Разработка моделей и методов анализа виртуальных частных сетей с учетом особенностей их практической реализации
На правах рукописи
РОСЛЯКОВ Александр Владимирович РАЗРАБОТКА МОДЕЛЕЙ И МЕТОДОВ АНАЛИЗА ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ С УЧЕТОМ ОСОБЕННОСТЕЙ ИХ ПРАКТИЧЕСКОЙ РЕАЛИЗАЦИИ Специальность 05.12.13 – Системы, сети и устройства телекоммуникаций
Автореферат диссертации на соискание ученой степени доктора технических наук
Самара 2008
Работа выполнена в Государственном образовательном учреждении высшего профессионального образования «Поволжская государствен ная академия телекоммуникаций и информатики» (ГОУ ВПО ПГАТИ).
Научный консультант – доктор технических наук, профессор Карташевский В.Г. (ГОУ ВПО ПГАТИ)
Официальные оппоненты: доктор технических наук, профессор Гольдштейн Б.С. (ФГУП ЛОНИИС) доктор технических наук, профессор Докучаев В.А. (ГОУ ВПО МТУСИ) доктор технических наук, профессор Тарасов В.Н. (ГОУ ВПО ПГАТИ)
Ведущая организация: Государственное образовательное учрежде ние высшего профессионального образования «Воронежский государственный университет» (ГОУ ВПО ВГУ)
Защита состоится 28 ноября 2008 г. в 14 часов на заседании диссерта ционного совета Д219.003.02 при Поволжской государственной ака демии телекоммуникаций и информатики по адресу: 443010 г. Сама ра, ул. Л. Толстого, д. 23.
С диссертацией можно ознакомиться в библиотеке ГОУ ВПО ПГАТИ.
Автореферат разослан «_» 2008 г.
Ученый секретарь диссертационного совета Д219.003. доктор технических наук, доцент Мишин Д.В.
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность проблемы. Крупные компании и организации для создания единого информационного пространства используют терри ториально–распределенные корпоративные сети для соединения от дельных сетей филиалов и удаленных сотрудников с сетью централь ного офиса. Традиционный способ построения таких сетей – исполь зование выделенных (чаще всего арендованных у телекоммуникаци онных операторов) каналов для организации связей «локальная сеть – локальная сеть» и телефонных сетей общего пользования для связи с удаленными сотрудниками. Бурное развитие в конце ХХ века сетей с пакетной коммутацией (и, прежде всего, Интернет) породило новую тенденцию – использование для построения глобальных корпоратив ных связей более дешевого и более доступного (по сравнению с выде ленными каналами) транспортного ресурса пакетных сетей.
Однако такое заманчивое и дешевое решение – передача корпора тивных данных через публичную пакетную сеть – представляет собой очевидную угрозу для безопасности сети любого предприятия, не го воря уж об органах государственной власти и управления. Кроме это го, отказавшись от выделенных каналов с гарантированной пропуск ной способностью, компания вынуждена мириться с непредсказуемым характером производительности пакетных каналов связи, особенно в Интернет.
Для решения этих проблем может быть использована услуга вирту альных частных сетей VPN (Virtual Private Network). Виртуальная ча стная сеть строится на основе логических соединений между опреде ленными корпоративными пользователями через сеть общего пользо вания с пакетной коммутацией, изолированных на логическом уровне от других пользователей той же сети. VPN обеспечивает безопасность и секретность, как в традиционной частной сети, при сохранении стоимости передачи информации, как в сети общего пользования.
Следовательно, такая услуга востребована многими корпоративными пользователями, не имеющих собственных сетевых ресурсов, в том числе органами государственной власти и другими бюджетными ор ганизациями, ввиду ее экономичности и доступности.
Хотя услуги виртуальных частных сетей операторы предоставляют уже достаточно длительный период (начиная с пакетных сетей Frame Relay и ATM), тем не менее, только в связи с активным развитием се тей на базе протокола IP (Internet Protocol) в последнее время наблю дается рост научных исследований технологии VPN. Несмотря на зна чительную популярность тематики исследования VPN приходится констатировать, что до сих пор остается множество вопросов и нере шенных задач. Перечислим основные из них:
фактически отсутствует единая теоретическая база, которая бы служила методологической основой решения всего комплекса задач поддержки услуг VPN - планирования, реализации и эксплуатации виртуальных сетей;
имеющиеся теоретические подходы к оптимальному распреде лению полосы пропускания сетей общего пользования для реализации VPN не учитывают многих особенностей функционирования совре менных виртуальных сетей;
отсутствуют эффективные алгоритмы и программные системы, которые позволяют сократить эксплуатационные расходы провайде ров услуг VPN и тем самым снизить на них тарифы.
Решение указанных проблем позволит повысить эффективность использования сетевой инфраструктуры в целом, что выгодно как по требителям, так и поставщикам услуг VPN. Таким образом, актуаль ность темы диссертационной работы определяется необходимостью разработки теории планирования VPN, под которой понимается сово купность математических моделей и методов исследования, предна значенных для использования провайдерами услуг VPN при решении задач оптимального распределения имеющихся сетевых ресурсов на различных этапах эксплуатации виртуальных сетей.
Актуальность изучения и исследования VPN обусловлена еще и тем, что данная технология является базовой для построения в России телекоммуникационной сети для государственных нужд в рамках реа лизации национальной концепции «электронного правительства», сформулированной в виде Федеральной целевой программы «Элек тронная Россия (2002–2010 годы)». Одним из практических примеров такого подхода является создаваемая в настоящее время крупнейшая в России VPN «Образование» в рамках реализации одноименного на ционального проекта.
Объектом исследования являются виртуальные частные сети.
Предметом исследования являются модели и методы оптимально го распределения полосы пропускания сети общего пользования для реализации виртуальных частных сетей в соответствии с требования ми пользователей услуг и возможностями провайдера услуг VPN.
Цель работы и задачи исследования. Цель диссертации состоит в разработке элементов теории планирования VPN на базе новых моде лей и методов анализа и реализации полученных результатов в виде алгоритмов и программных пакетов. Данные модели, методы и алго ритмы должны обеспечить повышение эффективности использования ресурсов сетей общего пользования, что выгодно как пользователям, так и провайдерам услуг VPN.
Для реализации поставленной цели необходимо решить следующие задачи:
провести анализ характерных особенностей практической реа лизации виртуальных частных сетей, которые необходимо учитывать при разработке теоретической основы планирования VPN;
обосновать базовые принципы построения автоматизированной системы эксплуатационной поддержки OSS (Operations Support System) деятельности провайдера услуг VPN;
сформировать системный подход к построению моделей и раз работке методов оптимизации виртуальных частных сетей с учетом интересов, как потребителей, так и поставщиков услуг VPN;
разработать методы анализа и синтеза топологии VPN на основе теории графов с учетом различных аспектов практической реализации частной сети (характера трафика, способов маршрутирования трафика в VPN, ограничений на доступную полосу пропускания и др.);
провести экспериментальные исследования моделей и методов планирования VPN с использованием разработанных программных средств и оценить их эффективность;
разработать методики количественной оценки управленческих решений при предоставлении услуг VPN.
Методы исследования. Для решения перечисленных задач в рабо те использовались методы теории графов, теории оптимизации, тео рии телетрафика, теории вероятностей и математической статистики, численные методы расчета и анализа, методы экспертных оценок.
Достоверность основных результатов работы обеспечивается строгим характером использованных методов, адекватностью и кор ректностью примененного математического аппарата, сопоставлением с аналогичными результатами, полученными другим исследователя ми. Достоверность положений и выводов работы подтверждается ре зультатами моделирования, практической реализации и внедрения разработок.
Научная новизна.
1. Разработан методологический подход к планированию вирту альных частных сетей, учитывающий в совокупности интересы потре бителей и поставщиков услуг VPN и позволяющий получить закон ченное системно-техническое решение – от анализа потребностей в услугах VPN до планирования, создания и последующего обслужива ния корпоративных сетей связи.
2. Разработаны элементы теории планирования VPN с использова нием аппарата теории графов в виде комплекса моделей и методов анализа и синтеза топологии виртуальной сети с учетом полноты ин формации о трафике конечных точек VPN и его характере, способов его маршрутирования, ограничений на доступные сетевые ресурсы.
3. Предложено развитие метода оценки сетевых доходов при реа лизации нескольких VPN на базе канальной модели с учетом ограни ченности ресурсов отдельных участков сети общего пользования.
4. Разработаны эффективные алгоритмы анализа и синтеза тополо гии VPN для различных потоковых моделей, обеспечивающие под держку автоматизированного проектирования и реализации виртуаль ных сетей на практике при больших размерах сетей.
5. Предложена комбинированная модель VPN, основанная на ис пользовании более полной информации о распределении трафика, ко торая дает существенный выигрыш в требуемой полосе пропускания сети общего пользования по сравнению с потоковой моделью.
6. Разработаны экспертные модели, позволяющие формализовать и унифицировать процедуры оценки потребностей корпоративных пользователей в услугах виртуальных сетей и принятия решения по выбору технологии реализации VPN.
Личный вклад. Все результаты, составляющие содержание дан ной работы, получены автором самостоятельно. В гл. 5 использованы программные средства, разработанные при непосредственном участии автора и под его научным руководством.
Практическая ценность работы заключается в том, что разрабо танные модели, методы и алгоритмы анализа и синтеза топологии вир туальных сетей реализованы в виде пакета прикладных программ, ис пользование которого позволило провайдерам услуг VPN повысить эффективность планирования, администрирования и функционирова ния виртуальных сетей, автоматизировать процессы эксплуатацион ной поддержки деятельности провайдера услуг VPN, снизить тарифы на предоставляемые услуги, обеспечить поддержку соглашений о за данном качестве обслуживания пользователей SLA (Service Level Agreement).
Разработанные экспертные модели позволили получить количест венные оценки потребностей корпоративных пользователей в услугах VPN и принятия решения по выбору технологии реализации VPN в компаниях, имеющих разветвленную (многофилиальную) территори ально разнесенную структуру, что повысило лояльность корпоратив ных клиентов.
Реализация результатов работы. Результаты диссертационных исследований по разработке моделей и методов анализа виртуальных частных сетей использованы в организациях:
1. ОАО «Связьинвест» - при выполнении ряда НИР, целью кото рых являлась разработка типовых технических решений и методиче ских рекомендаций по реализации услуг VPN;
2. Тульский филиал ОАО «ЦентрТелеком» - при построении со временных сетей корпоративных клиентов на базе высокоскоростной информационной транспортной сети;
3. Самарский филиал ОАО «ВолгаТелеком» - при реализации фи лиалом Политики в области качества услуг виртуальных частных се тей в рамках системы менеджмента качества в соответствии с требо ваниями ГОСТ Р ИСО 9001-2001;
4. Иркутский филиал ОАО «СибирьТелеком» - для повышения эффективности распределения ресурсов мультисервисной сети при предоставлении услуг VPN корпоративным пользователям;
5. ГОУ ВПО «Поволжская государственная академия телекомму никаций и информатики» (ПГАТИ) - при внедрении в учебный про цесс по специальности 210406 «Сети связи и системы коммутации» на кафедре автоматической электросвязи;
6. Самарский региональный телекоммуникационный трейнинг центр – при проведении курсов переподготовки и повышения квали фикации специалистов телекоммуникационных предприятий.
Использование результатов работы подтверждено соответствую щими документами, приведенными в приложениях.
Апробация работы. Основные положения диссертационной рабо ты были представлены и обсуждались на: школе–семинаре «Пробле мы и перспективы внедрения мультисервисных сетей на основе со временных телекоммуникационных технологий» (Самара, 2002), Ме ждународном семинаре «Перспективы развития современных средств и систем телекоммуникаций» (Новосибирск, 2002), 4 международной научно–технической конференции (НТК) «Проблемы техники и тех нологии телекоммуникаций» (Уфа, 2003), 6 и 7 Международных кон ференциях «Цифровая обработка сигналов и ее применение» (DSPA– 2004, DSPA–2005) (Москва, 2004), Х международной НТК «Радиоло кация, навигация, связь» (RLNC–2004) (Воронеж, 2004), LIX, LX и LXI научных сессиях, посвященных Дню радио (Москва, 2004, 2005, 2006), школе–семинаре «Развитие мультисервисных сетей в МРК ОАО «Связьинвест» (Самара, 2004), 5 Международной конференции «Проблемы техники и технологий телекоммуникаций» (Самара, 2004), XIV Международном симпозиуме «Современное состояние и пер спективы развития инфокоммуникаций» (Самара, 2005), 6 междуна родной выставке – форуме «Инфокоммуникации России – XXI» (Са мара, 2006), 7 Международной НТК «Проблемы техники и технологий телекоммуникаций» (Самара, 2006), 8 Международной НТК «Пробле мы техники и технологий телекоммуникаций» (Уфа, 2007), семинаре «Услуги электросвязи. Инновационные решения, тенденции и про блемы» (Москва, 2008), российских НТК профессорско– преподавательского состава ПГАТИ (Самара, 2002–2008).
Публикации. По теме диссертации опубликовано 59 печатных ра бот: 2 монографии, 28 статей в журналах и сборниках трудов (12 из которых опубликованы в журналах, входящих в перечень ВАК), тезисов и текстов докладов на международных и всероссийских кон ференциях.
Основные положения, выносимые на защиту.
1. Формализованная в терминах теории графов задача планирова ния виртуальных частных сетей, позволяющая экономить ресурсы се тей общего пользования.
2. Система классификации и условных обозначений моделей VPN, позволяющие систематизировать модели и методы исследования виртуальных частных сетей.
3. Модели и методы расчета характеристик виртуальных частных сетей, учитывающие особенности их практической реализации, в том числе:
метод решения задачи оптимального распределения сетевых ре сурсов при использовании канальной модели VPN, методы решения задач анализа и синтеза VPN при использова нии потоковых моделей, комбинированная модель VPN.
4. Алгоритмические и программные средства анализа и синтеза топологии VPN и расчета необходимой полосы пропускания на от дельных участках сети общего пользования, позволяющие реализо вать систему OSS провайдера услуг VPN.
5. Результаты исследования комбинированной модели VPN, пока зывающие существенную экономию ресурсов сетей общего пользова ния по сравнению с канальной и потоковой моделями.
6. Методы получения количественной оценки потребностей кор поративных пользователей в услугах виртуальных сетей и принятия обоснованного решения по выбору технологии реализации VPN.
Структура и объем работы. Диссертация состоит из введения, глав, заключения, списка литературы и приложений. Основной текст диссертации включает 330 страниц, в том числе 100 рисунков, 32 таб лицы, список литературы из 290 наименований.
СОДЕРЖАНИЕ РАБОТЫ
Во введении обоснован выбор темы диссертации, ее актуальность, научная новизна, сформулированы цели и задачи исследования.
В первой главе проанализировано существующее положение в об ласти практической реализации и теоретических исследований вирту альных частных сетей. Показана перспективность и востребованность услуг VPN. Так по оценке компании Infonetics Research при использо вании VPN компания может сэкономить от 20% до 40% средств для связи удаленных локальных сетей и от 60% до 80% при подключении удаленных сотрудников. Наблюдаемые за последние годы темпы рос та спроса корпоративных клиентов на услуги VPN привели к значи тельному увеличению числа виртуальных сетей и их масштабов. В этих условиях для провайдеров услуг VPN все острее встает проблема эффективного использования сетевых ресурсов, успешное решение которой позволит не только увеличить доходы провайдеров, но и по высить качество и снизить тарифы на предоставляемые пользователям услуги.
Показано, что в процессе жизненного цикла услуг VPN провайдер должен реализовать ряд организационно-технических и технологиче ских задач, указанных на рис. 1. Наиболее важными и сложными при организации эксплуатационной поддержки услуг VPN являются зада чи планирования виртуальных сетей, которые сводятся к оптимально му распределению доступных ресурсов сети общего пользования для выполнения специфических требований на стадии создания новых или модификации ранее реализованных виртуальных сетей.
Рис. 1 – Жизненный цикл услуг VPN Для автоматизации процессов администрирования и настройки VPN предлагается использовать специальную автоматизированную систему поддержки эксплуатационной деятельности OSS (Operations Support System) провайдеров услуг VPN. Система VPN-OSS должна поддерживать следующие функции, которые выполняются соответст вующими подсистемами (рис. 2):
хранение данных технического учета и топологии пакетной се ти общего пользования и реализованных VPN;
мониторинг занятой и доступной полосы пропускания и харак теристик отдельных звеньев пакетной сети общего пользования;
хранение, анализ и выдача данных о характеристиках трафика пакетной сети общего пользования и реализованных VPN;
балансировка загрузки пакетной сети общего пользования с помощью соответствующего конфигурирования сетевых устройств;
автоматизация задач оптимального распределения сетевых ре сурсов и конфигурирования VPN.
В диссертации основное внимание уделено разработке методов реализации подсистемы планирования VPN как наиболее важной и теоретически сложной задачи при организации эксплуатационной поддержки услуг VPN.
Рис. 2 - Архитектура системы VPN-OSS Распределение ресурсов сети общего пользования по различным виртуальным сетям может быть реализовано посредством классиче ского подхода эмуляции частных линий от одной конечной точки VPN ко всем другим конечным точкам. Такой подход использует так назы ваемую канальную модель (в англоязычной литературе – pipe model).
Канальная модель VPN подобна услуге арендованной (частной) ли нии, что требует от пользователя арендовать набор частных виртуаль ных каналов и запросить соответствующую полосу пропускания b(i,j) в каждом канале на протяжении всего пути между каждой парой ко нечных точек «источник–получатель» (i,j) в VPN (рис. 3а).
Рис. 3 - Резервируемые полосы пропускания в сети общего пользования при исполь зовании канальной (а) и потоковой (б) моделей VPN Канальная модель исследовалась в ряде работ Mitra D., Morrison J.A., Ramakrishnan K.G., Kelly F.P. и др. Данная модель является наи более простой и надежной, она гарантирует в любой момент времени наличие доступной полосы пропускания, необходимой для передачи заданного трафика, но ее можно использовать только в случаях, когда доступна полная информация о распределении трафика между всеми конечными точками VPN.
В 1999 году группой исследователей Duffield N.G., Goyalm P. и др.
была предложена так называемая потоковая модель (в англоязычной литературе – hose model). В противоположность канальной модели в ней не требуется знание полной матрицы трафика виртуальной сети, необходимо только указать суммарный трафик на входе Biin и выходе Biout каждой i-ой конечной точки VPN (рис. 3б). При этом необходимо так распределить полосу пропускания в сети для пропуска трафика VPN, чтобы для каждой i-ой конечной точки выполнялись соотноше ния:
dij Biin и dij Biout, (1) i, jP i, jP где dij - трафик пары конечных точек (i,j) из множества Р.
С точки зрения пользователя услуг VPN потоковая модель обеспе чивает простоту описания сети, гибкость распределения трафика, вы году от мультиплексирования нагрузки в потоке. С точки зрения про вайдеров услуг VPN потоковая модель также является более привле кательной благодаря возможности поддержки соглашения о заданном качестве услуг SLA с менее точным описанием трафика сетей.
Потоковая модель VPN наряду с преимуществами имеет и сущест венное практическое ограничение: невозможно установить специфи ческие требования по трафику от одной конечной точки до другой или группе конечных точек (например, для гарантированной реализации услуг, критичных к полосе пропускания). Для устранения этого недос татка предложена комбинированная модель, которая поддерживает групповые требования по резервированию полосы пропускания. Ком бинированная модель может учитывать специфические значения тра фика для связи некоторых конечных точек (используется частичная матрица трафика), ограничивая таким образом суммарный сетевой трафик и уменьшая затраты на реализацию VPN. По сути, комбиниро ванная модель занимает промежуточное положение между канальной и потоковой моделями.
Для систематизации теоретических подходов предложена класси фикация и система условных обозначений моделей VPN. Любая пото ковая модель VPN характеризуется рядом параметров и может быть описана символьной записью, имеющей следующий вид:
А/В/С/D, - параметр А определяет тип трафика конечных точек VPN (ис пользуются следующие обозначения: Sym – симметричный, Sym – суммарно–симметричный, Asym – асимметричный);
- параметр В определяет вид маршрутирования трафика конечных точек VPN (Т – древовидное, NSplit – однопутевое, Split – многопуте вое, G – маршрутирование общего вида);
- параметр С определяет доступную полосу пропускания на от дельных звеньях сети ( – неограниченная, Fix – ограниченная);
- параметр D определяет способ резервирования полосы пропуска ния на звеньях сети (Stat – статический, Dyn – динамический).
Общая схема планирования VPN включает два основных вида за дач – синтеза и анализа (рис. 4). За дачи синтеза призваны определить Граф сети с Совокупность оптимальную топологию VPN и нагруженными конечных точек VPN значения требуемых полос пропус ребрами и трафик в них кания звеньев на основании исход ных данных о топологии сети, тра Задачи синтеза топологии VPN фике конечных точек VPN и спосо и определения требуемой полосы пропускания на бах реализации VPN, а решение за отдельных ребрах дач анализа обеспечивает проверку возможности реализации заданной матрицы трафика при выбранной Пути передачи трафика между топологии VPN и заданных путях всеми конечными передачи трафика на базе доступ точками VPN ных ресурсов сети общего пользо вания.
Задачи анализа возможности реализации VPN на базе ресурсов сети Рис. 4. Общая схема планирования VPN Основное отличие предлагаемо го в диссертации подхода к решению задач планирования VPN – это комплексный учет характеристик как самих VPN, так и сетей общего пользования, на базе которых эти виртуальные сети реализуются. Это, прежде всего учет топологии сети общего пользования, информации о характере и распределении трафика конечных точек VPN, возможных алгоритмов маршрутизации трафика, ограничений на сетевые ресурсы и др.
Во второй главе выполнено исследование канальной модели VPN.
Канальная модель является наиболее простой и надежной (хотя и не самой эффективной с точки зрения резервируемой полосы пропуска ния). Ее применение целесообразно в тех случаях, когда для VPN из вестно полностью распределение трафика между всеми конечными точками YVPN. Целью реализации канальной модели VPN является та кое занятие полосы пропускания в каналах инфраструктуры сети об щего пользования, чтобы взвешенная групповая мера переданного трафика была максимальной. В качестве такой взвешенной меры предлагается использовать доход, приносимый всей сетью.
Всего VPN, они пронумерованы через индекс. Полосу про пускания, резервируемую на ребре e для VPN, обозначим через Ce), тогда суммарная резервируемая полоса пропускания на ребре е ( Ce) = Ce. Пусть ( обозначает пару конечных точек VPN равна = «источник–адресат», а (, ) – поток вызовов с трафиком типа ме жду парой. Наборы возможных маршрутов в сети общего пользо вания для потоков вызовов (, )() обозначим через R() (, ).
Предположим, что вызовы (, )(), поступающие по маршруту r, распределены в соответствии с пуассоновским законом со средним значением ) и обслуживаются с интенсивностью ). Тогда соот ( ( r ветствующая интенсивность трафика равна ) = ) / ). Вероят ( ( ( r r ность того, что вызов типа поступит на маршрут r, равна ) / ), где ) - суммарная интенсивность вызовов (, )().
( ( ( r Обозначим через w) доход, полученный при передаче вызова ( r типа за единицу времени по маршруту r в VPN. Пусть P() – r стационарная вероятность потерь вызова типа на маршруте r. Тогда средний доход для VPN и общий доход всей сети равны:
W () = w) ) (1 P () ), W = W ().
( ( (2) r r r (, )( ) rR( ) (, ) = С учетом указанных условий задачу оптимального распределения ресурсов сети общего пользования, в которой реализованы вирту альных частных сетей, можно записать следующим образом:
определить (3) max W { }{ } ce ), ) ( ( r при следующих ограничениях:
( W () Wmin), ) ) (, )(),, ( ( (4) r () (, ) rR ) 0,, Ce) 0, e.
Ce) = Ce e ( ( ( (5) r = Решение данной задачи заключается в совместном решении двух задач:
1) оптимальной маршрутизации в сети трафика каждой VPN (по строение оптимальной топологии VPN);
2) оптимального распределения пропускной способности звеньев сети общего пользования по всем реализованным VPN.
Задача оптимальной маршрутизации трафика VPN при использова нии канальной модели является классической задачей поиска крат чайшего маршрута в графе между заданными узлами. Для ее решения могут быть использованы различные алгоритмы, например Дейкстра, Беллмана–Форда, Флойда–Уоpшелла и др.
Для решения второй задачи предложен метод оптимального рас пределения ресурсов сети общего пользования для реализации VPN на базе канальной модели, основанный на определении вероятности по терь в отдельном звене сети с помощью рекурсии Кауфмана–Робертса или приближенных методов (при больших значениях величин полосы пропускания звеньев сети и передаваемого в них трафика).
Уравнение для определения потерь трафика VPN типа на отдель ном звене сети е имеет вид:
P e = e ( ye ), ( = 1, 2,..., A;
e = 1, 2,..., E ), (6) y = ( P), y = { ye }, P = {P e }.
где P e - вероятность потерь трафика типа в звене е;
ye – суммарный трафик всех типов, поступающий на звено е.
Решая уравнение (6) численным методом последовательными ите рациями найдем вероятности потерь на отдельных ребрах графа сети P e, а по ним - вероятность потерь трафика типа на маршруте r:
P r = 1 (1 P e );
r R (, ). (7) er Разработан итерационный метод определения оптимальной полосы пропускания для реализации нескольких VPN на базе канальной мо дели, в котором на каждой итерации выполняется перераспределение полосы пропускания отдельного звена сети общего пользования, ис пользуемого для разных VPN, с учетом линеаризации общего дохода сети и линеаризированных удельных стоимостей полосы пропускания.
Используется понятие потерь доходов {q e } из–за наличия потерь вызовов трафика типа в звене е сети. Получена зависимость скоро сти изменения дохода от изменения поступающей нагрузки:
W = (1 P r ) w r q e. (8) r er Для VPN линеаризированная экстраполяция потерь дохода:
E ) ) ( ( W ( ) C ( ) d ( ) W ( ) C ( ) we ) d e ), ( ( (9) e = we), e = 1, 2,..., E ( где – линеаризированные удельные стоимости поло сы пропускания звена е;
( ) – возможные целочисленные значения изменений полосы про de пускания звена e.
Задачу оптимального распределения пропускной способности можно сформулировать как задачу линейного программирования (ЛП):
E we) de), при ограничениях ( ( найти min (10) =1 e= {de() } : e1 we()de() H (),, de() = 0, e, E (11) = (C ) Wmin, d e de() de(), () () ( ) ( ) ( ) e,. (12) H W Нижняя и верхняя граница изменений полосы пропускания:
de() = min Ce), Ce), d () = max C () C, C (), (13) ( ( e e e e где константа 0,5.
Как показали исследования на конкретных примерах сетей, исполь зование разработанного алгоритма реализации канальной модели VPN дает в среднем по всей сети увеличение дохода на 5-10% и уменьше ние вероятности потерь более чем в два раза.
В третьей главе проведено исследование различных потоковых и комбинированной моделей VPN при наличии достаточных ресурсов в сети общего пользования.
В самом общем случае задачу оптимального планирования VPN на базе потоковой модели в терминах теории графов можно сформулиро вать следующим образом.
Заданы:
граф сети G с набором вершин V и ребер Е, доступной полосой пропускания Luv и удельной стоимостью полосы пропускания Suv для каждого ребра (u, v ) E ;
для каждой конечной точки VPN i P пара максимальных зна чений трафика на входе и выходе Biin и Biout Z +.
Найти:
величину резервируемой полосы пропускания Cuv для каждого ребра (u,v) с суммарной минимальной стоимостью реализации VPN SVPN ;
маршрут Rij для передачи трафика между i и j конечными точ ками VPN.
Расчет потоковых моделей VPN включает два вида задач. Задачи синтеза призваны определить топологию VPN с минимальной полосой пропускания ребер на основании исходных данных о топологии сети, трафике конечных точек VPN и способах реализации VPN. Решение задач анализа обеспечивает проверку возможности реализации задан ной матрицы трафика при выбранной топологии VPN и заданных пу тях передачи трафика на базе доступных ресурсов сети общего поль зования.
Показано, что для решения задачи синтеза древовидной топологии VPN неэффективно использование дерева Штейнера. Разработан ал горитм для модели VPN с симметричным трафиком вида Sym/T//Stat, в котором расчет необходимой полосы пропускания на каждом ребе (i,j) дерева Т выполняется по формуле:
{( )} )(( i, j ), B P( i, j ), C ( i, j ) = min B P (14) T i j ( i, j ) и P ( i, j ) – совокупности конечных точек VPN, входящие в где Pi j компоненты дерева Т при удалении ребра (i,j);
В(Рi(i,j)) – суммарная полоса пропускания, необходимая для пропуска трафика, создаваемого конечными точками VPN компонента Рi, через ребро графа (i,j).
Введено понятие корневой вершины v графа. Суммарная полоса пропускания для реализации VPN с древовидной топологией Т, по строенной на базе этой вершины, определяется выражением:
Q (T, v ) = 2 Bl dT ( v, l ), (15) lP где dT ( v, l ) - длина пути из вершины v в вершину l в дереве Т.
Идея разработанного алгоритма сводится к поиску дерева VPN, по строенного в графе сети на базе корневой вершины и имеющего наи меньшую суммарную полосу пропускания.
Рассмотрена также асимметричная модель VPN вида АSym/T//Stat, в которой необходимые величины полос пропускания ребра (i,j) дерева Т в двух направлениях определяются выражениями:
CT (i, j ) = min{ vPj(i, j ) Bv }, B out, in (16) vPi(i, j ) v CT ( j, i ) = min{ vPj(i, j ) Bv }.
B in, out (17) vPi(i, j ) v Показано, что определение оптимального дерева VPN при асим метричной нагрузке конечных точек является NP–трудной задачей.
Для ее решения проанализированы имеющие аппроксимационные ал горитмы, предложен более эффективный двухшаговый алгоритм по крывающего дерева (ДАПД).
На первом шаге алгоритма ДАПД в граничной сети выполняется поиск общего покрывающего дерева с минимальной резервируемой полосой пропускания, соединяющего все конечные точки VPN без использования промежуточных вершин между ними. Результат вы полнения этого шага алгоритма не зависит от топологии сети общего пользования, а определяется только величинами входящего и исходя щего трафика конечных точек VPN. Алгоритм построения оптималь ного покрывающего дерева основан на модифицированном алгоритме Шиоура.
На втором шаге алгоритма ДАПД виртуальные ребра минимально го покрывающего дерева, найденного на первом шаге, заменяются ре альными ребрами графа сети общего пользования. Для нахождения кратчайших путей применяется алгоритм Дийкстра.
Алгоритм ДАПД имеет временную сложность O(P4+PE+VPlogV), что значительно меньше временной сложности известного прямод войственного алгоритма O(V(EP2+EVP+V2logV)).
Для предложенной комбинированной модели VPN введено понятие группы связности p P { p}, под которой понимается такой набор конечных точек р из совокупности конечных точек VPN Р, которые имеют входящий и/или исходящей трафик между собой. Каждая ко нечная точка p P может иметь n групп связности, где (1 n | P |).
Очевидно, что все группы связности являются несвязными и допол няющими, то есть i =1,...,n ip = и i =1,...,n ip = P { p}. Введен также коэффициент связности Q pi ( ), определяющей трафик конечной точ ки р к группе связности ip в соответствии с параметром трафика {Bin, Bout }.
Доказано что, полоса пропускания, рассчитанная при использова нии комбинированной модели VPN c древовидной топологией, всегда меньше или равна полосе пропускания в потоковой модели с той же топологией. Показано также, что потоковая модель VPN является ча стным случаем комбинированной модели.
В главе рассмотрена также потоковая модель VPN с многопутевым маршрутированием трафика АSym/Split//Stat. Введен дополнитель ный параметр модели – коэффициент разделения трафика 0 h ( u, v, e ) 1, показывающий долю трафика, передаваемого из ко нечной точки u в конечную точку v через ребро e. Задача нахождения оптимальной топологии VPN в данной модели сформулирована как задача ЛП. Решение задачи ЛП позволяет определить значения резер вируемой полосы пропускания Ce на ребрах е и коэффициенты разде ления трафика в них h (u, v, e). Для определения необходимой полосы пропускания в путях Ruv разработан алгоритм, использующий проце дуры разделения путей и метод поиска в ширину.
Показано, что решение задачи синтеза топологии VPN при однопу тевом маршрутировании трафика (модель вида АSym/NSplit//Stat) может быть выполнено с использованием методики, разработанной для случая многопутевого маршрутирования. В этом случае при нали чии трафика между конечными точками u и v, проходящего через ребро е, коэффициент разделения трафика huv,e =1, а при его отсутст вии – huv,e =0.
В четвертой главе проведено исследование моделей VPN при ог раниченных сетевых ресурсах. В качестве критерия для сравнения различных моделей использован коэффициент отклонения запросов на реализацию VPN:
= Zo / Z, (18) где Zo - число отклоненных запросов на реализацию VPN;
Z - общее число полученных запросов.
Алгоритм проверки наличия необходимой полосы пропускания на ребре e E ( T ) дерева Т для передачи трафика VPN основан на про верке соотношения CT (e) min iP P(i, j ) Biin, iP P(i, j ) Biout + i j (19) min jP Pi(i, j ) j iP Pj i, j ) j B out, B in ( Разработан модифицированный алгоритм для потоковой модели (МАПМ), учитывающий одновременно два фактора: эффективность распределения полосы пропускания в сети для каждого запроса VPN и механизм балансировки нагрузки в сети с учетом свободной полосы пропускания.
Показатели использования полосы пропускания для дерева VPN Т в основном и модифицированном алгоритмах определяются как:
E (T ) E (T ) C ( ex ) C (T ) = C ( ex ), CM (T ) =, (20) D( ex ) x =1 x = где C ( ex ) – требуемая полоса пропускания на ребре ex ;
L( ex ) – доступная полоса пропускания;
D (ex ) = L( ex ) C (ex ) – свободная полоса пропускания.
Пусть сеть описывается графом G(V,E), имеющим n вершин и m ребер. Для обработки i-го запроса на реализацию VPN zi в МАПМ выполняется n - итераций, по одной итерации для каждой вершины N. На каждом шаге алгоритма сначала находится для запроса zi дерево-кандидат T p ( v ) с корнем в вершине v и затем определяется ве личина полосы пропускания, необходимая для распределения на каж дом ребре ex в найденном дереве. Далее вычисляется суммарная ре зервируемая полоса пропускания для всего дерева T p ( v ). Если после рассмотрения всех деревьев T p ( v ) ( V ) не существует какого-либо дерева, в котором все ребра имеют достаточную свободную полосу пропускания для распределения, то запрос zi отклоняется. В случае принятия запроса zi, определяется дерево VPN с минимальной резер вируемой полосой пропускания Tmin (v ) среди всех деревьев T p ( v ).
Далее выполняется расчет оставшейся свободной полосы пропускания на каждом ребре ex дерева Tmin (v ), которая может использоваться для реализации следующего (i+1)-го запроса. Таким образом общая сложность алгоритма МАПМ при обработке запроса на реализацию VPN составляет О(nm), что указывает на относительно небольшие вы числительные затраты даже для крупных сетей. Определены гранич ные значения коэффициентов отклонения в различных моделях реа лизации VPN (рис. 5). Увеличение числа конечных точек VPN Р в ка нальной модели ведет к увеличению верхнего предела коэффициента отклонения с квадратичной скоростью, тогда как в потоковой и моди фицированной моделях VPN это увеличение происходит с линейной скоростью.
Рис. 5 - Зависимости коэффициента отклонения от числа запросов z для различных моделей VPN Проблема однопутевого маршрутирования трафика в потоковой модели VPN АSym/NSplit /Fix/Stat при наличии ограничений на сете вые ресурсы сведена к решению задачи нахождения максимального паросочетания по исходящему и входящему трафику (назовем его B– паросочетанием M B, где параметр B отображает вес каждой верши ны, в нашем случае – резервируемую полосу пропускания ребер для реализации VPN). Для определения резервируемой полосы пропуска ния некоторого пути между вершинами u и v каждая вершина в графе out GBi,e должна быть задана исходящим трафиком Bu и входящим тра in фиком Bv, что является примером B–паросочетания M B. Сумма всех значений полос пропускания С, назначенных рёбрам графа GBi,e в максимальном B–паросочетании M B, равна максимальному значению резервируемой полосы пропускания Ce на ребре е, используемом в данной VPN. Разработанный алгоритм анализа возможности реализа ции данной модели VPN основывается на использовании алгоритма поиска максимального потока в сети.
Идея проверки возможности резервирования полосы пропускания при многопутевом маршрутировании трафика в модели VPN вида АSym/Split /Fix/Stat основывается на определении некоторой условной стоимости cBi,e для каждого ребра в графе GBi,e. Разработан соответ ствующий алгоритм, в котором необходимая полоса пропускания уe для ребра e определяется с использованием алгоритма поиска потока с минимальной стоимостью.
Пятая глава посвящена экспериментальному исследованию моде лей и алгоритмов планирования VPN на основе разработанного про граммного пакета «Конструктор VPN». Структура пакета показана на рис. 6.
Рис. 6. Структура программного пакета «Конструктор VPN» Пакет создан в среде Borland Delphi 7.0 с использованием формата XML для хранения данных в файлах и обеспечивает работу в сле дующих основных режимах: создание новых и редактирование уже существующих моделей VPN и выполнение экспериментов с моделя ми VPN. Пакет зарегистрирован в отраслевом фонде алгоритмов и программ (свидетельство об отраслевой регистрации №8947 от 23.08.2007г., номер гос. регистрации 50200701857 от 6.09.2007г.).
С использованием пакета была определена экономия сетевых ре сурсов при реализации VPN на базе потоковой модели по сравнению с канальной моделью. Исследования проводились на примере фрагмен тов топологий двух крупнейших российских магистральных сетей IP/MPLS: ОАО «РТКомм.РУ» (группа компаний «Синтерра») и ЗАО «Компания ТрансТелеКом». Исследования показали, что в канальной модели VPN зависимость резервируемой полосы пропускания от чис ла конечных точек подчиняется практически квадратическому закону, тогда как для потоковой модели VPN характерна линейная зависи мость (рис. 7). Это позволяет рекомендовать потоковую модель для крупных сетей с большим количеством узлов и конечных точек VPN.
m=10,n=9,s=sred Резервируемая полоса m=10,n=9,s=min пропускания, усл.ед.
m=10,n=9,s=max канальная модель 3 4 5 6 7 8 9 Число конечных точек VPN Рис. 7. Зависимости величины резервируемой полосы пропускания от числа конечных точек VPN для канальной и симметричной потоковой моделей Проведены исследования моделей VPN при асимметричном трафи ке конечных точек, что весьма актуально в настоящее время при ис пользовании технологий асимметричных цифровых абонентских ли ний ADSL и вещательных услуг типа видео по запросу, отложенное ТВ и др. Выявлено, что при небольших значениях коэффициента асимметрии трафика конечных точек его изменение сильно влияет на характеристики VPN, а при больших значениях асимметрии резерви руемая полоса пропускания остается практически постоянной (рис. 8).
пропускания VPN, усл. ед.
Резервируемая полоса 2 4 8 16 32 64 128 Коэффициент асимметрии Рис. 8. Зависимость резервируемой полосы пропускания VPN от величины коэффициента асимметрии трафика На основе результатов исследований сделан вывод, что на практике при больших размерах сетей целесообразно использовать древовид ную топологию VPN, так как она имеет лучшие возможности для пла нирования и администрирования по сравнению с однопутевым и мно гопутевым маршрутированием трафика виртуальных сетей, хотя и может потребовать несколько большую полосу пропускания.
Результаты исследований на различных графах сетей показали, что разработанный алгоритм ДАПД обеспечивает резервирование значи тельно меньшей полосы пропускания, чем имеющиеся алгоритмы.
Получены результаты моделирования со случайными графами, пока зывающие преимущество комбинированной модели VPN, выражаю щейся в экономии требуемых сетевых ресурсов от 25 до 50% в зави симости от количества групп связности, что позволяет рекомендовать данную модель для практического применения (рис. 9).
Экономия полосы пропускания, % 2 3 4 9 16 25 36 49 64 81 Число географических регионов Рис. 9. - Экономия полосы пропускания в комбинированной модели VPN по сравне нию с потоковой моделью в зависимости от числа географических регионов Экспериментально показано, что при использовании алгоритма МАПМ коэффициент отклонения запросов на реализацию VPN при ограниченных сетевых ресурсах может быть в несколько раз меньше, чем в алгоритмах канальной и потоковой моделей. Так, было прове дено исследование влияния плотности графа сети, равного отношению числа ребер к числу вершин в графе, на среднее значение коэффици ента отклонения. Результаты исследований показали, что МАПМ име ет значительно лучшие характеристики по сравнению с другими алго ритмами, особенно при малой плотности графа сети (рис. 10).
Cреднее значение коэффициента отклонения, % Канальная Потоковая МАПМ 2 3 4 5 Плотность графа Рис. 10. Зависимость среднего значения коэффициента отклонения от плотности гра фа при разных моделях реализации VPN Шестая глава посвящена разработке методик количественной оценки управленческих решений при предоставлении услуг VPN. По казано, что данные оценки должны формироваться с учётом особен ностей организации информационного обмена в компании для реали зации управленческих, производственных или административных за дач, состава имеющихся инфокоммуникационных средств в конкрет ной организации, степени важности передаваемых данных, требова ний по качеству передачи информации, территориального расположе ния отдельных филиалов компании и других факторов.
Разработана иерархическая схема модели для оценки потребностей корпоративных пользователей в услугах VPN, которая содержит три главных критерия (ветви): 1) вид услуг, предоставляемых в виртуаль ной частной сети, 2) безопасность передачи информации, 3) состояние инфокоммуникационной инфраструктуры компании. Каждый из кри териев состоит из составляющих критерия или подкритериев, кото рые, в свою очередь, имеют свои составляющие. Использование дан ной схемы на практике позволяет формализовать и унифицировать процедуру оценки потребностей корпоративных пользователей в ус лугах VPN в различных филиалах компании с единых общекорпора тивных требований.
Так как задача оценки потребностей корпоративных пользователей в услугах VPN не поддается формализации и не может быть решена известными математическими методами, то в диссертации использо ван метод экспертных оценок. Для численного выражения относи тельной степени взаимодействия элементов в иерархии использован метод анализа иерархий (МАИ). Он дает не только способ выявления наиболее предпочтительного решения, но и позволяет количественно выразить степень предпочтительности посредством рейтингования.
Кроме того, оценка меры противоречивости использованных данных позволяет установить степень доверия к полученному результату. При использовании МАИ общая относительная оценка экспертов опреде ляется выражением:
MN M ОЭn,m + ОЭm ОЭ m =1 n =1 m =1, 0 сОЭ 1, сБП = (21) БП БП где ОЭm – оценка эксперта по m–й составляющей критерия;
ОЭn, m – оценка эксперта по n–й составляющей m–го подкритерия;
N – число составляющих в m–м подкритерии;
M – число подкритериев в критерии;
БП – база проекта (максимальное число баллов).
Величина сОЭ позволяет судить о том, какую долю от БП набрал БП данный вариант использования услуг VPN и по этой величине в соот ветствии с приятой шкалой определять целесообразность использова ния в компании услуги виртуальной частной сети.
При принятии экспертами положительного решения о необходимо сти создания VPN возникает вопрос выбора конкретных технологиче ских решений. Разработано дерево целей для реализации двух основ ных задач VPN: обеспечение соответствующего уровня безопасности и качества предоставляемых услуг. Для выполнения глобальной цели – обеспечения экономичной связи соответствующего качества и необ ходимого уровня безопасности передачи информации между корпора тивными пользователями – определен перечень локальных целей реа лизации VPN. Для определения значимости целей системы по выбору технологий реализации VPN также использован МАИ.
Разработанные экспертные модели могут быть использованы не только потребителями, но и поставщиками услуг VPN на стадии про ведения маркетинговых исследований с целью прогнозирования объ ема спроса на услуги и выявления наиболее востребованных техноло гических решений. Экспертные модели реализованы в виде автомати зированных программных средств и использованы в региональных филиалах ряда межрегиональных компаний связи ОАО «Связьинвест» в рамках систем менеджмента качества услуг виртуальных частных сетей, что позволило повысить лояльность корпоративных клиентов.
ЗАКЛЮЧЕНИЕ В соответствии с поставленной целью в диссертационной работе получены следующие теоретические и практические результаты:
1. Проведен анализ технологий реализации виртуальных сетей, основных технических и технологических задач, которые должен реа лизовать провайдер услуг VPN в процессе жизненного цикла услуги;
выявлены факторы, которые определяют необходимость разработки адекватных моделей и методов, позволяющих проводить оптимиза цию виртуальных сетей. Доказано, что учет особенностей практиче ской реализации VPN позволяет более эффективно использовать сете вые ресурсы.
2. Предложен методологический подход к процессу планирования сетевых ресурсов для реализации VPN с интегральным учетом инте ресов поставщиков и потребителей услуг VPN и позволяющий полу чить законченное системно-техническое решение – от анализа по требностей до создания и последующего обслуживания виртуальных корпоративных сетей связи.
3. Предложена общая архитектура системы поддержки операци онной деятельности провайдеров услуг VPN (VPN-OSS), которая по зволяет автоматизировать процессы принятия заказов, планирования, администрирования и настройки виртуальных частных сетей и повы сить эффективность использования ресурсов сетей общего пользова ния с одновременным повышением качества предоставляемых услуг.
4. Разработаны элементы теории планирования VPN в виде ком плекса задач анализа и синтеза топологии виртуальной сети с учетом полноты информации о распределении трафика конечных точек VPN и его характере, способов его маршрутирования в сети, ограничений на доступные сетевые ресурсы на базе аппарата теории графов.
5. Сформирован набор моделей реализации VPN, включающий ка нальную, потоковую и комбинированную модели, которые использу ют различную степень полноты информации о распределении трафика конечных точек. Разработаны системы классификации и условных обозначений моделей VPN, которые позволяют систематизировать исследования виртуальных частных сетей.
6. Разработан метод оценки сетевых доходов при реализации не скольких VPN на базе канальной модели с учетом ограниченности сетевых ресурсов. Использование разработанного алгоритма реализа ции канальной модели VPN дает в среднем по всей сети увеличение дохода на 5-10% и уменьшение вероятности потерь более чем в два раза.
7. Разработаны алгоритмы анализа и синтеза топологии различных моделей VPN, учитывающие специфические особенности их практи ческой реализации. В частности разработан итерационный двухшаго вый алгоритм покрывающего дерева для асимметричной модели VPN, который обеспечивает уменьшение требуемых сетевых ресурсов на 10-15% и имеет меньшую сложность по сравнению с существующими алгоритмами.
8. Предложен модифицированный алгоритм определения древо видной топологии VPN при ограниченных сетевых ресурсах, обеспе чивающий снижение процента потерь заявок на реализацию VPN в несколько раз по сравнению с известными алгоритмами. Данный ал горитм позволяет не только повысить эффективность распределения полосы пропускания в VPN, но и сбалансировать нагрузку в сети об щего пользования.
9. На основе представленных моделей, методов и алгоритмов раз работан программный пакет «Конструктор VPN», который позволил провести исследования характеристик моделей VPN и оценить эффек тивность разработанных алгоритмов и методов.
10. Экспериментальными исследованиями показано, что в каналь ной модели VPN зависимость резервируемой полосы пропускания от числа конечных точек подчиняется практически квадратическому за кону, тогда как в потоковой и комбинированной моделях VPN эта за висимость линейная, что позволяет рекомендовать их для использова ния в крупных сетях.
11. С использованием имитационного моделирования проведено исследование разработанной комбинированной модели VPN, резуль таты которого показали экономию требуемых сетевых ресурсов от до 50% в зависимости от количества групп связности, что позволяет рекомендовать данную модель для практического применения.
12. Разработаны экспертные модели, использование которых на практике в виде автоматизированных программных средств позволяет формализовать и унифицировать процедуру количественной оценки управленческих решений при предоставлении услуг VPN компаниям с территориально распределенной многофилиальной структурой.
Таким образом, в результате выполненных исследований в диссер тации решена научно-техническая проблема создания взаимоувязан ной совокупности моделей, методов и алгоритмов оптимизации вир туальных частных сетей, позволяющих повысить эффективность ис пользования ресурсов сетей общего пользования, что имеет важное народно-хозяйственное значение для отрасли связи.
Список основных публикаций по теме диссертации:
1. Росляков, А.В. Виртуальные частные сети. Основы построения и применения / А.В. Росляков – М.: Эко–Трендз, 2006 – 304 с.
2. Сети следующего поколения NGN / А. В. Росляков, С. В. Ваняшин, М. Ю. Самсо нов, И. В. Шибаева, И. А. Чечнева;
под. ред. А. В. Рослякова. – М.: Эко-Трендз, 2008.– 464 с.
3. Росляков, А.В. Модели и методы оценки качества услуг IP–телефонии / А.В. Рос ляков, М. Ю. Самсонов // Электросвязь. – 2002. – №1. – С. 15–18.
4. Росляков, А. В. Алгоритм реализации потоковой модели VPN с учетом ограниче ний на сетевые ресурсы / А. В. Росляков // Инфокоммуникационные технологии. – 2007. – Том 5. - №2. – С. 47-52.
5. Росляков, А. В. Реализация древовидной VPN на базе потоковой модели / А. В.
Росляков // Инфокоммуникационные технологии. – 2006. – №2. – С. 72-76.
6. Росляков, А. В. Аппроксимационные алгоритмы проектирования отказоустойчи вых VPN в древовидной асимметричной потоковой модели / А. В. Росляков, А. В.
Нуштаев // Инфокоммуникационные технологии. – 2007. – №4. – С. 43-48.
7. Росляков, А. В. Экспериментальное исследование моделей VPN в условиях огра ничений на сетевые ресурсы / А. В. Росляков // Инфокоммуникационные технологии.
– 2007. –Том 5. - №2. – С. 53-57.
8. Росляков, А. В. Анализ зарубежного и отечественного опыта построения телеком муникационных сетей для государственных нужд / А. В. Росляков, И. А. Чечнева // Инфокоммуникационные технологии. – 2005. – №4. – С. 45-52.
9. Росляков, А. В. Модели и методы реализации отказоустойчивых VPN / А. В. Рос ляков, А. В. Нуштаев // Электросвязь. – 2007. - №7. - С. 47-50.
10. Росляков А. В. Оптимальное распределение сетевых ресурсов для реализации виртуальных частных сетей / А. В. Росляков // Труды учебных заведений связи. – Вып. №170. – С–Пб. – 2004. – С. 65–74.
11. Росляков А. В. Использование потоковой модели для реализации симметричной древовидной VPN / А. В. Росляков // Труды учебных заведений связи. – Вып. №174 – С–Пб. – 2006. – С. 6-15.
12. Росляков, А. В. Улучшенный аппроксимационный алгоритм построения отказо устойчивой древовидной VPN / А. В. Росляков, А. В. Нуштаев // Труды учебных заве дений связи / СПбГУТ, СПб – 2006. – №175. - С. 54-61.
13. Самсонов, М. Ю. Мониторинг российского сегмента сети Интернет в рамках ФЦП «Электронная Россия» / М. Ю. Самсонов, А. В. Росляков, И. А. Чечнева, В. В. Федор цов // Электросвязь. – 2003. - №4. – С. 18-20.
14. Лепихов, Ю. Н. Тульский филиал «ЦентрТелекома» на пути к сети следующего поколения / Ю. Н. Лепихов., М. Ю. Самсонов, А. В. Росляков // Электросвязь. – 2003.
- №8. – С. 41-43.
15. Росляков, А. В. Обеспечение качества услуг IP–телефонии / А. В. Росляков, М. Ю.
Самсонов // Информкурьерсвязь. – 2002. – №1. – С. 48-50.
16. Росляков, А. В. Анализ механизмов обеспечения качества IP–услуг / А. В. Росля ков, М. Ю. Самсонов // Информкурьерсвязь. – 2002. – №2. – С. 48–50.
17. Росляков, А.В. Оценка потребностей корпоративных пользователей в услугах вир туальных частных сетей / А.В. Росляков // ВКСС. Connect! – 2007. - №6. – С. 113-119.
18. Росляков, А. В. Модели реализации VPN / А. В. Росляков // Технологии и средства связи. – 2008. – №1. – С. 58-60.
19. Росляков, А. В. Системы поддержки операционной деятельности провайдеров услуг VPN / А. В. Росляков, Т. О. Абубакиров, А. А. Росляков // Технологии и средст ва связи. – 2008. – №2. – С. 60-62.
20. Росляков, А.В. Соглашение об уровне обслуживания в МСС: вопросы и ответы / А.В. Росляков, М.Ю. Самсонов, Т.Б. Денисова // Информкурьерсвязь. – 2002. – №8. – С. 32–34.
21. Росляков, А. В. Интегрированная телекоммуникационная инфраструктура для реализации проектов ФЦП «Электронная Россия» / А. В. Росляков, М. Ю. Самсонов // Информкурьерсвязь. – 2003. – №7. – С. 39–42.
22. Росляков, А. В. Методика мониторинга российского сегмента сети Интернет / А.
В. Росляков, М. Ю. Самсонов, И. А. Чечнева, В. В. Федорцов, Э. М. Мердеев // Ин формационные ресурсы России. – 2004. – №4 (80). – С. 35–38.
23. Росляков, А. В. Отличительные особенности телекоммуникационной сети для государственных нужд / А. В. Росляков // Телекоммуникационное поле регионов. – 2005. – №1. – С. 10–13.
24. Росляков, А. В. Сравнение телекоммуникационной сети для государственных нужд, сетей связи общего пользования и ведомственных сетей / А. В. Росляков // ВКСС. Connect! – 2005. - №5. – С. 51-57.
25. Росляков, А. В. Модифицированный алгоритм реализации потоковой модели VPN с древовидным маршрутированием трафика / А. В. Росляков // ВКСС. Connect! – 2007.
- №1. – С. 86-95.
26. Росляков, А. В. Исследование характеристик виртуальных частных сетей при ог раниченных ресурсах сетей общего пользования / А. В. Росляков // ВКСС. Connect! – 2007. - №5. – С. 56-63.
27. Росляков, А. В. Комбинированная модель виртуальной частной сети / А. В. Росля ков // ВКСС. Connect! – 2008. - №2. – С. 35-39.
28. Росляков, А. В. Проблемы построения сетей следующего поколения / А. В. Росля ков // Телекоммуникационное поле регионов.– 2007. – №2-3. – С. 26–29.
29. Росляков А. В. Метод проектирования VPN на основе дерева Штейнера / А. В.
Росляков // Труды Российского научно–технического общества радиоэлектроники, электроники и связи имени А.С. Попова. Серия: Научная сессия, посвященная Дню радио. Выпуск LXI. – М., 2006. – С. 195-198.
30. Росляков, А. В. Математическая модель технологии Differеntial Service / А. В.
Росляков, М. Ю. Самсонов, П. А. Ефремов // Сборник трудов ученых Поволжья «Ин форматика, радиотехника, связь». – Самара. – 2001. – С. 56–59.
31. Росляков А.В. Системное проектирование интегрированной телекоммуникацион ной инфраструктуры / А. В. Росляков // Труды Российского научно–технического общества радиоэлектроники, электроники и связи имени А.С. Попова. Серия: Научная сессия, посвященная Дню радио. Выпуск LIX–1. – М., Радио и связь, 2004, с. 39–41.
32. Нуштаев, А. В. Приближенные алгоритмы проектирования отказоустойчивых VPN в симметричной и асимметричной древовидной потоковой модели / А. В. Нуш таев, А. В. Росляков // Доклады 9-ой Международной конференции «Цифровая обра ботка сигналов и ее применение». Труды РНТОРЭС им. А.С.Попова, вып. IX-1, М, 2007, с. 164-168.
33. Росляков, А. В. Алгоритмы построения отказоустойчивых виртуальных частных сетей / А. В. Росляков, Нуштаев А. В.// Труды Российского научно–технического об щества радиоэлектроники, электроники и связи имени А.С. Попова. Серия: Научная сессия, посвященная Дню радио. Выпуск LX–1. – М., 2005. – С. 54-57.
34. Росляков, А. В. Аппроксимационные алгоритмы для проектирования отказоустой чивых VPN в потоковой модели с асимметричным трафиком и древовидной тополо гией / А. В. Росляков, А. В. Нуштаев // Труды XIII международной научно технической конференции «Радиолокация, навигация, связь». Т.2. Секции 4,5,16-19., 17-19 апреля 2007, Воронеж, с. 1026-1035.
35. Кашин, М. М. Обеспечение качества обслуживания в сетях NGN / М. М. Кашин, А. В. Росляков // Актуальные проблемы современной науки. Технические науки.
Часть 24-26. Энергетика. Радиотехника и связь. Охрана труда. / Труды 2-го Междуна родного форума (7-й международной конференции) 20-23 ноября 2006 г. – Самара, 2006. – С. 40-42.
36. Росляков, А. В. Использование лагранжевых релаксаций для проектирования вир туальных частных сетей со сквозными ограничениями на качество услуг / А. В. Рос ляков, А. А. Ефремов // Труды Российского научно–технического общества радио электроники, электроники и связи имени А.С. Попова. Серия: Научная сессия, посвя щенная Дню радио. Выпуск LXIII. – М., Радио и связь, 2008, с. 222–224.
37. Росляков, А. В., Обобщенная модель QoS для IP–сетей / А. В. Росляков, В. Г.
Карташевский, М. Ю. Самсонов, Т. Б. Денисова // Международный семинар «Пер спективы развития современных средств и систем телекоммуникаций»: Тез. докл. – Новосибирск, 2002. – С. 95–102.
38. Росляков, А. В. Анализ возможности применения технологии VPN для ФЦП «Электронная Россия» / А. В. Росляков, А. В. Нуштаев // XI Российская научная кон ференция профессорско–преподавательского состава ПГАТИ: Тез. докл. – Самара, 2004, с. 60–61.
39. Росляков, А.В. Оптимальное распределение ресурсов сети MPLS для реализации VPN / А. В. Росляков // Х международная НТК «Радиолокация, навигация, связь» (RLNC–2004): Тез. докл. – Воронеж, 2004, с. 54-57.
40. Росляков, А. В. Исследование потоковой модели реализации виртуальных част ных сетей / А. В. Росляков // V Международная конференция «Проблемы техники и технологии телекоммуникаций»: Матер. конф. – Самара, 2004, с. 21-23.
41. Росляков, А. В. Построение виртуальных частных сетей на базе потоковой модели / А. В. Росляков // 7 Международная конференция «Цифровая обработка сигналов и ее применение» (DSPA–2005): Тез. докл. – М., 2005, с. 136–139.
42. Росляков, А. В. Асимметричная потоковая модель VPN / А. В. Росляков, А. В.
Нуштаев // Труды XII Российской научной конференции профессорско– преподавательского состава ПГАТИ: Тез. докл. – Самара, 2005, с. 56–58.
43. Росляков, А. В. Классификация потовых моделей VPN / А. В. Росляков // Шестая Международная НТК «Проблемы техники и технологии телекоммуникаций», Уфа, 2005. – С. 117-118.
44. Росляков, А. В. Опыт проектирования мультисервисных сетей региональных опе раторов связи / А. В. Росляков, Э. М. Мердеев, А. Г. Литвинов // XIII юбилейная Рос сийская научная конференция профессорско-преподавательского состава, научных сотрудников и аспирантов, ПГАТИ, Самара, 2006. – С. 48.
45. Росляков, А. В. Метод оптимальной реализации виртуальных частных сетей на базе потоковой модели / А. В. Росляков // XIII юбилейная Российская научная конфе ренция профессорско-преподавательского состава, научных сотрудников и аспиран тов, ПГАТИ, Самара, 2006. – С. 51-52.
46. Росляков, А. В. Услуги сетей следующего поколения NGN / А. В. Росляков // VI Международная выставка-форум «Инфокоммуникации России – XXI век», Самара, 2006, с. 89-90.
47. Росляков, А. В. Модели и методы оптимизации виртуальных частных сетей / А. В.
Росляков // VII Международная НТК «Проблемы техники и технологии телекоммуни каций», Самара, 2006. – С. 13-16.
48. Росляков, А.В. Аппроксимационные методы решения задачи оптимизации пропу скной способности VPN / А.В. Росляков // VII Международная НТК «Проблемы тех ники и технологии телекоммуникаций», Самара, 2006. – С. 54-55.
49. Росляков, А. В. Теоретические проблемы проектирования виртуальных частных сетей / А. В. Росляков // VII Международная НТК «Проблемы техники и технологии телекоммуникаций», Самара, 2006. – С. 56.
50. Росляков, А. В. Теоретические и практические проблемы миграции к сетям сле дующего поколения NGN / А. В. Росляков // VII Международная НТК «Проблемы техники и технологии телекоммуникаций», Самара, 2006. – С. 154-155.
51. Росляков, А. В. Программа проектирования виртуальных частных сетей VPN DESIGNER / А. В. Росляков, Сергеев А. В. // VII Международная НТК «Проблемы техники и технологии телекоммуникаций», Самара, 2006. – С. 161-162.
52. Росляков, А.В. Модифицированная потоковая модель виртуальных частных сетей / А.В. Росляков // XIV Российская научная конференция профессорско преподавательского состава, научных сотрудников и аспирантов, ПГАТИ, Самара, 2007. – С. 49.
53. Росляков, А.В. Программное исследование виртуальных частных сетей / А.В. Рос ляков, А.В. Сергеев // XIV Российская научная конференция профессорско преподавательского состава, научных сотрудников и аспирантов, ПГАТИ, Самара, 2007. – С. 50.
54. Росляков, А. В. Пакет проектирования виртуальных частных сетей / А. В. Росля ков, А. В. Сергеев, А. В. Нуштаев // Отраслевой фонд алгоритмов и программ. Свиде тельство об отраслевой регистрации разработки №8947 от 23 августа 2007 г. Номер государственной регистрации 50200701857 от 6 сентября 2007 г.
55. Росляков, А. В. Оценка потребностей корпоративных пользователей в услугах виртуальных частных сетей / А. В. Росляков // VIII Международная НТК «Проблемы техники и технологии телекоммуникаций», Уфа, 2007. – С. 126-128.
56. Росляков, А. В. Классификация услуг сетей связи следующего поколения / А. В.
Росляков // Материалы конференции «Услуги электросвязи. Инновационные решения, тенденции и проблемы», М., 2008. – С. 14-16.
57. Росляков, А. В. Использование метода анализа иерархий для оценки потребностей в услугах виртуальных частных сетей / А.В. Росляков // XV Российская научная кон ференция профессорско-преподавательского состава, научных сотрудников и аспи рантов, ПГАТИ, Самара, 2008. – С. 81-82.
58. Росляков, А. В. Экспериментальное исследование потоковых моделей виртуаль ных частных сетей / А.В. Росляков // XV Российская научная конференция профес сорско-преподавательского состава, научных сотрудников и аспирантов, ПГАТИ, Самара, 2008. – С. 82-83.
59. Росляков, А. В. Архитектура системы автоматизированной поддержки услуг вир туальных частных сетей / А. В. Росляков, Т. О. Абубакиров // XV Российская научная конференция профессорско-преподавательского состава, научных сотрудников и ас пирантов, ПГАТИ, Самара, 2008. – С. 83-84.