб.: БХВ - Санкт-Петербург, 2005. 304 с.: ил.
3. Олвейн В., Структура и реализация современной технологии MPLS.: Пер. с англ. М.: Издательский дом «Вильямс», 2004. 480 с.
4. Таненбаум Э., Уэзеролл Д. Компьютерные сети. 5-е изд. СПб.: Питер, 2012. 960 с.
5. Брокмайер Д., Лебланк Д., Маккарти Р. Маршрутизация в Linux. М.: Вильямс, 2002. 240 с.: ил.
6. Методика оценки производительности. [Электронный ресурс]. - Режим доступа: http://pws49.awardspace.com/internet/ menasce/7.htm (дата обращения: 27.04.2016).
APPLICATION OF OPERATING SYSTEMS WITH OPEN SOURCE CODE IN OF COMMUNICATION EQUIPMENT FOR NETWORKS WITH COMMUTATION OF PACKAGES
Vasinev D.2
In materials of the article results are presented the works based on application of projects on the basis of open source codes for realization of communication equipment in networks with commutation of packages. The problem of the work lies in the need for an access point to the packet-switched network based on open source projects. The aim is to develop the access point based on operating systems with open source code, which takes into account a variety of access technologies and data transport through the network service provider. A service model for packet-switched network allows transportation multimedia data. Proposed elements of the service model implemented in operating open-source systems. To evaluate the performance of proposed solutions developed evaluation model of communication equipment performance based on operating systems with open source software and a prototype of its implements. Conducting a pilot assessment of the performance of the proposed solutions on the software and hardware designed stand. The results contribute to the study of modern telecommunication technologies as existing on the basis of the stack TCP / IP protocol and perspective based on software-configurable network implemented based on open source projects.
Keywords: operating systems with an open source code, programmatic-configured networks, of communication equipment, networks with commutation of packages
Reference
1. Olifer V.G., Olifer N.A. Komp'yuternye seti. Printsipy, tekhnologii, protokoly: uchebnik dlya vuzov. 4-e izd. SPb.: Piter, 2010. 944 P.
2. Gol'dshteyn A.B., Gol'dshteyn B.S. Tekhnologiya i protokoly MPLS. SPb.: BKhV- Sankt-Peterburg, 2005. 304 P.
3. Olveyn V., Struktura i realizatsiya sovremennoy tekhnologii MPLS.: Per. s angl. M.: Izdatel'skiy dom «Vil'yams», 2004. 480 P.
4. Tanenbaum E., Uezeroll D. Komp'yuternye seti. 5-e izd. SPb.: Piter, 2012. 960 P.
5. Brokmayer D., Leblank D., Makkarti R. Marshrutizatsiya v Linux. M.: Vil'yams, 2002. 240 s.: il.
6. Metodika otsenki proizvoditel'nosti. http://pws49.awardspace.com/internet/menasce77.htm (data obrashcheniya: 27.04.2016).
2 Dmitry Vasinev, Ph.D., The Academy of Federal Security Guard Service of the Russian Federation, Orel, [email protected]