Миронов Олег Юрьевич. Разработка и исследование алгоритмов динамического резервирования канального ресурса защищенных корпоративных мультисервисных сетей связи Диссертация

ВАКАНСИИ И СОТРУДНИЧЕСТВО

ПОСЛЕДНИЕ ОТЗЫВЫ

Замечательный сайт. Доставки всегда вовремя.

Большое спасибо, с вами работать удобно и просто. Я благодарен за сотрудничество с вами.

Здравствуйте, уважаемый Сергей! Материал получен, спасибо. Вам и вашей фирме успешной работы и процветания. Надеюсь на дальнейшее плодотворное сотрудничество.

Роботою задоволена.

Получил заказанную диссертацию очень быстро, качество на высоте. Рекомендую пользоваться их услугами. Отправлял деньги предоплатой.

Каталог / ТЕХНИЧЕСКИЕ НАУКИ / Радиотехнические устройства и средства телекоммуникаций

скачать файл:

Название:
Миронов Олег Юрьевич. Разработка и исследование алгоритмов динамического резервирования канального ресурса защищенных корпоративных мультисервисных сетей связи

Альтернативное название:
Oleg Yuryevich Mironov. Development and research of algorithms for dynamic channel resource reservation in secure corporate multiservice communication networks.

Кол-во страниц:
148

ВУЗ:
ОТКЗ ФГБОУ ВО «Московский технический университет связи и информатики»

Год защиты:
2020

Краткое описание:
Миронов Олег Юрьевич. Разработка и исследование алгоритмов динамического резервирования канального ресурса защищенных корпоративных мультисервисных сетей связи: диссертация ... кандидата Технических наук: 05.12.13 / Миронов Олег Юрьевич;[Место защиты: ОТКЗ ФГБОУ ВО «Московский технический университет связи и информатики»], 2020

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ КАЗЁННОЕ ВОЕННОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
АКАДЕМИЯ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ОХРАНЫ РОССИЙСКОЙ
ФЕДЕРАЦИИ
На правах рукописи
МИРОНОВ ОЛЕГ ЮРЬЕВИЧ
РАЗРАБОТКА И ИССЛЕДОВАНИЕ АЛГОРИТМОВ
ДИНАМИЧЕСКОГО РЕЗЕРВИРОВАНИЯ КАНАЛЬНОГО
РЕСУРСА ЗАЩИЩЕННЫХ КОРПОРАТИВНЫХ
МУЛЬТИСЕРВИСНЫХ СЕТЕЙ СВЯЗИ
Специальность 05.12.13 - Системы, сети и устройства телекоммуникаций
Диссертация на соискание ученой степени
кандидата технических наук
Научный руководитель: кандидат технических наук, доцент Лебеденко Евгений Викторович
Орёл - 2019 г.

2
Аннотация
Современные защищенные корпоративные мультисервисные сети связи (ЗКМСС) выполняют задачи обеспечения гарантированного качества обслуживания информационных сервисов реального времени, при этом защищенное взаимодействие пользователей между собой и с информационными ресурсами обеспечивается путем построения их на основе технологии VPN с использованием шифрования данных в VPN-шлюзах сети доступа. В то же время применение VPN-шлюзов влечет за собой агрегирование шифрованных потоков данных в VPN-туннелях, что не позволяет реализовать процедуры гибкого управления трафиком отдельных потоков, входящих в состав VPN-туннеля. В результате гарантированное обеспечение требуемого качества обслуживания предоставляемых сервисов достигается за счет резервирования канального ресурса, производимого на стадии планирования сети с применением моделей теории телетрафика, ориентируемых под пиковую возможную нагрузку, что приводит к неэффективному использованию арендуемого канального ресурса транспортного уровня.
Для решения данной проблемы в диссертационной работе разработан комплекс алгоритмов, позволяющих: учесть процесс агрегирования потоков данных сервисов реального времени в VPN-шлюзе сети доступа с точки зрения влияния на параметры трафика передаваемых потоков данных и вычислить требуемый канальный ресурс для гарантированного обеспечения качества обслуживания потоков данных, входящих в состав агрегированного потока VPN-туннеля; определить оптимальный набор допущенных к обслуживанию потоков в условиях возникновения перегрузки с учетом их приоритетов и длительности сеанса; повысить степень использования канального ресурса в условиях штатного функционирования сети доступа (отсутствие перегрузки) за счет перераспределения незадействованного канального ресурса между предоставляемыми инфокоммуникационными сервисами.

3
Оглавление
Аннотация 2
Введение 5
Раздел 1. Методы управления доступом к ресурсам защищенных корпоративных мультисервисных сетей связи 14
1.1. Введение 14
1.2. Принципы построения защищенных корпоративных
мультисервисных сетей связи 15
1.2.1. Обеспечение безопасности передаваемой информации 19
1.2.2. Обеспечение требуемого уровня качества обслуживания
потоков данных 21
1.3. Анализ существующих математических моделей
агрегированного потока данных 34
1.4. Исследование влияния процедур функционирования
VPN-шлюзов на параметры передаваемого трафика 36
1.5. Постановка научной задачи диссертационного исследования 45
1.6. Выводы по первому разделу 48
Раздел 2. Разработка алгоритма динамического резервирования канального ресурса агрегированного потока данных сервисов
реального времени 49
2.1. Введение 49
2.2. Исследование применимости существующих математических
моделей агрегированного потока данных в защищенной корпоративной мультисервисной сети связи 49
2.3. Разработка алгоритма динамического резервирования
канального ресурса агрегированного потока данных 62
2.4. Исследование свойств алгоритма динамического резервирования
канального ресурса агрегированного потока данных 68
2.5. Выводы по второму разделу 70

4
Раздел 3. Разработка алгоритма допуска потоков в транспортную сеть защищенной корпоративной мультисервисной сети связи и исследование его свойств 72
3.1. Введение 72
3.2. Выработка и обоснование критериев эффективного
использования канального ресурса 73
3.3. Разработка алгоритма допуска потоков в транспортную сеть
защищенной корпоративной мультисервисной сети связи 83
3.4. Разработка имитационной модели сегмента защищенной
корпоративной мультисервисной сети связи 90
3.5. Выводы по третьему разделу 103
Раздел 4. Разработка комплекса алгоритмов согласования трафика
с VPN-туннелем 104
4.1. Введение 104
4.2. Алгоритм классификации трафика 109
4.3. Алгоритм сглаживания трафика 111
4.4. Алгоритм управления планировщиком пограничного
маршрутизатора 113
4.5. Оценка времени выполнения процедуры сортировки потоков
данных в VPN-шлюзах 116
4.6. Оценка времени переконфигурирования пограничного
маршрутизатора 120
4.7. Выводы по четвертому разделу 124
Заключение 125
Список сокращений и условных обозначений 127
Список литературы 132
Приложение. Акт использования результатов диссертации 148

Список литературы:
Заключение
В диссертационной работе решена актуальная научная задача, заключающаяся в разработке модельно-алгоритмического обеспечения, учитывающего влияние СКЗИ на объемно-временные характеристики ПДРВ, позволяющего обеспечить гарантированный уровень КО и повысить при этом степень использования КР за счет реализации процедур управления допуском в условии перегрузки и управления канальным ресурсом транспортной сети в ее отсутствии.
Основные результаты диссертационного исследования состоят в следующем.
1. Экспериментальное исследование применимости существующих математических моделей, позволяющих выявить зависимость достижимого уровня качества обслуживания потоков данных реального времени от конфигурации системы управления нагрузкой, планировщика обслуживания пакетов при описании параметров агрегированных потоков на выходе VPN-шлюза, доказало их неадекватное функционирование.
2. Предметно-классификационный анализ условий функционирования защищенных корпоративных мультисервисных сетей связи показал, что для эффективного использования арендуемых ресурсов транспортной сети коммутации пакетов целесообразно учитывать влияние процедуры шифрования данных в VPN-шлюзах на параметры трафика, генерируемого терминальным оборудованием.
3. Разработанный алгоритм динамического резервирования канального ресурса агрегированного потока данных реального времени VPN-туннеля позволяет выявить зависимости между достижимым уровнем качества обслуживания потоков данных реального времени, зарезервированным канальным ресурсом и конфигурацией механизмов системы управления потоками, интегрированной в VPN-шлюз.

126
3 Разработанный алгоритм допуска потоков в сеть позволяет учесть приоритеты и длительность сеанса поступающих на обслуживание потоков данных сервисов реального времени и уменьшить вероятность потерь вызовов от высокоприоритетных пользователей. При функционировании сети в условии перегрузки выигрыш (по значению вероятности потерь вызовов) от применения алгоритма может достигать до 30%.
4 Разработанный комплекс алгоритмов согласования трафика с VPN-туннелем совместно с алгоритмом допуска потоков в сеть дает возможность повысить степень использования канального ресурса: в условиях штатного функционирования сети доступа за счет перераспределения незадействованного канального ресурса между предоставляемыми инфокоммуникационными сервисами, а в условиях возникновения перегрузки за счет решения задачи выбора оптимального набора допущенных к обслуживанию потоков с учетом их приоритетов. При отсутствии перегрузки повышение степени использования резервируемого на этапе планирования сети канального ресурса федерального сегмента может достигать до 40 %.
Направлениями дальнейших исследований являются:
- разработка системы управления трафиком в ЗКМСС, учитывающей особенности инфокоммуникационного обеспечения привилегированных пользователей в условиях воздействия дестабилизирующих факторов;
- разработка модели шифрованного агрегированного потока данных реального времени, учитывающей влияние VPN-шлюзов на параметры трафика в различных режимах шифрования и аутентификации;
- разработка алгоритма динамического перераспределения канального ресурса транспортной сети ЗКМСС, учитывающего надежность обслуживающих приборов транспортной сети и дрейф параметров арендуемых каналов связи.