Построение вычислительной локальной сети

Тип работы:
Дипломная
Предмет:
Коммуникации, связь, цифровые приборы и радиоэлектроника


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Построение локальной вычислительной сети

ВВЕДЕНИЕ

Современные автоматизированные системы управления производством построены в виде распределенных систем, базирующихся на вычислительных сетях, в ходе эксплуатации которых могут возникать различные нарушения работы их устройств, делающие сеть неработоспособной. Для возвращения вычислительных сетей распределенных автоматизированных систем в режим штатного функционирования обслуживающий сеть персонал должен провести определенные организационно-технические мероприятия. Процесс выявления самих неисправностей и формирования комплекса мероприятий может занять значительное время и существенно повлиять на функционирование системы автоматизации предприятия в целом. Частые отказы или длительные периоды неработоспособного состояния сети могут привести к полной потере работоспособности системы автоматизации предприятия. Для повышения оперативности принятия мер, способных вернуть локальную вычислительную сеть в режим штатного функционирования, необходимо проведение мониторинга сети, который в большей части зависит от человеческого фактора. Профессионального опыта специалиста, эксплуатирующего большие вычислительные сети, зачастую не хватает для оперативной диагностики сети и принятия решения при устранении сбоев в ее работе.

Существуют системы мониторинга, централизованного управления сетью, однако вопросы, связанные с формированием единого комплекса формализованных методик и инструментальных средств автоматизации поддержки процесса обеспечения работоспособности локальной сети, позволяющего по формализованной структуре сети найти нарушения работы ее устройств и предложить обоснованный оперативный вариант их устранения, изучены в недостаточной степени.

Основное число исследований посвящено созданию, описанию работы и диагностике локальных вычислительных сетей. Принципы построения локальных вычислительных систем отражены в работах таких авторов, как Чекмарев Ю. В. Новиков Ю.В., Кондратенко С. В. Самойленко В.В., Таненбаум Э. Теоретические основы технической диагностики рассматриваются в работах Биргера И. А., Гиберта А. И., Сердакова A.C. Исследованием и описанием параметров, позволяющих описать функционирование и потенциал сети в различных ее состояниях, то есть работоспособном состоянии и состоянии нарушения работы устройств занимаются такие исследователи, как Потапов В. И., Башарин Г. П. Для оперативного реагирования на возникающие нарушения работы устройств сети можно использовать принципы, исследуемые в работах Поспелова Д. А., Клыкова Ю. И. Процесс восстановления сетей после сбоев в работе рассматривается в публикациях Потапова В. И.

Необходимость регулярной передачи региональным филиалам свежей информации о новых ценах и объемах продукции, последних предписаниях и разработанных планах, приводит к тому, что организация встает перед проблемой выбора тех или иных ресурсов компьютерной сети.

Разнообразие требований, предъявляемых к сетям пользователями и организациями, работающими с ними, приводит к разнообразию существующих локальных компьютерных сетей.

В июле 2012 года от директора ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО» Гарро Инны Владимировны поступил заказ на проектирование и построение корпоративной локальной вычислительной сети, с целью обеспечения сотрудников надежным и оперативным доступом к информационным ресурсам, а также для обеспечения работы инженерных и телекоммуникационных систем Управления.

Актуальность исследования определяется потребностью сотрудников ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО» в локальной вычислительной сети с выходом в глобальную сеть Интернет, отвечающей современным требованиям устойчивой и бесперебойной работы.

Потребности и требования к локальной вычислительной сети были отражены в заказе на выполнение работ по её проектированию и монтажу.

Объект исследования: процесс проектирования и построения корпоративных локальных вычислительных сетей.

Предмет исследования: процесс проектирования и построения локальной вычислительной сети ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО».

Цель данной выпускной квалификационной работы: разработать локальную вычислительную сеть ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО», отвечающую современным требованиям безопасной и бесперебойной работы с информацией.

Исходя из цели и предмета исследования, были определены следующие задачи исследования.

1. Изучить научную, специальную литературу, Интернет — источники по проектированию и созданию локальных вычислительных сетей.

2. Изучить основные требования к построению корпоративных локальных вычислительных сетей, определить требования к безопасности и устойчивости их работы.

3. Определить методы диагностики и проведения организационно-технических мероприятий над локальной вычислительной сетью.

4. Разработать техническое задание для проектирования и монтажа локальной вычислительной сети ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО».

5. Описать экономическое обоснование проектирования и построения локальной вычислительной сети ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО».

6. Провести проверку опытно-экспериментальным путем уровня безопасности и работоспособности локальной вычислительной сети ГУ «Управление Пенсионного Фонда по Г. Лабытнанги ЯНАО».

Эти задачи пока пускай будут выделены красным цветом, нужно еще подумать.

Теоретико-методологическая основа исследования.

Результаты исследований в области проектирования и создания локальных вычислительных сетей таких ученых, как Чекмарев Ю. В. Новиков Ю.В., Кондратенко С. В. Самойленко В.В., Таненбаум Э. и др.

Работы, посвященные диагностике, проверке и поддержания работоспособности локальных вычислительных сетей Биргера И. А., Гиберта А. И., Сердакова A.C., Поспелова Д. А., Потапова В. И. и др.

Государственные стандарты по разработке локальных вычислительных сетей (ГОСТ Р 34. 10_2012, ГОСТ Р 34. 11_2012, ГОСТ Р 50 571. 21_2000, ГОСТ Р 53 245_2008, ГОСТ Р 53 246_2008).

Международные стандарты, установленные Объединённым техническим комитетом № 1, являющимся подразделением Международной организации по стандартизации в области информационных технологий (ISO/IEC 11 801: 2010, ISO/IEC 14 763−1: 1999).

В работе использовались следующие методы исследования.

Теоретические: изучение, систематизация и анализ специальной литературы по исследуемой теме; изучение и обобщение опыта разработки локальных вычислительных сетей; анализ действующих конфигураций корпоративных локальных сетей, обеспечивающих устойчивую и бесперебойную работу; анализ нормативной и правовой документации.

Практические: интервьюирование заказчика и подрядчика; осмотр помещения для монтажа ЛВС; разработка модели локальной вычислительной сети.

Теоретическая значимость исследования заключается в том, что рекомендации по проектированию и монтажу локальной вычислительной сети могут быть использованы при организации корпоративной локальной вычислительной сети любой конфигурации, обеспечивающее устойчивую и бесперебойную работу с информацией.

Практическая значимость исследования заключается в том, что в результате проведенной исследовательской работы был создан проект локальной вычислительной сети ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО», проведен ее монтаж и тестирование на работоспособность.

Работа по повышению эффективности работы сотрудников ГУ «Пенсионный фонд по г. Лабытнанги ЯНАО» и оптимизации деятельности государственной структуры по своевременному и быстрому обслуживанию населения посредством информационно-коммуникационных технологий была высоко оценена государственными органами власти: реализованный проект был оценен вручением Благодарственного письма Государственной Думы Ямало-Ненецкого автономного округа (приложение № 1).

База исследования: ГУ «Управление Пенсионного Фонда по г. Лабытнанги ЯНАО».

Структура работы.

Выпускная квалификационная работа состоит из введения, двух глав, заключения, библиографического списка и приложения.

ГЛАВА I. СОВРЕМЕННЫЕ ПОДХОДЫ К ПОСТРОЕНИЮ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ

локальный сеть корпоративный вычислительный

1.1 Проектирование и модернизация корпоративной локальной вычислительной сети и способы повышения её работоспособности

Для современных предприятий актуальна проблема интеграции распределенных автоматических систем управления производством (АСУП). Создание подобных распределенных информационных сред предполагает возможность одновременной работы с ними сотен и тысяч пользователей и появление дополнительных требований как к сервисам и службам среды, так и к каналам передачи данных, используемым для доступа к ним.

Одним из перспективных направлений развития информационных технологий стало создание в рамках предприятия единого информационного пространства (или интегрированной информационной среды), охватывающей все этапы жизненного цикла изделия. Идея информационной интеграции жизненного цикла изделия стала базовой при выработке подхода, получившего название CALS (Continuous Acquisition and Life cycle Support — непрерывная информационная поддержка жизненного цикла) [1, 23].

Информационные потоки на предприятии тесно связаны с технической составляющей инфраструктуры предприятия, представленной совокупностью сетевых устройств. Реорганизация предприятия влечет за собой и изменение структуры технической составляющей распределенных АСУП. Во многих организациях процесс доработки, модернизации, оперативного устранения нарушений функционирования распределенных АСУП нередко осуществляется на интуитивном уровне посредством применения неформализованных методов, основанных на искусстве и практическом опыте людей-экспертов и экспертных оценках.

При оперативном устранении нарушений функционирования распределенной АСУП необходим глубокий и всесторонний анализ современных подходов к построению, модернизации, оперативному устранению нарушений функционирования распределенных сред предприятий [47].

Современные автоматизированные системы управления производством (АСУП) предприятий строятся на основе корпоративных локальных вычислительных сетей. Они представляют собой сложные распределённые системы. Обслуживающему персоналу необходимо постоянно поддерживать сеть в режиме штатного функционирования. Это достигается путём изменения структуры сети или применения систем, управляющих работой сетей, функционирующих некорректно. Воздействия на проблемные участки сетей представлены комплексами организационно-технических мероприятий.

Особенности, виды и топологии сетей

Компьютерная сеть — это набор узлов, связанных коммуникационной системой и снабженных соответствующим программным обеспечением, которое предоставляет пользователям сети доступ к ресурсам данной системы [6]. Узлом сети не обязательно служит персональный компьютер. Это может быть и другое сетевое устройство: концентратор, сетевой принтер и т. д.

Физическая структура сети — форма представления информационно- вычислительной сети в виде взаимодействующих аппаратных средств [16].

Существуют следующие основные виды сетей: локальные, корпоративные, глобальные.

Локальные вычислительные сети — это сети, предназначенные для обработки, хранения и передачи данных, и представляет из себя кабельную систему объекта (здания) или группы объектов (зданий) [6]. На сегодняшний день трудно представить работу современного офиса без локальной вычислительной сети (ЛВС, LAN — Local Area Network), без информационно-вычислительной сети сейчас не обходиться не одно предприятие. Назначение локальной информационно-вычислительной сети — обеспечить доступ сетевым (общим) ресурсам (компьютеров, серверов, факсов, сканеров, принтеров и т. п.), данным и программам. ЛВС находят широкое применение, как часть информационной системы той или иной фирмы. Локально-вычислительная сеть есть в каждом офисе, на промышленных предприятиях, в зданиях различного назначения, банках.

Правильно построенная ЛВС, отвечающая современным стандартам безопасности, позволяет получать доступ к необходимой информации, обеспечивает защиту от несанкционированного доступа к данным, обеспечивая стабильное информационное взаимодействие. Локально-вычислительнОЙ сети характеризуют следующие показатели.

— Высокая скорость передачи информации, большая пропускная способность сети. Приемлемая скорость сейчас — не менее 100 Мбит/с.

— Низкий уровень ошибок передачи (высококачественные каналы связи). Допустимая вероятность ошибок передачи данных должна быть порядка 10″8 — 10″12.

— Эффективный, быстродействующий механизм управления обменом по сети. [33]

Корпоративная сеть сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей. Корпоративная сеть объединяет филиалы корпорации и является собственностью предприятия [6].

Глобальная сеть вычислительная сеть, соединяющая компьютеры и локальные сети, географически удаленные на большие расстояния друг от друга; использующая средства связи дальнего действия [34].

Под топологией компьютерной сети обычно понимается физическое расположение компьютеров сети друг относительно друга и способ соединения их линиями связи. Важно отметить, что понятие топологии относится, прежде всего, к локальным сетям, в которых структуру связей можно легко проследить [34].

Существует три базовые топологии сети: шина, звезда, кольцо. На практике нередко используют и другие топологии локальных сетей, однако большинство сетей ориентировано именно на три базовые топологии.

Особенности и виды сетевых технологий

Сетевая технология определяет характеристики непосредственной передачи информации в сети, реализуя два нижних уровня модели OSI.

Ethernet — самый распространенный стандарт локальных вычислительных сетей. Под Ethernet обычно понимают любой из вариантов этой технологии: Ethernet, Fast Ethernet, Gigabit Ethernet. Все виды стандартов Ethernet используют один и тот же метод разделения среды передачи данных — метод CSMA/CD — метод коллективного доступа с опознаванием несущей и обнаружением коллизий.

В более узком смысле Ethernet — это сетевой стандарт, со скоростью передачи данных 10 Мбит/с. Исторические первые сети технологии Ethernet были созданы на коаксиальном кабеле. В дальнейшем были определены и другие спецификации физического уровня для этого стандарта. Физические спецификации технологии Ethernet на сегодняшний день включают среды передачи данных:

10 Base-5 — коаксиальный кабель диаметром 0,5 дюйма, называемый «толстым» коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента 500 метров без повторителей.

10 Base-2 — коаксиальный кабель диаметром 0,25 дюйма, называемый «тонким» коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента — 185 метров без повторителей.

10 Base-Т — кабель на основе неэкранированной витой пары (UTP) категории 3. Образует звездообразную топологию на основе концентратора. Расстояние между концентратором и конечным узлом не более 100 метров.

10 Base-F — волоконно-оптический кабель. Топология аналогична топологии стандарта 10 Base-Т. Имеется несколько вариантов этой спецификации — FOIRL (расстояние до 1000 метров), 10 Base-FL (до 2000 метров), 10 Base-FB (до 2000 метров).

Число 10 в указанных названиях обозначает битовую скорость передачи данных этих стандартов — 10 Мбит/с.

Важным явлением в сетях Ethernet является коллизия — ситуация, когда две станции одновременно пытаются передать кадр данных по общей среде. Это является — следствие принятого случайного метода доступа.

Но со временем количество компьютеров увеличилось, и передача данных по шине стала невозможна из-за потери скорости. В этом случае на предприятии решили использовать топологию построения сети ЗВЕЗДА. В данном же случае имеется сервер, к которому непосредственно подключаются все компьютеры, участвующие в локальной вычислительной сети. Для построения сети была выбрана и применена технология Fast Ethernet и в настоящее время уже используется Gigabit Ethernet.

Fast Ethernet: в 1995 г. комитет IEEE 802.3 принял спецификацию Fast Ethernet в качестве стандарта 802. 3u, который не является самостоятельным стандартом, а представляет собой дополнение к существующему стандарту 802.3. Уровни MAC и LLC в Fast Ethernet остались абсолютно теми же, что и в Ethernet. Метод доступа также остался старым — CSMA/CD. Это обеспечивало преемственность и согласованность сетей 10 Мбит/с и 100 Мбит/с. Все отличия технологии Fast Ethernet и Ethernet сосредоточенны на физическом уровне. Более сложная структура физического уровня технологии вызвана тем, что в ней используется три варианта кабельных систем:

— волоконно-оптический многомодовый кабель, используется два волокна;

— витая пара категории 5, используется 2 пары;

— витая пара категории 3, используется 4 пары.

Коаксиальный кабель в число разрешенных сред передачи данных технологии Fast Ethernet не входит. Сети на этой технологии всегда имеют иерархическую древовидную структуру, построенную на концентраторах. Диаметр сети сокращен до 200 м (для сети на основе концентратора). Скорость, в сравнении с Ethernet, увеличена в 10 раз за счет уменьшения межкадровой задержки. Технология работает в полнодуплексном режиме. Стандарт 802. 3u установил 3 различных спецификации для физического уровня Fast Ethernet, дал им следующие названия:

— 100Base-TX для двухпарного кабеля на неэкранированной витой паре UTP категории 5 или экранированной витой паре STP type 1. Максимальная длина сегмента-100 м;

— 100Base-T4 для четырехпарного кабеля на неэкранированной витой паре UTP категории 3,4 или 5. Максимальная длина сегмента — 100 м;

— 100Base-FX для многомодового оптоволоконного кабеля, используется два волокна. Максимальная длина сегмента — 412 м (полудуплекс), 2 км (полный дуплекс).

Gigabit Ethernet: достаточно быстро после появления на рынке продуктов Fast Ethernet сетевые интеграторы и администраторы почувствовали определенные ограничения при построении корпоративных сетей. Во многих случаях серверы, подключенные по 100-мегабитному каналу, перегружали магистрали сетей. Ощущалась потребность в следующем уровне иерархии скоростей. В связи с этим в июне 1995 года исследовательской группе по изучению высокоскоростных технологий IEEE было предписано заняться рассмотрением возможности выработки стандарта Ethernet с ещё большей битовой скоростью. Окончательно стандарта на витой паре категории 5 был принят в 1999 году. Скорость передачи в Gigabit Ethernet составляет 1000 Мбит/с. Разработчики сохранили большую степень преемственности с технологиями Ethernet и Fast Ethernet: те же форматы кадров, работают в полудуплексном и полнодуплексном режимах, поддерживая на разделяемой среде тот же метод доступа CSMA/CD с минимальными изменениями. Летом 1998 года был принят стандарт 802. 3z, который определяет использование в качестве физической среды трёх типов кабеля: многомодового оптоволоконного (расстояние до 500м), одномодового оптоволоконного (расстояние до 5000 м) и двойного коаксиального (twin ax), по которому данные передаются по двум медным экранированным проводникам на расстояние до 25 метров. Специальная рабочая группа 802. 3ab разработала вариант Gigabit Ethernet на UTP категории 5. для обеспечения скорости в 1000 Мбит/с используется одновременная передача данных по четырём неэкранированным витым парам, скорость в 250 Мбит/с 49.

Физическая структура сети и сетевое оборудование

Обобщённо физическую структуру локальной вычислительной сети можно представить следующим образом. Сеть делится на части, соединенные системой высокоскоростных каналов передачи — магистралей. В каждой части сети присутствуют сетевые устройства, называемые коммутаторами, способные делить части сети на сетевые сегменты. Каждый сетевой сегмент — это совпадающая с областью коллизии группа узлов сети. В сетевой сегмент может входить один или несколько экземпляров оконечного оборудования, а также концентраторы [46].

К экземплярам оконечного оборудования относятся компьютер и сервер.

Компьютер — универсальный узел сети, прикладное использование которого определяется программным обеспечением и дополнительным оборудованием [46].

Сервер — это компьютер, обладающий в сети большей активностью и значимостью по сравнению с клиентскими машинами. [52]

К экземплярам сетевого оборудования можно отнести маршрутизатор, коммутатор и концентратор.

Концентратор — устройство, к которому подключаются кабели от множества конечных узлов и коммуникационных устройств. [52]

Маршрутизатор — устройство с несколькими физическими интерфейсами, возможно, различных сетевых технологий, которое используется для организации регламентированных связей между логическими подсетями на основе сетевой адресной информации.

Коммутатор — сетевое устройство, служащее средством сегментации, направляющее проходящие через него данные на соответствующий выходной порт. [52]

Обусловливающие факторы и сущность процесса модернизации. У существующей сети можно выделить группу контролируемых признаков, по значениям которых можно говорить, что сеть достаточно производительна. Если сеть достаточно производительна, то отсутствует необходимость её модернизации.

Модернизация сети — это процесс усовершенствования сети путём изменения её физической структуры. Модернизация может заключаться в расширении, урезании размеров сети, а также к замене сетевого оборудования.

Прежде чем браться за модернизацию сети необходимо её обосновать, так как модернизация требует денежных затрат. Универсальной формулы для обоснования модернизации не существует.

Бартон М. выделяет следующие показатели необходимости модернизации:

— высокая загруженность каналов или устройств (недостаточная пропускная способность каналов; устаревшее сетевое оборудование, увеличение нагрузки сети);

— длительная задержка передачи в сети (низкая скорость обработки оборудования, неспособность сетевых протоколов или прикладных сервисов справляться с возложенной на них задачей, большое расстояние между конечными точками, необходимость преобразования форматов, обеспечения межсетевой защиты и контроля доступа);

— взаимодействие с другой сетью;

— аудит, проверка выполнения всех операций сети;

— связь между объектами модернизации [3].

Сбор, сравнение и анализ функциональных параметров сети чрезвычайно важны для составления практического обоснования модернизации сети. На рынке имеется множество средств для мониторинга сети и сбора данных, например, программные средства Cisco Works, HP OpenView, Insight Manager, Optivity. Выбор конкретного продукта и множества исследуемых параметров, будет зависеть от инфраструктуры сети и от факторов, которые являются наиболее приоритетными для лица, принимающего решение (ЛПР) при исследовании сети.

При необходимости модернизации собранная статистика, в том числе об изменении производительности с течением времени, используется для планирования и обоснования модернизации.

В процессе планирования или работы над модернизацией перед руководством предприятий встаёт вопрос о целесообразности модернизации с точки зрения бизнес-целей компании. Практическое обоснование обычно требует ответа на три вопроса: позволит ли модернизация сэкономить компании деньги, поможет ли она делать компании деньги и будет ли она способствовать повышению уровня конкурентоспособности компании.

Для выяснения затрат на проект требуется выяснить показатели, входящие в общую стоимость модернизации сети. Кроме того, требуется рассмотреть, как модернизация скажется на продуктивности сети.

Полноценная модернизация сети осуществляется редко из-за больших затрат. Проблемы проектирования, моделирования, диагностики сетей, обеспечивающие поддержку процесса модернизации сети, разработаны в достаточной степени. Однако существуют достаточно трудоемкие процессы обеспечения работоспособности сети. Комплексные средства поддержки этих процессов не разработаны в достаточной степени.

В связи с этим целесообразно разработать группу методик автоматизации поддержки процессов обеспечения работоспособности сети.

Сущность процесса обеспечения работоспособности вычислительной сети.

Вычислительная сеть работоспособна, если параметры, описывающие ее работу и показывающие, что сеть выполняет возложенные на нее функции, находятся в пределах, предусмотренных технической документацией.

Вычислительная сеть неработоспособна, если хотя бы один из вышеуказанных параметров выходит за пределы, предусмотренные технической документацией.

В процессе функционирования сети может нарушаться работа группы устройств сети, поэтому персонал должен постоянно обеспечивать работоспособность вычислительной сети. В этот процесс входят диагностика работы сети в целях выявления устройств, нарушающих ее функционирование и оперативное устранение сбоев для возвращения вычислительной сети в режим штатного функционирования.

В процессе обеспечения работоспособности вычислительной сети, при условии нарушения работы группы устройств, для возвращения сети в режим штатного функционирования применяется комплекс организационно- технических мероприятий [9]. В комплекс могут входить следующие мероприятия:

— настройка сетевого оборудования;

— проверка соединения кабеля с сетевым устройством;

— перепланировка для устранения воздействия на оборудование источников, искажающих передаваемые сигналы;

— удаление экземпляра сетевого оборудования;

— «переконфигурация» фрагмента сети (извлечение из другой части сети экземпляра сетевого оборудования и замена им проблемной составляющей сети);

— замена экземпляра сетевого оборудования;

— добавление сетевых устройств.

Недостаточно формализованным и трудоёмким является процесс анализа сбоев в работе сети и их устранение. Сбой — ситуация некорректного функционирования сети. Понятие сбоя включает физический отказ сетевого оборудования, сбой программного обеспечения, как на конечных, так и на промежуточных устройствах сети, некорректная настройка оборудования, недостаточное качество обслуживания [42].

Обобщенная схема процесса анализа сбоев в сети и их устранения изображена на рисунке 1.

Рис. 1. Обобщенная схема процесса анализа сбоев в сети и их устранения

Процесс включает в себя ряд этапов, полная автоматизация которых не представляется возможной. Поэтому на схеме указывается область возможной автоматизации процесса анализа сбоев в сети и их устранения.

В процессе эксплуатации вычислительной сети вследствие множества факторов в ее работе могут возникнуть ситуации, связанные с нарушением ее функционирования. Соответствующие сообщения поступают в ответственное подразделение. Формат сообщений зависит от формы связи с ответственным подразделением установленной его сотрудниками. Решение возможной проблемы начинается со сбора данных и фактов о функционировании вычислительной сети. Сбор данных и фактов осуществляется следующим образом:

— уточнение факторов нарушения функционирования сети;

— удалённая или непосредственная диагностика характеристик проблемного участка сети.

Собранная статистика позволяет провести анализ проблемы и ее идентификацию. В случае принятия решения о необходимости принятия мер по проведению работ с сетью выполняется локализация проблемы, т. е. поиск компонентов, нарушающих функционирование сети.

После локализации проблемы выявляются возможные пути её решения. Из них выбирается наиболее обоснованный вариант. Выбор множества организационно-технических мероприятий, позволяющих решить проблему, производится следующим образом.

Для возвращения сети в состояние корректного функционирования к конкретному типу сетевой составляющей можно применить несколько вариантов организационно-технических мероприятий конкретной составляющей сети. Критерии выбора мероприятий: стоимость и трудоёмкость выполнения данных мероприятий. В порядке убывания приоритета по указанным критериям мероприятия можно выстроить следующим образом: проверить соединение, настроить, удалить, переконфигурировать (переставить деталь из другой части сети в проблемный участок), поменять, расширить.

Однако на выбор мероприятия влияет важность составляющей сети. Определение важности является нечётким. Чем выше важность составляющей сети, тем больше снизится производительность сети при удалении данной составляющей. Если составляющая важна, то удалять ее нельзя.

Главная цель, которую администратор ставит при поиске организационно-технических мероприятий по устранению проблемы вернуть сеть в работоспособное состояние. Если существует несколько комплексов организационно-технических мероприятий, возвращающих сеть в режим штатного функционирования, то из них выбирается один обоснованный.

Наиболее вероятный вариант организационно-технических мероприятий принимается и применятся. После этого анализируются работа сети после проведения организационно-технических мероприятий. Если после проведения мероприятий присутствуют нарушения функционирования сети, то следует провести повторную идентификацию проблемы. Если нарушения отсутствуют, то вариант структуры сети утверждается.

Сопровождение сети это один из способов поддержания работоспособности сети. В случае решения о необходимости принятия мер по проведению комплекса организационно-технических мероприятий над сетью возникает потребность внедрения системы поддержки принятия решений (СППР) в данный процесс [26]. СППР — это человеко-машинная информационная система, используемая для поддержки действий ЛПР в ситуациях выбора, когда невозможно или нежелательно иметь автоматическую систему представления и реализации всего процесса оценки и выбора альтернатив. В случае устранения сбоев в процессе функционирования вычислительных сетей под СППР можно понимать программный комплекс, дающий рекомендации лицам, принимающим решения; по организации процесса поиска оптимальной совокупности организационно-технических мероприятий по устранению проблем в сети [28]. СППР может способствовать анализу и локализации проблемы, выявлению путей решения проблемы и выбору обоснованного варианта модернизации или оперативного устранения нарушений функционирования сети.

1.2 Основные подходы к построению корпоративных локальных вычислительных сетей

Главным требованием, предъявляемым к сетям, является выполнение сетью ее основной функции — обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть. Все остальные требования — производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость — связаны с качеством выполнения этой основной задачи [18].

Хотя все эти требования весьма важны, часто понятие «качество обслуживания» компьютерной сети трактуется более узко — в него включаются только две самые важные характеристики сети производительность и надежность [36].

Независимо от выбранного показателя качества обслуживания сети существуют два подхода к его обеспечению. Первый подход состоит в том, что сеть (обслуживающий ее персонал) гарантирует пользователю соблюдение некоторой числовой величины показателя качества обслуживания. Технологии Frame relay и ATM (англ. Asynchronous Transfer Mode — асинхронный способ передачи данных) позволяют строить сети, гарантирующие качество обслуживания по производительности. Технология ATM начинает использоваться в более масштабных сетях, нежели локальные сети.

Второй подход состоит в том, что сеть обслуживает пользователей в соответствии с их приоритетами. То есть качество обслуживания зависит от степени привилегированности пользователя или группы пользователей, к которой он принадлежит. Качество обслуживания в этом случае не гарантируется, а гарантируется только уровень привилегий пользователя. Такое обслуживание называется обслуживанием с наибольшим старанием. Сеть старается по возможности более качественно обслужить пользователя, но ничего при этом не гарантирует.

Потенциально высокая производительность — это одно из основных свойств распределенных систем, к которым относятся компьютерные сети. Это свойство обеспечивается возможностью распараллеливания работ между несколькими компьютерами сети. К сожалению, эту возможность не всегда удается реализовать. Существует несколько основных характеристик производительности сети:

— время реакции;

— пропускная способность;

— задержка передачи и вариация задержки передачи 20.

Время реакции сети является интегральной характеристикой производительности сети с точки зрения пользователя. В общем случае время реакции определяется как интервал времени между возникновением запроса пользователя к какой-либо сетевой службе и получением ответа на этот запрос.

Очевидно, что значение этого показателя зависит от типа службы, к которой обращается пользователь, от того, какой пользователь и к какому серверу обращается, а также от текущего состояния элементов сети — загруженности сегментов, коммутаторов и маршрутизаторов, через которые проходит запрос, загруженности сервера и т. п.

Поэтому имеет смысл использовать также и средневзвешенную оценку времени реакции сети, усредняя этот показатель по пользователям, серверам и времени дня (от которого в значительной степени зависит загрузка сети).

Время реакции сети обычно складывается из нескольких составляющих. В общем случае в него входит время подготовки запросов на клиентском компьютере, время передачи запросов между клиентом и сервером через сегменты сети и промежуточное коммуникационное оборудование, время обработки запросов на сервере, время передачи ответов от сервера клиенту и время обработки получаемых от сервера ответов на клиентском компьютере.

Знание сетевых составляющих времени реакции дает возможность оценить производительность отдельных элементов сети, выявить узкие места и в случае необходимости выполнить модернизацию сети для повышения ее общей производительности.

Пропускная способность отражает объем данных, переданных сетью или ее частью в единицу времени. Пропускная способность непосредственно характеризует качество выполнения основной функции сети транспортировки сообщений — и поэтому чаще используется при анализе производительности сети, чем время реакции. Пропускная способность измеряется либо в битах в секунду, либо в пакетах в секунду. Пропускная способность может быть мгновенной, максимальной и средней [20].

Средняя пропускная способность вычисляется путем деления общего объема переданных данных на время их передачи, причем выбирается достаточно длительный промежуток времени — час, день или неделя.

Мгновенная пропускная способность отличается от средней тем, что для усреднения выбирается очень маленький промежуток времени — например, 10 мс или 1с.

Максимальная пропускная способность — это наибольшая мгновенная пропускная способность, зафиксированная в течение периода наблюдения.

Чаще всего при проектировании, настройке и оптимизации сети используются такие показатели, как средняя и максимальная пропускные способности. Средняя пропускная способность отдельного элемента или всей сети позволяет оценить работу сети на большом промежутке времени, в течение которого в силу закона больших чисел пики и спады интенсивности трафика компенсируют друг друга. Максимальная пропускная способность позволяет оценить возможности сети справляться с пиковыми нагрузками, характерными для особых периодов работы сети, например утренних часов, когда сотрудники предприятия почти одновременно регистрируются в сети и обращаются к разделяемым файлам и базам данных.

Пропускную способность можно измерять между любыми двумя узлами или точками сети, например между клиентским компьютером и сервером, между входным и выходным портами маршрутизатора. Для анализа и настройки сети очень полезно знать данные о пропускной способности отдельных элементов сети.

Иногда полезно оперировать с общей пропускной способностью сети, которая определяется как среднее количество информации, переданной между всеми узлами сети в единицу времени. Этот показатель характеризует качество сети в целом, не дифференцируя его по отдельным сегментам или устройствам.

Обычно при определении пропускной способности сегмента или устройства в передаваемых данных не выделяются пакеты какого-то определенного пользователя, приложения или компьютера подсчитывается общий объем передаваемой информации. Тем не менее, для более точной оценки качества обслуживания такая детализации желательна, и в последнее время системы управления сетями все чаще позволяют ее выполнять [45].

Задержка передачи определяется как задержка между моментом поступления пакета на вход какого-либо сетевого устройства или части сети и моментом появления его на выходе этого устройства. Этот параметр производительности по смыслу близок ко времени реакции сети, но отличается тем, что всегда характеризует только сетевые этапы обработки данных, без задержек обработки компьютерами сети. Обычно качество сети характеризуют величинами максимальной задержки передачи и вариацией задержки. Не все типы трафика чувствительны к задержкам передачи, во всяком случае, к тем величинам задержек, которые характерны для компьютерных сетей, обычно задержки не превышают сотен миллисекунд, реже нескольких секунд. Такого порядка задержки пакетов, порождаемых файловой службой, службой электронной почты или службой печати, мало влияют на качество этих служб с точки зрения пользователя сети. С другой стороны, такие же задержки пакетов, переносящих голосовые данные или видеоизображение, могут приводить к значительному снижению качества предоставляемой пользователю информации — возникновению эффекта «эха», невозможности разобрать некоторые слова, дрожание изображения и т. п.

Пропускная способность и задержки передачи являются независимыми параметрами, так что сеть может обладать, например, высокой пропускной способностью, но вносить значительные задержки при передаче каждого пакета.

Одной из первоначальных целей создания распределенных систем, к которым относятся и вычислительные сети, являлось достижение большей надежности по сравнению с отдельными вычислительными машинами [1].

Важно различать несколько аспектов надежности. Для технических устройств используются такие показатели надежности, как среднее время наработки на отказ, вероятность отказа, интенсивность отказов. Однако эти показатели пригодны для оценки надежности простых элементов и устройств, которые могут находиться только в двух состояниях — работоспособном или неработоспособном. Сложные системы, состоящие из многих элементов, кроме состояний работоспособности и неработоспособности, могут иметь' и другие промежуточные состояния, которые эти характеристики не учитывают. В связи с этим для оценки надежности сложных систем применяется другой набор характеристик.

Готовность или коэффициент готовности доля времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы: ключевые элементы системы должны существовать в нескольких экземплярах, чтобы при отказе одного из них функционирование системы обеспечивали другие.

Чтобы систему можно было отнести к высоконадежным, она должна как минимум обладать высокой готовностью, но этого недостаточно. Необходимо обеспечить сохранность данных и защиту их от искажений.

Кроме этого, должна поддерживаться согласованность (непротиворечивость) данных, например, если для повышения надежности на нескольких файловых серверах хранится несколько копий данных, то нужно постоянно обеспечивать их идентичность.

Так как сеть работает на основе механизма передачи пакетов между конечными узлами, то одной из характерных характеристик надежности является вероятность доставки пакета узлу назначения без искажений. Наряду с этой характеристикой могут использоваться и другие показатели: вероятность потери пакета (по любой из причин из-за переполнения буфера маршрутизатора, из-за несовпадения контрольной суммы, из-за отсутствия работоспособного пути к узлу назначения и т. д.), вероятность искажения отдельного бита передаваемых данных, отношение потерянных пакетов к доставленным.

Другим аспектом общей надежности является безопасность способность системы защитить данные от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома защиты сети от неавторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования.

Еще одной характеристикой надежности является отказоустойчивость. В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. Например, если копии таблицы базы данных хранятся одновременно на нескольких файловых серверах, то пользователи могут просто не заметить отказ одного из них. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. Так, при отказе одного из файловых серверов в предыдущем примере увеличивается только время доступа к базе данных из-за уменьшения степени распараллеливания запросов, но в целом система будет продолжать выполнять свои функции.

Расширяемость означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. При этом принципиально важно, что легкость расширения системы иногда может обеспечиваться в некоторых весьма ограниченных пределах. Например, локальная сеть Ethernet, построенная на основе одного сегмента толстого коаксиального кабеля, обладает хорошей расширяемостью, в том смысле, что позволяет легко подключать новые станции. Однако такая сеть имеет ограничение на число станций — их число не должно превышать 30−40. Хотя сеть допускает физическое подключение к сегменту и большего числа станций (до 100), но при этом чаще всего резко снижается производительность сети. Наличие такого ограничения и является признаком плохой масштабируемости системы при хорошей расширяемости [51].

Масштабируемость означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не ухудшается. Для обеспечения масштабируемости сети приходится применять дополнительное коммуникационное оборудование и специальным образом структурировать сеть. Например, хорошей масштабируемостью обладает многосегментная сеть, построенная с использованием коммутаторов и маршрутизаторов и имеющая иерархическую структуру связей. Такая сеть может включать несколько тысяч компьютеров и при этом обеспечивать каждому пользователю сети нужное качество обслуживания.

Прозрачность сети достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единая традиционная вычислительная машина с системой разделения времени. Прозрачность может быть достигнута на двух различных уровнях — на уровне пользователя и на уровне программиста. На уровне пользователя прозрачность означает, что для работы с удаленными ресурсами он использует те же команды и привычные ему процедуры, что и для работы с локальными ресурсами. На программном уровне прозрачность заключается в том, что приложению для доступа к удаленным ресурсам требуются те же вызовы, что и для доступа к локальным ресурсам.

Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети. В идеале средства управления сетями представляют собой систему, осуществляющую наблюдение, контроль и управление каждым элементом сети — от простейших до самых сложных устройств, при этом такая система рассматривает сеть как единое целое, а не как разрозненный набор отдельных устройств.

Совместимость или интегрируемость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей. Сеть, состоящая из разнотипных элементов, называется неоднородной или гетерогенной, а если гетерогенная сеть работает без проблем, то она является интегрированной. Основной путь построения интегрированных сетей — использование модулей, выполненных в соответствии с открытыми стандартами и спецификациями.

Специфика построения и обеспечения работоспособности локальных сетей.

Существуют стандартные алгоритмы и модели построения локальных сетей, зависящие от технологий передачи в них информации. Существует два вида моделей построения сети [32]. Первая модель собирает локальную сеть из сегментов «по принципу конструктора», ориентируясь на группу правил. Причём для взаимодействующих сегментов определено необходимое сетевое оборудование. Здесь в качестве критерия главным образом выступает допустимая длина кабеля. Сетевое оборудование располагается так, чтобы сигнал как можно меньше затухал.

Например, набор правил, которые необходимо соблюдать проектировщику сети при соединении- отдельных компьютеров и сегментов для сети с технологией Fast Ethernet, выглядит следующим образом:

— сегменты, выполненные на электрических кабелях (витых парах) не должны быть длиннее 100 метров.

— сегменты, выполненные на оптоволоконных кабелях, не должны быть' длиннее 412 метров.

Если используются адаптеры с внешними (выносными) трансиверами, то трансиверные кабели (Mil) не должны быть длиннее 50 сантиметров.

При выполнении перечисленных правил можно быть уверенным, что сеть будет работоспособной. Никаких дополнительных расчетов в данном случае не требуется. Считается, что соблюдение данных правил гарантирует допустимую величину задержки сигнала в сети.

Данная модель немного различается для различных технологий передачи информации в сети, но набор правил фиксирован для каждой технологии.

Вторая модель, применяемая для оценки конфигурации сети, основана на точном расчете временных характеристик выбранной конфигурации сети. Применение второй модели необходимо в том случае, когда размер проектируемой сети близок к максимально допустимому. Вычисляется двойное (круговое) время прохождения сигнала по сети и сравнение его с максимально допустимой величиной;

При этом вычисления ведутся для наихудшего случая, для пути максимальной длины, то есть для такого пути передаваемого по сети пакета, который требует для своего прохождения максимального времени. При первой системе расчетов выделяются три типа сегментов:

— начальный сегмент, соответствует началу пути максимальной длины;

— конечный сегмент расположен в конце пути максимальной длины;

— промежуточный сегмент входит в путь максимальной длины, но не является ни начальным, ни конечным.

Промежуточных сегментов в выбранном пути может быть несколько, а начальный и конечный сегменты при разных расчетах могут меняться местами друг с другом. Выделение этих трех типов сегментов позволяет автоматически учитывать задержки сигнала на всех концентраторах,' входящих в путь максимальной длины, а также в приемопередающих узлах адаптеров.

Методика расчета сводится к следующему:

В сети выделяется путь максимальной длины.

Если длина сегмента, входящего в выбранный путь, не максимальна, то рассчитывается двойное (круговое) время прохождения в каждом сегменте выделенного пути.

Если длина сегмента равна максимально допустимой, то для него берется величина максимальной задержек.

Суммарная величина задержек всех сегментов выделенного пути не должна превышать предельной величины 512 битовых интервалов (51,2 мкс).

Затем необходимо проделать действия 1−4 для обратного направления выбранного пути (то есть в данном случае конечный сегмент считается начальным и наоборот).

Если задержки в обоих случаях не превышают величины 512 битовых интервалов, то сеть считается работоспособной.

Данная модель немного различается для различных технологий передачи информации в сети, но набор правил фиксирован для каждой технологии [21].

Имеется возможность при проектировании локальной сети применять обе модели. При автоматизации вышеуказанных моделей следует учесть все виды технологий передачи информации в сети (Ethernet, Fast Ethernet и т. д.).

Если сеть не укладывается к требованиям по стандарту, то структуру сети можно изменить следующими способами:

Уменьшение длины кабелей с целью снижения задержки прохождения сигнала по сети (если возможно).

Уменьшение количества концентраторов для снижения задержек и сокращения IPG (если возможно).

Выбор кабеля с наименьшей задержкой. Кабели различных марок имеют разные задержки, то есть разные скорости распространения. Различия могут достигать 10%.

Разбиение сети на две части или более с помощью коммутатора — более радикальный метод. Коммутатор снижает требования к сети во столько раз, на сколько сегментов (зон конфликта) он разбивает сеть. Для каждой новой части сети требуется произвести расчет работоспособности еще раз. Сегмент, который присоединяет коммутатор, также входит в зону конфликта, и его надо учитывать при расчетах.

Переход на другую локальную сеть (самый радикальный метод). Наиболее часто в таких случаях применяют сеть FDDI, которая позволяет строить максимальные по размеру сети. Оборудование FDDI очень дорого, и для связи с сетью Fast Ethernet необходимы специальные связующие сетевые устройства.

Универсального метода построения локальной сети, а также универсальных правил выбора комплекса организационно-технических мероприятий, применяемых к некорректно функционирующей сети, не существует. Правила, позволяющие проанализировать производительность сети, различаются для каждого стандарта построения сетей. Комплексы организационно-технических мероприятий, применяемых к некорректно функционирующей сети, обычно выбираются в частном порядке для конкретной сети предприятия.

Анализ построения и обеспечения работоспособности корпоративных сетей.

При техническом оснащении магистралей и клиентов следует учитывать группу условий для выбора способов подключения.

Магистральные узлы связи с целью минимизации затрат могут располагаться в узлах уже существующих телекоммуникационных сетей (Городские АТС, узлы связи провайдеров).

ПоказатьСвернуть
Заполнить форму текущей работой