Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Решения корпоративного класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Модели реализации VPN

А.В. Росляков
Профессор Поволжской государственной академии телекоммуникаций и информатики, к.т.н.

Активное разрастание IP-сетей привело к всплеску интереса к виртуальным частным сетям (Virtual Private Network, VPN), и как следствие, к тому, что задача распределения ресурсов сетей общего пользования стала очень сложной и многоплановой, для успешного решения которой необходимы специальные математические модели и методы их исследования.

Канальная модель VPN

Распределение ресурсов сети общего пользования по различным виртуальным частным сетям может быть реализовано посредством классического подхода эмуляции частных линий от одной конечной точки VPN ко всем другим конечным точкам. Такой подход использует так называемую канальную модель (в англоязычной литературе - pipe model). Канальная модель VPN подобна услуге арендованной (частной) линии. Это требует от пользователя арендовать набор частных виртуальных каналов и запросить соответствующую полосу пропускания в каждом канале на протяжении всего пути между парой конечных точек "источник - получатель" в VPN. Рис. 1 иллюстрирует пример канальной модели VPN. Сетевой провайдер должен обеспечивать адекватную полосу пропускания вдоль всего пути для каждого канала, гарантируя выполнение соглашения о заданном уровне обслуживания SLA.

Главный недостаток такого подхода в том, что пользователь должен предварительно знать всю матрицу трафика между конечными точками VPN. Кроме того, сетевые ресурсы, задействованные для одного пользовательского канала, не могут быть применены для передачи другого трафика. Это очень важно для сетевого провайдера, так как он не может получить выгоду за счет статистического мультиплексирования в одном канале пользовательский информации от различных источников.

Основной проблемой построения VPN на базе канальной модели является оптимальное распределение сетевых ресурсов по различным каналам. В случае неограниченной полосы пропускания на каждом участке сети эта задача сводится к решению изолированных задач выбора оптимальной топологии каждой VPN с учетом соответствующего критерия оптимизации: суммарной стоимости используемой полосы пропускания, суммарной протяженности каналов или др. При этом решение такой задачи для одной VPN не влияет на решение задачи оптимизации для другой VPN. Однако на практике отдельные участки сети всегда имеют ограниченную пропускную способность, и в этом случае полоса пропускания, занятая под одну VPN, влияет на решение задачи распределения сетевых ресурсов для другой VPN. Учет этого фактора существенно усложняет математические методы исследования канальной модели VPN.

Потоковая модель VPN

В 1999 году группа исследователей (Duffield N.G., Goyalm P., Greenberg A., Mishra P., Ramakrishnan K.K., van der Merwe J. E.) опубликовала работу, которая в корне изменила существующие представления о возможностях реализации VPN на базе ресурсов сетей общего пользования. Авторы предложили использовать так называемую потоковую модель (в исходном тексте - hose model). В противоположность канальной модели в ней не требуется знание матрицы трафика виртуальной сети, необходимо только указать суммарный трафик на входе и выходе каждой конечной точки VPN. На рис. 2 показан пример реализации VPN на базе потоковой модели. Предположим, в VPN имеются четыре конечные точки: А, В, С и D. Пользователи арендуют четыре потока для каждой конечной точки и определяют для них агрегированный исходящий и входящий трафик.

Преимущества использования потоковой модели VPN, с точки зрения пользователей, следующие:

  1. Простота описания VPN. Для каждой конечной точки должны быть определены только суммарные исходящая и входящая полосы пропускания (возможно, асимметричные) в противоположность определения полос пропускания для каждого пользовательского канала между парами конечных точек в канальной модели VPN.
  2. Гибкость распределения трафика. Трафик от/к данной конечной точке VPN в потоке может быть распределен произвольно по другим конечным точкам, обеспечивая в целом агрегированное согласование с резервируемой полосой пропускания потока.
  3. Выгода от мультиплексирования нагрузки в потоке. Благодаря статистическому мультиплексированию трафика полоса пропускания потока может быть меньше, чем суммарная полоса пропускания, требуемая для всего набора каналов пользователей.
  4. Простота определения параметров потока. Характеристики потока легко определить, так как статистические изменения в индивидуальном трафике для каждой пары "источник - получатель" сглаживаются путем агрегирования трафика в потоке.

С точки зрения провайдеров, потоковая модель VPN также является более привлекательной благодаря возможности поддержки SLA с менее жестким описанием матрицы трафика. Для управления ресурсами сети общего пользования при большой неопределенности матрицы трафика могут быть использованы два основных механизма:

  1. Статическое мультиплексирование. Благодаря уменьшению требований на агрегированную полосу пропускания провайдер может использовать мультиплексирование различных потоков трафика, которые имеют одинаковые характеристики QoS. При этом возможны три различных уровня агрегации. Первый - мультиплексируется весь трафик одного потока, имеющий одинаковые параметры QoS. Второй - мультиплексируются отдельные потоки, имеющие одинаковые параметры QoS. Третий - мультиплексируется трафик разных VPN, имеющий одинаковые параметры QoS. Эти три способа могут быть применены как к каналам доступа, так и к внутренним каналам в сети общего пользования.
  2. Изменение границ резервируемой полосы пропускания. Для обеспечения соответствующих гарантий параметров QoS провайдер может использовать механизм резервирования агрегированных сетевых ресурсов, который распределяет полосу пропускания на используемых участках сети общего пользования для данного потока или VPN. Провайдер может делать распределение полосы пропускания статически, на основе расчетов наихудшего случая нагрузки. Кроме того, провайдер может выполнить некоторое начальное распределение полосы пропускания и затем изменять эту полосу динамически на основе данных периодических (онлайновых) измерений.

Следует отметить, что эти два механизма управления ресурсами сети могут использоваться раздельно или совместно.

Сравнение характеристик канальной и потоковой моделей VPN приведено в табл. 1.

Гибридная модель VPN

Потоковая модель VPN наряду с преимуществами имеет и существенное практическое ограничение: значения исходящего и входящего агрегированного трафика определяются для каждой конечной точки виртуальной сети по отношению ко всем другим конечным точкам. Это делает невозможным установление специфических требований по трафику от одной конечной точки до другой конечной точки или группе конечных точек, что может потребоваться в некоторых случаях на практике (например, для гарантированной реализации услуг, критичных к полосе пропускания между заданной парой конечных точек VPN). Для того чтобы устранить этот недостаток, можно использовать гибридную модель, которая поддерживает групповые требования по резервированию полосы пропускания и обеспечивает все преимущества потоковой модели, такие как гибкость и возможность реализации конфигурации связи "точка - много точек".
При использовании гибридной модели необходимо определить требуемую полосу пропускания в сети общего пользования для реализации VPN на основании полной или частичной матрицы трафика. Зачастую на практике полная матрица трафика является неизвестной, поэтому в распоряжении находится только частичная матрица трафика. В гибридной модели может использоваться как частичная, так и полная матрица трафика, однако чем полнее будет информация о трафике конечных точек, тем эффективней реализация VPN.

Заключение

Разработка моделей и методов исследования виртуальных частных сетей с учетом различных аспектов их практической реализации является актуальной теоретической и практической задачей. Применение данных моделей и методов на практике позволит повысить эффективность использования ресурсов сетей общего пользования - как с точки зрения пользователей, так и провайдеров услуг VPN.

Опубликовано: Журнал "Технологии и средства связи" #1, 2008
Посещений: 9783

Статьи по теме

  Автор

Александр Росляков

Александр Росляков

Профессор Поволжской государственной академии теелкоммуникаций и информатики, к.т.н.

Всего статей:  5

В рубрику "Решения корпоративного класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций