1 РАСЧЕТ ТРАФИКА И КЛИЕНТСКОЙ ЕМКОСТИ СИСТЕМЫ В ЦЕЛОМ. ОБЕСПЕЧЕНИЕ ДОСТУПНОСТИ ИНФОРМАЦИИ В СИСТЕМЕ СЕРВИСОВ СЕТИ. Для обеспечения доступности хранимой (см. требования к защите информации в пункте таком-то), циркулирующей и обрабатываемой в системе сервисов беспроводной сети информации, что является одним из принципов защиты информации, необходимо контролировать совместный доступ клиентов сети, на базе которой развернуты СВКС и СЭДЗИ, к ее ресурсам. Это требуется делать с той целью, чтобы не допустить ситуации, когда в один и тот же момент в сети работает и, как следствие, загружает ее, настолько большое для сети количество пользователей, что сетевых ресурсов не хватает на всех и пользователи не могут получить из сети нужную им информацию, либо эта возможность становится сильно затруднена и пользователь испытывает дискомфорт. Поскольку пропускная способность любой сети, а тем более, беспроводной – величина ограниченная, это накладывает вполне определенные ограничения на число одновременно работающих пользователей в этой сети, иначе говоря, ее клиентскую емкость. Поэтому и подсистемы СВКС и СЭДЗИ, реализующие требуемые сервисы и внедренные в эту сеть, будут в сумме иметь клиентскую емкость, не превышающую сетевую. Клиентская емкость системы сервисов зависит от пропускной способности сети и трафика, который планируется отвести в пользование каждому отдельному клиенту (пользователю). Зная эти параметры и предполагая, что сеть находится в режиме пиковой загрузки, то есть все ее клиенты одновременно находятся в сети и пользуются ее сервисами, можно произвести оценку клиентской емкости системы сервисов сети. Перед проведением оценки определим начальные условия, сделав следующие предположения и допущения. 1. Беспроводная сеть построена по технологии Wi-Fi на базе одной беспроводной точки доступа. 2. Пропускная способность беспроводной точки доступа в дуплексном режиме составляет 100 Мбит/с. 3. Сеть пребывает в состоянии пиковой нагрузки, когда все ее пользователи одновременно пользуются СВКС – проводят видеоконференцию на скорости 128 кбит/с в режиме общения двух собеседников, и одновременно с этим передают и принимают файлы в подсистеме СЭДЗИ. 4. Порог толерантности пользователя при приеме/передаче файлов в СЭДЗИ – 273 кбит/с Также необходимо сделать пояснить следующие моменты. При установлении соединения между двумя пользователями СВКС на скорости 128 кбит/с общий трафик в сети, ушедший на обслуживание их общения за одну секунду соединения составит 256 кбит, то есть, будет соответствовать удвоенной скорости связи, так как при общение в режиме реального времени требует организации подсистемой СВКС дуплексного канала. Под порогом толерантности пользователя понимается суммарная минимальная скорость приема/передачи файлов в подсистеме СЭДЗИ, при которой ему еще комфортно работать с системой и он продолжает работу, несмотря на то, что сеть загружена полностью, вследствие чего скорость обмена данными существенно уменьшилась. Для определения порога толерантности был произведен опрос двадцати обычных пользователей локальных сетей. Этим людям ставилась следующая задача. «Представьте себе, что Вы работаете в своей локальной сети c документами и Вам необходимо принять или передать кому-либо в пределах данной сети некий документ размером 10 мегабайт. Вы знаете, что в данный момент сеть испытывает пиковую нагрузку, поэтому скорость передачи данных в ней существенно более низкая, чем при средней нагрузке, но работу Вам все равно хочется продолжить. В этих условиях, выше какой отметки должно подняться значение времени передачи или приема Вами файла вышеуказанного размера, чтобы Вы отказались от использования этой сети на некоторое время и стали ожидать ее разгрузки для продолжения работы?» В данном опросе фигурировал файл размером 10 мегабайт по следующим соображениям. Документами, циркулирующими в СЭДЗИ, могут быть, в основном как текстовые, так и графические файлы. Минимально файлы могут иметь объем от единиц, десятков и сотен килобайт до мегабайта (особенно, если они предварительно заархивированы) в случае, если это небольшие документы, такие как, например, отчеты о лабораторных работах или рефераты и пояснительные записки к не слишком трудоемким курсовым проектам, а также векторные графические документы или же растровые изображения, сохраненные формате, использующем эффективное сжатие. Средний вес имеют такие документы как цифровые изображения большого размера, например, схемы или чертежи, подготовленные для печати на больших форматах бумаги, тексты пояснительных записок и прочие документы, входящие в состав дипломной документации студентов. Как правило, дипломные работы имеют в своем составе достаточно обширный основной текстовый и пояснительный графический материал и в сумме занимают около 10-15 мегабайт даже в архиве. Максимальным размер имеют электронные учебные издания и книги, особенно в формате PDF (аббревиатура от англ. Portable Document Format — переносимый формат документов) или DjVu (DjVu (от фр. déjà vu «уже виденное») — технология сжатия изображений с потерями, разработанная специально для хранения сканированных документов — книг, журналов, рукописей и пр., где обилие формул, схем, рисунков и рукописных символов делает чрезвычайно трудоёмким их полноценное распознание). Размеры документов, сохраненных в вышеуказанных форматах, могут достигать в среднем от 20 до 30 мегабайт, а иногда и больше. Разумеется, невозможно точно предугадать размер переданного или полученного файла, но, учитывая вышесказанного, можно произвести оценку трафика, приходящегося на один документ в сети и принять его равным 10 Мбайт. В итоге, каждый респондент назвал свое значение времени. После усреднения результатов получено максимальное значение времени ожидания примерно 10 минут. Далее, руководствуясь этой цифрой, стало возможно рассчитать порог толерантности в килобитах в секунду путем обычного деления размера файла на среднее время его передачи, названное опрошенными в соответствии с формулой (1.1), принимая во внимание, что в одном мегабайте содержится 1024 килобайта, в одном килобайте 8 килобит, а в одной минуте – 60 секунд. То есть: 𝜂 =2∙ 10∙1024∙8 ; 10∗60 (1.1) где 𝜂 – порог толерантности клиента сети в кбит/с, а множитель 2 учитывает факт одновременного приема и передачи файлов. Таким образом, было получено значение порога, равное 273 кбит/с. Это значит, что пользователь откажется работать с системой до разгрузки сети, если при его попытке передать или получить файл скорость передачи окажется ниже 136 кбит/с. Минимальная дуплексная полоса пропускания, еще достаточная для продолжения комфортной работы в сети, в которой присутствуют все N пользователей и все они одновременно используют сервисы сети с учетом вышеописанных предположений и допущений, может быть рассчитана по формуле (1.2). П = 2 ∙ 𝑆𝑣 ∙ 𝑁 + 𝜂 ∙ 𝑁, (1.2) где П – дуплексная полоса пропускания сети в кбит/с., 2 – коэффициент, учитывающий дуплексность канала видеосвязи, Sv – скорость видеоконференции в кбит/с., 𝜂 – порог толерантности клиента сети в кбит/с., N – количество пользователей. Если, с сохранением значений всех остальных параметров, вместо минимальной дуплексной полосы пропускания в формулу (1.2) подставить реальную дуплексную пропускную способность сети и выразить через нее N, то мы сможем найти максимально возможное число пользователей такой сети, то есть, искомую клиентскую емкость: 𝑁𝑚𝑎𝑥 = Пр , 2∙𝑆𝑣+𝜂 где 𝑁𝑚𝑎𝑥 – клиентская емкость сети в пользователях, (1.3) Пр – реальная дуплексная полоса пропускания сети в кбит/с., 2 – коэффициент, учитывающий дуплексность канала видеосвязи, Sv – скорость видеоконференции в кбит/с., 𝜂 – порог толерантности клиента сети в кбит/с. Итак, подставляя соответствующие значения в формулу (1.3), получаем: 100000 𝑁𝑚𝑎𝑥 = 2∙128+273=189 пользователей. Итак, в результате проделанных расчетов получена оценка клиентской емкости беспроводной локальной (корпоративной) сети Wi-Fi,имеющей в своем составе одну беспроводную точку доступа с суммарной пропускной способностью на передачу и прием 100 Мбит/с. Расчеты производились для самой худшей для сети (с точки зрения суммарного трафика, одновременно циркулирующего в сети) ситуации, когда в сети с ее сервисами, обеспечиваемыми СВКС и СЭДЗИ, работают сразу все зарегистрированные пользователи и дали цифру 189 человек. Это означает, что для более-менее комфортной работы с документами в такой сети, число клиентов, имеющих в нее доступ превышать 189 пользователей. Иначе, возможна ситуация, когда все они, в одно время находясь в сети, перегрузят ее настолько, что работать в ней станет крайне некомфортно и неэффективно. Разумеется, в сети можно зарегистрировать и большее число человек и даже разрешить им одновременно все присутствовать в ней, так как в реальности, технические условия проведения расчетов могут возникнуть с малой долей вероятности. Однако, поскольку такая вероятность все же не равна нулю, да и при любом увеличении пользователей, одновременно работающих в сети, ее пропускная способность для каждого отдельного клиента уменьшается, администратору сети следует постоянно следить за загруженностью сети и вести ее статистику. При приближении числа одновременно присутствующих в сети пользователей к значению клиентской емкости обслуживающему персоналу сети следует принимать различные меры, например: - различными программными средствами ограничивать число одновременно работающих через одну точку доступа пользователей в разумных пределах; - масштабировать сеть, вводя в ее состав дополнительные беспроводные точки доступа; - пересмотреть физическую структуру и топологию сети или принять иные возможные меры для повышения пропускной способности каждой отдельной беспроводной точки доступа. Невыполнение вышеописанных рекомендаций грозит нарушением доступности информации, хранящейся, циркулирующей и обрабатываемой в системе, что является одной из прямых угроз информационной безопасности системы сервисов беспроводной сети в целом.