Особенности функционирования многозвенных ЛВС и их исследования

Введение. Постановка задачи

На основе анализа трафика сети Оренбургского государственного университета (ОГУ) за три месяца получены следующие результаты. Все основные потоки курсируют или через центральный коммутатор, или в пределах одного сегмента, ограниченного портом центрального коммутатора. Примерно 95% всего трафика от прокси-сервера проходит через центральный коммутатор к серверам подразделений, и столько же трафика локализируется в пределах сегментов корпусов и факультетов. Данные анализа трафика по подразделениям приведены в таблице 1.

Из таблицы 1. следует, что график загрузки сетевых каналов ожидается крайне неравномерным в связи с разнородностью подразделений. Анализ трафика с целью распознавания закона распределения пакетов представляет значительные трудности. Однако все же удается оценить его отличие от пуассоновского потока. На рис. 1 приведен аппроксимированный по принципу наименьших квадратов в среде MathCAD график загрузки центрального коммутатора за день. По оси Х показаны минуты, по Y – интенсивность трафика на коммутаторе в пакетах/С (длина пакета 64 байта).

Таблица 1. Исходные данные к моделированию подсетей

Подсеть	Количество рабочих станций	Входящий трафик, пакетов/С	Исходящий трафик, пакетов/С
Транспортный ф-т	83	455	442
Юридический ф-т	44	220	235
УНПК	503	3940	3387
16 корпус	69	358	384
17 корпус	271	1419	1443
2 корпус	283	1212	1517
1 корпус	403	2190	2180
3 корпус	451	2438	2416
4 корпус	87	482	471
6 корпус	186	978	987
Хоз. часть	17	83	88

Итого                   2397                     13775                    13550

В результате обработки этих данных в пакете Statistica получаем теоретическое распределение, показанное на рис. 2. Вероятность p = 0,14 позволяет не отвергать гипотезу о законе гамма-распределения. На рис. 2 параметр Scale гамма-распределения (α) в пакете «Statistica 6» равен 4240,53; параметр Shape (β) = 1,8236. Тогда среднее значение трафика в пакетах равно произведению значений этих параметров – 7733, а дисперсия (а-p2) – 14102. Следовательно, рас- сматриваемый трафик отличается от пуассоновского потока. Дальнейшие исследования показали, что коэффициент вариации интервалов между пакетами близок к значению 2,5.

Авторами ставилась задача промоделировать компьютерную сеть ОГУ как многозвенную ЛВС и проанализировать полученные результаты на предмет ее модернизации. Сеть включает 11 подсетей корпусов и факультетов (порядка 2400 рабочих станций), 6 подсетей филиалов, главный коммутатор, сервер и маршрутизатор, показанных на рис. 3 (в дальнейшем сети филиалов при моделировании напрямую исключаются, так как их трафик по отношению к сети ОГУ будет внешним).

В схеме сети, представленной на рис. 3 как сети третьего уровня, учтены подробно структурные связи подсетей факультетов и корпусов, вплоть до сетей кафедр и отделов, то есть сетей второго и нижнего уровней. К примеру, сеть двух факультетов УНПК (сеть второго уровня), представленная в общей сети как подсеть UNPK и исследована в [2]. Эта сеть в свою очередь включает сети кафедр как сети нижнего уровня. Одна из таких сетей представлена сетью кафедры ВТ (подсеть VT) и исследована подробно также в [2].

Рис. 1. График дневной загрузки центрального коммутатора

triable: \Ar9, Distribution: Gamma

Рис. 2. Теоретическое и эмпирическое распределения трафика

Рис. 3. Схема сети ОГУ в системе OPNET Modeler

Подсети здесь представляют собой отдельные ЛВС кафедр, факультетов и корпусов, объединенные в общую сеть каналами связи на 100 Мбит/С. Канал связи интернет маршрутизатор Cisco3640 от трех провайдеров суммарно имеет ширину полосы до 100 Мбит/с. Каналы маршрутизатор Cisco3640 прокси-сервер главный коммутатор Cisco4506 представляют собой гигабитные каналы. Таким образом, данная сеть может классифицироваться как крупная многозвенная ЛВС, включающая порядка 2400 рабочих станций. В качестве звеньев выступают сети корпусов, факультетов (сети второго уровня) и внутри которых функционируют сети кафедр и других подразделений (сети нижнего уровня).

Численное моделирование сети на основе аппроксимативного подхода

Требуется определить загрузки каналов связи и других ресурсов данной сети, а также оценить задержки пакетов в сети. Для решения задачи используем данные о трафике сети ОГУ за месяц. Входящий трафик, измеренный на маршрутизаторе, за месяц составил 34213 Гб, а исходящий трафик – 27846 Гб.

По имеющимся данным о трафике, определено максимальное значение интенсивности входящего трафика из сети Internet на маршрутизатор Cisco 3640. Это значение составляет 14500 пакетов/C. Исходящий трафик от маршрутизатора Cisco 3640 в сеть Интернет составляет по максимуму 13550 пакетов/С. Эти значения интенсивностей используем в качестве исходных данных для численного и имитационного моделирования всей сети ОГУ.

Исходными данными для всех подсетей будут значения интенсивностей трафика подразделений, приведенные в таблице 1.

Пакеты от маршрутизатора к прокси-серверу передаются с вероятностью Pn ^{= 1} . Значение Р13 =0,95; так как только 95% трафика от прокси-сервера проходит через центральный коммутатор к серверам подразделений. Остальной трафик либо отсекается из-за применения политики безопасности, либо относится к обновлениям сервера. С учетом этого факта к подсетям (узлы с номерами j = 4…14) может поступать примерно 13775 пакетов/С из максимального значения интенсивности 14500 пакетов/С.

Тогда матрица вероятностей передач имеет соответствующие элементы, как показано на рис. 4. Элементы Р л у ( j = 4; 5 … 14) определяются согласно таблице 1 пропорционально объему входящего трафика в подсетях. Аналогичным образом определяются остальные элементы матрицы вероятностей передач. Остальные элементы матрицы вероятностей передач равны 0 (см. рис. 4). Результаты расчетов по программе [3] приведены на рис. 5. Подробно методика используемых расчетов описана в [1]. Результаты рис. 5 показывают, что узким местом данной сети является канал Internet – маршрутизатор Cisco3640 с загрузкой 95,5% и задержкой 4,5 мС. Наиболее загруженным является канал к подсети UNPK с загрузкой 26,3%; что и следовало ожидать. Эта подсеть включает ЛВС двух факультетов (информационных технологий и электроэнергетического) с наибольшим объемом трафика.

Рис. 4. Исходные данные для моделирования сети в авторской программе

Рис. 5. Результаты моделирования входящего трафика сети в авторской программе

Аналогично проводилось моделирование исходящего трафика с использованием данных таблицы 1. Результаты имитационного моделирования сети в системе OPNET Modeler, проведенные при тех же условиях, представлены на рис. 6.

Выводы по сети ОГУ заключаются в следующем. Сложение нагрузок снизу вверх по подсетям (см. рис. 6) дает результат: 2,8 + 1,5 + 21,7 + 2,4 + 9,2 + 9,7 + 14,0 + 15,5 + 3,0 + 6,3 + 0,6 = 86,7%, что в пересчете на гигабитный канал дает 8,67%. В то же время по эксперименту получили значение 8,6%. Как видим, расхождение результатов в обоих направлениях составляет менее 0,2%. Такое расхождение также можно объяснить тем, что сложение многих слагаемых, заданных с точностью до 0,1%; может давать и большую погрешность.

Разница в загрузках линий маршрутизатор-сервер (9,5/8,8) и сервер-главный коммутатор (9,1/8,6) объясняется тем, что сервер, помимо ответов на запросы пользователей подсетей, еще сам обменивается данными с Internet. В реальной сети это может быть при обновлении операционной системы самого сервера и разных антивирусных программ.

Сравнение результатов численного (см. рис. 5) и имитационного (см. рис. 6) моделирования входящего и исходящего трафиков свидетельствует об их полной адекватности, так как абсолютное расхождение составляет всего 0,1%, а максимальная относительная погрешность – около 3%. Таким образом, сравнение полученных результатов с данными имитационного моделирования свидетельствует о высокой степени достоверности результатов. Анализ данной сети сверху вниз: сеть ОГУ → сеть двух факультетов → сеть кафедры и в обратном направлении также показывает полное соответствие полученных результатов. Зная полученные результаты, легко можно определить задержки пакетов от маршрутизатора до любого подразделения большой сети, складывая полученные задержки на определенных участках сети.

Исследование сети энергосбывающей компании

ОАО «Оренбургэнергосбыт» – гарантирующий поставщик электрической энергии потребителям на территории Оренбургской области. Предоставление комплекса качественных услуг ЖКХ в целях удобства и экономии времени клиентов осуществляется посредством развития сети биллинговых центров. Для развития сети сервисных и биллинговых центров, в режиме реального времени предоставляющих услуги населению и организациям, необходима качественная мультисервисная интегрированная корпоративная сеть передачи данных.

Проектное решение объединяет в единую сеть передачи данных узлы на большой территории с различными условиями доступности каналов связи, различными размерами и потребностями, сеть необходимо было строить на основе типовых решений. Данный подход унифицирует используемое оборудование и топологию, сокращая затраты на настройку, обслуживание

«5161 #51

LAN Hoz_Chast

'isco 500G-12 Transp

Cisco 2950

Hoz_Chast

LAN Korpus 6

Cisco 500G-12 Yurfak

Cisco 2950 Korpus 6

Proxy-server

LAN Hoz_Chast -> Cisco 2950 Hoz_Chast = 0,6% Cisco 2950 Hoz_Chast -> LAN Hoz_Chast = 0,6% —

LAN Korpus 6 -> Cisco 2950 Korpus 6 = 6,3%

Cisco 2950 Korpus 6 -> LAN Korpus 6 = 6,6%

Internet -> Cisco 3640 = 95,5% Cisco 3640 -> Internet = 88,6%

LAN Yurfak -> Cisco 5OOG-12 Yurfak = 1,5% Cisco 500G-12 Yurfak -> LAN Yurfak = 1,6%

'Cisco 4506 -> Proxy-server = 8,6% , Proxy-server -> Cisco 4506 = 9,1%

Proxy-server -> Cisco 3640 = 8,8%

Cisco 3640 -> Proxy-server = 9,5%|

LAN Transp

Cisco 500G-12 Transp -> LAN Transp = 3,1% - LAN Transp -> Cisco 500G-12 Transp = 2,8%

Cisco 2950 Korpus

LAN Korpus 4

Cisco 2621 UNPK -> LAN UNPK = " LAN UNPK -> Cisco 2621 UNPK =

LAN Korpus 4 -> Cisco 2950 Korpus 4 = 3,0%

2950 Korpus 4 -> LAN Korpus 4 = 3,3%

Cisco 2950 Korpus 3

Cisco 2950 Korpus 16

Cisco 2950 Korpus 1

Cisco 2950 Korpus 1 7

LAN Korpus 3

LAN Korpus 16

;o 2950 Korpi

LAN Korpus

LAN Korpus 1

0(^0

LAN Korpus 2

LAN Korpus 1 -> Cisco 2950 Korpus 1 = 14,0% Cisco 2950 Korpus 1 -> LAN Korpus 1 = 14,7%

LAN Korpus 2 -> Cisco 2950 Korpus 2 = 9,7%

Cisco 2950 Korpus 2 -> LAN Korpus 2 = 8,1%

LAN Korpus 17 -> Cisco 2950 Korpus 17 = 9,2%

Cisco 2950 Korpus 17 -> LAN Korpus 17 = 9,5%

Cisco 2950 Korpus 16 -> LAN Korpus 16 = 2,5%

LAN Korpus 16 -> Cisco 2950 Korpus 16 = 2,4%

LAN Korpus 3 -> Cisco 2950 Korpus 3 = 15,5%

Cisco 2950 Korpus 3 -> LAN Korpus 3 = 16,4%

Рис. 6. Результаты имитации сети в системе OPNET Modeler

Рис. 7. Модель корпоративной сети в системе OPNET Modeler с отображением трафика

и монтаж. Для соединения с удаленными офисами необходимо предусмотреть безопасные каналы данных. Наиболее распространенным и надежным решением является организация виртуальной частной сети (VPN) с шифрованием трафика и проверкой подлинности. Возможные алгоритмы шифрования – DES/3DES и ГОСТ 28147-89. Структура сети приведена на рис. 7.

Далее в рамках численного моделирования необходимо определить элементы матрицы вероятностей передач между узлами сети. Для этого воспользуемся структурой трафика сети,

Таблица 2. Узлы корпоративной сети и их производительность

Узлы	Каналы (подсети)			Пропускная способность Мбит/С
1	Интернет<->маршрутизатор Cisco 2621			50
2	Cisco 2621 <-	прокси-сервер		1000
3	Прокси-сервер ^cisco 2948 0			1000
4	Сервер 1с <->	Cisco 2948 0		1000
5	Сервер БД <-	> Cisco 2948 0		1000
6	Сервер IP <->	Cisco 2948 0		1000
7	Cisco 2948 0	<-» Cisco 2948 1		1000
8	Cisco 2948 0	~ Cisco 2948 2		1000
9	Cisco 2948 1	LANI		100
10	Cisco 2948 1	~ Cisco 2948 3 «-	LAN2	100
И	Cisco 2948 1	~ Cisco 2948 4	> LAN3	100
12	Cisco 2948 1	~ Cisco 2948 5 <-	> LAN4	100
13	Cisco 2948 2	«-> Cisco 2948 6 «-	LAN5	100
14	Cisco 2948 2	~ Cisco 2948 7	> LAN6	100
15	Cisco 2948 2	Cisco 2948 8	> LANS	100
16	Cisco 2948 2	LAN7		100

Примечание. В таблице 2 при рассмотрении входящего трафика стрелки каналов считаем направленными вправо, а для исходящего трафика – влево.

представленной на рис. 7. После этого определимся со структурой сетевой модели, узлы и производительности которых приведены в таблице 2. Для удобства моделирования (сокращения числа узлов в модели) каналы LAN2 … LAN8 с коммутаторами Cisco 2948 3 … Cisco 2948 8 объединены в подсети.

Как видно из рис. 7, реальное число каналов в сети равно 22 – для сокращения их числа в модели узлы 10-15 сделаны составными. На основе данных о потоках в сети можно определить значения элементов матрицы вероятностей передач (см. рис. 8). Заметим, что серверы 1С; БД и IP-Tel в модели являются источниками и приемниками заявок в терминах сетей массового обслуживания.

От всех серверов трафик поровну передается через главный коммутатор на коммутаторы Cisco 2948 1 и Cisco 2948 2, и в силу симметричности подсетей значения вероятностей p ₃₇ = p ₃₈ = p ₄₇ = p ₄₈ = p ₅₇ = p ₅₈ = p ₆₇ = p ₆₈ = 0,5. Коммутаторы Cisco 2948 1 (узел 7) и Cisco 2948 2 (узел 8) передают трафик своим четырем подсетям – каждой поровну, так как во всех подсетях (расчетные отделы) имеется по 30-40 рабочих станций. Значения p ₇₉ =…= p _7,12 = 0,25; p _8,13 =…= p _8,16 = 0,25. Извне, в основном от удаленных офисов, в сеть поступает трафик с максимальной интенсивностью 5000 пакетов/С. От прокси-сервера до главного коммутатора проходит примерно столько же пакетов. Остальные сервера (1С БД

IP-tel) генерируют трафик к подсетям с максимальной интенсивностью 8000 пакетов/С. Таким образом, интенсивность входящего трафика на главном коммутаторе может достигнуть 29000 пакетов/С.

Все исходные данные для моделирования входящего трафика показаны в таблице рис.8. Результаты численного моделирования по программе [2] приведены на рис. 9.

Анализ полученных данных выполним после проведения имитационного моделирования.

Имитационное моделирование корпоративной сети ОАО «Оренбургэнергосбыт»

Зададим значения интенсивностей входящего/ исходящего трафика от маршрутизатора к серверу и обратно, а также по подсетям, которые в точности совпадают с соответствующими значениями при численном моделировании.

На входе имеем следующую ситуацию: из сети Internet с интенсивностью 5000 пакетов/С трафик поступает на маршрутизатор Cisco 2621 и обратно – с интенсивностью 3000 пакетов/С.

От каждой подсети до остальных трех серверов поступает трафик с интенсивностью 200 пакетов/С каждому, обратно – 1000 пакетов/С. Аналогичный трафик поступает к серверам БД и IP-tel, а также обратно.

Рис. 8. Исходные данные для численного моделирования входящего трафика сети

Рис. 9. Результаты численного моделирования сети для входящего трафика

Анализ результатов имитационного моделирования работы сети

Проверим выполнение баланса потоков на коммутаторах Cisco 2948_1 и Cisco 2948_2. Для входящего трафика на Cisco 2948_1 от 2948_0 имеем 9,4% на линии 1000Мбит/C. Для входящего трафика на Cisco 2948_1 от всех подсетей с линиями 100Мбит/C имеем 23,3 + 23,6 + 23,4 + 23,4 = 93,7; что в пересчете на линию 1000Мбит/C дает 9,4%. Следовательно, баланс потоков на коммутаторе Cisco 2948_1 выполняется.

Аналогично обстоит дело и на коммутаторе Cisco 2948_2. Исходящий трафик от коммутатора Cisco 2948_1 создает нагрузку 2,4% на линии 1000Мбит/С. Суммируем нагрузки снизу вверх от подсетей для Cisco 2948_1: 5,9+5,9+5,9+5,9=23,6% для линий по

cisco2S48 О cisco 2Э48.1

LAN 7

cisco 2Э48.2

™s c cisco 2948.6

st 61 st cisco 2948.2 -> cisco2948_0 = 2,4%

^№?C @-6

750 If"' IP^:1000

node 1

Internet

cisco 2948.3

nisrinigdR d

LAN6-> cisco 2948 7 = 5,9%

LAN2

LAN 4

Cisco 2621 -> Internet = 38,2%

Internet -> Cisco 2621 - 63,1%

LAN7 -> cisco 2948.2 = 5,9% cisco 2948.2 -> LAN7 = 23,6%

Ey^e-

LANS

ЕУ(уЕУ

LAN 6

L cisco 2948.6 -> LANS = 23,4% p LAN5 -> cisco 2948.6 = 5,9%

ЕУ^ЕУ

LANS cisco2948.7 -> LAN6 = 23,5%ls™ 2848-8

V= r^.?

Cisco 2621

cisco 2948.1 -> LANI = 23,3% LANI-> cisco_2948.1 x 5,9%

LAN1

cisco2948.4 -> LANS = 23,4%

LAN3 -> cisco 2948 4 = 5,9% E

LANS cisco 2948.3 -> LAN2 = 23,6% I cisco 2948.5 -> LAN4 = 23,4% LAN2-> cisco 2948.3 = 5,9% , LAN4 -> cisco 2948.5 : 5,9% cisco2948.0 -> IP tel = 2,8%

IP tel -> cisco2948.0 = 6,6%

Рис. 10. Результаты моделирования сети в системе OPNET Modeler

100 Мбит/C, что для линии 1000 Мбит/C дает 2,36%. С учетом того, что программа выдает результаты с точностью до 0,1%, баланс исходящих потоков на Cisco 2948_1 выполняется. Точно так же обстоит дело с балансом исходящих потоков на Cisco 2948_2.

Перейдем к главному коммутатору Cisco 2948_0. Нагрузка на него от всех серверов составляет 5,5 + 5,5 + 3,1 + 6,6 = 20,7%; а сам он передает дальше на коммутаторы Cisco 2948_1 и Cisco 2948_2 нагрузку 9,4+9,4=18,8%. Расхождение составляет 20,7 – 18,8 = 1,9%, что можно объяснить, например, тем, что часть трафика связана с обновлениями серверов.

Сравнение результатов численного (см. рис. 9) и имитационного моделирования (см. рис. 10) по нагрузкам на каналы связи показывает их хорошее совпадение. По восьми подсетям (узлы 9-16) результаты имитации колеблются от 23,3% до 23,8%, в то время как результаты численного моделирования – 23,5%. Относительная погрешность составляет примерно 1%. По всем остальным каналам имеем полное совпадение нагрузок, что свидетельствует о высокой степени достоверности результатов расчетов.

Отметим важную особенность исследуемой сети и ее отличие от предыдущей сети вуза, где доля внутреннего трафика составляла 8-9%. На входе сети энергосбывающей компании мы наблюдали максимальную интенсивность внешего трафика в 5000 пакетов/С. В установившемся режиме на входе главного коммутатора Cisco 2948_0 мы получили интенсивность входного трафика 29000 пакетов/С. Следовательно, в данном случае доля внутреннего трафика составляет примерно 83%, то есть почти в 10 раз превышает долю внутреннего трафика сети вуза. В этом, по-видимому, и заключается разница между сетями вузов и корпоративными сетями организации