Компьютерная сеть небольшого частного автотранспортного предприятия

Размещено на http://www.allbest.ru/

Федеральное государственное образовательное учреждение

высшего профессионального образования

«Калининградский государственный технический университет»

Курсовой проект допущен к защите

Руководитель

к.т.н. Капустин В.В________

_________________ 2011 г

Курсовой проект защищён с оценкой ___________

Руководитель

к.т.н. Капустин В.В

___________________ 2011 г.

ПРОЕКТИРОВАНИЕ И ЭКСПЛУАТАЦИЯ СИСТЕМ ЭЛЕКТРОННЫХ КОММУНИКАЦИЙ

(интернет/интранет приложений)

Вариант 6: «Компьютерная сеть небольшого частного автотранспортного предприятия по ул. Дзержинского, 334»

Работу выполнили

студентки группы 08-ЗИЭ:

Галабурда Н.Е.____________

Дегтярева Ю.В____________

Репетуха В.В.____________

Калининград

2011

СОДЕРЖАНИЕ:

1. Определение цели, достигаемой созданием сети

2. Подтверждение допустимости, возможности и актуальности создания сети, реализующей поставленную цель

3. Уточнение конкретного перечня услуг, предоставляемых пользователю в рамках достижения цели

4. Классификация сетей

5. Оценка характеристик и требований, предъявляемых к современным вычислительным сетям

5.1 Производительность

5.2 Надежность и безопасность

5.3 Расширяемость

5.4 Масштабируемость

5.5 Прозрачность

5.6 Поддержка разных видов трафика

5.7 Управляемость

5.8 Совместимость

6. Разработка модели. Языки моделирования сети

6.1 Типовые структуры сетей

6.2 Физически структурированные сети

6.3 Логически структурированные сети «СИНТЕЗ»

6.4 Разработка основных проектных решений аппаратной части сети (физическая и логическая структуры)

6.5 Состав сетевого программного обеспечения

6.5.1 Выбор прикладного пользовательского программного обеспечения

6.5.2 Выбор программной платформы

6.5.3 Выбор системного сетевого ПО

6.6 Использование метода экспертных оценок при выборе оптимального варианта

6.7 Средства имитационного моделирования сетей

6.7.1 NetCracker Professional

6.7.2 AdRem NetCrunch 5.1

6.7.3 Cisco Packet Tracer 5.0

6.7.4 Dynamips 0.2.8-RC2

7. СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

1. Определение цели, достигаемой созданием сети

Основная цель сети -- обеспечить пользователям сети потенциальную возможность совместного использования ресурсов всех компьютеров, предоставить заданный перечень услуг и т.п., а фирме - конкурентные преимущества и дополнительную прибыль.

Целью проекта является создание сети организации «Компьютерная сеть небольшого частного автотранспортного предприятия по ул. Дзержинского, 334». Вновь создаваемая сеть должна предоставлять пользователям доступ и оказание стандартных телекоммуникационных услуг, повышение эффективности использования ресурсов сети. Сеть должна иметь надежность каналов передачи данных, относительную дешевизну стоимости оборудования. Повышенные требования к электро- и пожарной безопасности, устойчивость работы компьютерной сети.

В качестве главного достоинства сетевых решений необходимо отметить их соответствие требованиям повышения производительности труда, его эффективности, безопасности, соответствия нормам эргономики и иным специфичным для данного учреждения требованиям (у каждой конторы свои).

Цель достигается решением следующих задач:

1. Разработкой основных архитектурных решений сети;

2. Разработкой структурированной коммуникационной структуры;

3. Выбором системного и специализированного пользовательского сетевого программного обеспечения.

4. Подготовкой комплекта технической документации для последующего внедрения проекта.

2. Подтверждение допустимости, возможности и актуальности создания сети, реализующей поставленную цель

Некоторые особенности сетей потенциально могут являться ограничениями на использование сетевых технологий. Таким образом, перед началом проектирования необходимо убедиться:

1. В отсутствии принципиальных ограничений на создание или использование сети;

2. В актуальности ее создания, то есть невозможности или неэффективности достижения целей, сопоставляемых с проектом, иными способами;

3. В реализуемости основных технических решений, разработка которых является узловым вопросом проекта.

Все необходимые выводы следует подтвердить письменно.

Потенциальные проблемы и ограничения для использования сетевых технологий могут создавать следующие их особенности:

1. Сложности, связанные с транспортировкой сообщений по каналам связи между компьютерами. Основные задачи здесь -- обеспечение надежности (чтобы передаваемые данные могли быть переданы между конкретными узлами сети, при этом не терялись и не искажались) и производительности (чтобы обмен данными происходил с приемлемыми задержками). Задачи решаются выбором кабельной и коммуникационной структуры и соответствующего сетевого программного обеспечения.

2. Программное обеспечение -- операционные системы и приложения. На некоторых аппаратных и программных платформах установка и использование сетевых средств могут представлять существенную проблему. Следует также учитывать стоимость, как приобретения, так и владения - некоторое бесплатное ПО весьма сложно в установке и затратно в сопровождении. Для облуживания нашей создаваемой сети, необходимо будет повышение квалификации директора предприятия. Нет необходимости включать в штат персонала системного администратора, что значительно снижает экономическую стоимость обслуживание сети.

3. Вопросы, увязанные с обеспечением различных аспектов информационной безопасности, которые гораздо сложнее решаются в вычислительной сети, чем в централизованной системе. Наша сеть не будет иметь большой сверх важной информации и секретности, то от использования сети мы не будем отказываться. Мы будем использовать антивирусную программу, которая в достаточной мере обеспечит безопасность информации в сети.

4. Стоимость реализации и эксплуатации. Так как у нас нет необходимости включать в штат персонала системного администратора, что значительно снижает экономическую стоимость обслуживание сети. Программы для нашего предприятия имеют достаточно не высокую и приемлемую цену. Все эти аспекты делают нашу создаваемую сеть экономически выгодной.

Реализуемость сети с предполагаемыми характеристиками подтверждается большим числом частичных аналогов подобных сетей, наличием коммуникационного и иного сетевого оборудования, способного реализовать указанные выше функции и услуги, однако отсутствие полного соответствия сформулированным выше требованиям подтверждает актуальность проектирования.

Проведенный анализ целей и задач, решаемых разрабатываемой сетью, условий ее эксплуатации не выявил принципиальных ограничений на создание или использование сети, Подтверждающие данный вывод аналитические материалы приводятся далее.

Сопоставление требований к вновь создаваемой системе и качественных характеристик, свойственных распределенным системам, подтверждает актуальность использования сетевых решений. В частности, планируемая сеть, реализующая услуги по повышению квалификации в области информационных технологий, позволит обеспечить повышение качества транспортного предприятия.

3. Уточнение конкретного перечня услуг, предоставляемых пользователю в рамках достижения цели

Достаточно полный, но не всеобъемлющий перечень услуг, предоставление которых может явиться целью создаваемой сети, приведен далее:

· реализация высокой производительности и надежности, свойственной распределенным системам;

· обеспечение более эргономичных, безопасных условий производства, повышение производительности труда;

· повышение эффективности использования ресурсов сети (принтеров, серверов приложений и баз данных, файловых серверов и т.п.) за счет разделения между пользователями;

· объединение существующих локальных и частных сетей, терминальный доступ для интерактивной работы на удаленном компьютере, предоставление связной инфраструктуры в аренду;

· доступ и оказание стандартных услуг традиционных телефонных и широковещательных сетей;

· расширенный набор телекоммуникационных услуг - электронная и голосовая почта, IP-телефония, доступ к опциональным службам и т.п.;

· сетевые сервисы, основанные на стандартных интернет - протоколах:

o передача файлов;

o доступ к глобальным информационным ресурсам, системам и средствам поиска;

o доступ к системам электронных платежей и покупок;

o потоковое видео и аудиовещание;

o Р2Р - обмен.

· реализация сетевых сервисов в среде интранет.

Услуги могут также классифицироваться в зависимости от их взаимозависимости и вложенности, интерактивности, ориентированности на индивидуального или корпоративного клиента, дополнительных требований к сетевому программному и аппаратному обеспечению и т.п.

Концептуальным преимуществом распределенных систем (а значит, и сетей) перед централизованными системами является их способность выполнять параллельные вычисления. За счет этого в системе с несколькими обрабатывающими узлами в принципе может быть достигнута производительность, превышающая максимально возможную на данный момент производительность любого отдельного, сколь угодно мощного процессора. Распределенные системы потенциально имеют лучшее соотношение производительность-стоимость, чем централизованные системы.

Еще одно очевидное и важное достоинство распределенных систем - это их принципиально более высокая отказоустойчивость. Под отказоустойчивостью понимается способность системы выполнять свои функции (может быть, не в полном объеме) при отказах отдельных элементов аппаратуры и неполной доступности данных. Основой повышенной отказоустойчивости распределенных систем является избыточность. Избыточность обрабатывающих узлов (процессоров в многопроцессорных системах или компьютеров в сетях) позволяет при отказе одного узла переназначать приписанные ему задачи на другие узлы. С этой целью в распределенной системе могут быть предусмотрены процедуры динамической или статической реконфигурации. В вычислительных сетях некоторые наборы данных могут дублироваться на внешних запоминающих устройствах нескольких компьютеров сети, так что при отказе одного их них данные остаются доступными.

Использование территориально распределенных вычислительных систем соответствует распределенному характеру прикладных задач в некоторых предметных областях, таких как автоматизация технологических процессов, банковская деятельность и т. п. Во всех этих случаях имеются рассредоточенные по некоторой территории отдельные потребители информации - сотрудники, организации или технологические установки. Эти потребители достаточно автономно решают свои задачи, поэтому рациональнее предоставлять им собственные вычислительные средства, но в, то, же время, поскольку решаемые ими задачи тесно взаимосвязаны, их вычислительные средства должны быть объединены в единую систему. Адекватным решением в такой ситуации является использование вычислительной сети.

Распределенные системы дают еще и такие преимущества, как возможности совместного использования данных и устройств, а также возможность гибкого распределения работ по всей системе. Такое разделение дорогостоящих периферийных устройств - таких как дисковые массивы большой емкости, цветные принтеры, графопостроители, модемы, оптические диски - во многих случаях является основной причиной развертывания сети на предприятии.

Другой побудительный мотив развертывания сетей, гораздо более важный в современных условиях, чем экономия средств за счет разделения между сотрудниками корпорации дорогой аппаратуры или программ стало стремление обеспечить сотрудникам оперативный доступ к обширной корпоративной информации.

Чтобы такая работа была возможна, необходимо не только наличие быстрых и надежных связей в корпоративной сети, но и наличие структурированной информации на серверах предприятия, а также возможность эффективного поиска нужных данных. Этот аспект сетевой работы всегда был узким местом в организации доставки информации сотрудникам - даже при существовании мощных СУБД информация в них попадала не самая «свежая» и не в том объеме, который был нужен. В последнее время в этой области наметился некоторый прогресс, связанный с использованием гипертекстовой информационной службы WWW - так называемой технологии intranet. Эта технология поддерживает достаточно простой способ представления текстовой и графической информации в виде гипертекстовых страниц, что позволяет быстро поместить самую свежую формацию на WWW-серверы корпорации. Кроме того, она унифицирует просмотр информации с помощью стандартных программ - Web-браузеров, работа с которыми несложна даже для неспециалиста. Получая легкий и более полный доступ к информации через Internet или intranet, сотрудники принимают решение быстрее, и качество этого решения, как правило, выше.

4. Классификация сетей

Проведем классификацию современных сетей и определим принадлежность вновь разрабатываемой сети к одному из классов для определения ее аналогов и возможных прототипов.

Анализ аналогов и их оценка с учетом требований, предъявляемых поставленной задачей, будет проводиться в целях:

· подтверждения сделанного ранее вывода о реализуемости соответствующих заданию проектных решений;

· минимизации ошибок, вызванных возможной противоречивостью или некорректностью проектных решений;

· снижения затрат на проектирование за счет использования апробированных решений;

· оптимизации проектных решений за счет возможности выбора из широкого ассортимента аппаратных и программных средств, в том числе бюджетного класса.

Результаты анализа позволят далее уточнить модель и конкретизировать подход к проектированию за счет:

1. Определения общих принципов организации и способов структурирования сети;

2. Оценки применимости типовых проектных решений для сетей аналогичных классов;

3. Уточнения списка сервисов, стандартно реализуемых в сетях данного класса;

4. Уточнения перечня проблем ИБ и оценки применимости стандартных методов и средств противодействия угрозам;

5. Определения перечня критериев оценки эффективности проектных решений, взаимосвязи факторов и ограничений;

6. Выбора прототипов для сравнительной оценки эффективности предлагаемых решений и окончательного их выбора.

Из оценки совокупностей признаков следует, что вновь создаваемая сеть относится к классу одноранговых сетей, известные архитектурные решения которых целесообразно рассмотреть в качестве прототипов при ее проектировании. Для решения вопроса о возможности их непосредственного использования проанализируем основные качественные и количественные характеристики прототипов с точки зрения удовлетворения ими требований к проектируемой сети.

Рассмотрим далее технические характеристики, на основании соответствия которым можно будет оценить эффективность предлагаемых решений и соответствие результата цели проекта.

Принадлежность сети к одному из нижеперечисленных классов определяет выбор соответствующего коммуникационного оборудования и протоколов, задает особенности сетевой инфраструктуры.

В зависимости от того, на каком расстоянии друг от друга находятся компьютеры, объединенные в сеть, различают

· локальные,

· корпоративные,

· региональные,

· глобальные вычислительные сети.

1. Локальные сети, включающие близкорасположенные компьютеры, объединенные физической кабельной структурой и предназначенные для решения ограниченного перечня сходных задач, как правило, характеризуются следующими признаками:

Размерность - до 100-200 м (определяется физическими ограничениями на длину и количество сегментов кабеля).

Число рабочих станций (компьютеров) - обычно не превышает 10-20 шт. Единый хозяин или ответственное лицо, обычно - отсутствие внешних (посторонних) пользователей, некоммерческий характер задач. Отсутствие выделенных серверов - при необходимости, соответствующие функции распределяются между рабочими станциями.

Гомогенность, однородность и фиксированность структуры, обычно одноранговая архитектура, идентичность аппаратных и программных платформ рабочих станций - предполагает возможность использования упрощенной системы протоколов, не требующей использования серверного сетевого ПО и дорогого коммуникационного оборудования.

Простота обслуживания, отсутствие в штате сетевого администратора.

Ограничениями, в некоторых случаях - несущественными, являются относительно низкая производительность сетевой инфраструктуры, слабая приспособленность к масштабированию и развитию, проблемы информационной безопасности. При необходимости минимизации влиянии упомянутых недостатков - используют клиент-серверную архитектуру.

2. Корпоративные сети объединяют компьютеры и ЛВС, предназначенные для решения разнородных задач в рамках единой цели, расположенные, как правило, на сравнительно небольшом удалении друг от друга, и характеризуются:

Размерность - до 300 м - 5 км, (длина 3-5 сегментов). Отсутствие арендуемых каналов и VPN.

Число компьютеров - до нескольких сотен. Расширенный набор аппаратных и программных платформ. Регулярное изменение состава и конфигураций аппаратных и программных средств. Единый хозяин или ответственное лицо, несколько автономных рабочих групп, возможно наличие внешних (посторонних) пользователей, возможно - некоммерческий характер решаемых задач.

Неоднородная клиент-серверная архитектура. Физическая и логическая структурированность, как правило - иерархическая организация. Расширенный набор сетевых услуг. Повышенная производительность, возросшие требования к надежности и безопасности. Сложность и неоднородность сетевого системного и прикладного ПО.

Возросшая сложность создания и сопровождения, обязательное наличие в штате сетевого администратора.

3. Региональные сети объединяют ЛВС и корпоративные сети, расположенные, возможно, на значительном удалении друг от друга в пределах административного региона и характеризуются:

Размерность - от 10 до 300 и более км, использование разнородных сегментов, в том числе арендуемых каналов и VPN.

Число компьютеров - не ограничено. Полный набор аппаратных и программных платформ. Единое административное управление, несколько владельцев отдельных частных подсетей, множество автономных рабочих групп, совместное владение некоторыми ресурсами, наличие внешних (посторонних) пользователей, обычно коммерческий характер решаемых задач.

Сложная неоднородная и постоянно изменяющаяся физическая и логическая организация, наличие альтернативных маршрутов. Расширенный набор сетевых услуг. Повышенная производительность, высокие требования к надежности и безопасности. Значительная сложность и неоднородность сетевого системного и прикладного ПО.

Высокая сложность создания и сопровождения, координация деятельности сетевых администраторов отдельных подсетей

4. Глобальные вычислительные сети базируются на инфраструктуре сети Интернет, предполагают применение арендованных каналов, реальные характеристики во многом определяются параметрами точек доступа и «последней мили». Проблемы функционирования, надежности, производительности и информационной безопасности решаются в контексте развития сети Интернет.

Проведем классификацию современных сетей и определим принадлежность вновь разрабатываемой сети к одному из классов для определения ее аналогов и возможных прототипов.

Классификация возможна по различным признакам. По типу ЭВМ, объединяемых в сеть, различают однородные вычислительные сети, объединяющие программно-совместные ЭВМ, и неоднородные. По распределению функций управления сетью могут быть централизованные и вычислительные сети, управляемые центральной ЭВМ, и децентрализованные.

По пропускной способности каналов передачи данных сети ЭВМ делят на три категории: с малой пропускной способностью (менее 1 Мбит/с), средней пропускной способностью (1...10 Мбит/с) и с высокой пропускной способностью (более 10 Мбит/с). В САПР целесообразно применение с малой и средней пропускной способностью, поскольку они обеспечивают достаточную скорость обмена данными при приемлемых затратах на приобретение и эксплуатацию сети.

Из разработанных структур локальных сетей для использования в САПР наиболее подходят: иерархическая, кольцевая, магистральная и звездная (типа "звезда").

Иерархическая вычислительная сеть. Такой вид сети наиболее распространена в САПР. Возможности ЭВМ в такой сети увеличиваются от нижних уровней к верхним. На надежность сети основное влияние оказывает ЭВМ верхнего уровня.

Кольцевая вычислительная сеть. Кольцевая сеть основана на использовании однонаправленного высокоскоростного канала связи, образующего замкнутое кольцо или петлю. ЭВМ подключаются к кольцевой сети через активные элементы, входящие в состав сети и транслирующие циркуляцию в ней сообщения. По кольцевой структуре построена, например, сеть Flashnet фирмы "Ford Aerospase". Достоинства кольцевой сети - простота организации связи между отдельными ЭВМ и высокая скорость обмена. Недостатки - малая надежность при использовании единственной однонаправленной линии связи (для повышения надежности используют двойные линии связи с возможностью переключения при отказе одной из них).

Магистральная вычислительная сеть. Сеть строится на основе одного общего канала связи и коллективном использовании его в режиме разделения времени. Примером такой сети может служить сеть Ethernet, разработанная фирмой "Xorox corp". Магистральная сеть имеет те же достоинства, что и кольцевая, однако ее проще реализовывать и расширить. Надежность магистральной сети определяется надежностью общего канала связи.

Вычислительная сеть типа "звезда". Сеть типа "звезда" имеет центральный переключатель, осуществляющий коммутацию двунаправленных каналов связи, связывающих все ЭВМ сети с центральным переключателем (ПЦ). Последний помимо коммутации линий связи может выполнять обработку данных. Звездную конфигурацию имеет сеть GRNET фирмы "GRI". Надежность сети типа "звезда" определяется надежностью центрального переключателя.

Наша сеть относится к вычислительной сети типа «звезда», т.к. базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно сетевой концентратор), образуя физический сегмент сети. Подобный сегмент сети может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило, «дерево»). Весь обмен информацией идет исключительно через центральный компьютер, на который таким способом ложится очень большая нагрузка, потому ничем другим, кроме сети, он заниматься не может. Как правило, именно центральный компьютер является самым мощным, и именно на него возлагаются все функции по управлению обменом. Никакие конфликты в сети с топологией звезда в принципе не возможны, потому что управление полностью централизовано.



Рис. 1

Рабочая станция, с которой необходимо передать данные, отсылает их на концентратор. В определённый момент времени только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, обе посылки оказываются не принятыми и отправителям нужно будет подождать случайный промежуток времени, чтобы возобновить передачу данных. Этот недостаток отсутствует на сетевом устройстве более высокого уровня - коммутаторе, который, в отличие от концентратора, подающего пакет на все порты, подает лишь на определенный порт - получателю. Одновременно может быть передано несколько пакетов. Сколько - зависит от коммутатора.

Исходные данные к проекту позволяют однозначно утверждать, что проектируемая сеть (или, по крайней мере, ее отдельные элементы) относится к категории ЛВС, так как основные черты структуры, соответствуют признакам локальной сети. Общий перечень поддерживаемых типичными ЛВС видами сервиса не противоречит и, возможно, дополняет приведенный выше список. Услуги, требующие межсетевое взаимодействие, предполагают наличие средств доступа к сетям иной размерности.

Особенностями сетей данного класса, положительно выделяющими их на фоне иных, является их широкая поддержка многочисленными аппаратными и программными средствами, в том числе - бюджетного диапазона стоимости, что обеспечивает возможность создания и эксплуатации ЛВС разнообразных архитектур.

Как следует из [55, 56, 57, 58], параметрами, характеризующими локальную сеть, прежде всего, являются:

- топология (например, магистральная, кольцевая или радиальная);

- кабельная инфраструктура («витая пара», оптоволокно, эфир, как уже / пока экзотика - коаксиальный кабель);

- максимальное расстояние между абонентами сети;

- скорость передачи данных в канале;

- состав, взаимодействие и общее число объединяемых абонентов.

На основании соответствия указанных параметров требованиям, задаваемым исходными данными к проекту, и между собой, в дальнейшем будем производить выбор и оценку проектных решений, прежде всего - коммуникационного оборудования.

Предназначение проектируемой сети, планируемый набор видов сервиса и некоторые иные признаки позволяют заключить, что проектируемая сеть обладает всеми чертами сети ограниченного доступа или частной. Вместе с тем, при выборе мер обеспечения ИБ следует учитывать способы и средства, используемые в сетях иных типов, прежде всего - сетях передачи данных общего назначения.

Соответствие сети указанному классу позволяет уточнить основные архитектурные решения, стандартные способы обеспечения ИБ, выбрать прототипы для последующего выбора и обосновать подход к ее проектированию.

Одноранговые сети называют рабочими группами. Рабочая группа - это небольшой коллектив, поэтому в одноранговых сетях чаще всего не более 30 компьютеров. Одноранговые сети относительно просты. Поскольку каждый компьютер является одновременно и клиентом, и сервером, нет необходимости в мощном центральном сервере или в других компонентах, обязательных для более сложных сетей. Одноранговые сети обычно дешевле сетей на основе сервера, но требуют более мощных (и более дорогих) компьютеров. В одноранговой сети требования к производительности и к уровню защиты для сетевого программного обеспечения, как правило, ниже, чем в сетях с выделенным сервером. Выделенные серверы функционируют исключительно в качестве серверов, но не клиентов или рабочих станций (workstation). Об этом мы поговорим чуть ниже. В такие операционные системы, как Microsoft Windows NT Workstation, Microsoft Windows 9Х, Microsoft Windows 2000/XP, встроена поддержка одноранговых сетей. Поэтому, чтобы установить одноранговую сеть, дополнительного программного обеспечения не требуется.

Одноранговая сеть характеризуется рядом стандартных решений:

- компьютеры расположены на рабочих столах пользователей;

- пользователи сами выступают в роли администраторов и обеспечивают защиту информации;

- для объединения компьютеров в сеть применяется простая кабельная система.

5. Оценка характеристик и требований, предъявляемых к современным вычислительным сетям

Предлагаемые решения должны быть оценены сравнением технических характеристик вновь разрабатываемой сети с соответствующими параметрами системы до проведения работ. Проанализируем качественные и количественные характеристики сетей с позиций их применимости для оценки эффективности решений проектируемой сети.

Главным требованием, предъявляемым к сетям, является выполнение сетью ее основной функции - обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть. Все остальные требования - производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость - связаны с качеством выполнения этой основной задачи. Хотя все эти требования весьма важны, часто понятие «качество обслуживания» (Quality of Service, QpS) компьютерной сети трактуется более узко - в него включаются только две самые важные характеристики сети - производительность и надежность. Независимо от выбранного показателя качества обслуживания сети существуют два подхода к его обеспечению. Первый подход, очевидно, покажется, наиболее, естественным с точки зрения пользователя сети. Он состоит в том, что сеть (точнее, обслуживающий ее персонал) гарантирует пользователю соблюдение некоторой числовой величины показателя качества обслуживания. Например, сеть может гарантировать пользователю А, что любой из его пакетов, посланных пользователю В, будет задержан сетью не более, чем на 150 мс. Или, что средняя пропускная способность канала между пользователями А и В не будет ниже 5 Мбит/с, при этом канал будет разрешать пульсации трафика в 10 Мбит на интервалах времени не более 2 секунд. Технологии frame relay и АТМ позволяют строить сети, гарантирующие качество обслуживания по производительности.

Второй подход состоит в том, что сеть обслуживает пользователей в соответствии с их приоритетами. То есть качество обслуживания зависит от степени привилегированности пользователя или группы пользователей, к которой он принадлежит. Качество обслуживания в этом случае не гарантируется, а гарантируется только уровень привилегий пользователя. Такое обслуживание называется обслуживанием best effort - с наибольшим старанием. Сеть старается по возможности более качественно обслужить пользователя, но ничего при этом не гарантирует. По такому принципу работают, например, локальные сети, построенные на коммутаторах с приоритезацией кадров.

5.1 Производительность

Потенциально высокая производительность - это одно из основных свойств распределенных систем, к которым относятся компьютерные сети. Это свойство обеспечивается возможностью распараллеливания работ между несколькими компьютерами сети. Существует несколько основных характеристик производительности сети:

1. время реакции;

2. пропускная способность;

3. задержка передачи и вариация задержки передачи.

Время реакции сети является интегральной характеристикой производительности сети с точки зрения пользователя. В общем случае время реакции определяется как интервал времени между возникновением запроса пользователя к какой-либо сетевой службе и получением ответа на этот запрос.

Очевидно, что значение этого показателя зависит от типа службы, к которой обращается пользователь, от того, какой пользователь и к какому серверу обращается, а также от текущего состояния элементов сети - загруженности сегментов, коммутаторов и маршрутизаторов, через которые проходит запрос, загруженности сервера и т. п.;

Поэтому имеет смысл использовать также и средневзвешенную оценку времени реакции сети, усредняя этот показатель по пользователям, серверам и времени дня (от которого в значительной степени зависит загрузка сети).

Время реакции сети обычно складывается из нескольких составляющих. В общем случае в него входит время подготовки запросов на клиентском компьютере, время передачи запросов между клиентом и сервером через сегменты сети и промежуточное коммуникационное оборудование, время обработки запросов на сервере, время передачи ответов от сервера клиенту и время обработки получаемых от сервера ответов на клиентском компьютере.

Пропускная способность отражает объем данных, переданных сетью или ее частью в единицу времени. Пропускная способность уже не является пользовательской характеристикой, так как она говорит о скорости выполнения внутренних операций сети - передачи пакетов данных между узлами сети через различные коммуникационные устройства. Она непосредственно характеризует качество выполнения основной функции сети - транспортировки сообщений - и поэтому чаще используется при анализе производительности сети, чем время реакции.

Пропускная способность измеряется либо в битах в секунду, либо в пакетах в секунду. Пропускная способность может быть мгновенной, максимальной и средней.

Средняя пропускная способность вычисляется путем деления общего объема переданных данных на время их передачи, причем выбирается достаточно длительный промежуток времени - час, день или неделя.

Мгновенная пропускная способность отличается от средней тем, что для усреднения выбирается очень маленький промежуток времени - например, 10 мс или 1 с.

Максимальная пропускная способность - это наибольшая мгновенная пропускная способность, зафиксированная в течение периода наблюдения.

Пропускную способность можно измерять между любыми двумя узлами или точками сети, например между клиентским компьютером и сервером, между входным и выходным портами маршрутизатора. Для анализа и настройки сети очень полезно знать данные о пропускной способности отдельных элементов сети.

Из-за последовательного характера передачи пакетов различными элементами сети общая пропускная способность любого составного пути в сети будет равна минимальной из пропускных способностей составляющих элементов маршрута.

Иногда полезно оперировать с общей пропускной способностью сети, которая определяется как среднее количество информации, переданной между всеми узлами сети в единицу времени. Этот показатель характеризует качество сети в целом, не дифференцируя его по отдельным сегментам или устройствам.

Задержка передачи определяется как задержка между моментом поступления пакета на вход какого-либо сетевого устройства или части сети и моментом появления его на выходе этого устройства. Этот параметр производительности по смыслу близок ко времени реакция сети, но отличается тем, что всегда характеризует только сетевые этапы обработки данных; без задержек обработки компьютерами сети. Обычно качество сети характеризуют величинами максимальной задержки передачи и вариацией задержки. Не все типы трафика чувствительны к задержкам передачи, которые характерны для компьютерных сетей, - обычно задержки не превышают сотен миллисекунд, реже - нескольких секунд. Такого порядка задержки пакетов, порождаемых файловой службой, службой электронной почты или службой печати, мало влияют на качество этих служб с точки зрения пользователя сети. С другой стороны, такие же задержки пакетов, переносящих голосовые данные или видеоизображение, могут приводить к значительному снижению качества предоставляемой пользователю информации - возникновению эффекта «эха», невозможности разобрать некоторые слова, дрожанию изображения и т. п.

Пропускная способность и задержки передачи являются независимыми параметрами, так что сеть может обладать, например, высокой пропускной способностью, но вносить значительные задержки при передаче каждого пакета.

5.2 Надежность и безопасность

Одной из первоначальных целей создания распределенных систем, к которым относятся и вычислительные сети, являлось достижение большей надежности по сравнению с отдельными вычислительными машинами.

Важно различать несколько аспектов надежности. Для технических устройств используются такие показатели надежности, как среднее время наработки на отказ, вероятность отказа, интенсивность отказов. Однако эти показатели пригодны для оценки надежности простых элементов и устройств, которые могут находиться только в двух состояниях - работоспособном или неработоспособном. Сложные системы, состоящие из многих элементов, кроме состояний работоспособности и неработоспособности, могут иметь и другие промежуточные состояния, которые эти характеристики не учитывают. В связи с этим для оценки надежности сложных систем применяется другой набор характеристик.

Готовность или коэффициент готовности (availability) означает долю времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы: ключевые элементы системы должны существовать в нескольких экземплярах, чтобы при отказе одного из них функционирование системы обеспечивали другие.

Чтобы систему можно было отнести к высоконадежным, она должна как минимум обладать высокой готовностью, но этого недостаточно. Необходимо обеспечить сохранность данных и защиту их от искажений. Кроме этого, должна поддерживаться согласованность (непротиворечивость) данных, например, если для повышения надежности на нескольких файловых серверах хранится несколько копий данных, то нужно постоянно обеспечивать их идентичность.

Так как сеть работает на основе механизма передачи пакетов между конечными узлами, то одной из характерных характеристик надежности является вероятность доставки пакета узлу назначения без искажений. Наряду с этой характеристикой могут использоваться и другие показатели: вероятность потери пакета (по любой из причин - из-за переполнения буфера маршрутизатора, из-за несовпадения контрольной суммы, из-за отсутствия работоспособного пути к узлу назначения и т. д.), вероятность искажения отдельного бита передаваемых данных, отношение потерянных пакетов к доставленным.

Другим аспектом общей надежности является безопасность (security), то есть способность системы защитить данные от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома защиты сети от неавторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования.

Еще одной характеристикой надежности является отказоустойчивость (fault tolerance). В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. Например, если копии таблицы базы данных хранятся одновременно на нескольких файловых серверах, то пользователи могут просто не заметить отказ одного из них. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. Так, при отказе одного из файловых серверов в предыдущем примере увеличивается только время доступа к базе данных из-за уменьшения степени распараллеливания запросов, но в целом система будет продолжать выполнять свои функции.

5.3 Расширяемость

Расширяемость (extensibility) означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. При этом принципиально важно, что легкость расширения системы иногда может обеспечиваться в некоторых весьма ограниченных пределах. Например, локальная сеть Ethernet, построенная на основе одного сегмента толстого коаксиального кабеля, обладает хорошей расширяемостью, в том смысле, что позволяет легко подключать новые станции. Однако такая сеть имеет ограничение на число станций - их число не должно превышать 30-40. Хотя сеть допускает физическое подключение к сегменту и большего числа станций (до 100), но при этом чаще всего резко снижается производительность сети. Наличие такого ограничения и является признаком плохой масштабируемости системы при хорошей расширяемости.

5.4 Масштабируемость

Масштабируемость (scalability) означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не ухудшается. Для обеспечения масштабируемости сети приходится применять дополнительное коммуникационное оборудование и специальным образом структурировать сеть. Например, хорошей масштабируемостью обладает многосегментная сеть, построенная с использованием коммутаторов и маршрутизаторов и имеющая иерархическую структуру связей. Такая сеть может включать несколько тысяч компьютеров и при этом обеспечивать каждому пользователю сети нужное качество обслуживания.

5.5 Прозрачность

Прозрачность (transparency) сети достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единая традиционная вычислительная машина с системой разделения времени. Известный лозунг компании Sun Microsystems: «Сеть - это компьютер» - говорит именно о такой прозрачной сети.

Прозрачность может быть достигнута на двух различных уровнях - на уровне пользователя и на уровне программиста. На уровне пользователя прозрачность означает, что для работы с удаленными ресурсами он использует те же команды и привычные ему процедуры, что и для работы с локальными ресурсами. На программном уровне прозрачность заключается в том, что приложению для доступа к удаленным ресурсам требуются те же вызовы, что и для доступа к локальным ресурсам. Прозрачность на уровне пользователя достигается проще, так как все особенности процедур, связанные с распределенным характером системы, маскируются от пользователя программистом, который создает приложение. Прозрачность на уровне приложения требует сокрытия всех деталей распределенности средствами сетевой операционной системы.

Сеть должна скрывать все особенности операционных систем и различия в типах компьютеров. Пользователь компьютера Macintosh должен иметь возможность обращаться к ресурсам, поддерживаемым UNIX-системой, а пользователь UNIX должен иметь возможность разделять информацию с пользователями Windows 95. Подавляющее число пользователей ничего не хочет знать о внутренних форматах файлов или о синтаксисе команд UNIX. Пользователь терминала IBM 3270 должен иметь возможность обмениваться сообщениями с пользователями сети персональных компьютеров без необходимости вникать в секреты трудно запоминаемых адресов.

Концепция прозрачности может быть применена к различным аспектам сети. Например, прозрачность расположения означает, что от пользователя не требуется знаний о месте расположения программных и аппаратных ресурсов, таких как процессоры, принтеры, файлы и базы данных. Имя ресурса не должно включать информацию о месте его расположения, поэтому имена типа mashinel : prog.c или \\ftp_serv\pub прозрачными не являются. Аналогично, прозрачность перемещения означает, что ресурсы должны свободно перемещаться из одного компьютера в другой без изменения своих имен. Еще одним из возможных аспектов прозрачности является прозрачность параллелизма, заключающаяся в том, что процесс распараллеливания вычислений происходит автоматически, без участия программиста, при этом система сама распределяет параллельные ветви приложения по процессорам и компьютерам сети. В настоящее время нельзя сказать, что свойство прозрачности в полной мере присуще многим вычислительным сетям, это скорее цель, к которой стремятся разработчики современных сетей.

5.6 Поддержка разных видов трафика

Компьютерные сети изначально предназначены для совместного доступа пользователя к ресурсам компьютеров: файлам, принтерам и т. п. Трафик, создаваемый этими традиционными службами компьютерных сетей, имеет свои особенности и существенно отличается от трафика сообщений в телефонных сетях или, например, в сетях кабельного телевидения. Однако 90-е годы стали годами проникновения в компьютерные сети трафика мультимедийных данных, представляющих в цифровой форме речь и видеоизображение. Компьютерные сети стали использоваться для организации видеоконференций, обучения и развлечения на основе видеофильмов и т. п. Естественно, что для динамической передачи мультимедийного трафика требуются иные алгоритмы и протоколы, и, соответственно, другое оборудование. Хотя доля мультимедийного трафика пока невелика, он уже начал свое проникновение, как в глобальные, так и локальные сети, и этот процесс, очевидно, будет продолжаться с возрастающей скоростью.

Главной особенностью трафика, образующегося при динамической передаче голоса или изображения, является наличие жестких требований к синхронности передаваемых сообщений. Для качественного воспроизведения непрерывных процессов, которыми являются звуковые колебания или изменения интенсивности света в видеоизображении, необходимо получение измеренных и закодированных амплитуд сигналов с той же частотой, с которой они были измерены на передающей стороне. При запаздывании сообщений будут наблюдаться искажения.

В то же время трафик компьютерных данных характеризуется крайне неравномерной интенсивностью поступления сообщений в сеть при отсутствии жестких требований к синхронности доставки этих сообщений. Например, доступ пользователя, работающего с текстом на удаленном диске, порождает случайный поток сообщений между удаленным и локальным компьютерами, зависящий от действий пользователя по редактированию текста, причем задержки при доставке в определенных (и достаточно широких с компьютерной точки зрения) пределах мало влияют на качество обслуживания пользователя сети. Все алгоритмы компьютерной связи, соответствующие протоколы и коммуникационное оборудование были рассчитаны именно на такой «пульсирующий» характер трафика, поэтому необходимость передавать мультимедийный трафик требует внесения принципиальных изменений, как в протоколы, так и оборудование. Сегодня практически все новые протоколы в той или иной степени предоставляют поддержку мультимедийного трафика.

Особую сложность представляет совмещение в одной сети традиционного компьютерного и мультимедийного трафика. Передача исключительно мультимедийного трафика компьютерной сетью хотя и связана с определенными сложностями, но вызывает меньшие трудности. А вот случай сосуществования двух типов трафика с противоположными требованиями к качеству обслуживания является намного более сложной задачей. Обычно протоколы и оборудование компьютерных сетей относят мультимедийный трафик к факультативному, поэтому качество его обслуживания оставляет желать лучшего. Сегодня затрачиваются большие усилия по созданию сетей, которые не ущемляют интересы одного из типов трафика. Наиболее близки к этой цели сети на основе технологии АТМ, разработчики которой изначально учитывали случай сосуществования разных типов трафика в одной сети.

5.7 Управляемость

Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети. В идеале средства управления сетями представляют собой систему, осуществляющую наблюдение, контроль и управление каждым элементом сети - от простейших до самых сложных устройств, при этом такая система рассматривает сеть как единое целое, а не как разрозненный набор отдельных устройств.

Хорошая система управления наблюдает за сетью и, обнаружив проблему, активизирует определенное действие, исправляет ситуацию и уведомляет администратора о том, что произошло и какие шаги предприняты. Одновременно с этим система управления должна накапливать данные, на основании которых можно планировать развитие сети. Наконец, система управления должна быть независима от производителя и обладать удобным интерфейсом, позволяющим выполнять все действия с одной консоли.

Решая тактические задачи, администраторы и технический персонал сталкиваются с ежедневными проблемами обеспечения работоспособности сети. Эти задачи требуют быстрого решения, обслуживающий сеть персонал должен оперативно реагировать на сообщения о неисправностях, поступающих от пользователей или автоматических средств управления сетью. Постепенно становятся заметны более общие проблемы производительности, конфигурирования сети, обработки сбоев и безопасности данных, требующие стратегического подхода, то есть планирования сети. Планирование, кроме этого, включает прогноз изменений требований пользователей к сети, вопросы применения новых приложений, новых сетевых технологий и т. п.

Полезность системы управления особенно ярко проявляется в больших сетях: корпоративных или публичных глобальных. Без системы управления в таких сетях нужно присутствие квалифицированных специалистов по эксплуатации в каждом здании каждого города, где установлено оборудование сети, что в итоге приводит к необходимости содержания огромного штата обслуживающего персонала.

В настоящее время в области систем управления сетями много нерешенных проблем. Явно недостаточно действительно удобных, компактных и многопротокольных средств управления сетью. Большинство существующих средств вовсе не управляют сетью, а всего лишь осуществляют наблюдение за ее работой. Они следят за сетью, но не выполняют активных действий, если с сетью что-то произошло или может произойти. Мало масштабируемых систем, способных обслуживать как сети масштаба отдела, так и сети масштаба предприятия, - очень многие системы управляют только отдельными элементами сети и не анализируют способность сети выполнять качественную передачу данных между конечными пользователями сети.

5.8 Совместимость

Совместимость или интегрируемость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей. Сеть, состоящая из разнотипных элементов, называется неоднородной или гетерогенной, а если гетерогенная сеть работает без проблем, то она является интегрированной. Основной путь построения интегрированных сетей - использование модулей, выполненных в соответствии с открытыми стандартами и спецификациями.

6. Разработка модели. Языки моделирования сети

Разрабатываемая сеть предназначена для предоставления пользователям следующего базового набора услуг:

1. контроль за осуществлением работы предприятия

2. быстрота передачи данных

3. обмен данными внутри сети

4. выход в Интернет

При разработке физической структуры сети следует учитывать следующие факторы:

· Возможность реализации необходимого набора услуг.

· Требуемый размер сети (в настоящее время, в ближайшем будущем и по прогнозу на перспективу).

· Структура, иерархия и основные части сети (по подразделениям, зданиям, этажам и комнатам).

· Основные направления и интенсивность информационных потоков (в настоящее время, в ближайшем будущем и по прогнозу на перспективу). Характер передаваемой информации (цифровые данные, изображения, мультимедийный контент, традиционные аналоговые сигналы), непосредственно отражающийся на скорости передачи информации и возможных требованиях к разделению потоков данных (структурированию сети).

· Технические характеристики оборудования (компьютеров - серверов и рабочих станций, кабелей связи, коммуникационного оборудования) и его стоимость.

· Возможности прокладки кабельной системы в помещениях и между ними, меры по обеспечению надежности и безопасности каналов связи и оборудования.

· Требования к аппаратным и комплексу программных средств по допустимому размеру сети, скорости, гибкости и иным качественным и количественным требованиям и ограничениям.

Выбор подхода и обоснование основных проектных решений. Выбор топологии сети.