FEATURES OF MODELLING OF NAT MECHANISMS AND CACHING IN COMPUTER NETWORKS

Full Text

Введение Рассмотрим локальные вычислительные сети (ЛВС) нижнего уровня: такую структуру имеют сети отделов, офисов, кафедр вузов и т.д, широко распространенные в разных областях человеческой деятельности. Здесь важной является задача определения основных характеристик, определяющих качество работы ЛВС, таких как время отклика приложений и задержки, загрузки каналов передачи данных и обслуживающих устройств. Механизм преобразования сетевых адресов (Network Address Translator, далее сокращенно NAT) позволяет подключать локальную сеть к Internet через единственный IP-адрес, при этом все компьютеры нашей сети работают (с некоторыми ограничениями) так, как если бы каждый из них был подключен к Internet напрямую. Другими словами, данные от маршрутизатора сети верхнего уровня, минуя прокси-сервер, попадают к сетям нижнего уровня через главный коммутатор. Возможность подключения к Internet целой сети по одному зарегистрированному IP-адресу обеспечивается тем, что модуль NAT заменяет адреса отправителей пакетов данных, исходящих из локальной сети, адресом того компьютера, на котором установлен программный комплекс WinRoute. Механизм NAT радикально отличается от разнообразных прокси-серверов и шлюзов, реализованных в виде приложений, которые в принципе не способны поддерживать такое количество протоколов, которое поддерживает NAT. Кроме этого механизма, подключим к прокси-серверу функции веб-сервера с возможностью кэширования файлов. Веб-сервер обычно принимает HTTP-запросы от клиентов (веб-браузеров) и выдает им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиапотоком или другими данными. В качестве веб-сервера может выступать как компьютер, так и специальное программное обеспечение. Постановка задачи Рассмотрим ЛВС нижнего уровня, включающую три учебных класса по 10 компьютеров (см. рис. 1), в каждом из которых установлен коммутатор (Swtch1 - Swtch3 - Cisco 1912). Группы рабочих станций на рис. 1 обозначены через LAN1 - LAN3 в виде подсетей. В качестве подсети используется стандартный объект 100BaseT_LAN, представляющий собой сеть Fast Ethernet коммутируемой топологии (Fast Ethernet LAN in a switchedtopology). Коммутаторы учебных классов подключены к главному коммутатору (Swtch0 - Cisco 2924). К этому же коммутатору подключен сервер. предоставляющий такие сетевые сервисы, как доступ в Internet, доступ в локальное файловое хранилище по протоколам FTP и NetBIOS, электронная почта и базы данных. Трафик по этим основным протоколам и будет исследован в данной задаче. Тип подключения пользователей, показанный на рис. 1, называется PPPoE («точка-точка»), в отличие от Mesh-топологии, когда подсети LAN1-LAN3 связаны напрямую между собой. В «Инфокоммуникационные технологии» Том 12, № 1, 2014 44 Тарасов В.Н., Бахарева Н.Ф. последнем случае обеспечивается трафик от каждого узла сети к каждому. Рис. 1. Укрупненная схема ЛВС в OpnetModeler Требуется промоделировать работу сервера, коммутаторов и рабочих станций (узлов сети) с целью определения основных характеристик сети, таких как: загрузка канала передачи данных сервера и узлов, задержка Ethernet, время отклика пользовательских приложений. Для получения основных характеристик сети при помощи авторской программной системы на основе массового обслуживания необходимо определить матрицу вероятностей передачи требований от узла к узлу, интенсивность потока извне и интенсивности обслуживания в узлах. Необходимы также коэффициенты вариаций интервалов между пакетами входного трафика и времени обслуживания. Для определения матрицы вероятностей передачи воспользуемся имеющимися программными средствами (их демо-версиями), такими как Tmeter и PRTG Traffic Grapher, в случае решения задачи анализа по видам трафика (по протоколам). Эти приложения позволяют проводить съем трафика по интересующим нас протоколам (HTTP, FTP, NetBIOS). В случае анализа производительности безотносительно к протоколам съем общего трафика будем проводить с помощью программы Net Flow Analizer. Определенные таким образом элементы матрицы вероятностей передачи будут использованы в исходных данных для моделирования. Далее перейдем к определению остальных исходных данных. Для сетей Fast Ethernet межкадровый интервал составляет 0,96 мкс. Размер кадра минимальной длины 576 бит (он содержит 8 байт преамбулы, 14 байт служебной информации, 46 байт пользовательских данных и 4 байт контрольной суммы), и на его передачу необходимо 5,76 мкс. Период повторения кадров равен 5,76 + 0,96 = 6,72 мкс. Отсюда максимальная возможная пропускная способность сегмента равна 148809 кадров в сек. Кадр максимальной длины состоит из 1526 байт, или 12208 бит. Он содержит 8 байт преамбулы, 14 байт служебной информации, 1500 байт пользовательских данных и 4 байта контрольной суммы. Время передачи такого кадра равно 122,08 мкс, период повторения кадров равен 122,08 + 0,96 = =123,04 мкс. Отсюда максимальная возможная пропускная способность сегмента равна 8127 кадров в сек. Учитывая периоды повторения кадров минимальной и максимальной длины, рассчитанные выше, получим эффективную пропускную способность сети Fast Ethernet. Для кадров минимальной длины эффективная пропускная способность сети равна 148809^46^8 = 54,76 Mb/с. Для кадров максимальной длины эффективная пропускная способность сети равна 8127x1500x8 = 97,52 Mb/с. Тогда для пакетов длиной 763 байта (1526/2) из-за увеличения вдвое числа межкадро-вых интервалов эффективная пропускная способность будет еще меньше, порядка 91,56 Mb/с. Применительно к теории массового обслуживания интенсивность обслуживания в каналах связи рассчитывается как ц(. =сг1 В, где Ct - пропускная способность i-го канала, бит/с; B -средняя длина пакета в битах. Отсюда для канала 100 Mb/с получаем 1000-1000 ^ J5QQQ пакетов/с. 8-763 Таким образом, учитывая, что длина пакета равна 763 байтам, получаем интенсивность обслуживания (J, w 15000 пакетов/с. В действительности конкретная величина ц здесь не столь и важна, а важно лишь то, чтобы интенсивности трафика А. и обслуживания ц измерялись и задавались в пакетах одной длины. Этот факт не позволит исказить величину коэффициента загрузки р = А/ц. Рассмотрим случай общего (агрегированного) трафика, то есть без учета конкретных протоколов. Таким образом, трафик можно не делить на чисто внешний и внутренний, а рассматривать его как еди «Инфокоммуникационные технологии» Том 12, № 1, 2014 Тарасов В.Н., Бахарева Н.Ф. 45 ный агрегированный трафик. На вход сети подадим трафик с интенсивностью 300 пакетов/с, определенной с помощью программы Net Flow Analizer - анализа трафика сети. Коэффициенты вариаций времени обслуживания в узлах примем за 1, что соответствует экспоненциальному закону времени обслуживания, а для входящего в сеть трафика извне зададим значение 2. Такой результат получен при анализе распределения входящего трафика на основе критериев согласия. Ниже на рис. 2 и рис. 3 приведены исходные данные для моделирования входящего трафика и полученные результаты без учета механизмов NAT, а также кэширования. Рис. 2. Исходные данные к расчету входящего трафика сети кафедры без разделения трафика Рис. 3. Результаты расчета входящего трафика сети кафедры без разделения трафика Полученные результаты показывают, что загрузки каналов связи на 100 Мбит/с малы, так как максимальная загрузка составляет всего, 2%, и, следовательно, малы так же задержки пакетов. По-видимому, такая ситуация имеет место во всех подобных ЛВС, в частности в вузах. Это позволяет сформулировать следующее утверждение: - такие ЛВС имеют большой запас производительности, то есть входящий трафик может быть увеличен в несколько десятков раз при условии, что эта сеть работает автономно вне связи с другими сетями; - следовательно, существует резерв по пропускной способности, позволяющий задействовать в сети дополнительные сетевые приложения. Аналогично рассчитывается и исходящий трафик этой сети. Теперь рассмотрим механизмы повышения эффективности функционирования сети. Во-первых, это кэширование информации на прокси-сервере для подсетей, которое повлечет изменение матрицы вероятностей передачи требований, так как в данном случае изменится структура связей между узлами сети, что отражено на рис. 4. В связи с введением механизма кэширования увеличится и внешний трафик, поступающий через маршрутизатор сети. Допустим, что предыдущие 300 пакетов в сек., поступавшие в сеть извне (см. рис. 1), теперь при использовании механизма NAT передаются, минуя прокси-сервер, на коммутатор Cisco 2924, и кэширование затребует также 300 пакетов в сек. извне (см. рис. 4). Рис. 4. Исходные данные для моделирования входящего трафика ЛВС с учетом NAT и кэширования * Результаты I- НЕ * » И Узловые характеристики: Характеристики/Узлы 1 2 3 4 5 6 7 8 Интенсивность потока 600,0 900,0 300,6 299,7 299,7 400,8 399,6 399,Е Загрузка 0,040 0,060 0,020 0,020 0,020 0,027 0,027 0,027 Ср. время ожидания 0,000005 0,000008 0,000002 0,000002 0,000002 0,000002 0,000002 о,оос Ср. длина очереди 0,002852 0,007244 0,000535 0,000532 0,000532 0,000904 0,000898 о,оос Ср. задержка (время отклика) 0,000071 0,000075 0,000068 0,000068 0,000068 0,000069 0,000069 о.оос Ср. число заявок 0,042852 0,067244 0,020575 0,020512 0,020512 0,027624 0,027538 0,027 Сетевые характеристики: Ср. время ожидания Ср. задержка (время отклика) Ср. длина очереди Производительность 0,000024 0,000424 0,014393 0,254393 1 Время расчета: 0,01с < > Рис. 5. Результаты расчетов входящего трафика ЛВС с учетом NAT и кэширования «Инфокоммуникационные технологии» Том 12, № 1, 2014 46 Тарасов В.Н., Бахарева Н.Ф. Выводы Результаты расчетов (см. рис. 3 и рис. 4) ЛВС показывают, что использование механизмов NAT и повышения обмена данными в подсетях LAN1 - LAN3 путем кэширования информации позволяет повысить производительность сети. В данном случае повышение интенсивности входящего трафика в два раза (600/300) привело к повышению нагрузки на подсети в 3,86 раза (с 0,7% до 2,7%), и очевидно, что это далеко не предел. Это демонстрирует возможности и механизмы повышения производительности сети путем управления нагрузкой на сеть. Еще одним способом повышения производительности сети является использование в ЛВС Mesh-топологии, когда подсети LAN1-LAN3 связаны напрямую между собой. В этом случае взаимный обмен данными подсетями также приведет к повышению нагрузки на подсети. Таким образом, результаты расчетов сетей показывают, что использование механизмов NAT и кэширования позволяет повысить производительность сети. При этом NAT меняет маршрут трафика, уменьшая нагрузку на прокси-сервер и увеличивая нагрузку на коммутатор Cisco 2924, а кэширование приводит к увеличению нагрузки на сеть. Это демонстрирует возможности и механизмы повышения производительности сети путем управления нагрузкой. Следует заметить, что современные пакеты имитации сетей связи, такие как OPNET MODELER ITGURU и т.п., не позволяют учитывать механизмы NAT и кэширования при исследовании сетей.

About the authors

V. N. Tarasov

N. F Bakhareva

Email: vt@ist.psati.ru

References

Supplementary files