Методы и средства эффективного управления передачей данных в защищенных компьютерных сетях

Методы и средства эффективного управления передачей данных в защищенных компьютерных сетях

Выполнен анализ современных средств управления передачей данных в компьютерных сетях на основе протокола TCP/IP. Разработан новый метод раннего приостановления передачи пакетов, базирующийся на принципе активного управления очередями пакетов в маршрутизаторах и серверах, и на его основе предложены с...

Повний опис

Збережено в:
Бібліографічні деталі
Дата:2005
Автори: Мухин, В.Е., Дарвиш, Луай
Формат: Стаття
Мова:Russian
Опубліковано: Навчально-науковий комплекс "Інститут прикладного системного аналізу" НТУУ "КПІ" МОН та НАН України 2005
Теми:
Проблемно і функціонально орієнтовані комп’ютерні системи та мережі
Онлайн доступ:https://nasplib.isofts.kiev.ua/handle/123456789/13807
Теги: Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
Назва журналу:Digital Library of Periodicals of National Academy of Sciences of Ukraine
Цитувати:Методы и средства эффективного управления передачей данных в защищенных компьютерных сетях / В.Е. Мухин, Луай Дарвиш // Систем. дослідж. та інформ. технології. — 2005. — № 2. — С. 61-75. — Бібліогр.: 11 назв. — рос.

Репозитарії

Digital Library of Periodicals of National Academy of Sciences of Ukraine
id nasplib_isofts_kiev_ua-123456789-13807
record_format dspace
spelling Мухин, В.Е.
Дарвиш, Луай
2010-12-02T13:54:14Z
2010-12-02T13:54:14Z
2005
Методы и средства эффективного управления передачей данных в защищенных компьютерных сетях / В.Е. Мухин, Луай Дарвиш // Систем. дослідж. та інформ. технології. — 2005. — № 2. — С. 61-75. — Бібліогр.: 11 назв. — рос.
1681–6048
https://nasplib.isofts.kiev.ua/handle/123456789/13807
681.14
Выполнен анализ современных средств управления передачей данных в компьютерных сетях на основе протокола TCP/IP. Разработан новый метод раннего приостановления передачи пакетов, базирующийся на принципе активного управления очередями пакетов в маршрутизаторах и серверах, и на его основе предложены средства предотвращения перегрузок трафика в защищенных компьютерных сетях. Проведенные исследования средств предотвращения перегрузок в компьютерных сетях подтвердили повышение эффективности предлагаемых методов и средств по сравнению с существующими, что особенно важно в практических приложениях для реализации сетевых сервисов.
The analysis of modern means for data transfer control in computer networks, based on TCP/IP protocol is performed. The new method with the packets transfer early delay based on active management of the packets queues in routers and servers is developed. The means for traffic congestion prevention in secured networks are suggested on its basis. The researches of the means for congestion prevention in networks confirmed the efficiency of the suggested methods and means in comparing them to existing, that is especially important for network services realization.
Виконано аналіз сучасних засобів управління передачею даних у комп’ютерних мережах на основі протоколу TCP/IP. Розроблено новий метод раннього призупинення передачі пакетів, який базується на принципі активного управління чергами пакетів у маршрутизаторах та серверах, і на його основі запропоновано засоби запобігання перевантажень трафіка в захищених комп’ютерних мережах. Проведені дослідження засобів запобігання перевантажень в комп’ютерних мережах підтвердили підвищену ефективність запропонованих методів та засобів у порівнянні з існуючими, що особливо важливо в практичних застосуваннях для реалізації мережевих сервісів.
ru
Навчально-науковий комплекс "Інститут прикладного системного аналізу" НТУУ "КПІ" МОН та НАН України
Проблемно і функціонально орієнтовані комп’ютерні системи та мережі
Методы и средства эффективного управления передачей данных в защищенных компьютерных сетях
Методи та засоби ефективного управління передачею даних в захищених комп’ютерних мережах
Methods and means for effethods and means for effective data transfer control in secured comective data transfer control in secured computer networks
Article
published earlier
institution Digital Library of Periodicals of National Academy of Sciences of Ukraine
collection DSpace DC
title Методы и средства эффективного управления передачей данных в защищенных компьютерных сетях
spellingShingle Методы и средства эффективного управления передачей данных в защищенных компьютерных сетях
Мухин, В.Е.
Дарвиш, Луай
Проблемно і функціонально орієнтовані комп’ютерні системи та мережі
title_short Методы и средства эффективного управления передачей данных в защищенных компьютерных сетях
title_full Методы и средства эффективного управления передачей данных в защищенных компьютерных сетях
title_fullStr Методы и средства эффективного управления передачей данных в защищенных компьютерных сетях
title_full_unstemmed Методы и средства эффективного управления передачей данных в защищенных компьютерных сетях
title_sort методы и средства эффективного управления передачей данных в защищенных компьютерных сетях
author Мухин, В.Е.
Дарвиш, Луай
author_facet Мухин, В.Е.
Дарвиш, Луай
topic Проблемно і функціонально орієнтовані комп’ютерні системи та мережі
topic_facet Проблемно і функціонально орієнтовані комп’ютерні системи та мережі
publishDate 2005
language Russian
publisher Навчально-науковий комплекс "Інститут прикладного системного аналізу" НТУУ "КПІ" МОН та НАН України
format Article
title_alt Методи та засоби ефективного управління передачею даних в захищених комп’ютерних мережах
Methods and means for effethods and means for effective data transfer control in secured comective data transfer control in secured computer networks
description Выполнен анализ современных средств управления передачей данных в компьютерных сетях на основе протокола TCP/IP. Разработан новый метод раннего приостановления передачи пакетов, базирующийся на принципе активного управления очередями пакетов в маршрутизаторах и серверах, и на его основе предложены средства предотвращения перегрузок трафика в защищенных компьютерных сетях. Проведенные исследования средств предотвращения перегрузок в компьютерных сетях подтвердили повышение эффективности предлагаемых методов и средств по сравнению с существующими, что особенно важно в практических приложениях для реализации сетевых сервисов. The analysis of modern means for data transfer control in computer networks, based on TCP/IP protocol is performed. The new method with the packets transfer early delay based on active management of the packets queues in routers and servers is developed. The means for traffic congestion prevention in secured networks are suggested on its basis. The researches of the means for congestion prevention in networks confirmed the efficiency of the suggested methods and means in comparing them to existing, that is especially important for network services realization. Виконано аналіз сучасних засобів управління передачею даних у комп’ютерних мережах на основі протоколу TCP/IP. Розроблено новий метод раннього призупинення передачі пакетів, який базується на принципі активного управління чергами пакетів у маршрутизаторах та серверах, і на його основі запропоновано засоби запобігання перевантажень трафіка в захищених комп’ютерних мережах. Проведені дослідження засобів запобігання перевантажень в комп’ютерних мережах підтвердили підвищену ефективність запропонованих методів та засобів у порівнянні з існуючими, що особливо важливо в практичних застосуваннях для реалізації мережевих сервісів.
issn 1681–6048
url https://nasplib.isofts.kiev.ua/handle/123456789/13807
citation_txt Методы и средства эффективного управления передачей данных в защищенных компьютерных сетях / В.Е. Мухин, Луай Дарвиш // Систем. дослідж. та інформ. технології. — 2005. — № 2. — С. 61-75. — Бібліогр.: 11 назв. — рос.
work_keys_str_mv AT muhinve metodyisredstvaéffektivnogoupravleniâperedačeidannyhvzaŝiŝennyhkompʹûternyhsetâh
AT darvišluai metodyisredstvaéffektivnogoupravleniâperedačeidannyhvzaŝiŝennyhkompʹûternyhsetâh
AT muhinve metoditazasobiefektivnogoupravlínnâperedačeûdanihvzahiŝenihkompûternihmerežah
AT darvišluai metoditazasobiefektivnogoupravlínnâperedačeûdanihvzahiŝenihkompûternihmerežah
AT muhinve methodsandmeansforeffethodsandmeansforeffectivedatatransfercontrolinsecuredcomectivedatatransfercontrolinsecuredcomputernetworks
AT darvišluai methodsandmeansforeffethodsandmeansforeffectivedatatransfercontrolinsecuredcomectivedatatransfercontrolinsecuredcomputernetworks
first_indexed 2025-11-25T01:38:04Z
last_indexed 2025-11-25T01:38:04Z
_version_ 1850503896563187712
fulltext  В.Е. Мухин, Луай Дарвиш, 2005 Системні дослідження та інформаційні технології, 2005, № 2 61 УДК 681.14 МЕТОДЫ И СРЕДСТВА ЭФФЕКТИВНОГО УПРАВЛЕНИЯ ПЕРЕДАЧЕЙ ДАННЫХ В ЗАЩИЩЕННЫХ КОМПЬЮТЕРНЫХ СЕТЯХ В.Е. МУХИН, ЛУАЙ ДАРВИШ Выполнен анализ современных средств управления передачей данных в ком- пьютерных сетях на основе протокола TCP/IP. Разработан новый метод ранне- го приостановления передачи пакетов, базирующийся на принципе активного управления очередями пакетов в маршрутизаторах и серверах, и на его основе предложены средства предотвращения перегрузок трафика в защищенных компьютерных сетях. Проведенные исследования средств предотвращения пе- регрузок в компьютерных сетях подтвердили повышение эффективности предлагаемых методов и средств по сравнению с существующими, что осо- бенно важно в практических приложениях для реализации сетевых сервисов. ВВЕДЕНИЕ Проблемы обеспечения безопасности информации, обрабатываемой и пере- даваемой в компьютерных сетях (КС), являются весьма актуальными. Сред- ства защиты — неотъемлемая часть большинства современных КС, особен- но при обработке критичной и ценной информации, доступ к которой необходимо ограничить. На нынешнем этапе развития информационных технологий возникает специфическое противоречие в использовании средств защиты информации в КС: механизмы защиты информации должны обеспечивать требуемый уровень защищенности обрабатываемых данных, при этом средства защиты не должны существенно снижать общую пропускную способность пользовательской информации в КС. Один из ключевых механизмов защиты информации в КС — средства аутентификации субъектов и сообщений, позволяющие гарантировать под- линность пользователей КС, обменивающихся информацией, а также цело- стность самой информации [1]. Надежные схемы аутентификации базиру- ются на применении специализированного сервера безопасности КС, который, помимо реализации комплекса функций защиты информации, не- посредственно выступает основным элементом механизма аутентифика- ции [2]. В процессе реализации протокола аутентификации пользователи КС обмениваются между собой сообщениями для установления подлинности друг друга и гарантирования целостности передаваемой информации. При этом все пользователи КС отправляют запросы к серверу безопасности. С ростом числа пользователей КС канал сервера может оказаться перегру- женным, что приведет к задержкам в проведении процедуры аутентифика- ции, а в отдельных случаях даже к отказам в аутентификации легальных В.Е. Мухин, Луай Дарвиш ISSN 1681–6048 System Research & Information Technologies, 2005, № 2 62 пользователей. Таким образом, особенно актуальными являются вопросы повышения эффективности использования каналов связи в КС при заданном уровне защищенности обрабатываемой информации. В современных корпоративных КС узлы (рабочие станции — РС) рас- пределены на значительной территории и для передачи информации в них чаще всего используется протокол TCP/IP. Реализация средств защиты ин- формации, в частности механизмов аутентификации в данных сетях, обу- словливает увеличение объема передаваемой информации, что ввиду ис- пользования относительно медленных, в том числе коммутируемых каналов связи и значительного количества пользователей сети (число которых дос- тигает 1000 и более), может привести к перегрузкам сетевых каналов связи. Таким образом, весьма актуальной является разработка специальных средств управления передачей данных в защищенных КС на основе прото- кола TCP/IP, реализующих предотвращение возможных перегрузок в сети и эффективное распределение пропускной способности сетевых каналов связи между пользователями. 1. ПРОБЛЕМА ПЕРЕГРУЗОК В КОМПЬЮТЕРНЫХ СЕТЯХ НА ОСНОВЕ ПРОТОКОЛА TCP/IP Под перегрузкой компьютерной сети понимается такое ее состояние, при котором сетевые ресурсы на протяжении достаточно длительного интервала времени не способны обрабатывать поступающие задания [3]. В компью- терных сетях на основе протокола TCP/IP перегрузки возникают из-за от- сутствия централизованного управления сетевыми ресурсами. Например, когда в маршрутизатор или сервер поступает одновременно несколько TCP–пакетов, которые должны быть отправлены на один адрес, либо на один маршрутизатор (сервер) за короткий интервал времени приходит множество пакетов от различных отправителей. Поскольку пакеты могут быть обработаны лишь последовательно, в случае одновременного посту- пления нескольких пакетов необходимо применение специального меха- низма, определяющего порядок их обработки и передачи (пакеты, ожи- дающие обработки, могут помещаться в специальную буферную память маршрутизатора (сервера) и далее обрабатываться в соответствии с дисцип- линой FIFO). Применение механизма буферной памяти в сетевых маршрутизаторах и серверах позволяет обрабатывать весь сетевой трафик при незначительном увеличении его интенсивности. Однако, если интенсивность передачи паке- тов существенно возрастает, то с учетом конечного размера буферной памя- ти пакеты будут теряться. Проблема перегрузки не может быть разрешена реализацией принципа неограниченной буферной памяти, поскольку в этом случае также неогра- ниченно возрастает длина очереди пакетов, и, как следствие, неограни- ченно увеличиваются задержки передачи пакетов от отправителей к полу- Методы и средства эффективного управления передачей данных … Системні дослідження та інформаційні технології, 2005, № 2 63 чателям. Кроме того, время, выделяемое на обработку одного пакета в КС, часто ограничено, и при перегрузке сети часть пакетов будет потеряна, что потребует их повторной передачи [4]. Таким образом, существенное увели- чение размера буферной памяти в маршрутизаторах и серверах является неэффективным, так как в этом случае часть пакетов будет потеряна уже после того, как они достаточно длительное время занимали сетевые ре- сурсы. К перегрузкам в компьютерных сетях могут приводить следующие си- туации [3]: 1) существенное увеличение объема передачи данных по одному сете- вому каналу (часто ввиду одновременной работы нескольких пользовате- лей); 2) TCP-протокол повторно передает пакеты, которые уже находятся в процессе передачи или даже приняты получателем (что возможно, если время передачи превышает некоторое критическое значение), при этом уве- личение физической пропускной способности каналов связи является лишь временным решением данной проблемы; 3) потеряны пакеты, которые некоторое время передавались по сети, но не были доставлены получателю, сетевые ресурсы были заняты данными пакетами фактически впустую; 4) фрагментация пакетов, когда в сети передаются фрагменты, которые будут в дальнейшем удалены, так как из них невозможно восстановить ис- ходный пакет. Результатом перегрузок в компьютерной сети является высокий уро- вень потери пакетов, существенное увеличение времени их доставки от от- правителя к получателю и даже временная недоступность сетевых ресурсов и сервисов. Перегрузка в КС при выполнении процедуры аутентификации может привести к невозможности реализации данных средств защиты ин- формации. Таким образом, весьма актуальной является разработка и применение средств управления сетевым трафиком, которые позволят избежать потенци- альных перегрузок в КС. В настоящее время с этой целью разработаны сред- ства, получившие название «механизмы управления перегрузкой в компью- терных сетях». 2. МЕХАНИЗМЫ УПРАВЛЕНИЯ ПЕРЕГРУЗКОЙ В КОМПЬЮТЕРНЫХ СЕТЯХ Существует два основных класса механизмов управления перегрузкой в компьютерных сетях: 1 — механизмы, реализуемые на узлах (РС) сети и 2 — на маршрутизаторах или серверах (рис. 1). Механизмы первого класса выполняют управление исходящим, а второго — входящим сетевым трафи- ками. Рассмотрим особенности реализации приведенных на рис. 1 средств управления перегрузкой в КС. В.Е. Мухин, Луай Дарвиш ISSN 1681–6048 System Research & Information Technologies, 2005, № 2 64 3. МЕХАНИЗМЫ УПРАВЛЕНИЯ ПЕРЕГРУЗКОЙ КОМПЬЮТЕРНОЙ СЕТИ, РЕАЛИЗУЕМЫЕ НА ЕЕ УЗЛАХ 3.1. Средства управления перегрузкой КС на основе управления пото- ками данных между узлами сети Существует два подхода к реализации средств данного типа: метод прямого и метод косвенного управления потоками данных. Средства управления перегрузкой КС на основе прямого управления потоками данных реализуются в тех сетях, где взаимное влияние пользова- телей не учитывается или является незначительным. В данном случае отп- равитель устанавливает необходимую ему пропускную способность сети, определяя максимальную длину очереди пакетов и интервалы времени меж- ду поступлениями пакетов. Средства управления сетью проверяют значения установленных пользователем параметров, и если они являются допусти- мыми, то для данного пользователя выделяются соответствующие сетевые Средства вывода сети из состояния перегрузки Средства активного управления очередями Механизмы управления перегрузкой в компьютерных сетях Реализуемые на узлах сети Реализуемые на маршрутизаторах (серверах) Средства управления потоком данных Средства управ- ления перегруз- кой с обратной связью Средства планирова- ния Средства управления буферами/очередями маршрутизаторов (серверов) на о сн ов е пр ям ог о уп ра вл ен ия п от ок ам и бу фе ра -р ег ул ят ор а ко св ен но го у пр ав ле ни я по то ка ми д ан ны х яв но й об ра тн ой с вя зи не яв но й об ра тн ой с вя зи FI FO R R FI FO , R R c п ри ор ит ет ам и уп ра вл ен ия б уф ер ам и ме то да от бр ас ы ва ни я хв ос та ER D R ED Рис. 1. Классификация механизмов управления перегрузками в КС Методы и средства эффективного управления передачей данных … Системні дослідження та інформаційні технології, 2005, № 2 65 ресурсы и маршрут следования пакетов. В процессе передачи пакетов отп- равитель должен убедиться в том, что обеспечивается установленная им пропускная способность, и перегрузок в сети нет. Следует отметить, что данный подход не может быть реализован средствами лишь одного узла и требует распределенного управления ресурсами. Одной из проблем реализации данных средств является необходимость формального описания поведения отправителей на основе ограниченного числа параметров. Предварительное резервирование сетевых ресурсов мо- жет привести к снижению пропускной способности сети из-за того, что отп- равители посылают пакеты с различной интенсивностью и могут ограничи- вать время их обработки в сети. Для задания пропускной способности сети целесообразно определить функцию интенсивности поступления пакетов, устанавливающую число передаваемых пакетов за фиксированный интервал времени. Еще один из вариантов реализации метода прямого управления пото- ками данных — использование буфера-регулятора, управляющего длиной очереди пакетов в соответствии с заданной функцией интенсивности посту- пления пакетов. В данном случае пакеты накапливаются в буферной памяти и отсылаются лишь тогда, когда накоплено определенное число пакетов. Средства управления перегрузкой КС на основе косвенного управления потоками данных реализуются в компьютерных сетях с динамической реко- нфигурацией, в которых пропускная способность варьируется с целью эф- фективного использования сетевых ресурсов. В этих средствах используется принцип адаптивного окна, реализующий управление пропускной способ- ностью КС путем изменения числа отправленных, но не подтвержденных пакетов, или принцип адаптивной пропускной способности, когда при отп- равлении нового пакета запускается таймер со значением, обратно пропор- циональным значению требуемой пропускной способности, причем следу- ющий пакет передается лишь после окончания промежутка времени, определенного таймером. Подход на базе адаптивного окна более прост в реализации, так как он не требует использования точного таймера, достато- чно трудно реализуемого в обычных операционных системах. Следует от- метить, что при определенных условиях принцип косвенного управления потоком данных может вызвать потерю большого числа пакетов или сни- зить эффективность использования сетевых ресурсов. 3.2. Средства управления перегрузкой КС с обратной связью В средствах такого типа используется принцип уведомления отправителя о текущей пропускной способности сети и о сетевых перегрузках. В этом слу- чае активное участие принимают серверы, маршрутизаторы и узлы получа- телей, посылающие отправителям сигналы о перегрузке в КС по обратной связи. Отправитель может получать информацию двумя путями: либо непо- средственно от сетевых ресурсов, либо от получателя. Существует два вида таких средств управления перегрузкой КС: с неявной и явной обратной связью. 3.2.1. Средства управления перегрузкой КС с неявной обратной связью В данных средствах узлы сети выполняют анализ величин задержки переда- чи пакетов и числа потерянных пакетов. Эти средства также могут реализо- ваться на основе анализа зависимости задержек передачи пакетов от уровня В.Е. Мухин, Луай Дарвиш ISSN 1681–6048 System Research & Information Technologies, 2005, № 2 66 пропускной способности сети. При этом потеря пакетов не может служить однозначным индикатором перегрузки, так как потеря большого числа паке- тов характерна, например, для мобильных сетей. Для устранения перегрузок в данных средствах используется метод принудительного удаления пакетов. Преимущество средств с неявной обратной связью — простота их реа- лизации на маршрутизаторах, которые при этом выполняют лишь свои пря- мые функции и не генерируют сигналов обратной связи. Однако для эффек- тивной реализации данных средств необходимо использование механизмов планирования передачи пакетов маршрутизаторами, иначе полученные ха- рактеристики пропускной способности и индикация ситуаций перегрузки КС могут оказаться некорректными. 3.2.2. Средства управления перегрузкой КС с явной обратной связью В таких средствах сигналы о перегрузках в сети генерируются непосредст- венно на основе анализа пропускной способности КС. Ввиду того, что сиг- налы о перегрузках в КС размещаются в заголовках пакетов, а размер заго- ловков ограничен, то эти сигналы являются битовыми (0/1) или занимают 2–3 бита. Известны два основных вида таких средств управления перегруз- кой: путем управления интенсивностью передачи пакетов отправителем и на основе явной индикации перегрузки. В средствах первого вида сигнал о необходимости снижения интенсив- ности передачи пакетов отсылается отправителю в том случае, если в узле или маршрутизаторе (сервере) были потеряны пакеты или их буферная па- мять переполнена. В средствах на основе явной индикации перегрузки в случае перегруз- ки в сети маршрутизатор устанавливает в 1 бит CE в заголовке пакета, после чего в узле получателя данный бит копируется в заголовок пакета подтвер- ждения, и далее по определенному алгоритму изменяется размер TCP-окна, т.е., фактически, пропускная способность сети. Ввиду того что передача сигналов обратной связи снижает общую про- пускную способность канала связи, данные средства не обладают повышен- ной эффективностью для предотвращения перегрузок в сети, но, с другой стороны, позволяют достаточно точно оценить состояние трафика КС, что весьма важно в практических приложениях [5]. 4. МЕХАНИЗМЫ УПРАВЛЕНИЯ ПЕРЕГРУЗКОЙ В КОМПЬЮТЕРНЫХ СЕТЯХ, РЕАЛИЗУЕМЫЕ НА МАРШРУТИЗАТОРАХ (СЕРВЕРАХ) 4.1. Средства управления перегрузкой КС на основе планирования об- служивания пакетов Такие средства реализуют определенную дисциплину обслуживания паке- тов и таким образом выполняют непосредственное управление процессом прохождения пакетов по сети. Тип дисциплины обслуживания пакетов оп- ределяет распределение пропускной способности канала между пользовате- лями, так как в зависимости от типа дисциплины за фиксированный интер- вал времени будет обслужено определенное число пакетов конкретного отправителя. Методы и средства эффективного управления передачей данных … Системні дослідження та інформаційні технології, 2005, № 2 67 При выборе типа дисциплины обслуживания пакетов учитываются сле- дующие факторы: принципы выборки пакетов из очереди и обслуживания пакетов с одним уровнем приоритета, число уровней приоритетов для обра- ботки пакетов. Различают активную и пассивную выборки пакетов из очереди. При ак- тивной выборке пакеты не извлекаются из очереди лишь в том случае, если она пуста. При пассивной пакеты не извлекаются из очереди до тех пор, по- ка не будут выполняться некоторые заранее определенные условия. В качес- тве таких условий могут выступать, например, значения интенсивности пос- тупления пакетов или длина очереди пакетов. Принцип обслуживания пакетов с одним уровнем приоритета — один из основных элементов управления передачей данных и играет ключевую роль при реализации TCP/IP-протокола. Поступающие пакеты должны об- рабатываться оптимальным образом для обеспечения требуемой скорости передачи пакетов в сети. Простейший принцип обслуживания пакетов — FIFO: пакеты обслу- живаются в порядке их поступления, при этом все пакеты находятся в оче- реди приблизительно одинаковое время. Принцип FIFO не обеспечивает адаптивного обслуживания пакетов, поскольку он не учитывает их специ- фику. Более сложный принцип обслуживания пакетов — дисциплина RR (Round-robin): маршрутизатору (серверу) выделяется определенный квант (интервал) времени на обслуживание одного пакета. Если пакет (серия паке- тов) имеет длину, большую, чем выделенный квант времени, то он возвра- щается в очередь и будет обслужен в течение кванта времени в следующем цикле. При этом очередь пакетов обслуживается по принципу FIFO. Специ- фикой дисциплины обслуживания RR является то, что она позволяет быстро обслужить короткие пакеты. Разновидность дисциплины RR — вариант ее реализации с нескольки- ми очередями. В этом случае все пакеты изначально поступают в первую очередь. Если кванта времени маршрутизатора (сервера) для обработки па- кета недостаточно, он помещается во вторую очередь и далее ожидает своей обработки. Пакеты из q-й очереди могут выбираться лишь в том случае, если все предыдущие 1−q очереди пусты. Реализация данной дисциплины поз- воляет задержать обработку достаточно длинных пакетов (серий пакетов), которые способны на продолжительное время захватить сетевые ресурсы. В том случае, если в компьютерной сети представлены такие пользова- тели, которым необходимо дать возможность внеочередного обслуживания данных, например, содержащих аварийную информацию, то вводится прин- цип приоритетов обслуживания. Каждому пакету приписывается опреде- ленное целое число, соответствующее его приоритету, далее очередь сорти- руется в соответствии с уровнями приоритетов находящихся в ней пакетов. Таким образом, выделяются следующие основные дисциплины приоритет- ного обслуживания пакетов: FIFO с приоритетами, RR с приоритетами, RR с несколькими очередями и приоритетами. 4.2. Средства управления перегрузкой КС на основе методов обработки буферов и очередей маршрутизаторов (серверов) Средства управления перегрузкой на основе планирования обслуживания пакетов не могут обеспечить эффективное управление перегрузкой КС. Раз- В.Е. Мухин, Луай Дарвиш ISSN 1681–6048 System Research & Information Technologies, 2005, № 2 68 мер буферов пакетов в маршрутизаторах (серверах) ограничен, и при высо- кой интенсивности поступления пакетов на протяжении длительного про- межутка времени буферная память будет переполнена, в результате чего число потерянных пакетов в сети может быть значительным. Таким образом, в КС необходимо использовать специальные методы и средства обработки буферов и очередей пакетов в маршрутизаторах (серве- рах). 4.2.1. Средства управления буферами пакетов в маршрутизаторах (сер- верах) Основной целью средств управления буферами пакетов для предотвращения перегрузок КС является распределение буферной памяти маршрутизатора (сервера) между различными потоками пакетов данных, проходящих через него. Существуют методы статического и динамического распределения буферной памяти, причем выбор конкретного метода определяется количес- твом потоков пакетов в сети и интенсивностью их поступления. К двум на- иболее распространенным методам относятся: случайное распределение буферной памяти между потоками пакетов и распределение с учетом их ха- рактеристик. Существуют также и более сложные методы распределения буферной памяти, учитывающие характеристики маршрутизаторов (серве- ров). При случайном распределении буферной памяти маршрутизатора (сер- вера) пакеты обрабатываются в соответствии с принципом FIFO и возмож- ны случаи, когда один поток пакетов занимает всю доступную буферную память, заблокировав обработку всех остальных потоков. Однако из-за про- стоты данный подход достаточно часто применяется в компьютерных сетях, в частности, в Internet. В методе распределения буферной памяти маршрутизатора (сервера) с учетом характеристик потоков пакетов последние не могут захватывать всю доступную буферную память и блокировать друг друга. В этом методе вы- полняется анализ объема буферной памяти, занимаемого различными пото- ками, и на его основе осуществляется удаление пакетов, принадлежащих определенным потокам. Однако следует отметить, что данный подход дос- таточно сложен для реализации в маршрутизаторах (серверах), обрабатыва- ющих большие потоки данных. Увеличение объема буферной памяти пакетов позволяет обслуживать более длинные наборы пакетов без их потерь, однако в результате увеличи- ваются задержки передачи данных и снижается пропускная способность се- ти. В практических приложениях в маршрутизаторах (серверах) чаще всего используется буферная память малого объема, что обеспечивает высокую пропускную способность сети. 4.2.2. Средства управления очередями пакетов в маршрутизаторах (серверах) Основная задача этих средств — управление длиной очереди поступающих пакетов и удаление пакетов по определенным правилам [6]. Средства управ- ления очередями являются, по сути, развитием средств управления пере- грузкой на основе планирования и управления буферной памятью маршру- тизаторов (серверов). В тех ситуациях, когда интенсивность поступления Методы и средства эффективного управления передачей данных … Системні дослідження та інформаційні технології, 2005, № 2 69 пакетов превышает максимально возможную при заданной пропускной спо- собности канала, и при этом действия отправителей по предотвращению перегрузок централизованно не координируются, средства управления оче- редями пакетов обеспечивают более эффективное управление передачей данных в КС, чем средства планирования обработки пакетов [7]. Существует два основных типа средств управления очередями пакетов в маршрутизаторах (серверах): вывод сети из состояния перегрузки и пре- дотвращение перегрузок КС. Рассмотрим их детальнее. 4.2.3. Средства управления очередями для вывода КС из состояния пе- регрузки В простейшем средстве управления очередями в маршрутизаторах (серве- рах) устанавливается максимально возможная длина очереди, и пакеты при- нимаются до тех пор, пока она не будет заполнена. Пакеты, приходящие после заполнения, будут теряться до освобождения места в очереди. Поте- рянные пакеты должны быть переданы по каналам связи повторно. Данный подход получил название «метод отбрасывания хвоста» и час- то применяется в сети Internet, однако имеет существенный недостаток  он не содержит средств обработки заполненной очереди, и потому в сети может возникнуть блокировка передачи всех потоков данных [7]. Это объя- сняется тем, что факт перегрузки в сети устанавливается лишь тогда, когда очередь уже заполнена. Пакеты в очереди могут оставаться без обработки достаточно длительное время. Кроме того, реализация данного метода мо- жет вызвать проблему глобальной синхронизации в сети: при заполнении очереди значительное число пакетов различных отправителей теряется, в результате одновременно снижается интенсивность отправления пакетов, а также эффективность использования канала связи (может возникать пустая очередь пакетов). Альтернативным подходом к управлению очередями пакетов в марш- рутизаторах (серверах) является метод удаления пакетов с начала заполнен- ной очереди при поступлении нового пакета. Этот метод позволяет повы- сить пропускную способность TCP-протокола, так как, в отличие от метода отбрасывания хвоста, сигнал о перегрузке сети передается отправителю до обработки и передачи всей очереди пакетов, что способствует предотвраще- нию блокировки потоков пакетов [8]. Проблемы глобальной синхронизации и блокировки потоков пакетов могут быть разрешены путем случайной выборки пакетов из очереди [9]. Такие средства реализуются на основе метода случайного удаления пакетов, в котором при поступлении нового пакета в заполненную очередь маршру- тизатор (сервер) случайным образом выбирает из очереди пакет для удале- ния. Важная задача средств управления очередями данного типа — выявле- ние отправителей с высокой интенсивностью передачи пакетов, действия которых представляются возможной причиной перегрузки сети. При этом пакет, который абсолютно случайно выбран из сетевого трафика, принадле- жит потоку данных определенного отправителя с вероятностью, пропор- циональной скорости передачи его потока данных через маршрутизатор. Однако реализация данных средств управления очередями в маршрутизато- рах (серверах) в некоторых случаях достаточно сложная. В.Е. Мухин, Луай Дарвиш ISSN 1681–6048 System Research & Information Technologies, 2005, № 2 70 4.2.4. Средства предотвращения перегрузок КС на основе методов ак- тивного управления очередями Средства управления очередями в маршрутизаторах (серверах) на основе метода случайного удаления пакетов исключают взаимное блокирование потоков пакетов, но не решают проблему обработки заполненных очередей. Кроме того, во всех представленных выше средствах управления очередями в маршрутизаторах (серверах) отсутствует возможность прогнозирования потенциальных перегрузок в сети до их появления. Таким образом, данные средства выполняют лишь вывод сети из состояния перегрузки и не обеспе- чивают упреждающее предотвращение перегрузок [7,10]. Эффективная обработка очередей пакетов в маршрутизаторах (серве- рах) возможна лишь в том случае, если средства управления перегрузкой КС выполняют упреждающие действия до наступления перегрузки, для чего используются методы активного управления очередями. Разработаны мето- ды предотвращения перегрузок, выполняющие по специальному алгоритму удаление определенных пакетов при прогнозировании перегрузки. Удален- ные пакеты должны быть повторно переданы по сетевым каналам связи. В этих методах также может выполняться не удаление пакетов (как один из простейших способов борьбы с перегрузкой), а лишь их маркировка некото- рым признаком, после чего отправителю передается сигнал о необходимос- ти снижения интенсивности отправления пакетов. Маркировка пакетов заключается в установке определенного бита в заголовке пакета или в дру- гом методе, допустимом для протокола TCP/IP. Основная цель средств активного управления очередями в маршрутиза- торах (серверах) — предотвращение перегрузок сети. При этом решаются и сопутствующие задачи: предотвращение глобальной синхронизации дейст- вий отправителей, оптимизация размеров очередей в маршрутизаторах (сер- верах), предотвращение монопольного захвата сетевого трафика одним по- током данных, снижение числа потерянных пакетов, минимизация задержек при передаче пакетов по сети. Механизм активного случайного удаления пакетов, являющийся фак- тически средством вывода сети из состояния перегрузок, также использует- ся для предотвращения перегрузок КС. Данный механизм (ERD — Early Random Drop), получивший название «метод раннего случайного удаления пакетов», предусматривает удаление пакетов еще до заполнения очереди в случае прогнозирования возможной перегрузки. Суть его заключается в том, что число потерянных пакетов (т.е. интенсивность, с которой случайно выб- ранные пакеты удаляются) зависит от степени перегрузки маршрутизатора (сервера), которая определяется числом пришедших пакетов в интервале между двумя последовательными событиями потери пакетов. Предусматри- вается фиксированная длина очереди пакетов, однако существуют и более гибкие подходы к определению длины очереди, например, на основе анали- за пропускной способности сетевого канала связи. Средства управления очередями на основе метода ERD более эффек- тивны по сравнению со средствами на основе метода отбрасывания хвоста, поскольку они обеспечивают взаимную изоляцию потоков пакетов, но, с другой стороны, не позволяют оптимальным образом распределять пропу- скную способность канала между потоками пакетов и эффективно обслужи- вать потоки данных с высокой интенсивностью. Методы и средства эффективного управления передачей данных … Системні дослідження та інформаційні технології, 2005, № 2 71 Для устранения перечисленных выше недостатков средств на основе метода ERD предложен новый метод управления очередями пакетов в маршрутизаторах (серверах) на основе случайного раннего обнаружения (RED — Random Early Detection) [11]. Метод реализуется следующим обра- зом: маршрутизатор (сервер) выявляет возникающие перегрузки в сети пу- тем вычисления среднего размера своей очереди, т.е. в том случае, когда средний размер очереди превышает установленное значение, приходящие пакеты удаляются или маркируются с определенной вероятностью, завися- щей от величины превышения средней длины очереди пакетов. В данном методе средняя длина очереди пакетов оказывается достаточно малой, одна- ко при определенных условиях даже длинные серии пакетов могут быть об- работаны без потерь. При возникновении перегрузки в сети вероятность удаления (маркировки) пакета из определенного потока данных пропорцио- нальна пропускной способности канала связи, выделенной для этого потока данных. Существует два подхода к реализации метода RED: на основе анализа средней длины очереди маршрутизатора (сервера) и частоты удаления (мар- кировки) предыдущих пакетов. Метод RED адаптируем для управления сетевым трафиком в различ- ных условиях. Однако при определенных параметрах компьютерной сети и сетевого трафика эффективность средств управления очередями маршрути- заторов (серверов) на основе этого метода может приближаться к эффектив- ности аналогичных средств на основе метода отбрасывания хвоста. 5. МЕТОД РАННЕГО ПРИОСТАНОВЛЕНИЯ ПЕРЕДАЧИ ПАКЕТОВ ДЛЯ ПРЕДОТВРАЩЕНИЯ ПЕРЕГРУЗОК В КОМПЬЮТЕРНЫХ СЕТЯХ Как уже упоминалось выше, одной из главных проблем средств управления передачей данных в КС на основе активного управления очередями является то, что удаленные пакеты должны быть повторно переданы по сетевому ка- налу связи. Таким образом, возрастают затраты времени на обработку этих пакетов, а также возникает проблема неэффективного использования сете- вых ресурсов (пакет передавался по сети, находился некоторое время в оче- реди маршрутизатора (сервера), но затем был удален). Предлагается новый метод раннего приостановления передачи пакетов (РППП) на основе принципа активного управления очередями, который по- зволяет практически избежать процедуры удаления пакетов, что обеспечи- вает повышенную эффективность его применения. Рассмотрим суть предлагаемого метода. На рис. 2 изображен фрагмент КС, состоящий из маршрутизатора (сервера), обслуживающего пакеты, по- ступающие от РС (узлов). Специфика предлагаемого метода состоит в том, что он предусматри- вает управление не только входящим трафиком (в маршрутизатор или сер- вер), но также и исходящим трафиком от РC, что позволяет гибко изменять интенсивность отправления пакетов (и, как результат, скорость заполнения очереди пакетов на маршрутизаторе (сервере)) и избежать удаления пакетов. На первом этапе реализации метода РППП все потоки пакетов посту- пают в очередь маршрутизатора (сервера) до ее заполнения. После того как В.Е. Мухин, Луай Дарвиш ISSN 1681–6048 System Research & Information Technologies, 2005, № 2 72 очередь маршрутизатора (сервера) оказывается заполненной, всем РC отсы- лается сигнал на запрет передачи пакетов, и генерируемые ими пакеты по- мещаются в буферную память пакетов РC. После того как очередь маршру- тизатора (сервера) освободится на количество пакетов, соответствующее числу активных пользователей сети (РС), от каждой РC на маршрутизатор (сервер) будет передано по одному пакету. Если буферы пакетов всех РC были заполнены, то, соответственно, и очередь маршрутизатора (сервера) заполнится вновь. Далее РC снова будет послан сигнал о занятости очереди маршрутизатора (сервера) и процедура передачи пакетов от РC повторится. На данном этапе реализуется режим передачи данных по одному пакету от каждого источника. Как только поток пакетов хотя бы от одного источника прекратится, в очереди появится свободное место, и пакеты от РC будут пе- редаваться в обычном режиме до получения нового сигнала о заполнении очереди. Преимуществом предлагаемого метода РППП является отсутствие уда- ленных пакетов. Ни один пакет не будет передан повторно из-за действий средств управления передачей данных. Рассмотрим аналитические модели одного цикла работы метода RED и предлагаемого метода РППП. Обозначим: 1t — среднее время передачи пакета от отправителей (РC) к маршрути- затору (серверу); 2t — среднее время пребывания пакета в очереди маршру- тизатора (сервера); N — общее число сгенерированных и переданных паке- тов; p — число потерянных пакетов (для метода RED); p′ — число приостановленных пакетов (для метода РППП). Пропускная способность маршрутизатора (сервера) рассчитывается по формуле T Lp=γ , (1) где lNLp *= — суммарная длина всех обработанных пакетов; l — длина одного пакета (условимся, что все пакеты имеют одинаковую длину); T — суммарное время передачи N пакетов по каналу связи и пребывания их в очереди маршрутизатора (сервера). МАРШРУТИЗАТОР (СЕРВЕР) Очередь маршрутизатора (сервера) РС1 Буфер РС1 P11 P21 … … P1i РС2 Буфер РС2 P21 P22 … … P2i РС3 Буфер РСs Ps1 Ps2 … … Psi Pqj Pqi … … Pq1 Рис. 2. Передача пакетов в фрагменте КС из s рабочих станций (РС) и маршрутиза- тора (сервера) Методы и средства эффективного управления передачей данных … Системні дослідження та інформаційні технології, 2005, № 2 73 Для средств управления передачей данных на основе метода RED па- раметр T равен 1*21*2*1*2*1*RED )()( tpttNtptptpNtNT ++=++−+= , (2) причем )( pN − — длина очереди пакетов. Для средств управления передачей данных на основе предлагаемого метода РППП параметр T определяется как =′+′+′+′−+′−= 2*2*1*2*1*РППП )()( tptptptpNtpNT 2*21* )( tpttN ′++= . (3) Дополнительный член 2* tp′ появляется вследствие того, что приоста- новленные пакеты ожидают освобождения очереди маршрутизатора (серве- ра). Поскольку в предлагаемом методе РППП приостановленные пакеты фактически соответствуют удаленным в методе RED, то принимаем pp ′= . Пропускная способность канала связи маршрутизатора (сервера) рас- считывается таким образом: для средств на основе метода RED 1*21 * RED )( tpttN lN ++ =γ , (4) для средств на основе предлагаемого метода РППП 2*21 * РППП )( tpttN lN ++ =γ . (5) Из соотношений (4) и (5) видно, что если 21 tt > , т.е. время передачи одного пакета по сетевым каналам связи больше, чем время его обработки в очереди маршрутизатора (сервера), как часто бывает в практических прило- жениях, то предлагаемый метод РППП для управления очередями обеспечи- вает более высокую пропускную способность передачи пакетов по сети. Известно, что в защищенных КС часто обрабатывается информация ра- зличной степени секретности (защищенности). Информация с более высо- кой степенью защищенности обычно является приоритетной и ее необходи- мо обработать в первую очередь. Пользователям защищенных КС присваиваются ранги в соответствии с уровнем секретности информации, которую они обрабатывают и передают. Таким образом, возникает задача гибкого управления пропускной спо- собностью каналов связи маршрутизаторов (серверов) с предоставлением приоритетов (т.е. ускоренной передачи пакетов) пользователям, обрабаты- вающим информацию с высоким рангом секретности. Некоторая модификация предложенного метода РППП позволяет ре- шить эту задачу. Рассмотрим для примера случай, когда выделяются поль- зователи только двух рангов  высокого и низкого (ситуации, когда в КС присутствуют пользователи с большим числом рангов также возможны, но они требуют дополнительной модификации метода с учетом всего количес- тва рангов). В этом случае после первичного заполнения очереди маршрути- В.Е. Мухин, Луай Дарвиш ISSN 1681–6048 System Research & Information Technologies, 2005, № 2 74 затора (сервера) на втором этапе блокируются все потоки пакетов, кроме того, который генерируется пользователем с высоким рангом. В сети может быть одновременно несколько пользователей с высоким рангом, и сетевой канал связи будет разделен только между ними. Пропускная способность маршрутизатора (сервера) для данных пользо- вателей при использовании модифицированного метода РППП (мод РППП) 2*21 * РПППмод )( tnttN lN ++ =γ , (6) где n — количество пользователей с высоким рангом секретности. Если ppn ′=< , то пропускная способность маршрутизатора (сервера) для пользователей с высоким рангом будет повышена по сравнению с его про- пускной способностью для случая, когда все пользователи имеют одинако- вый ранг, что позволяет адаптивно обслужить приоритетных пользователей. На рис. 3 показана зависимость пропускной способности маршрутиза- тора (сервера) γ (Кбайт/c) от коэффициента )/( 21 ttkk = , отражающего со- отношение между средним временем передачи одного пакета и средним временем его пребывания в очереди, для метода RED, предложенного мето- да РППП для пользователей одного ранга, модифицированного метода РППП при одном ( 1=n ) высокоранговом пользователе и модифицирован- ного метода РППП при пяти ( 5=n ) высокоранговых пользователях. При этом для расчетов использовались следующие значения параметров: число передаваемых пакетов 1000=N , длина пакета (усредненно) 50=l байт, среднее время пребывания пакета в очереди маршрутизатора (сервера) 12 =t c, число потерянных (приостановленных) пакетов 250=p . Как видно из рис. 3, применение предложенного метода РППП для предотвращения перегрузок сети позволяет повысить пропускную способ- 6 8 10 12 14 16 18 20 22 24 1 1,50 2 2,5 3 3,5 4 4,5 5 П ро пу ск на я сп ос об но ст ь, К ба йт /c Рис. 3. Зависимость пропускной способности маршрутизатора (сервера ) γ от ко- эффициента )/( 21 ttkk = для различных методов предотвращения перегрузок в сети: ◊ — алгоритм RED; � — алгоритм РППП; ∆ — модифицированный алго- ритм РППП при одном высокоранговом пользователе; x — модифицированный алгоритм РППП при пяти высокоранговых пользователях k Методы и средства эффективного управления передачей данных … Системні дослідження та інформаційні технології, 2005, № 2 75 ность маршрутизатора (сервера) в зависимости от значения коэффициента k на %1610− . Для модифицированных методов РППП, применяемых в слу- чае ранжирования пользователей КС в соответствии с уровнем секретности передаваемых ими данных, рост пропускной способности оказывается еще выше и достигает %2015− . Таким образом, проведенные исследования моделей средств предотв- ращения перегрузок в КС на основе методов активного управления очере- дями пакетов подтверждают повышенную эффективность предлагаемых методов по сравнению с распространенным методом RED. ЗАКЛЮЧЕНИЕ Вопросы эффективного управления передачей данных в компьютерных се- тях, реализующих средства защиты обрабатываемой информации, весьма актуальны. Применение средств защиты снижает пропускную способность пользовательской информации в компьютерных сетях, так как эти средства осуществляют передачу дополнительных служебных данных по сети. Кроме того, в результате использования механизмов защиты информации увеличи- вается объем данных, передаваемых по сети, что при определенных услови- ях может привести к перегрузкам сетевых каналов связи. Предлагаемые в статье методы и средства предотвращения перегрузок в сетях на основе активного управления очередями пакетов в маршрутиза- торах (серверах) обеспечивают гибкое управление передачей данных в за- щищенных компьютерных сетях, что особенно важно в практических при- ложениях для повышения эффективности реализации различных сетевых сервисов. ЛИТЕРАТУРА 1. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, прото- колы. — СПб.: Питер, 2002. — 672 с. 2. Широчин В.П., Мухин В.Е. Формализация и целевая адаптация средств аутенти- фикации в компьютерных сетях // УС и М. — 2000. — № 5/6. — C. 59–6 3. Congestion Control Mechanisms and Best Effort Service Model / P. Gevros, J Crow- croft, P. Kirstein, S. Bhatti // IEEE Network, May/June 2001. — P. 1 5. 6–2 4. Mathis M. et al. The Macroscopic Behavior of the TCP Congestion Avoidance Algo- rithm // Computer Communication Review, July 1997. — P. 73 – 81. 6. 5. Ramakrishnan K., Floyd S. A Proposal to Add Explicit Congestion Notification (ECN) to IP. RFC 2481, IETF, Jan 1999. — 34 p. 6. Firoiu V., Barden M. Queue Management for Congestion Control // Proc. IEEE INFOCOM, San Francisco, USA, May 2000. — P. 136 –150. 7. Suter B. Efficient Active Queue Management for Internet Routers // Proc. of Intern. Conference Interop’98, Las Vegas, USA, May 1998. — P. 144 –147. 8. Lakshman T.V., Neidhardt A., Ott T.J. Drop from Front Strategy in TCP and in TCP over ATM // Proc. IEEE INFOCOM, San Francisco, USA, March 1996. — P. 101–113. 9. Floyd S., Fall K. Promoting the Use of End-to-End Congestion Control in the Inter- net. IEEE ACM Trans. on Networks, Aug. 1999. — P. 58–67. 10. Morris R. Scalable TCP Congestion Control // Proc. IEEE INFOCOM, San Francis- co, USA, May 2000. — P. 258–271. 11. Floyd S., Jacobson V. Random Early Detection Gateways for Congestion Avoidance. IEEE/ACM Trans. on Networks. — 1, № 4. — Aug. 1996. — P. 26 – 42. Поступила 02.12.2004 МЕТОДЫ И СРЕДСТВА ЭФФЕКТИВНОГО УПРАВЛЕНИЯ ПЕРЕДАЧЕЙ ДАННЫХ В ЗАЩИЩЕННЫХ КОМПЬЮТЕРНЫХ СЕТЯХ В.Е. МУХИН, ЛУАЙ ДАРВИШ ВВЕДЕНИЕ 1. ПРОБЛЕМА ПЕРЕГРУЗОК В КОМПЬЮТЕРНЫХ СЕТЯХ НА ОСНОВЕ ПРОТОКОЛА TCP/IP 2. МЕХАНИЗМЫ УПРАВЛЕНИЯ ПЕРЕГРУЗКОЙ В КОМПЬЮТЕРНЫХ СЕТЯХ 3. МЕХАНИЗМЫ УПРАВЛЕНИЯ ПЕРЕГРУЗКОЙ КОМПЬЮТЕРНОЙ СЕТИ, РЕАЛИЗУЕМЫЕ НА ее УЗЛАХ 3.1. Средства управления перегрузкой КС на основе управления потоками данных между узлами сети 3.2. Средства управления перегрузкой КС с обратной связью 3.2.1. Средства управления перегрузкой КС с неявной обратной связью 3.2.2. Средства управления перегрузкой КС с явной обратной связью 4. МЕХАНИЗМЫ УПРАВЛЕНИЯ ПЕРЕГРУЗКОЙ В КОМПЬЮТЕРНЫХ СЕТЯХ, РЕАЛИЗУЕМЫЕ НА МАРШРУТИЗАТОРАХ (СЕРВЕРАХ) 4.1. Средства управления перегрузкой КС на основе планирования обслуживания пакетов 4.2. Средства управления перегрузкой КС на основе методов обработки буферов и очередей маршрутизаторов (серверов) 4.2.1. Средства управления буферами пакетов в маршрутизаторах (серверах) 4.2.2. Средства управления очередями пакетов в маршрутизаторах (серверах) 4.2.3. Средства управления очередями для вывода КС из состояния перегрузки 4.2.4. Средства предотвращения перегрузок КС на основе методов активного управления очередями 5. МЕТОД РАННЕГО ПРИОСТАНОВЛЕНИЯ ПЕРЕДАЧИ ПАКЕТОВ ДЛЯ ПРЕДОТВРАЩЕНИЯ ПЕРЕГРУЗОК В КОМПЬЮТЕРНЫХ СЕТЯХ ЗАКЛЮЧЕНИЕ Рис. 1. Классификация механизмов управления перегрузками в КС Рис. 2. Передача пакетов в фрагменте КС из s рабочих станций (РС) и маршрутизатора (сервера) Рис. 3. Зависимость пропускной способности маршрутизатора (сервера ) от коэффициента для различных методов предотвращения перегрузок в сети: ( — алгоритм RED; ( — алгоритм РППП; — модифицированный алгоритм РППП при одном высокоранговом пользова...

Схожі ресурси