Алгоритмы обслуживания очередей

Основные уязвимости ГСПД

Проведённый анализ уязвимостей технологий Х.25, Frame Relay, ATM и TCP/IP показывает, что ни одна из этих технологий не имеет встроенных средств защиты от преднамеренных ВН. К основным уязвимостям рассмотренных выше технологий относятся:

• отсутствие средств защиты от внесения в информационную сферу ГСПД уязвимостей;

• отсутствие средств контроля целостности передаваемых сообщений в условиях ВН;

• отсутствие средств защиты от активизации нарушителем закладок, внедрённых в информационную сферу ГСПД; отсутствие средств обеспечения конфиденциальности информации управления;

• отсутствие средств защиты от НСД к услугам связи ГСПД; отсутствие средств защиты от НСД к информационным ресурсам и инфраструктурам узлов ГСПД и ЦУС;

• отсутствие средств защиты от несанкционированной модификации и уничтожения информационных ресурсов и инфраструктур узлов ГСПД и ЦУС;

• отсутствие средств защиты от нарушения работоспособности узлов ГСПД и ЦУС. Наличие большого числа уязвимостей в технологиях передачи данных ГСПД говорит о необходимости оснащения сетей, построенных на основе этих технологий, дополнительными средствами защиты от ВН.

Качество обслуживания ГСПД

В общем случае качество обслуживания (Quality of Service, QoS) ГСПД означает предоставление приложениям или пользователям ГСПД предсказуемого сервиса доставки данных, называемого также транспортным сервисом.

Предсказуемость сервиса доставки данных означает, что оператор сети может качественно оценить вероятность того, что сеть будет передавать определенный поток данных между двумя конкретными узлами в соответствии с потребностями приложения или пользователя.

Сегодня по отношению к технологиям процесса передачи данных в сетях IP, ATM и Frame Relay существует ряд технологий, способных предоставить дифференцированное качество обслуживания, базирующееся на том или другом методе классификации требований к качеству обслуживания. В качестве основных критериев классификации качества обслуживания в настоящее время используются три характеристики процесса передачи данных: относительная предсказуемость скорости передачи данных, чувствительность к задержкам пользовательских пакетов данных и чувствительность к потерям и искажениям пакетов данных. Указанным критериям классификации QoS соответствуют следующие группы параметров:

• параметры пропускной способности: средняя, максимальная и минимальная скорости передачи данных;

• параметры задержек: средняя и максимальная величины задержек, а также среднее и максимальное значения отклонений интервалов между пакетами данных в получаемом трафике по сравнению с отправленным;

• параметры надежности передачи пакетов данных: процент потерянных и процент искаженных пакетов данных.

Значения рассмотренных выше параметров определяются заранее при помощи специального соглашения об уровне качества предоставляемых услуг (Service Level Agreement, SLA), которое заключается между пользователем ГСПД и оператором связи или сервис-провайдером ГСПД. Все остальные пользователи ГСПД, которые не будут иметь такого соглашения, будут использовать сервис «с наибольшим старанием» (best effort service), который подразумевает, что провайдер услуг ГСПД не даёт никаких гарантий на «качество» соединения с ГСПД и не несёт никакой ответственности за неожиданное изменение параметров передачи данных в худшую сторону.

Технология обеспечения качества обслуживания QoS реализуется в каждом из узлов ГСПД (коммутаторах, маршрутизаторах и т.д.). В основе средств поддержки QoS лежат алгоритмы обслуживания очередей, возникающих в узлах ГСПД при поступлении сообщений. Процесс формирования очереди может иметь место лишь в случае, если скорость поступления сообщений в узел ГСПД превышает скорость, с которой сообщения могут быть переданы узлом дальше по маршруту их следования. Алгоритм такого формирования предусматривает помещение всех сообщений в специальный буфер, в котором и создаётся очередь. Необходимо отметить, что в настоящее время на практике используется несколько разновидностей алгоритмов обработки очередей из сообщений. Рассмотрим каждый из них более подробно.

Алгоритм FIFO.

Алгоритм FIFO (First In - First Out) представляет собой стандартный метод обработки очередей, который поддерживается программно-аппаратным обеспечением большинства узлов ГСПД. Этот алгоритм функционирует по следующему принципу: «Первым пришёл - первым и обслужен». При его использовании все поступающие сообщения обслуживаются в порядке поступления без специальной обработки. Схема работы алгоритма FIFO отображена на рис. 12.1.

Рисунок 12.1 - Схема работы алгоритма FIFO

Основным преимуществом данного алгоритма является простота его конфигурации и реализации, а также отсутствие необходимости использования больших вычислительных ресурсов. К недостаткам же алгоритма FIFO можно отнести отсутствие возможности дифференцировать сообщения, что приводит к невозможности обеспечить заданные уровни качества обслуживания сетевого трафика разных пользователей ГСПД. Вследствие этого недостатка были разработаны другие алгоритмы обслуживания очередей, предусматривающие возможность распределения полосы пропускания в зависимости от типа поступающих сообщений.

Алгоритм приоритетного обслуживания.

Алгоритм приоритетного обслуживания очередей (Priority Queuing, PQ) подразумевает разделение всего сетевого трафика на классы и присвоение каждому классу определённого приоритета. Под приоритетом понимается классификационный признак (например, число, тип протокола, тип входного интерфейса, по которому поступает информация и т.д.), в зависимости от значимости которого сетевой трафик будет обрабатываться с более высоким или низким качеством. Приоритеты могут назначаться как в самом узле ГСПД, так и отправителем информации. Таким образом, при поступлении в узел ГСПД весь сетевой трафик разбивается на несколько очередей с разными приоритетами. При этом обслуживание менее приоритетных очередей начинается только после того, как будут освобождены все очереди с более высокими приоритетами. Схематично алгоритм приоритетного обслуживания изображён на рис. 12.2.

Отображённая на рис. 12.2 схема работы алгоритма приоритетного обслуживания показывает, что весь входной трафик, поступающий в узел ГСПД, разделяется на три очереди с низким, средним и высоким приоритетом. Первоначально обрабатываются сообщения, находящиеся в третьей очереди, имеющей высокий приоритет, после чего узел ГСПД переходит к обслуживанию второй очереди. Только после этого начинается обработка сообщений первой очереди.

Рисунок 12.2 - Схема работы алгоритма приоритетного обслуживания

Основным преимуществом данного алгоритма является возможность приоритезации сетевого трафика по определённым классификационным признакам. Однако необходимо подчеркнуть, что данный алгоритм предоставляет высокоприоритетному трафику абсолютное преимущество. Отрицательной же стороной здесь является то, что в условиях высокой интенсивности трафика очереди с низкими приоритетами могут остаться вообще не обработанными. Таким образом, недостатком алгоритма приоритетного обслуживания является невозможность предсказать уровень качества обслуживания очередей с более низкими приоритетами. Именно поэтому этот алгоритм был назван неравноправным (unfair), поскольку при его использовании одни потоки доминируют над другими. В связи с этим был предложен новый алгоритм взвешенного равноправного обслуживания очередей. Остановимся на нём более подробно.

Дата добавления: 2014-01-20; Просмотров: 1050; Нарушение авторских прав?; Мы поможем в написании вашей работы!