Применение сетевого анализа к оценке характеристик динамических виртуальных частных сетей
Рассматривается возможность использования методов сетевого анализа (Network Calculus) для оценки основных характеристик динамических виртуальных частных сетей VPN. Внимание уделяется терминам и понятиям, которые можно применить к созданию динамических виртуальных частных сетей в представлении сетевого анализа, таких как эффективная пропускная способность потока и эквивалентная емкость потока. Общие понятия проиллюстрированы на примерах.
Ключевые слова: динамическая ВЧС, сетевой анализ, эффективная пропускная способность, эквивалентная ёмкость.
Росляков А.В.,
д.т.н, профессор, заведующий кафедрой автоматической электросвязи ФГОБУ ВПО ПГУТИ, [email protected]
Хаёров АА,
аспирант ПГУТИ, [email protected]
Технологии виртуальных частных сетей ВЧС (VPN — Virtual Private Network) уже достаточно давно применяются на рынке, на текущий момент все больше корпоративных пользователей применяют их для связи удаленно расположенных филиалов и офисов. С ростом скоростей и объемов передачи информации возрастают и требования к создаваемым виртуальным частным сетям. Зачастую операторы вынуждены отказывать в предоставлении таких услуг ввиду достижения предельных значений ресурсов для отдельных узлов или направлений сети. Как правило, такую проблему можно решить путем оптимизации существующих схем организации каналов VPN оператора в зависимости от потребностей клиентов в текущий момент времени. Действительно, потребности в постоянной полосе пропускания в большинстве случаем не требуется, но чаще всего соглашения об уровне качества предоставления услуги SLA (Service Level Agreement) основываются на предоставлении статического канала для связи отдельных конечных точек VPN.
Хотя зачастую клиентам достаточно некоторой части резервируемой полосы пропускания канала, в свою очередь в случае кратковременной погребностн в полосе пропускания свыше оговоренной клиент не сможет ей воспользоваться даже при наличии достаточных канальных ресурсов оператора. Описанные проблемы могут быть разрешены применением технологии динамических VPN [1]. Но сразу возникает вопрос в необходимости оценки граничных значений полосы пропускания для реализации услуги VPN, что в свою очередь может быть решено с привлечением методов сетевого анализа (Network Calculus, NC). В NC применяется аппарат (min,+) или (max,+) алгебры [2], также называемой идемпотентной алгеброй. Теория NC имеет два направления — детерминированное и вероятностное. Ограничимся рассмотрением детерминированного направления. Трафик конечных точек VPN будем рассматривать как
неизвестное значение, при этом ограниченное некой кривой, такое предположением можно считать вполне уместным для определения модели VPN. Основными понятиями в NC являются: кривая входящего потока, кривая обслуживания, число заявок в обслуживании (backlog) и виртуальная задержка.
Рассмотрим некоторую функцию A(t), которая будет определять объем трафика, поступившего на вход рассматриваемой системы за время /:
A{t) = \r{t)dt> (•)
О
где г(1) мгновенное значение трафика, причем значение функции в начальный момент времени равно нулю: Л(0)=0.
Кривая входящего потока a(t) [3] ограничивает функцию A(t) и определяет максимально возможный объем трафика, который может поступить в систему за время г:
Â(t)-Â(s)<a(f-s), (2)
Кривая обслуживания P(t) отражает политику и механизмы обслуживания трафика VPN и гарантирует минимальные показатели QoS.
Для этого трафик па выходе узла сети D(i), участвующего в реализации конкретной VPN, должен удовлетворять неравенству:
D(t)-A(s)>/3(t-s), (3)
Рассмотрим основные параметры системы, характеризующие задержку и емкость буфера:
1) число заявок на обслуживании в узле в момент времени I равно:
B(t)=D(t)-A(t), (4)
графически функция В(1) ограничена максимальным вертикальным отклонением функций P(t) и a(t)\
2) виртуальная задержка V(t) в момент времени г определяет задержку, которую испытает поступающий трафик в момент времени / при условии, что в системе к этому моменту времени отсутствует «необслуженный» трафик:
F(/) = inf{.v>0:/4(0^ £>(> + •*)}. (5)
Введем понятия эффективной полосы пропускания и эквивалентной ёмкости для систем без потерь в понимании NC.
Определим эффективную полосу пропускания как функцию потока, которая характеризует скорость передачи данных VPN, необходимую для данного трафика. Точнее рассмогрим поток с кумулятивной /?-функцией
для фиксированной, но произвольной задержки О, зададим эффективную пропускную способность потока еЛЯ) как скорость передачи данных, необходимую для
обслуживания потока с виртуальной задержкой <£> [4]:
(6)
t — S + D
е„(а)= sup
0<s
a(.s) s + D
(7)
/ ^ 1 1 1 Q
M 1- p
D'"'1' І ¡31 1 -с
+ L>
V P~r )\
кривая поступления
наклон r
b
^наклон p
> Ao
200
100
50
005 0.1 02
m = lim infs
и пиковую скорость p как:
tf(.v)
P = sups> 0---------.
(9)
(10)
Другими словами, эффективная полоса пропускания для совокупного потока меньше или равна сумме эффективных полос пропускания отдельных потоков разных VPN
e„(R)= sup 0<s<l
Для кривой поступающего потока определим пропускную способность е0 (а) как эффективную пропускную способность «жадного» потока R = a. Тогда эффективная пропускная способность «надлежащей» кривой поступления:
$>/>(«,
(12)
По сути, эффективная полоса пропускания потока /? и является эффективной полосой пропускания для минимальной кривой входящего потока /?0/? . Для потока с параметрами р, М, г, Ь (Т-8РЕС, 1ш8егу) [5], эффективная пропускная способность равна максимуму г и наклону линий (£?Л0) и (0А1) на рис.1, что можно сопоставить выражению:
(8)
Если потоки имеют одинаковые кривые поступления, то суммарная эффективная полоса равна /хео(а,), разница (12) показывает, какое количество емкости сохраняется при распределении буфера между потоками. Аналогичные результаты справедливы, если заменим ограничения задержки требованием не превышения фиксированного размера очереди в буфере. Действительно очередь с постоянной скоростью поступления имеет максимальное число заявок в обслуживании (backlog) В (в битах) для потока R, если С >JB(R) с
д(0-д(»)-д
0<s<l
/»(*)=£
t-S
(13)
аналогично, для “хороших” функций а, имеем:
(14)
Рис. 1. Вычисление эффективной полосы пропускания для потоков УВЯ (слева), и для примера с г - 20 пакетов/сек, М = 10 пакетов, = 200 пакетов/сек и Ъ 26 пакетов (справа).
Предположим что, функция а субаддитивна. Определим стабильную скорость передачи данных т как:
Также выполняется условие для любого й: если а дифференцируема, то е(О) есть наклон касательной к кривой поступления, взятой по оси времени при 7= - О. Исходя из сказанного и (6) получим, что ( \
^Хе»(ог.)- (1,)
Назовем fB((X) - эквивалентной ёмкостью потока,
по аналогии с предыдущими рассуждениями. Как в случае с эффективной полосой пропускания эквивалентная ёмкость для разнородных потоков меньше или равна сумме эквивалентных ёмкостей потоков, при условии, что емкости очередей в буферах также суммируются, другими словами:
/а (а) ^ 2/s,(«,)’Cflr = В = X5''
/ / I
Оперируя описанными понятиями NC и предложенными подходами (эквивалентной полосой пропускания и ёмкостью потока) возможно сведение сложной модели распределения сетевых ресурсов для динамической VPN к линейным неравенствам и операциям идемпотентной алгебры, что, в свою очередь, позволит спроектировать оптимальные алгоритмы построения динамических VPN с надлежащими граничными оценками характеристик используемых каналов связи.
Литература
1. Росляков А. Виртуальные частные сети VPN. Модели и методы анализа. - LAP, 2011. - 328 с.
2. Cruz R.L. A Calculus for Network Delay. Part I: Network Elements in Isolation and Part II: Network Analysis // IEEE Transactions on Infonnation Theory, 37(1), Jan. 1991. - P.l 14-141.
3. Le Boudec J.-Y., Thiran P. Network Calculus: A Theory of Deterministic Queuing Systems for the Internet. - Springer, LNCS, 2001.-450 p.
4. Wu D., Negi R. Effective capacity: A wireless link model for support of quality of service // IEEE Transactions on Wireless Communications. - 2003. - Vol. 2. - N.4. - P.630-643.
5. Jain М., Dovrolis C. End-to-end available bandwidth: Measurement methodology, dynamics, and relation with TCP throughput // Proc. ACM SIGCOMM, Oct. 2002. - P.295-308.
Application of network calculus to assess the performance of dynamic virtual private networks Roslyakov AV., Hayorov AA
Abstract: Report discusses the possibility of using methods of network calculus to assess the basic characteristics of dynamic virtual private networks. Attention paid to the terms and concepts applicable to the creation of dynamic virtual private networks in the representation of network calculus, such as the Effective Bandw'dth of a Flow and Equivalent Capacity. General concepts are presented through examples.
Keywords: dynamic VPN, network calculus, the Effective Bandwidth of a Flow, Equivalent Capacity.