Модели и методы проектирования сетевой архитектуры глубокой инспекции пакетов 05. 12. 13 Системы, сети и устройства телекоммуникаций
 Скачать 397.73 Kb.
|
|
На правах рукописи Фицов Вадим Владленович МОДЕЛИ И МЕТОДЫ ПРОЕКТИРОВАНИЯ СЕТЕВОЙ АРХИТЕКТУРЫ ГЛУБОКОЙ ИНСПЕКЦИИ ПАКЕТОВ 05.12.13 – Системы, сети и устройства телекоммуникаций Автореферат диссертации на соискание ученой степени кандидата технических наук Санкт-Петербург – 2021 Работа выполнена в Федеральном государственном бюджетном образовательном учреждении высшего образования «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч- Бруевича» на кафедре инфокоммуникационных систем. Научный руководитель: доктор технических наук, профессор Гольдштейн Борис Соломонович Официальные оппоненты: Колбанёв Михаил Олегович, доктор технических наук, профессор, Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина), кафедра информационных систем и технологий, профессор кафедры Степанов Михаил Сергеевич, кандидат технических наук, Московский технический университет связи и информатики, кафедра сетей связи и систем коммутации, доцент кафедры Ведущая организация: Федеральное государственное автономное образовательное учреждение высшего образования «Российский университет дружбы народов», г. Москва Защита состоится 22 сентября 2021 года в 14.00 на заседании диссертационного совета 55.2.004.01, созданном на базе Федерального государственного бюджетного образовательного учреждения высшего образования «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича», по адресу: Санкт- Петербург, пр. Большевиков, д. 22, корп. 1, ауд. 554/1. С диссертацией можно ознакомиться в библиотеке СПбГУТ по адресу Санкт-Петербург, пр. Большевиков, д. 22, корп. 1 и на сайте www.sut.ru. Автореферат разослан 22 июля 2021 года. Ученый секретарь диссертационного совета 55.2.004.01, д-р техн. наук, доцент М.А. Маколкина 1 ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность темы. Революционное преобразование современных инфокоммуникационных сетей при переходе к сетям следующего поколения (NGN, Next Generation Networks), лавинообразный рост услуг предоставляемых поверх сетей провайдеров (OTT, Over The Top), в том числе обмена мгновенными сообщениями, трафика социальных сетей, облачных хранилищ, видеосервисов и др., привело к усложнению задач по глубокому исследованию потоков разнотипного трафика между узлами сети. Необходимость анализа передаваемого по сети трафика, определение соответствующего этому трафику того или иного приложения, сортировки потоков информации, глубокой инспекции пакетов (DPI, Deep Packet Inspection) обусловлена задачами приоритизации передаваемого трафика, поддержки функции средств оперативно-розыскных мероприятий (СОРМ), монетизации тех или иных сетевых услуг, предоставлением информации для направленной рекламы и др. В связи с этим остро стоит проблема выбора значимых (с точки зрения минимизации капиталовложений, требуемой скорости работы, сохранения качества обслуживания (QoS, Quality of Service)) сетевых конфигураций DPI, расчета параметров и архитектуры DPI, получения рекомендаций по проектированию DPI. Такие вопросы недостаточно исследованы из-за сложности и новизны этой проблематики. Вопросы проектирования и моделирования систем DPI остаются малоизученными. В диссертационной работе исследуется эта проблема, анализируется число обслуживающих устройств в системе DPI, разрабатывается метод расчета систем DPI, который может быть применен для систем с виртуализацией и распределением аппаратных ресурсов по мере необходимости. С учетом вышеизложенного тема настоящей диссертационной работы представляется, безусловно, актуальной. 2 Степень разработанности темы. Существует большое количество работ, посвященных вопросам анализа и классификации сетевого трафика, имеющих непосредственное отношение и к трафику, попадающему в системы DPI. Исследования в этих областях проводили отечественные и зарубежные ученые, в числе которых, Эрланг А., Марков А.А., Клейнрок Л., Шнепс-Шнеппе М.А., Харкевич А.Д., Гольдштейн Б.С., Башарин Г.П., Самуйлов К.Е., Кучерявый А.Е., Соколов Н.А., Вишневский В.М., Росляков А.В., Пшеничников А.П., Яшков С.Ф., Степанов С.Н., Венцель Е.С., Овчаров Л.А., Одоевский С.М., Шелухин О.И., Гетьман А.И., Niang B., Choudhury G.L., Dainotti A., Sommer R., Dorfinger P., Trammell B., Norros I., Grimm Ch. и др. Близкими к теме исследования являются защищенные в последние годы докторские диссертации Гайдамака Ю.В., Кучерявого Е.А., Киричка Р.В., Маколкиной М.А., Гольдштейна А.Б. и кандидатские диссертации Зарубина А.А., Елагина В.С., Гойхмана В.Ю., Сенченко Ю.Х., Салама Г.М., Саморезова В.В., Петрова В.В., Комиссарова А.М. В диссертационной работе были использованы нормативно-методические документы ITU-T, IETF, IEEE, в том числе ITU-T Y.2770-2775. Тем не менее, число работ посвященных именно глубокой инспекции пакетов явно недостаточно: единичные работы затрагивают производительность DPI. Вопросы проектирования и моделирования систем DPI остаются малоизученными. Математические и имитационные модели DPI позволили бы более точно проводить расчет необходимого оборудования и в некоторых случаях снизить стоимость систем глубокой инспекции пакетов и избежать сетевых перегрузок при их внедрении. К сожалению, недостаточно изучены математические модели, позволяющие проводить расчет систем массового обслуживания (СМО) и сетей массового обслуживания (СеМО) для самоподобного трафика с множеством обслуживающих приборов по заданному закону обслуживания, необходимые для расчета систем DPI. Объект исследования. Система глубокой инспекции пакетов. 3 Предмет исследования. Характеристики качества функционирования системы глубокой инспекции пакетов с различной сетевой конфигурацией. Цель и задачи исследования. Целью диссертационной работы является повышение эффективности проектирования сетевой архитектуры систем глубокой инспекции пакетов в мультисервисных сетях. Для достижения поставленной цели в главах диссертационной работы решается ряд задач: 1. Определение набора показателей трафика и системы глубокой инспекции пакетов необходимого для проектирования сетевой архитектуры такой системы. 2. Разработка математической и имитационной моделей системы глубокой инспекции пакетов. 3. Разработка методики оценки эффективности вариантов аппаратного состава серверов системы глубокой инспекции пакетов. Методология и методы исследования. Для решения этих задач используются методы теории телетрафика, вычислительной математики, имитационного моделирования. Научная новизна. Научная новизна исследования состоит в разработке моделей, описывающих сетевую архитектуру системы глубокой инспекции пакетов, и методов проектирования системы DPI. 1. Формализованы соотношения интенсивности заявок, поступающих на различные серверы системы DPI. 2. Для расчета системы глубокой инспекции пакетов предложена математическая модель, состоящая из двух различных математических моделей, разработанных на основе трудов Норроса, Вентцель и Овчарова. 3. Разработана новая имитационная модель системы глубокой инспекции пакетов с учетом специфики логики работы СМО в составе системы DPI и взаимодействия между СМО. 4 4. Разработана методика оценки эффективности вариантов аппаратного состава серверов системы DPI, в основу которой положена новая математическая модель такой системы. 5. В методике оценки эффективности, в дополнение к методу максимального элемента, используется новый модернизированный метод Хука- Дживса, разработанный в данной диссертационной работе. 6. Методика оценки эффективности входит в состав впервые разработанного метода проектирования сетевой архитектуры системы DPI, вместе с этапом определения показателей трафика и системы, а также с верификацией результатов с помощью имитационной модели. Теоретическая и практическая значимость работы Теоретическая значимость работы состоит в получении выражения для времени нахождения заявки в системе DPI, учитывающего показатели трафика и особенности анализа потоков пакетов в системе. Установлена аналитическая зависимость интенсивности поступления заявок на различные серверы системы DPI от интенсивности поступающих на систему пакетов, вероятности возникновения новых потоков трафика и режимов работы системы. Получена аналитическая зависимость времени нахождения заявки в системе от пропускной способности прибора и других показателей, основанная на модели, изложенной в работах Норроса и формулы Литтла. Разработанная методика позволяет определить число необходимых аппаратных ресурсов и их распределение в сетевой архитектуре систем DPI. Основным практическим результатом диссертационной работы является разработка метода проектирования сетевой архитектуры систем DPI, позволяющего повысить точность проектирования, обосновать стоимость системы, и в некоторых случаях снизить цену поставляемой системы. Применение особых режимов системы глубокой инспекции пакетов дает возможность повысить параметры качества обслуживания анализируемого трафика. Использование методики оценки эффективности аппаратного состава системы глубокой инспекции пакетов позволяет выявить необходимость 5 модернизации системы, с целью повысить быстродействие и эффективность использования аппаратных ресурсов в такой системе. А также повысить эффективность работы системы за счет перераспределения аппаратных ресурсов в режиме реального времени. Полученные в диссертационной работе результаты используются в ООО «НТЦ ПРОТЕЙ» для расчета необходимого числа процессоров и обоснования выбора предлагаемого решения при установке системы DPI на сетях ряда операторов подвижной и фиксированной связи, в ООО «НТЦ СевенТест» при мониторинге трафика в сетях ПАО «Ростелеком» и ПАО МГТС, в ПАО «Ростелеком» при эксплуатации сетей связи и планировании развития ГТС, а также в учебном процессе по ряду дисциплин в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч- Бруевича. Положения, выносимые на защиту 1. Набор показателей трафика и системы глубокой инспекции пакетов, необходимый и достаточный для проектирования ее сетевой архитектуры. 2. Математическая и имитационная модели системы глубокой инспекции пакетов. 3. Методика оценки эффективности вариантов аппаратного состава серверов системы глубокой инспекции пакетов. Степень достоверности и апробация результатов. Достоверность результатов подтверждается: корректным использованием математических методов исследования; данными имитационного моделирования; успешным представлением и обсуждением материалов на ряде всероссийских и международных конференций. Основные результаты диссертационной работы докладывались и обсуждались на XXIII Международной научной конференции «Распределенные компьютерные и телекоммуникационные сети: управление, вычисление, связь (DCCN-2020)» (Москва, 2020), XXII Международной научной конференции «Проблемы техники и технологий телекоммуникаций» (ПТиТТ- 2020) (Самара, 2020), 28-й международной конференции FRUCT (Москва, 2021), 6 на II, V–VIII международных научно-технических и научно-методических конференциях «Актуальные проблемы инфотелекоммуникаций в науке и образовании» (Санкт-Петербург, 2013, 2016–2021), на 70–72, 74 региональных НТК студентов, аспирантов и молодых ученых «Студенческая весна» (Санкт- Петербург, 2016–2018, 2020). Публикации. Основные результаты по теме диссертации изложены в 23 печатных изданиях, 4 из которых изданы в журналах, рекомендованных ВАК, 2 – в периодических научных журналах, индексируемых Scopus, 2 свидетельства о регистрации программы для ЭВМ, 15 публикаций – в других изданиях и материалах конференций. Личный вклад. Все основные результаты диссертационной работы получены автором лично. Автор принимал активное участие в работе с исходными данными. Автором осуществлены формализация интенсивности поступающих заявок на сервера системы DPI, выбор математических моделей и соответствующие расчеты. Самостоятельно автором разработаны имитационные модели. Автор осуществлял проведение экспериментов, обработал и интерпретировал полученные данные. Автор лично разработал методику по оценке эффективности системы DPI по методу максимального элемента и модернизированному автором методу Хука-Дживса, и ее программную реализацию. Подготовка основных публикаций по выполненной работе велась лично автором или при его значительном участии. Объем и структура работы. Диссертация состоит из введения, 4 глав, заключения и 14 приложений. Полный объём диссертации составляет 213 страниц, включая 28 рисунков и 24 таблицы. Список литературы содержит 135 наименований. 7 ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ Во введении обоснована актуальность темы, сформулированы цель и задачи работы, изложены основные положения, выносимые на защиту. В первой главе диссертационной работы проведен анализ эволюции подходов к расчету систем массового обслуживания (СМО) для телефонных сетей, а затем для мультимедийного трафика. Обращается внимание на то, что в пакетной сети поток данных не является простейшим, что приводит к неточным результатам при его описании классическими методами теории телетрафика. Пакетный трафик является самоподобным или фрактальным по своей структуре и обладает длительным последействием («тяжелым хвостом»). Самоподобный пакетный трафик принято описывать распределениями Парето и Вейбулла, либо фрактальным Броуновским движением (FBM, fractional Brownian motion) [3]. Рассмотрены сложности в применении ряда математических моделей при описании СМО с поступающим самоподобным трафиком. Например, необходимость в расчете СМО с несколькими обслуживающими устройствами не позволяет использовать модель G/G/1. Подробнее говорится про подход описания СМО с входящим потоком пакетного трафика, представленного FBM, изложенный в статьях Норроса. Так в [15] приводятся формулы вероятности ожидания в очереди и числа заявок в системе для такого подхода. Анализируется ряд используемых на сетях технологий инспектирования пакетов. Отмечается, что системы анализа трафика эволюционировали от определения трафика приложений на основе транспортного порта до глубокой инспекции пакетов. Описываются действия, выполняемые системой DPI: распознавание приложений по потоку пакетов, мониторинг трафика, сбор статистики, ограничение скорости трафика и другие. Поток (связанный с определенным приложением или протоколом) идентифицируется с помощью адресной 8 информации 2-4 уровней эталонной модели взаимодействия открытых систем. Приведены способы анализа потока пакетов: сигнатурный, статистический, поведенческий и прочие, по завершению которых, к потоку трафика, проходящему через DPI, применяется набор правил по его обработке, называемый политикой. Подробно рассматриваются особенности расположения систем DPI на сетях связи, возможности технологии DPI, в том числе для маркетинговых целей, важность применения для осуществления контроля над сетевым трафиком. Дается описание трех режимов работы системы DPI. Согласно первому режиму трафик не пропускается до завершения его анализа. Во втором режиме пакеты неизвестного потока пропускаются согласно политике «по умолчанию», пока не будет получена уточненная политика. В третьем режиме пакеты потока буферизируются и пропускаются только по завершению анализа [3, 4, 6]. Когда на систему DPI поступает копия трафика, то система не оказывает влияния на качество обслуживания [2], но такой способ подключения усложняет применение политик. С учетом необходимости и высокой стоимости систем DPI большое значение имеют модели и методы расчета и проектирования параметров системы DPI для каждого конкретного случая. Данная диссертация посвящена решению таких задач. Основные положения первой главы опубликованы в [1, 7, 16]. Во второй главе диссертационной работы проводится анализ архитектур систем глубокой инспекции пакетов в различных сетях связи. Рассматривается принцип работы и предлагается обобщенная функциональная модель системы DPI (рис. 1). Определяются типичные процессы взаимодействия между серверами системы. Рассматривается серия рекомендаций международного союза электросвязи (МСЭ) Y.2770-2775. Так, например, в Y.2771 определяются функции системы DPI: сканирование, анализ, выполнение действий, выбор политики. Зачастую функции сканирования и выполнения действий над потоками трафика (политик) объединены в сервере, который принято называть 9 аппаратный фильтр [3, 4]. Функции анализа, выбора политики и хранения данных выполняются каждая в отдельном сервере. Некоторые параметры DPI, их формат описания и метод измерения даются в Y.2773: задержка передачи пакета (нс), время вступления в действие правила (мс) (время между моментом определения политики и моментом применения политики к потоку) [3]. Для оценки оказываемого влияния DPI на эффективность работы сети связи вводится новый параметр. Для второго режима это время между моментом пропуска трафика и моментом применения политик, которое говорит о скорости реагирования системы DPI на выявленный трафик приложения. Данное время близко по своему значению к времени нахождения заявки в системе DPI. Далее во второй главе представлена функциональная модель, согласно которой систему DPI можно представить, как СеМО (рис. 1.) со сложной структурой взаимодействий между СМО1 (аппаратный фильтр), СМО2 (сервер анализа), СМО3 (сервер выбора политики) и СМО4 (сервер хранения данных). Такая модель допускает предположение о бесконечной очереди. Рисунок 1 – Функциональная модель системы DPI Основная нагрузка приходится на СМО1, который работает непосредственно с трафиком, и СМО2 анализирующий новые потоки трафика. 10 СМО3 и СМО4 в диссертационной работе не учитывалось, исходя из сравнительно небольшой нагрузки, поступающей на них. С учетом особенностей анализа пакетов потока во второй главе была проведена формализация числа заявок, поступающих на СМО1 и СМО2. Для глубокой инспекции пакетов, проходящие потоки пакетов делятся на проанализированные (известные) и не проанализированные (неизвестные). Интенсивность поступления пакетов известных потоков находится как произведение интенсивности поступающих пакетов на систему ( λ ) и мгновенной вероятности того, что поток известен ( 𝑃 ). С учетом поступающего потока трафика на СМО1, режимов работы СМО1 ( 𝑆 ), взаимодействия с СМО2 (как показано на рис. 1), и того, что СМО2 анализирует некоторое число первых пакетов потока трафика ( 𝑛 ) – была получена формула (1), определяющая интенсивность заявок, поступающих на СМО1: λ 𝑃 1 𝑃 𝑆 1 λ , (1) где 𝑛 – среднее число пакетов в потоке. Аналогичным образом была получена формула (2) для интенсивности заявок, поступающих на СМО2: λ 1 𝑃 λ . (2) Среднее время нахождение заявки в системе глубокой инспекции пакетов согласно формуле (3) состоит из времен нахождения заявки на СМО1, и при необходимости на СМО2, СМО3 и СМО4. T T T T T . (3) При расчете среднего времени нахождения заявки в СМО1 (5), на которую поступает самоподобный пакетный трафик, используется формула вероятности попадания заявки в очереди, полученная в трудах Норроса. Для получения такой вероятности используются: параметр Херста ( 𝐻 ), коэффи-циент вариации 11 трафика ( 𝑎), число заявок на обработке (х), средняя величина поступающего трафика ( 𝑚 λ ) и пропускная способность системы (𝐶). На основе вероятности ожидания заявки в очереди на СМО1 была получена формула (4) для нахождения среднего числа заявок в очереди СМО1, зависящего от числа обслуживающих устройств СМО1 ( 𝑉 ): 𝐿 P 𝑋 𝑥 , (4) где ρ – загрузка системы, 1 – условие устойчивости. Среднее время нахождения заявки в СМО1 получено за счет применения адаптированной к модели Норроса формулы Литтла (5) для суммы числа заявок в очереди и числа заявок на обработке в СМО1: T (5) Полученная полная формула, в результате подстановки в (5) значения вероятности 𝑃 𝑋𝑡 𝑥 , представлена в диссертационной работе. Для расчета среднего времени нахождения заявки в СМО2 используется модель с бесконечной очередью и равномерной взаимопомощью полученная в [5, 16, 18] на основе трудов Вентцель и Овчарова. Особое внимание во второй главе уделяется ограничениям, при которых возможно применение такой модели, приведенным также в [5, 6]. Равномерная взаимопомощь заключается в том, чтобы объединять обслуживающие устройства ( V ) в группы (рис.1) для совместного обслуживания заявок. Как было показано в [16] вероятность простоя СМО2 ( P ) может быть получена по формуле (6): P α 𝑖! α ℎ! β 1 β , (6) где 𝑙 – число обслуживающих устройств в одной группе, ℎ – максимальное количество групп, µ – интенсивность обработки заявок на СМО2, α µ – 12 отношение интенсивности поступающих заявок к интенсивности обработки одной группой, β µ – отношение интенсивности поступающих заявок к интенсивности обработки всеми устройствами СМО2. Среднее время в очереди (7) и среднее время обслуживания (8): 𝑡 µ ! β P , (7) 𝑡 𝑖 𝑙 µ 𝑗 µ (8) Среднее время нахождения заявки в СМО2 (9) является суммой среднего времени ожидания (7) и среднего времени обслуживания (8): T t t . (9) Среднее время нахождения заявки в системе DPI (3) складывается из значений среднего времени нахождения заявки в СМО1 и СМО2. Полное выражение приводится в тексте диссертационной работы. Основываясь на особенностях функционирования системы DPI и обобщенной функциональной схеме (рис. 1) был выявлен набор показателей трафика и системы, необходимый для ее моделирования (табл. 1). Таблица 1 – Набор показателей трафика и системы глубокой инспекции пакетов Имя Переменная Имя Переменная λ Интенсивность поступления пакетов 𝑉 𝑉 Число обслуживающих устройств СМО1 и СМО2 𝐻 Параметр Херста ( 0 𝐻 1) 𝑥 Число заявок на обработке СМО1 𝑎 Коэффициент вариации трафика 𝑛 Число пакетов потока на анализ 𝑃 Мгновенная вероятность появления пакета известного потока 𝑆 Константа, определяемая режимом работы системы DPI {–1,0,1} 𝐶 Пропускная способность системы (СМО1) 𝑇 Максимально допустимое время нахождения заявки в системе 𝑛 Среднее число пакетов в потоке – – 13 Таким образом, разработана математическая модель DPI, состоящая из двух различных математических моделей [4, 6], и получены формулы для расчета времени нахождения заявки в системе DPI. Выявлены показатели трафика и системы DPI для проектирования такой системы. Материалы о распространении и внедрении DPI опубликованы в [1], функциональная модель в [3, 20], предварительные исследования о законах распределения и статистике трафика в [8 и 9], набор показателей в [3, 6]. Этапы разработки математической модели были опубликованы в [5, 6, 7, 15, 16, 18, 19, 21]. Третья глава посвящена применению полученной в диссертационной работе математической модели для определения числа обслуживающих устройств. Описывается разработанная методика оценки эффективности вариантов аппаратного состава серверов системы DPI. Представлены шаги расчета согласно методике. Критериями определения числа устройств являются время нахождения заявки в системе, и дополнительно функция стоимости устройств, приведенная в приложении Н диссертационной работы. В поиске решения применяются программные методы: метод максимального элемента (ММЭ) и модернизированный метод Хука-Дживса. Программная реализация разработанной в диссертации методики оценки эффективности [23], приведена в приложениях Ж-К диссертационной работы. В методике проводится расчет времени нахождения заявки в системе с изменением числа обслуживающих устройств на серверах DPI согласно выбранному шагу по методу ММЭ и модернизированному методу Хука-Дживса [4, 13, 14]. Например, для используемых в работе исходных данных, методика позволила выявить комбинацию обслуживающих устройств на СМО1 и СМО2 ( 𝑉 3, 𝑉 2), для которой достигнуто выгодное соотношение показателей загрузки устройств и времени нахождения заявки в системе, по сравнению с другими комбинациями. Все, о чем говорилось ранее, складывается в метод проектирования, представленный в приложении Г диссертационной работы, и состоящий из этапов сбора и анализа статистики, определения значений набора показателей, 14 проведения расчетов по математической модели, использования методики оценки эффективности, верификация результатов с помощью имитационного моделирования. Разработаны рекомендации по проектированию системы DPI. Основные положения третьей главы опубликованы в [4, 13, 14], а также частично в [3, 19]. Четвертая глава посвящена разработке имитационной модели (ИМ) системы DPI и верификации результатов математической модели. Подробное описание разработанной ИМ в GPSS World и алгоритм даны в тексте и приложении П диссертационной работы, а также опубликованы в [10, 22]. На рис. 2 представлены результаты математического и имитационного моделирования. 15 Рисунок 2 – Зависимость среднего времени нахождения заявки в системе: а) от числа обслуживающих устройств; б) от интенсивности трафика Результаты имитационного моделирования уточняют данные, полученные в главе 3 на основе методики оценки эффективности и математической модели системы, что отражено как один из этапов метода проектирования. Развитые в диссертационной работе модели и методы позволяют исследовать вероятностно- временные характеристики системы глубокой инспекции пакетов и определять эффективные варианты аппаратного состава системы DPI. Разработка ИМ освещалась в статьях о GPSS [5, 10, 11, 18] и Omnet++ [12]. ИМ позволяет проводить дальнейшие исследования по архитектуре системы DPI, что показано в статье [17]. 16 ЗАКЛЮЧЕНИЕ В результате диссертационной работы решена актуальная научно- практическая задача по разработке моделей описания системы глубокой инспекции пакетов и метода проектирования этой системы. Решение данной задачи позволяет более точно рассчитывать и проектировать необходимый состав оборудования систем DPI при размещении их на сетях связи. Развитые в диссертационной работе модели и методы позволяют исследовать вероятностно- временные характеристики проектируемых или уже внедренных систем DPI. Основные результаты диссертационной работы заключаются в следующем: 1. Определен набор показателей трафика и системы глубокой инспекции пакетов, необходимый для проектирования сетевой архитектуры такой системы. 2. Разработаны математическая и имитационная модели системы глубокой инспекции пакетов. 3. Разработана методика оценки эффективности вариантов аппаратного состава серверов системы глубокой инспекции пакетов. В результате проведенных экспериментов было получено подтверждение аналитической модели и методов проектирования системы глубокой инспекции пакетов. Таким образом, удалось повысить эффективность проектирования сетевой архитектуры систем глубокой инспекции пакетов в мультисервисных сетях за счет разработки научно-обоснованных методов моделирования и проектирования. 17 СПИСОК РАБОТ ОПУБЛИКОВАННЫХ ПО ТЕМЕ ДИССЕРТАЦИИ Научные статьи, опубликованные в рецензируемых научных изданиях, включенных в перечень, рекомендованный ВАК Минобрнауки России 1. Фицов В.В. О внедрении DPI // Вестник связи. 2016. № 11. С. 25-28. 2. Фицов В.В., Гольдштейн Б.С. Глубокая инспекция пакетов DPI: проблемы и подходы // Вестник связи. 2018. № 8. С. 5-10. 3. Фицов В.В. Методы построения сетевых архитектур систем DPI // Вестник связи. 2020. № 12. С. 32-37. 4. Фицов В. В. Программная методика оценки эффективности аппаратного состава серверов системы глубокой инспекции пакетов с использованием модернизированного метода Хука-Дживса // Труды учебных заведений связи. – 2021. Т. 7, № 1. С. 132-140. Научные статьи, опубликованные в изданиях, индексируемых в международных базах данных Scopus и/или Web of Science 5. Fitsov V.V., Goldstein B.S The mathematical model for calculating physical entity of DPI analyser, Chapter in: Distributed Computer and Communication Networks, Volume 1337 of the series Communications in Computer and Information Science, Springer, Cham, 2020, pp. 382-393. 6. Fitsov V.V., Goldstein B.S Dual Mathematical Model for Calculating of Deep Packet Inspection, Conference of Open Innovation Association, FRUCT 28. 2021. pp. 127-133. Научные статьи, опубликованные в других изданиях и материалах конференций 7. Фицов В.В. Глубокий анализ пакетов для обеспечения QoS // Первая миля. 2015. № 8 (53). С. 56-61. 8. Фицов В.В. Статистические методы исследования инфокоммуникационного трафика и генерация при нагрузочном тестировании 18 сетевых устройств // Нейробиотелеком-2012: сб. тр. науч. конгр. Теледом, СПб., 2012. С. 24-28. 9. Фицов В.В. Метод генерации трафика по законам распределения // Актуальные проблемы инфотелекоммуникаций в науке и образовании. II Международная научно-техническая и научно-методическая конференция, СПбГУТ. – СПб., 2013. С. 232-234. 10. Фицов В.В. Имитационная модель системы DPI на основе программного обеспечения GPSS WORLD // Актуальные проблемы инфотелекоммуникаций в науке и образовании. V Международная научно- техническая и научно-методическая конференция, СПбГУТ. – СПб., 2016. С. 539-545. 11. Фицов В.В. Поведение имитационной модели системы DPI при различных законах распределения входного потока заявок // 70 РНТК «Студенческая весна – 2016». СПбГУТ. – СПб., 2016. С. 260-266. 12. Фицов В.В. Имитационная модель системы DPI на основе программного обеспечения Omnet++ // Актуальные проблемы инфотеле- коммуникаций в науке и образовании. VI Международная научно-техническая и научно-методическая конференция, СПбГУТ. – СПб., 2017. С. 535-539. 13. Фицов В.В. Методы оптимизации сетевой конфигурации системы DPI // 71 РНТК «Студенческая весна – 2017». СПбГУТ. – СПб., 2017. С.215-219 14. Фицов В.В. Применение программного кода для оптимизации числа серверов DPI методом максимального элемента // Актуальные проблемы инфотелекоммуникаций в науке и образовании. VII Международная научно- техническая и научно-методическая конференция, СПбГУТ. – СПб., 2018. С. 650-656. 15. Фицов В.В. Математическая модель DPI на основе классификации Норроса // 72 РНТК «Студенческая весна – 2018». СПбГУТ. – СПб., 2018. С. 194- 200. 16. Фицов В.В., Новиков А.И. Применение математической модели Вентцель-Овчарова с равномерной взаимопомощью для современных систем 19 NFV // Актуальные проблемы инфотелекоммуникаций в науке и образовании. VIII Международная научно-техническая и научно-методическая конференция, СПбГУТ. – СПб., 2019, Т.1. С. 705-709. 17. Фицов В.В. Исследование эффективности декомпозиции сервера Front- End в системе глубокой инспекции пакетов (DPI) по времени обработки заявок // Актуальные проблемы инфотелекоммуникаций в науке и образовании. VIII Международная научно-техническая и научно-методическая конференция, СПбГУТ. – СПб., 2019, Т. 1. С. 745-751. 18. Fitsov V.V., Goldstein B.S The mathematical model of Front-End calculating in DPI system. // In proc.: Distributed computer and communication networks: control, computation and communications (DCCN-2020). ISC RAS. – Moscow, 2020. pp. 563-570. 19. Фицов В.В. Математическая модель DPI: исследование вероятностно- временных характеристик // Материалы XXII Международной научной конференции «Проблемы техники и технологий телекоммуникаций» (ПТиТТ- 2020) . 2020. С. 126-127. 20. Фицов В.В., Гольдштейн Б.С. Сетевые архитектуры глубокой инспекции пакетов: опыт сравнительного анализа // Материалы XXII Международной научной конференции «Проблемы техники и технологий телекоммуникаций» (ПТиТТ-2020) . 2020. С. 128-129. 21. Фицов В.В., Агеев Р.А. Иерархический подход как способ улучшения системы DPI // 74 РНТК 2Студенческая весна – 2020». СПбГУТ. – СПб, 2020. С. 95-99. Свидетельства о государственной регистрации программы для ЭВМ 22. Фицов В.В., Гольдштейн Б.С. Свидетельство о государственной регистрации программ для ЭВМ «Программа имитационного моделирования системы глубокой инспекции пакетов на основе среды имитационного моделирования GPSS World». № 2021615410 от 07.04.21. 23. Фицов В.В., Гольдштейн Б.С. Свидетельство о государственной регистрации программ для ЭВМ «Программа оценки эффективности вариантов 20 аппаратного состава серверов системы глубокой инспекции пакетов». № 2021614496 от 09.04.21. Подписано в печать 30.06.2021. Формат 60×84 1/16. Печ. л. 1,0. Тираж 100 экз. Отпечатано в СПбГУТ, 193232, Санкт-Петербург, пр. Большевиков, д. 22, корп. 1 |