Логотип Информационно-коммуникационные технологии в образовании

X Всероссийская научно-методическая конференция "Телематика'2003"

Секция: C. Опорная телекоммуникационная аппаратно-программная среда науки и образования.


АНАЛИЗ ХАРАКТЕРИСТИК ИНФОРМАЦИОННОГО ТРАФИКА В КОМПЬЮТЕРНЫХ СЕТЯХ НА ОСНОВЕ МОДЕЛЕЙ МАРКОВСКИХ ПРОЦЕССОВ

Васильев В.Н., Гугель Ю.В., Гуров И.П., Шалаев М.П.

Санкт-Петербургский государственный институт точной механики и оптики (технический университет) , Санкт-Петербург

Текст доклада

    Оперативная диагностика характеристик трафика в IP-сетях имеет важное значение для повышения качества передачи информации. Вследствие влияния различных факторов на режим работы информационной сети природа сетевых взаимодействий является случайной, и количественный анализ характеристик исследуемой системы возможен на основе использования статистического подхода и аппарата теории случайных процессов. При исследовании процессов в информационных сетях обычно получают оценки характеристик сети в достаточно коротком промежутке времени, либо для довольно небольших сетевых объединений, что не дает ответа на вопрос о характере функционирования глобально распределенной сети. На сегодняшний день наибольший интерес и значимость представляет задача исследования характеристик сетевого трафика с целью анализа состояния сети для решения одной из важнейших задач сетевого администрирования, которой является мониторинг маршрутизаторов и другого оборудования магистральных сетей с целью выявления аномального поведения системы, или сбоев в работе сети. Данную задачу можно решать с помощью сбора и анализа различной статистической информации по IP-трафику, проходящему через тот или иной интерфейс сетевого устройства. Аномалии в поведении трафика определяют характер сбоя в сети и могут представлять собой, например, необоснованные рост или падение интенсивности трафика, изменения в стационарном характере трафика, чрезмерное повышение интенсивности использования отдельных частей сети и т.д. Выявление и распознавание аномального поведения сети администраторами очень часто основывается на так называемых "ad hoc", или специальных, субъективных, появившихся в процессе долговременной работы в области управления сетью, методах. Задачей данной работы является разработка методики оперативной диагностики состояния сети на основе динамического анализа стохастических потоков трафика, проходящих через то или иное устройство, основывающегося на математической формализации в области теории случайных процессов и, следовательно, обеспечивающего объективную оценку характеристик информационной сети на основе строгих критериев качества.
    Результатом проведенных теоретических исследований и практической работы явилось построение и реализация конкретной теоретико-технической модели системы, позволяющей определять состояние реально функционирующей сети. Основными входными параметрами, определяющими состояние сети, явились данные о работе магистрального соединения RUNNet-NORDUNet, составляющие несколько Тбайт входящего IP-трафика исследуемой сети, что положительным образом отразилось на результатах работы, а также вызвало необходимость использования в качестве инструментария современных технологий коммутации потоков трафика в комбинации с другими эффективными механизмами получения статистики работы сети. Данный подход дает существенный выигрыш в производительности программно-аппаратного обеспечения и позволяет проводить исследование функционирования глобального объединения сетей в режиме реального времени.
    Исследуя современные теоретические подходы к формализации анализа работы сетей, был сделан вывод о целенаправленном использовании в данной работе математического аппарата теории случайных процессов и, в частности, марковских процессов. В отличие от сугубо теоретических подходов к исследованию свойств сетевого трафика, цель данной работы заключается в математической формализации системы, что позволяет проводить оперативную диагностику режима работы сети и определить, нормально ли функционирует сеть. Это накладывает определенные ограничения как на сложность практической реализации построенной модели, так и выбранного математического аппарата. Такой подход полностью оправдал себя, поскольку использование теории марковских процессов, оставаясь общепризнанным при исследовании свойств сетевого трафика, дало возможность наиболее просто и эффективно реализовать модель системы и тем самым достичь желаемого результата.
    Проделанная работа определяет круг проблем, решение которых позволит еще более эффективно использовать разработанную методику и полученные результаты. Например, исследование и математическая формализация такого явления, как сетевые аномалии, позволит более эффективно реагировать на соответствующие изменения в характере поведения сетевого трафика; уточнение и усложнение модели, построенной с помощью марковских процессов даст возможность более точно описывать локальные изменения характеристик работы сети. Предложенный в работе подход к диагностике сетевого трафика позволяет построить модель поведения суперпозиции различных составляющих трафика, что позволит сделать шаг на пути к созданию автоматизированной системы управления, позволяющей определять состояние сети, выявлять возможный источник аномалий и определить оперативные действия, необходимые для обеспечения нормального функционирования сети.
    

Контактная информация

e-mail: shalaevrain.ifmo.ru
© 2003-2014 Государственный научно-исследовательский институт информационных технологий и телекоммуникаций
(ФГАУ ГНИИ ИТТ "Информика")
Rambler's Top100