|
ИСТИНА |
Войти в систему Регистрация |
ФНКЦ РР |
||
Исследование новых подходов к анализу функционирования компьютерных сетей нового поколения масштаба WANНИР
- Руководитель НИР: Балашов В.В.
- Участники НИР: Антоненко В.А., Бахмуров А.Г., Волканов Д.Ю., Герасёв А.В., Косачева С.А.
- Подразделение: Лаборатория вычислительных комплексов
- Срок исполнения: 5 февраля 2014 г. - 31 января 2016 г.
- Номер договора (контракта, соглашения): 14-07-00743-а
- Номер ЦИТИС: 01201452297
- Тип: Фундаментальная
- Приоритетное направление научных исследований: Информационные технологии, компьютерные сети, распределенные вычисления и защита информации
- ПН России: Информационно-телекоммуникационные системы
- Направление технологического прорыва России: Стратегические информационные технологии
-
Рубрики ГРНТИ:
- 50.41.23 Программное обеспечение вычислительных сетей
- 50.51.17 Программное обеспечение процессов проектирования
-
Ключевые слова:
компьютерные сети, имитационное моделирование, легковесная виртуализация сетевых узлов и сетевых интерфейсов, программно-конфигурируемые сети, прототип сети, формальная модель сети
-
Описание:
Проект направлен на исследование и построение прототипов программно-конфигурируемых сетей, разработку подходов и инструментальных средств построения имитационных моделей сетевой структуры и сетевой активности, с целями проведения экспериментов, требующих глобального масштаба исследуемой сети с высокой степенью доверия к результатам. Для решения указанной выше проблемы требуется разработать систему прототипирования сетевой структуры и сетевой активности, которая учитывает такие факторы, как: топология сети, пропускная способность каналов связи, производительность сетевого оборудования, настройки сети: используемые алгоритмы маршрутизации. Именно эти факторы оказывают существенное влияние на качество сервиса, предоставляемого сетью. Специфика построения такой модели такова, что использование стандартных подходов, например, имитационного моделирования, требует доказательства корректности и адекватности, а также обоснования уровня доверия к результатам имитационного эксперимента. Актуальной является разработка подхода с высокой степенью доверия и отсутствием необходимости доказательства корректности и адекватности для экспериментальной модели сети. Предложено описывать сетевую структуру как сеть (в математическом смысле), вершины которой есть либо конечные точки генерации и\или потребления трафика, либо программно-конфигурируемые коммутаторы. Для описания структуры сети используется алгебраическая модель, предложенная Смелянским Р.Л. в работе "Модель функционирования распределенных вычислительных систем// Вестн. Моск. Ун-та. сер 15, Вычисл. Матем. и Кибернетика. 1990, No. 3". Полюса сети – точки потребления и генерации трафика. В качестве инструментальных средств реализации подобной схемы прототипирования программно-конфигурируемой сети предполагается использовать средства легковесной виртуализации, такие как виртуальные сетевые интерфейсы и виртуальные каналы (пары виртуальных интерфейсов). К концу 2014 года получены следующие результаты: 1. Разработан подход для описания структуры сети. Разработка подхода для описания структуры сети позволит точно и быстро определять топологию, базируясь на представлении сети в виде графа с использованием библиотеки шаблонов в виде стандартных топологий. 2. Разработан подход для описания сетевой активности. Разработка подхода для описания сетевой активности позволит определять характер генерации сетевого трафика в полюсах графа сети и определять правила маршрутизации сетевого трафика в транзитных точках. 3. Разработана масштабируемая кластерная архитектура для развертывания прототипа программно-конфигурируемой сети.
-
Планируемые результаты:
В 2016 году предполагается реализовать опытную версию системы синхронизации и управления временем в модели, провести экспериментальные исследования эффективности разработанного прототипа системы моделирования на примерах сетевых активностей в глобальных сетях, например, функционирования протокола многопоточной маршрутизации, управления качеством сетевых сервисов или распространения вредоносного программного обеспечения.
-
Основные результаты:
Разработан математический аппарат и средства описания структуры сети, которые позволяют описывать сети большого размера. Предложен способ определения топологии и описания сетевых ресурсов в вершинах топологии. Также предложена системы типизации вершин в топологии. Разработаны средства описания сетевой активности, которые учитывают типичные сетевые сервисы для определения изменения параметров сетевого трафика. Набор сетевых сервисов определяет характер генерации сетевого трафика в вершинах топологии и определяет правила маршрутизации сетевого трафика в транзитных точках на пути от генератора сетевого трафика к потребителю. Для задания сетевого активности и процесса генерации нагрузки на ресурсы моделируемой сети на каждом хосте, имеется возможность запускать реальные сетевые приложения. Разработана масштабируемая кластерная архитектура для развертывания моделируемой сети. Данная архитектура позволяет решить проблемы с построением сетей больших размеров (порядка 10000 вершин в топологии). Отметим, что файловая система, пространство идентификаторов процессов и прочие глобальные ресурсы ОС разделяются между хостами. Это приводит к некоторым существенным ограничениям на конфигурацию сетевых приложений. Поскольку моделируемая сеть рассматривается и используется как единый объект, то ее хосты должны пройти инициализацию согласованным способом. Синхронизация позволит избежать таких некорректных ситуаций, как запуск каких-либо демонов серверных приложений после клиентских или начала исполнения тестовых сценариев на части хостов до окончания развертывания всех остальных. Реализован прототип распределенной, масштабируемой среды моделирования. Основной вариант использования системы следующий: 1. разбор текстового описания графа сети с заданными сетевыми приложениями; 2. разделение графа сети на несколько частей. Количество частей равно количеству узлов кластера, включенных в состав системы; 3. генерация на основе разделения графа скриптов инициализации для развертывания модели сети на разных узлах кластера; 4. запуск (с заданными параметрами) сетевых приложений на узлах кластера, исходя из заданной конфигурации; 5. именование каждого созданного процесса хоста, коммутатора, с целью сохранить уникальность имен в пределах всего кластера, на котором разворачивается модель сети; 6. настройка сетевых интерфейсов, ассоциированных с каждым процессом хоста или коммутатора; 7. настройка внешнего контролера для каждого процесса коммутатора; 8. настройка параметров для логгирования необходимых данных при моделировании; 9. отправка служебных скриптов на узлы кластера, необходимых для развертывания и функционирования модели сети; 10. отправка команд процесса хостов и/или коммутаторов на уже развернутую модель сети; 11. заверение всех процессов, созданных в ходе моделирования, удаление всех созданных экземпляров контейнеров виртуализации. В случае распределенной системы моделирования, помимо метода управления временем, необходимо предусматривать методы синхронизации времени между компонентами распределенной системы. Необходимость синхронизации обуславливается отсутствием глобальных часов в модели, исполняемой на нескольких вычислителях. Реализован прототип системы синхронизации и управления временем в модели. Данная система нужна для синхронизации между частями модели, расположенными на разных узлах кластера. Основными задачи являются: предупреждение об нарушениях порядка доставки сетевых пакетов на хосты или сбросе сетевых пакетов; корректировка задержки на моделируемом канале и корректировка временных характеристик сетевых приложений. Проведены экспериментальные исследования эффективности разработанного прототипа системы моделирования на примерах сетевых активностей в глобальных сетях, таких как: управление качеством сетевых сервисов на примере DHCP. В ходе этого эксперимента было продемонстрировано успешное решение проблемы рассинхронизации между различными частями модели сети, расположенными на разных вычислителях.
- Добавил в систему: Смелянский Руслан Леонидович
Соисполнители НИР
| МГУ имени М.В.Ломоносова | Координатор |
Источник финансирования НИР
| грант РФФИ |
Этапы НИР
| # | Сроки | Название |
| 1 | 5 февраля 2014 г.-31 декабря 2014 г. | Исследование новых подходов к анализу функционирования компьютерных сетей нового поколения масштаба WAN |
| Результаты этапа: 1. Разработан подход для описания структуры сети. Глобальная компьютерная сеть представляется в виде ориентированного мультиграфа. Некоторые вершины данного графа отмечены особым образом и называются полюсами (через них данные входят в сеть и покидают её), а остальные вершины – считаются внутренними и представляют собой домены (агрегированные множества хостов сети). Направление дуг графа указывает направление передачи трафика. Каждая дуга соответствует физическому каналу, ей сопоставлено скалярное значение пропускной способности. 2. Разработан подход для описания сетевой активности. Сетевая активность в модели сети задается потоками трафика. Поток – это последовательность пакетов, передаваемых между двумя абонентами сети. Вообще говоря, маршрут потока может меняться во времени. В модели поток задаётся функцией интенсивности (зависящей от времени) в вершинах мультиграфа, через которые проходит поток. Данная функция интенсивности принимает значения на множестве натуральных чисел, и имеет следующие свойства: А. Для любого канала интенсивность потока никогда не превышает пропускную способность данного канала; Б. Для любого домена, принадлежащего маршруту потока, верно, что из домена не обязательно выходит тот же объем потока, который пришел в данный домен. В. Для любого потока выполняется свойство аддитивности. Для описания прохождения потока через домены каждому потоку сопоставляется набор тэгов. Каждый тэг используется для определения политики обработки данного потока трафика при прохождении через домен. Наличие у потока определенного тэга определяет принадлежность данного потока соответствующему классу. В один класс можно объединить, например, все потоки, потребителем которых является данный домен, либо потоки, принадлежащие приложению определенного типа. Для описания процесса изменения каждого потока, проходящего через домен, домену сопоставляется конечный автомат. 3. Разработана масштабируемая кластерная архитектура для развертывания прототипа программно-конфигурируемой сети. Эта архитектура включает следующие компоненты: А. Главная консоль управления. Она взаимодействует с узлами кластера и выполняет следующие задачи: - синтаксический разбор текстового описания графа сети с заданными сетевыми приложениями, разделение графа сети на части по количеству узлов кластера, обеспечение уникальности имён создаваемых процессов для хостов и коммутаторов в пределах кластера; - генерация и рассылка наборов настроек и скриптов инициализации для развертывания модели сети на разных узлах кластера - запуск с заданными параметрами сетевых приложений на узлах кластера, исходя из заданной конфигурации; ожидание завершения работы модели на всех узлах. - отправка команд процесса хостов и/или коммутаторов на уже развернутую модель сети; Для создания модели и отображения результатов должен быть разработан графический интерфейс пользователя. Б. Узел кластера - это виртуальная или физическая машина с установленной ОС Linux и необходимым прикладным ПО, со специальной учётной записью для «пользователя» - главной консоли. У узла должно быть два сетевых интерфейса – один для взаимодействия с главной консолью, другой – для обмена данными с другими узлами. На узле кластера исполняется модель фрагмента исследуемой сети. Сетевые каналы представляются парой виртуальных сетевых интерфейсов. Логика функционирования сетевых устройств используются виртуальные программируемые (по технологии ПКС) сетевые коммутаторы. В. ПКС контроллер. Он используется для программирования сетевой активности внутри сегментов сетей внутри узла и между узлами. В целях масштабируемости предполагается использовать несколько контроллеров. Г. Библиотека сетевых приложений. Она необходима для удобного запуска приложений (как «типовых»- DNS, http-сервер, и т.д., так и определяемых пользователем) одновременно на большом числе узлов моделируемой сети. В том числе, решается задача выделения уникальных сетевых адресов, идентификаторов процессов, Unix-сокетов. Файловая система для узлов кластера является общей. | ||
| 2 | 1 января 2015 г.-31 декабря 2015 г. | Исследование новых подходов к анализу функционирования компьютерных сетей нового поколения масштаба WAN |
| Результаты этапа: Проект направлен на исследование и построение прототипов программно-конфигурируемых сетей, разработку подходов и инструментальных средств построения имитационных моделей сетевой структуры и сетевой активности, с целями проведения экспериментов, требующих глобального масштаба исследуемой сети с высокой степенью доверия к результатам. Для решения указанной выше проблемы требуется разработать систему прототипирования сетевой структуры и сетевой активности, которая учитывает такие факторы, как: топология сети, пропускная способность каналов связи, производительность сетевого оборудования, настройки сети: используемые алгоритмы маршрутизации. Именно эти факторы оказывают существенное влияние на качество сервиса, предоставляемого сетью. Специфика построения такой модели такова, что использование стандартных подходов, например, имитационного моделирования, требует доказательства корректности и адекватности, а также обоснования уровня доверия к результатам имитационного эксперимента. Актуальной является разработка подхода с высокой степенью доверия и отсутствием необходимости доказательства корректности и адекватности для экспериментальной модели сети. Предложено описывать сетевую структуру как сеть (в математическом смысле), вершины которой есть либо конечные точки генерации и\или потребления трафика, либо программно-конфигурируемые коммутаторы. Для описания структуры сети используется алгебраическая модель, предложенная Смелянским Р.Л. в работе "Модель функционирования распределенных вычислительных систем// Вестн. Моск. Ун-та. сер 15, Вычисл. Матем. и Кибернетика. 1990, No. 3". Полюса сети – точки потребления и генерации трафика. В качестве инструментальных средств реализации подобной схемы прототипирования программно-конфигурируемой сети предполагается использовать средства легковесной виртуализации, такие как виртуальные сетевые интерфейсы и виртуальные каналы (пары виртуальных интерфейсов). К концу 2015 года получены следующие результаты: 1. Разработана система описания структуры сети. Данная система точно и быстро определять топологию, базируясь на представлении сети в виде графа с использованием библиотеки шаблонов в виде стандартных топологий. 2. Разработана система описания сетевой активности. Система описания сетевой активности позволит определять характер генерации сетевого трафика в полюсах графа сети и определять правила маршрутизации сетевого трафика в транзитных точках. 3. Разработана система управления времени в системе прототипирования сети. | ||
| 3 | 1 января 2016 г.-31 декабря 2016 г. | Исследование новых подходов к анализу функционирования компьютерных сетей нового поколения масштаба WAN |
| Результаты этапа: Предложено представление глобальной компьютерной сети представляется в виде ориентированного мультиграфа. Некоторые вершины данного графа отмечены особым образом и называются полюсами (через них данные входят в сеть и покидают её), а остальные вершины – считаются внутренними и представляют собой домены (агрегированные множества хостов сети). Направление дуг графа указывает направление передачи трафика. Каждая дуга соответствует физическому каналу, ей сопоставлено скалярное значение пропускной способности. Реализован прототип системы синхронизации и управления временем в модели. Проведены экспериментальные исследования эффективности разработанного прототипа системы моделирования на примерах сетевых активностей в глобальных сетях, таких как: управления качеством сетевых сервисов на примере DHCP. | ||
Прикрепленные к НИР результаты
Для прикрепления результата сначала выберете тип результата (статьи, книги, ...). После чего введите несколько символов в поле поиска прикрепляемого результата, затем выберете один из предложенных и нажмите кнопку "Добавить".