РАСПРЕДЕЛЕННЫЙ МЕХАНИЗМ УПРАВЛЕНИЯ ПЕРЕГРУЗКАМИ В СЕТИ ПЕРЕДАЧИ ДАННЫХ
24 Ю. М. Монахов
УДК 004.021
Ю. М. МОНАХОВ
РАСПРЕДЕЛЕННЫЙ МЕХАНИЗМ УПРАВЛЕНИЯ ПЕРЕГРУЗКАМИ В СЕТИ ПЕРЕДАЧИ ДАННЫХ
Проанализированы равновесные состояния системы управления трафиком протокола ТСР. Предложен новый способ управления перегрузками ТСР/IP-сети, отличительной особенностью которого является медленная адаптация и возможность выборочного изъятия пакетов из очереди.
Ключевые слова: TCP/IP, вычислительная сеть, перегрузки, AQM, управление.
Передача данных между конечными системами в пакетно-ориентированной сети, основанной на стеке TCP/IP, происходит за счет использования фиксированных и переменных сегментов ограниченного размера. Обычно перегрузки в пакетно-ориентированных сетях носят локальный характер, и механизм управления перегрузками используется, чтобы улучшить общую сетевую производительность сети, регулируя локальные ситуации на маршрутизаторах. Контроль перегрузки осуществляется через управление скоростью передачи потоков данных каждого источника исходя из текущего уровня загрузки сети [1]. Применение таких механизмов контроля не только позволяет справиться с перегрузками, но также приводит к более эффективному использованию доступной полосы пропускания. Этот подход ограничен, в силу того что информация о текущем состоянии сети должна доставляться по той же (перегруженной) сети передачи данных (СПД). В момент перегрузки доставка такой информации затруднена и замедлена, и поэтому узлы не получают данных об актуальном состоянии сетевой инфраструктуры [2, 3]. Это несколько ограничивает сетевую производительность всех схем управления перегрузками, основанных на таком подходе.
Для того чтобы формально описать процесс управления перегрузкой, необходимо сначала установить основные зависимости между параметрами внутри самого протокола ТСР, а именно размером окна фрагментации и очередью.
Динамику этих параметров можно с необходимой точностью описать системой дифференциальных уравнений:
⎧ ⎪ ⎪ ⎪⎪ ⎨ ⎪ ⎪
dw dt
dq dt
= =
a
−
⎛ ⎜⎝
a
Nw , tRTT
+
2b 2−b
tRTT
w
⎞ ⎠⎟
wp
,
⎪⎩⎪tRTT
=
q C
+ Tp ,
(1)
где w — размер окна фрагментации, q — длина очереди, p — вероятность ECN-маркинга (или
удаления) пакетов, a — параметр протокола TCP Increase, b — параметр протокола TCP De-
crease, N — число источников пакетов, С — пропускная способность канала, tRTT — время между отправкой запроса и получением ответа, Tp — средняя задержка.
Так как AQM-схемы управления перегрузками работают преимущественно с очередью
EWMA-усредненной длины [4], то необходимо проследить и ее динамику:
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2012. Т. 55, № 8
Распределенный механизм управления перегрузками в сети передачи данных
25
dq dt
=
ωq
(q − q);
p
=
pmax
q
− thmin ∆th
;
∆th = thmax − thmin ,
(2)
где ωq — частота низкочастотного фильтра, q — средняя длина очереди, pmax — макси-
мальная вероятность ECN-маркинга (или удаления) пакетов, thmin и thmax — минимально и максимально допустимая длина очереди соответственно.
EWMA (Exponential Weighted Moving Average) — метод усреднения, использующий следующее рекуррентное соотношение:
( ) ( )qn = qn−1 (1− 2−γ ) + 2−γ q ,
(3)
где γ — весовой коэффициент.
В AQM-схемах управляемым параметром является максимальная вероятность удаления (маркинга) пакетов.
Проанализировав систему (1) и управляющее воздействие (2), найдем ее равновесное
состояние, т.е. вектор параметров (w, q, q , p, pmax), оптимальных для функционирования СПД. При этом значение оптимальной средней длины очереди q выступает в качестве на-
чального условия, т.е. задается в процессе администрирования или внедрения системы кон-
троля перегрузок:
w
=
q
+ TpC N
,
(4)
q = q (н.у.),
(5)
( )p =
(q + TpC)
(2 − b)aN 2
2b (q + TpC ) + (2 − b)aN
,
(6)
( )pmax
=
(q
+ TpC)(q
∆th(2 − b)aN 2
− thmin ) 2b (q + TpC ) + (2 − b)aN
.
(7)
Характер зависимости между вероятностью ECN-маркинга пакета и средней длиной очереди можно установить, изучив следствия из равенств (6) и (7).
Следствие 1. Значение pmax не определено для q = thmin , т.е.
lim
q→thmin
pmax
=
+∞.
(8)
Следствие 2. Если
q
> thmin , то
pmax
~
1 q
и
lim
q→∞
pmax
= 0.
(9)
Обратно пропорциональная зависимость указывает на возможность построения простого адаптивного механизма, зависящего только от текущего значения средней длины очереди q . Например, если текущая средняя длина очереди меньше оптимальной, то pmax необходимо
уменьшить на некоторую величину (или в некоторое число раз); и наоборот, если q больше
оптимальной, то pmax необходимо увеличить. Такой базовый алгоритм адаптации показан на рис. 1.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2012. Т. 55, № 8
26 Ю. М. Монахов
Обозначим величину декремента и инкремента pmax как α и β соответственно. Допустим,
что средняя длина очереди считается оптимальной, пока находится в интервале [thmin , thmax ] .
Тогда базовый алгоритм адаптивной AQM-схемы будет выглядеть так, как показано на рис. 1, б.
a) б)
q> qref
1
q> thmax 1
1 q< qref – –pmax
+ +pmax
q< thmin pmax=α
pmax=β
Рис. 1
Отметим, что в разных вариантах подобных адаптивных алгоритмов предельная вероятность pmax может изменяться как линейно, так и полиномиально и экспоненциально [5, 6]. Был выбран линейный характер изменения pmax, чтобы протокол ТСР мог корректно отработать алгоритм slow start.
В настоящей работе предлагается способ управления перегрузками, обладающий следующими отличительными особенностями:
— сигнатурный анализ пакетов для предотвращения информационных атак, т.е. все пакеты, соответствующие сигнатуре, поступившей из центра управления, удаляются из очереди;
— обеспечение ECN-маркинга пакетов как более эффективного способа сигнализирования о перегрузке;
— централизация процедуры выбора управляющих параметров на основе анализа сети отдельным блоком сенсоров трафика;
— медленная адаптация с целью избежания монополизации каналов и глобального увеличения фрагментации ввиду ТСР-коллизий.
При таком методе управления перегрузками помимо алгоритма удаления пакетов используется протокол взаимодействия агентов и центра управления, оптимизированный под высокие нагрузки на СПД [7, 8].
Система, позволяющая реализовать способ, состоит из центра контроля перегрузок (ЦКП), агентов контроля перегрузок (АКП) и промежуточного мультиплексора (Mux) — демультиплексора (Demux), снижающего нагрузку на маршрутизаторы подсетей (рис. 2). Каждый компонент обладает ограниченным набором возможных действий, на которых и основывается протокол обмена данными.
ЦКП осуществляет следующие действия: — пуск АКП; — останов АКП; — посылка контролирующего пакета, содержащего параметры алгоритма управления перегрузкой; — посылка сигнатур вредоносных пакетов.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2012. Т. 55, № 8
Распределенный механизм управления перегрузками в сети передачи данных
АКП помимо отработки адаптивного алгоритма осуществляет отправку — сообщения о статусе (метка Вкл./Ожидание); — информации об управляемом параметре — максимальной длины очереди; — информации о числе пакетов, удаленных из очереди.
ЦКП
27
Подсеть Demux
Mux
АКП
АКП
АКП
Подсеть VPN Demux
АКП
АКП
Mux АКП
Рис. 2
Указанные действия инициируются ЦКП путем рассылки агентам управляющих пакетов. При этом благодаря мультиплексированию данных через маршрутизатор подсети проходит лишь один управляющий пакет. Рассмотрим этот протокол обмена более подробно.
1. Пуск/останов АКП На данном шаге участвуют четыре типа пакетов: OS-REQ (On/Standby Request) — запрос пуска-останова всех АКП подсети, OS-ANS (On/Standby Answer) — результат пускаостанова всех АКП подсети, OS-REQD (Demuxed) — запрос пуска-останова одного АКП подсети, OS-ANSD — результат его пуска или останова. Через маршрутизатор проходят только пакеты OS-REQ и OS-ANS. Обмен пакетами OS-REQD и OS-ANSD осуществляется в рамках одной TCP-сессии. 2. Контролирующий запрос/ответ На данном этапе происходит обмен параметрами алгоритма управления перегрузкой. Для этого вводится структура CTLPACK размером шесть октетов, содержащая пять полей, соответствующих параметрам α, β, thmax, thmin и qref. Для возможности повышения точности в будущем резервируется дополнительный октет. Обмен на данном шаге также использует четыре типа пакетов: CTL-REQ (Control Request) — поставка параметров алгоритма всем АКП подсети, CTL-ANS (Control Answer) — мультиплексированный результат поставки параметров, содержащий максимальные вероятности ECN-маркинга (pmax) для всех АКП подсети, CTL-REQD и CTL-ANSD — то же, но для одного АКП. В свою очередь, возможна отправка самопроизвольных CTL-ANSD-пакетов с некой регулируемой частотой (авторами предлагается посылать такие пакеты один раз в секунду) с целью обеспечить оперативное отслеживание состояния сети центром контроля перегрузок.
СПИСОК ЛИТЕРАТУРЫ
1. Stevens W. TCP Slow Start, Congestion Avoidance, Fast Retransmit, and Fast Re-overy Algorithms // RFC. 1997. January. 2001 р.
2. Paxson V., Allman M., Dawson S., Fenner W., Griner J., Heavens I., Lahey K., Semke J., Volz B. Nown TCP Implementation Problems // RFC. 1999. March. 2525 р.
3. Paxson V. End-to-End Internet Packet Dynamics // Proc. SIGCOMM '97. Cannes, France, 1997.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2012. Т. 55, № 8
28 А. В. Тельный, О. Р. Никитин, И. В. Храпов
4. Mathis M., Mahdavi J. Forward Acknowledgment: Refining TCP Congestion Control // Proc. SIGCOMM'96. Stanford, CA, 1996.
5. Монахов Ю. М. Динамика протокола TCP в условиях сетевых атак и перегрузок // Математические методы в технике и технологиях ММТТ-21. Сб. тр. XXI Междунар. науч. конф. Секция 6 / Под общ. ред. В. С. Балакирева. Саратов: Сарат. гос. техн. ун-т, 2008. Т. 7. С. 264.
6. Монахов Ю. М. Уязвимости протокола транспортного уровня TCP // Алгоритмы, методы и системы обработки данных / Под ред. С. С. Садыкова, Д. Е. Андрианова. М.: Горячая линия – Телеком, 2006. С. 203— 210.
7. Монахов Ю. М., Макаров Р. И. Автоматизированная система обнаружения аномального функционирования распределенной вычислительной среды АСУ // Системный анализ: теория и практика. 2009. № 3. С. 86—89.
8. Монахов Ю. М. Использование farima-модели для описания и предсказания поведения сети передачи данных в условиях атак типа „отказ в обслуживании“ // Горный информационно-аналитический бюллетень. 2008. № 10. С.133—137.
Сведения об авторе Юрий Михайлович Монахов — канд. техн. наук, доцент; Владимирский государственный университет им.
А. Г. и Н. Г. Столетовых, кафедра информатики и защиты информации; E-mail: unclefck@gmail.com
Рекомендована ВлГУ
Поступила в редакцию 17.04.12 г.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2012. Т. 55, № 8
УДК 004.021
Ю. М. МОНАХОВ
РАСПРЕДЕЛЕННЫЙ МЕХАНИЗМ УПРАВЛЕНИЯ ПЕРЕГРУЗКАМИ В СЕТИ ПЕРЕДАЧИ ДАННЫХ
Проанализированы равновесные состояния системы управления трафиком протокола ТСР. Предложен новый способ управления перегрузками ТСР/IP-сети, отличительной особенностью которого является медленная адаптация и возможность выборочного изъятия пакетов из очереди.
Ключевые слова: TCP/IP, вычислительная сеть, перегрузки, AQM, управление.
Передача данных между конечными системами в пакетно-ориентированной сети, основанной на стеке TCP/IP, происходит за счет использования фиксированных и переменных сегментов ограниченного размера. Обычно перегрузки в пакетно-ориентированных сетях носят локальный характер, и механизм управления перегрузками используется, чтобы улучшить общую сетевую производительность сети, регулируя локальные ситуации на маршрутизаторах. Контроль перегрузки осуществляется через управление скоростью передачи потоков данных каждого источника исходя из текущего уровня загрузки сети [1]. Применение таких механизмов контроля не только позволяет справиться с перегрузками, но также приводит к более эффективному использованию доступной полосы пропускания. Этот подход ограничен, в силу того что информация о текущем состоянии сети должна доставляться по той же (перегруженной) сети передачи данных (СПД). В момент перегрузки доставка такой информации затруднена и замедлена, и поэтому узлы не получают данных об актуальном состоянии сетевой инфраструктуры [2, 3]. Это несколько ограничивает сетевую производительность всех схем управления перегрузками, основанных на таком подходе.
Для того чтобы формально описать процесс управления перегрузкой, необходимо сначала установить основные зависимости между параметрами внутри самого протокола ТСР, а именно размером окна фрагментации и очередью.
Динамику этих параметров можно с необходимой точностью описать системой дифференциальных уравнений:
⎧ ⎪ ⎪ ⎪⎪ ⎨ ⎪ ⎪
dw dt
dq dt
= =
a
−
⎛ ⎜⎝
a
Nw , tRTT
+
2b 2−b
tRTT
w
⎞ ⎠⎟
wp
,
⎪⎩⎪tRTT
=
q C
+ Tp ,
(1)
где w — размер окна фрагментации, q — длина очереди, p — вероятность ECN-маркинга (или
удаления) пакетов, a — параметр протокола TCP Increase, b — параметр протокола TCP De-
crease, N — число источников пакетов, С — пропускная способность канала, tRTT — время между отправкой запроса и получением ответа, Tp — средняя задержка.
Так как AQM-схемы управления перегрузками работают преимущественно с очередью
EWMA-усредненной длины [4], то необходимо проследить и ее динамику:
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2012. Т. 55, № 8
Распределенный механизм управления перегрузками в сети передачи данных
25
dq dt
=
ωq
(q − q);
p
=
pmax
q
− thmin ∆th
;
∆th = thmax − thmin ,
(2)
где ωq — частота низкочастотного фильтра, q — средняя длина очереди, pmax — макси-
мальная вероятность ECN-маркинга (или удаления) пакетов, thmin и thmax — минимально и максимально допустимая длина очереди соответственно.
EWMA (Exponential Weighted Moving Average) — метод усреднения, использующий следующее рекуррентное соотношение:
( ) ( )qn = qn−1 (1− 2−γ ) + 2−γ q ,
(3)
где γ — весовой коэффициент.
В AQM-схемах управляемым параметром является максимальная вероятность удаления (маркинга) пакетов.
Проанализировав систему (1) и управляющее воздействие (2), найдем ее равновесное
состояние, т.е. вектор параметров (w, q, q , p, pmax), оптимальных для функционирования СПД. При этом значение оптимальной средней длины очереди q выступает в качестве на-
чального условия, т.е. задается в процессе администрирования или внедрения системы кон-
троля перегрузок:
w
=
q
+ TpC N
,
(4)
q = q (н.у.),
(5)
( )p =
(q + TpC)
(2 − b)aN 2
2b (q + TpC ) + (2 − b)aN
,
(6)
( )pmax
=
(q
+ TpC)(q
∆th(2 − b)aN 2
− thmin ) 2b (q + TpC ) + (2 − b)aN
.
(7)
Характер зависимости между вероятностью ECN-маркинга пакета и средней длиной очереди можно установить, изучив следствия из равенств (6) и (7).
Следствие 1. Значение pmax не определено для q = thmin , т.е.
lim
q→thmin
pmax
=
+∞.
(8)
Следствие 2. Если
q
> thmin , то
pmax
~
1 q
и
lim
q→∞
pmax
= 0.
(9)
Обратно пропорциональная зависимость указывает на возможность построения простого адаптивного механизма, зависящего только от текущего значения средней длины очереди q . Например, если текущая средняя длина очереди меньше оптимальной, то pmax необходимо
уменьшить на некоторую величину (или в некоторое число раз); и наоборот, если q больше
оптимальной, то pmax необходимо увеличить. Такой базовый алгоритм адаптации показан на рис. 1.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2012. Т. 55, № 8
26 Ю. М. Монахов
Обозначим величину декремента и инкремента pmax как α и β соответственно. Допустим,
что средняя длина очереди считается оптимальной, пока находится в интервале [thmin , thmax ] .
Тогда базовый алгоритм адаптивной AQM-схемы будет выглядеть так, как показано на рис. 1, б.
a) б)
q> qref
1
q> thmax 1
1 q< qref – –pmax
+ +pmax
q< thmin pmax=α
pmax=β
Рис. 1
Отметим, что в разных вариантах подобных адаптивных алгоритмов предельная вероятность pmax может изменяться как линейно, так и полиномиально и экспоненциально [5, 6]. Был выбран линейный характер изменения pmax, чтобы протокол ТСР мог корректно отработать алгоритм slow start.
В настоящей работе предлагается способ управления перегрузками, обладающий следующими отличительными особенностями:
— сигнатурный анализ пакетов для предотвращения информационных атак, т.е. все пакеты, соответствующие сигнатуре, поступившей из центра управления, удаляются из очереди;
— обеспечение ECN-маркинга пакетов как более эффективного способа сигнализирования о перегрузке;
— централизация процедуры выбора управляющих параметров на основе анализа сети отдельным блоком сенсоров трафика;
— медленная адаптация с целью избежания монополизации каналов и глобального увеличения фрагментации ввиду ТСР-коллизий.
При таком методе управления перегрузками помимо алгоритма удаления пакетов используется протокол взаимодействия агентов и центра управления, оптимизированный под высокие нагрузки на СПД [7, 8].
Система, позволяющая реализовать способ, состоит из центра контроля перегрузок (ЦКП), агентов контроля перегрузок (АКП) и промежуточного мультиплексора (Mux) — демультиплексора (Demux), снижающего нагрузку на маршрутизаторы подсетей (рис. 2). Каждый компонент обладает ограниченным набором возможных действий, на которых и основывается протокол обмена данными.
ЦКП осуществляет следующие действия: — пуск АКП; — останов АКП; — посылка контролирующего пакета, содержащего параметры алгоритма управления перегрузкой; — посылка сигнатур вредоносных пакетов.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2012. Т. 55, № 8
Распределенный механизм управления перегрузками в сети передачи данных
АКП помимо отработки адаптивного алгоритма осуществляет отправку — сообщения о статусе (метка Вкл./Ожидание); — информации об управляемом параметре — максимальной длины очереди; — информации о числе пакетов, удаленных из очереди.
ЦКП
27
Подсеть Demux
Mux
АКП
АКП
АКП
Подсеть VPN Demux
АКП
АКП
Mux АКП
Рис. 2
Указанные действия инициируются ЦКП путем рассылки агентам управляющих пакетов. При этом благодаря мультиплексированию данных через маршрутизатор подсети проходит лишь один управляющий пакет. Рассмотрим этот протокол обмена более подробно.
1. Пуск/останов АКП На данном шаге участвуют четыре типа пакетов: OS-REQ (On/Standby Request) — запрос пуска-останова всех АКП подсети, OS-ANS (On/Standby Answer) — результат пускаостанова всех АКП подсети, OS-REQD (Demuxed) — запрос пуска-останова одного АКП подсети, OS-ANSD — результат его пуска или останова. Через маршрутизатор проходят только пакеты OS-REQ и OS-ANS. Обмен пакетами OS-REQD и OS-ANSD осуществляется в рамках одной TCP-сессии. 2. Контролирующий запрос/ответ На данном этапе происходит обмен параметрами алгоритма управления перегрузкой. Для этого вводится структура CTLPACK размером шесть октетов, содержащая пять полей, соответствующих параметрам α, β, thmax, thmin и qref. Для возможности повышения точности в будущем резервируется дополнительный октет. Обмен на данном шаге также использует четыре типа пакетов: CTL-REQ (Control Request) — поставка параметров алгоритма всем АКП подсети, CTL-ANS (Control Answer) — мультиплексированный результат поставки параметров, содержащий максимальные вероятности ECN-маркинга (pmax) для всех АКП подсети, CTL-REQD и CTL-ANSD — то же, но для одного АКП. В свою очередь, возможна отправка самопроизвольных CTL-ANSD-пакетов с некой регулируемой частотой (авторами предлагается посылать такие пакеты один раз в секунду) с целью обеспечить оперативное отслеживание состояния сети центром контроля перегрузок.
СПИСОК ЛИТЕРАТУРЫ
1. Stevens W. TCP Slow Start, Congestion Avoidance, Fast Retransmit, and Fast Re-overy Algorithms // RFC. 1997. January. 2001 р.
2. Paxson V., Allman M., Dawson S., Fenner W., Griner J., Heavens I., Lahey K., Semke J., Volz B. Nown TCP Implementation Problems // RFC. 1999. March. 2525 р.
3. Paxson V. End-to-End Internet Packet Dynamics // Proc. SIGCOMM '97. Cannes, France, 1997.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2012. Т. 55, № 8
28 А. В. Тельный, О. Р. Никитин, И. В. Храпов
4. Mathis M., Mahdavi J. Forward Acknowledgment: Refining TCP Congestion Control // Proc. SIGCOMM'96. Stanford, CA, 1996.
5. Монахов Ю. М. Динамика протокола TCP в условиях сетевых атак и перегрузок // Математические методы в технике и технологиях ММТТ-21. Сб. тр. XXI Междунар. науч. конф. Секция 6 / Под общ. ред. В. С. Балакирева. Саратов: Сарат. гос. техн. ун-т, 2008. Т. 7. С. 264.
6. Монахов Ю. М. Уязвимости протокола транспортного уровня TCP // Алгоритмы, методы и системы обработки данных / Под ред. С. С. Садыкова, Д. Е. Андрианова. М.: Горячая линия – Телеком, 2006. С. 203— 210.
7. Монахов Ю. М., Макаров Р. И. Автоматизированная система обнаружения аномального функционирования распределенной вычислительной среды АСУ // Системный анализ: теория и практика. 2009. № 3. С. 86—89.
8. Монахов Ю. М. Использование farima-модели для описания и предсказания поведения сети передачи данных в условиях атак типа „отказ в обслуживании“ // Горный информационно-аналитический бюллетень. 2008. № 10. С.133—137.
Сведения об авторе Юрий Михайлович Монахов — канд. техн. наук, доцент; Владимирский государственный университет им.
А. Г. и Н. Г. Столетовых, кафедра информатики и защиты информации; E-mail: unclefck@gmail.com
Рекомендована ВлГУ
Поступила в редакцию 17.04.12 г.
ИЗВ. ВУЗОВ. ПРИБОРОСТРОЕНИЕ. 2012. Т. 55, № 8