Модель физического, канального и сетевого уровней ИКТ–инфраструктуры локального поставщика сетевых услуг

, студент 5 курса

Научные руководители: к. т. н., доц., , ст. преп.

Аннотация. Представлена модель ИКТ‑инфраструктуры (Сети) лПСУ, учитывающая способы группировки элементов Сети (IP‑подсети, виртуальные локальные сети). Модель предназначена для формализации алгоритмов автоматизированного построения графа структуры Сети.

Ключевые слова: ИКТ‑инфраструктура, сеть, сетевое управление, модель, граф, физический уровень, канальный уровень, сетевой уровень.

Рост масштабов и сложности ИКТ‑инфраструктур (далее Сетей) приводит к осложнению решения важнейших задач сетевого управления – документирования, моделирования и проектирования Сетей, локализации точек отказа и т. п. Для решения этих задач необходим граф структуры Сети, отражающий её элементы и связи между ними, а также различные способы их группировки (виртуальные локальные сети – VLAN, IP‑подсети и т. п.).

Задача автоматизации построения такого графа затруднена тем, что: стандартами построения сетей (IEEE 802.1) изначально не предусмотрены возможности обнаружения связей между элементами Сети; имеющаяся информация о связях разнородна и может быть неполна, что приводит к необходимости использования косвенных данных; исследование Сетей осложнено изменчивостью и сложностью их структур.

В рамках исследования моделей и методов сетевого управления на кафедре Информатики и математического обеспечения Петрозаводского государственного университета проводится работа по созданию модели структуры Сети [1, 2]. Основной целью работы является получение обобщённой графовой модели структуры Сети, позволяющей описать необходимые детали структуры Сетей и использовать различные источники данных о связях единообразным способом.

Модель должна описывать Сети, построенные в соответствии с широко используемыми стандартами – Ethernet (IEEE 802.1/802.3) и IP (RFC 791 и др.) – и отражения основных структурных элементов физического, канального и сетевого уровней модели OSI.

Модели структур Сетей, используемые для автоматизации построения графа в текущий момент, не отражают важные элементы структуры Сети, такие как VLAN [3] и заблокированные соединения [3, 4], и пригодны для использования только с одним источником данных о связях на канальном уровне [3, 4]. Это не позволяет эффективно использовать их для автоматизации построения графов структур современных Сетей.

Опишем основные элементы разработанной в рамках данного исследования модели на каждом из уровней.

Модель структуры физического уровня. Рассмотрим множество сетевых устройств D. Каждое из устройств подключается к одной или нескольким средам передачи данных посредством своих физических сетевых портов, множество которых обозначим I1. Множество портов любого устройства d ∈ D обозначим I1d. Определим между портами и устройствами бинарное отношение ассоциации A1 так, что (p, d) ∈ A1 тогда и только тогда, когда p ∈ I1, d ∈ D и p ∈ I1d. Определим на множестве I1 бинарное симметричное отношение связи на физическом уровне L1 так, что для любых портов p1, p2 ∈ I1, (p1, p2) ∈ L1, если они подключены к единой среде передачи данных. Структура физического уровня Сети может быть описана неориентированным графом G1 = 〈V1, E1〉, вершины которого соответствуют устройствам и портам (V1 = D ∪ I1), а рёбра – связям ассоциации и физическим связям между портами (E1 = A1 ∪ L1).

Модель структуры канального уровня. В соответствии со стандартом 802.1Q назначим каждому порту p ∈ I1 множество меток VIDp ⊂ , соответствующих идентификаторам VLAN, сконфигурированных на нем. В случае, если устройство, ассоциированное с портом p, не поддерживает технологию VLAN, положим VIDp = {0}.

Для работы с VLAN ОС каждого устройства d ∈ D создает отдельный канальный интерфейс (P, v), где P ⊂ I1d и v ∈ VID. Множество всех канальных интерфейсов всех устройств обозначим I2. Определим между канальными интерфейсами и устройствами бинарное отношение ассоциации A2 так, что (li, d) ∈ A2 тогда и только тогда, когда li = (P, v) ∈ I2, d ∈ D и для всех p ∈ P выполняется (p, d) ∈ A1. Множество всех канальных интерфейсов, ассоциированных с некоторым устройством d ∈ D, будем обозначать I2d.

Два устройства могут взаимодействовать на канальном уровне посредством не заблокированных (например, вследствие работы протокола STP) канальных интерфейсов, связанных между собой на физическом уровне. Определим на множестве I2 бинарное отношение связи на канальном уровне L2 так, что два не заблокированных канальных интерфейса li1 = (P1, v1) ∈ I2d1, li2 = (P2, v2) ∈ I2d2 находятся в отношении L2, если существуют p1 ∈ P1, p2 ∈ P2 такие, что (p1, p2) ∈ L1.

Некоторые устройства Сети (коммутаторы) могут перенаправлять транзитные кадры между своими канальными интерфейсами. Определим на множестве I2 бинарное транзитивное отношение F2 так, что если конфигурация устройства d ∈ D предусматривает возможность пересылки между двумя своими канальными интерфейсами li1, li2 ∈ I2d, li1 ≠ li2, то (li1, li2) ∈ F2.

Структура канального уровня Сети может быть описана неориентированным графом G2 = 〈V2, E2〉, множество вершин которого содержит устройства и канальные интерфейсы (V2 = D ∪ I2), а множество рёбер – связи ассоциации, связи коммутации и связи между интерфейсами на канальном уровне (E2 = A2 ∪ F2 ∪ L2).

Рассмотрим граф G' = 〈I2, F2 ∪ L2〉, являющийся подграфом G2. Наличие пути между канальными интерфейсами в графе G' соответствует возможности их взаимодействия на канальном уровне либо напрямую, либо посредством цепочки коммутирующих устройств. Таким образом, множества вершин, входящих в компоненты связности графа G' являются широковещательными доменами Сети. Разбиение множества I2, каждый элемент которого соответствует одному широковещательному домену, обозначим BD.

Модель структуры сетевого уровня. Введем множество N идентификаторов всех подсетей в Сети. Для каждой подсети с идентификатором n ∈ N определено множество возможных идентификаторов ее хостов – Hn. С целью передачи данных на сетевом уровне ОС каждого устройства d ∈ D создает сетевой интерфейс (S, n, h), где S ⊂ I2d, n ∈ N, h ∈ Hn. Множество всех сетевых интерфейсов обозначим I3. Определим между сетевыми интерфейсами и устройствами бинарное отношение ассоциации A3 так, что (ni, d) ∈ A3 тогда и только тогда, когда ni = (S, n, h) ∈ I3, d ∈ D и для всех li ∈ S выполняется (li, d) ∈ A2. Множество всех сетевых интерфейсов, ассоциированных с некоторым устройством d, будем обозначать I3d.

Два устройства могут взаимодействовать на сетевом уровне посредством сетевых интерфейсов, находящихся в одном широковещательном домене и имеющих одинаковый идентификатор подсети. Определим на множестве I3 бинарное симметричное отношение связи на сетевом уровне L3 так, что два сетевых интерфейса ni1 = (S1, n1, h1) ∈ I3d1, ni2 = (S2, n2, h2) ∈ I3d2 находятся в отношении L3, если d1 ≠ d2, n1 = n2 и существуют dom ∈ BD, li1 ∈ S1, li2 ∈ S2 такие, что li1, li2 ∈ dom.

В каждой подсети могут присутствовать устройства (маршрутизаторы), способные осуществлять пересылку транзитных дейтаграмм между подключенными подсетями. Определим на множестве I3 бинарное отношение F3 так, что если конфигурация устройства d ∈ D предусматривает возможность пересылки между двумя своими сетевыми интерфейсами ni1, ni2 ∈ I3d, ni1 ≠ ni2, то (ni1, ni2) ∈ F3.

Структура сетевого уровня Сети может быть описана неориентированным графом G3 = 〈V3, E3〉, множество вершин которого содержит устройства и сетевые интерфейсы (V3 = D ∪ I3), а множество рёбер – связи ассоциации, связи маршрутизации и связи между сетевыми интерфейсами на канальном уровне (E3 = A3 ∪ L3 ∪ F3).

Таким образом, общую структуру Сети на трёх уровнях можно описать с помощью неориентированного графа G = 〈V, E〉, где множество вершин V = V1 ∪ V2 ∪ V3 = D ∪ I1 ∪ I2 ∪ I3, а множество рёбер E = E1 ∪ E2 ∪ E3 = A1 ∪ L1 ∪ A2 ∪ F2 ∪ L2 ∪ A3 ∪ F3 ∪ L3.

Заключение. В статье представлена обобщённая графовая модель структуры физического, канального и сетевого уровней Сети, которая может быть использована для формализации алгоритмов автоматизированного построения графа структуры Сети и единообразного анализа различных источников данных между элементами Сети. В будущем планируется отразить в модели беспроводные локальные сети и персональные виртуальные сети (VPN).

Список литературы