Корпоративные сети

Содержание скрыть

Наша страна идет к общей компьютеризации. Стремительно расширяется сфера применения компьютеров в народном хозяйстве, науке, образовании, в быту. Возрастает выпуск вычислительных машин от сильных компьютеров, до ПК, мелких и микрокомпьютеров. Но вероятности таких компьютеров ограничены. Следственно и появляется надобность объединить такие компьютеры в цельную сеть, связать их с крупными компьютерами и вычислительными центрами, где находятся базы и банки данных и где дозволено в ограниченное время производить вычисления различной степени трудности либо получить хранящуюся там информацию.

Теперь, любая, даже маленькая организация, имеющая несколько компьютеров, не мыслит своего функционирования без компьютерных сетей.

Объединение отдельно стоящих компьютеров в группы позволило получить ряд превосходств, в том числе коллективно применять дорогостоящие суперкомпьютеры, периферийное оборудование и так дальше. программный компьютерный трафик корпоративный

Сеть предоставила пользователям большое число многообразнейших источников, возможность общения и отдыха, серфинг в Интернете, бесплатные звонки в другие страны, участие в торгах на биржах, вероятность недурно зарабатывать и т. д.

Результативная работа фирмы, компаний, предприятий высших и средних учебных заведений сегодня теснее не может быть реализована без применения технических средств, разрешающих оптимизировать производственные процессы и процессы обучения, документооборота, делопроизводства.

На современном этапе становления и применения корпоративных сетей особенно значение приобрели такие вопросы, как оценка продуктивности и качества корпоративных сетей и их компонентов, оптимизация существующих либо планируемых корпоративных сетей.

Производительность и пропускная способность корпоративной сети определяется рядом факторов: выбором серверов и рабочих станций, каналов связи, сетевого оборудования, сетевого протокола передачи данных, сетевых операционных систем и операционных систем рабочих станций, серверов и их конфигураций, разделением файлов базы данных по серверам в сети, организацией распределенного вычислительного процесса, охраны, поддержания и исправления работоспособности в случае сбоев и отказов и т.п.

В данной курсовой работе поставлена задача дать характеристику корпоративным компьютерным сетям и их организации.

Для достижения поставленной цели в курсовой работе решаются следующие задачи:

Задачи курсовой работы:

22 стр., 10536 слов

Курсовая — Корпоративная культура управления предприятием

... предпосылкой для дальнейших исследований по вопросам оптимизации корпоративной культуры. 1 Роль бизнес-культуры в современной экономике 1.1 Сущность и принципы формирования корпоративной культуры Успех деятельности то или иной организации в значительной ...

1. Разобрать конструкцию современных корпоративных сетей.

2. Выделить основные характеристики корпоративных компьютерных сетей:

3. Производительность сети

4. Пропускная способность

5. Надежность

6. Управляемость сети

7. Совместимость либо интегрируемость

8. Расширяемость и масштабируемость

9. Прозрачность и помощь разных видов трафика

10. Выяснить организацию корпоративных сетей.

11. Выделить этапы организации компьютерных сетей.

12. Описание разрабатываемой сети

13. Разработка схемы адресации

14. Выбор активного оборудования

15. Выбор коммутаторов

16. Выбор маршрутизаторов

17. Выяснить роль Internet в корпоративных сетей:

18. Потенциальные опасности, связанные с подключением корпоративной сети к Интернет:

19. Программные и программно-аппаратные способы охраны

1. Конструкция современных корпоративных сетей

Корпоративная сеть — это сеть, основным назначением которой является поддержание работы определенного предприятия, обладающего данной сетью. Пользователями корпоративной сети являются только работники предприятия.

Корпоративная сеть

(рис. 1),

Рис. 1. Иерархия слоев корпоративной сети

Над транспортной системой работает слой сетевых операционных систем, он организует работу программ в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в всеобщее пользование.

Над операционной системой работают разные программы, но из-за главной роли систем управления базами данных, хранящих в определённом виде основную корпоративную информацию и проводящих над ней базовые операции поиска, данный класс системных приложений выделяют в обособленный слой корпоративной сети.

На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска требуемой информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют пользователям эту информацию в доступной для принятия решения форме, а также исполняют некоторые всеобщие для предприятий всех типов процедуры обработки информации. К этим услугам относится служба WWW, система электронной почты, системы коллективной работы и многие другие.

Верхний уровень корпоративной сети представляют особые программные системы, которые реализуют задачи, специфические для данного предприятия либо предприятий данного типа. Примерами таких систем могут служить системы автоматизации банка, организации бухгалтерского учета, автоматизированного проектирования, управления технологическими процессами и т.п.

Финальная цель корпоративной сети воплощена в прикладных программах верхнего уровня, но для их удачной работы, безусловно, нужно, чтобы подсистемы других слоев точно исполняли свои функции.

2. Основные характеристики корпоративных компьютерных сетей

К корпоративным компьютерным сетям (Intranet), как и к иным видам компьютерных сетей, предъявляется ряд требований. Основное требование — выполнение сетью ее главной функции: обеспечение пользователям потенциальной вероятности доступа к разделяемым источникам всех компьютеров, объединенных в сеть. Решению этой главной задачи подчинены остальные требования: по производительности, надёжности, отказоустойчивости, безопасности, управляемости, совместимости, расширяемости, масштабируемости, прозрачности и поддержке разных видов трафика.

31 стр., 15341 слов

Корпоративная культура в индустрии гостеприимства

... будет актуальной. Предметом работы – будет являться корпоративная культура в индустрии гостеприимства, ее формирование и развитие. Объектом работы – будет являться развитие корпоративной культура гостиницы «Северная» г. Петрозаводска. Целью данной дипломной работы – рассмотреть корпоративную культуру в индустрии гостеприимства. Для ...

2.1 Производительность сети

Производительность сети — одно из основных свойств корпоративных сетей. Обеспечивается возможностью распараллеливания работ между несколькими элементами сети. Производительность сети измеряется с помощью показателей 2-х типов — временных, оценивающих задержку, вносимую сетью при выполнении обмена данными, и показателей пропускной способности, отражающих количество информации, переданной сетью в единицу времени. Эти два типа показателей являются взаимно обратными, и, зная один из них, можно вычислить иной.

Для оценки производительности сети применяют ее основные характеристики:

  • время реакции;
  • пропускная способность;
  • задержка передачи и вариация задержки передачи данных.

В качестве временной характеристики продуктивности сети применяется такой показатель как время реакции. Термин «время реакции» может применяться в очень широком смысле, следовательно, во всяком определенном случае нужно уточнить, что воспринимается под этим термином. В общем случае, время реакции определяется, как промежуток времени между возникновением запроса пользователя к какому-нибудь сетевому сервису и получением результата на данный запрос как показано на рис. 2.1.

Рис. 2.1. Время реакции — промежуток между запросом и результатом

Очевидно, что смысл и значение этого показателя зависят от типа обслуживания, к которому обращается пользователь, от того, какой пользователь и к какому серверу обращается, а также от нынешнего состояния других элементов сети — загруженности секций, через которые проходит запрос, загруженности сервера и т.п.

Время реакции складывается из нескольких составляющих:

  • время подготовки запросов на клиентском компьютере;
  • время передачи запросов между заказчиком и сервером через сегменты сети и промежуточное коммуникационное оборудование;
  • время обработки запросов на сервере;
  • время передачи результатов от сервера заказчику;
  • время обработки получаемых от сервера результатов на клиентском компьютере.

    Ниже приведены несколько примеров определения показателя «время реакции», иллюстрируемых рис.

2.2.

Рис. 2.2 Показатели продуктивности сети

В первом примере под временем реакции понимается время, которое проходит с момента обращения пользователя к сервису FTP для передачи файла с сервера 1 на клиентский компьютер 1 до момента окончания этой передачи. Очевидно, что это время имеет несколько составляющих. Значительный вклад вносят такие составляющие времени реакции как: время обработки запросов на передачу файла на сервере, время обработки получаемых в пакетах IP частей файла на клиентском компьютере, время передачи пакетов между сервером и клиентским компьютером по протоколу Ethernet в пределах одного коаксиального сегмента.

Для более точной оценки производительности сети рационально вычленить из времени реакции составляющие, соответствующие этапам несетевой обработки данных — поиску требуемой информации на диске, записи ее на диск и т.п. Полученное в итоге таких сокращений время можно считать иным определением времени реакции сети на прикладном уровне.

Вариантами этого критерия могут служить времена реакции, измеренные при разных, но фиксированных состояниях сети:

1. Полностью ненагруженная сеть. Время реакции измеряется в условиях, когда к серверу 1 обращается только клиент 1, то есть на сегменте сети, объединяющем сервер 1 с клиентом 1, нет никакой иной активности — на нем присутствуют только кадры сессии FTP, производительность которой измеряется. В иных сегментах сети трафик может циркулировать, главное — чтобы его кадры не попадали в раздел, в котором проводятся измерения. Потому что ненагруженный раздел в реальной сети — явление экзотическое, то данный вариант показателя эффективности имеет ограниченную применимость — его отменные значения говорят только о том, что программное обеспечение и аппаратура данных 2-х узлов и сегмента владеют нужной эффективностью для работы в облегченных условиях.

13 стр., 6211 слов

Подготовка и передача информации в систему «УСОИ»

... информации, нужно научиться измерять количество объема передаваемой информации, пропускную способность канала. Надежность информации. Надежность передачи информации определяется надежностью соединения элементов в информационной ... освещен в этой данной курсовой работе. 1. Сущность и система информации в инновационном менеджменте 1.1. Сущность информации, Информация, Коммуникация Руководитель 50-90% ...

2. Нагруженная сеть. Это наиболее увлекательный случай проверки эффективности обслуживания FTP для определенных сервера и клиента. Впрочем, при измерении критерия продуктивности в условиях, когда в сети работают и другие узлы и сервисы, появляются свои трудности — в сети может существовать слишком крупное число вариантов нагрузки, следственно при определении критериев такого сорта — проведение измерений при некоторых типовых условиях работы сети. Так как трафик в сети носит пульсирующий характер, и характеристики трафика значительно изменяются в зависимости от времени дня и дня недели, то определение типовой нагрузки — процедура трудная, требующая долгих измерений на сети. Если же сеть только разрабатывается, то вычисление типовой нагрузки усложняется.

Во втором примере критерием продуктивности сети является время задержки между передачей кадра Ethernet в сеть сетевым адаптером клиентского компьютера 1 и поступлением его на сетевой адаптер сервера 3. Данный критерий также относится к критериям типа «время реакции», но соответствует сервису нижнего — канального уровня. Потому что протокол Ethernet — протокол дейтаграммного типа, то есть без установления соединений, для которого определение «ответ» не определено, то под временем реакции в данном случае воспринимается время прохождения кадра от узла-источника до узла-получателя. Задержка передачи кадра включает в этом случае время распространения кадра по начальному сегменту, время передачи кадра коммутатором из раздела А в раздел В, время передачи кадра маршрутизатором из раздела В в раздел С и время передачи кадра из раздела С в раздел D повторителем. Критерии, относящиеся к нижнему уровню сети, отлично характеризуют качества транспортного обслуживания сети и являются более информативными для сетевых интеграторов, потому что не содержат избыточную для них информацию о работе протоколов верхних уровней.

При оценке продуктивности сети не по отношению к отдельным парам узлов, а к каждом узлу в совокупности применяются критерии 2-х типов: средне-взвешенные и пороговые.

Средно-взвешенный критерий представляет собой сумму времен реакции всех либо некоторых узлов при взаимодействии со всеми либо некоторыми серверами сети по определенному сервису, то есть сумму вида:

(?i?jTij)/(nxm) ,

где T ij — время реакции i — го клиента при обращении к j — му серверу, n — число клиентов, m — число серверов. Если усреднение производится и по сервисам, то в приведенном выражении добавится еще одно суммирование — по числу рассматриваемых сервисов. Оптимизация сети по данному критерию заключается в нахождении значений параметров, при которых критерий имеет минимальное значение либо, по крайней мере не превышает некоторое заданное число.

31 стр., 15436 слов

Модернизация корпоративной сети БУЗ ВО ‘Вытегорской ЦРБ’

... Объектом исследования дипломной работы являются «Компьютерные сети», а предметом исследования - «Разработка ЛВС районной больницы». Целью дипломной работы является ... его возможной экономической эффективности. 1.1 Аналитический обзор корпоративной сети Учреждение вместе с филиалами имеет 65 ... - Характеристика информационных потоков Отделы отсылают информацию отделы получают информацию 1 2 3 4 5 6 ...

Пороговый критерий отражает наихудшее время реакции по каждому допустимому сочетанию клиентов, серверов и сервисов:

maxijkTijk ,

где i и j имеют тот же смысл, что и в первом случае, а k обозначает тип сервиса. Оптимизация также может выполняться с целью минимизации критерия, либо же с целью достижения им некоторой заданной величины, признаваемой разумной с практической точки зрения.

2.2 Пропускная способность

Пропускная способность — отражает объем данных, переданных сетью либо ее частью в единицу времени. Различают среднюю, мгновенную и максимальную пропускную способность.

Средняя пропускная способность вычисляется путем деления общего объема переданных данных на время их передачи, причем выбирается довольно долгий интервал времени — час, день либо неделя.

Мгновенная пропускная способность отличается от средней пропускной способности тем, что для усреднения выбирается очень маленький интервал времени — скажем, 10 мс либо 1 с.

Максимальная пропускная способность — это наибольшая мгновенная пропускная способность, зафиксированная в течение периода отслеживания.

Главная задача, для решения которой строится любая сеть — стремительная передача информации между компьютерами. Следовательно, критерии, связанные с пропускной способностью сети либо части сети, отлично отражают качество выполнения сетью ее главной функции.

Существует огромное число вариантов определения критериев этого вида, также, как и в случае критериев класса «время реакции». Эти варианты могут отличаться друг от друга: выбранной единицей измерения числа передаваемой информации, характером рассматриваемых данных — только пользовательские либо же пользовательские совместно со служебными, числом точек измерения передаваемого трафика, методом усреднения итогов на сеть в совокупности. Разберём разные методы построения критерия пропускной способности детально.

Критерии, отличающиеся единицей измерения передаваемой информации. В качестве единицы измерения передаваемой информации традиционно применяются пакеты (либо кадры, дальше эти термины будут применяться как синонимы) либо биты. Следовательно, пропускная способность измеряется в пакетах в секунду либо же в битах в секунду.

Так как вычислительные сети работают по тезису коммутации пакетов (либо кадров), то измерение числа переданной информации в пакетах имеет смысл, тем более что пропускная способность коммуникационного оборудования, работающего на канальному ровнее и выше, также чаще каждого измеряется в пакетах в секунду. Впрочем, из-за переменного размера пакета (это свойственно для всех протоколов за исключением АТМ, имеющего фиксированный размер пакета в 53 байта), измерение пропускной способности в пакетах в секунду связано с некоторой неопределенностью — пакеты какого протокола и какого размера имеются в виду? Чаще всего подразумевают пакеты протокола Ethernet, как самого распространенного, имеющие наименьший для протокола размер в 64 байта. Пакеты минимальной длины выбраны в качестве эталонных из-за того, что они создают для коммуникационного оборудования наиболее весомый режим работы — вычислительные операции, производимые с всяким пришедшим пакетом, в слабой степени зависят от его размера, следственно на единицу переносимой информации обработка пакета минимальной длины требует выполнения значительно много операций, чем для пакета максимальной длины.

10 стр., 4504 слов

Роль экономической безопасности в системе национальной безопасности ...

... отражением угроз экономической безопасности, существенно осложнилось. Основной целью данной курсовой является рассмотрение роли экономической безопасности в системе национальной безопасности страны. Для реализации поставленной цели планируется выполнение следующих задач: Основные методы, используемые в данной работе: сравнение, ...

Измерение пропускной способности в битах в секунду (для локальных сетей больше характерны скорости, измеряемые в миллионах бит в секунду — Мб/c) дает более точную оценку скорости передаваемой информации, чем при применении пакетов.

Критерии, отличающиеся учетом служебной информации. В любом протоколе имеется заголовок, переносящий служебную информацию, и поле данных, в котором переносится информация, считающаяся для данного протокола пользовательской. Скажем, в кадре протокола Ethernet малейшего размера 46 байт (из 64) представляют собой поле данных, а оставшиеся 18 являются служебной информацией. При измерении пропускной способности в пакетах в секунду отделить пользовательскую информацию от служебной немыслимо, а при побитовом измерении — возможно.

Если пропускная способность измеряется без деления информации на пользовательскую и служебную, то в этом случае невозможно ставить задачу выбора протокола либо стека протоколов для данной сети. Это объясняется тем, что даже если при замене одного протокола на иной мы получим высокую пропускную способность сети, то это не обозначает, что для финальных пользователей сеть будет работать быстрее — если доля служебной информации, доводящаяся на единицу пользовательских данных, у этих протоколов разная, то разрешается в качестве оптимального предпочесть более замедленный вариант сети.

Если же тип протокола не меняется при настройке сети, то можно применять и критерии, не выделяющие пользовательские данные из всеобщего потока.

При тестировании пропускной способности сети на прикладном уровне проще измерять как раз пропускную способность по пользовательским данным. Для этого довольно измерить время передачи файла определенного размера между сервером и клиентом и поделить размер файла на полученное время. Для измерения всеобщей пропускной способности нужны особые инструменты измерения — анализаторы протоколов либо SNMP либо RMON агенты, встроенные в операционные системы, сетевые адаптеры либо коммуникационное оборудование.

Критерии, отличающиеся числом и расположением точек измерения. Пропускную способность, возможно, измерять между всякими двумя узлами либо точками сети, скажем, между клиентским компьютером 1 и сервером 3 из примера, приведенного на рис. 2.2. При этом получаемые значения пропускной способности будут изменяться при одних и тех же условиях работы сети в зависимости от того, между какими двумя точками производятся измерения. Потому что в сети единовременно работает огромное число пользовательских компьютеров и серверов, то полные данные о пропускной способности сети дает комплект пропускных способностей, измеренных для разных сочетаний взаимодействующих компьютеров — так называемая матрица трафика узлов сети. Существуют особые средства измерения, которые фиксируют матрицу трафика для всего узла сети.

20 стр., 9790 слов

Индикативная система экономической безопасности

... принято называть индикаторами экономической безопасности. Эти индикаторы выделены исходя из трех их отличительных свойств: они количественно отражают угрозы экономической безопасности; обладают высокой чувствительностью и изменчивостью, и поэтому большей способностью предупреждать общество, ...

В связи с тем, что в сетях данные на пути до узла назначения традиционно проходят через несколько транзитных промежуточных этапов обработки, то в качестве критерия результативности может рассматриваться пропускная способность отдельного промежуточного элемента сети — отдельного канала, сегмента либо коммуникационного устройства.

Знание всей пропускной способности между двумя узлами не может дать полной информации о допустимых путях ее возрастания, потому что из всеобщей цифры невозможно осознать, какой из промежуточных этапов обработки пакетов в наибольшей степени тормозит работу сети. Следовательно, данные о пропускной способности отдельных элементов сети могут быть пригодны для принятия решения о методах ее оптимизации.

В рассматриваемом примере пакеты на пути от клиентского компьютера 1 до сервера 3 проходят через следующие промежуточные элементы сети:

Сегмент АR Коммутатор R сегмент ВR Маршрутизатор R сегмент СR Повторитель R сегмент D.

Всякий из этих элементов владеет определенной пропускной способностью, следовательно, общая пропускная способность сети между компьютером 1 и сервером 3 будет равна минимальной из пропускных способностей элементов маршрута, а задержка передачи одного пакета (один из вариантов определения времени реакции) будет равна сумме задержек, вносимых всяким элементом. Для возрастания пропускной способности составного пути нужно в первую очередь обратить внимание на самые медленные элементы — в данном случае таким элементом скорее будет маршрутизатор.

Необходимо определить всеобщую пропускную способность сети как среднее число информации, переданной между всеми узлами сети в единицу времени. Общая пропускная способность сети может измеряться как в пакетах в секунду, так и в битах в секунду. При делении сети на секции либо подсети общая пропускная способность сети равна сумме пропускных способностей подсетей плюс пропускная способность межсегментных либо межсетевых связей.

Задержка передачи определяется как задержка между моментом поступления пакета на вход какого-нибудь сетевого устройства либо части сети и моментом появления его на выходе этого устройства.

2.3 Надежность

Надёжность — это способность верно работать в течение продолжительного периода времени. Это качество имеет три составляющих: собственно безопасность, подготовленность и удобство сервиса.

Увеличение безопасности заключается в предотвращении неисправностей, отказов и сбоев за счет использования электронных схем и компонентов с высокой степенью интеграции, снижения уровня помех, облегченных режимов работы схем, обеспечения тепловых режимов их работы, а также за счет улучшения способов сборки аппаратуры. Надёжность измеряется интенсивностью отказов и средним временем наработки на отказ. Надёжность сетей как распределенных систем во многом определяется безопасностью кабельных систем и коммутационной аппаратуры — разъемов, кроссовых панелей, коммутационных шкафов и т.п., обеспечивающих собственно электрическую либо оптическую связность отдельных узлов между собой.

Повышение готовности полагает подавление в определенных пределах влияния отказов и сбоев на работу системы с поддержкой средств контроля и коррекции ошибок, а также средств механического восстановления циркуляции информации в сети после выявления неисправности. Увеличение готовности представляет собой борьбу за снижение времени простоя системы.

Критерием оценки готовности является показатель готовности, тот, что равен доле времени нахождения системы в работоспособном состоянии и может интерпретироваться как вероятность нахождения системы в работоспособном состоянии. Показатель готовности вычисляется как отношение среднего времени наработки на отказ к сумме этой же величины и среднего времени восстановления. Системы с высокой готовностью называют также отказоустойчивыми.

Основным методом увеличения готовности является избыточность, на основе которой реализуются разные варианты отказоустойчивых архитектур. Вычислительные сети включают огромное число элементов разных типов, и для обеспечения отказоустойчивости нужна избыточность по всему из ключевых элементов сети.

Если рассматривать сеть только как транспортную систему, то избыточность должна существовать для всех магистральных маршрутов сети, то есть маршрутов, являющихся общими для большого числа клиентов сети. Такими маршрутами традиционно являются маршруты к корпоративным серверам — серверам баз данных, Web-серверам, почтовым серверам и т.п. Следовательно, для организации отказоустойчивой работы все элементы сети, через которые проходят такие маршруты, обязаны быть зарезервированы: обязаны иметься резервные кабельные связи, которыми дозволено воспользоваться при отказе одного из основных кабелей, все коммуникационные устройства на магистральных путях обязаны либо сами быть реализованы по отказоустойчивой схеме с резервированием всех основных своих компонентов, либо для всего коммуникационного устройства должно иметься резервное схожее устройство.

Переход с основной связи на резервную либо с основного устройства на резервное может протекать как в механическом режиме, так и вручную, при участии администратора. Видимо, что механический переход повышает показатель готовности системы, потому что время простоя сети в этом случае будет значительно меньше, чем при вмешательстве человека. Для выполнения механических процедур реконфигурации нужно иметь в сети интеллектуальные коммуникационные устройства, а также централизованную систему управления, помогающую устройствам распознавать отказы в сети и адекватно на них реагировать.

Высокую степень готовности сети возможно обеспечить в том случае, когда процедуры тестирования работоспособности элементов сети и перехода на резервные элементы встроены в коммуникационные протоколы. Примером такого типа протоколов может служить протокол FDDI, в котором непрерывно тестируются физические связи между узлами и концентраторами сети, а в случае их отказа выполняется механическая реконфигурация связей за счет вторичного резервного кольца.

Существуют и особые протоколы, поддерживающие отказоустойчивость сети, скажем, протокол SpanningTree, исполняющий механический переход на резервные связи в сети, построенной на основе мостов и коммутаторов.

Существуют разные градации отказоустойчивых компьютерных систем, к которым относятся и вычислительные сети. Приведем несколько общепризнанных определений:

  • высокая готовность (highavailability) — характеризует системы, исполненные по традиционной компьютерной спецтехнологии, использующие избыточные аппаратные и программные средства и допускающие время исправления в промежутке от 2 до 20 минут;
  • устойчивость к отказам (faulttolerance) — характеристика таких систем, которые имеют в запасе избыточную аппаратуру для всех функциональных блоков, включая процессоры, источники питания, подсистемы ввода/вывода, подсистемы дисковой памяти, причем время восстановления при отказе не превышает одной секунды;

— непрерывная готовность (continuousavailability) — это качество систем, которые также обеспечивают время восстановления в пределах одной секунды, но в отличие от систем устойчивых к отказам, системы постоянной готовности устраняют не только простои, возникшие в итоге отказов, но и плановые простои, связанные с модернизацией либо обслуживанием системы. Все эти работы проводятся в режиме online. Дополнительным требованием к системам постоянной готовности является отсутствие деградации, то есть система должна поддерживать непрерывный уровень функциональных вероятностей и эффективности самостоятельно от происхождения отказов.

Основными для теории безопасности являются загвоздки надежностного анализа и синтеза. Первая состоит в вычислении количественных показателей безопасности присутствующей либо проектируемой системы с целью определения соответствия ее предъявляемым требованиям. Целью надежностного синтеза является обеспечение требуемого уровня безопасности системы.

Для оценки безопасности трудных систем используется дальнейший комплект характеристик:

— Готовность либо показатель готовности (availability) — обозначает долю времени, в течение которого система может быть использована. Подготовленность может быть усовершенствована путем вступления избыточности в конструкцию системы. Дабы сеть дозволено было отнести к высоконадежной, она должна как минимум владеть высокой готовностью, нужно обеспечить сохранность данных и охрану их от искажений, должна поддерживаться согласованность (непротиворечивость) данных (скажем, если для возрастания безопасности на нескольких файловых серверах хранится несколько копий данных, то надобно непрерывно обеспечивать их идентичность).

  • Безопасность (security) — способность системы защитить данные от несанкционированного доступа.
  • Отказоустойчивость (faulttolerance).

В сетях под отказоустойчивостью воспринимается способность системы спрятать от пользователя отказ отдельных ее элементов. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. В совокупности система будет продолжать исполнять свои функции;

  • Вероятность доставки пакета узлу назначения без искажений.
  • Наряду с этой характеристикой могут применяться и другие показатели:
  • вероятность потери пакета;
  • вероятность искажения отдельного бита передаваемых данных;
  • отношение утраченных пакетов к доставленным.

Основой безопасности всех корпоративных сетей, является безопасность сетей связи (СС), но обеспечение высокой безопасности не является самоцелью, а представляет собой средство достижения максимальной результативности сети уровень безопасности, при котором достигается максимум показателя результативности СС, является оптимальным для нее. Данный уровень определяется многими факторами, к числу которых относятся: предназначение СС, ее конструкция, размер убытков, вызванных потерей заявки на обслуживание, используемые алгоритмы управления, уровень безопасности элементов СС, их стоимость, данные эксплуатации и т.д. Наилучший уровень безопасности СС определяется на этапе системного проектирования системы высокого порядка, в которую СС входит в качестве подсистемы.

Обеспечение требуемого уровня безопасности на этапе управления присутствующей СС сначала решается с целью применения для этого внутренних источников сети, без вступления структурной избыточности, и сводится к образованию множества маршрутов для всей тяготеющей пары, обеспечивающего требуемый уровень безопасности.

Образование множества маршрутов осуществляется итеративно, причем на всяком шаге для сформированного к началу этого шага множества рассчитывается вероятность удачной реализации сеанса. Если эта вероятность не меньше нужной, процесс завершается.

Образование исходного множества маршрутов может осуществляться двумя методами:

  • 1-й заключается в том, что пользователь включает в него маршруты, отобранные им на основании некоторого критерия, скажем, исходя из бывшего опыта их применения.

— 2-й метод используется, когда пользователь не имеет вероятности независимо сформировать это множество. В этом случае отбирается некоторое число (традиционно не больше десяти) верных маршрутов, из которых пользователь выбирает по своему усмотрению некоторое подмножество. Если показатель безопасности сформированной таким образом подсети поменьше требуемого, из оставшегося множества выбираются особенно верные маршруты (допустимо, один), оценивается обеспечиваемая при этом вероятность связности и т.д.

2.4 Управляемость сети

Управляемость сети — это вероятность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, исполнять обзор продуктивности и планировать развитие сети. То есть присутствие вероятностей для взаимодействия обслуживающего персонала с сетью с целью оценки работоспособности сети и ее элементов, настройки параметров и внесения изменений в процесс функционирования сети.

Отличная система управления следит за сетью и, найдя проблему, активизирует определенное действие, исправляет обстановку и уведомляет администратора о том, что случилось и какие шаги предприняты. Единовременно с этим система управления должна накапливать данные, на основании которых возможно планировать разработки сети.

Система управления должна быть самостоятельна от изготовителя и владеть комфортным интерфейсом, дозволяющим исполнять все действия с одной консоли.

Интернациональная организация по стандартизации (ISO) определила следующие пять категорий управления, которые должна включать система управления сетью:

  • Управление конфигурацией. В границах этой категории производится установление и управление параметрами определяющими состояние сети;
  • Обработка сбоев. Тут существует выявление, изоляция и исправление неполадок в сети;
  • Управление учетом. Основные функции — запись и выдача информации об исправлении источников сети;
  • Управление эффективностью. Тут производится обзор и управление скоростью, с которой сеть передает и обрабатывает данные;
  • Управление охраной. Основные функции — контроль доступа к источникам сети и охрана циркулирующей в сети информации.

2.5 Совместимость либо интегрируемость

Совместимость либо интегрируемость обозначает, что сеть способна включать в себя самое многообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать разные операционные системы, поддерживающие различные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от различных изготовителей.

Сеть, состоящая из разнотипных элементов, именуется неоднородной либо гетерогенной, а если гетерогенная сеть работает без задач, то она является интегрированной.

2.6 Расширяемость и масштабируемость

Расширяемость (extensibility) обозначает вероятность относительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины элементов сети и замены присутствующей аппаратуры более сильной. При этом твердо значимо, что легкость растяжения системы изредка может обеспечиваться в некоторых крайне ограниченных пределах. Скажем, локальная сеть Ethernet, построенная на основе одного сегмента толстого коаксиального кабеля, владеет отличной расширяемостью, в том смысле, что разрешает легко подключать новые станции. Впрочем, такая сеть имеет лимитацию на число станций — их число не должно превышать 30-40. Правда сеть допускает физическое подключение к сегменту и большего числа станций (до 100), но при этом чаще всего сильно снижается эффективность сети. Присутствие такого ограничения и является знаком плохой масштабируемости системы при отличной расширяемости.

Масштабируемость (scalability) обозначает, что сеть может наращивать число узлов и протяженность связей в широких пределах, при этом эффективность сети не ухудшается. Для обеспечения масштабируемости сети доводится использовать дополнительное коммуникационное оборудование и особым образом структурировать сеть.

Скажем, отличной масштабируемостью владеет многосегментная сеть, построенная с применением коммутаторов и маршрутизаторов и имеющая иерархическую конструкцию связей. Такая сеть может включать несколько тысяч компьютеров и при этом обеспечивать всем пользователям сети необходимое качество обслуживания.

2.7 Прозрачность и помощь разных видов трафика

Прозрачность (transparency)-это качество сети скрывать от пользователя детали своего внутреннего устройства, упрощая тем самым его работу в сети.

Прозрачность сети достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой трудной системой кабелей, а как цельная традиционная вычислительная машина с системой распределения времени.

Поддержка разных видов трафика — главная характеристика сети, определяющая ее вероятности. Существуют такие виды трафика, как:

  • трафик компьютерных данных;
  • трафик мультимедийных данных, представляющих в цифровой форме речь и видеоизображение.

Сети, в которых применяют два этих вида трафика, применяются для организации видео конференций, обучения и развлечения на основе видео фильмов и т.п. Такие сети являются значительно сложными по своему программному и аппаратному обеспечению и по организации функционирования по сопоставлению с сетями, где осуществляется передача и обработка только трафика компьютерных данных либо только мультимедийного трафика.

Трафик компьютерных данных характеризуется весьма неравномерной интенсивностью поступления сообщений в сеть при отсутствии жестких требований к синхронности доставки этих сообщений. Все алгоритмы компьютерной связи, соответствующие протоколы и коммуникационное оборудование были рассчитаны именно на такой «пульсирующий» характер трафика. Надобность передавать мультимедийный трафик требует внесения принципиальных изменений, как в протоколы, так и оборудование. Сегодня фактически все новые протоколы в той либо другой степени предоставляют поддержку мультимедийного трафика.

Описание разрабатываемой сети

Выбрана смешанная топология, включающая в себя топологии иерархическая звезда, кольцо, «каждый с каждым».

Уровень ядра — это три центральных офиса организации, расположенных в различных городах. Маршрутизаторы этих узлов — маршрутизаторы ядра (A, B, C) — объединены между собой посредством спецтехнологии глобальных сетей IP-VPN MPLS, образуя кольцевое ядро сети с избыточными путями. К каждому из маршрутизаторов ядра через коммутатор подключены группа серверов и маршрутизатор Х, образующие демилитаризованную зону, через которую осуществляется выход в Интернет. К маршрутизатору ядра B через коммутатор подключены корпоративные серверы. Функции уровня разделения будут исполнять энергичные устройства уровня ядра. К каждому маршрутизатору уровня ядра посредством маршрутизаторов кампусов и спецтехнологии глобальных сетей IP-VPN MPLS подключаются кампусные сети, которые составляют уровень доступа. Весь кампус состоит из трёх зданий, общее число рабочих мест в которых определяется согласно заданию.

Маршрутизатор уровня доступа, установленный во всех кампусах, подключается к локальной сети через коммутатор кампуса. К этому же коммутатору подключены сервера кампуса и коммутатор здания. К коммутаторам зданий подключаются коммутаторы рабочих групп. Топология проектируемой сети представлена на рис. 4.1.

Рис. 4.1. Топология проектируемой сети

Разработка схемы адресации

Адресная схема разрабатывается в соответствии с иерархическим тезисом проектирования компьютерных сетей.

Схема адресации должна разрешать агрегирование адресов. Это обозначает, что адреса сетей низших уровней обязаны входить в диапазон сети высшего уровня с большей маской. Помимо того, нужно предусмотреть вероятность растяжения адресного пространства на всех ярусах иерархии.

Сеть разбивается на три региона. В каждом регионе содержится не больше 50 кампусов. В каждом кампусе находится не больше 10 подразделений, на каждом из которых выдается подсеть. На нижнем уровне иерархии располагаются адреса хостов, во всём подразделении — не больше 200 хостов.

Для раздачи адресов внутри проектируемой корпоративной сети используем диапазон 10.0.0.0, владеющий наибольшей емкостью (24 бита адресного пространства).

Разделение бит в IP-адресе проектируемой корпоративной сети показано на рис. 4.2 и в таблице 4.1.

Рис. 4.2. Разделение бит в IP-адресе

Таблица 4.1. Разделение бит в IP-адресе

Уровень структурной единицы

Количество элементов для нумерации

Мин. необходимое число бит для нумерации

Отведенное число бит для нумерации

Регион

3

2

4

Кампус

50

6

7

Подразделение

10

4

5

Хосты

200

8

8

Итого

20

24

Диапазоны адресов регионов указаны в таблице 4.2, адресов кампусов для второго региона — в таблице 4.3 (для остальных регионов адреса строятся подобно), для адресов подразделений второго региона первого кампуса показаны в таблице 4.4. Примеры адресов хостов приведены в таблице 4.5. Остальные адреса вычисляются подобно.

Таблица 4.2. Диапазоны адресов регионов

Регион

Двоичный код

Диапазон адресов

2

0010

10.32.0.1 — 10.63.255.254/12

4

0100

10.64.0.1 — 10.95.255.254/12

6

0110

10.96.0.1-10.127.255.254/12

Serv (8)

1000

10.128.0.1 — 10.143.255.254/12

Таблица 4.3. Диапазоны адресов кампусов для второго региона

Кампуса

Двоичный код

Диапазоны адресов

Маска

1

0000 001

10.32.33.1 — 10.32.42.254

/19

2

0000 010

10.32.65.1 — 10.32.74.254

3

0000 011

10.32.97.1-10.32.106.254

50

0110 010

10.38.65.1-10.38.74.254

/19

Таблица 4.4. Диапазоны адресов подразделений для второго региона первого кампуса

Подразделение

Двоичный код

Диапазон адресов

Маска

1

0 0001

10.32.33.1 — 10.32.33.254

/24

2

0 0010

10.32.34.1 — 10.32.34.254

3

0 0011

10.32.35.1-10.32.35.254

10

0 1010

10.32.42.1-10.32.42.254

/24

Таблица 4.5. Примеры адресов хостов

Регион

Номер кампуса

Номер подразделения

Адрес хоста

2

36

4

10.36.132.2 — 10.36.132.201

4

27

6

10.67.102.2 — 10.67.102.201

6

49

1

10.102.33.2-10.102.33.201

Таблица 4.6. Адреса служебных сетей

Служебная сеть

Диапазон адресов, отведенный под данный регион

Сеть корпоративных серверов

10.128.1.0/24

Сеть демилитаризованной зоны

10.128.2.0/24 — 10.128.4.0/24

Сети между маршрутизаторами ядра и кампуса

10.128.5.0/24 — 10.128.154.0/24

Сети между маршрутизаторами ядра

10.128.155.0/24 — 10.32.157.0/24

Выбор активного оборудования

Активное оборудование выбирается в соответствии с требованиями проектируемой сети, с учётом типа оборудования (коммутатор либо маршрутизатор), его характеристиками — числом и типом интерфейсов, поддерживаемыми протоколами, пропускной способности. Нужно предпочесть:

  • маршрутизаторы ядра сети;
  • маршрутизаторы кампусов;
  • маршрутизаторы доступа в Интернет;
  • коммутаторы кампуса;
  • коммутаторы зданий;
  • коммутаторы рабочих подразделений.

Выбор коммутаторов

Коммутаторы рабочих групп служат для непосредственного подключения компьютеров к сети. От коммутаторов этой группы не требуется высокой скорости коммутации, поддержки маршрутизации либо других дополнительных функций.

Коммутаторы уровня предприятия служат для объединения в одну сеть коммутаторов для рабочих групп. От того что через эти коммутаторы проходит трафик от многих пользователей, то они обязаны иметь высокую скорость коммутации. Эти коммутаторы также исполняют функции маршрутизации трафика между виртуальными подсетями.

Выбор маршрутизаторов

Маршрутизаторы ядра предназначены для быстрой маршрутизации всех потоков данных, приходящих с нижних ярусов иерархии сети. Это модульные маршрутизаторы с высокоскоростными интерфейсными модулями.

Маршрутизаторы доступа в Интернет для подключения маленьких локальных сетей к общей. Это небольшие модульные маршрутизаторы, с интерфейсами для подключения, как к локальной, так и общей сети. Помимо маршрутизации пакетов такие устройства исполняют добавочные функции, такие как, скажем, фильтрация трафика, организация VPN и т.д.

5. Роль Internet в корпоративных сетях

Если заглянуть вовнутрь Internet, мы увидим, что информация проходит через большое количество, безусловно, самостоятельных и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Безумный рост служб, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что круто снижает скорость и безопасность передачи информации. При этом подрядчики служб Internet не несут никакой ответственности за функционирование сети в совокупности, а каналы связи прогрессируют весьма неравномерно и в основном там, где государство считает надобным вкладывать в это средства. Помимо того, Internet привязывает пользователей к одному протоколу — IP (InternetProtocol).

Это отменно, когда мы пользуемся стандартными приложениями, работающими с этим протоколом. Применение же с Internet других систем оказывается делом непростым и дорогим.