АЛМАТИНСКИЙ ИНСТИТУТ ЭНЕРГЕТИКИ И СВЯЗИ

Кафедра электроники и компьютерных
технологий

 

 

 

 

КОМПЬЮТЕРНО-КОММУНИКАЦИОННЫЕ
СИСТЕМЫ

Методические указания к курсовому проекту (для студентов
специальностей 350140 – Электронные системы и технологии и
370340 – Организация и технология защиты информации
)

 

 

 

 

 

 

 

 

 

 

 

 

Алматы 2005


СОСТАВИТЕЛЬ: А. Берикулы. Компьютерно-коммуникационные системы. Методические указания к курсовому проекту (для студентов специальностей 350140 – Электронные системы  и технологии и
370340 – Организация и технология защиты информации
). – Алматы: АИЭС, 2005. – 47 с.

 

 

 

Рассмотрены вопросы проектирования компьютерно-коммуникационных систем, сформулированы цели и задачи курсового проекта, рекомендован примерный перечень заданий, приведены сведения о последовательности выполнения курсового проекта, требования к его содержанию, оформлению пояснительной записки и иллюстративно-графического материала. В приложениях даны примеры компьютерно-коммуникационных систем.

Методические указания предназначены для студентов специальностей 350140 – Электронные системы и технологии и 370340 – Организация и технология защиты информации.

Табл. 11, библиогр. 34 назв.

 

 

 

Рецензент: Тұрым А.Ш., канд. техн. наук, профессор КазНТУ

 

 

 

Печатается по плану издания Алматинского института энергетики
и связи на 2003 г.

 

 

 

 

© Алматинский институт энергетики и связи, 2005 г.

 

Введение

Дисциплина «Компьютерно-коммуникационные системы» является одной из основополагающих дисциплин специализации «Компьютерно-коммуникационные системы» специальности «Электронные системы и технологии».

Задачей дисциплины «Компьютерно-коммуникационные системы» является подготовка студентов к решению задач, связанных с рациональным выбором технологии, структуры и компонентов компьютерных и инфокоммуникационных систем, квалифицированное построение структуры таких систем.

Дисциплина «Компьютерно-коммуникационные системы» базируется в первую очередь на курсе «Компьютерные сети и системы», а также на соответствующих разделах курсов «Информатика»,  «Проектирование баз данных», «Инструментальные средства разработки программ».

Данный курсовой проект является продолжением расчетной части самостоятельной (РГР) работы, выполненной студентом в предыдущем семестре по дисциплине «Компьютерные сети и системы». Выполненная ранее самостоятельная работа должна войти составной частью к данному курсовому проекту.


1        Задание для курсового проекта

В курсовом проекте по данной дисциплине разрабатывается проект компьютерно-коммуникационной системы той организации, в которой работает студент. Альтернативным вариантом задания может быть модернизация компьютерно-коммуникационной системы (ККС) предприятия студента или разработка проекта под предполагаемого заказчика. Если студент затрудняется в выборе задания, то выбор осуществляется согласно таблице 1.

В задании курсового проекта указываются конкретный тип предприятия, примерное количество узлов (компьютеров) в сети и используемая технология магистральной передачи информации. Требуется выбрать технологию локальной компьютерной сети (топология, методы доступа, протокол канального уровня и др.) и описать взаимодействие его основных функциональных узлов при передаче и приеме данных.

В целом курсовой проект должен включать следующие разделы:

– задание;

– введение;

– основная часть;

– графическая часть;

– заключение;

– список литературы;

– приложение (если есть).

Рекомендуемый объем курсового проекта 30-40 страниц.

 


Задание

для курсового проекта по дисциплине «Компьютерно-коммуникационные системы»:
спроектировать компьютерно-коммуникационную систему предприятия, структура которой выбирается
согласно первой букве фамилии студента по таблице 1
[1])

Таблица 1

Первая буква фамилии

Профиль
предприятия

Кол-во рабочих станций

Особенность здания

Примечание

Головной офис

Филиал 1

Филиал 2

            

Компьютерная фирма (Логиком)

100

Алматы, 2 этажа

Алматы, магазин №1, 1 этаж

Алматы, магазин №2, 1 этаж

 

            

Инфокоммуникационная компания (Казахтелеком)

300

Алматы,
3 этажа

Алматытелеком,
2-этажа

Астана, 2 этажа

 

            

Банк (ЦАБ)

50

Алматы, 5 этажей

Бишкек, 2 этажа

Ташкент, 2 этажа

 

            

Учебный институт (АИЭС)

100

Алматы, 5 этажей

Усть-Камено-горск, 1 этаж

Астана, 2 этажа

 

            

Компьютерная фирма (АЛСИ)

100

Алматы, 5 этажей

Астана, 1 этаж

Алматы, магазин,
1 этаж

 

            

Провайдер Интернет (НУРСАТ)

200

Алматы, 4 этажа

Алматы, 2 этажа

Астана, 2 этажа

 

            

Учебный институт (КазНТУ)

300

Алматы, 9 этажей

Атырау, 1 этаж

Астана, 2 этажа

 

            

Провайдер Интернет (ASTEL)

50

Алматы, 2 этажа

Астана, 2 этажа

Семей, 2 этажа

 

            

Торговая компания
(прототип «Бутя»)

50

Алматы, 2 этажа

Алматы, 2 этажа

Астана, 2 этажа

 

            

Энергетическая компания (KEGOC)

300

Алматы,
5 этажей

Астана, 2 этажа

РЭК, Кокшетау,
3 этажа

 

Окончание таблицы 1

            

Компьютерная фирма (Глотур)

100

Алматы, 1 этаж

Алматы, магазин №1, 1 этаж

Алматы, магазин №2, 1 этаж

 

            

Инфокоммуникационная фирма (Алматытелеком)

300

Алматы,
5 этажей

Северный узел,
2 этажа

Южный узел, 2 этажа

 

            

ЗАО «НИТ»

50

Астана, 2 этажа

Алматы, 5 этажей

 

Областные центры связаны по Х.25

            

Провайдер Интернет (DUСАТ)

200

Алматы, 2 этажа

Алматы, 2 этажа

Астана, 2 этажа

 

            

ВУЗ (КазГУ)

300

Алматы,
11 этажей

Атырау, 1 этаж

Астана, 2 этажа

 

            

Провайдер сотовой связи (K-CELL)

50

Алматы, 7 этажей

Астана, 2 этажа

Алматы, 2 этажа

 

            

Нурбанк

50

Алматы, 2 этажа

Астана, 2 этажа

Атырау, 2 этажа

 

            

Учебный институт
(КазГАСА)

100

Алматы, 7 этажей

Атырау, 1 этаж

Астана, 2 этажа

 

            

Компьютерная фирма (Алсер)

100

Алматы, 1 этаж

Астана, 1 этаж

Атырау, 1 этаж

 

Ф, Х

НЦ РЭС

200

Алматы, 4 этажа

Приозерск, 4 этажа

Астана, 2 этажа

 

Ц

ВУЗ (КАУ)

300

Алматы, 4 этажей

Алматы, 4 этажа

Астана, 2 этажа

 

Ч

Карметкомбинат

50

Караганда,
4 этажа

Караганда, 4 этажа

Караганда, 2 этажа

Оптоволокно

Ш,Щ

Провайдер сотовой связи (K-Mobile)

50

Алматы, 3 этажа

Астана, 2 этажа

Алматы, 2 этажа

 

Э, Ю

Завод (прототип «АЗТМ»)

50

Алматы, 2 этажа

Алматы, 2 этажа

Алматы, 2 этажа

 

Я

Энергетическая компания (АПК)

300

Алматы, 3 этажа

Астана, 2 этажа

РЭК, Кокшетау,
3 этажа

 

6


Выбор вариантов программного обеспечения коллективной работы и коммуникационной технологии осуществляется согласно шифру (последняя цифра номера зачетной книжки) по таблице 21).

Таблица 2


Варианты

ПО эл. почты и коллективной работы

Используемая технология коммуникации

Примечание

Последняя цифра номера зачетной книжки студента

0         

Lotus Notes

xDSL

 

1         

Frame Relay

 

2         

Gigabit Ethernet

 

3         

MS Exchange

MPLS

 

4         

Wi-Fi

 

5         

10Gigabit Ethernet

 

6         

Share Point Team Services

HPNA

 

7         

ATM

 

8         

LRE

 

9         

WiMAX

 

 В результате проведенного расчета должны быть определены:

– выбор топологии компьютерной сети предприятия. Схематическое расположение всех компьютеров, включая расположение серверов, концентраторов и др.;

– выбор необходимого сетевого оборудования и компьютеров системы;

– пути прокладывания кабелей (используется структурированная кабельная система);

– используемый тип протокола, в том числе по защите информации;

– используемое программное обеспечение, в первую очередь сетевая операционная система, а также ПО для обеспечения защиты информации в инфокоммуникационной системе;

– в зависимости от масштаба сети задаться IP-адресом (классы A,B,C), выделить необходимое число подсетей с распределением адресов и определить необходимое число хостов внутри подсетей;

– факультативное задание: при возможности провести расчет параметров сети по [7] (Приложение В) или сконфигурировать маршрутизаторы для работы в локальной и глобальной сети при помощи команд Cisco IOS [30,31].

2        Методические указания к выполнению курсового проекта

Выполнение работы следует разбить на несколько этапов.

2.1   Обследование предприятия, решаемые предприятием задачи и его информационные запросы.

2.2   Определение структуры потоков данных.

2.3   Создание логической структуры сети. Разработка информационной структуры предприятия.

2.4   Выбор топологии сети и методов доступа.

2.5   Проектирование локальных компьютерных сетей (ЛКС) предприятия.

2.6   Определение сетевой модели.

2.7   Выбор технологии глобальной сети.

2.8   Выбор сетевых технологий и сетевых протоколов.

2.9   Выбор сетевой операционной системы. Выбор программного обеспечения для защиты информации.

2.10        Планирование мер по обеспечению информационной безопасности.

2.11        Разработка структурированной кабельной системы (СКС).

2.12        Выбор сетевого и телекоммуникационного оборудования. Определение физической структуры сети. Разработка спецификации на сеть (перечень аппаратного и программного обеспечения с указанием количества и фирм производителей).

При выполнении курсового проекта необходимо ответить на вышеперечисленные вопросы. Рассмотрим их.

2.1        Обследование предприятия, решаемые предприятием задачи и его информационные запросы

На этом этапе выясняется, для каких задач будет использоваться сеть.

Основными задачами являются следующие:

-         сетевое хранение файлов и сетевая печать;

-         электронная почта и связь;

-         коллективная работа и совместная обработка информации;

-         высокопроизводительная система обмена информацией (База данных);

-         централизованное управление компьютерами и обработки информации;

-       контроль за доступом к важным данным;

-       централизованное резервное копирование всех данных;

-       публикация документов во внутренней сети и/или в Интернет (WWW сервер).

При этом основными требованиями, предъявляемыми к сетям являются следующие:

-       она должна обладать достаточной производительностью;

-       она должна быть легко управляемой, что позволяет без особых усилий подстраивать ее под меняющиеся потребности организации;

-       сеть должна быть масштабируемой, т.е. позволять легко увеличивать количество пользователей и используемых прикладных программ;

-       сеть должна обладать необходимой надежностью и безопасностью.

При обосновании выбора любых средств или решений необходимым условием является рассмотрение нескольких альтернативных вариантов. При этом следует дать ответы на некоторые вопросы.

1 Коммерческие цели:

-   чем занимается организация?

-   для чего, по мнению руководящего персонала, будет использоваться данная сеть?

2 Стратегия расширения организации:

-   насколько быстро расширяется организация?

-   планируется ли в ближайшее время создание новых подразделений или отделов?

-   какой видит компанию через год или пять лет ее руководство?

3 Требования пользователей и групп:

-   как разработанная сеть влияет на производительность работы пользователей?

– какой тип и объем ресурсов должен быть доступен для каждой конкретной группы? Целесообразна ли совместная работа пользователей и разработчиков? При этом пользователи определяют требования к приложениям, а значит к задержкам, надежности передачи, безопасности сети.


4 Безопасность:

-      каковы уровни защиты данных в организации?

-      следует ли устанавливать различные уровни защиты при работе с внешними источниками информации?

-      каков уровень физической защиты организации?

5 Отказоустойчивость:

-      значительно ли повлияет на работу организации сбой всей системы?

-      каково максимальное время восстановления работоспособности сети в случае отказа?

-      насколько важны аспекты отказоустойчивости и резервирования?

6 Существующая сетевая архитектура:

-      развернута ли в данной организации сеть?

-      возможна ли дальнейшая модернизация развернутой сети?

7 Управление:

-      сколько времени и усилий необходимо для поддержания работоспособности сети?

-      каким образом организация собирается управлять работой сети?

2.2         Определение структуры потоков данных

Необходимо составить схему взаимодействия отделов организации на каждой ЛКС и в корпоративной сети в целом. Это необходимо для правильной разбивки на логические сегменты, на расположение серверов внутри сегментов или непосредственное подключение их к магистралям локальных сетей. Обоснование необходимости выделение IP подсетей внутри ЛКС, выделение внешних маршрутов между ЛКС.

2.3    Создание логической структуры сети. Разработка информационной структуры предприятия

При разработке инфраструктуры предприятия необходимо учесть логическую и физическую структуру предприятия.

Построение логической схемы ЛКС

После информации о потоках данных в сети выполняется сегментирование сети и строится ее логическая схема.

Рекомендуется для каждого представительства организации создавать отдельную ЛКС. Все внешние соединения рассматриваются как соединения с глобальной сетью, а внутренние соединения – с локальной.

Логическую схему необходимо сначала набросать в общем, а затем каждый ее узел описать более детально.

На рисунке 1 представлен пример логические схемы:

Рисунок 1

А = Критически важное соединение.

В = Обычное соединение.

С = Необязательное соединение.

1 = Соединения с высокой производительностью.

2 = Соединения со стандартной производительностью.

3 = Соединения с низкой производительностью.

2.4    Выбор топологии сети и методов доступа

При выборе топологии сети необходимо учитывать стоимость сетевого оборудования и его производительность, а также требования предприятия к скорости работы сети.

Если к сети предъявляются серьезные требования по производительности и надежности,  лучше всего обратить внимание на технологию Ethernet с методом доступа CSMA/CD или Fast Ethernet и выбрать топологию «звезда», осуществляемую с помощью концентраторов (HUB). Эти концентраторы могут обеспечить скорость передачи данных от 10 до 100 Мбит в секунду. При проектировании сети, работающей в условиях высоких уровней электрических и электромагнитных помех, имеет смысл выбрать технологию FDDI на оптоволоконном кабеле. При необходимости обеспечения очень высоких скоростей (например, обмен мультимедийной информацией между серверами) можно использовать Gigabit Ethernet.

При конкретных расчетах рекомендуется ограничиться методом доступа CSMA/CD технологией Ethernet или Fast Ethernet.

2.5    Проектирование локальных сетей предприятия

2.5.1     Разработка возможных вариантов конфигурации ЛКС

Сетевую архитектуру можно понимать как поддерживающую конструкцию или инфраструктуру, лежащую в основе функционирования сети. Данная инфраструктура состоит из нескольких главных составляющих, в частности, компоновка или топология сети, кабельная проводка и соединительные устройства – мосты, маршрутизаторы и коммутаторы. Проектируя сеть, необходимо принимать во внимание каждый из этих сетевых ресурсов и определить, какие конкретно средства следует выбрать и как их надо распределить по сети, чтобы оптимизировать производительность, упростить управление оборудованием и оставить возможности для последующего роста. Некоторые реализации  этих ресурсов приведены в таблице 3.

Таблица 3

Компонент/характеристика

Реализация

Топология

Звезда-шина

Линия связи

Неэкранированная витая пара категории 5

Сетевые адаптеры

Ethernet 10BaseT

Ретрансляторы (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы)

Концентратор Ethernet 10BaseT

Управление совместным использованием ресурсов

Сеть на основе сервера с компьютерами – клиентами. Ресурсы, требующие централизованного управления, находятся на сервере, а остальные – на компьютерах – клиентах

Совместное использование периферийных устройств

Подключение сетевого принтера непосредственно к сетевому кабелю через сетевую плату, управление очередями к принтеру с помощью программного обеспечения сервера

Поддерживаемые приложения

Электронная почта, организация коллективных работ в среде электронного документооборота, работа с базами данных с использованием специализированных серверов

Например, возможна следующая постановка задачи оптимизации: обеспечить минимальную задержку передачи сообщений в сети при выполнении установленных ограничений на значения показателей надежности сети, стоимости сети и достаточную качественную оценку информационной безопасности сети. Можно качественно определить степень предпочтений пользователя при оценке качества и важности услуг ЛКС, используя для этого общее описание переменных, приведенных в таблице 4.

Таблица 4

Переменная

Описание

Отлично

требуемые функции выполняются безупречно

Очень хорошо

соответствует всем основным требованиям и обеспечивает существенные преимущества

Хорошо

соответствует основным требованиям и имеет дополнительные возможности

Удовлетворительно

соответствует основным требованиям

Плохо

имеет ограниченные возможности

Неприемлемо

не соответствует минимальным требованиям или не обеспечивает данной возможности

2.6    Определение сетевой модели

Сетевая модель определяет способ хранения данных и расположение линий связи, по которым эти данные передаются. В каждой сети может быть реализована одна или сразу несколько стандартных моделей. В настоящее время наиболее распространены четыре модели, предоставляющие пользователям доступ к сетевым приложениям и данным:

2.6.1  Распределенная среда (среда "мэйнфрейма")

Эта модель была самой первой и остается популярной по сей день. Все ресурсы сети такой модели располагаются на сервере, который отвечает за управление и хранение всех данных компании. Каждый пользователь сети для запуска процессов на сервере обращается к нему со своего терминала или бездисковой рабочей станции.

Основные особенности данной среды:

-  сервер является наиболее уязвимым компонентом сети;

-         отсутствие необходимости модернизации рабочих станций клиентов для поддержки новых приложений;

-  снижение производительности сети при перегрузке сервера;

-         невозможность дальнейшей модернизации и расширения в случае неправильного выбора сервера;

-         несложное управление вопросами безопасности физического доступа к серверу.

2.6.2  Среда клиент/сервер

На современной стадии развития технологий совместного использования данных и ресурсов эта модель является наиболее популярной и может быть реализована в организациях самого разного масштаба.

Основные достоинства и недостатки среды клиент/сервер:

-         необходимость более тщательного по сравнению с другими моделями планирования;

-         возможность функционирования рабочих станций даже при отсутствии сервера;

-         необходимость в случае модернизации сети наращивания производительности не только сервера, но и рабочих станций;

-         недостаточная безопасность данных, которые хранятся на рабочих станциях;

-         возможность расширения до уровня промышленной сети.

2.6.3 Одноранговая среда

Эта модель разработана для небольших (до 10-15 рабочих станций) локальных сетей и чаще всего разворачивается в малых офисах. Принцип ее работы построен на том, что каждая рабочая станция функционирует в режиме сервера, предоставляя доступ к своим данным и устройствам любой другой станции, обладающей для этого необходимыми полномочиями.

Достоинства и недостатки одноранговой модели:

-         привлекательное отношение стоимость/эффективность, причиной чего является отсутствие выделенного сервера;

-         рабочим станциям предоставлен доступ ко всем ресурсам;

-         отсутствие централизованного управления и обеспечения безопасности;

-         невозможность преобразования в большую сеть;

-         возможность сбоя всей сети после выхода из строя отдельной рабочей станции.

 

2.6.4  Среда, развернутая на базе WWW

Структура модели напоминает среду мэйнфрейма, в которой центральный сервер предоставляет пользователям свои "страницы" информации для просмотра и взаимодействия с ними. Каждый пользователь такой сети может использовать эти страницы либо на своей локальной машине, либо на сервере.

Основные достоинства и недостатки этой среды:

-         заманчивое соотношение стоимость/эффективность в случае использования с целью объединения локальной и глобальной сети;

-         возможность инсталляции и обновления версий приложений без необходимости непосредственного взаимодействия с рабочими станциями клиентов;

-         наиболее уязвимым к отказам звеном сети является Web-сервер;

-         недостаточно надежное обеспечение безопасности из-за возможности внешнего доступа к сети;

-         возможность развертывания в средах с низкой пропускной способностью или большим графиком;

-         возможность интеграции с Internet.

2.7    Выбор технологии глобальной сети

Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной сети применяются разнообразные телекоммуникационные средства, в том числе телефонные каналы, радиоканалы, спутниковая связь.

В задании к курсовому проекту указана технология глобальной сети: X.25, Frame Relay, ATM и др. Однако при необходимости и достаточной обоснованности студент может выбрать любую более соответствующую для данного предприятия технологию, в том числе и модемную или другую технологию коммутации каналов. Если модемная технология может быть применена при очень низких требованиях к скорости передачи (несколько десятков Кбит/с), то технология коммутации каналов ISDN, хотя и позволяет получить высокие скорости, но является достаточно дорогой. Высоконадежная технология X.25 имеет высокие скорости, но сейчас настойчиво вытесняется технологией Frame Relay. Технология коммутации ячеек ATM является дорогостоящей технологией и используется в исключительных случаях для получения очень высоких скоростей (несколько сотен Мбит/с) передачи.

Некоторые характеристики указанных технологий приведены в
таблице 5.

Таблица 5 – Сравнение глобальных (WAN) технологий

Технологии

Х.25

Frame Relay

ISDN

ATM

TCP/IP

Скорость используемых каналов

12-64 кб/с ,до 2мб/с

64 кб/с – 2 Мб/с, до 44,736мб/с

128кб/с, 1.544 (2,048) Мб/с

25Мб/с –622,08 Мб/с

1.2 Мб/с – 2.048 Мб/с

Тип трафика

Терминальный, компьютерный

Компьютерный, сжатый голос и видео

Компьютерный, голос, видео

Компьютерный, голос, видео

Компьютерный, терминальный

Надежность доставки и организация повторной передачи данных

Гарантирует

Доставку не гарантирует

Не гарантирует

С протоколом SSCOP

Доставку не гарантирует

Наличие в технологии механизмов контроля перегрузок коммутирующих устройств

Есть

Есть

Нет

Есть

Нет

Возможность групповой доставки (доставки к группе адресов)

Не обеспечивает

Обеспечивает

Обеспечивает

Обеспечивает

Обеспечивает

Эффективность передачи полезных данных

 

Около 100 %

Менее 80 %

Зависит от типа услуг
77-90 %

 

Обеспечение качества обслуживания

Не обеспечивает

Не гарантирует задержку передачи данных

Классы доступа

Обеспечивает полностью

С протоколом RSVP


Некоторыми критериями выбора технологии являются:

а) обеспечение качества обслуживания;

б) популярность технологии в обозримом будущем. От этого зависит расширяемость сети и возможность обновления оборудования;

в) расширяемость:

                                            1)             масштабируемость влияет на легкость модернизации при возрастании потребностей организации;

                                            2)             поддержка существующей кабельной системы;

                                            3)             совместимость с установленным оборудованием;

г) стоимость и соотношение цена-производительность.

При выборе технологии следует обратить внимание на следующие характеристики трафика:

а) степень пульсации – отношение максимально возможного объема передачи данных в сети к среднему объему;

б) допустимость задержек передачи и времени ответа. Пути задержек при передаче и приеме сигнала указаны на рисунке 2 [19].

 

Рисунок 2

A, B, C, E, F, G – время передачи по сети.
D – время на обработку запроса.
Время ответа = A + B + C + E + F + G + D;

в) скорость передачи. Необходимая пропускная способность сети.


Характеристика трафика разных приложений приведена в таблице 6.

Таблица 6

Приложение/
Характеристика

"Взрывообразность" трафика

Допустимость задержек

Время ответа

Пропускная способность, Мбит/с

Электронная почта

Высокая

Высокая

Регламентируется

0,004 - 0,20

Голос

Средняя

Низкая

Реальное время

0,004 - 0,64

Передача файлов

Высокая

Высокая

Регламентируется

0,01 - 600

CAD/CAM - системы

Высокая

Средняя

Близко к реальному времени

1 - 100

Обработка транзакций

Высокая

Низкая

Близко к реальному времени

0,064 - 1,544

Обработка изображений

Высокая

Средняя

Реальное время

0,256 - 25

Деловое видео

Низкая

Низкая

Реальное время

0,256 - 16

Развлекательное видео

Низкая

Низкая

Близко к реальному времени

1,5 - 50

Широковещательное видео

Низкая

Низкая

Реальное время

0,128 - 45

Связь локальных сетей

Высокая

Высокая

Реальное время

4 - 100

Доступ к серверу

Средняя

Высокая

Реальное время

4 - 100

Высококачественное аудио

Низкая

Низкая

Реальное время

0,128 - 1

В таблице 7 приведена только информация о пользовательских данных без учета накладных расходов (заголовков пакетов, максимально допустимой длины пакетов).

Таблица 7

Данные

Типичный объем

Скорость передачи

Время передачи

Текстовый файл

30 Кбайт

56 Кбит/с

0,5 с

Электронная таблица

250 Кбайт

56 Кбит/с

4,5 с

Рисунок

1 Мбайт

56 Кбит/с

18 с

Графический файл CAD/CAM

10 Мбайт

56 Кбит/с

3 мин

Сжатое видео

100 Мбайт

56 Кбит/с

30 мин

Можно выделить три категории трафика в зависимости от требований к задержкам.

Трафик реального времени

К данному виду трафика относится аудио-, видео информация в реальном масштабе времени. Время задержки меньше 0,1 секунды, включая время обработки на рабочей станции. Кроме задержки, есть вариация задержки (джиттер – разброс задержки), которая приводит к эффекту дрожания:

-         можно бороться с помощью сжатия информации. Но сжатый трафик очень чувствителен к ошибкам передачи из-за требований к малой задержке. Возникающие ошибки не могут быть исправлены с помощью повторной пересылки.

-         применение буферной памяти на приемной стороне, но если буфер достигает больших размеров, то это приводит к удорожанию аппаратуры. Возрастание задержки за счет накладных расходов при обработке информации в большем буфере. Пример трафика – видеоконференция.

-         при передаче аудиоинформации не очень высокого качества и задержке 50 микросекунд искажений нет, а при задержке 100 – 150 микросекунд – искажения почти незаметны.

Для видеоинформации задержка не должна превышать 30 микросекунд.

Трафик транзакций

Задержка до 1 сек. Увеличение времени задержки приводит к снижению эффективности работы (ожидание) и к дискомфорту. В некоторых случаях превышение допустимого времени задержки приводит к сбою допустимой работы сессии и пользовательским приложениям надо начинать ее заново.

Пример трафика – финансовые транзакции в режиме реального времени.

Трафик данных

Допускает практически любую задержку (несколько секунд и больше). Особенностью данного трафика является чувствительность к доступной полосе пропускания. Чем больше полоса пропускания, тем быстрее пересылка не зависимо от задержки (электронная почта, пересылка файлов).

2.7.1     Проектирование внешних связей в корпоративной сети

Чтобы подключиться к серверам Internet, ваш компьютер должен быть подключен к глобальной сети через поставщика услуг Internet

Для подключения компьютера к Internet потребуется, по меньшей мере, поддержка протокола TCP/IP, сконфигурированного так, чтобы компьютер был узлом Internet. Другими словами, компьютер должен иметь Internet-адрес, достижимый для предполагаемых пользователей сервера.

В Республике Казахстан действует примерно двадцать общедоступных компьютерных сетей, предоставляющих возможность IP соединения с Internet, в том числе ASTEL, Golden Telecom, DUCAT, Казахтелеком, NURSAT и др. Некоторую сравнительную характеристику фирм, действующих в Казахстане, можно найти в [15].

Для выбора поставщика услуг компьютерных сетей нужно составить аналогичную таблицу, поместив 3 – 4 поставщика услуг компьютерных сетей в Республике Казахстан.

2.8    Выбор сетевых технологий и сетевых протоколов

Внутри ЛКС целесообразно использовать технологию Ethernet с коммутаторами и концентраторами. Рекомендуется на расстоянии менее 100 м выбирать спецификацию на витой паре категории 5 или 5e (100Base-TX обеспечивает более высокую надежность по сравнению с 100Base-T4), если длина связи более 100 м – то спецификация на оптоволоконном кабеле 100Base-FX. Помимо дальности соединения эта спецификация обеспечивает защиту от электромагнитных полей и усложняет возможность несанкционированного подключения к кабелю. Для повышения производительности сети рекомендуется использовать дуплексные связи к серверам и между коммутаторами.

При выборе коммуникационных протоколов следует руководствоваться принципом «чем меньше, тем лучше», поскольку каждый из них создает дополнительный трафик в сети. С помощью общего протокола, который бы подходил для всех служб сети оптимальной конфигурации можно достичь значительного повышения скорости передачи данных. В настоящее время наиболее часто используемым самыми различными службами и платформами стеком протоколов является TCP/IP.

2.9    Выбор сетевой операционной системы. Выбор программного обеспечения для защиты информации

Необходимо иметь в виду, что нижеследующие рекомендации актуальны для данного периода времени. В любом случае выбираемое программное обеспечение должно быть самым современным. К примеру, если мы говорим, что сейчас (2005 г.) рекомендуется Windows XP, то может оказаться, что в 2006 году необходимо выбирать будущую операционную систему на базе Longhorn, или какая версия появится к тому времени. Любой выбор в обратную сторону, когда будет выбрана устаревшая или даже текущая версия, без учета развития техники и технологии будет оценен более низким баллом при оценке курсового проекта.

После того как вы определитесь с решаемыми в сети задачами, следует выбрать сетевую операционную систему. Она будет определенным образом влиять на производительность вашей сети и ее защищенность от несанкционированного доступа. Выбор сетевой операционной системы влияет также и на стоимость сети.

Если предприятие собирается использовать сеть для совместной печати на одном принтере или хранить всю документацию на одной машине, не стоит закладывать в проект сложные операционные системы (Novell NetWare, Windows 2000/2003 или Linux и UNIX). Вполне достаточно Windows 98/Me/XP, т.е. здесь можно обойтись одноранговой сетью.

Если предполагается использовать файл-сервер с операционной системой Windows 2000/2003 Server или Linux, то необходимо будет позаботиться о совместимости программного обеспечения на рабочих станциях с сетевой операционной системой. Поскольку на рабочих станциях в основном используется операционная система Windows, то можно ограничиться программным обеспечением фирмы Microsoft. При этом:

-         в качестве операционной системы для серверов необходимо выбрать Windows Server 2003 или какую-то разновидность Linux (RedHat, SuSE, ASP Linux и др.), при этом предпочитаемый язык интерфейса операционной системы – английский;

-         в качестве операционной системы рабочих станций рекомендуется применять – Windows XP Pro, при этом предпочитаемый язык интерфейса операционной системы – русский;

-         в качестве офисных приложений для персональных компьютеров должен использоваться программный продукт – MS Office System 2003, при этом предпочитаемый язык интерфейса приложения – русский.

В любом случае выбираемый программный продукт должен соответствовать, как было уже выше отмечено, современному уровню развития техники и технологий. Рекомендуемый список следует принимать как рекомендации только к сегодняшнему дню. В любом случае студент должен знать, что применение новой техники и новых версий ПО будет поощряться при оценке и защите курсового проекта.

2.10   Планирование информационной безопасности

Защита информации включает в себя комплекс мероприятий, направленных на обеспечение информационной безопасности. На практике под этим понимается поддержание целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Из закона РК: информационная безопасность – состояние защищенности государственных информационных ресурсов, а также прав личности и интересов общества в информационной сфере.

Основной критерий для выбора уровня защиты – важность информации. Если в проектируемой компьютерной сети будут обрабатываться конфиденциальные данные, следует выбрать централизованную защиту на основе сервера (независимо от количества обслуживаемых пользователей).

Всем защитным мерам должен предшествовать анализ угроз. К числу угроз можно отнести все, что влечет за собой потерю данных в сети, в том числе:

- воровство или вандализм;

- пожар;

- отказы источников питания и скачки напряжения;

- отказы компонентов;

- природные явления (молния, наводнения, бури и землетрясения).

Существуют методы и системы, предотвращающие катастрофическую потерю данных:

- резервное копирование на магнитную ленту;

- источники бесперебойного питания;

- отказоустойчивые системы;

- предупреждение кражи данных;

- пароли и шифрование;

- аудит;

- бездисковые компьютеры;

- обучение пользователей;

- физическая защита оборудования;

- защита от вирусов.

Аудит – это запись определенных событий в журнал безопасности сервера.

В проекте нужно выбрать методы и системы для предотвращения потери данных, соответствующие перечню наиболее реальных угроз безопасности в заданной предметной области, приводящих к наиболее тяжелым последствиям для компьютерной сети.

  Необходимо также заметить, что вирусная атака – только один из возможных вариантов НСД. Необходимо построение комплексной системы защиты информационных ресурсов, в противном случае возможны повторения НСД, приводящие к потере информации  либо рабочего времени пользователей корпоративной сети, в том числе и руководства. 

Схема размещения компонентов системы антивирусной защиты в корпоративной сети показана в приложении А.

Необходимо отметить, что эффективная защита от вирусов может быть обеспечена только после развертывания всех компонентов комплексной системы антивирусной защиты.

Необходимой функцией средств обеспечения безопасности является регистрация деятельности пользователей. Для каждой базы данных отдельного документа и даже отдельного поля записи в файле могут быть установлены:

- список пользователей, имеющих право доступа;

- функции, которые может выполнять пользователь;

- привилегии для доступа к выбранной информации.

В проектируемой компьютерной сети нужно выборочно наделить пользователей правами доступа к каталогам и создать группы для предоставления доступа к общим сетевым ресурсам. Пример определения прав доступа для групп пользователей показан в таблице 8.

При выборе ПО для защиты информации следует обратить внимание в первую очередь на следующий список технологий и продуктов: IPSec, Kerberos, PGP, Norton Internet Security, Zone Alarm и др., а также IRM (Information Right Management) от Microsoft.


Таблица 8

Название группы

Внутренние
ресурсы

Уровни доступа к внутренним
ресурсам

Доступ к Internet и электронная почта

Администраторы

Все сетевые ресурсы

Права администратора в каталогах, в том числе изменение уровня и прав доступа

Все сетевые ресурсы

Разработчики

Базы данных разрабатываемых документов

Создание, чтение файлов, запись в файл, создание подкаталогов и файлов, удаление каталогов, поиск файлов, изменение каталогов

Все сетевые ресурсы

Сотрудники в офисе

Вся информация предприятия (учреждения)

Ограничение доступа к папкам (по необходимости)

Ограничение по IP- адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции)

Сотрудники вне офиса

Вся информация предприятия (учреждения)

Ограничение доступа к папкам (по необходимости)

Ограничение по IP- адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции), аутентификация удаленного пользователя перед осуществлением доступа

Поставщики, деловые партнеры, клиенты

Специальные каталоги и папки для производителей, партнеров и клиентов

Доступ только к специально отведенным областям

Ограничение по IP- адресу (адресата и источника). Идентификация и аутентификация удаленного пользователя

Потенциальные клиенты

Специальные каталоги и папки для клиентов

Просмотр объектов (чтение и поиск файлов)

При открытом доступе Интрасеть должна быть изолирована; идентификация пользователя не требуется

 

24


2.11   Разработка структурированной кабельной системы (СКС)

Кабельная система предприятия должна быть построена на базе структурированной кабельной системы (СКС). При этом следует ответить на следующие вопросы.

а) необходимый тип кабеля для связи между коммуникационными
узлами;

б) необходимый тип кабеля для связи между серверами;

в) необходимый тип кабеля для связи между рабочими станциями;

г) необходимое число портов на каждом рабочем месте;

д) параметры кабельной системы:

1)    среднее расстояние от коммуникационного центра до рабочего
места;

2)    среднее расстояние между главным и этажным коммуникационными центрами.

2.12   Выбор сетевого оборудования. Определение физической структуры сети. Разработка спецификации на сеть

После того, как вы определились с задачами, решаемыми в сети, и выбрали сетевую операционную систему, можно приступить к выбору сетевого аппаратного обеспечения.

Вам предстоит определить количество и конфигурацию компьютеров, которые будут использоваться в качестве файл-серверов и рабочих станций, тип сетевых адаптеров, сетевого кабеля и другой сетевой аппаратуры как повторители, маршрутизаторы, концентраторы и мосты. Ведущими фирмами здесь являются 3COM, Intel и Cisco.

Для файл-серверов лучше всего планировать использование специализированных компьютеров, например, серверов компании Hewlett-Packard (Compaq) или IBM. Но можно предусмотреть и более дешевые варианты, базирующиеся на персональных компьютерах производства отечественных фирм, например, АЛСИ или Logycom и др.

При проведении расчетов следует ответить на следующие вопросы:

а) количество центральных серверов;

б) необходимая конфигурация серверов:

1) тип процессора;

2) количество процессоров в сервере;

3) объем оперативной памяти (ОЗУ) сервера;

4) необходимый объем дискового пространства (Гб);

5) желаемый тип корпуса;

6) необходимость отказоустойчивого дискового массива (RAID);

7) необходимость источника бесперебойного электропитания.

Аналогичным образом определяется необходимая конфигурация рабочих станций.

Выбранное программное обеспечение определяет требования к аппаратному обеспечению. Требования к аппаратным средствам сети можно условно разделить на три основных типа:

– требования к аппаратным средствам сервера;

– требования к аппаратным средствам рабочей станции;

– требования к периферийным устройствам (принтеры, модемы, сканеры и т.д.).

Выбор аппаратных средств сервера практически полностью определяется используемой сетевой операционной системой, а оборудование рабочих станций определяется приложениями, которые планируются на них запускать. Оборудование пользователей желательно разделить на несколько категорий. Например, для разработчиков ПО, САПР, художников,  аналитиков фирмы рекомендуются старшие модели РС, для помощников администраторов, агентов по сбыту, секретарей и т.д. – стандартные модели РС, для руководителей, менеджеров – старшие модели РС или, если они часто перемещаются,  мощные портативные РС.

Последним пунктом рассмотрения являются периферийные устройства. Как правило, их выбор определяется коммерческими требованиями каждого отдела. Например, есть ли необходимость в высококачественной печати графики? Требуется ли высокая скорость печати? Нужен ли для работы цветной принтер?

Располагать периферийные устройства целесообразно в тех местах, где они будут доступны максимальному количеству пользователей.

При оформлении итоговой документации на аппаратные средства сети необходимо составить следующие основные спецификации:

а) аппаратные средства настольных систем:

1)     производитель и модель системы (указать отдельно для разных категорий пользователей);

3)     процессор;

4)     память;

5)     жесткие диски;

6)     монитор;

7)     сетевые адаптеры;

б) аппаратные средства серверов:

1)     производитель и модель системы;

2)     процессор;

3)     память;

4)     жесткие диски (указать все способы резервирования: зеркальное отображение, дублирование, использование массивов RAID);

5)     сетевые адаптеры;

в) дополнительные периферийные устройства:

1)     изготовитель и модель периферийных систем;

2)     используемые интерфейсы (последовательный, параллельный или другой).

При создании физической структуры сети, в отличие от логической структуры, связанной с трафиком данных, описывается физическое расположение компьютеров, серверов, коммутационного оборудования, линий связи с учетом планировки помещений и возможных перемещений пользователей.

Перечисленные вопросы являются наиболее критичными при создании физической структуры:

– сколько пользователей подключено к каждому узлу и каким образом?

– занимает ли каждый узел несколько этажей?

– где будет расположено центральное оборудование каждого сетевого узла?

– какие требования предъявляются к источникам питания каждого узла?

– нужно ли использовать бесперебойные источники питания и резервные генераторы?

– где будут расположены рабочие станции пользователей и коммутирующие устройства?

– какой вид доступа к внешним устройствам (принтерам, модемам, сканерам) необходим пользователям?

Для каждого этажа здания организации желательно отыскать план-схему, которая поможет не только при разработке физической структуры, но и при размещении оборудования и определении рабочих мест пользователей. Иногда физическая структурная схема представляется аналогично логической, только показывает соединения конкретного типа между реальными физическими устройствами этажей и зданий. 

Данный раздел завершается составлением полной спецификации сети, где указывается полный перечень аппаратных средств.

3        Требования к графическим материалам и схемам

При разработке курсового проекта некоторые иллюстрационные чертежи: схемы, таблицы, диаграммы, графики – должны быть выполнены в виде демонстрационных плакатов. Они должны выполняться согласно стандарту института: «Работы учебные. Фирменный стандарт ФС РК 10352-1910-У-е-001-2002. Общие требования к построению, изложению, оформлению и содержанию» [20].

Чертежи допускаются выполнять в электронном виде, но требования стандарта должны быть соблюдены в полной мере.

Правила выполнения и оформления схем регламентируют стандарты ЕСКД (конструкторской документации) и ЕСПД (программной документации). Виды и типы схем, общие требования к их выполнению должны соответствовать ГОСТ 2.701-84 «ЕСКД. Схемы. Виды и типы. Общие требования к выполнению», правила выполнения всех типов электрических схем – ГОСТ 2.702-75 «ЕСКД. Правила выполнения электрических схем». При выполнении электрических схем цифровой компьютерной техники руководствуются правилами ГОСТ 2.708-81 «ЕСКД. Правила выполнения электрических схем цифровой вычислительной техники». Обозначение цепей в электрических схемах – по ГОСТ 2.710-81 «ЕСКД. Обозначения буквенно-цифровые в электрических схемах».

Электрические элементы на схеме изображают условными графическими обозначениями, начертание и размеры которых установлены в стандартах ЕСКД (ГОСТ 2.701-74 – 2.765-87).

Основные правила выполнения схем алгоритмов и программ устанавливает Межгосударственный Стандарт. ГОСТ 19.701-90 (ИСО 5807-85). Единая система программной документации. Схемы алгоритмов, программ, данных и систем [21], ГОСТ 19.002-80, а отдельные их функции отображаются в виде условных графических обозначений – символов по ГОСТ 19.003-80. Записи внутри символа или рядом с ним должны выполняться чертежным шрифтом по ГОСТ 2.304-81.


Приложение А

Рисунок А1

 

 

Рисунок А2


 

 

 

Рисунок А3

 

 

Рисунок А4

 

 

Рисунок А5

 

Рисунок А6


                                                                                       Рисунок А7


Приложение Б

Спецификация
оборудования и работ для построения кабельной системы лаборатории сетевых технологий Алматинского института энергетики и связи

Таблица Б1

Спецификация оборудования

код

Наименование

Ед. изм.

Цена за ед., у.е.

Кол-во

Цена общая

Сумма у.е.

         Пассивное оборудование кабельной системы

452,35

         Подсистема рабочего места

 

РС55-20-02

Коммутационный шнур категории 5е разъемами RJ45-RJ45, 2.0 м

шт.

5,32

14

74,48

 

                                   Горизонтальная подсистема

 

Кабель UTP категории 5е,
4-парный,
PVC

м

0,30

170

51,00

 

         Розетки серии MAX

МХ-F-С5-02-IT

Розеточный модуль категории 5е.
1-портовый Т568А/В, плоский

шт.

5,43

13

70,59

 

МХ-ВL-02-IT

Заглушка МАХ module, (упаковка 10 шт)

шт.

3,78

2

7,56

 

МХ-45-82-IT

Адаптер 45 х 45 мм (для установки двух розеток серии МАХ в рамки Mosaic компании Legrand)

шт.

1,30

13

16,90

 

         Оборудование кроссовых

         Медная часть

WM-143-5-IT

Горизонтальный организатор, 1 U

шт.

47,00

1

47,00

 

HD-16A4-IT

Коммутационная панель 19’’,
16 портовая

шт.

127,00

1

127,00

 

         Коммутационные шнуры

РС 55-10-02

Коммутационный шнур категории 5е разъемами RJ45-RJ45, 1.0 м

шт.

4,13

14

57,82

 


Окончание таблицы Б1

         19’’ монтажные кабинеты для установки оборудования

520,00

14975

Шкаф «Atrack» SX 15U, 600 мм

 

490,00

1

490,00

 

Asar

Силовые розетки для шкафов, горизонтальные 19’’, 5 розеток

шт.

30,00

1

30,00

 

         Декоративные короба фирмы Legrand (Франция)

606,80

L/30305

Уплотнительная деталь

шт.

0,50

16

8,00

 

L/30301

Угол внутренний

шт.

4,00

9

36,00

 

L/30303

Угол плоский

шт.

6,00

4

24,00

 

L/30302

Угол внешний

шт.

4,50

4

18,00

 

L/30919

Угол внутренний

шт.

9,00

2

18,00

 

L/30030

Заглушка

шт.

1,40

2

2,80

 

L/30378

Рамка Mosaic в профиль 75х20 (1П)

шт.

4,00

48

192,00

 

L/30033

Кабельный канал 75х20 (за 1 м) с перегородками

шт.

7,00

44

308,00

 

         Силовая кабельная система

314,70

         Подсистема рабочего места

L/74130

Розетка 2Р+Т Mosaic, европейский стандарт

шт.

4,50

35

157,50

 

         Силовой кабель и провод

 

Кабель силовой 3х1.5mm2

м

0,50

70

35,00

 

 

Кабель силовой 3x2.5mm2

м

1,30

30

39,00

 

 

Автовыключатель 3 полюсный 220/380 63A

шт.

15,00

1

15,00

 

 

Автовыключатель 1 полюсный 220/380 16A

шт.

4,00

9

36,00

 

 

Клеммные колодки

шт.

0,30

24

7,20

 

 

Щиток электрический настенный

шт.

25,00

1

25,00

 

         Вспомогательные материалы и оборудование

34,00

 

Шуруп 4,5х60, 100 шт.

шт.

22,00

1

22,00

 

 

Дюбель 6х50, 100 шт.

уп.

12,00

1

12,00

 

 

Общая стоимость оборудования с учетом НДС

1927,85

 

Стоимость монтажных работ

192,79

 

Общая стоимость предложения с учетом НДС

2120,64


Приложение В
Расчет параметров сети [7]

В условиях стремительного роста интенсивности информационного обмена в современных сетях часто возникает необходимость в применении научно обоснованных методов предсказания последствий изменений в сети, смены топологии сети и т. д. Последствия могут оцениваться с точки зрения влияния на производительность, время ответа сети, доступность тех или иных сервисов и пр.

Для проведения расчета параметров систем с очередями необходимо определить, что, собственно, входит в состав этой системы и то, какие параметры подлежат оценке. Простейшая система с организацией очередей к серверу показана на рисунке В1.

Рисунок В1 – Базовая схема системы с очередью к серверу

Центральным элементом системы является сервер, который производит определенные действия с элементами данных. Для рассмотрения системы примем некоторые допущения. Все элементы данных, поступающие в систему, сохраняются. Если сервер в определенный момент времени простаивает (свободен), элемент данных обрабатывается немедленно. В противном случае поступающие элементы данных сохраняются в очереди. После выполнения сервером обработки определенного элемента данных он немедленно отправляется по назначению. Если в очереди находятся другие элементы данных, то один из них немедленно поступает на обработку в сервер.

На рисунке В1 также показаны некоторые важные параметры, которые используются при расчетах. Элементы данных поступают в эту систему с некоторой средней скоростью поступления l, (она измеряется в элементах в секунду). На определенный момент времени некоторое количество элементов данных будет находиться в очереди. Давайте обозначим среднее число элементов данных, находящихся в очереди, буквой w, а среднее время, которое элементы данных должны ожидать в очереди, – символом Тw. Этот параметр определен и имеет смысл для всех входящих элементов данных, включая и те, которые не ожидали вовсе. Сервер обрабатывает входящие элементы данных, затрачивая на это среднее время обработки Ts. Этот временной интервал отсчитывается от момента поступления элемента данных на сервер до обработки его сервером (то есть отправки). Утилизация (степень загрузки) сервера r – это доля общего времени, в течение которой сервер был занят.

Кроме того, существуют еще два параметра, характеризующие систему в целом. К ним относятся: среднее число элементов данных, находящихся во всей системе, включая элементы данных, которые начали обрабатываться, и элементы, ожидающие обработки, – q и среднее время, которые находятся в системе, ожидая своей очереди или уже находясь в обработке, – Tq.

Теоретическая максимальная скорость поступления элементов данных, при которой они могут быть обработаны сервером, вычисляется по следующей формуле

lmax=1/Ts .

Однако размер очереди резко возрастает при вхождении системы в режим насыщения, стремясь к бесконечности при r=1. Поэтому на практике обычно ограничивают скорость поступления данных на сервер до 70-90 % от теоретического максимума.

В таблице В1 перечислены все параметры, определенные на рисунке В1.

Искомые параметры можно вычислить с помощью нескольких несложных формул, перечисленных в таблице В2. Такие формулы могут быть использованы для вычисления качественных и количественных характеристик систем с очередями. Следует подчеркнуть, что вычисления с применением этих формул носят приближенный характер.

 


Таблица В1 – Используемые параметры

Символ

Описание

l

Средняя скорость поступления элементов данных в систему (число элементов в секунду)

Тs

Среднее время обслуживания поступивших элементов (в секунду)

s Тs

Стандартное отклонение во времени обслуживания элемента (в секундах)

r

Утилизация сервера при обслуживании (доля времени, когда сервер занят)

u

Интенсивность трафика

Q

Общее количество элементов данных в системе

q

Среднее количество элементов данных в системе

TQ

Время, которое элементы данных проводят в системе (в секундах)

Tq

Среднее время, которое элементы данных проводят в системе (в секундах)

sq

Стандартное отклонение q

sTq

Стандартное отклонение Tq (в секундах)

w

Среднее количество элементов данных, ожидающих обслуживания в очереди (размер очереди)

Tw

Среднее время, в течение которого элементы данных ожидают обслуживание (в секундах)

Td

Среднее время обслуживания для элементов данных, находившихся в очереди (то есть, включая элементы, для которых время ожидания равно 0)

sw

Стандартное отклонение w

N

Число серверов

mx(r)

х меньше или равно mx(r) в r процентах случаев

 

Таблица В2 – Формулы для расчета параметров систем с очередями

Основные

Один сервер

q=lTq

r=lTs

w=lTw

q=w+r

Tq=Tw+Ts

 

Для обобщения всех возможных (или точнее, всех вероятных) случаев организации системы с очередями был разработан удобный подход. Все такие системы можно разделить, исходя из применяемых законов распределения времен обслуживания и поступления в систему. Система (в том аспекте, который мы рассматриваем) может быть определена тройкой X/Y/N, где X – это закон распределения времени поступления элементов данных в систему; У –  закон распределения времени обслуживания элементов данных сервером и N –  число серверов. Для рассматриваемых здесь систем характерны следующие возможные законы распределения (ниже также указаны буквы, которыми обозначаются эти законы):

-          G – нормальное распределение времени поступления или времени обслуживания элементов данных;

-          М – пуассоновское распределение времени поступления; пуассоновское или экспоненциальное распределение времени обслуживания элементов данных;

-          D – детерминированное время поступления или время обслуживания элементов данных.

Система с одним сервером

В первом столбце таблицы В3 показаны формулы для определения некоторых параметров системы с одним сервером, которая подчиняется модели M/G/1. В соответствии с этой моделью скорость поступления элементов данных подчиняется пуассоновскому закону, а время обслуживания – нормальному распределению. Использование масштабирующего коэффициента А в значительной мере упрощает формулы для вычисления основных выходных параметров. Следует учесть, что коэффициент масштабирования зависит только от отношения стандартного (среднеквадратичного) отклонения времени обслуживания к среднему времени обслуживания (см. формулу). При этом не требуется никакой другой информации о времени обслуживания.


Таблица В3 – Формулы для определения параметров системы с одним сервером

Модель с нормальным распределением обслуживания (M/G/1)

Модель с экспоненциальным распределением времени обслуживания (M/M/1)

Модель с постоянным временем обслуживания (M/D/1)

A=1/2[1+(sTs/Ts)]

q=r/(1-r);

w=r2/(1-r)

q=r+r2/2(1-r)

q=r+r2A/(1-r)

Tq=Ts/(1-r);

Tw=rTs/(1-r)

w=r2/2(1-r)

w=r2A/(1-r)

sq=r1/2 /(1-r)

Tq=Ts(2-r)/2(1-r)

Tq=Ts+rTsA/(1-r)

Pr[Q=N]= (1-r)rN

Tw=rTs/2(1-r)

Tw=rTsA/(1-r)

Pr[Q≤N]=(1-r)r

sq=[1/(1-r)]*[r+3r2/2+5r3/6]1/2

 

Pr[TQ≤t]=1-e-(1-r)t/T

sTq=[Ts/(1-r)]*[r/3-r2/12]1/2

 

mTq(r)=Tqln(100/(100-r))

 

 

mTw(r)=Twln(100r/(100-r))

 

 

Другие два случая, разобранные в таблицы В3, это – модель с распределением времени ожидания по пуассоновскому закону, а время обслуживания по экспоненциальному закону (М/М/1, второй столбец) и модель, в которой время обслуживания всех элементов одинаково (а значит, отклонение времени обслуживания равно нулю), а время поступления элементов подчиняется пуассоновскому закону (M/D/1, третий столбец в таблице В3). Вычисления при помощи этих формул носят приближенный характер, но для практического применения их точности вполне достаточно.

Практика показывает, что наихудшую производительность демонстрирует система с экспоненциальным распределением времени обслуживания, а наилучшую производительность – система с постоянным временем обслуживания. Поэтому обычно можно рассматривать систему с экспоненциальным распределением времени обслуживания  как систему с худшими параметрами.


Расчет параметров системы

Локальная сеть  имеет в своем составе 75 рабочих станций и один сервер (N=1), который обслуживает общую базу данных.

Примем среднее время ответа сервера на запрос равным 0.1 секунды.

Стандартное отклонение этого времени также равно 0.1 секунды.

В пиковые периоды работы локальной сети скорость поступления запросов к серверу достигает значения 30 запросов в минуту.

Рассмотрим ситуацию с моделью М/М/1, так как она на практике показывает наихудшую производительность. Будем игнорировать задержки, вносимые сетью, полагая, что распределение задержки в ней можно не принимать в расчет.

Вычислим параметры сети.

Теоретическая максимальная скорость поступления элементов данных, при которой они могут быть обработаны сервером

lmax=1/Ts = 1/0.1=10 поступлений в секунду = 10*60 поступлений в минуту = 600 поступлений в минуту.

При  lmax = 600 запросов в минуту утилизация сервера составит 100 %, то есть  система входит в режим насыщения. Поэтому на практике обычно ограничивают скорость поступления данных на сервер до 70-90 % от теоретического максимума.

В данной ситуации скорость поступления l

l=30поступлений в минуту = 30/60 поступлений в секунду = 0,5 поступлений в секунду.

Тогда утилизация сервера составит

r=lTs=(0,5 поступлений в секунду)(0,1секунды на передачу)=0,05, то есть 5 % от общего времени, в течение которого сервер был занят.

Среднее время ответа сервера

Tq=Ts/(1-r)=0,1/(1-0,05)=0,105 с.

Среднее время, в течение которого элементы ожидают обслуживание

Tw=Tq-Ts=0,105-0,1=0,005с.

Среднее количество элементов данных, ожидающих обслуживание в очереди

w=lTw=0,5*0,005=0,0025 элементов.

Среднее количество элементов в системе

q=lTq=0,5*0,105=0,0525 элементов.

Если время ответа, равное 0,25с, рассматривать как максимально приемлемое, то насколько процентов может вырасти процент загрузки до достижения насыщения.

На этот вопрос однозначно ответить сложно, так как существует не нулевая вероятность того, что в некоторых случаях время ответа сервера будет превышать 0,5 с. Поэтому можно предположить, что в 90 % ответы сервера будут даны меньше, чем за 0,5 с. Если сделать такое допущение, то мы можем воспользоваться формулой из второго столбца в таблице В1

mTq(r)=Tqln(100/(100-r))=0,105*ln (10)=0.105*2.3»0.25c.

Учитывая, что Ts=0,2 с, получаем утилизацию сервера r=0,6, то есть 60 %.

При изменении загруженности сервера в диапазоне от 5 % до 60 % время ответа будет меньше 0,25 с в 90 % случаев.

Если ожидается 20-процентное увеличение утилизации сервера, то насколько увеличиться время ответа.

Время ответа будет увеличиваться несколько медленнее, чем утилизация. Если утилизация сервера возросла с 5 % до 25 %, то значение Tq измениться от 0,105 с до 0,13 с, что означает увеличение на 23,8 %.


Список литературы

Основная

1.       Компьютерные сети. Учебный курс/Пер. с англ. – М.: Издательский отдел «Русская редакция» ТОО «Channel Trading Ltd.». – 2-е издание, 1998. – 696 c.

2.     Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 2-изд. – СПб: «Питер», 2005. – 864 c.

3.     Столлингс В. Современные компьютерные сети. 2-е изд. – СПб.: Изд-во «Питер», 2003. – 783 c.

Дополнительная

4.     Джеймс Челлис, Чарльз Перкинс, Мэтью Стриб. Основы построения сетей. Учебное руководство для специалистов МСSЕ. – Издательство «Лори»,1997. – 323 с.

5.     Закер К.. Компьютерные сети. Модернизация и поиск неисправностей: Пер. с англ. – СПб.: БХИ-Петербург, 2001. – 1008 с.

6.     Андерсон К., Минаси М. Локальные сети. Полное руководство. –СПб.: Корона, 1999. – 624 с.

7.     Кульгин М. Технологии корпоративных сетей. Энциклопедия. – СПб.: Изд-во «Питер», 1999. – 704 с.

8.     Компьютерные сети. Книга 1: High-Performance Networking. Энциклопедия пользователя: Пер. с англ./Марк А. Спортак и др. – К.: Изд-во «ДиаСофт», 1999. – 432 с.

9.     Компьютерные сети. Книга 2: Networking Essentials. Энциклопедия пользователя: Пер. С англ./Марк А. Спортак и др. – К.: Изд-во «ДиаСофт», 1999. – 432 с.

10. Кулаков Ю.А., Омелянский С.В. Компьютерные сети. Выбор, установка, использование и администрирование. – К.: Изд-во «Юниор», 1999. – 544 с

11. Высокопроизводительные сети. Энциклопедия пользователя: Пер. с англ./Марк А. Спортак и др. – К.: Изд-во «ДиаСофт», 1998.
– 432 с.

12. Стерн М., Монти Г., Бэчманн В. Сети приложений на основе Windows NT для профессионалов. – «Питер Ком», 1999. – 448 с.

13. Кулаков Ю. А., Луцкий Г.М. Локальные сети: Учебное пособие.
– Киев: Юниор, 1998. – 336 с.

14. Новиков Ю. В., Карпенко Д.Г. Аппаратура локальных сетей. Функции, выбор, разработка. – М.: ЭКОМ, 1998. – 288 с.

15. Сводная таблица провайдеров./Журнал Интернет и Я. 2003. –№10 (63).
– С. 38-39.

16. Титтел Э., Хадсон К., Стюарт Дж. М. Networking Essentials. Сертификационный экзамен – экстерном (экзамен 70-058). – СПб.: Питер Ком, 1999.

17. Новиков Ю. В., Кондратенко С.В. Локальные сети: архитектура, алгоритмы, проектирование. – М.: ЭКОМ, 2001. – 312 с.

18. Гук М. Аппаратные средства локальных сетей. Энциклопедия. – СПб.: Изд-во «Питер», 2000. – 576 с.

19. Георгизова-Гай В. Ш. Методический материал по курсу "Проектирование компьютерных сетей и систем", сайт кафедры САПР, КПИ.

20. Работы учебные. Фирменный стандарт ФС РК 10352-1910-У-е-001-2002. Общие требования к построению, изложению, оформлению и содержанию. – Алматы, АИЭС, 2002. – 31 с.

21.  МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ. ГОСТ 19.701-90 (ИСО 5807-85). Единая система программной документации. Схемы алгоритмов, программ, данных и систем.

22.  Ахметов К.С. Знакомство с Microsoft Windows XP. – М.: Издательский дом «Русская редакция»,  2001. – 224 c.

23. Руководство по технологиям объединенных сетей. 3-е издание.: Пер. с англ. – М.: Вильямс, 2002. – 1040 с.

24.  Амито В. Основы организации сетей Cisco. Том 1. Пер. с англ. Авторизованное учебное пособие сети, Cisco Press. – М.: Вильямс, 2002. – 512 с.

25.  Амито В. Основы организации сетей Cisco. Том 2. Пер. с англ. Авторизованное учебное пособие сети, Cisco Press. – М.: Вильямс, 2002. – 464 с.

26.  Леинванд А., Пински Б., Конфигурирование маршрутизаторов, 2‑е изд.: Пер. с англ. Авторизованное учебное пособие. Cisco Press.
– М.: Вильямс, 2001. – 368 с.

27.  Галатенко В.А., Основы информационной безопасности. Курс лекции. – М.: ИНТУИТ, 2003. – 280 с.

28.  Чекмарев А., Вишневский А., Кокорева О., Microsoft Windows Server 2003 в подлиннике. Наиболее полное руководство. – СПб.: БХВ-Петербург, 2003. – 1184 с.

29. Коцюбинский А.О., Грошев С.В. Windows XP: Новейшие версии программ. – М.: Издательство «Триумф, 2001. – 432 с.

30. Боллапрагада В., Мэрфи К., Уайт Р. Структура операционной системы Cisco IOS. Cisco Press. – М.: Вильямс, 2002. – 208 с.

31. Кульгин М. Компьютерные сети. Практика построения. Для профессионалов. 2-издание. – СПб.: Изд-во «Питер», 2003. – 462 с.

32. Вишневский В.М. Теоретические основы проектирования компьютерных сетей. – М.: ЗАО «РИЦ «Техносфера», 2003. – 512 с.

33. Соловьева Л.Ф. Сетевые технологии. Учебник-практикум. – СПб.: БХВ-Петербург, 2004. – 416 с.

34. Палмер М., Синклер Р.Б. Проектирование и внедрение компьютерных сетей. Учебный курс. 2-издание. – СПб.: БХВ-Петербург, 2004. – 752 с.

35. Максим М., Полино Д. Безопасность беспроводных сетей. Пер. с англ. Семенова А.В. – М.: Компания АйТи; ДМК Пресс, 2004. – 288 с.


Содержание

1      Задание для курсового проекта. 4

2      Методические указания к выполнению курсового проекта. 8

2.1   Обследование предприятия, решаемые предприятием задачи и его информационные запросы.. 8

2.2   Определение структуры потоков данных.. 10

2.3   Создание логической структуры сети. Разработка информационной структуры предприятия.. 10

2.4   Выбор топологии сети и методов доступа.. 11

2.5   Проектирование локальных сетей предприятия.. 12

2.6   Определение сетевой модели.. 13

2.7   Выбор технологии глобальной сети.. 15

2.7.1    Проектирование внешних связей в корпоративной сети   19

2.8   Выбор сетевых технологий и сетевых протоколов. 20

2.9   Выбор сетевой операционной системы. Выбор программного обеспечения для защиты информации.. 20

2.10     Планирование информационной безопасности.. 22

2.11     Разработка структурированной кабельной системы (СКС) 25

2.12     Выбор сетевого оборудования. Определение физической структуры сети. Разработка спецификации на сеть. 25

3      Требования к графическим материалам и схемам. 28

Приложение А.. 29

Приложение Б. 36

Приложение В. 38

Список литературы.. 45

 


Сводный план 2004 г, поз.114

 

 

 

 

Алимжан Берикулы

 

 

 

КОМПЬЮТЕРНО-КОММУНИКАЦИОННЫЕ СИСТЕМЫ

Методические указания к курсовому проекту
(для студентов специальностей 350140 и 370340)

 

 

Редактор Сыздыкова Ж.М.

 

Подписано в печать _____                   Формат 60х84 1/16

Тираж 50 экз.                                        Бумага типографская №1

Объем 1,6 уч. изд. л.                             Заказ _____ Цена 52 тг

 

 

 

 

 

 

 

Копировально–множительное бюро

Алматинского института энергетики и связи

480013, Алматы, Байтурсынулы, 126


АЛМАТИНСКИЙ ИНСТИТУТ ЭНЕРГЕТИКИ И СВЯЗИ

КАФЕДРА
ЭЛЕКТРОНИКИ И КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ

 

 

УТВЕРЖДАЮ

Проректор по УМР

___________ Сериков Э.А

«____» ________ 2005 г.

 

 

 

КОМПЬЮТЕРНО-КОММУНИКАЦИОННЫЕ СИСТЕМЫ

Методические указания к  курсовому проекту
(для студентов специальностей 350140 и 370340)

 

 

Начальник УМО

_______________ О.З Рутгайзер

“__ ” ________ 2005 г

Рассмотрено и одобрено на
заседании кафедры ЭКТ

Протокол № ___ от _____2005 г

Зав. кафедрой ЭКТ

______________ А.Берикулы

Редактор

_______________Ж.М.Сыздыкова

“__ ” ________ 2005 г

Согласовано:

Зав. кафедрой ЭКТ

_______________ А.Берикулы

“__ ” ________ 2005 г

Инженер по стандартизации

__________________Н.М.Голева

“__ ” ________ 2005 г

Составитель:

_______________ А.Берикулы

 

 



[1]) При соответствующем обосновании студентом по согласованию с преподавателем содержание задания может быть изменено.

5