59
Кесте 3.6-ның жалғасы
Объектілердің
орташа саны
(барлығы)
L
2,28
0,524
0,21
0,08 0,045 0,023 0,012
Кезектердегі
орташа саны
Lq=L·
P
1,58
0,18
0,027 0,008 0,002
0,000
5
0,000
2
Толық
уақытша
күту, мс
W
15,41
3,59
1,21
0,65
0,31
0,16
7,4E-
02
3.5-суретте толық күту уақыты және кезек күту уақыты кӛрсетілген.
Сурет 3.5 - Толық күту уақыты және кезек күту уақыты
60
Сурет 3.6 - Арнаны Р және P
0
пайдалану дәрежесі
Бұл жағдайда кезек күту уақыты 10,7367 мсек құрайды, ал бір жаққа
байланыс арнасы бойынша беру уақыты 4,68 мсек.
Арнаны пайдалану
дәрежесі 70%, ал жүйеде кадрлардың болмауы ықтималдығы 30%.
3.3 VPN желісінің өнімділігін талдау
Желі ӛнімділігі-бұл ӛте маңызды параметр және оны азайтатын кез-
келген құралдарға, кез-келген ұйымда күдік бар. VPN-құрылғы арқылы ӛтетін
трафикті ӛңдеуге байланысты қосымша кідірістер енгізетін VPN құру
құралдары да ерекшелік болып табылмайды. Трафикті криптографиялық ӛңдеу
кезінде туындайтын барлық кідірістерді үш түрге бӛлуге болады:
- VPN-құрылғылар арасында қорғалған
қосылысты орнату кезіндегі
кідірістер;
- қорғалатын деректерді шифрлау және шифрлеу, сондай-ақ олардың
бүтіндігін бақылау үшін қажетті түрлендірулермен байланысты кідірістер;
- берілетін пакеттерге жаңа тақырып қосумен байланысты кідірістер.
VPN құрудың ең кӛп таралған нұсқаларын
іске асыру желі абоненттері
арасында емес, тек VPN-құрылғылар арасында қорғалған қосылуларды
орнатуды
кӛздейді.
Қолданылатын
алгоритмдердің
криптографиялық
тұрақтылығын есепке ала отырып, кілтті ауыстыру ұзақ уақыт аралығы арқылы
мүмкін. Сондықтан VPN құру құралдарын пайдалану кезінде бірінші типті
кідірістер деректермен алмасу іс жүзінде әсер етпейді. Бұл тезис 128 бит (Triple
DES, ГОСТ 28147-89 және т.б.) кем емес кілттерді
пайдаланатын тұрақты
шифрлау алгоритмдеріне қатысты. Бұрынғы DES стандартын пайдаланатын
61
құрылғылар желі жұмысына белгілі бір кідірістер енгізе алады [12].
Екінші типтегі кідірістер жоғары жылдамдықты арналар арқылы (10
Мбит/сек бастап) деректерді беру кезінде ғана рӛл атқара бастайды. Барлық
қалған жағдайларда таңдалған шифрлеу алгоритмдерін
бағдарламалық немесе
аппараттық іске асырудың жылдам әрекеті және тұтастықты бақылау әдетте ӛте
үлкен және «пакетті шифрлеу - пакетті желіге беру» және «пакетті желіден
қабылдау - пакетті шифрлеу» (шифрлеу) уақыты осы пакетті желіге беру үшін
қажетті уақыттан едәуір аз.
Негізгі мәселе VPN-құрылғы арқылы ӛтетін әрбір пакетке қосымша
тақырып қосумен байланысты. Мысалы, қашықтағы
станциялар мен орталық
пункт арасындағы нақты уақыт ауқымында деректерді алмасуды жүзеге
асыратын диспетчерлік басқару жүйесін қарастырайық. Берілетін деректер
кӛлемі үлкен емес-25 Байттан артық емес. Бұл салыстырмалы ӛлшемде банк
саласында (тӛлем тапсырмалары) және IP-телефонияда беріледі. Берілетін
деректердің қарқындылығы
- Секундына 50-100 айнымалы. Желі арасындағы ӛзара іс-қимыл ӛткізу
қабілеті 64 кбит/сек арналар арқылы жүзеге асырылады.
Бір айнымалы процестің мәні бар бума 25
байттың ұзындығына ие
(айнымалы аты-16 байт, айнымалы мәні-8 байт, қызметтік тақырып
- 1 байт). IP протоколы пакеттің ұзындығына тағы 24 байт қосады (IP -
пакеттің тақырыбы). Frame Relay LMI арналарын тарату ортасы ретінде
пайдаланғанда тағы 10 байт FR-тақырып қосылады. Барлығы:
L
всего
= L
имя
+ L
знач.
+ L
сл.заг.
= 16+8+1+24 = 59 байт = 472 бит.
Осылайша, 10 секунд ішінде ауыспалы процестің 750 мәнін беру үшін
(секундына 75 пакет) Ӛткізу жолағы қажет:
ПП = 75 · 472 = 34,5 Кбит/с.
Алынған мән 64 кбит/сек ӛткізу қабілетінің
бар шектеулеріне сәйкес
келетінін кӛрсетеді. VPN құру құралдарын қосу кезінде желіні қалай ұстап
тұратынын қарастырайық. Бірінші мысал-SKIP протоколының тәртібі негізінде
қаражат. 59 байтқа қосымша тақырып 112 байт қосылады (МЕМСТ 28148-89
үшін).
L
по
сети
= L
всего
+ L
доп.
= 59+112 = 171 байт (1368 бит).
ПП = 75 · 1368 = 102,6 Кбит/с.
Яғни қолда бар байланыс арнасының максималды ӛткізу қабілеттілігінен
60% - ға артық.
IPSec протоколы және жоғарыда кӛрсетілген параметрлер үшін ӛткізу
қабілеті 6% - ға (67,8 кбит/сек) артатын болады. Бұл жағдайда алгоритм үшін
62
қосымша тақырып ГОСТ 28147-89 54 байтты құрайды. Сонымен қатар, әртүрлі
ӛндірушілердің құрылғыларында әрбір пакетке
қосылатын қосымша тақырып
бар болғаны 36 байтты (немесе 26 - жұмыс режиміне байланысты) құрайды, бұл
ӛткізу қабілетінің ешқандай тӛмендеуіне әкелмейді (тиісінше 57 кбит/сек және
51 кбит/сек).
Достарыңызбен бөлісу: