Разработка технического решения по сопряжению локальных вычислительных сетей

ВОЕННАЯ АКАДЕМИЯ ВОЗДУШНО-КОСМИЧЕСКОЙ ОБОРОНЫ

имени МАРАШАЛА СОВЕТСКОГО СОЮЗА ЖУКОВА Г.К.

Военно-научное общество курсантов

3 факультета

Кафедра № 14

Курсовая работа

«Разработка технического решения по сопряжению локальных вычислительных сетей»

Работу выполнил курсант 351 учебного отделения

Матвеев И.А.

Тверь 2006

Введение

На сегодняшний день в мире существует более 130 миллионов компьютеров, и более 80 % из них объединены в различные информационно-вычислительные сети, от малых локальных сетей, до глобальных сетей типа Internet.

Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений ( факсов, Е - Маil писем и прочего ) не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных организаций работающих под разным программным обеспечением.

Такие огромные потенциальные возможности, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают нам право не принимать это к разработке и не применять их на практике.

Поэтому необходимо разработать принципиальное решение вопроса по организации ИВС ( информационно-вычислительной сети ) на базе уже существующего компьютерного парка и программного комплекса, отвечающего современным научно-техническим требованиям, с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений.

Под ЛВС понимают совместное подключение нескольких отдельных компьютерных рабочих мест

( рабочих станций ) к единому каналу передачи данных.

Благодаря вычислительным сетям мы получили возможность одновременного использования программ и баз данных несколькими пользователями.

Понятие локальная вычислительная сеть - ЛВС ( англ. LAN - Local Агеа Network) относится к географически ограниченным (территориально или производственно) аппаратно-программным реализациям, в которых не-сколько компыотерных систем связанны друг с другом с помощью соответствующих средств коммуникаций,

Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными к этой ЛВС.

В производственной практике ЛВС играют очень большую роль.

Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах, которые используют совместно оборудование, программные средства и информацию. Рабочие места сотрудников перестают быть изолированными и объединяются в единую систему. Рассмотрим преимущества, получаемые при сетевом объединении персональных компьютеров в виде внутрипроизводственной вычислительной сети.

Разделение ресурсов

Разделение ресурсов позволяет экономно использовать ресурсы,

например, управлять периферийными устройствами, такими как лазерные печатающие устройства, со всех присоединенных рабочих станций.

Разделение данных.

Разделение данных предоставляет возможность доступа и управления базами данных с периферийных рабочих мест, нуждающихся в информации.

Разделение программных средств

Разделение программных средств предоставляет возможность одновременного использования централизованных, ранее установленных программных средств.

Разделение ресурсов процессора.

При разделении ресурсов процессора возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть, Предоставляемая возможность заключается в том, что на имеющиеся ресурсы не "набрасываются" моментально, а только лишь через специальный процессор, доступный каждой рабочей станции.

Многопользовательский режим.

Многопользовательские свойства системы содействуют одновременному использованию централизованных прикладных программных средств, ранее установленных и управляемых, например, если пользователь системы работает с другим заданием, то текущая выполняемая работа отодвигается на задний план.

Все ЛВС работают в одном стандарте, принятом для компьютерных сетей - в стандарте OSI - Open System Interconnection.

Необходимость построения нового варианта локально- вычислительной сети возникла из-за проблем возникших в старой сетевой архитектуре:

    пользователям не хватает пропускной способности сети;

    малая скорость ответа серверов на запросы;

    необходимость перехода на более скоростное выделенное соединение, без замены всего оборудования;

    обеспечение высокой надежности сети;

    удобное управление сетью;

Постановка задачи.

а)Цель.

Основная цель создание функционирующей сопряженной ЛВС в интересах деятельности такой организации, как факультет. Данная разработка позволит повысить эффективность управления факультетом в общем, а в частности позволит организовывать дистанционное управление (видеоконференция), и документооборот на факультете.

б)Критерии.

Для решения задачи выбора варианта технического решения необходимо определиться в выборе основных критериев, по которым определяется вариант технического решения. Основными в нашем случае будут: пропускная способность, безопасность, стоимость.

Критерии эффективности работы сетей.

Критериями эффективности работы этих сетей, являются все множества наиболее часто используемых критериев эффективности работы сети может быть разделено на две группы. Одна группа характеризует производительность работы сети, вторая - надежность.

Производительность сети измеряется с помощью показателей двух типов - временных, оценивающих задержку, вносимую сетью при выполнении обмена данными, и показателей пропускной способности, отражающих количество информации, переданной сетью в единицу времени. Эти два типа показателей являются взаимно обратными, и, зная один из них, можно вычислить другой.

Время реакции.

Обычно в качестве временной характеристики производительности сети используется такой показатель как время реакции. Термин "время реакции" может использоваться в очень широком смыле, поэтому в каждом конкретном случае необходимо уточнить, что понимается под этим термином.

В общем случае, время реакции определяется как интервал времени между возникновением запроса пользователя к каму-либо сетевому сервису и получением ответа на этот запрос (рис. 1.1). Очевидно, что смысл и значение этого показателя зависят от типа сервиса, к которому обращается пользователь, от того, какой пользователь и к какому серверу обращается, а также от текущего состояния других элементов сети - загруженности сегментов, через которые проходит запрос, загруженности сервера и т.п.

Рис. 1.1. Время реакции - интервал между запросом и ответом

Пропускная способность.

Основная задача, для решения которой строится любая сеть - быстрая передача информации между компьютерами. Поэтому критерии, связанные с пропускной способностью сети или части сети, хорошо отражают качество выполнения сетью ее основной функции.

Существует большое количество вариантов определения критериев этого вида, точно также, как и в случае критериев класса "время реакции". Эти варианты могут отличаться друг от друга: выбранной единицей измерения количества передаваемой информации, характером учитываемых данных - только пользовательские или же пользовательские вместе со служебными, количеством точек измерения передаваемого трафика, способом усреднения результатов на сеть в целом. Рассмотрим различные способы построения

Показатели надежности и отказоустойчивости.

Важнейшей характеристикой вычислительной сети является надежность - способность правильно функционировать в течение продолжительного периода времени. Это свойство имеет три составляющих: собственно надежность, готовность и удобство обслуживания.

Повышение надежности заключается в предотвращении неисправностей, отказов и сбоев за счет применения электронных схем и компонентов с высокой степенью интеграции, снижения уровня помех, облегченных режимов работы схем, обеспечения тепловых режимов их работы, а также за счет совершенствования методов сборки аппаратуры. Надежность измеряется интенсивностью отказов и средним временем наработки на отказ. Надежность сетей как распределенных систем во многом определяется надежностью кабельных систем и коммутационной аппаратуры - разъемов, кроссовых панелей, коммутационных шкафов и т.п., обеспечивающих собственно электрическую или оптическую связность отдельных узлов между собой.

Повышение готовности предполагает подавление в определенных пределах влияния отказов и сбоев на работу системы с помощью средств контроля и коррекции ошибок, а также средств автоматического восстановления циркуляции информации в сети после обнаружения неисправности. Повышение готовности представляет собой борьбу за снижение времени простоя системы.

Стоимость.

Немаловажным критерием при проектировании сетей является стоимость, т.к. организация сетей с заданными параметрами при ограниченном финансировании является одной из основных проблем.

в) Требования.

Требования, предъявляемые при сопряжении ЛВС, основываются на необходимости организации документооборота, организации видеоконференции, организации необходимого уровня защиты от НСД, а так же стоимости.

Пропускная способность.

Видеоконференция позволяет людям видеть и слышать друг друга, обмениваться данными и обрабатывать их в интерактивном режиме, используя возможности обычного компьютера, максимально приближая общение на расстоянии к живому общению. Необходима такая система, которая может:

- работать по любому из множества разнообразных медленных и не надежных каналов связи с той скоростью, какую этот канал позволяет, но без ограничений на минимум;

-передавать изображение максимально возможного качества, пусть с меньшей скоростью смены кадров, и если высокая четкость не нужна, то увеличить число кадров в секунду;

-одновременно передавать несколько потоков информации разного типа(голос, текст, видеоматериалы в цифровой форме);

Используемые сегодня сложные приложения, такие как системы для передачи в сети речи и информации мультимедиа, требуют новых уровней производительности и "интеллектуальности" сети - развитые средства управления трафиком должны обеспечивать высокое качество и предотвращать задержки.

Например, чтобы избежать задержек или нарушения целостности данных на приемном конце, ответственный трафик, такой как передача сведений о заказах авиабилетов или медицинской информации, а также трафик реального времени (речь и видео) должны иметь при передаче по маршрутам сети более высокий приоритет. В соответствии с данными требованиями многие коммутаторы, например коммутаторы 3Com, поддерживают сегодня стандартные функции назначения приоритета трафика согласно стандарту IEEE 802.1p.

Для организации на аппаратном уровне, требуется чтобы звуковая плата поддерживала режим полного дуплекса (т.е. одновременную оцифровку и воспроизведение звука), тогда и видеоконференция будет идти в полном дуплексе. Если сжатие выполняется на аппаратном уровне(платой аудиоввода), то качество звука характеризует плату, а не систему вцелом.

Аналогичная ситуация с качеством передачи видео. При одинаковой скорости передачи данных в канале и при использовании одиннакокых или близких по качеству плат видеоввода (видеосжатия, т.к. сжатие видеоинформации в системах видеоконференций выполняется аппаратно) результат для различных систем видеоконференций будет почти одиннаков. Так минимальное расширение изображения-160*120 точек при 24 разрядном представлении цвета имеет размер 57600 байт. После сжатия (при условии сохранения более или менее приемлемого качества изображения) кадр занимает около 2-3 Кбайт. В принципе при использовании алгоритма сжатия JPEG (Motion JPEG) кадр может занимать еще меньше места. Но даже если объем каждого кадра будет не более 1 Кбайт, то при скорости в канале 28,8 кбит/с можно, используя весь ресурс канала, в лучшем случае можно будет передавать не более 3 кадров в секунду без звука, а в дуплексном режеме передачи еще медленнее.

Стоимость.

Одним из немаловажных требований является стоимость т.к. в условиях ограниченного бюджета, не может быть произведена замена всех элементов сети, то замене подлежат наиболее важные и ключевые узлы сети, координальным образом влияющие на пропускную способность достоверность, своевременность и безопасность.

Безопасность.

Для того, чтобы рассматривать в дальнейшем вопросы безопасности, необходимо напомнить основные понятия, которыми оперирует теория компьютерной безопасности. Вообще говоря, их всего три: это угрозы, уязвимости и атаки. Хотя искушенному читателю смысл их и так достаточно хорошо ясен, постараемся неформально пояснить его.

Итак, угроза безопасности компьютерной системы - это потенциально возможное происшествие, неважно, преднамеренное или нет, которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней. Иначе говоря, угроза - это нечто плохое, что когда-нибудь может произойти.

Уязвимость компьютерной системы - это некая ее неудачная характеристика, которая делает возможным возникновение угрозы. Другими словами, именно из-за наличия уязвимостей в системе происходят нежелательные события.

Наконец,атака на компьютерную систему - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Таким образом, атака - это реализация угрозы. Заметим, что такое толкование атаки (с участием человека, имеющего злой умысел), исключает присутствующий в определении угрозы элемент случайности, но, как показывает опыт, часто бывает невозможно различить преднамеренные и случайные действия, и хорошая система защиты должна адекватно реагировать на любое из них.

Далее, исследователи обычно выделяют три основных вида угроз безопасности - это угрозы раскрытия, целостности и отказа в обслуживании.

Угроза раскрытия заключается том, что информация становится известной тому, кому не следовало бы ее знать. В терминах компьютерной безопасности угроза раскрытия имеет место всякий раз, когда получен доступ к некоторой конфиденциальной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Иногда вместо слова "раскрытие" используются термины "кража" или "утечка" .

Угроза целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. Обычно считается, что угрозе раскрытия подвержены в большей степени государственные структуры, а угрозе целостности - деловые или коммерческие.

Угроза отказа в обслуживании возникает всякий раз, когда в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы. Реально блокирование может быть постоянным, так чтобы запрашиваемый ресурс никогда не был получен, или оно может вызвать только задержку запрашиваемого ресурса, достаточно долгую для того, чтобы он стал бесполезным. В таких случаях говорят, что ресурс исчерпан.

4.Варианты построения сопряженных ЛВС и выбор оптимального варианта.

Для повышения эффективности работы сетей ВАВКО и УЦА. Предлагается 3 способа сопряжения этих сетей:

1) Сопряжение по технологии VPN.

Виртуальной сетъю (VLAN) называется группа узлов сети, трафик которой в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сегментами на основании адреса канального уровня невозможна, независимо от типа адреса - уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра.

Виртуальные сети - это логическое завершение процесса повышения гибкости механизма сегментации сети, первоначально выполняемого на физически раздельных сегментах. При изменении состава сегментов (переход пользователя в другую сеть, дробление крупных сегментов) при таком подходе приходится производить физическую пере коммутацию разъемов на передних панелях повторителей или в кроссовых панелях. Поэтому в больших сетях это превращается в постоянную и обременительную работу, которая приводит к многочисленным ошибкам в соединениях. Промежуточным этапом совершенствования технологии сегментации стали много сегментные повторители. В наиболее совершенных моделях таких повторителей приписывание отдельного порта к любому из внутренних сегментов производится программным путем, обычно с помощью удобного графического интерфейса.

Программное приписывание порта сегменту часто называют статической или конфигурационной коммутацией. Однако решение задачи изменения состава сегментов с помощью повторителей накладывает некоторые ограничения на структуру сети. Количество сегментов такого повторителя обычно невелико, поэтому выделить каждому узлу свой сегмент, как это можно сделать с помощью коммутатора, нереально. По этой причине сети, построенные на основе повторителей с конфигурационной коммутацией, по-прежнему основаны на разделении среды передачи данных между большим количеством узлов. Следовательно, они обладают гораздо меньшей производительностью по сравнению с сетями, построенными на основе коммутаторов.

При использовании технологии виртуальных сетей в коммутаторах одновременно решаются две задачи:

    повышение производительности в каждой из виртуальных сетей, так как в нее не заходит широковещательный трафик других виртуальных сетей;

    изоляция сетей друг от друга для управления правами доступа пользователей и создания защитных барьеров на пути нежелательного трафика.

Технология виртуальных сетей признается многими специалистами вторым по важности технологическим новшеством в локальных сетях после появления коммутаторов. Для связи виртуальных сетей в интерсеть требуется привлечение сетевого уровня. Он может быть реализован в отдельном маршрутизаторе или работать в составе коммутатора, если это коммутатор третьего уровня. Собственно, виртуальные сети и нужны для того, чтобы создать логическую структуру подсетей, являющуюся основой для работы маршрутизатора.

2) Сопряжение по технологии Wire-Fire.

Беспроводные сети обладают явным преимуществом по сравнению с проводными сетями:

1.Нет потребности в разворачивании кабелей;

2.Мобильность в пределах действий этих сетей;

3.Простота подключения новых пользователей;

Несмотря на наличие большого числа достоинств, данная технология имеет свои недостатки:

1.Низкая по сегодняшним меркам скорость соединения, зависящая от наличия преград и расстояния между приемником и передатчиком

2.Ограниченный радиус действия передатчиков ;

3.Подверженность взлому;

4.Необходимость приобретать дополнительные ретрансляторы, цена которых в данный момент велика;

Поток информации исходящий от абонента будет коммутироваться и передаваться на прокси сервер, соединенный с передатчиком стандарта 802.11 после этого информация, пройдя через систему репитеров попадет на приемник, где информация прокси сервером приемника распределится на коммутатор необходимого абонента.

3) Сопряжение по средствам соединения двух пулов модемов.

Для сопряжения потребуется:

1.Пулы модемов-2 шт.

Модемы позволяют пользователям ПК обмениваться информацией и подключаться к Internet по обычным телефонным линиям. Название "модем" обусловлена от функцией устройства и означает "модулятор/демодулятор". Модем модулирует цифровые сигналы, поступающие от ПК, в аналоговые сигналы, передаваемые по телефонной сети общего пользования, а другой модем демодулирует эти сигналы на приемном конце, снова преобразуя их в цифровую форму.

В отличие от маршрутизаторов, обеспечивающих общий внешний доступ пользователей, модем поддерживает в каждый момент только одно соединение. При этом предусматривается такая же оплата, как за телефон, включая стоимость услуг междугородной связи. Инсталляция модемов на центральном сетевом сервере может обеспечить их совместное использование. Для ПК применяются встроенные и внешние модемы, а для портативных компьютеров обычно используются модемы формата PC Card. Самые быстрые современные модемы поддерживают скорость 56 Кбит/с.

2.Прокси-серверы-2 шт.

Сервер в сети клиент/сервер представляет собой ПК с жестким диском большой емкости, на котором можно хранить приложения и файлы, доступные для других ПК в сети. Сервер может также управлять доступом к периферийным устройствам (таким как принтеры) и используется для выполнения сетевой операционной системы (NOS, Network Operating System).

3.Хаб (коммутатор) -2 шт.

Коммутатор предоставляет каждому устройству (серверу, ПК или концентратору), подключенному к одному из его портов, всю полосу пропускания сети. Это повышает производительность и уменьшает время отклика сети за счет сокращения числа пользователей на сегмент. Как и двухскоростные концентраторы, новейшие коммутаторы часто конструируются для поддержки 10 или 100 Мбит/с, в зависимости от максимальной скорости подключаемого устройства. Если они оснащаются средствами автоматического опознавания скорости передачи, то могут сами настраиваться на оптимальную скорость - изменять конфигурацию вручную не требуется.

4.Кабель 14*4*0,7

В данном способе сопряжения ЛВС будут реализованы требования, заложенные при создании, как минимальные - организация документооборота, так и более требовательная и чувствительная к задержкам и ошибкам видеоконференция.

Поток информации исходящий от абонента будет коммутироваться передаваться на прокси сервер, который будет передавать пакеты информации на пул модемов, разделяя их по потокам, не нарушая синхронизацию и последовательность при передаче, далее информация с помощью модема преобразуется в вид, пригодный для передачи по линиям АТС на приемном конце, информация преобразуется в обратном порядке, не нарушая синхронизации и последовательности, т.к. любое изменение последовательности пришедших пакетов приведет к потере цепочки информации.

Такой способ сопряжения двух ЛВС наиболее удобен т.к.:

1)Минимальные затраты на приобретение нового оборудования,

2)Обеспечивается оптимальный уровень пропускной способности, необходимый для видеоконференции и документооборота,

3)Возможность создания надежной системы защиты,

4)Возможность дальнейшего развития сети.

Вывод

Проведя краткий анализ всех предложенных вариантов сопряжения ЛВС можно сделать вывод о том, что самый оптимальный вариант построения сопряженных ЛВС, будет вариант сопряжения по средствам соединения двух пулов модемов. Т.к. они наиболее полно отвечают требованиям по пропускной способности, и стоимости оборудования при разворачивании, которые являются самыми важными, не снижая требовании по достоверности, своевременности и безопасности.