VPN DESIGNER NC SOFTWARE

Abstract

The article discusses a software for virtual private network analysis and planning that allows to determine the optimal topology of routes for a virtual private network, taking into account the routes and characteristics of cross-flows of other networks, such as burstiness and the traffic flow rate. The problems arising at the planning stage of VPN networks during their joint implementation in the network of the telecoms operator are considered. Differences between deterministic and stochastic network calculus are shown. The models underlying algorithms for determining the deterministic and probabilistic boundaries for virtual private network flows are studied. The basic functionality of the software is considered. The results of a study of the influence of cross-flow routes of other networks on the VPN delay bound obtained using different models are presented.

Full Text

Введение В настоящее время большую популярность приобрела идея виртуализации в сетях связи (технологии SDN и NFV, XaaS, slicing в 5G и др.). Поддержка виртуализации ресурсов будет являться одной из базовых технологий в сетях будущего (Future Networks) [1]. Первоначальной технологией виртуализации является технология виртуальных частных сетей VPN (Virtual Private Network), позволяющая обеспечивать такие характеристики, как безопасность и гарантированное качество обслуживания QoS (Quality of Service) для потоков трафика клиента в пакетных сетях операторского класса, таких как сети следующего поколения NGN (Next Generation Networks). VPN является одной из наиболее востребованных услуг в сетях NGN [2]. VPN является виртуальной сетью, состоящей из набора физических ресурсов операторской сети (таких как каналы и сетевые узлы), которые логически объединены в одну сеть, предоставляющую услуги корпоративным клиентам. Маршруты VPN между конечными точками клиента в сети оператора являются фиксированными. Технологии виртуализации позволяют реализовать множество VPN на общих физических сетевых ресурсах. В современных крупных сетях оператор реализует сотни и тысячи VPN. Для каждой VPN оператором должны строго соблюдаться установленные в соглашении о гарантированном уровне сервиса SLA (Service Level Agreement) характеристики QoS. Маршруты разных VPN между точками подключения клиентов часто пересекаются, что приводит к конфликту за общие физические ресурсы сети. Поэтому оператор должен спланировать оптимальную топологию, т.е. определить набор оптимальных маршрутов, для каждой новой VPN, чтобы обеспечить максимальный объем реализованных услуг и эффективное распределение сетевых ресурсов с учетом требуемого качества обслуживания для всех реализованных VPN. Важнейшим параметром QoS является сетевая задержка между каждой парой конечных точек VPN. При определении оптимальных маршрутов для VPN оператор должен знать задержку для всех вариантов пар конечных точек подключения клиентов. Для этого ему нужны советующие модели и методы анализа и инструменты исследования на их основе. Большая часть сетевых исследований основана на использовании классической теории массового обслуживания (ТМО), которая описывает потоки трафика и дисциплины обслуживания узлов простыми Марковскими процессами и законами распределения с короткими «хвостами» и позволяющая определять, в основном, только средние значения задержек. В то же время измерения в современных мультисервисных пакетных сетях NGN/IMS/4G показали, что потоки в них часто самоподобные и описываются распределениями с длинными «хвостами», дисциплины обслуживания потоков в узлах сложные и зависят от трафика и др. Классическая ТМО во многом не приспособлена для исследования таких потоков и систем массового обслуживания. В силу сложности объекта исследования очевидным является отказ от моделей, позволяющих определять точные и средние значения задержек, в пользу моделей, оперирующих с их граничными значениями. Данный подход используется в рекомендациях международных организаций по стандартизации в области телекоммуникаций, таких как МСЭ-Т, IETF, 3GPP и др. Так, согласно рекомендации MСЭ-Т G.1010 задержка при двухсторонней голосовой связи в норме не должна превышать 150 мс, а максимальная задержка не более 400 мс [3]. Последние два десятилетия развивается перспективная теория сетевого исчисления Network Calculus (NC) [4-5], позволяющая проводить анализ сложных сетевых моделей и получать граничные оценки характеристик качества их функционирования. Базовые модели NC подробно рассмотрены в [6]. В [7] разработан алгоритм и архитектура программной системы, позволяющей планировать оптимальную топологию VPN на основе оценки границ задержек. Однако, в настоящее время в России и за рубежом отсутствуют подобные программные средства, поэтому создание такой системы является актуальной задачей. Детерминистическая модель VPN Теория NC развивается по двум направлениям: детерминистическое DNC (Deterministic Network Calculus) [8-9] и стохастическое SNC (Stochastic Network Calculus) [10]. В [6] модель на основе DNC использована для получения строгих границ задержки в VPN. Кумулятивный поток трафика A(t) в DNC моделируется кривой поступления при условии, что для некоторого наблюдаемого периода времени выполняется следующее неравенство: , . Сетевой узел моделируется кривой обслуживания при условии, что для некоторого наблюдаемого периода времени число пакетов в выходном потоке D(t) в момент времени t удовлетворяет неравенству: , . Верхняя граница задержки для потока A(t) определяется как , где - множество неотрицательных чисел. В [5] предложен метод оценки граничных задержек в VPN на основе DNC. Согласно данному методу поток планируемой VPN и кросс-потоки других сетей до обслуживания в узле формируются по классическому алгоритму «дырявое ведро», позволяющему настраивать политику обслуживания с учетом интенсивности и берстности входящих в узел потоков трафика. Кривая поступления потока трафика VPN и кросс-потоков при этом задается функцией , где - максимальная берстность потока (размер «ведра»), - постоянная интенсивность потока (размер отверстия в «ведре») при условии, что . Кривая обслуживания сетевого узла задается функцией , где R - постоянная скорость обслуживания в узле, T - фиксированная задержка обработки пакетов в узле при условии, что и . Кривая обслуживания описывает известный алгоритм работы идеального планировщика пакетов GPS (и его модификаций WFQ и DRR), обеспечивающего справедливое распределение ресурсов узла между всеми потоками трафика на интервале времени . Граница задержки из конца в конец для VPN, проходящей через цепочку из N узлов с учетом n кросс-потоков в каждом узле, определяется как [6]: , где - суммарная берстность всех потоков в цепочке узлов, k - номер узла, x - номер потока, - обозначает выбор максимального значения из множества значений в скобках. Стохастическая модель VPN Основным недостатком DNC является то, что оно позволяет получить детерминированные границы качества обслуживания, которые основываются на наихудшем случае. Однако в большинстве случаев входные потоки трафика и обслуживающие устройства характеризуются некоторыми стохастическими процессами и использование для них детерминированных моделей приводит к слишком завышенным требованиям к сетевым ресурсам для обеспечения гарантий QoS. Кривая поступления предполагает, что любые «всплески» (берстность) трафика повышают требования к пропускной способности независимо от вероятности их появления, что приводит к неэффективному использованию сетевых ресурсов при передаче мультимедийного трафика. Кроме того, линейная зависимость кривой поступления от количества потоков препятствует реализации статистического мультиплексирования, что особенно сильно сказывается на эффективности использования ресурсов многоканальных транспортных сетей. SNC позволяет получить оценки того, что реальные значения параметров QoS не будут превышать граничные величины с некоторой вероятностью, меньшей единицы: , где - допустимая вероятность, с которой реальное качество обслуживания QoS нарушает гарантированные границы. Основой SNC являются стохастические кривые поступления и обслуживания. Поток трафика имеет стохастическую кривую поступления , учитывающую объем трафика, с граничной функцией f, если для всех и всех имеет место неравенство [10]: . Сетевой узел имеет стохастическую кривую обслуживания с граничной функцией g, если для всех и , имеет место неравенство [10]: , где - символ (min,+)-свертки; индекс t у граничной функции указывает ее зависимость от времени. Задержка потока d(t) будет иметь следующую вероятностную границу , где - максимальное горизонтальное расстояние между функциями и для . В [6] модели на основе SNC предлагается использовать для получения нестрогих границ задержки в VPN. Стохастическая модель VPN основана на методе, представленном в [11]. Согласно данному методу время разбивается на фиксированные интервалы, а объем трафика моделируется непрерывной (жидкостной) моделью. Определение 1. Пусть является последовательностью неотрицательных действительных случайных величин. Тогда поток , входящий в узел, будет характеризоваться кумулятивным числом пакетов, поступивших в узел до момента времени t: . Для описания «хвостов» функций распределения кривых поступления и обслуживания, в SNC наиболее часто используется производящая функция моментов (ПФМ), которая ограничена сверху. Определение 2. ПФМ для функции распределения некоторого входящего потока A(t) со свободным параметром определяется как , где E - математическое ожидание случайной величины. ПФМ для хвоста функции входящего потока A(t) с моделью и параметром существует, при условии что: , , (1) где и - параметры ПФМ, характеризующие, соответственно, берстность и интенсивность потока трафика A(t). Зададим модель трафика VPN. Предположим, что за интервал времени t передано пакетов трафика VPN, которые являются стохастически независимыми и распределены экспоненциально с параметром интенсивности . Плотность экспоненциального распределения определяется как: , , (2) где при . Учитывая (2) ПФМ для единичного приращения функции a(t) может быть определена как . Вследствие стохастической независимости приращений функции A(t) имеем . (3) Таким образом, исходя из (3) параметры интенсивности и берстности для (1) можно определить как: , . (4) Определение 3. Двухпараметрический стохастический процесс S c суммарным числом обслуженных пакетов и для всех называется динамическим S-сервером, характеризующим дисциплину обслуживания в узле, если для любого поступающего в узел потока и всех выполняется следующее условие: , где D(t) описывает поток обслуженных пакетов на выходе узла. ПФМ для «хвоста» распределения функции обслуживания S(t) с существует, при условии что , , (5) где знак «-» обозначает то, что дисциплина обслуживания ограничена снизу. Зададим модель обслуживания потока в узле VPN. Предположим, что узел обслуживает поток трафика VPN без задержки с постоянной скоростью R, то есть . Тогда ПФМ для «хвоста» распределения данного узла можно определить как . (6) Таким образом, исходя из (6) параметры интенсивности и берстности в (5) есть , . (7) Для определения стохастической границы задержки потока трафика, проходящего через сетевой узел, используем теорему [11]. Теорема. Пусть функция входящего потока A(,t) и функция обслуживания узла S(,t) ограничены производящими функциями моментов соответственно: ; , где и параметры ПФМ, характеризующие, соответственно, берстность и интенсивность входящего потока, а и - функции обслуживания узла. Если A(,t) и S(,t) стохастически независимы, то вероятность превышения границы задержки для потока A(,t) в узле можно определить как Из теоремы [11] следует, что вероятность превышения границы задержки для потока трафика, проходящего через цепочку из N сетевых узлов есть , (8) где и - параметры ПФМ для «хвоста» функции обслуживания j-го узла. Учитывая (4) и (7)-(8), вероятность превышения границы задержки для потока VPN будет определяется как . VPN Designer NC Программный пакет VPN Designer NC реализован на языке Delphi на основе архитектуры, представленной в [6]. Пакет имеет удобный графический пользовательский интерфейс. Главное окно пакета показано на рисунке 1. Ввод узлов физической сети и конечных точек (офисов) VPN осуществляется путем добавления в главном окне объектов двух типов, соответственно, «узел» и «офис». Связность узлов физической сети и офисов VPN осуществляется путем соединения объектов направленными стрелками, которые представляют каналы связи. Физическим узлам можно задать два параметра: максимальная задержка передачи трафика через узел и минимально гарантированная скорость обслуживания трафика. Для конечных точек VPN можно задать два параметра: максимальная берстность трафика и максимальная интенсивность трафика. Параметры узлов и офисов задаются путем ввода числовых значений в специальных меню. Объединение офисов в одну VPN осуществляется путем ввода числовых значений в специальном меню параметров физических каналов связи и в меню офисов VPN. Для удобства ввода и редактирования физической сети и VPN предусмотрены функции создания объектов через общее меню или непосредственно из панели инструментов,. VPN Designer NC для заданной конфигурации сети позволяет определять набор оптимальных маршрутов между двумя любыми физическими сетевыми узлами, к которым планируется подключение офисов новой VPN с заданными характеристиками берстности и интенсивности трафика, а также с требуемой границей сквозной задержки, которая вводится в пакет ранее. Данная операция выполняется при выборе пользователем специальной команды в главном меню пакета. Рисунок 1. Главное окно пакета VPN Designer NC Пакет на основе введенной пользователем конфигурации сети определяет возможные маршруты между двумя заданными физическими узлами и кросс-потоки других VPN, которые будут пересекаться с потоками планируемой VPN, а затем вычисляет для каждого маршрута границу сквозной задержки по моделям, рассмотренным выше. После вычисления задержек для всех возможных маршрутов пакет сравнивает их с требуемой задержкой для планируемой VPN и выводит в главное окно решение о наличии или отсутствии оптимальных маршрутов. Пользователь имеет возможность задать режим для определения детерминистической или стохастической границ задержки. При отсутствии оптимальных маршрутов пакет предлагает возможные варианты решения данной проблемы. Так, если в результате расчета детерминистических границ задержки оптимальных маршрутов нет, то одним из возможных вариантов пакет предложит пользователю рассчитать стохастические границы задержки для возможных маршрутов. Пакет имеет модульную структуру, что позволяет в дальнейшем добавлять другие модули. Исследование влияния маршрутов кросс-потоков на границу задержки VPN С использованием VPN Designer NC было проведено экспериментальное исследование влияния маршрутов кросс-потоков на детерминистическую и стохастическую границы сквозной задержки планируемой VPN. Для анализа использовались два варианта сценариев маршрутов: длинный маршрут кросс-потока (см. рисунок 2а) и короткие маршруты кросс-потоков , и (см. рисунок 2б). Рисунок 2. Схемы исследования Исследование детерминистической модели NC подтвердило важное свойство DNC, что при прохождении через узлы трафик за счет формирователей выравнивается и наибольшая задержка будет проявляться в первом узле. В англоязычной литературе по NC такая закономерность называется PBOO (Pay Burstiness Only One) и дословно переводится как «плати за берстность один раз». Поэтому при с длинном маршруте кросс-потока (рис. 3а) задержка будет значительно ниже, чем в случае с короткими кросс-потоками (см. рисунок 3б). При исследовании стохастической модели VPN влияние маршрутов кросс-потоков на границу задержки планируемой VPN не выявлено. Это можно объяснить тем, что в данной модели VPN не учитывается берстность трафика. Рисунок 3. Результаты эксперимента Поэтому на практике желательно выбирать такие маршруты для потока VPN, где его пересечение с одними и теми же кросс-потоками будут в большем числе узлов, то есть с длинными маршрутами. Выявленное свойство можно рекомендовать на практике при планировании топологии VPN, что позволит обеспечить лучшее качество обслуживания клиентов. Заключение Пакет VPN Designer NC позволяет планировать топологию VPN с учетом допустимых границ задержек из конца в конец. Результаты планирования VPN, полученные с помощью разработанного пакета, позволят на практике повысить эффективность загрузки ресурсов узлов и каналов сети связи, а также обеспечить выполнение требуемых параметров SLA и улучшить качество предоставляемых услуг VPN. Пакет может быть использован проектными, эксплуатационными и научно-исследовательскими организациями, а также провайдерами услуг VPN, при проектировании, разработке и планировании виртуальных частных сетей.
×

About the authors

Alexander Vladimirovich Roslyakov

Povolzhskiy State University of Telecommunications and Informatics

Email: arosl@mail.ru

Andrey Aleksandrovich Lysikov

Povolzhskiy State University of Telecommunications and Informatics

Email: lysikov_inc@mail.ru

References

  1. Росляков А.В., Ваняшин С.В. Будущие сети (Future Networks) - Самара: ИУНЛ ПГУТИ, 2015. - 274 с.
  2. Росляков А.В. Виртуальные частные сети. Основы построения и применения. - М.: Эко-Трендз, 2006. - 304 с.
  3. ITU-T G1010 Series G: Transmission systems and media digital systems and networks. Quality of service and performance. End-user multimedia QoS categories. - 2001. - 18 p.
  4. Cruz R.L. A calculus for network delay, part I: Network element in isolation // IEEE Transaction on information theory. - 1991. -Vol.1. - No. 37. PP.114-131. doi: 10.1109/18.61109.
  5. Cruz R.L. A calculus for network delay, part II: Network Analysis // IEEE transaction on information theory. - 1991. - Vol.1. - No. 37. -P. 132-141. doi: 10.1109/18.61110.
  6. Лысиков А.А. Исследование граничных значений задержек трафика VPN с учетом конкурирующих потоков // Инфокоммуникационные технологии. - 2017. - Т.15. - № 1. - С. 40-49. doi: 10.18469/ikt.2017.15.1.06.
  7. Лысиков, А.А. Программный пакет планирования виртуальных частных сетей на основе теории сетевого исчисления // Международный журнал прикладных и фундаментальных исследований. - 2016. - № 11-3. - С. 375-379.
  8. Le Boudec J.-Y., Thiran P. Network Calculus: A Theory of Deterministic Queuing Systems for the Internet. Springer-Verlag, 2012. - 263 p.
  9. Chang S.-C. Performance Guarantees in Communication Networks. Springer-Verlag, 2000. - 401 p.
  10. Jiang Y., Yong L. Stochastic Network Calculus. Springer-Verlag, 2008. - 240 p.
  11. Beck M.A., Henningsen S.A. Technical Report The Stochastic Network Calculator. - CoRR abs/1707.07739. - 2017.

Statistics

Views

Abstract: 53

PDF (Russian): 25

Dimensions

Article Metrics

Metrics Loading ...

PlumX


Copyright (c) 2018 Roslyakov A.V., Lysikov A.A.

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

This website uses cookies

You consent to our cookies if you continue to use our website.

About Cookies