Оптимальность интервальной маршрутизации: специальные топологии. 2 глава
В этом разделе моделирование слов, принятых приемником, отлично от Раздела 3.1. Вместо того, чтобы записывать (бесконечный) массив, приемник передает слова процессу потребления операцией, называемой доставка слова. В идеале, каждое слово inp должно быть доставлено точно один раз, и слова должны быть доставлены в правильном порядке. Спецификация протокола, однако, слабее, и причина в том, что протокол позволяется обрабатывать каждое слово inp только в течение ограниченного интервала времени. Не каждый протокол может гарантировать, что слово принимается за ограниченное время потому, что возможно, что все пакеты в это время потеряются. Следовательно, спецификация протокола учитывает возможность сообщенной потери, когда протокол отправителя генерирует отчет об ошибке, указывающий, что слово возможно потеряно. (Если после этого протокол более высокого уровня предлагает это слово p снова, то возможно дублирование; но мы не будем касаться этой проблемы здесь.) Свойства протокола, который будет доказан в Подразделе 3.2.2: Нет потерь. Каждое слово in p доставляется процессом q или посылается отчет процессом p ("возможно потеряно") в течение ограниченного времени после принятия слова процессом p. Упорядочение. Слова, доставляемые q принимаются в строго возрастающем порядке (так же, как они появляются в inp).
3.2.1 Представление Протокола Соединение в протоколе открыто, если прежде не существовало никакого соединения и если (для отправителя) принято следующее слово или (для приемника) прибывает пакет, который может быть доставлен. Таким образом, в этом протоколе, чтобы открыть соединение нет необходимости обмениваться какими-либо сообщениями управления прежде, чем могут быть посланы пакеты данных. Это делает протокол относительно эффективным для прикладных программ, где в каждом соединении передаются только несколько слов (маленькие пакеты связи). Предикат cs (или cr, соответственно) истинен, когда отправитель (или приемник, соответственно) имеет открытое соединение. Это, обычно, не явная булева переменная отправителя (или приемника, соответственно); вместо этого открытое соединение определяется существованием записи соединения. Процесс проверяет, открыто ли соединение, пытаясь найти запись соединения в списке открытых соединений.
Когда отправитель открывает новое соединение, он начинает нумеровать принятые слова с 0. Количество уже принятых слов в данном соединении обозначается High, и количество слов, для которых уже было получено подтверждение обозначается через Low. Это подразумевает (аналогично протоколу Раздела 3.1), что отправитель может передавать пакеты с порядковыми номерами в диапазоне от Low до High — 1, но есть здесь и своя особенность. Отправитель может посылать слово только в течение промежутка времени длиной U, начиная с того момента, когда отправитель принял слово. Для этого с каждым словом inp[i] ассоциируется таймер Ut[i], он устанавливается в U в момент принятия, и должен быть положительным для передаваемого слова. Òàêèì îáðàçîì, посылаемое окно p состоит из тех слов с индексами Low...High - 1, для которых ассоциированный с ними таймер положителен. Сетевые константы: m: real; (* Максимальное время жизни пакета *) Константы протокола: U: real; (* Длина интервала отправки *) R: real; (* Значение тийм-аута приемника: R ³ U+ m *) S: real; (* Значение тайм-аута отправителя: S ³ R + 2 m *) Запись соединения отправителя: Low: integer; (* Подтвержденные слова текущего соединения *) High : integer; (* Принятые слова текущего соединения *) St : timer; (* Таймер соединения *)
Запись соединения приемника: Exp: integer; (* Ожидаемый порядковый номер *) Rt : timer; (* Таймер соединения *) Подсистема связи: Mq : channel; (* Пакеты данных для q *) Mp: channel; (* Пакеты подтверждения для p *) Вспомогательные переменные: B: integer init 0; (* Слова в предыдущем соединении *) cr: boolean init false; (* Существование соединения для приемника *) cs: boolean init false; (*Существование соединения для отправителя *)
Ðèñóíîê 3.3 Переменные протокола, основанного на таймере.
Протокол посылает пакеты данных, состоящие из: бита (бит начала-последовательности; его значение будет обсуждаться позже), порядкового номера и слова. Для анализа протокола каждый пакет данных содержит четвертое поле, называемое оставшееся время жизни пакета. Оно показывает максимальное время, в течение которого пакет еще может находиться в канале до того, как он должен быть принят или стать потерянным согласно предположению об ограниченном времени жизни. В момент отправления оставшееся время жизни пакета всегда равно m. Пакеты подтверждения протокола состоят только из порядкового номера, ожидаемого процессом q, но опять для целей анализа каждое подтверждение содержит оставшееся время жизни пакета.
A p: (* Принятие следующего слова *) begin if not cs then begin (* Сначала соединение открывается *) create (St, High, Low); (* cs:= true *) Low:= High:= 0; St:= S end; Ut[B + High]:= U, High:= High + 1 End S p: (* Отправление i- го слова текущего соединения *) { cs /\ Low £ i < High /\ Ut [B + i ] > 0} begin send < data, (i = Low),i, inp [B + i], m >; St:=S End R p : (* Принятие подтверждения *) { cs /\ < ack, i, r >Î Mp } begin receive < ack, i, r >; Low:= max (Low, i) end E p: (* Генерация сообщения об ошибке для возможно потерянного слова *) {cs /\ Ut[B + Low] £ -2 m -R} begin error [B + Low]:= true; Low:= Low + 1 end C p: (* Закрытие соединения *) {cs /\ St < 0 /\ Low = High } begin B:= B + High, delete (St, High, Low) end (* cs:= false *)
Àëãîðèòì 3.4 Протокол отправителя.
Закрытие соединения контролируется таймерами, таймером St для отправителя и таймером Rt для приемника. Ограниченный интервал посылки каждого слова и ограниченное время жизни пакета приводят к тому, что каждое слово может быть найдено в каналах только лишь в течение интервала времени длиной m + U, начиная с момента принятия слова. Это позволяет приемнику отбрасывать информацию о конкретном слове через m + U единиц времени после принятия слова; после этого не могут появиться дубликаты, следовательно не возможна повторная доставка. Таймер Rt устанавливается в R каждый раз, когда слово доставляется, константа R выбирается так, чтобы удовлетворять неравенству R ³ U + m. Если следующее слово принимается в течение R единиц времени, то таймер Rt обновляется, иначе соединение закрывается. Значение таймера отправители выбирается так, чтобы невозможно было принять подтверждение при закрытом соединении; для этого, соединение поддерживается в течение по крайней мере S единиц времени после отправления пакета, где S - константа, выбираемая так, чтобы удовлетворять S ³ R+2 m. Таймер St устанавливается в S каждый раз, когда посылается пакет, и соединение может быть закрыто только если St < 0. Если к этому времени еще остались незавершенные слова (ò.å. слова, для которых не было получено подтверждение), эти слова объявляются потерянными до закрытия соединения.
R q: (* Принимаем пакет данных *) { < data, s, i,w, r > Î Mq } begin receive < data, s, i,w, r >; if cr then if i = Exp then begin Rt:= R; Exp:= i + 1; deliver w end else if s = true then begin create (Rt, Exp); (* cr:= true *) Rt:= R; Exp:= i +1; deliver w end End S q: (* Посылаем подтверждение *) { cr } begin send < ack, Exp, m > end (* Закрытие соединения по истечении времени Rt, см. В действии Time *) Àëãîðèòì 3.5 Протокол приемника
Бит начало-последовательности используется приемником, если пакет получен при закрытом соединении, чтобы решить, может ли быть открыто соединение (и доставлено слово в пакете). Отправитель устанавливает бит в true, если все предыдущие слова были подтверждены или объявлены (как возможно потерянные). Когда q получает пакет при уже открытом соединении, содержащееся слово доставляется тогда и только тогда, когда порядковый номер пакета равен ожидаемому порядковому номеру (хранится в Exp). Остается обсудить значение переменной B в протоколе отправителя. Это вспомогательная переменная, введенная только с целью доказательства правильности протокола. Отправитель нумерует слова в каждом соединении, начиная с 0, но, чтобы различать слова в различных соединениях, все слова индексируются последовательно по возрастанию для анализа протокола. Таким образом, там, где отправитель индексирует слово как i, "абсолютный" номер указанного слова B + i, где B - общее количество пакетов, принятых p в предыдущих соединениях. Соответствие между "внутренними" и "абсолютными" номерами слов показывается на Рисунке 3.7. В реализации протокола B не хранится, и отправитель "забывает" все слова in p [0.. B -1].
Loss: { m Î M } (* M - либо Mp, либо Mq *) begin remove m from M end Dupl: { m Î M } (* M - либо Mp, либо Mq *) begin insert m in M end Time: (* d > 0 *) begin forall i do Ut[i]:= Ut[i] - d, St:= St - d ; Rt:= Rt - d; if Rt £ 0 then delete (Rt, Exp); (* cr:= false *) forall <.., r > Î Mp, Mq do begin r:= r — d; if r £ 0 then remove packet end End Àëãîðèòì 3.6 Дополнительные переходы Протокола.
Подсистема связи представляется двумя мультимножествами, Mp для пакетов с адресатом p и Mq для пакетов с адресатом q. Протокол отправителя - Алгоритм 3.4, протокол приемника - Алгоритм 3.5. Имеются дополнительные переходы системы, представленные Алгоритмом 3.6, которые не соответствуют шагам в протоколе процессов. Эти переходы представляют собой отказы канала и изменение времени. В переходах Loss и Dupl M означает или Mp, или Mq. Действие Time уменьшает все таймеры в системе на величину d, это случается между двумя дискретными событиями, которые отличаются на d единиц времени. Когда таймер приемника достигает значения 0, соединение закрывается.
Ðèñóíîê 3.7 Порядковые номера протокола. 3.2.2 Доказательство корректности протокола Требуемые свойства протокола будут доказаны в серии лемм и теорем. Утверждение P0, которое определено ниже, показывает, что соединение отправителя остается открытым пока в системе еще есть пакеты, и что порядковые номера этих пакетов имеют корректное значение в текущем соединении. P0 º cs Þ St £ S (1) cr Þ 0 < Rt £ R (2) " i < B+ High: Ut[i] £ U (3) "<... r> Î Mp, Mq: 0 < r £ m (4) < data, s, i,w, r> Î M q Þ cs Ù St ³ r + m+R (5) crÞ cs /\ St ³ Rt + m (6) < ack, i, r> Î Mp Þ cs /\ St> r (7) <data, s, i, w, r > Î Mq Þ (w = inp[B + i] /\ i < High) (8)
Объяснение к (3): значение High предполагается равным нулю во всех конфигурациях, в которых со стороны приемника нет соединения.
Ëåììà 3.10 P0 - инвариант протокола, основанного на таймере. Äîêàçàòåëüñòâî. Первоначально не соединения, нет пакетов, и B = 0, из чего следует, что P0 - true. A p: (1) сохраняется, т.к. St всегда присваивается значения S (St = S). (3) сохраняется, т.к. перед увеличением High, Ut[B + High] присваивается значение U. (5), (6) и (7) сохраняются, т.к. St может только увеличиваться. (8) сохраняется, т.к. High может только увеличиваться. S p: (1) сохраняется, т.к. St всегда присваивается значения S. (4) сохраняется, т.к. каждый пакет посылается с оставшимся временем жизни равным m. (5) сохраняется, т.к. пакет <.., m > посылается и St устанавливается в S, и S = R + 2 m. (6) и (7) сохраняется, т.к. St может только увеличиться в этом действии. (8) сохраняется, т.к. новый пакет удовлетворяет w = in p[B + i] и i < High. R p: Действие R p не меняет никаких переменных из P0, и удаление пакета сохраняет (4) и (7). E p: Действие E p не меняет никаких переменных из P0. C p: Действие C p делает равным false заключения (5), (6) и (7), но ((2), (5), (6) и (7)) применимы только когда их посылки ложны. C p также меняет значение B, но, т.к. пакетов для передачи нет, (по (5) и (7)), (8) сохраняется. R q: (2) сохраняется, т.к. Rt всегда присваивается значение R (если присваивается). (6) сохраняется, т.к. Rt устанавливается только в R только при принятии пакета < data, s,i,w, r >, è из (4) и (5) следует cs Ù St ³ R + m когда это происходит. S q: (4) сохраняется, т.к. каждый пакет посылается с оставшимся временем жизни, равным m. (7) сохраняется, т.к. пакет < ack, i, r > посылается с r = m когда cr истинно, так что из (2) и (6) St > m. Loss: (4), (5), (7) и (8) сохраняются, т.к. удаление пакета может фальсифицировать только их посылку. Dupl: (4), (5), (7) и (8) сохраняются, т.к. ввод пакета m применимо только если m уже был в канале, из чего следует, что заключение данного предложения было истинным и перед введением. Time: (1), (2) и (3) сохраняются, т.к. St, Rt, и Ut[i] может только уменьшаться, и соединение приемника закрывается, когда Rt становится равным 0. (4) сохраняются, т.к. r может только уменьшиться, и пакет удаляется, когда его r -поле достигает значения 0. Заметим, что Time уменьшает все таймеры (включая r -поле пакета) на одну и ту же величину, значит сохраняет все утверждения вида Xt > Yt +C, где Xt и Yt -таймеры, и C - константа. Это показывает, что (5), (6) и (7) сохраняются. ð
Первое требование к протоколу в том, что каждое слово в конце концов доставляется или объявляется потерянным. Определим предикат 0k(i) как 0k(i) ó error [ i ] = true \/ q доставил in p [i]. Сейчас может быть показано, что протокол не теряет никаких слов, не объявляя об этом. Определим утверждение P1 как P1 º P0 /\ Ø cs Þ" i < B: 0k(i) (9) /\ cs Þ" i < B + Low: 0k(i) (10) /\ < data ,true,I,w, r >Î Mq Þ" i<B+I: 0k(i) (11) /\ cr Þ" i < B+ Exp: 0k(i) (12) /\ < ack, I, r >Î M p Þ" i < B + I: 0k(i) (13)
Ëåììà 3.11 P 1 - инвариант протокола, основанном на таймере. Äîêàçàòåëüñòâî. Сначала заметим, что как только 0k(i) стало true для некоторого i, он никогда больше не становится false. Сначала нет соединения, нет пакетов, и B = 0, откуда следует, что P 1 выполняется. A p: Действие A p может открыть соединение, но при этом сохраняется (10), т.к. соединение открывается с Low = 0 и " i < B: 0k(i) выполняется из (9). S p: Действие S p может послать пакет < data, s, I, w, r >, но т.к. s истинно только при I = Low, то это сохраняет (11) из (10). R p: Значение Low может быть увеличено, если принят пакет < ack, I, r >. Тем не менее, (10) сохраняется, т.к. из (13) " i < B + I: 0k(i) выполняется, если получено это подтверждение. E p: Значение Low может быть увеличено, когда применяется действие E p, но генерация сообщения об ошибке гарантирует, что (10) сохраняется. C p: Действие C p обращает cs в false, но оно применимо только если St < 0 и Low == High. Из (10) следует, что " i < B+ High: 0k(i) выполняется прежде выполнения C p, следовательно (9) сохраняется. Посылка (10) обращается в false в этом действии, и из (5), (6) и (7) следует, что посылки (11), (12) и (13) ложны; следовательно (10), (11), (12) и (13) сохраняются. R q: Сначала рассмотрим случай, когда q принимает < data, true,l,w, r > при не существующем соединении (cr - false). Тогда " i < B+I: 0k(i) из (11), и w доставляется в действии. Т.к. Теперь рассмотрим случай, когда Exp увеличивается в результате принятия S q: Отправление < ack, Exp, m > сохраняет (13) из (12). Loss: Выполнение Loss может только фальсифицировать посылки предложений. Dupl: Введение пакета m возможно только если посылка соответствующего предложения (и, следовательно, заключение) была истинна еще до введения. Time: Таймеры не упоминались явно в (9)-(13). Выведение пакета или закрытие процессом q может только фальсифицировать посылки (11), (12) или (13).ð
Теперь может быть доказана первая часть спецификации протокола, но после дополнительного предположения. Без этого предположения отправитель может быть чрезвычайно ленивым в объявлении слов возможно потерянными; в Àëãîðèòìе 3.4 указано только, что это сообщение может и не возникнуть в промежуток времени 2 m + R после окончания интервала для отправления слова, но не указано, что оно вообще должно появиться. Итак, позвольте сделать дополнительное предположение, что действие E p на самом выполниться процессом p и в течение разумного времени, а именно прежде, чем Ut[B + Low] = —2 m —R— l. Òåîðåìà 3.12 (Нет потерь) Каждое слово inp доставляется q или объявляется p как возможно потерянное в течение U+2 m+R+ l после принятия слова процессом p. Äîêàçàòåëüñòâî. После принятия слова inp [ I ], B+High > I начинает выполняться. Если соединение закрывается в течение указанного периода после принятия слова inp[I], то B > I, и результат следует из (9). Если соединение не закрывается в этот промежуток времени и B + Low £ I, отчет обо всех словах из промежутка B + Low..I возможен ко времени 2 m + R после окончания интервала отправления in p[I]. Из этого следует, что этот отчет имел место 2 m + R + l после окончания интервала отправления, ò.å., U+ 2 m +R+ l после принятия. Из этого также следует I < B+ Low, и, значит, слово было доставлено или объявлено (из (10)). ð
Чтобы установить второе требование корректности протокола, должно быть показано, что каждое принимаемое слово имеет больший индекс (в inp), чем ранее принятое слово. Обозначим индекс самого последнего доставленного слова через pr (для удобства запишем, что изначально P2 º P1 /\ < data ,s,i,w, r> Î Mq Þ Ut[B+i] > r - m (14) /\ i 1 £ i 2 < B + High Þ Ut[i1] £ Ut[i2] (15) /\ cr Þ Rt ³ Ut[pr] + m (16) /\ pr < B + High /\ (Ut[pr] > - m Þ cr) (17) /\ cr Þ B + Exp = pr + 1 (18)
Ëåììà 3.13 P2 - инвариант протокола, основанного на таймере. Äîêàçàòåëüñòâî. Изначально Mq пусто, B + High равно нулю, Øcr выполняется, и A p: (15) сохраняется, т.к. каждое новое принятое слово получает значение таймера U, что из (3) по крайней мере равно значениям таймеров ранее принятых слов. S p: (14) сохраняется, т.к. Ut[B +i] > 0 и пакет отправляется с r = m. C p: (14), (16) и (18) сохраняются, т.к. из (5) è (6) их посылки ложны, когда C p применимо. (15) сохраняется, т.к. B принимает значение B + High è таймеры не меняются. (17) сохраняется, т.к. B присваивается значение B + High è pr è cr не меняются. R q: (16) сохраняется, т.к. когда Rt устанавливается в R (при принятии слова) Ut[pr] £ U из (3), è R ³ 2 m+U. (17) сохраняется, т.к. pr < B+High, что следует из (8), è cr становится true. (18) сохраняется, т.к. Exp устанавливается в i +1 è pr в B + i, откуда следует, что (18) становится true. Time: (14) сохраняется, т.к. Ut[B + i] è r уменьшаются на одно и то же число (è выведение пакета только делает ложной посылку). (15) сохраняется, т.к. Ut[i1] è Ut[i2] уменьшаются на одну и туже величину. (16) сохраняется, т.к. cr не становится истинным в этом действии, è Rt è Ut[pr] уменьшаются на одну и ту же величину. (17) сохраняется, т.к. его заключение становится ложным только, если Rt становится £ 0, откуда следует (по (16)), что Ut[pr] становится < - m. (18) сохраняется, т.к., если cr не обратился в false, B, Exp è pr не меняются.
Действия R p, E p, è S q, не меняют никакие переменные в (14)-(18). Loss è Dupl сохраняют (14)-(18) исходя из тех же соображений, что и в предыдущих доказательствах. ð
Ëåììà 3.14 Из P2 следует, что < data, s,i1,w, r > Î Mq Þ (cr \/ B + i1 > pr). Äîêàçàòåëüñòâî. По (14), из < data ,s,i1,w, r> Î Mq следует Ut[B+i1] > r - m > - m. Если B +i1 £ pr то, т.к. pr < B + High из (15), Ut[pr] > - m, так что из (17) cr true. ð
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|