3.3.5. Борьба с флуктуациями
При передаче аудио - и видеоизображений очень важное значение имеет постоянство времени доставки пакетов. Если одни пакеты доставляются, например, за 20 мс, а другие – за 30 мс, изображение и звук будут дрожать. В этом случае говорят о наличии сильных флуктуаций. Флуктуацией называется колебание (т. е. среднеквадратическое отклонение) времени доставки пакетов в сети. Ограничение флуктуаций достигается определением ожидаемого времени пересылки пакетов по каждому транзитному участку пути. Получив пакет, маршрутизатор проверяет, насколько пакет опаздывает или опережает график. Эта информация хранится в каждом пакете и обновляется каждым маршрутизатором. Если пакет приходит с опережением графика, он удерживается в маршрутизаторе в течение требуемого интервала времени. В противном случае маршрутизатор пытается отправить его дальше как можно быстрее. В обоих случаях это способствует уменьшению флуктуации времени доставки пакетов.
В некоторых приложениях (например, видео по требованию) флуктуации снижаются путем сохранения пакетов в буфере приемника с их последующей выдачей для отображения. При этом сеть не обязана работать в реальном масштабе времени. Однако в приложениях, обеспечивающих межпользовательское взаимодействие в реальном времени (интернет - телефония, видеоконфе-ренции), задержка, связанная с буферизацией, недопустима.
3.4. Обеспечение требуемого качества обслуживания
3.4.1. Формирование требований к качеству обслуживания
С ростом доли мультимедийной информации возрастает необходимость обеспечения высококачественного обслуживания. Качество обслуживания характеризуется четырьмя основными параметрами: надежностью, задержкой, флуктуацией и пропускной способностью. Каждый поток требует определенного качества обслуживания, причем под потоком понимается последовательность пакетов, передающихся от источника к приемнику.
Требования к качеству обслуживания различных приложений приведены в таблице 3.3.
Для первых четырех приложений, которые предъявляют высокие требования к надежности и где некорректная доставка пакетов исключается, необходимая надежность обычно достигается подсчетом контрольной суммы для каждого пакета и ее проверкой у получателя. Если пакет во время передачи был испорчен, подтверждение о его доставке не высылается, и источник вынужден передавать его повторно. Такая стратегия обеспечивает высокую надежность. Что касается аудио/видео приложений, то они весьма толерантны к ошибкам, поэтому здесь нет никаких вычислений и проверок контрольных сумм.
Таблица 3.3
Требования некоторых приложений к качеству обслуживания
№ | Приложения | Надежность | Задержка | Флуктуации | Пропускная способность |
1 | Электронная почта | Высокая | Низкая | Слабые | Низкая |
2 | Передача файлов | Высокая | Низкая | Слабые | Средняя |
3 | Веб-доступ | Высокая | Средняя | Слабые | Средняя |
4 | Удаленный доступ | Высокая | Средняя | Средние | Низкая |
5 | Аудио по заказу | Низкая | Низкая | Сильные | Средняя |
6 | Видео по заказу | Низкая | Низкая | Сильные | Высокая |
7 | Телефония | Низкая | Высокая | Сильные | Низкая |
8 | Видеоконференции | Низкая | Высокая | Сильные | Высокая |
Для первых четырех приложений, которые предъявляют высокие требования к надежности и где некорректная доставка пакетов исключается, необходимая надежность обычно достигается подсчетом контрольной суммы для каждого пакета и ее проверкой у получателя. Если пакет во время передачи был испорчен, подтверждение о его доставке не высылается, и источник вынужден передавать его повторно. Такая стратегия обеспечивает высокую надежность. Что касается аудио/видео приложений, то они весьма толерантны к ошибкам, поэтому здесь нет никаких вычислений и проверок контрольных сумм.
Такие приложения, как передача файлов, электронная почта, аудио и видео по заказу, прояв-ляют низкую чувствительность к задержкам. Проигрывание видео - или аудиофайлов, хранящихся на сервере, допускает наличие некоторой задержки. Интерактивные приложения (например, обеспечивающие веб-доступ или удаленный доступ) к задержкам более критичны. Приложения, работающие в реальном масштабе времени (телефония, видеоконференции), предъявляют строгие требования к задержкам. Если при телефонном разговоре все слова собеседников будут приходить с некоторой задержкой, пользователи сочтут такую связь неприемлемой.
При передаче файлов, электронной почты, обеспечении веб-доступа возможна некоторая неравномерная задержка доставки пакетов. Но при организации удаленного доступа фактор задержки имеет более важное значение, поскольку при сильных флуктуациях символы на экране будут появляться скачками. Очень чувствительны к флуктуациям видео - и особенно аудиоданные.
Приложения могут иметь различные потребности в пропускной способности. При передаче электронной почты или при удаленном доступе высокая пропускная способность не требуется, а для передачи видеоданных любого типа необходима высокая производительность сети.
3.4.2. Методы достижения требуемого качества обслуживания
Необходимо заметить, что ни один из ниже рассматриваемых методов не обеспечивает безусловно высокое качество обслуживания. Поэтому разработано большое количество методов, практические реализации которых зачастую используют смешанные технологии.
1. Избыточное обеспечение сетевых ресурсов.
Это очень простой, но дорогой метод. Речь идет о том, чтобы обеспечить такие ресурсы (емкость памяти маршрутизаторов, буферной памяти, пропускную способность), при которых пакеты без затруднений передавались бы по сети. Такой подход оправдывает себя, если разработчики знают, какие параметры ресурсов являются необходимыми и достаточными.
2. Буферизация принимаемых потоков.
Потоки можно сохранять в буферной памяти на принимающей стороне перед тем, как доставлять потребителю. Буферизация не сказывается на надежности и пропускной способности, но увеличивает задержку. С помощью буферизации можно снизить уровень флуктуаций, что важно при передаче аудио и видео по требованию. Все коммерческие веб-сайты, на которых содержатся потоковые видео или аудио, используют проигрыватели, которые начинают воспроизведение только после примерно десятисекундной буферизации.
3. Формирование трафика.
Неравномерный выходной поток данных может только приводить к перегрузке сети. Буферизацию при таком потоке не всегда можно применить (например, при видеоконференциях). Тем не менее, если бы удалось заставить серверы и хосты передавать данные с предсказуемой скоростью, качество обслуживания было бы лучше. Этим занимается метод формирования трафика, сглаживающий выходной трафик на стороне сервера (хоста), но не на стороне клиента (получателя). При формировании трафика происходит регулирование средней и пиковой скорости передачи данных.
При установке виртуального канала пользователь и подсеть (то есть клиент и оператор связи) договариваются об определенной схеме (форме) трафика для данного канала. Это действие называется соглашением об уровне обслуживания. Формирование трафика снижает перегрузку и, следовательно, помогает оператору связи выполнить свои обязательства. Такие договоренности не столь важны при передаче файлов, но весьма существенны при передаче данных в режиме реального времени (для аудио - и видеосвязи, которые плохо переносят перегрузку).
Договориться о форме трафика и регулировать его впоследствии легче в подсетях с виртуальными каналами, чем в дейтаграммных подсетях.
4. Ограничение длины очереди пакетов.
Иначе такой метод называют «алгоритм дырявого ведра». Идея здесь довольна проста: независимо от скорости, с которой вода наливается в ведро с небольшим отверстием в днище, выходной поток обладает постоянной скоростью, пока в ведре есть вода. Эта идея применима и к пакетам. Принцип здесь таков: каждый хост соединяется с сетью через интерфейс, содержащий конечную внутреннюю очередь пакетов, т. е. длина очереди ограничена. Если пакет появляется в очереди, когда она полная, пакет игнорируется. Такой интерфейс может быть реализован как аппаратно, так и программно операционной системой.
Хосту разрешается посылать пакет в сеть за один такт, то есть с постоянной скоростью. Следовательно, неравномерный поток пакетов от процессов пользователя преобразуется в равномерный поток пакетов в сети, при этом сглаживаются пики и значительно снижается вероятность перегрузки.
Механизм, реализующий такой алгоритм, представляет собой однолинейную систему массового обслуживания с постоянным временем обслуживания. Недостаток этого механизма – потери пакетов из-за ограничения длины очереди.
5. Резервирование сетевых ресурсов.
При наличии особого пути, по которому направляется поток (например, это виртуальный канал), становится возможным резервирование ресурсов вдоль этого пути. Обычно резервируется три типа ресурсов:
- пропускная способность линий связи;
- буферное пространство;
- время центрального процессора маршрутизатора.
Резервирование пропускной способности означает предотвращение предоставления канала большему числу абонентов, чем канал может обработать.
Для обеспечения хорошего качества обслуживания можно резервировать некоторую часть буферной памяти под конкретный поток, чтобы ему не пришлось бороться за буфер с другими потоками. И тогда при передаче этого потока ему всегда будет предоставляться выделенная часть буфера, вплоть до некоторого максимума.
Время центрального процессора – еще один очень ценный ресурс, расходуемый на обработку пакетов. Существует предельная скорость, с которой маршрутизатор может обрабатывать пакеты. Резервирование времени процессора – это залог своевременной обработки каждого пакета.
6. Дифференцированное обслуживание.
Рассмотренные выше алгоритмы способны обеспечить высокое качество обслуживания одного или нескольких потоков за счет резервирования любых необходимых ресурсов на протяжении всего маршрута. Однако у них есть недостаток: им требуется предварительная договоренность при установке канала для каждого потока. Это не позволяет в достаточной мере расширять систему, в которой применяются эти алгоритмы.
По этим причинам был создан упрощенный подход к повышению качества обслуживания. Он может быть реализован в каждом маршрутизаторе без предварительной настройки и без включе-ния в процесс всех устройств вдоль маршрута. Подход известен как ориентированное на классы (в отличие от ориентированного на потоки) качество обслуживания. Иначе говоря - это дифферен-цированное обслуживание.
Одним из видов дифференцированного обслуживания является срочная пересылка. Идея, на которой построена срочная пересылка, довольно проста. Учреждаются два класса обслуживания: обычный и срочный. Ожидается, что доля пакетов, которые необходимо передавать в срочном порядке, незначительна. Их нужно передавать между подсетями так, будто кроме них в сети больше нет других пакетов. Такую стратегию можно реализовать, запрограммировав маршрути-заторы так, чтобы они формировали на выходе две очереди – для обычных и для срочных пакетов. Прибывший пакет ставится в очередь, соответствующую его классу обслуживания.
3.5. Управление доступом к общесетевым ресурсам в проектируемой РККС
Вопросы обеспечения информационной безопасности являются постоянной заботой проектировщиков сети и сетевых администраторов. В своей работе сетевые администраторы постоянно сталкиваются с двумя взаимосвязанными проблемами: с одной стороны, необходимо обеспечить доступ к сети санкционированных пользователей, с другой - заблокировать доступ нежелательных. Для решения этих проблем создается система обеспечения безопасности (СОБ) корпоративной сети, в которой реализуются различные методы и используются различные средства защиты информации. Повышение гибкости СОБ при фильтрации потока данных достигается применением специальных управляющих средств, которые предпочитают большинство администраторов.
Основные возможности фильтрации, такие, как блокирование потока данных из Internet, предоставляют маршрутизаторы, используя для этого списки управления доступом (Access Control List, ACL).
Списки управления доступом (ACL) представляют собой последовательность директив разрешения или запрещения доступа, которые применяются к адресам или протоколам верхнего уровня модели OSI. Эти списки используются в качестве средства контроля потока данных и являются одной из мер по обеспечению информационной безопасности.
В сущности, списки управления доступом – это набор инструкций, применяемых к интерфейсу маршрутизатора. Они указывают маршрутизатору, какие пакеты следует принять, а какие отвергнуть, руководствуясь при этом определенными критериями, такими как адрес источника информации, адрес получателя или номер порта.
Списки ACL позволяют управлять потоком данных и обрабатывать конкретные пакеты путем группировки интерфейсов пунктов назначения в списке доступа. При такой группировке на интерфейсе устанавливается соответствующая конфигурация, после чего все проходящие через него данные тестируются и проверяются на соответствие условиям, заложенным в списке. Списки ACL фильтруют поток данных посредством решения вопроса о том, направлять ли пакет данных далее или заблокировать его на интерфейсе. Каждый пакет исследуется на его соответствие определенным условиям (адрес источника, адрес получателя и др.)
Список управления доступом составляется для каждого отдельного протокола. В некоторых протоколах такой список называется фильтром.
Основные причины создания списков ACL заключаются в следующем:
- ограничение потока данных в сети и повышение ее эффективности. В частности, списки используются для установления очередности обработки пакетов маршрутизатором (пакеты, надобность в которых в данный момент отсутствует, маршрутизатором не обрабатываются). Установка очередности ограничивает поток данных в сети и уменьшает вероятность перегрузки;
- управление потоком данных. С помощью списка можно ограничить или уменьшить количество сообщений об изменениях в сети, что способствует предотвращению распространения информации об отдельных частях сети на всю сеть;
- обеспечение базового уровня защиты от несанкционированного доступа. Например, списки позволяют разрешить или запретить доступ РС к некоторому сегменту сети. Если на маршрутизатор список ACL не установлен, то все пакеты, проходящие через него, поступают во все части сети;
- определение типа данных, которые будут направляться далее или блокироваться на интерфейсе маршрутизатора. Например, можно разрешить маршрутизацию электронной почты и в то же время заблокировать весь поток данных протокола Telnet.
При создании списков ACL важен порядок расположения соответствующих директив. Если была записана директива, разрешающая передачу всех данных, то все последующие директивы операционной системой не проверяются. Если требуется внести дополнительные директивы, но нужно удалить весь список и заново создать его с новыми директивами.
Список ACL может быть создан для каждого протокола, для которого должны фильтроваться данные, и для каждого интерфейса. В некоторых протоколах создается один список фильтрации входных данных и другой для выходных данных. Хотя каждый протокол обладает своими специфическими требованиями и правилами, выполнение которых необходимо для фильтрации потока данных, в целом создание списков ACL требует выполнения двух основных действий – собственно создание списка и применение списка к конкретному интерфейсу. Списки ACL применяются к одному или нескольким интерфейсам и выполняют фильтрацию входных и выходных данных в зависимости от установленной конфигурации. Списки для выходных данных обычно более эффективны и поэтому их использование предпочтительнее. Маршрутизатор со списком для выходных данных должен проверять каждый пакет на его соответствие условиям списка перед отправкой его на выходной интерфейс.
Различают следующие типы списков управления доступом:
- стандартные;
- расширенные;
- именованные.
Стандартные списки ACL используются при необходимости заблокировать или разрешить передачу всего потока данных от какой-либо сети или хоста, а также отказать в доступе всему набору протоколов. Они проверяют адреса источников для пакетов, которые могут быть обработаны маршрутизатором. В результате предоставляется доступ или отказывается в нем всему протоколу. Это решение принимается на основе анализа адресов сети, подсети и хоста.
Расширенные списки ACL используют чаще, чем стандартные, так как они обеспечивают большие возможности контроля. Они проверяют как адрес источника, так и адрес получателя и другие параметры. Это придает им большую гибкость в задании проверяемых условий. Пакету может быть разрешена отправка или отказано в передаче в зависимости от того, откуда он был выслан и куда направлен. С помощью расширенных списков осуществляется более точное управление потоком данных и их фильтрацией.
Именованные списки, в отличие от стандартных и расширенных списков, которым присваива-ются номера, отличаются тем, что каждому из них присваивается свое имя – символьная строка (набор символов из букв и цифр). Они позволяют обращаться к стандартным и расширенным спискам и могут быть использованы для удаления из списков отдельных строк. Это дает возмож-ность модифицировать списки без их предварительного удаления и повторного конфигуриро-вания. При составлении именованных списков следует придерживаться следующих правил: нельзя использовать одно и то же имя для нескольких списков; списки различных типов не могут иметь одинаковых имен.
Эффективность применения списков ACL в немалой степени зависит от того, где они размещаются. Потоки данных, которым отказывается в доступе и источник которых находится на большом удалении от маршрутизатора, не должны использовать сетевые ресурсы на пути к нему. Рекомендуется размещать список как можно ближе к источнику данных, которым отказывается в доступе. Стандартные списки не проверяют адрес получателя, поэтому их следует размещать как можно ближе к пункту назначения.
Списки ACL рекомендуется использовать с маршрутизаторами, которые исполняют роль брандмауэров и располагаются между внутренней и внешней сетью, такой как Internet. Брандмауэр – это маршрутизатор или сервер доступа, предназначенный для создания буфера между соединениями общедоступных (внешних) и частных сетей. Он создает изолированную точку, в результате чего внешние потоки не оказывают воздействия на структуру внутренней сети. Списки ACL могут также использоваться на маршрутизаторах, расположенных между двумя частями сети для управления входом и выходом данных из некоторого участка сети. На граничных маршрутизаторах (они располагаются на границе сети и обеспечивают функции защиты некоторой частной области сети от внешних сетей или от более доступных областей сети) списки управления доступом могут быть созданы для каждого сетевого протокола, конфигурация которого установлена на интерфейсах маршрутизатора.
3.6. Выбор дисциплины обслуживания запросов пользователей
При функционировании РККС и ее звеньев нередки ситуации, когда по той или иной причине (отказы элементов сети, недостаточная пропускная способность сети, высокая интенсивность запросов на обслуживание, превышающая возможности сети) запросы пользователей не могут быть немедленно удовлетворены и из них формируются очереди (рассматриваются системы без потерь заявок на обслуживание). В таких случаях приходится решать задачу определения дисциплин обслуживания запросов (ДОЗ). Выбор ДОЗ оказывает существенное влияние на эффективность функционирования сети в целом или отдельных ее подсистем, звеньев и узлов. Вопросы выбора ДОЗ ниже рассматриваются применительно к случаю, когда обслуживающей системой является ЭВМ. Это типичный случай, так как в любом звене РККС формирование и рассасывание очередей запросов пользователей осуществляется с помощью ЭВМ.
Дисциплина обслуживания - это правила, согласно которым запросы пользователя выбираются из очереди для обслуживания. Вопрос о выборе дисциплины обслуживания возникает в тех случаях, когда запросы не идентичны: они различаются по времени, затрачиваемому на обслуживание, по допустимому времени ожидания обслуживания, по размерам штрафа за каждую единицу времени пребывания в очереди и т. д.
Обслуживание запросов может осуществляться с учетом или без учета их приоритетов. Прио-ритет запроса - его характеристика, определяющая место запроса в очереди на обслуживание.
Приоритет назначается либо в соответствии с характером задачи, решаемой по этому запросу, либо в соответствии с той ролью, которую играет в обслуживающей системе источник запроса (абонент). В связи с этим может оказаться, что два запроса на решение одной и той же задачи относятся к различным уровням приоритета, если они исходят от различных абонентов. В то же время запросы на решение различных задач, поступающие от одного и того же абонента, могут иметь различный приоритет в зависимости от характера задач.
При выборе дисциплины обслуживания запросов необходимо удовлетворить ряд требований:
- обслуживать запросы высшего приоритета в кратчайшее время;
- обслуживать запросы низшего приоритета в приемлемые для абонентов сроки (во всяком случае в такие сроки, которые бы не дали повода абонентам отказаться от услуг обслуживающей системы);
- полнее загружать ЭВМ полезной работой, т. е. выполнением программ абонентов (от того, какая будет принята дисциплина обслуживания, зависит частота переключения ЭВМ с выполне-ния одной программы на другую, а значит, и суммарная потеря времени на эти переключения);
- уменьшить среднее время реакции ЭВМ на запрос и среднее число запросов, ожидающих обслуживания;
- обеспечить относительную простоту реализации выбранной дисциплины обслуживания.
Первые два требования являются взаимоисключающими, так как предоставление льготных условий срочным запросам осуществляется за счет запросов более низких приоритетов. И, наоборот, стремление уменьшить среднее время обслуживания запросов низких приоритетов неизбежно связано (при прочих равных условиях) с необходимостью сокращения перечня запросов, принадлежащих высшему приоритету. В связи с этим при выборе дисциплины обслуживания возникает задача нахождения компромиссного решения, удовлетворяющего в той или иной степени указанным требованиям. Разработка оптимальной дисциплины обслуживания - задача исследования операций, требующая для своего решения привлечения методов математической статистики, теории очередей, а также учета ряда соображений инженерного характера. Оценка качества такой дисциплины производится обычно с помощью стоимостной функции, или функции штрафа за ожидание обслуживания.
Типы дисциплин обслуживания запросов. Все дисциплины обслуживания запросов можно разбить на две группы:
- дисциплины обслуживания без учета приоритетов (бесприоритетное обслуживание);
- дисциплины обслуживания с учетом приоритетов.
В первой группе объединены простейшие дисциплины, обычно не учитывающие ценности поступающих на обслуживание запросов и их временных характеристик. Для запросов не устанавливается никакой дифференциации по степени их важности и срочности. К числу наиболее распространенных дисциплин первой группы относятся:
- круговое циклическое обслуживание, или обслуживание запросов в порядке их поступления;
- обслуживание в инверсном порядке по принципу «последний пришел - первый обслужен».
Круговое циклическое обслуживание представляет собой наиболее частую дисциплину обслуживания. При круговом обслуживании предполагается, что для всех абонентов стоимость ожидания результатов выполнения их программ по заявкам одинакова. Все поступающие в машину заявки формируют одну общую очередь. В случае работы ЭВМ в режиме разделения времени (с квантованием времени, требуемого на реализацию программ по запросам абонентов) выполняемые программы по очереди получают одинаковый квант времени tкв. Если за время одного кванта выполнение программы по заявке i-го абонента не заканчивается, производится ее прерывание и происходит переход к выполнению программы очередного абонента. При этом программа i-го абонента устанавливается в конец очереди. Очередь формируется в порядке поступления заявок, т. е. по принципу «первый пришел - первый обслужен». Если в процессе выполнения программ абонентов длина кванта времени не изменяется, говорят, что обслуживание заявок осуществляется в соответствии с алгоритмом кругового циклического обслуживания с постоянным квантом времени. Если же длина кванта изменяется, например, в зависимости длины очереди заявок на обслуживание, имеет место алгоритм кругового циклического обслуживания с переменной длиной кванта времени.
В отличие от кругового циклического обслуживания при обслуживании в инверсном порядке учитывается ценность заявки. Наиболее ценной считается та заявка, которая поступила позже других, находящихся в очереди и ожидающих обслуживания. Ценность этой заявки определяется тем, что в ней содержится самая «свежая» информация о состоянии данного объекта или процесса.
При обслуживании в инверсном порядке рекомендуется дисциплина обслуживания с выбыванием из очереди устаревших заявок. Очередь имеет ограничения по длине, т. е. по числу заявок, которые могут в ней находиться в ожидании обслуживания. Если с приходом новой, i-й заявки очередь переполняется, ее покидает та из заявок, которая поступила в систему раньше других заявок, находящихся в очереди. Следовательно, i-я заявка замещает в очереди наиболее устаревшую заявку, после чего отправляется на обслуживание. При такой дисциплине обслуживания суммарная ценность заявок, находящихся в очереди, увеличивается и уменьшаются убытки из-за задержки обслуживания заявок и их потери. Средняя длина очереди не изменяется, зато уменьшается среднее время ожидания обслуживания заявок, поскольку теряется часть наиболее долго ожидавших и поэтому наиболее обесцененных заявок.
В любой дисциплине обслуживания с учетом приоритетов должны быть заложены правила, согласно которым принимаются следующие два решения:
- какую заявку из числа ожидающих в очереди (одной или нескольких) принимать на обслуживание в момент готовности ЭВМ для принятия следующей заявки;
- прерывать или продолжать обслуживание (поскольку оно начато) заявки до его завершения или до окончания кванта времени, выделенного этой заявке.
В зависимости от того, как принимается первое из указанных решений, приоритетные дисциплины могут быть внесистемными или внутрисистемными. При использовании внесистемной приоритетной дисциплины решение о выборе следующей заявки для обслуживания принимается внесистемно, оно зависит лишь от номера приоритета, соответствующего классу, к которому принадлежит заявка. Если в системе обслуживания q различных классов заявок, то каждому классу приписывается свой приоритетный признак (номер) i, причем 1 ≤ i ≤ q. Классу заявок с высшим приоритетом присваивается признак 1, а классу заявок с низшим приоритетом — признак q. Чем выше уровень приоритета заявки, тем меньше его приоритетный номер. Каждому уровню приоритета соответствует своя очередь, составленная в порядке поступления заявок этого уровня. Заявка, которая должна обслуживаться следующей, выбирается из непустой очереди заявок наивысшего приоритета.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 |
