ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Санкт-Петербургский государственный университет телекоммуникаций
им. проф. М.А. Бонч-Бруевича»
Факультет Инфокоммуникационных сетей и систем
Кафедра Инфокоммуникационных систем
Допустить к защите
Зав. кафедрой
________ Гольдштейн Б.С.
“____”___________ _______ г.
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Эффективность DPI-системы для идентификации трафика и обеспечения
показателей качества обслуживания OTT сервисов
(тема ВКР)
Вид выпускной квалификационной работы
магистерская диссертация
(бакалаврская работа, дипломная работа, дипломный проект, магистерская диссертация)
Направление/специальность подготовки
11.04.02 Инфокоммуникационные технологии и системы связи
(код и наименование направления/специальности)
Направленность (профиль)
Мультисервисные телекоммуникационные системы и технологии
(наименование)
Квалификация______________магистр________________________________
(наименование квалификации в соответствие с ФГОС ВО/ГОС ВПО)
Студент:
Онуфриенко А.В. ИКТМ-62м ______
Научный руководитель:
к.т.н. доц. Елагин В.С._______
Санкт-Петербург
2018
Работа написана мною самостоятельно и не содержит неправомерных
заимствований
__________________
______________________
(дата)
(подпись)
Текст ВКР размещен в электронно-библиотечной системе университета
Руководитель отдела комплектования библиотеки _________________________
(Ф.И.О.)
__________________
___________________________
(дата)
(подпись)
Коэффициент оригинальности ВКР________ % .
Проверил: _____________________________________________________________
(Должность, Ф.И.О.)
__________________
(дата)
___________________________
(подпись)
ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Факультет _Инфокоммуникационных сетей и систем
__________________________________________________________________
Кафедра_Инфокоммуникационных систем______________________________
__________________________________________________________________
Направление (специальность) 11.04.02 Инфокоммуникационные технологии
и системы связи________________________________________
(код и наименование)
Утверждаю:
Зав. Кафедрой__Гольдштейн Б.С.
_____________________________
«______»_______________20
г.
ЗАДАНИЕ
на выполнение выпускной квалификационной работы (ВКР)
1. Студент___Онуфриенко Анастасия Валентиновна___№ группы ИКТМ-62м
(фамилия, имя, отчество)
2. Руководитель____Елагин Василий Сергеевич, к.т.н__доцент___________
(фамилия, имя, отчество, должность, уч. степень и звание)
________________________________________________________________
3. Квалификация___магистр_______________________________________
(наименование в соответствии с ФГОС ВО/ ГОС ВПО)
4. Вид работы ___________магистерская диссертация____________________
(бакалаврская работа, дипломный проект, дипломная работа, магистерская диссертация)
5. Тема ВКР Эффективность DPI-системы для идентификации трафика и
обеспечения показателей качества обслуживания OTT сервисов
утверждена приказом ректора университета от «____________» №______
6. Исходные данные (технические требования): Рекомендация МСЭ-Т Y.2770
Требования к углубленной проверке пакетов в сетях последующих
поколений;
Y.1541Требования к сетевым показателям качества для служб, основанных
на протоколе IP
7. Содержание работы (анализ состояния проблемы, проведение
исследований, разработка, расчеты параметров, экономическое обоснование
и др.)
Введение
Глава 1 Необходимое качество обслуживания OTT-сервисов
Глава 2 Основные аспекты технологии Deep Packet Inspection
Глава 3 Применение DPI системы для идентификации OTT-сервисов
Глава 4 Моделирование сети с DPI для обеспечения необходимого качества
обслуживания трафика
Заключение
8. Вид отчетных материалов, представляемых в ГЭК (пояснительная записка,
перечень, графического материала, отчет о НИР, технический проект,
образцы и
др.):_____________________________________________________________
__1.Пояснительная записка__________________________________________
__2.Графический материал в виде. ppt презентации_____________________
3.Раздаточный материал__________________________________________
9.Консультанты по ВКР с указанием относящихся к ним разделов
Раздел
1. Необходимое качество обслуживания OTTсервисов
2. Основные аспекты технологии Deep Packet
Inspection
3. Применение DPI системы для идентификации OTTсервисов
Консультант
Елагин В.С.
Елагин В.С.
Елагин В.С.
Подпись дата
Задание
Задание
выдал
принял
4. Моделирование сети с DPI для обеспечения
необходимого качества обслуживания трафика
Елагин В.С.
Дата выдачи задания «______» ________________________________20
г.
Дата представления ВКР к защите «______» _____________________20
г.
Руководитель ВКР_________________________(Елагин Василий Сергеевич)
(подпись)
Студент
___________________(Онуфриенко Анастасия Валентиновна)
(подпись)
КАЛЕНДАРНЫЙ ПЛАН
№
Наименование этапов выпускной
п/п
квалификационной работы (ВКР)
1. Постановка цели выполнения ВКР и задач
2. Работа с теоретическим материалом
Срок выполнения
этапов ВКР
Сентябрь 2016г.
Сентябрь 2016г. июнь 2017г.
Январь 2017г
Примечание
3. Исследование OTT-сервисов и их
характеристик
4. Исследование достоверности
Февраль – июнь 2017г.
идентификации ОТТ-сервисов
существующими DPI-системами
5. Моделирование сети с DPI для
Январь-апрель 2018г.
обеспечения необходимого качества
обслуживания трафика
6. Анализ полученных в работе результатов,
Апрель 2018г.
обобщение
7. Подготовка отчетных материалов,
представляемых в государственную
экзаменационную комиссию, доклада к
защите и презентации
Май-июнь 2018 г.
8. Подготовка к защите ВКР, включая
подготовку к процедуре защиты и
процедуру защиты
Студент
Онуфриенко А.В.___________________________
(подпись)
Руководитель ВКР Елагин В.С.______________________________
(подпись)
СОДЕРЖАНИЕ
СОДЕРЖАНИЕ..............................................................................................................................6
ВВЕДЕНИЕ ....................................................................................................................................7
Глава 1. Необходимое качество обслуживания OTT-сервисов ..............................................10
1.1.
Тренды ОТТ-сервисов ..................................................................................................10
1.2.
Основные представители ОТТ-сервисов. ...................................................................12
1.3.
Актуальность ОТТ-сервисов .......................................................................................14
1.4.
Правовой статус ОТТ – операторов ............................................................................17
1.5.
Quality of Service ...........................................................................................................18
1.6.
Общие аспекты критериев и параметров качества обслуживания ..........................22
1.7.
Виды трафика и их особенности .................................................................................26
1.8.
Вывод .............................................................................................................................33
Глава 2. Основные аспекты технологии Deep Packet Inspection .............................................34
2.1. Основы технологии DPI ...................................................................................................34
2.2. Архитектура DPI-системы ...............................................................................................35
2.3. Анализ и контроль трафика DPI системой .....................................................................39
2.4. Реализация обеспечения качества обслуживания .........................................................44
2.5. Вывод .................................................................................................................................53
Глава 3. Применение DPI системы для идентификации OTT-сервисов ................................54
3.1. Модель эксперимента .......................................................................................................54
3.2. Статистический анализ результатов ...............................................................................63
3.3. Результаты статистического анализа ..............................................................................66
3.4. Итоги исследования ..........................................................................................................66
3.5. Вывод .................................................................................................................................73
Глава 4. Моделирование сети с DPI для обеспечения необходимого качества
обслуживания трафика ................................................................................................................74
4.1. Анализ системы массового обслуживания с приоритетами .........................................74
4.2. Моделирование сети обслуживания с внедрением DPI-системы ................................84
4.3. Вывод .................................................................................................................................88
ЗАКЛЮЧЕНИЕ............................................................................................................................89
СПИСОК СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ...............................................91
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ ........................................93
6
ВВЕДЕНИЕ
В связи со стремительным развитием мультисервисных сетей,
появлением OTT-сервисов в сети Интернет, каждое из которых по-разному
использует сетевые ресурсы, имеет различные характеристики и требования
к обслуживанию этого трафика возникает задача разработки и реализации
методов организации управления трафиком.
Актуальность работы. Происходит рост обращений пользователей к
таким услугам и снижение использования традиционных услуг операторов
связи, которые сталкиваются с риском снижения доходов от предоставления
своих услуг и приводит к перегрузкам сетей. Необходимо отметить, что
данный вид проблем приводит к понижению уровня отказоустойчивости в
работе системы.
Одним из решений данной проблемы является сотрудничество
операторов связи и OTT-сервисов, основанное обеспечении максимальной
гибкости передачи определенной информации.
Исходя из этого, необходимо сказать, что наиболее популярным
средством является установление приоритетов для разных видов трафика
путем использования перспективных подходов и процедур DPI-технологии.
В данной магистерской диссертации будет рассмотрено применение
DPI-технологии для решения проблемы, связанной с идентификацией
трафика определенного вида и обеспечения необходимого качества передачи
информации.
В рамках данной работы также будет рассмотрена нормативноправовая база на основании которой происходит взаимодействие участников
сети.
Будут рассмотрены основные виды трафика и особенности их
обслуживания, методы и средства анализа передаваемой информации,
методы реализации обеспечения качества обслуживания.
7
В данной магистерской диссертации будут описаны реальные примеры
применения DPI-системы на сети и ее взаимодействия с OTT-сервисами на
базе открытых решений.
Объектом исследования является OTT-трафик, проходящий через сеть
оператора связи.
Предметом – решение DPI-системы на основе сигнатур.
Цель работы – исследовать принципы работы DPI-системы, и взяв за
объект исследования реальный OTT-трафик, проходящий через сеть
оператора связи, определить и проанализировать возможность применения
DPI-системы для обеспечения качества обслуживания данного трафика.
Для достижения заданной цели необходимо решить следующие задачи:
1)
Проанализировать тренды и правовой статус OTT-сервисов;
2)
Выделить общие критерии и параметры качества обслуживания;
3)
Рассмотреть архитектуру и принципы работы DPI-систем;
4)
Исследовать
сигнатуры
для
идентификации
трафика,
проанализировать их работоспособность;
5)
Провести статистический анализ и подвести результаты;
6)
Провести
моделирование
сети
с
DPI
для
обеспечения
необходимого качества обслуживания трафика.
Следуя поставленным целям, в первой главе будут описаны основные
проблемы на сети, с которыми сталкиваются операторы связи и рассмотрены
существующие тренды, актуальность и правовой статус OTT-сервисов, а
также их принцип работы и классификация.
Во второй главе будут приведены основные возможности и функции
DPI систем, рассмотрены особенности архитектуры DPI системы, ее
основные элементы. Перечислены механизмы работы DPI системы по
глубокому анализу передаваемого трафика, представлен сценарий и алгоритм
работы DPI системы по приоритезации трафика. Рассмотрены существующие
способы обеспечения приоритезации трафика в IP сетях.
8
Третья глава данной магистерской диссертации будет описывать
сигнатуры для идентификации трафика, будет проведен анализ их
работоспособности, будет проведен статистический анализ и подведены
результаты.
Для
достижения
поставленной
цели,
четвертая
глава
будет
демонстрировать математическую модель системы массового обслуживания
с приоритетами. Проанализировано как приоритезация трафика с помощью
DPI системы повлияет на работу сети оператора связи.
Практическая
ценность.
Описанные
варианты
возможного
применения DPI-системы могут быть использованы для практического
использования,
тем
самым
это
позволит
обеспечить
позитивное
сотрудничество оператора связи и OTT-сервисов.
Структура и объем диссертации. Диссертационная работа включает
пояснительную записку на 95 страницах, иллюстративные материалы в виде
38 рисунка, 15 таблиц и списка литературы из 28 наименований.
9
Глава 1. Необходимое качество обслуживания OTT-сервисов
1.1.
Тренды ОТТ-сервисов
Активное внедрение высокоскоростного доступа с одновременным,
уменьшением стоимости передачи данных и развитием сетевых технологий
привело к возникновению таких сервисов, как OTT.
Телекоммуникационные услуги можно разделить на управляемые
услуги и на услуги, предоставляемые OTT-сервисами.
Предполагается, что у провайдера имеется частичный контроль над
управляемыми услугами. Провайдер обладает возможностью использования
элементов
управления
резервирования
для
пропускной
выбора
параметров
способности
сети
передачи
в
целях
и
для
гарантии
необходимого качества обслуживания. Таким образом, управляемые услуги
тесно связаны с базовой сетью.
OTT-сервисы и связанные с ними приложения полагаются на Интернет
общего пользования. В данном случае Интернет-провайдер не несет
ответственности за содержимое пакетов, а так же не обязан гарантировать
качественную доставку.
OTT (англ. OVERTHETOP) — способ предоставления контента через
Интернет на широкий спектр пользовательских устройств по сетям передачи
данных без участия оператора в управлении и распределении контента.
В отличие от операторов связи OTT-игроки не озабочены вопросами
технического обслуживания сетей, увеличения их пропускной способности,
поскольку используют чужие сети.
Услуги, предоставляемые OTT-сервисами, можно разделить на:
1)
Потоковое вещание - непрерывная трансляция материалов. Не
подразумевает произвольную остановку пользователем с последующим
воспроизведением с той же точки;
10
2)
Видео по запросу – система доставки контента пользователю по
запросу;
3)
Текстовые мессенджеры
-
сервис для мгновенного обмена
Голосовые мессенджеры -
сервис для мгновенного обмена
текстовыми сообщениями;
4)
голосовыми сообщениями;
5)
Социальные сети;
6)
Облачные сервисы;
7)
Другие.
Удобные
и
востребованные
сервисы
позволяют
эффективно
использовать все его достоинства, что не только покроет затраты на его
разработку, но и превратит его в стабильный источник дохода.
Монетизация проекта — извлечение прибыли из проекта.
Модели монетизации, на основе которых работают ОТТ-сервисы,
можно условно разбить на четыре категории:
1)
Линейная трансляция программ (LP - linear programming) —
предоставляет услугу посредством Интернет. В этом случае ОТТ-сервисы
чаще всего получают доходы от предоставления пользователям доступа к
сервису;
2)
Модель TVoD (transactional Video on Demand) — включает плату
за использование каждого отдельного контента из каталога ОТТ-сервиса;
3)
Модель SVoD (subscription VoD) — включает возможность
доступа в течение определенного периода ко всему контенту из каталога
ОТТ-сервиса;
4)
Модель,
при
которой
провайдеры
ОТТ
предоставляют
бесплатный доступ к имеющемуся у них контенту. Монетизация ОТТ
сервиса достигается за счет трансляции рекламы во время воспроизведения
контента. Эту модель часто называют AVoD (advertising VoD).
11
Процентное соотношение моделей,
2017 г.
AVOD
TVOD
4%
SVOD
LP
9%
18%
69%
Рис 1.1
1.2.
Процентное соотношение моделей монетизации, 2017 г.
Основные представители ОТТ-сервисов.
В связи с появлением передовых технологий и разнообразных
приложений, в настоящее время можно наблюдать появление множества
представителей ОТТ-сервисов.
Ниже приведено сравнение некоторых OTT-сервисов по числу
ежемесячных обращений российской аудитории к сервисам, по данным
CMSmagazine:
Vk
Rutube
Youtube
IVI
3%
Netflix
Facebook
Twitter
Остальные
9%
19%
10%
13%
17%
13%
Рис 1.2
16%
Процентное соотношение аудитории посещения сервисов, 2017г.
12
Среди самых популярных сервисов выделяют:
1)
хранения,
YouTube — сервис, предоставляющий пользователям услуги
доставки,
показа
видео.
Пользователи
могут
загружать,
просматривать, оценивать, комментировать и делиться теми или иными
видеозаписями;
2)
SopCast – это сервис для просмотра потокового видео по
технологии peer to peer, позволяет смотреть онлайн телеканалы, а также
транслировать свои собственные;
3)
IVI — российское приложение для просмотра легального
профессионального онлайн-видео;
4)
RuTube — российский сервис, предоставляющий пользователям
услуги хранения, доставки и показа видео;
5)
Netflix — сервис, поставщик фильмов и сериалов на основе
потокового мультимедиа;
6)
Skype —
приложение с закрытым кодом, обеспечивающее
текстовую, голосовую и видеосвязь через Интернет между устройствами;
7)
WhatsApp — мессенджер с поддержкой голосовой связи.
Позволяет пересылать текстовые сообщения и медиаданные через Интернет;
8)
Viber — это приложение, позволяющее отправлять текстовые
сообщения и звонить другим пользователям Viber;
9)
Telegram — мессенджер для смартфонов и других устройств,
позволяющий обмениваться текстовыми сообщениями и медиафайлами
различных форматов;
10)
при
Twitter — социальная сеть для публичного обмена сообщениями
помощи
сообщениями
веб-интерфейса,
или
сторонних
SMS,
средств
мгновенного
программ-клиентов
для
обмена
пользователей
Интернета;
11)
Instagram
—
приложение
для
обмена
фотографиями
и
видеозаписями с элементами социальной сети, позволяющее распространять
их через свой сервис и ряд других социальных сетей;
13
12)
Dropbox
—
файловый
сервис
компании
DropboxInc.,
включающий персональное облачное хранилище, синхронизацию файлов и
программу-клиент.
1.3.
Актуальность ОТТ-сервисов
OTT-контент быстро проникает во все уровни IT-рынка. Потребители
могут просматривать видео онлайн, вместо традиционного телевидения,
использовать коммуникационные платформы с помощью которых можно
обмениваться мгновенными сообщениями, выполнять голосовые звонки
через Интернет, а так же пользоваться видеосвязью.
Мобильными мессенджерами пользуются почти 60% обладателей
смартфонов, что составляет 50–60млн человек. TNSRussia провели опрос
среди жителей городов с населением от 700 тыс. чел. в возрасте от 12 до 64
лет на тему самых популярных мессенджеров в России.
27
27.9
WhatsApp
Viber
Skype
Telegram
3.1
Остальные
15.9
Рис 1.3
26.1
Самые популярные мессенджеры в России
(источник: TNSRussia)
14
На рисунке 1.4 показано, как рост Интернет-приложений для обмена
сообщениями повлиял на объем передачи SMS и прогноз на 2018 г.
Рис 1.4
Объем сообщений с мобильных телефонов
(источник: Analysys Mason)
Как показано на рисунке, мировой объем сообщений, отправленных с
использованием услуг OTT , таких как Whatsapp в 2013 году превысил объем
сообщений отправленных с использованием традиционного оператора. А
средний темп роста рынка ОТТ-сервисов с 2014 г. по 2017 г. составил около
35%.
На рисунке 1.5 представлен, рынок услуг при использовании
мессенджеров на 2014-2017гг. и прогноз на 2018-2025гг.
Рис 1.5
Рынок услуг по содержанию трафика
(источник: AnalysysMason)
15
OTT-сервисы предоставляют зрителю существенную свободу выбора,
персональный подбор услуг не зависимо от провайдера, что позволяет
получить доступ к ней в любой точке мира и в любое время при наличии
подключения к Интернету.
Хотя использование OTT-сервисов растет, благодаря его доступности и
широкому распространению, часть пользователей готова заплатить за
гарантированное качество при использовании любимых приложений, чем
использовать бесплатные сервисы с негарантированным качеством.
Рис 1.6
Данные опроса пользователей по оплате контента
Источник:Ericsson
В настоящее время происходит рост обращений пользователей к
услугам OTT-сервисов и уменьшение использования традиционных услуг
операторов связи.
Пользователи ожидают передачу данных, голоса и видео с достаточной
высокой степенью обслуживания.
Однако данные сервисы опираются на сетевую инфраструктуру,
построенную традиционными операторами, в связи с чем оператор лишь
предоставляет свою сеть. Любое видео, фото или текстовое сообщение
неизбежно проходят через операторское оборудование. Операторы во всем
16
мире сталкиваются с риском снижения доходов от предоставления своих
услуг.
У операторов связи есть меры дополнительного получения заработка:
1)
Специальные тарифные планы;
Плюсы: компенсация потери доходов, стимуляция использования
данных.
Минусы: снижение цены за передачу информации из-за роста
популярности ОТТ-сервисов.
2)
Расширенный пакет для коммуникации;
Плюсы:
повышение конкурентоспособности оператора перед ОТТ-
сервисами.
Минусы:
высокая
популярность
ОТТ-сервисов,
сложность
во
взаимодействии с другими операторами.
3)
Партнёрство с OTT-сервисами.
Плюсы: компенсация потери доходов, получение опыта в развитии
бизнес-моделей, связанных с интернетом, повышение привлекательности
своих услуг (качественная передача данных в определенном тарифном плане,
что повлечет
более
быстрое продвижение услуг у ОТТ-сервисов),
возможность ОТТ-сервисам работать под торговой маркой оператора.
Минусы:
необходимо
определить
границы
взаимодействия
и
монетизации сотрудничества, обеспечить выполнение законодательства
Российской Федерации.
1.4.
Правовой статус ОТТ – операторов
В последнее время широко обсуждается вопрос о необходимости
регламентирования OTT-сервисов в рамках законодательства РФ. Однако это
может стать причиной, которая будет препятствовать поддержанию развития
отечественных технологий на общемировом уровне, и повлиять на
настроение пользователей этих сервисов.
17
Нормы законодательства РФ, которые не распространяются на ОТТ –
операторов:
1)
Тайна связи;
2)
Защита персональных данных;
3)
Лицензирование;
4)
СОРМ;
5)
Ответственность;
6)
Государственный контроль;
7)
Перенесение номеров;
8)
Налогообложение;
9)
Пользовательские соглашения;
10)
Услуги ОТТ-операторов не подлежат лицензированию;
11)
Нет обособленных подразделений на территории РФ.
Медиа-Коммуникационный Союз подготовил версию проекта закона,
который вводит ограничения на работу ОТТ-сервисов, налагает на сервисы
обязательства по идентификации пользователей, лицензирование и ряд
других антиконкурентных мер.
и формализация
работы
Введение избыточного регулирования
ОТТ-сервисов
может
усугубить
положение
в конкуренции с ресурсами, нарушающими авторские и смежные права. А
распространение
требований
законопроекта
на ресурсы,
содержащие
пользовательский контент, и поисковые сервисы приведет к кардинальному
росту затрат и/или изменению механизмов их работы.
1.5.
Quality of Service
Так как Интернет является «неуправляемой» сетью, предполагается,
что пользователи справедливо разделяют доступные сетевые ресурсы на всем
маршруте
передачи
информации.
Трафик
передается
со
скоростью
максимально возможной при имеющихся ресурсах сети, но при этом не
гарантируется
обеспечение
предварительно
18
заданного
качества
обслуживания, что означает, что нет гарантии в том, что пакет будет
доставлен в заданное время или, что он будет доставлен вообще, причем вне
зависимости от типа трафика.
Важно определить ключевые понятия, необходимые для рассмотрения
показателей качества обслуживания.
Качество обслуживания (QoS) - совокупность характеристик услуг
электросвязи, которые имеют отношение к возможности удовлетворять
установленные и предполагаемые потребности пользователя услуги.
Предоставление
услуг
-
любая
деятельность,
связанная
с
предоставлением услуги поставщиком услуг, с момента поступления заказа
на
услугу
до
момента
наличия
услуги
для
ее
использования
абонентом/пользователем.
Рис 1.7
Качество обслуживания в области телекоммуникаций.
Параметры качества обслуживания в области телекоммуникаций
можно определить в иерархическом порядке:
Производительность сети - оценивается через часть сети или подсети.
Оценивается техническими параметрами, которые описывают работу этой
части сети в желаемом направлении.
Общая производительность сети - применяется, если несколько
подсетей следует рассматривать, как единую составную часть сети.
Качество обслуживания «из конца в конец» - оценивается для
определения качества обслуживания сети без участия пользователя.
19
При заданном наборе определенных условий работы качество
обслуживания QoS может также изменяться под влиянием условий среды,
маршрутизации и интенсивностью передачи трафика.
Фазы, связанные с аспектами качества обслуживания:
Доступность сети - вероятность того, что услуги представятся
пользователю через сетевую инфраструктуру. Вероятность того, что
пользователь выполняет успешную регистрацию в сети, которая оказывает
услугу.
Доступность обслуживания - вероятность того, что пользователь может
получить доступ к желаемому контенту.
Целостность обслуживания
- описывает качество обслуживания во
время использования службы и содержит элементы такие, как качество
передаваемого контента.
Сохранность услуги - описывает прекращение предоставления услуг (в
соответствии с или против воли пользователя).
Успех фазы определяется успешным выполнением, попытками и
временем реакции сети.
Таблица 1.1. Основные рекомендации, предложенные МСЭ-Т по
обеспечению QoS
Номер
Дата
Название
рекомендации
принятия
E.800
23.09.2008
Определения, используемые в международных сетях.
E.801
08.10.1996
Границы соглашения по качеству обслуживания.
E.802
08.02.2007
Принципы
и
методики
определения
и
применения
параметров QoS.
E.803
14.12.2011
QoS для поддержки аспектов обслуживания.
E.804
13.02.2014
QoS для популярных услуг мобильной сети.
E.807
13.02.2014
Определения
параметров,
ориентированных
пользователя, для обработки вызовов в мобильной сети.
20
на
Продолжение таблицы 1.1. Рекомендации, предложенные МСЭ-Т по
обеспечению QoS
E.850
30.10.1992
Подключение и поддержка международного соединения.
E.860
29.06.2002
Рамки соглашений об уровне сервиса.
E.862
16.06.1992
Надежность планирования телекоммуникационных сетей.
E.880
25.11.1988
Сбор данных и оценок на производительность сетей,
оборудования и предоставления услуг.
G.1000
29.11.2001
Определения, используемые для телекоммуникаций.
G.1010
29.11.2001
Категории QoS для пользователей мультимедией.
G.1011
29.07.2016
Справочное руководство по методу оценки качества.
G.1020
14.07.2006
Определения характеристик применительно к приложениям в полосе тональных частот, использующим IP-сети.
G.1021
15.07.2012
Модели
буфера
для
разработки
показателей
эффективности работы клиентов.
G.1022
29.07.2016
Модели буфера для медиа-потоков.
G.1021
15.07.2012
Модели
буфера
для
разработки
показателей
эффективности работы клиентов.
G.1022
29.07.2016
Модели буфера для медиа-потоков.
G.1028
06.04.2016
QoS для передачи голоса в мобильных сетям 4G.
G.1029
13.02.2014
Диагностики для голосовых сервисов.
G.1030
13.02.2014
Оценка производительности из конца в конец в IP-сетях
для приложений передачи данных.
G.1050
29.07.2016
Сетевая модель для оценки передачи мультимедийных
приложений по Интернет-протоколу.
G.1070
14.07.2016
Оценка по мнению для приложений видео-телефонии.
G.1071
29.06.2015
Оценка по мнению для сетевого планирования потоковых
видео и аудио приложений.
G.1081
22.10.2008
Точки мониторинга производительности для IPTV.
G.1082
29.04.2009
Методы
повышения
надежности,
основанные
на
измерениях IPTV.
Y.1501
29.07.2004
Взаимоотношения между Рекомендациями по показателям
качества сетей ЦСИС, сетей, основанных на протоколе IP,
и физического уровня
Y.1530
13.11.2007
Процедуры вызова в гибридныхIP-сетях.
21
Продолжение таблицы 1.1. Рекомендации, предложенные МСЭ-Т по
обеспечению QoS
Y.1531
13.11.2007
Производительность обработки вызова протокола SIP.
Y.1540
29.07.2016
Параметры передачи и доступности IP-пакетов.
Y.1541
14.12.2011
Производительность сети для услуг IP-сети.
Y.1542
29.06.2010
Основа
для
достижения
нужных
показателей
для
пакетовIPпри передачи из конца в конец.
Y.1545
14.05.2013
Карта
взаимосвязанных
QoS
сетей,
использующих
Интернет-протокол.
Y.1563
13.01.2009
Передача кадров Ethernet и эксплуатационная готовность.
Y.1565
14.12.2011
Рабочие параметры для домашней сети.
Y.1566
14.07.2012
QoS и взаимосвязь между Ethernet, Интернет-протоколом и
коммутацией по сети.
Y.2111
29.11.2011
Ресурсы и управление функциями допуска в сетях
следующего поколения.
Y.2112
13.06.2007
Архитектура управления QoS для сетей доступа.
Y.2113
23.01.2009
QoS для сетей следующего поколения.
Y.2173
12.08.2009
Управление измерениями производительности для сети
NGN.
1.6.
Общие аспекты критериев и параметров качества обслуживания
При определении критериев, а также области действия и методов
измерения параметров должны приниматься в расчет следующие основные
аспекты:
1)
Должны рассматриваться для каждой конкретной услуги;
2)
Должны определяться для сквозной связи, конечными точками
которой являются точки подсоединения пользовательских терминалов;
3)
Критерии и параметры QoS должны определяться в терминах,
понятных клиенту;
22
Профиль QoS слоя клиента может меняться с течением времени,
4)
и для поставщика услуг чрезвычайно важно замечать изменение требований
клиентов.
В
зависимости
от
задачи
оценки
качества
используются
соответствующие параметры с требуемой глубиной детализации оценки
качества. Параметры качества обслуживания могут также отбираться для
измерения
качества
предоставляемой
услуги,
воспринимаемой
пользователем.
За транспорт, обеспечение и контент, а также предоставление
оконечного оборудования могут нести ответственность разные стороны.
Следовательно,
раздельное
необходима
обследование
этих
модель,
различных
позволяющая
элементов
и
проводить
определять
соответствующие критерии качества. Эта модель обеспечивает более простое
определение и разбиение на категории критериев QoS, относящихся к
данному типу услуг.
Комплекс действий для обеспечения мультимедийных услуг,
охватывающий создание контента, управление услугой, сеть доставки и
клиентское оборудование называется моделью четырех рынков.
В отношении конкретной услуги электросвязи данная модель может
использоваться, для того чтобы сосредоточиться на каждом из четырех
компонентов отдельно и определить критерии качества.
На рисунке 1.8 приводится общий обзор модели и поясняются четыре
компонента.
23
Рис 1.8
Модель четырех рынков
Клиентское оборудование - оборудование всех видов, необходимое
пользователю для получения доступа к сети и, следовательно, к услуге.
Транспорт услуги - сети электросвязи всех видов, используемые для
распространения услуг электросвязи, такие как наземные и спутниковые
вещательные сети.
Обеспечение услуги - все действия и функции, связанные с
представлением и управлением услугами электросвязи.
Создание контента - все действия, связанные с созданием и
распространением контента, которые предоставляются посредством услуги
электросвязи.
Пропускная способность является основополагающим параметром
QoS, который оказывает основное влияние на производительность, которая
воспринимается конечным пользователем.
Критерии качества, полученные с помощью моделей, должны быть
преобразованы в параметры качества, для того чтобы они могли
использоваться для количественной и качественной характеристики QoS
услуг электросвязи. Целью является согласованный набор параметров
24
качества, который может использоваться для оценки качества услуги
электросвязи, и возможности сравнения различных предложений.
Рис 1.9
Данные опроса пользователей
(Источник:Ericsson)
Качество обслуживания для сеанса связи в целом зависит от того, как
выполняются установленные нормы для основной доли передаваемых и
принимаемых пакетов.
Это означает, что показатели должны выражать параметры:
1)
Учитывать все аспекты сервиса с точки зрения пользователя;
2)
Быть ориентированным на пользователя;
3)
Не зависеть от конкретной сетевой архитектуры или технологии;
4)
Быть объективно или субъективно измеренными в точке доступа
к службе;
5)
Легко соотноситься с параметрами производительности сети.
Ключевые параметры, влияющие на пользователя:
Задержка - проявляется в ряде направлений, в том числе во времени,
необходимом, чтобы предоставить конкретную услугу от первоначального
запроса пользователя до момента получения конкретной информации, как
только будет создан запрос.
Причины появления задержек:
25
1)
Очереди в узлах;
2)
Оконечные устройства (джиттер-буфер);
3)
Оконечные
устройства
(кодирование,
декодирование,
шифрование);
4)
Задержка распространения;
5)
Механизмы обслуживания очередей.
Изменения задержки - вариация задержки, как правило, включается в
качестве параметра производительности, так как это важно на транспортном
уровне из-за изменения во времени прихода отдельных пакетов.
Причины появления джиттера:
1)
Асинхронность IP-сети;
2)
Динамическая маршрутизация;
3)
Пачечный характер трафика.
Потеря информации - имеет самое непосредственное влияние на
качество
информации
для
пользователя.
Потеря
информации
не
ограничивается влиянием битовых ошибок или потерями пакетов во время
передачи, она включает в себя действие какого-либо ухудшающего фактора
представленного кодированием для более эффективной передачи.
Причины появления потерь:
1) Перегрузки узлов;
2) Ошибки в канале;
3) Механизмы профилирования трафика;
4) Оконечные устройства (из-за превышения максимально допустимой
задержки).
1.7.
Виды трафика и их особенности
Аудио:
1)
Разговор.
Требования
для
разговора
определяются
односторонней задержкой. Существует два различных эффекта задержки.
26
Первый
это
-
появление
эхо
в
связи
с
двух-четырехпроводным
преобразованием. Второй эффект возникает, когда задержка возрастает до
точки, где она начинает влиять на разговор, т. е. задержка становится
заметной.
В передаче основной источник ухудшения качества связан с
использованием сжатия речевых кодеков и их характеристик в условиях
потери пакетов;
2)
Голосовые сообщения. Требования к потерям информации
являются по существу такими же, как для разговора (т. е. зависят от речевого
кодека), но основное различие заключается в том, что есть допуск на
задержку, поскольку нет прямой беседы. Задержка порядка нескольких
секунд кажется разумным для приложения данного вида;
3)
Потоковое аудио. Для потокового аудио, необходимо обеспечить
более высокое качество, чем в традиционной телефонии, а требования к
потерям информации в условиях потери пакетов будут соответственно
жестче. Впрочем, как и с голосовыми сообщениями, нет разговорного
аспекта и требования к задержкам могут быть условными, хотя команды
управления должны быть надлежащим образом обработаны.
Видео:
1)
Видеофон. Видеофон подразумевает полный дуплекс системы,
осуществляя обмен как видео, так и аудио данных предназначен для
использования в разговорной среде. Требования к задержкам такие же, как и
для разговора, с дополнительным требованием, что звук и видео должны
быть синхронизированы в определенных пределах;
2)
Односторонняя
передача
видео.
Главная
отличительная
особенность одностороннего видео в том, что нет разговорного аспекта, а это
означает, что требования к задержкам будут не столь жесткими.
Данные:
С точки зрения пользователя, основным требованием для любого
приложения передачи данных, является гарантия практически нулевой
потери информации. В то же время, вариация задержки, как правило, не
27
заметна для пользователя, однако должно присутствовать ограничение на
синхронизацию между потоками мультимедиа в сессии.
1)
Просмотр веб-страниц. В данной категории мы ориентируемся на
просмотр HTML-компонента веб-страницы (другие компоненты, например,
изображения, аудио и видеозаписи рассматриваются в соответствии с их
отдельными категориями). С точки зрения пользователя, основным фактором
эффективности является то, насколько быстро загружается страница после
того, как была запрошена. Приемлемы небольшие задержки;
2)
Передача данных. Эта категория включает в себя передачу
разных файлов. Если происходит передача файла, то требования к задержке
несколько ниже, чем при просмотре веб-страницы;
3)
Основным
Операции с высоким приоритетом (электронная коммерция).
требованием является обеспечение срочности и надежности,
приемлема задержка не более нескольких секунд;
4)
Интерактивные
приложения.
Требования
к интерактивным
приложениям зависят от конкретного приложения, в связи с чем
требовательные приложения требуют задержки не более порядка долей
секунд;
5)
Телнет. Для телнета требования к задержкам ограничиваются
долями секунд для того, чтобы обеспечить практически мгновенный обмен
данными;
6)
Электронная почта (доступ к серверу). Возможна задержка в
несколько минут;
7)
Обмен
мгновенными
сообщениями.
Обмен
мгновенными
сообщениями в первую очередь относится к обмену текстовыми данными, но
также может включать в себя аудио, видео и изображения. В любом случае,
несмотря на название, это не общение в реальном времени и задержки в
несколько секунд приемлемы;
8)
Фоновые приложения. В принципе, единственное требование для
приложений в этой категории является то, что информация должна
28
доставляться
пользователю,
практически
без
ошибок.
Однако,
есть
ограничения для задержки, так как устаревшие данные фактически
бесполезны;
9)
Факс. Факс обычно не предназначен для сопровождения
интерактивного общения в реальном времени. Тем не менее, в большинстве
бизнес-сценариев ожидается, что факс будет получен в течение примерно 30
секунд;
10)
Служба коротких сообщений. Допускается небольшая задержка.
Необходимо обеспечить оператору связи гарантированное качество
обслуживания для отдельных сервисов для получения прибыли от ОТТсервисов.
Оператор может установить приоритеты трафика, что позволит
обеспечить максимальную гибкость для предоставления услуг.
В отношении трафика определены четыре уровня приоритетов:
1)
Критический: единственный в своем роде уровень приоритета,
зарезервирован для экстренной связи;
2)
Высокий: услуги государственного управления, услуги для
абонентов делового сектора, услуги для VPN;
3)
Нормальный: примерами таких услуг служат услуги телефонной
связи для абонентов;
4)
Лучший из возможных: примерами служат услуги поставщиков
услуг доступа к Интернет.
Количество классов сознательно ограничивается, чтобы упростить
проектирование сетей операторов, поэтому цели в каждом классе должны
удовлетворять потребности нескольких приложений.
На основе целевых требований, параметры различных приложений
могут быть отображены в таблице 1.2. Данная таблица наглядно показывает,
какое качество приемлемо для каждого класса приложений.
29
Таблица 1.2. Целевые показатели характеристик работы для
приложений передачи аудио, видео и данных (G.1010)
Среда
передачи
Приложение
Типовые
скорости
передачи
Ключевые параметры характеристик работы и
целевые значения
Задержка
Изменение
Потеря
задержки
информации
Разговор
4-64 кбит/с Предпочтительно
<1мс
<3%
< 150 мс
Предел <400мс
Передача
4-32
<1с для
<1мс
<3%
Аудио
голосовых
кбит/с
воспроизведения
сообщений
<2с для записи
Высококачествен 16-128
<10с
<<1мс
<1%
ное потоковое
кбит/с
аудио
Видео-телефон
16-384
Предпочтительно Синхронизация
<1%
кбит/с
< 150 мс
речи <80мс
Предел <400мс
Видео
Односторонняя 16-384
<10с
<1%
передача видео
кбит/с
Просмотр веб≈ 10кБ
Предпочтительно
0
страниц
2 с/страница
Предел 4 с/страница
Передача данных
10кБ –
10MБ
Операции с
высоким
приоритетом
Данные Интерактивные
приложения
Управление
Электронная
почта
Факс
Транзакции с
низким
приоритетом
< 10кБ
< 1кБ
≈ 1кБ
< 10 кБ
≈ 10 кБ
< 10 кБ
Предпочтительно
< 15с
Предел <60с
Предпочтительно
<2с
Предел <4с
<200мс
-
0
-
0
-
0
<250мс
Предпочтительно
<2с
Предпочтительно
<30с/сраница
-
0
0
-
< 10–6
Предпочтительно
<30с
-
0
30
При участии OTT-сервисов, процессы обмена и распределения
информации основаны на принципах,
свойственных системам передачи
данных.
Нормы на параметры доставки пакетов IP с разделением по классам
обслуживания указаны в таблице 1.3(модель МСЭ-Т Y.1541).
Таблица 1.3. Нормы на параметры доставки пакетов
IP с разделением по классам обслуживания
Сетевые характеристики
Классы QoS
0
1
2
3
4
5
Задержка доставки пакета
100 мс 400 мс 100 мс 400 мс 1 с
Н
Вариация задержки пакета
50 мс 50 мс Н
Н
Н
Н
Коэффициент потери пакетов 1х10-3 1х10-3 1х10-3 1х10-3 1х10-3 Н
Коэффициент ошибок пакетов 1х10-4 1х10-4 1х10-4 1х10-4 1х10-4 Н
Примечание. Н - не нормировано.
Класс 0: Приложения реального времени, чувствительны к джиттеру,
характеризуются высоким уровнем интерактивности (в частности, для речи с
использованием IP технологии), предусматривает создание отдельной
очереди с приоритетной обработкой пакетов;
Класс 1: Приложения реального времени, чувствительны к джиттеру,
интерактивны, предназначены для обмена информацией в реальном времени,
но с менее жесткими требованиями, предусматривается создание отдельной
очереди с приоритетной обработкой пакетов;
Класс 2: Транзакции данных, характеризуются высоким уровнем
интерактивности (в частности, сигнальная информация), формируется своя
очередь на обработку, которая осуществляется со вторым приоритетом;
Класс
3:
Транзакции
данных,
интерактивные
обслуживание пакетов осуществляется со вторым приоритетом;
31
приложения,
Класс 4: Приложения, допускающие низкий уровень потерь (короткие
транзакции, потоковое видео и прочие), допускаются длинные очереди
пакетов на обработку, которая осуществляется со вторым приоритетом;
Класс 5: Традиционные применения IP-сетей (электронная почта,
файловый
сервер),
обслуживание
осуществляется
с
самым
низким
приоритетом.
Таблица 1.4. некоторые рекомендации по применению и
проектированию классов QoS
Трафик
Приложения
Реального
времени
IP-телефония,
видеоконференцсвязь
Чувствительность
к показателям QoS
К задержке
К джиттеру задержки
Малая к потерям
К задержке
К джиттеру задержки
К потерям
Малая к задержке
К джиттеру задержки
К потерям
Малая к задержке
Малая к джиттеру задержки
Высокая к потерям
Очень малая к задержке
Малая к джиттеру задержки
Высокая к потерям
Процессы управления,
игры on-line
Потоковый
Эластичный
(трафик
передач
данных)
Аудио по требованию,
видео по требованию,
Интернет-вещание
Документооборот,
управление БД
Анимация,
gередача файлов,
E-mail, www
При рассмотрении вопросов о качестве обслуживания трафика OTTсервисов, необходимо чётко и однозначно дифференцировать различные
типы ОТТ-сервисов. А так же дать единое определение для разных типов
ОТТ-сервисов и установить единообразное регулирование в указанной
области с технической точки зрения.
32
1.8.
Вывод
Как только появляется недостаток ресурсов, ведущий к увеличению
вероятности потерь пакетов и росту задержек, необходимые показатели
качества обеспечения для приложений реального времени не могут быть
обеспечены.
В результате ухудшения скорости потока, приложение начинает
предоставлять
низкое
качество
и
периодически
останавливать
воспроизведение, либо происходит отказ в выполнении той или иной
операции, что отрицательно сказывается на впечатлении пользователей о
качестве услуг.
Для того чтобы платные модели начали полноценно работать, нужно
гарантировать высокое качество доставки контента.
Поэтому
традиционным
операторам
необходимо
сделать
фундаментальный выбор: либо усовершенствовать свою сеть, набор своих
услуг и задействовать новые технологии, либо согласиться с ролью обычного
поставщика инфраструктуры для других игроков.
Чтобы у оператора была возможность идентифицировать ОТТ-сервисы,
применять к сервисам, ориентированным на обмен разного вида трафика,
уникальные надстройки (в виде классификации, приоритезации), дальнейшей
корректировки полосы пропускания и других сетевых характеристик
предлагаем рассмотреть технологические решения, по обеспечению QoS на
сети провайдера для выделенных OTT-сервисов с использованием DPIсистемы в сети.
33
Глава 2. Основные аспекты технологии Deep Packet Inspection
2.1. Основы технологии DPI
Deep Packet Inspection – технология глубокого анализа пакетов, при
которой оборудование реагирует не только на заголовки пакетов разного
уровня, но и на их содержимое.
У DPI появляется возможность контроля трафика своих клиентов,
возможность фильтрации данных в соответствии с законодательством
страны, а так же с защитой авторских прав владельцев разнородного
контента.
Возможности инспектировать трафик в обычной ситуации:
1)
Канальный уровень: контроль на основе MAC-адресов или
номера VLAN;
2)
Сетевой уровень: вы можете блокировать пользователей по IP-
адресам или запрещать доступ на определённые адреса/подсети во внешней
сети;
3)
Транспортный уровень: провайдер или IT-служба предприятия
может ограничить используемые порты;
4)
Уровень приложений: на прокси-серверах или файрволах вы
можете использовать доменные имена, однако функционал по сравнению с
решениями DPI ограничен.
Из-за обширности использования DPI, данная технология получает
широкое распространение у операторов, предоставляющих услуги, что
обуславливается
важностью контроля трафика, что в конечном счете
позволяет сильно снизить затраты и привлечь больше клиентов.
Где в телекоммуникациях технология DPI нашла свое применение:
1)
Возможность добавления новых услуг;
2)
Безопасность в сетях;
3)
Родительский контроль;
34
4)
Исполнение законов Российской Федерации;
5)
Реализация контроля качества;
6)
Варьирование
тарифного
плана
в
зависимости
от
индивидуальных потребностей пользователя;
7)
Спецслужбы.
Ведение
надзора
за
сетевой
активностью
подозрительного пользователя;
8)
Фильтры приложений;
9)
Предотвращение
утечки
информации.
Эти
системы
предотвращают распространение конфиденциальных данных через сетевые
интерфейсы;
10)
Система обнаружения/предотвращения вторжений;
11)
Мониторинг;
12)
Накопление разнообразной статистики и создание профилей
клиентов, для реклам и маркетинга.
Для оператора применение DPI технологий может существенно
упростить жизнь, добавить новые услуги и существенно контролировать
управление сетью.
2.2. Архитектура DPI-системы
Для понимания того, как DPI система работает с трафиком необходимо
рассмотреть из каких элементов состоит данная система и какие основные
механизмы анализа и контроля трафика используются в DPI-технологии.
Рассмотрим устройство DPI системы.
35
Рис. 2.1.
Устройство DPI-системы
Основные компоненты полноценной DPI-системы:
1)
Bypass - высокопроизводительный коммутатор, основная задача
которого пропускать трафик либо напрямую (без обработки), либо
отправлять трафик на устройство обработки и анализа трафика - Front-End. В
случае потери связи или перегрузке с Front-End, начинает пропускать трафик
напрямую к пограничному маршрутизатору.
У него есть два режима работы:
1)
Защитный. Трафик проходит напрямую.
36
Рис. 2.2.
2)
Принцип работы DPI системы в защитном режиме работы
Рабочий. Трафик заворачивается на Front-End, но в случае чего
переключается на прямой канал.
Рис. 2.3.
Принцип работы DPIсистемы в рабочем режиме работы
37
2)
Front-End - центр обработки информации в соответствии с
имеющимися политиками.
3)
–
Back-End
это
высокопроизводительный
сервер
для
оперативного использования баз сигнатур, различной статистики, политик,
различных правил перенаправления трафика и предоставления информации
для Front-End.
4)
PCRF-сервер (Policy and charging rules function) – сервер
определения правил и политик. Основная роль при получении от Front-End
идентификатора пользователя, сообщить Front-End соответствующий номер
политики, детали данной политики запрашивает на Back-End.
5)
Disk array Server – Сервер дисковый массив предназначенный для
хранения больших объемов информации (статистики, различных баз данных,
иногда копий трафика).
6)
NMS Server (Network Management Server) – Сервер управления
системой.
7)
Update Server – Сервер обновления.
8)
Subscriber
Manager
–
Программный
компонент
системы
являющийся координационным центром DPI системы для управления
трафиком, реализует возможности персонализации услуг (привязка к
пользователю/устройству/сети).
9)
VAS
Server
(Value
Added
Services
Server)
–
Сервер
дополнительных услуг.
DPI можно разделить на три части:
1)
Высокоскоростная часть;
Трафик пользователей с минимальными задержками.
2)
Сеть взаимодействия компонентов;
По этой сети
передается только служебная информация, скорость
передачи относительно не высокая.
3)
Управление и PCRF – связующее звено с внешней (для DPI)
сетью;
38
2.3. Анализ и контроль трафика DPI системой
Существует несколько методов идентификации трафика. DPI анализ
основывается на данных механизмах:
1)
Явно заданные правила.
Правила и политики задаются администратором системы, путём
полного или частичного активирования нужных правил и политик из
предоставленных наборов разработчиком системы.
2)
Сигнатурный анализ.
Сигнатурный анализ – это анализ, при котором система производит
поиск в структуре пакета и сравнивает его с известными ей случаями.
Проще говоря, это набор байтов в пакете, позволяющий однозначно
определить, к какому приложению, протоколу относится трафик, и
классифицировать его.
DPI системы используют сканирующие механизмы, основанные на том,
что у всех известных протоколов имеются свои точные сигнатуры.При
обнаружении соответствия пакет считается опознанным и поступает в
распоряжение других программ. В этом заключается сигнатурный анализ
трафика.
Так как новые приложения, генерирующие самый разнообразный
трафик, который необходимо анализировать, появляются ежедневно, то базу
сигнатур периодически необходимо обновлять. Недостатком этого метода
является высокая ресурсоёмкость, и неточность анализа для новых видов
трафика и новых приложений, у которых недостаточная проработка
сигнатур.
39
Рис. 2.4.
Принцип сигнатурного анализа на основе рекомендации
МСЭ-Т Y.2770
3)
Эвристический анализ.
Эвристический анализ - это технология обнаружения трафика по
признакам (без гарантированной точности). Метод заключается в неполном,
но очень близком соответствии пакетов с известными сигнатурами. Плюсы
этого метода заключаются в том, что он позволяет обнаружить необходимый
трафик еще до того, как для него будет скорректирована сигнатура.
Ключевыми минусами данного метода является вероятность ложного
срабатывания и низкая эффективность.
4)
Анализ поведения трафика
Анализ
поведения
трафика
считается
наиболее
перспективным
методом анализа в DPI системах управления трафиком, последующим
причина, так как можно описать почти любую модель поведения трафика с
высокой скоростью обработки и высокой точностью идентификации
трафика.
В
данном
методе
увеличивается
приложения с зашифрованной полезной нагрузкой.
40
возможность
определять
Для идентификации трафика посредством поведенческого анализа
отслеживается какой-то отрезок времени, в течение которого происходит
передача трафика, и на основании анализа поведения трафика на этом
отрезке путем сравнения с базой принимается решение.
Также идентификация трафика на основе поведенческого анализа
может проходить по следующим критериям: приложение, генерирующее
трафик, перебирает порты; однотипный трафик поступает с множества узлов;
трафик имеет определенный размер пакета.
Значимыми характеристиками для идентификации потока будут
являться:
1)
Последовательность размеров сегментов транспортного уровня;
2)
Последовательность размеров порций данных;
3)
Размеры первых IP-пакетов.
Рис. 2.5.
Общий формат правил политики DPI.
Совместное использование с другими методами анализа позволяет
увеличить точность общей идентификации трафика.
При расположении DPI-системы на границе сети оператора, система
будет следовать следующему алгоритму.
41
Начальное
состояние
Пакет
поступает на
Bypass
1
Есть ли связь
Bypass - Front-End
Да
Передача пакета на
анализ Front-End
2
Пакет
поступает на
Front-End
Запрос сигнатур у
Back-End
3
Сравнение
поступившего
пакета с базой
сигнатур
Да
5
Front-End передает
PCRF идентификатор
абонента или тип
услуги
Есть совпадение
Нет
4
PCRF передает FrontEnd Номер политики,
которую нужно
применить к пакету
6
Нет
Front-End
запрашивает
подробности сетевой
политики у Back-End
Маркировка пакета в
соответствии с
политикой
Сохранение
статистики в
Back-End
Передача пакета
Bypass
Передача пакета
пограничному
маршрутизатору
Конечное
состояние
Рис. 2.6.
Базовый алгоритм работы DPI-системы
42
Таким образом, алгоритм работы всей системы будет следующим:
1)
Пакет, выходящий из сети оператора связи или поступающий
извне, первым делом поступает на Bypass. Bypass проверяет есть ли связь с
Front-End;
2)
Если связь отсутствует, пакет отправляется пограничному
маршрутизатору и система возвращается в исходное состояние;
В случае если связь есть, пакет передается главному элементу системы
Front-End для дальнейшего анализа;
3)
Для определения приложения, сгенерировавшего этот пакет,
Front-End обращается к базе сигнатур, хранящихся на элементе Back-End.
Происходит сравнение поступившего пакета с известными сигнатурами;
4)
Если совпадений не обнаружено, в Back-End сохраняется
полученный результат, а пакет передаётся обратно Bypass и далее
пограничному маршрутизатору. Такая ситуация возможна, если это новое
приложения, новая версия приложения, новая версия элемента информации,
относящегося к приложению и соответствующая сигнатура еще не была
внесена в базу. Если есть совпадение пакет-сигнатура, значит, система
определила протокол;
5)
Следующим шагом, Front-End запрашивает номер политики у
PCRF, которую необходимо применить к пакету;
6)
Front-Endзапрашивает подробности политики хранятся в Back-
End, которые соответствуют идентификатору абонента/тип услуги.
Далее происходит маркировка пакета в Front-End, в соответствии с
полученной сетевой политикой. Статистика сохраняется в Back-End, и пакет
передаётся на выход системы.
43
2.4. Реализация обеспечения качества обслуживания
Для обеспечения качества обслуживания на сети используется три
модели:
1)
Best Effort Service (Негарантированная доставка данных) —
данная модель не гарантирует надежную доставку данных, другие
характеристики и определенный приоритет, однако поддерживает связь
между узлами;
2)
Integrated Services (Интегрированные услуги) — данная модель
предполагает предварительное резервирование сетевых ресурсов с целью
обеспечения гарантированной выделенной полосы пропускания на всем пути
следования трафика. Используется сигнальный протокол резервирования
ресурсов RSVP (Resource Reservation Protocol). Маршрутизаторы имеют
ограниченные вычислительные ресурсы, что запрещает классификацию
состояний всех возможных потоков приложений в самом устройстве. Этот
подход не является масштабируемым. Подходит для небольших сетей.
3)
Differentiated Service (Дифференцированное обслуживание) —
эта модель предполагает разделение трафика на классы на основе требований
к качеству обслуживания.
При возникновении перегрузок на сети порядок передачи пакетов через
интерфейс определяется механизмом обслуживания очередей (Queueing
mechanism), который включает следующие механизмы обслуживания
очередей:
1)
Механизм
FIFO
(First-In,
First-Out)
–
Передача
пакетов
определяется порядком поступления пакетов в очередь, то есть пакет,
который прибыл первым будет обработан раньше, чем пакет который пришел
вторым. Этот механизм не разделяет пакеты на классы, а рассматривает их
как принадлежащие одному классу;
44
Рис. 2.7.
2)
Очередь FIFO
Механизм обслуживания очереди по приоритетам (Priority
Queueing) - передача пакетов определяется в соответствии с приоритетами.
Предусмотрено наличие 4-х очередей по приоритетам обслуживания с
высоким, средним, обычным и низким. Пакеты низшего приоритета будут
обслужены лишь после того, как опустеет высокоприоритетная очередь;
Рис. 2.8.
3)
Очереди приоритетов со строгим режимом
Взвешенный алгоритм кругового обслуживания (Weighted Round
Robin, WRR) - обеспечивает обработку пакетов в соответствии с
определенным весовым коэффициентом и предоставляет полосу пропускания
для пакетов с пропорционально назначенному коэффициенту;
Рис. 2.9.
Взвешенный алгоритм кругового обслуживания
45
4)
Настраиваемые очереди (Custom Queueing) - предусматривается
управление долей полосы пропускания канала для каждой очереди.
Поддерживается 17 очередей. Системная 0 очередь зарезервирована для
управляющих высокоприоритетных пакетов (маршрутизация и т.п.).
Механизм предотвращения перегрузок — это процесс выборочного
отбрасывания пакетов во избежание перегрузок в сети в случае достижения
выходными очередями своей максимальной длины.
"Отбрасывание хвоста" (Tail-Drop) в случае переполнения всех
выходных очередей происходит отбрасывание всех поступающих пакетов,
которое продолжается до тех пор, пока длина очередей не уменьшится.
Алгоритм
произвольного
раннего
обнаружения
(Random
Early
Detection, RED) отбрасывает поступающие пакеты на основе оценки среднего
размера очередей. Он не дожидается полного заполнения очередей, а
начинает отбрасывать пакеты с некоторой вероятностью, когда средний
размер очереди превысит определенное минимальное пороговое значение.
Регулирование
интенсивности
трафика
для
обеспечения
QoS
используют механизмы Traffic Policing (ограничение трафика) и Traffic
Shaping (выравнивание трафика).
Основным средством, используемым для ограничения трафика,
является алгоритм "корзина маркеров" (tokenbucket).
46
Рис. 2.10.
Алгоритм "корзина маркеров"
Этот алгоритм предполагает наличие следующих параметров:
1)
Согласованная скорость передачи (Committed Information Rate,
CIR) - средняя скорость передачи трафика. При переполнении корзины
поступающие маркеры отбрасываются;
2)
Согласованный размер всплеска (Committed Burst Size, CBS) —
объем трафика (в битах), на который может быть расширена корзина для
маркеров в определенный момент времени;
3)
Расширенный размер всплеска (Extended BurstSize, EBS) — это
объем трафика (в битах), на который может быть превышен размер корзины
маркеров в экстренном случае.
Для передачи пакета необходимо из корзины достать число маркеров,
равное размеру пакета в битах. Если маркеров в корзине достаточно, то пакет
передается. Если размер пакета оказался больше, чем маркеров в корзине, то
47
маркеры из корзины не извлекаются, а пакет рассматривается как
избыточный, который может быть отброшен или перемаркирован.
В качестве механизма сглаживания трафика применяется Traffic
Shaping также использует алгоритм "корзина маркеров", за исключением
того, что пакеты для которых в корзине оказалось недостаточно маркиров не
отбрасываются, а ставятся в очередь (буферизируется) для последующей
передачи. Как только в корзине накопится количество маркеров, достаточное
для передачи пакета, он будет передан.
Рис. 2.11.
Алгоритм "корзина маркеров" в рамках механизма Traffic
Shaping
Вследствие этого, всё больше разнообразного трафика передаётся по
сетям операторов связи и возрастает необходимость интеллектуального
управления этими объёмами данных. Такие методы позволяют маркировать,
ограничивать разные типы приложений, применять политики QoS.
Одним из подходов к оптимизации передачи трафика является
перераспределение ресурсов сети на основе приоритезации классов трафика
48
в зависимости от их важности, чувствительности к тому или иному
параметру.
Для понимания процесса приоритезации трафика DPI системой,
необходимо рассмотреть, какие уже существуют способы повышения
качества обслуживания посредством приоритезации.
Классификация
пакетов
(PacketClassification)
-
это
механизм
присвоения пакету определённый класс трафика.
При обработке пакетов необходимым является маркировка пакетов.
Маркировка обычно выполняется на пограничных устройствах с помощью
списков управления доступом (ACL, AccessControlList) или в нашем случае
DPI.
Основными идентификаторами управления трафиком являются:
1)
Реализация приоритетов в протоколах канального уровня;
Совместно с Ethernet стандарта IEEE 802.3 организацией IEEE (Institute
of Electrical and Electronics Engineers) был разработан стандарт создания
виртуальных локальных сетей IEEE 802.1q. Где в исходный кадр Ethernet
вставляется дополнительное четырехбайтовое поле тега VLAN, содержащее
метку приоритета (Priority) класса обслуживания (ClassofService – CoS) IEEE
802.1p.
Рис. 2.12.
Структура кадра Ethernet стандарта IEEE 802.3 и 802.1p/802.1q
49
2)
Реализация приоритетов в протоколах сетевого уровня;
В IPv4 для маркировки выделено поле – TypeofService (ToS, Тип
обслуживания) размером один байт.
Рис. 2.13.
Формат заголовка пакета IPv4
Поле Тип обслуживания содержало классификатор IP Precedence, но в
дальнейшем он был заменен на DSCP (DiffServ Code Point).
В IP Precedence (IPP) первые три бита определяют приоритет пакета.
Биты C (Cost), D (Delay), T (Throughput) и R (Reliability) определяют
предпочтения относительно способа доставки пакета. Приоритет IP 6 и 7
зарезервированы
для
сетевой
информации
(обновление
маршрутов,
приветственные пакеты), остальные шесть значений приоритета доступны
для обычных потоков трафика IP .
Рис. 2.14.
Формат поля Тип обслуживания, содержащий классификатор IP
Precedence, заголовка пакета IPv4
50
Позже поле TOS заменили на поле DSCP (Differentiated Services Code
Point). DSCP относится к модели DiffServ и состоит из 6 бит, что даёт
возможность присваивать пакетам значение приоритета от 0 до 63. По
умолчанию первые шесть бит, равны нулю. Двухбитовое поле CU является
резервным [14].
Рис. 2.15.
Формат поля Тип обслуживания, содержащий классификатор
DSCP, заголовка пакета IPv4
В протоколе IPv6 для приоритезации используется поле Traffic Class.
Это поле имеет длину 8 бит, старшие 6 бит используются DSCP для
классификации пакетов, а оставшиеся два бита, заняты для контроля
перегрузки.
Рис. 2.16.
3)
Формат заголовка пакета IPv6
Реализация приоритетов в протоколах транспортного уровня;
Для протокола UDP (User Datagram Protocol) отсутствуют механизмы
управления трафиком.
51
Для протокола TCP (Transmission Control Protocol) в заголовке есть 6битовое поле флаги, которые помогают управлять трафиком. К примеру, при
значении PSH получатель должен передать эти данные прикладной
программе как можно скорее.
Для
выполнения
задачи
обеспечения
требуемого
качества
обслуживания в сетях разумно применение качественных механизмов,
которые обеспечивают требуемые показатели QoS при рациональном
использовании ресурсов сети.
Для того чтобы соотнести трафик к какому то классу и произвести
необходимые действия, необходимо определить его тип (голос, данные,
видео), для этого применим DPI-технологию.
С
использованием
DPI
у
оператора
появляется
возможность
распределить канал между различными приложениями. Deep Packet
Inspection часто используется провайдерами, для контроля трафика, а иногда
и для блокировки некоторых приложений. С помощью Deep Packet Inspection
можно определить, какое приложение сгенерировало или получает данные, и
на основании этого предпринять какое-либо действие.
Однако при использовании DPI средств необходимо обратить внимание
на следующие проблемы:
1)
Нарушение неприкосновенности частной жизни;
2)
Опасности при применении некорректных политик;
3)
Задержки при обработке пакетов;
4)
Стимуляции новых видов шифрования трафика;
5)
Дестабилизация
рынка
из-за
выделенных приоритезацией.
52
предпочтения
протоколов,
2.5. Вывод
В этой главе мы получили представление о технологии глубокого
анализа пакетов, об актуальности применения данных технологий, о
перспективах использования в телекоммуникационной среде, а так же о
применении технологии глубокого анализа пакетов для маркировки трафика.
В связи с неоднородным характером трафика, передаваемого по сетям
операторов связи, использование DPI системы позволяет классифицировать и
маркировать трафик.
Необходимо оценить возможность применения DPI-системы для
идентификации трафика на сети и использования данной технологии для
обеспечения качества обслуживания.
53
Глава 3. Применение DPI системы для идентификации OTT-сервисов
3.1. Модель эксперимента
Так как нам необходимо проверить достоверность идентификации
ОТТ-сервисов существующими DPI-системами (то есть то, насколько точно
мы можем распознавать различные приложения, используя эту систему).
Для проведения эксперимента была использована распространенная
DPI-система с открытым исходным кодом для анализа трафика и для
проверки правильности и целостности написанной сигнатуры, а также для
проверки корректности работы DPI-системы был использован сниффер
«Wireshark».
Схематическая модель проведения эксперимента (рис. 3.1):
Рис. 3.1. Модель эксперимента
Данная DPI-система выводит информацию о сети с возможностью ее
сортировки по задействованным приложениям, протоколам, хостам или
портам, также она может записывать трафик и собирать статистику.
Для примера рассмотрим реакцию системы на три разных вида трафика
трех различных популярных ОТТ-сервиса (Skype, KakaoTalk,Hangout).
Рассмотрим сигнатурный анализ для идентификации трафика, так как
DPI в большинстве случаев использует именно его.
54
Пример сигнатур взятых для распознания трафика преобразованы в
блок-схемы (рис. 3.2, рис. 3.3, рис.3.4).
Рис. 3.2. Блок-схема сигнатуры распознавания трафика Hangout
55
Рис. 3.3.
Блок-схема сигнатуры распознавания трафика Skype
56
Рис. 3.4. Блок-схема сигнатуры распознавания трафика KakaoTalk
На данных схемах видно, что присутствует значительное расхождение
в методах проверки трафика. Проверим достоверность данных сигнатур в
ходе эксперимента.
При проверке распознаваемости приложений
DPI-системой
мы
получили более 300 экспериментов. Для идентификации данных передавали
один и тот же файл размером 1.7 Мб, для речи было воспроизведено
одинаковое 20 секундное аудио, для видео - 20 секундная трансляция.
57
Так как эксперимент неоднородный расчеты производились на
основании основных понятий и определений теории вероятности с помощью
следующих формул:
𝐷𝑃𝐼
𝑃𝑡 =
, если𝐷𝑃𝐼 ≤ 𝑆
𝑆
{𝑆−|𝑆−𝐷𝑃𝐼|
𝑆
, если𝐷𝑃𝐼 ≥ 𝑆
,
(1)
,
(2)
𝑘
∑𝑖=0 ̅̅̅̅̅
𝐷𝑃𝐼 𝑖
𝑃𝑓 = {
𝑆
̅̅̅̅̅ |
𝑆−|𝑆−𝐷𝑃𝐼
𝑆
P𝑛 =
, если𝐷𝑃𝐼 ≤ 𝑆
, если𝐷𝑃𝐼 ≥ 𝑆
𝑘
𝑘
̃
𝑆−∑𝑖=0 ̅̅̅̅̅̅̅
𝐷𝑃𝐼𝑖−∑𝑘
𝑖=0 𝐷𝑃𝐼𝑖+∑𝑖=0 𝐷𝑃𝐼 𝑖
𝑆
,
P = 𝑃𝑡 + 𝑃𝑓 + 𝑃𝑛 ,
(3)
(4)
Где:
Pt(Вероятность верного срабатывания системы) - Вероятность того, что
трафик точно определен статистическим критерием (формула 1);
Pf(Вероятность ложного срабатывания) - Вероятность того, что трафик
неверно отвергнут статистическим критерием или что за исходный трафик
принят ложный трафик (формула 2);
Pn(Вероятность несрабатывания) – Вероятность того, что система не
распознает, что в данном сеансе связи было использовано интересующее нас
приложение (формула 3);
̅̅̅̅̅i – объем трафика неверно распознанного DPI-системой;
DPI
DPIi- объем трафика верно распознанного DPI-системой;
̃ i - объем трафика нераспознанного DPI-системой;
𝐷𝑃𝐼
S – эталонный, переданный приложением трафик.
58
Полученные в ходе эксперимента результаты сведем в графики и
проведем анализ работоспособности сигнатур (рис. 3.5, рис. 3.6, рис. 3.7).
Данные
Pверн.
1.5
1
Skype
0.5
Hangouts
Kakao Talk
0
1
2
3
4
5
6
7
8
9
10
Номер эксперимента
Речь
0.6
Pверн.
0.4
Skype
0.2
Hangouts
0
Kakao Talk
1
2
3
4
5
6
7
8
9
10
-0.2
Номер эксперимента
Видео
0.04
Pверн.
0.03
0.02
Skype
0.01
Hangouts
Kakao Talk
0
1
2
3
4
5
6
7
8
9
10
Номер эксперимента
Рис. 3.5.
Графики, отражающие вероятность срабатывания системы в
результате эксперимента
59
Данные
1.2
Pлож.
1
0.8
0.6
Skype
0.4
Hangouts
0.2
Kakao Talk
0
1
2
3
4
5
6
7
8
9
10
Номер эксперимента
Речь
1.2
Pлож.
1
0.8
0.6
Skype
0.4
Hangouts
0.2
Kakao Talk
0
1
2
3
4
5
6
7
8
9
10
Номер эксперимента
Видео
1.02
Pлож.
1
0.98
0.96
Skype
0.94
Hangouts
0.92
Kakao Talk
0.9
1
2
3
4
5
6
7
8
9
10
Номер эксперимента
Рис. 3.6.
Графики, отражающие вероятность ложного срабатывания
системы в результате эксперимента
60
Данные
1.2
Pнесраб.
1
0.8
0.6
Skype
0.4
Hangouts
0.2
Kakao Talk
0
1
2
3
4
5
6
7
8
9
10
Номер эксперимента
Речь
0.7
Pнесраб.
0.6
0.5
0.4
Skype
0.3
Hangouts
0.2
Kakao Talk
0.1
0
1
2
3
4
5
6
7
8
9
10
Номер эксперимента
Pнесраб.
Видео
0.07
0.06
0.05
0.04
0.03
0.02
0.01
0
Skype
Hangouts
Kakao Talk
1
2
3
4
5
6
7
8
9
10
Номер эксперимента
Рис. 3.7.
Графики, отражающие вероятность несрабатывания системы в
результате эксперимента
61
Skype
1.2
Pлож.
1
0.8
0.6
Данные
0.4
Речь
0.2
Видео
0
1
2
3
4
5
6
7
8
9
10
Номер эксперимента
Skype
1.2
Pверн.
1
0.8
0.6
Данные
0.4
Речь
0.2
Видео
0
1
2
3
4
5
6
7
8
9
10
Номер эксперимента
Skype
0.2
Pнесраб.
0.15
Данные
0.1
Речь
0.05
Видео
0
1
2
3
4
5
6
7
8
9
10
Номер эксперимента
Рис. 3.8.
Графики, отражающие реакцию системы на OTT-сервис Skype в
результате эксперимента
62
3.2. Статистический анализ результатов
Полученные
статистическому
в
ходе
анализу
обработки
при
данные
помощи
были
подвержены
характеристик,
выраженных
формулами:
n
∑
Xi
̅
X = i=1 ,
(5)
n
̅ (Среднее значение) — характеристика, равноудаленная между
Где X
наименьшим и наибольшим значениями (формула 5);
D[X] =
̅ 2
∑n
i=1(Xi−X)
n
,
(6)
Где D[X](Дисперсия случайной величины) — мера разброса значений
случайной величины относительно её математического ожидания (формула
6);
R = Xmax − Xmin,
(7)
Где R (Размах вариации) — числовая характеристика, равная разнице
между наименьшим и наибольшим из их значений, показывает пределы, в
которых изменяется величина признака в изучаемой совокупности (формула
7);
R
ɋ = ̅,
X
(8)
Где ɋ (Относительный размах вариации) – это отношение размаха
вариации к средней. Отражает относительную колеблемость крайних
значений признака вокруг средней (формула 8);
63
A=
̅
∑n
i=1 |Xi−X|
,
n
(9)
Где А (Среднее линейное отклонение) — средняя арифметическая из
абсолютных отклонений отдельных значений признака от средней (формула
9);
p=
√D[X]
,
̅
X
(10)
Где p(Коэффициент вариации) – характеристика, позволяющая судить
об однородности совокупности(формула 10):
– < 0,17 – абсолютно однородная;
– 0,17–0,33 – достаточно однородная;
– 0,35–0,40 – недостаточно однородная;
– 0,40–0,60 –говорит о большой колеблемости совокупности.
Рассмотрим анализ статистических характеристик для исследуемых
OTT- сервисов.
Таблица 3.1. Рассчитанные значения для вероятности верного
срабатывания
Среднее
Вид
Средние Дисперсия Размах
Приложение
линейное
трафика значения значения вариации
отклонение
Skype
Hangout
KakaoTalk
Данные
Речь
Видео
Данные
Речь
Видео
Данные
Речь
Видео
0,9731
0,2564
0,0282
0,0000
0,0000
0,0000
0,0000
0,0470
0,0010
0,0002
0,0096
0,0000
0,0000
0,0000
0,0000
0,0000
0,0070
0,0000
0,0402
0,3230
0,0128
0,0000
0,0000
0,0000
0,0000
0,2060
0,0102
64
0,0092
0,0710
0,0050
0,0000
0,0000
0,0000
0,0000
0,0660
0,0020
ОтносиКоэффительный
циент
размах
вариации
вариации
0,0001
0,0126
0,0188
0,3826
0,0003
0,1351
0,0000
0,0000
0,0000
0,0000
0,0000
0,0000
0,0000
0,0000
0,0724
1,7547
0,0051
3,1623
Таблица 3.2. Рассчитанные значения для вероятности ложного
срабатывания
Приложение
Skype
Hangout
KakaoTalk
Вид
Средние Дисперсия
трафика значения
значения
Размах
вариации
Среднее
линейное
отклонение
Относительный
размах
вариации
Коэффициент
вариации
Данные
0,0269
0,0002
0,0402
0,0090
0,0028
0,4564
Речь
0,6475
0,0070
0,2932
0,0810
0,0054
0,1288
Видео
0,9565
0,0000
0,0205
0,0140
0,0000
0,0073
Данные
0,9880
0,0000
0,0272
0,0041
0,0000
0,0080
Речь
0,9981
0,0001
0,0264
0,0080
0,0000
0,0090
Видео
0,9930
0,0000
0,0221
0,0050
0,0000
0,0070
Данные
0,0000
0,0000
0,0000
0,0000
0,0000
0,0000
Речь
0,8380
0,0610
0,8075
0,1392
0,0361
0,2940
Видео
0,9840
0,0000
0,0443
0,0120
0,0001
0,0150
Таблица 3.3.Рассчитанные значения для вероятности несрабатывания
Приложение
Skype
Hangout
KakaoTalk
Вид
Средние Дисперсия
трафика значения
значения
Размах
вариации
Среднее
линейное
отклонение
Относительный
размах
вариации
Коэффициент
вариации
Данные
0,0000
0,0000
0,0000
0,0010
0,0000
0,0000
Речь
0,0961
0,0030
0,1751
0,0870
0,0155
0,5679
Видео
0,0153
0,000046
0,0204
0,0150
0,0015
0,4438
Данные
0,0118
0,0001
0,0272
0,0040
0,0024
0,6339
Речь
0,1179
0,0514
0,5600
0,1720
0,2181
1,9239
Видео
0,0069
0,0000
0,0221
0,0050
0,0033
0,9839
Данные
1,0000
0,0000
0,0000
0,0010
0,0000
0,0000
Речь
0,3044
0,2405
1,6748
0,2770
0,3951
1,6113
Видео
0,0251
0,0003
0,0529
0,0120
0,0051
0,6385
65
3.3. Результаты статистического анализа
Приведенные расчеты отражают, что для вероятности верного
срабатывания разброс средних значений для разных видов трафика крайне
велик, что может говорить об отсутствии положительной системности в
работе DPI-системы при распознавании различных видов трафика и
приложений.
Дисперсия показывает, что для одинаково вида трафика в пределах
одного приложения приблизительно одинаковый результат обнаружения.
Размах вариации, среднее линейное отклонение для разных видов
трафика одного приложения различается из-за колебания значений в разных
экспериментах.
Коэффициент
вариации
позволяет
судить
об
однородности
совокупности для данных и видео, а для речи –недостаточной однородности.
Стоит отметить, что при одной и той же сигнатуре разные виды
трафика имеют разную степень детектирования,
непроработанность
сигнатур
и
невозможность
что
указывает на
использования
одной
сигнатуры для разных типов трафика в рамках одного приложения.
3.4. Итоги исследования
1)
При анализе сигнатур разных ОТТ-сервисов можно заметить, что
у Skype, как уже давно распространяемого, устоявшегося приложения
сигнатура
разработана гораздо лучше, чем у новых приложений (из
исследуемых) у которых на данный момент сигнатуры менее проработаны,
что негативно сказывается на применении DPI-системы для введения
определенных политик для конкретного вида трафика (трафика конкретного
приложения).
2)
Исследования
показали,
что
для
приложений
со
слабо
проработанными сигнатурами использовать DPI для идентификации трафика
66
ОТТ-сервисов нельзя, так как происходят несрабатывания и ложные
срабатывания из-за близости или некорректности сигнатур, всвязи, с чем мы
можем пропускать интересующий нас трафик, либо применять к нему
неверные политики, что исказит результаты применения системы.
Вариантами решения этих проблем могут стать следующие подходы:
Использование комбинированных методов анализа трафика для
1)
повышения
распознаваемости
трафика,
включая
поведенческий
и
эвристический анализ;
2)
Дополнительная проработка сигнатур;
3)
Четкая маркировка сервисов (со стороны производителя ОТТ-
сервиса). Необходимо сотрудничество ОТТ-сервисов с операторами связи,
что
бы
предоставлялись
актуальные
сигнатуры
и
идентификаторы.
Обеспечение взаимодействия не на уровне неизвестного трафика, а на уровне
соглашения оператора связи и ОТТ-сервисов.
Идентификация трафика в общем потоке с помощью маркировки
трафика потребует от оператора связи большой объем надстроек на каждом
пограничном узле, что легко решается в SDN, т.к. на контроллер можно
указать правила.
Программно-конфигурируемая сеть (англ. SDN - Software Defined
Network) — концепция, предполагающая разделение уровня управления и
передачи трафика, позволяющая изменять методы построения сетей и их
эксплуатации.
Архитектура программно-конфигурируемой сети состоит из трёх
уровней, доступ к которым осуществляется через открытые стандарты:
1)
Уровень инфраструктуры. Состоит из сетевых устройств,
обеспечивающих передачу данных (коммутаторы и каналы передачи
данных);
2)
Уровень контроля. Осуществляет логически централизованное
управление, обеспечивающее продвижение трафика на инфраструктурном
уровне с помощью открытого протокола OpenFlow;
67
Уровень
3)
прикладных
приложений. Включает
программ
контроллера,
в
которые
себя
совокупность
разрабатываются
для
реализации функций эффективного управления сетью.Взаимодействие с
нижележащим уровнем осуществляется через интерфейс программирования
приложений (API).
Рис. 3.9. Архитектура программно-конфигурируемой сети.
Основная суть SDN состоит в физическом отделении уровня
управления от уровня передачи данных за счет переноса логически
централизованного управления на контроллер и упрощения элементов
уровня передачи данных.
Основные устройства:
1)
OpenFlow коммутатор.
Коммутатор в ПКС реализует только функции передачи данных. ПКС
коммутатор выделяет из поступающего пакета данных заголовок; в том
случае, если устройству известно, как обрабатывать пакеты с данным
заголовком, то он действует по заранее загруженной в него таблице, либо
отправляет запрос на контроллер, который в свою очередь присылает на
коммутатор порядок действий для обработки данных пакетов.
68
Сущность таблиц потоков:
Рис. 3.10.
2)
Сущность таблицы потоков.
OpenFlow контроллер.
Контроллер
–
это
специальное
программное
обеспечение,
устанавливающееся на выделенный физический сервер в сети. Контроллер
управляет всеми ресурсами сети.
3)
Защищенный канал.
Взаимодействие
контроллера
с
коммутатором
осуществляется
посредством OpenFlow протокола.
DPI может предоставить подробные данные, для информирования
контроллера SDN о состоянии сети и потоках ее трафика. Это позволяет SDN
рассматривать сеть, как целостный ресурс, а не как различные группы
устройств. В конечном счете, объединение SDN и DPI позволит применять
политики контроля и автоматизации для всей сети в целом.
Рассмотрим особенности размещения DPI систем на разных уровнях:
С относительной легкостью, программное обеспечение DPI может быть
встроено на уровне бизнес-приложений. Тем не менее, некоторым
69
приложениям может потребоваться минимизирование влияния узких мест,
созданных длительным путем передачи данных.
Учитывая возможность задержек, такое развертывание DPI-системы
лучше всего работает для не критичных ко времени использования сетевых
приложений.
Рис. 3.11.
Схема расположения DPI системы на уровне
управления.
Программное обеспечение DPI может быть развернуто на контроллере
SDN. Тем не менее, часть неопознанного трафика должна быть отправлена на
DPI-систему для опознания, что повлечет проблемы масштабируемости и
производительности. После этого все последующие потоки одного и того же
типа не требуют анализа DPI, что может привести к тому, что будут
пропущены «опасные» пакеты.
Рис. 3.12.
Схема расположения DPI системы на коммутаторах.
70
Сетевые устройства тоже могут запустить программное обеспечение
DPI, и после идентификации приложений они могут либо применять
предварительно определенную политику, либо отправить эту информацию в
контроллер SDN или на сетевые приложения, а затем получить правило.
Реализация системы DPI на коммутаторе очень выгодна в том случае, если у
нас есть жесткое требование к ограничению какого-либо трафика, т.к.
абсолютно все пакеты пройдут через систему и будут подвергнуты
тщательной проверке. Такое воздействие повлияет на производительность
сети.
По сравнению с другими вариантами, реализации DPI в слое узла
минимизирует задержку. Однако этот подход является дорогостоящим,
поскольку он требует наибольшее количество устройств в сети.
Рис. 3.13.
Схема расположения DPI системы на пользовательских
устройствах
Принимая во внимание выше изложенное, применение технологий
SDN является одним из актуальнейших вариантов решения, проблем для
оператора связи, появившихся в результате неконтролируемого роста
трафика OTT-сервисов.
Преимущество SDN заключается
в том, что виртуальные сетевые
функции более динамичны, чем их традиционные программно-аппаратные
71
аналоги, так как они могут изменяться в соответствии с изменением объема
трафика.
Внедрение технологии SDN оператором определяется достижением
наилучшего
качества
для
передачи
присвоения трафику различных
определенного
контента,
путем
уровней приоритетов, однако не стоит
забывать про принцип сетевой нейтральности, который основывается на
следующих
принципах:
отсутствие
со
стороны
участников
рынка
дискриминации по отношению к данным, информации или приложениям;
взаимодействие между участниками рынка в интересах максимального
удовлетворенияпотребностейпотребителей,повышениякачествапредоставляе
мых услуг; управление трафиком в той мере, в которой это необходимо для
обеспечения целостности сети и безопасности потребителей и государства;
разумное управление трафиком в той мере, в какой это необходимо для
выполнения условий договора об оказании услуг связи по запросу
контрагента при обеспечении общего базового качества услуги.
Воздействие на сеть при помощи DPI-системы не ухудшает качество
другим
пользователям,
однако
выделяя
«удобный»
маршрут
для
транспортировки пакетов, можно гарантировать качество определенным
пользователям на заданные виды сервисов.
Исходя из принципов сетевой нейтральности, принятых в Российской
Федерации, оператор имеет право на управление трафиком как на меру по
предоставлению специальных услуг с лучшим качеством в случаях, если
абонент или контрагент в явном виде заявил о желании получать такие
услуги, но при условии неухудшения уровня качества предоставляемых
услуг для других абонентов и контрагентов, к чему мы и призываем,
предлагая такой подход, как совместное использование технологийDPI и
SDN. Это позволит оператору
стать не только средством для передачи
трафика через свою сеть, но и извлечь практическую выгоду за счет
предоставления дополнительных услуг.
72
3.5. Вывод
В этой главе было получено представление об эффективности работы
DPI-системы. Исследовались блок-схемы, составленные на основе сигнатур
распознавания OTT-трафика, получены графики результатов проведенного
эксперимента и проведен обзор работоспособности сигнатур, выведены
формулы
для
оценки
вероятности
событий
и
применены
для
соответствующего статистического анализа.
Подведены итоги исследования влияния сигнатур для OTT-сервисов
разных видов трафика на дальнейшие исследования и перспективы
внедрения технологии. Обозначены проблемы, связанные с применением
DPI, приведены варианты их решения.
73
Глава 4. Моделирование сети с DPI для обеспечения необходимого
качества обслуживания трафика
4.1. Анализ системы массового обслуживания с приоритетами
Система массового обслуживания (СМО) — система, которая
производит обслуживание поступающих заявок.
Модели трафика в системах массового обслуживания традиционно
определяются в соответствии с классификацией Кендалла – Башарина.
Часто в литературе используют графические и мнемонические
обозначения СМО:
Рис. 4.1.
Пример графического изображения СМО
Обозначение СМО по Кендаллу–Башарину представляет собой строку
вида A/B/C/K/N/D. Значения символов:
A - обозначение характеристик потока:
M – Markovian - Простейший поток (на вход системы, через случайные
интервалы времени поступают заявки, продолжительность интервалов между
заявками распределена по экспоненциальному закону);
МХ – Batch Markov - Пачечный Простейший поток со случайным
числом заявок X поступающих в один момент времени;
74
MAP – Markovian arriva lProcess - Обобщенный Пуассоновский поток,
промежутки
времени
между вызовами
имеют не экспоненциальное
распределение;
BMAP – Batch Markovian Arriva lProcess – MAP с несколькими
заявками в один момент времени;
MMPP – Markov modulate dpoisson process - Пуассоновский поток в
котором заявки образуют «кластеры»;
D – Degenerate distribution - Детерминированный поток;
Ek – Erlang distribution – Поток Эрланга k-параметра;
G – General distribution - Общий вид распределения.
B - обозначение характеристик обслуживания:
M – Markovian - Экспоненциальное распределение;
D – Degenerate distribution - Детерминированное время обслуживания;
Ek - Erlang distribution - Распределение Эрланга;
G – General distribution - Общий вид распределения.
C - Число обслуживающих устройств.
K - Число мест ожидания в очереди.
N - Число источников заявок.
D - Дисциплина выбора из очереди:
FIFO/FCFS - First In First Out/First Come First Served – Первым вошел,
первым вышел;
LIFO/LCFS - Last in First Out/Last Come First Served – Последним вошел
первым вышел;
SIRO – Service In Random Order - Случайный выбор из очереди;
PNPN – Priority service – выбор из очереди в соответствии с
приоритетами.
Существуют две основные дисциплины обслуживания:
С отказами (заявка, заставшая все каналы занятыми, отбрасывается);
Среднее время обслуживания заявок (формула 11):
75
∞
1
t̅ об = = ∫0 t об f(t об )dt об ,
(11)
μ
Где:
-
интенсивность
поступления
заявок
с
обслуживания,
в
пуассоновским
распределением;
μ
–
интенсивность
потока
котором
закон
распределения времени обслуживания одной заявки является (f(tОб));
tоб – время обслуживания одной заявки;
m –число каналов обслуживания;
ρ – загрузка системы.
Вероятность простоя каналов (формула 12):
P0 = ∑m
i=0
(mρ)i
−1
i!
,
(12)
Вероятность отказа в обслуживании (формула 13):
Pотк =
(mρ)m
m!
P0 ,
(13)
Вероятность пребывания в СМО j заявок (формула 14):
Pj =
(mρ)j
j!
P0 ,
(14)
С ожиданием (заявка, заставшая все каналы занятыми, становится в
очередь и ждет, пока не освободится канал).
Установившаяся средняя задержка заявок в очереди (формула 15):
d = lim
m→∞
Где:
76
∑m
i=1 Di
m
,
(15)
Di – время проведенное заявкой в очереди требования i;
Si - время проведенное заявкой требования i на обслуживании;
Wi=Di+Si– время нахождения заявки требования i в системе;
Q(t) – число требований в очереди в момент времени t;
L(t) – число требований в системе в момент времени t.
Установившееся среднее время нахождения заявки в СМО (формула
16):
T = lim
∑m
i=1 Wi
m
m→∞
,
(16)
Установившееся среднее по времени число заявок в очереди (формула
17):
T
q = lim
∫0 Q(t)dt
T
T→∞
,
(17)
Установившееся среднее по времени число заявок в системе (формула
18):
T
L = lim
T→∞
∫0 L(t)dt
T
,
(18)
В сети применяются комбинированные дисциплины обслуживания,
которые при отсутствии свободного ресурса ставят заявку на ожидание, если
имеется свободное место в очереди:
Система с ограниченным ожиданием по времени:
Вероятность Pн того, что заявка покинет систему необслуженной
(формула 19):
77
𝑃н =
𝛽
𝛼
∗
𝑎𝑛 ∞
𝑤𝑎𝑤
∑𝑠=1 𝑠
𝑚!
∏𝑚=1(𝑛+𝑚𝛽)
𝑘 𝑎𝑛
𝑎
𝑎𝑤
∞
∑𝑛
𝑘=0 𝑘! + 𝑛! ∑𝑤=1∏𝑤 (𝑚+𝑚𝛽)
𝑚=1
,
(19)
Где:
𝑣- величина, обратная среднему времени ожидания;
w - число заявок, стоящих в очереди;
𝜆
𝛼= ,
(20)
𝜇
𝑣
𝛽= ,
(21)
𝜇
Параметры α и β (формула 20, 21) выражают среднее число заявок и
среднее число уходов заявки, стоящей в очереди, приходящиеся на среднее
время обслуживания одной заявки.
Система с ограниченным по числу заявок:
Вероятность отказа в обслуживании заявки равна (формула 22):
𝑝отк = 𝜌𝑚+1 𝑝0 ,
(22)
Среднее число заявок, стоящих в очереди (формула 23):
q = 𝜌2
1−𝜌𝑚 (𝑚(1−𝜌)+1)
(1−𝜌)2
𝑝0 ,
(23)
Cреднее число заявок, находящихся в СМО (формула 24):
L = 𝜌(1 + 𝜌
1−𝜌𝑛 (𝑛(1−𝜌)+1)
(1−𝜌)2
Где:
n – ограничение очереди;
Системы с приоритетами.
78
)𝑝0 ,
(24)
Система называется с относительным приоритетом, если, при
поступлении нового запрос, имеющий более высокий приоритет, система не
прерывает обслуживание запроса, который в данный момент времени
находится в системе. Если же при поступлении заявки с более высоким
приоритетом, система прерывает обслуживание текущего запроса, то такая
система носит название с абсолютным приоритетом.
Рассмотрим систему общего вида:
На вход однолинейной СМО с ожиданием поступают r независимых
простейших потоков, k-й поток имеет интенсивность λк.
Запросы из k-го потока назовем запросами приоритета к.
Времена обслуживания запросов из k-го потока характеризуются
функцией распределения Bk(t) с преобразованием Лапласа – Стилтьеса Bk(s)
и конечными начальными моментами (формула 25):
∞
(𝑘)
𝑏𝑚 = ∫0 𝑡 𝑚 𝑑Bk(t),
(25)
Запросы из i-потока более приоритетны, чем запросы из j потока, если
i<j. Будем считать, что это система с относительным приоритетом и найдем
распределение времени wk(t) ожидания запроса приоритета k если бы он
поступил в систему в момент времени t, для системы с относительными
приоритетами.
Обозначим также (формула 26):
∞
𝑤𝑘 (𝑠) = ∫0 𝑒 −𝑘𝑥 𝑑Wk(x),
(26)
𝑊𝑘 (𝑥) = lim 𝑃{𝑤𝑘 (𝑡) < 𝑥}, 𝑥 > 0,
(27)
Где (формула 27):
𝑡→∞
79
Среднее время ожидания в системе запроса приоритета k (формула 28):
𝑊1 (𝑘) =
Однако
для
СМО
(𝑖)
∑𝑟𝑖=1 𝜆𝑖 𝑏2
(𝑖)
(𝑖)
,
(28)
𝑘−1
2(1−∑𝑘
𝑖=1 𝜆𝑖 𝑏1 )(1−∑𝑖=1 𝜆𝑖 𝑏1 )
вида
G|G|1
не
удается
получить
точных
аналитических результатов для средних значений длины очереди и времени
ожидания запросов в системе.
Чтобы оценить целесообразность применения технологии DPI для
обеспечения QoS, необходимо разработать математическую модель. Это
позволит выяснить, насколько внедрение DPI позволит повысить параметры
QoS за счет точного определения типа трафика.
Моделирование
данной
системы
с
физической
точки
зрения
подразумевают обработку поступающих запросов по принципу PNPN. Такой
подход позволяет получать необходимое нам обслуживание заявок. Однако
для обслуживания заявок с приоритетом точный расчет характеристик
возможен при следующих условиях: поток заявок является пуассоновским;
СМО является одноканальной; нет ограничений на очередь.
Если в СМО обслуживаются заявки нескольких типов, различающихся
по времени обслуживания. Пусть в СМО обслуживается G типов заявок.
Pi – доля заявок сi-муровнем приоритета в потоке заявок, поступающих
в СМО.
xi - среднее время обслуживания заявки i-го типа;
Di - дисперсия времени обслуживания заявок каждого типа;
Пусть в СМО имеется R значений (уровней) приоритета. Будем
обозначать номером 1 высший приоритет, а номером R– низший. Средние
характеристики СМО для заявок обозначаются без индексов.
Среднее время обслуживания заявок (формула 29):
𝑥 = ∑𝑅𝑖=1 𝑃𝑖 𝑥𝑖 ,
80
(29)
Вторые начальные моменты времени обслуживания заявок каждого
типа (формула 30):
𝑎𝑖 = 𝐷𝑖 + 𝑥𝑖2 ,
(30)
Примечание. Второй начальный момент случайной величины – это
математическое ожидание квадрата этой величины.
Второй начальный момент времени обслуживания всех заявок
(формула 31):
𝑎 = ∑𝑅𝑖=1 𝑃𝑖 𝑎𝑖 ,
(31)
Дисперсия времени обслуживания всех заявок (формула 32):
𝐷 = 𝑎 − 𝑥 2,
(32)
Коэффициент вариации времени обслуживания всех заявок (формула
33):
𝜀=
√𝐷
,
𝑥
(33)
В расчетах характеристик СМО с приоритетами используются
величины нагрузки на СМО, создаваемой заявками каждого уровня
приоритета (формула 34):
𝜆
𝑝𝑖 = 𝑖 ,
𝜇𝑖
Где:
λi– интенсивность потока заявок с i-муровнем приоритета;
81
(34)
μi – интенсивность обслуживания заявок с i-муровнем приоритета;
xi- среднее время обслуживания заявок с i-муровнем приоритета.
Нагрузка на СМО, создаваемая всеми заявками, определяется
следующим образом (формула 35):
𝜌 = ∑𝑅𝑖=1 𝜌𝑖 ,
(35)
Расчет характеристик СМО с приоритетами во многих случаях удобно
начинать с вычисления среднего времени пребывания в очереди для заявок с
различными
уровнями
приоритета.
Для
СМО
с
относительными
приоритетами эти величины вычисляются следующим образом:
• для заявок с высшим приоритетом (формула 36):
𝑤1 =
2
∑𝑅
𝑖=1 𝜌𝑖 𝑥𝑖 (1+𝜀𝑖 )
2(1−𝜌1 )
,
(36)
где εi– коэффициент вариации времени обслуживания заявок с iмуровнем приоритета;
• для заявок с низшими приоритетами (формула 37):
𝑤𝑖 =
2
∑𝑅
𝑗=1 𝜌𝑖 𝑥𝑖 (1+𝜀𝑗 )
,
𝑖
2(1−∑𝑖−1
𝑗=1 𝜌𝑖 )(1−∑𝑗=1 𝜌𝑖 )
(37)
Для СМО с абсолютными приоритетами средние времена пребывания
заявок в очереди рассчитываются по следующим формулам:
• для заявок с высшим приоритетом (формула 38):
𝑤1 =
𝜌1 𝑥1 (1+𝜀12 )
2(1−𝜌1 )
82
,
(38)
• для заявок с низшими приоритетами (формула 39):
𝑤𝑖 =
𝑥𝑖 ∑𝑖−1
𝑗=1 𝜌𝑗
1−∑𝑖−1
𝑗=1 𝜌𝑗
+
∑𝑖𝑗=1 𝜌𝑗 𝑥𝑗 (1+𝜀𝑗2 )
,
𝑖
2(1−∑𝑖−1
𝑗=1 𝜌𝑗 )(1−∑𝑗=1 𝜌𝑗 )
(39)
Другие характеристики СМО определяются по следующим формулам:
Среднее время пребывания заявки в очереди (формула 40):
w=
∑𝑅
𝑖=1 𝜆𝑖 𝑤𝑖
𝜆
= ∑𝑅𝑖=1 𝑃𝑖 𝑤𝑖 ,
(40)
Среднее время пребывания заявки в СМО (формула 41):
T=
∑𝑅
𝑖=1 𝜆𝑖 (𝑤𝑖+ 𝑥𝑖)
,
𝜆
(41)
Среднее число заявок в СМО (формула 42):
L = ∑𝑅𝑖=1 𝐿̅𝑖 = 𝜆𝑖 𝑡,
(42)
Среднее число заявок на обслуживании (среднее число занятых
каналов) (формула 43):
𝑆̅𝑖 = 𝜌𝑖 ,
(43)
Среднее число заявок в очереди (формула 44):
𝑞 = ∑𝑅𝑖=1 𝑞𝑖 = ∑𝑅𝑖=1(𝐿̅𝑖 − 𝑠̅),
𝑖
83
(44)
4.2. Моделирование сети обслуживания с внедрением DPI-системы
Рассмотрим модель сети с внедрением DPI-системы для обеспечения
необходимого качества обслуживания. При обращении пользователя к ОТТсервису на получение той или иной услуги, сервис должен
обработать
запрос и обеспечить необходимый обмен информацией. В настоящей модели
DPI находится на границе сети оператора связи, через которую проходит весь
трафик. В DPI-системе происходит исследование проходящих пакетов и
применение определенных механизмов анализа трафика. В нашем случае
использовался сигнатурный анализ. Подробные результаты исследования
данного анализа представлены в главе 3. Стоит заметить, что существенную
роль данного метода играет верное определение соотношения пакет –
приложение, которое это приложение использует и тип данных, которые
передаются в этом пакете.
Пакетам присваиваются приоритеты в соответствии с частными
характеристиками исследуемого трафика. После идентификации трафика
DPI-система присваивает приоритет пакету, для которого в дальнейшем
будет построен оптимальный маршрут и изменится время пребывания заявки
в очередях.
Рассмотрим систему массового обслуживания в которой 10000
пользователей, по статистике Ericsson пользователи выполняют в среднем
50000 голосовых вызовов через IP-сеть, которые длятся 180с, 30000 видеосессий, которые длятся 500с, и передают остальные данные (включая
системные) 2000000 в среднем по 10с.
Исходя из проведенного эксперимента можно заметить, что не весь
трафик
обслуживается
с
необходимым
для
него
качеством
из-за
непроработанности сигнатур. Это вносит глобальное влияние на модель, так
как часть трафика, критичного к задержкам будет задерживаться в очередях,
пропуская вперед трафик более толерантный к ожиданию.
84
Эксперимент №1 показывает расчеты при 100% распознавании трафика
DPI-системой, эксперимент №2 – при 80%, эксперимент №3 – при 60%.
Найдем некоторые вспомогательные величины, которые потребуются
для последующих расчетов, воспользуемся формулами 29-35, величины
рассчитаны для всех пакетов сессии, результаты представлены в таблицах
4.1, 4.2, 4.3:
Таблица 4.1. Рассчитанные вспомогательные величины
Дисперсия
Дисперсия
Доля
Доля
Дисперсия
Доля
Среднее времени
времени
сессий
сессий
времени
№
сессий
время обслужива
обслуживан
типа
типа
обслуживани
п/п
типа Data обработки ния сессии
ия сессии
Voice
Video
я сессии типа
(сессий/с) сессий (с) типа Voice
типа Data
(сессий/с) (сессий/с)
Video (с*с)
(с*с)
(с*с)
1 0,024000 0,014400 0,961500 0,025000 0,032400
0,250000
0,000196
2 0,019200 0,015400 0,965400 0,025481 0,032400
0,240100
0,000225
3 0,016800 0,016300 0,966800 0,025325 0,000400
0,002500
0,000625
Таблица 4.2. Рассчитанные вспомогательные величины
№
п/п
1
2
3
Вторые
начальные
моменты
времени
обслужива
ния заявок
Voice (с*с)
0,064800
0,064800
0,000800
Вторые
начальные
моменты
времени
обслуживан
ия заявок
Video (с*с)
0,500000
0,480200
0,005000
Вторые
начальные
моменты
времени
обслуживан
ия заявок
Data (с*с)
0,000390
0,000450
0,001250
Второй
начальный
момент
времени
обслуживан
ия всех
заявок (с*с)
0,009150
0,009070
0,001300
Дисперсия
времени
обслуживан
ия всех
заявок (с*с)
Коэффицие
нт вариации
времени
обслуживан
ия всех
заявок
0,008521
0,008419
0,000662
3,692400
3,600960
1,016290
Таблица 4.3. Рассчитанные вспомогательные величины
№
п/п
1
2
3
Нагрузка на
СМО,
создаваемая
сессиями
типа Voice
0,104167
0,083333
0,008102
Нагрузка на
СМО,
создаваемая
сессиями
типа Video
0,173611
0,181482
0,019676
85
Нагрузка на
СМО,
создаваемая
сессиями типа
Data
0,324074
0,348611
0,581887
Нагрузка на
СМО,
создаваемая
всеми
сессиями
0,601852
0,613426
0,609664
Выполним расчет характеристик СМО для различных дисциплин
обслуживания воспользуемся формулами 36-44.
Дисциплина обслуживания FIFO, результаты представлены в таблице
4.4:
Таблица 4.4. Рассчитанные значения характеристик для дисциплины
обслуживания FIFO
№
п/п
Среднее
время
пребывания
сессии в
очереди (с)
Среднее
время
пребывания
сессии в
СМО (с)
Среднее число
сессий в СМО
(сессий)
Среднее
число сессий
на
обслуживании
(сессий)
Среднее
число
сессий в
очереди
(сессий)
1
0,276511
0,301512
7,258613
0,601850
6,656760
2
0,282365
0,307846
7,411108
0,613430
6,797680
3
0,040203
0,065528
1,577534
0,609660
0,967870
Дисциплина
обслуживания
с
относительными
приоритетами,
результаты представлены в таблицах 4.5, 4.6:
Таблица 4.5. Рассчитанные значения характеристик для дисциплины
обслуживания с относительными приоритетами
№
п/п
Среднее
время
пребывания
сессии типа
Voice в
очереди (с)
Среднее
Среднее
время
время
пребывания пребывания
сессии типа сессии типа
Video в
Data в
очереди (с) очереди (с)
1
0,12289
0,170161
0,382862
0,302894
0,670161
0,396862
2
0,11908
0,161970
0,384074
0,299078
0,651971
0,399074
3
0,01582
0,016273
0,041352
0,035821
0,066273
0,066353
86
Среднее
время
пребывания
сессии типа
Voice в
СМО (с)
Среднее
Среднее
время
время
пребывания пребывания
сессии типа сессии типа
Video в
Data в
СМО (с)
СМО (с)
Таблица 4.6. Рассчитанные значения характеристик для дисциплины
обслуживания с относительными приоритетами
№
п/п
Среднее время
пребывания
сессий в очереди
(с)
Среднее время
пребывания
сессий в СМО (с)
Среднее
число
сессий в
СМО (с)
Среднее число
сессий на
обслуживании (с)
Среднее
число сессий
в очереди (с)
1
0,373545
0,398545
9,594607
0,601852
8,992755
2
0,375561
0,401041
9,654700
0,613425
9,041274
3
0,040513
0,065837
1,584977
0,609664
0,975312
Дисциплина обслуживания с абсолютными приоритетами, результаты
представлены в таблицах 4.7, 4.8:
Таблица 4.7. Рассчитанные значения характеристик для дисциплины
обслуживания с абсолютными приоритетами
№
п/
п
Среднее
время
пребывания
сессии типа
Voice в
очереди (с)
Среднее
время
пребывани
я сессии
типа Video
в очереди
(с)
Среднее
время
пребывания
сессии типа
Data в
очереди (с)
Среднее
время
пребывани
я сессии
типа Voice
в СМО (с)
Среднее
время
пребывания
сессии типа
Video в
СМО (с)
Среднее
время
пребывания
сессии типа
Data в СМО
(с)
1
0,020930
0,221288
0,388247
0,200930
0,721288
0,402247
2
0,016364
0,198757
0,389477
0,196364
0,688757
0,404477
3
0,000163
0,001597
0,042067
0,020163
0,051597
0,067067
Таблица 4.8. Рассчитанные значения характеристик для дисциплины
обслуживания с абсолютными приоритетами
№
п/п
Среднее время
пребывания
сессий в
очереди (с)
Среднее
время
пребывания
сессий в
СМО (с)
Среднее
число
сессий в
СМО
(сессий)
Среднее число
сессий на
обслуживании
(сессий)
Среднее
число сессий
в очереди
(сессий)
1
0,377009
0,402009
9,677996
0,601852
9,076145
2
0,379367
0,404848
9,746342
0,613426
9,132916
3
0,0407
0,066025
1,589484
0,609664
0,979819
87
Таким образом, можно сделать вывод, что для любой системы
массового обслуживания с приоритетами будет верно, что чем выше
приоритет пришедшего пакета, тем будет меньше его среднее время
ожидания в очереди и тем быстрее он попадет в обслуживающий прибор.
Наименьшее время пребывания пакетов критичных к задержкам в
очереди показали результаты с дисциплиной обслуживания с абсолютными
приоритетами, вместе с тем, показатели эластичного трафика остаются на
том же уровне или незначительно ухудшаются, но это не оказывает сильного
влияния на качество предоставления сервиса.
4.3. Вывод
В этой главе было получено представление о системах массового
обслуживания с приоритетами, представлены формулы, описывающие такие
системы. Проведен анализ системы массового обслуживания с приоритетами.
Представлены показатели СМО при разной степени детектируемости
трафика. Сделан вывод, как DPI влияет на работу сети оператора связи.
88
ЗАКЛЮЧЕНИЕ
В ходе работы выполнены следующие задачи:
В первой главе рассмотрены основные проблемы на сети, с которыми
сталкиваются операторы связи и рассмотрены существующие тренды,
актуальность и правовой статус OTT-сервисов, а также принцип их работы и
классификация.
Во второй главе описаны основные возможности и функции DPI
систем, рассмотрены особенности архитектуры DPI системы, ее основные
элементы. Перечислены механизмы работы DPI системы по глубокому
анализу передаваемого трафика, представлен сценарий и алгоритм работы
DPI системы по приоритезации трафика. Рассмотрены существующие
способы обеспечения приоритезации трафика в IP сетях.
В третьей главе магистерской диссертации исследованы сигнатуры
для идентификации трафика, проведен анализ их работоспособности,
проведен статистический анализ и подведен результат. Стоит отметить, что
при одной и той же сигнатуре разные виды трафика имеют разную степень
детектирования,
что
указывает
на
непроработанность
сигнатур
и
невозможность использования одной сигнатуры для разных типов трафика в
рамках одного приложения.
В четвертой главе рассмотрена математическая модель системы
массового
обслуживания
с
приоритетами.
Проанализирована
как
приоритезация трафика с помощью DPI системы повлияет на работу сети
оператора связи.
В результате проведённого анализа можно сделать вывод, что
приоритезация трафика с помощью DPI системы позволяет улучшить
качество
обслуживания
для
сервисов
с
хорошо
проработанными
сигнатурами, что поможет операторам связи уйти от модели простой
«трубы».
89
DPI
это
приоритетами.
мощный
инструмент,
Использование
DPI
который
позволяет
реализует
улучшить
модель
с
сетевые
характеристики неэластичного трафика, чувствительного к задержкам. При
этом сетевые показатели эластичного трафика остаются на том же уровне
или незначительно ухудшаются, но это не оказывает сильного влияния на
качество предоставления сервиса.
90
СПИСОК СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ
4G - FOURTH GENERATION
ACL – ACCESS CONTROL LIST
API - APPLICATION PROGRAMMING INTERFACE
AVOD - ADVERTISING VOD
CBS - COMMITTED BURST SIZE
CIR - COMMITTED INFORMATION RATE
COS – CLASS OF SERVICE
DPI - DEEP PACKET INSPECTION
DSCP - DIFFERENTIATED SERVICES CODE POINT
EBS – EXTENDED BURST SIZE
FIFO/FCFS - FIRST IN FIRST OUT/FIRST COME FIRST SERVED
HTTP – HYPER TEXT TRANSFER PROTOCOL
IEEE
-
INSTITUTE
OF
ELECTRICAL
AND
ELECTRONICS
ENGINEERS
IP – INTERNET PROTOCOL
IPP - IP PRECEDENCE
IPTV - INTERNET PROTOCOL TELEVISION
LIFO/LCFS - LAST IN FIRST OUT/LAST COME FIRST SERVED
NGN - NEXT GENERATION NETWORKS
NMS SERVER - NETWORK MANAGEMENT SERVER
OTT – OVER THE TOP
PCRF - POLICY AND CHARGING RULES FUNCTION
QOE - QUALITY OF EXPERIENCE
QOS - QUALITY OF SERVICE
PNPN – PRIORITY SERVICE
RED – RANDOM EARLY DETECTION
SDN - SOFTWARE DEFINED NETWORK
SIP - SESSION INITIATION PROTOCOL
91
SIRO – SERVICE IN RANDOM ORDER
SVOD - SUBSCRIPTION VOD
TCP – TRANSMISSION CONTROL PROTOCOL
TOS – TYPE OF SERVICE
TVOD - TRANSACTIONAL VIDEO ON DEMAND
UDP - USER DATAGRAM PROTOCOL
VLAN - VIRTUAL LOCAL AREA NETWORK
VPN - VIRTUAL PRIVATE NETWORK
WRR - WEIGHTED ROUND ROBIN
БД – БАЗЫ ДАННЫХ
МСЭ-Т - СЕКТОР СТАНДАРТИЗАЦИИ ЭЛЕКТРОСВЯЗИ
РФ - РОССИЙСКАЯ ФЕДЕРАЦИЯ
СОРМ - СИСТЕМА ТЕХНИЧЕСКИХ СРЕДСТВ ДЛЯ ОБЕСПЕЧЕНИЯ
ФУНКЦИЙ ОПЕРАТИВНО-РАЗЫСКНЫХ МЕРОПРИЯТИЙ
СМО – СИСТЕМА МАССОВОГО ОБСЛУЖИВАНИЯ
ЦСИС - ЦИФРОВАЯ СЕТЬ С ИНТЕГРАЦИЕЙ СЛУЖБ
92
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
1.
White Paper: [Электронный ресурс]// The Role of DPI in an SDN
World [Официальный сайт],- http://www.qosmos.com/
2.
Программно-коммутируемые сети: [Электронный ресурс] //
Открытые
системы:
[Официальный
сайт],-
http://www.osp.ru/os/2012/09/13032491/
3.
Информационный проект о связи и телекоммуникациях в России
Telekomza: [Электронный ресурс]// Зачем нам нужен DPI: [Официальный
сайт], - http://telekomza.ru/2012/03/26/zachem-nam-nuzhen-dpi/
4.
Технология реализации программно конфигурируемых сетей:
Overlay vs OpenFlow: [Электронный ресурс] // Журнал сетевых решений
LAN: [Официальный сайт],- http://www.osp.ru/lan/2014/04/13040709/
5.
изучения
Содержание новых сетевых технологий и необходимость их
в
вузовских
ИТ-дисциплинах:
[Электронный
ресурс]
//
Современные проблемы науки и образования: [Официальный сайт],http://www.science-education.ru/117-13620
6.
Рекомендация
МСЭ-Т
Y.2770
Требования
к
углубленной
проверке пакетов в сетях последующих поколений
7.
Глубокий анализ трафика как шаг к безопасному Интернету
[Электронный
ресурс]
//
НИИТС:
[Официальный
сайт],
http://niits.ru/public/2012/2012-015-pp.pdf
8.
Программно-конфигурируемые
сети
и
их
развитие:
[Электронный ресурс] // Институт точной механики и вычислительной
техники им. С. А. Лебедева РАН - научно-исследовательский институт в
области
информационных
технологий,
микроэлектроники:
вычислительной
техники
[Официальный
и
сайт],-
http://www.ipmce.ru/about/press/popular/pks/
9.
Миранчиндани
П.
Oneaccess-net:
[Электронный
ресурс]//
SDN/NFV – Is it the breakthrough CSPs need to help level the OTT playing field?:
93
[Официальный сайт], - http://www.oneaccess-net.com/easyblog/entry/sdn-nfv-isit-the-breakthrough-csps-need-to-help-level-the-ott-playing-field.
10.
В.
Олифер
Компьютерные
сети.
Принципы,
технологии,
протоколы. Учебник для вузов. 4-е изд. // В.Олифер, Н. Олифер -— СПб.:
Питер, 2010 - 944 с.
11.
Гольдштейн Б.С. Сети связи. Учебник для вузов /Гольдштейн Б.
С., Соколов Н. А., Яновский Г.Г. -СПб.: БХВ – Санкт-Петербург, 2010– 400 с.
12.
Y.1541Требования к сетевым показателям качества для служб,
основанных на протоколе IP
13.
IEEE 802.3 Ethernet Working Group
14.
RFC 791 - Internet Protocol
15.
RFC 2460 - Internet Protocol, Version 6 (IPv6) Specification
16.
RFC 768 - User Datagram Protocol
17.
RFC 793 - Transmission Control Protocol
18.
Крылов В.В. Теория телетрафика и ее приложения. / Крылов В.В.,
Самохвалова С.С. -СПб.: БХВ –Петербург, 2005 – 288с.
19.
ntop:
[Электронный
ресурс]//:
[Официальный
сайт],
–
http://www.ntop.org
20.
Godlovitch I., Kotterink B. and Markus D. Over-the-Top players
(OTTs) //European Parliament's Committee. 2015.Pp.20-42.
21.
Елагин В.С., Онуфриенко А.В. Как оператору заработать на ОТТ-
сервисах и при чем тут SDN?// T-COMM - Телекоммуникации и
Транспорт.2017. N 1. 2017. С. 17-21.
22.
Slattery T. QoS in an SDN [Электронный ресурс]//: [Официальный
сайт], - http://www.nojitter.com/post/240168323/qos-in-an-sdn.
23.
Елагин В.С., Онуфриенко А.В. Технология глубокой инспекции
пакетов в программно-конфигурируемой сети // Труды учебных заведений
связи. Том №2. 2016. С. 59-63.
94
24.
общего
Щербакова Е.Н. Актуальные вопросы построения сети связи
пользования
в
России
//
T-COMM-
Телекоммуникации
и
Транспорт.2017. N11. 2017. С. 17-21.
25.
OTT
-
термины
и
понятия
//
Интернет-журнал
по
широкополосным сетям и мультимедийным технологиям [Электронный
ресурс]//:[Официальный сайт], - http://old.telemultimedia.ru/art.php?id=593
26.
ЮдинаА.В., Статистика[Электронный ресурс]//:[Официальный
сайт], - http://abc.vvsu.ru/Books/statistika_up/page0010.asp
27.
Бриткин А.NFV и пример ее применения для оператора
связи//Журнал сетевых решений LAN . 2014. №10. С. 42-44
28.
ООО Технологиисетей. IPTVvs. OTT. Сделайте свой выбор
[Электронный ресурс]//:[Официальный сайт], - https://nag.ru/news/pressrelease/23272/iptv-vs-ott-sdelayte-svoy-vyibor-.html
95
Отзывы:
Авторизуйтесь, чтобы оставить отзыв