Дипломдық жобаға ТҤсініктемелік жазба 5В071900 Радиотехника, электроника және телекоммуникация мамандығы Алматы 2019



Pdf көрінісі
бет23/25
Дата27.10.2022
өлшемі1,77 Mb.
#45706
түріДиплом
1   ...   17   18   19   20   21   22   23   24   25
 


59 
Кесте 3.6-ның жалғасы 
Объектілердің 
орташа саны 
(барлығы) 

2,28 
0,524 
0,21 
0,08 0,045 0,023 0,012 
Кезектердегі 
орташа саны 
Lq=L· 

1,58 
0,18 
0,027 0,008 0,002 
0,000

0,000

Толық уақытша 
күту, мс 
 

 
15,41 
 
3,59 
 
1,21 
 
0,65 
 
0,31 
 
0,16 
7,4E- 
02 
 
3.5-суретте толық күту уақыты және кезек күту уақыты кӛрсетілген. 
 
 
Сурет 3.5 - Толық күту уақыты және кезек күту уақыты 
 


60 
 
Сурет 3.6 - Арнаны Р және P
0
пайдалану дәрежесі 
Бұл жағдайда кезек күту уақыты 10,7367 мсек құрайды, ал бір жаққа 
байланыс арнасы бойынша беру уақыты 4,68 мсек. Арнаны пайдалану 
дәрежесі 70%, ал жүйеде кадрлардың болмауы ықтималдығы 30%. 
3.3 VPN желісінің өнімділігін талдау 
 
Желі ӛнімділігі-бұл ӛте маңызды параметр және оны азайтатын кез-
келген құралдарға, кез-келген ұйымда күдік бар. VPN-құрылғы арқылы ӛтетін 
трафикті ӛңдеуге байланысты қосымша кідірістер енгізетін VPN құру 
құралдары да ерекшелік болып табылмайды. Трафикті криптографиялық ӛңдеу 
кезінде туындайтын барлық кідірістерді үш түрге бӛлуге болады: 
- VPN-құрылғылар арасында қорғалған қосылысты орнату кезіндегі 
кідірістер; 
- қорғалатын деректерді шифрлау және шифрлеу, сондай-ақ олардың 
бүтіндігін бақылау үшін қажетті түрлендірулермен байланысты кідірістер; 
- берілетін пакеттерге жаңа тақырып қосумен байланысты кідірістер. 
VPN құрудың ең кӛп таралған нұсқаларын іске асыру желі абоненттері 
арасында емес, тек VPN-құрылғылар арасында қорғалған қосылуларды 
орнатуды 
кӛздейді. 
Қолданылатын 
алгоритмдердің 
криптографиялық 
тұрақтылығын есепке ала отырып, кілтті ауыстыру ұзақ уақыт аралығы арқылы 
мүмкін. Сондықтан VPN құру құралдарын пайдалану кезінде бірінші типті 
кідірістер деректермен алмасу іс жүзінде әсер етпейді. Бұл тезис 128 бит (Triple 
DES, ГОСТ 28147-89 және т.б.) кем емес кілттерді пайдаланатын тұрақты 
шифрлау алгоритмдеріне қатысты. Бұрынғы DES стандартын пайдаланатын 


61 
құрылғылар желі жұмысына белгілі бір кідірістер енгізе алады [12]. 
Екінші типтегі кідірістер жоғары жылдамдықты арналар арқылы (10 
Мбит/сек бастап) деректерді беру кезінде ғана рӛл атқара бастайды. Барлық 
қалған жағдайларда таңдалған шифрлеу алгоритмдерін бағдарламалық немесе 
аппараттық іске асырудың жылдам әрекеті және тұтастықты бақылау әдетте ӛте 
үлкен және «пакетті шифрлеу - пакетті желіге беру» және «пакетті желіден 
қабылдау - пакетті шифрлеу» (шифрлеу) уақыты осы пакетті желіге беру үшін 
қажетті уақыттан едәуір аз. 
Негізгі мәселе VPN-құрылғы арқылы ӛтетін әрбір пакетке қосымша 
тақырып қосумен байланысты. Мысалы, қашықтағы станциялар мен орталық 
пункт арасындағы нақты уақыт ауқымында деректерді алмасуды жүзеге 
асыратын диспетчерлік басқару жүйесін қарастырайық. Берілетін деректер 
кӛлемі үлкен емес-25 Байттан артық емес. Бұл салыстырмалы ӛлшемде банк 
саласында (тӛлем тапсырмалары) және IP-телефонияда беріледі. Берілетін 
деректердің қарқындылығы 
- Секундына 50-100 айнымалы. Желі арасындағы ӛзара іс-қимыл ӛткізу 
қабілеті 64 кбит/сек арналар арқылы жүзеге асырылады. 
Бір айнымалы процестің мәні бар бума 25 байттың ұзындығына ие 
(айнымалы аты-16 байт, айнымалы мәні-8 байт, қызметтік тақырып 
- 1 байт). IP протоколы пакеттің ұзындығына тағы 24 байт қосады (IP - 
пакеттің тақырыбы). Frame Relay LMI арналарын тарату ортасы ретінде 
пайдаланғанда тағы 10 байт FR-тақырып қосылады. Барлығы: 
L
всего
= L
имя
+ L
знач.
+ L
сл.заг.
= 16+8+1+24 = 59 байт = 472 бит. 
Осылайша, 10 секунд ішінде ауыспалы процестің 750 мәнін беру үшін 
(секундына 75 пакет) Ӛткізу жолағы қажет: 
ПП = 75 · 472 = 34,5 Кбит/с. 
Алынған мән 64 кбит/сек ӛткізу қабілетінің бар шектеулеріне сәйкес 
келетінін кӛрсетеді. VPN құру құралдарын қосу кезінде желіні қалай ұстап 
тұратынын қарастырайық. Бірінші мысал-SKIP протоколының тәртібі негізінде 
қаражат. 59 байтқа қосымша тақырып 112 байт қосылады (МЕМСТ 28148-89 
үшін). 
L
по
сети
= L
всего
+ L
доп.
= 59+112 = 171 байт (1368 бит). 
ПП = 75 · 1368 = 102,6 Кбит/с. 
Яғни қолда бар байланыс арнасының максималды ӛткізу қабілеттілігінен 
60% - ға артық. 
IPSec протоколы және жоғарыда кӛрсетілген параметрлер үшін ӛткізу 
қабілеті 6% - ға (67,8 кбит/сек) артатын болады. Бұл жағдайда алгоритм үшін 


62 
қосымша тақырып ГОСТ 28147-89 54 байтты құрайды. Сонымен қатар, әртүрлі 
ӛндірушілердің құрылғыларында әрбір пакетке қосылатын қосымша тақырып 
бар болғаны 36 байтты (немесе 26 - жұмыс режиміне байланысты) құрайды, бұл 
ӛткізу қабілетінің ешқандай тӛмендеуіне әкелмейді (тиісінше 57 кбит/сек және 
51 кбит/сек). 


Достарыңызбен бөлісу:
1   ...   17   18   19   20   21   22   23   24   25




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет