Проект корпоративной вычислительной сети

 

ВВЕДЕНИЕ


Локальные сети в последнее время все более превращаются в обязательную принадлежность любой компании, имеющей больше одного компьютера. Это обусловлено возрастающими потребностями в обмене информацией между работниками компаний, снижением цен на аппаратуру и одновременным повышение скоростей передачи информации.

Вычислительные сети принимают все большее значение при решении задач обмена информацией как внутри организации, так и между несколькими компаниями, в управлении всевозможными технологическими процессами, для проведения распределенных расчетов, а также при решении многих других задач различных сфер человеческой деятельности. Это обусловлено тем, что компьютерные сети как на данном этапе их развития, так и в перспективе, представляют собой мощное средство сбора, обработки, хранения и управления информацией, проведения сложных расчетов, управления различными процессами, доступа к базам данных и справочным системам. При этом сети обеспечивают возможность изменения набора выполняемых функций, характеристик, ее модернизации или масштабирования без внесения существенных изменений в исходную конфигурацию.

В ходе выполнения данного курсового проекта была и рационализирована структура корпоративной вычислительной сети, а также осуществлен подбор оборудования для её реализации. Требования к сети и ее параметры подробно описаны в приложении А.


1. СИСТЕМНОЕ ПРОЕКТИРОВАНИЕ КОРПОРАТИВНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ


Корпоративная вычислительная сеть (КВС) рассматривается как основа комплекса технических средств информационной системы предприятия, характеризуемого конкретной предметной областью. Основное содержание проектирования КВС:

сравнительный анализ различных вариантов архитектуры КВС с системных позиций по основным параметрам: производительность (быстродействие), надежность, расширяемость, масштабируемость, управляемость, защищенность (информационная безопасность), стоимость;

разработка структурной схемы КВС, структуры аппаратного и программного обеспечения для предоставления пользователям заданного перечня услуг (сервисов), включая услуги глобальной вычислительной сети.

При создании КВС перед разработчиком стоит проблема: при известных данных о назначении, перечне функций КВС и основных требованиях к комплексу технических и программных средств КВС построить сеть для информационной системы в заданной предметной области.

Методика проектирования состоит из следующих этапов

системное проектирование (технико-экономическое обоснование разработки);

разработка конфигурации;

разработка архитектуры;

планирование информационной безопасности;

расчет экономической эффективности.


1.1 Системное проектирование (технико-экономическое обоснование разработки)


Системное проектирование КВС (рисунок 1) включает анализ предметной области, обоснование потребности проектирования вычислительной сети и определение перечня функций и соответствующих услуг (сервисов), предоставляемых пользователям вычислительной сети.


Рисунок 1 - Этапы системного проектирования КВС


.1.1 Анализ предметной области и определение целей создания КВС

Первым этапом системного проектирования является анализ предметной области. На этом этапе производится анализ структуры предприятия (количество и род деятельности отделов и т.д.), его территориального размещения, планировки зданий, а также ряд других особенностей конкретного предприятия.

На втором этапе осуществляется определение целей создания КВС. Основными целями для создания сетей, как правило, являются:

связь между сотрудниками как внутри организации, так и между организациями-партнерами;

совместная обработка информации;

совместное использование файлов;

использование ресурсов сети Интернет;

централизованное управление компьютерами;

обеспечение политики информационной безопасности предприятия посредством контроля доступа к данным;

централизованное резервное копирование данных с целью повышения надежности работы предприятия.


.1.2 Определение перечня сервисов КВС

Третий этап сводится к определению перечня сервисов КВС и трафика, генерируемого пользователями, на основе результатов выполнения предыдущих двух этапов. Перечень сервисов КВС определяется, исходя из перечня целей создания сети. Пользователи сети объединяются в группы на основе анализа предметной области. Эти группы, как правило, соответствуют отделам организации. Далее выделяются перечни задач, решаемых каждой группой, и информационные массивы, используемые ими. Выполнение функций пользователя основано на использовании сетевых сервисов.

Для рассматриваемого предприятия в результате обследования определена потребность в следующих сервисах КВС:

. Централизованный файл-сервис (ФС1);

. Файл-сервис группы 5 (ФС2);

. Файл-сервис группы 6 (ФС3);

. Сервис печати (СП);

. Централизованный сервер базы данных (БД);

. Электронная почта (E-mail);

. Web-сервис (Web).

Разбиение пользователей на группы представлено в приложении А.


.1.3 Расчет трафика, генерируемого пользователями

Следующим этапом системного проектирования КВС является расчет трафика, генерируемого пользователями, с целью обеспечения в дальнейшем требуемой пропускной способности каналов связи и среды передачи КВС. Для сервисов, генерирующих трафик типа «массовая передача», трафик рассчитывается по формуле:


, (1)


где где L - размер файла (байт); T - допустимое время передачи (с); Kпр - коэффициент, учитывающий накладные расходы на стек протоколов.

Для сервисов, генерирующих трафик типа «пинг-понг» (транзакции в интерактивном режиме при работе с базами данных), значение трафика оценим по формуле 2:


, (2)


где Q - длина пакета (байт); T - время обдумывания пользователя на одну транзакцию (с); n=Kпр*L/Qп - число пакетов, пересылаемых в одной транзакции; L - объем данных в одной транзакции (байт); ? - среднее время задержки пакета. Если не учитывать задержку ? (что является приемлемым для данного курсового проекта), которая складывается из задержек на клиенте, сервере и маршрутизаторах и в некоторых случаях может быть существенной, то формулу для вычисления трафика для сервисов типа «пинг-понг» можно свести к формуле 1.

Основываясь на результатах исследования проблемной области, должны быть выявлены потребности каждой группы пользователей в конкретных сервисах. Эти данные приведены в задании на курсовую работу (приложение А) в виде таблиц значений Q, L и T. Исходя из формулы 1 и данных этих таблиц, был рассчитан трафик, генерируемый пользователем i-того типа при работе с j-м сервисом (таблица 1).

Все расчеты производились в Кб. Коэффициент Кпр = 1,5 в соответствии с рекомендациями.


Таблица 1 - Результаты расчета трафика, генерируемого пользователями (V)

Сервис/ тип12345671850240354,54564,2865,610,28642,8572514,286400375622,66738,442,8573514,286400375622,66738,442,8574520235,714207,69287,55,1434242,8575872,727230,769220994,81242,8576520235,714207,69287,55,1434242,857

По формуле 3 рассчитаем вероятность обращения пользователя i-го типа к j-тому сервису. Результаты расчетов представлены в таблице 2.


, (3)


Таблица 2 - Результаты расчета вероятности обращения пользователей к сервисам сети (P)

Сервис/ тип123456710,0490,0580,0510,0950,0410,080,1120,0590,0530,0480,1170,0430,0430,11930,0590,0530,0480,1170,0430,0430,11940,0620,0560,0560,1070,050,0350,11650,0450,0480,0630,0790,0590,0810,1160,0620,0560,0560,1070,050,0350,116

1.1.4 Выбор показателей эффективности и целевой функции

Оценка различных вариантов архитектуры КВС производится с системных позиций по следующим критериям: производительность, надежность, расширяемость, масштабируемость, управляемость, защищенность, стоимость.

На стадии системного проектирования и выбора конфигурации КВС выберем следующие критерии достижения целей проектирования:

Y1 - пропускная способность среды передачи (для главного здания);

Y2 - пропускная способность каналов связи с удаленными отделами 1-4;

Y3 - информационная безопасность (уровень защиты от вторжения через Интернет);

Y4 - уровень затрат на создание КВС (экспертная оценка по 10-балльной шкале).

Выделен отдельный критерий Y2 - пропускная способность каналов связи с удаленными отделами, поскольку неоправданное завышение пропускной способности этих каналов повлечет значительное увеличение затрат. Критерий информационной безопасности Y3 учитывает только уровень защиты от вторжения через Интернет - основную угрозу, защита от которой требует дополнительных затрат. В таблице 3 приведено соответствие критериев Y1, Y2 и Y3 целям проектирования.


Таблица 3 - Соответствие критериев оценки сети целям проектирования

ЦельКритерииY1Y2Y3Связь (включая связь с удаленными отделами)++Совместная обработка информации+Совместное использование файлов+Использование ресурсов Интернет+Централизованное управление компьютерами+Контроль за доступом к важным данным (информационная безопасность)+Централизованное резервное копирование всех данных (надежность хранения)+

На стадии системного проектирования для оценки критериев Y1-Y4 используются экспертные оценки по 10-бальной шкале. Для количественной оценки вариантов проектируемой КВС необходимо построить интегральный критерий. Для этого используется программа PFMEAN1.exe.

Используем подход, при котором строится целевая функция, зависящая от всех частных критериев Y1,…,Y4. Критерий Y4 -- это оценка уровня затрат только на составляющие конфигурации КВС, варьируемые на стадии системного проектирования (т.е. составляющие, оцениваемые критериями Y1, Y2, Y3).

В таблице 2 приведены экспертные оценки границ интервалов допустимых значений частных критериев Y1 ,…,Y4.


Таблица 4 - Экспертные оценки границ интервалов допустимых значений частных критериев

ЭкспертY1Y2Y3Y4minmaxW1minmaxW2minmaxW3minmax178847289178279757178178389848289279Среднее7.338.667.664.337.331.667.668.661.3378.33

Кроме этих оценок, в таблице приведены балльные оценки Wi для учета вклада соответствующих составляющих конфигурации КВС в критерий Y4. Для дальнейшего потребуются весовые коэффициенты wi = Wi / (W1+W2+W3) (i=1,2,3), где W1,W2,W3 - средние значения из таблицы 2. В задаче проектирования КВС выделим подмножество частных критериев (Y1,Y2,Y3), характеризующих уровень технического совершенства проекта КВС и построим критерий технического совершенства КВС (формула 4):


, (4)

где Кт=k1+k2+k3.

Общий критерий, который можно назвать технико-экономическим критерием имеет вид:


, (5)


2. РАЗРАБОТКА ВАРИАНТОВ КОНФИГУРАЦИИ КВС


Сетевую архитектуру можно понимать как поддерживающую конструкцию или инфраструктуру, лежащую в основе функционирования сети. Инфраструктура сети состоит из нескольких составляющих, таких как компоновка или топология сети, кабельная проводка и соединительные устройства - мосты, маршрутизаторы, коммутаторы и т.д.


Рисунок 2 - Этапы выбора конфигурации КВС


Проектируя сеть, необходимо принимать во внимание каждый из этих сетевых ресурсов и определить, какие конкретно средства следует выбирать и как их надо распределить по сети, чтобы оптимизировать производительность, упростить управление оборудованием и оставить возможности для последующего роста.


.1 Выбор оптимального варианта конфигурации

трафик вычислительный сеть пользователь

На данном этапе проектирования сети требуется выбрать наилучший вариант ее конфигурации. На основе таблицы вариантов конфигурации сети, предложенной в описании курсового проекта, будут рассмотрены только три составляющих сети: сегментация (СЕГ), связь с удаленными отделами (СУО), информационная безопасность (ИБ). Для них строится таблица экспертных оценок (таблица 5).

Сегментация сети в главном здании (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы) - это С1 (отсутствует), С2 (на основе маршрутизаторов), С3 (на основе коммутаторов).

Связь с удаленными отделами - это СБ1 (выделенная линия), СБ2 (радиоканал).

Защита от вторжения через Интернет - ИБ1 (межсетевой экран на основе пакетной фильтрации), ИБ2 (межсетевой экран в виде сервера-посредника).


Таблица 5 - Экспертные оценки вариантов конфигурации сети

КомпонентВариантОценка YiОценка CiЭкспертСреднееЭкспертСреднее123123СЕГ (i=1)СЕГ14343.666675454.66667СЕГ26565.666676555.33333СЕГ38898.666677687.00000СУО (i=2)СУО17877.333336676.33333СУО28877.666678787.66667ИБ (i=3)ИБ19888.333338787.66667ИБ24544.333333433.33333

При разработке возможных вариантов конфигурации сети, следует помнить, что они должны быть составлены на основе требований, сформулированных для выполнения функций информационной системы в заданной предметной области, и должны удовлетворять условию совместимости аппаратных и программных средств.

В таблице 6 приведены результаты расчетов нормированных показателей, целевой функции и критерия технического совершенства.


Таблица 6 - Результаты расчетов нормированных показателей, целевой функции и критерия технического совершенства.

ВариантНормированный показательЗначение целевой функции FFту1у2у3у4СЕГ1*СУО1*ИБ10,5910,9641,1390,6620,662СЕГ1*СУО1*ИБ20,5910,5281,1840,5810,581СЕГ1*СУО2*ИБ10,591,0120,9641,1220,6620,662СЕГ1*СУО2*ИБ20,591,0120,5281,1670,5810,581СЕГ2*СУО1*ИБ10,75410,9641,0990,8400,840СЕГ2*СУО1*ИБ20,75410,5281,1440,5920,592СЕГ2*СУО2*ИБ10,7541,0120,9641,0830,8400,840СЕГ2*СУО2*ИБ20,7541,0120,5281,1270,5920,592СЕГ3*СУО1*ИБ10,97310,9641,0020,9830,983СЕГ3*СУО1*ИБ20,97310,5280,0460,5930,593СЕГ3*СУО2*ИБ10,9731,0120,9640,9850,9820,982СЕГ3*СУО2*ИБ20,9731,0120,5281,0280,5920,593

Оптимальной конфигурацией по данным таблицы является следующая конфигурация: СЕГ3 (Сегментация на основе коммутаторов), СУО1 (Связь с удаленными отделами: выделенная линия) и ИБ 1 (Интернет - безопасность: межсетевой экран на основе пакетной фильтрации).

На последующих этапах проектирования необходимо для выбранного варианта конфигурации КВС разработать архитектуру КВС; разработать структурную схему КВС, выбрать типы компонент КВС; рассчитать количество компонент КВС и составить спецификацию КВС. При этом должны учитываться правила соединения компонентов КВС, основанные на стандартизации сетей и их ограничения, специфицированные изготовителями компонент КВС.


.2 Разработка функциональной схемы КВС


На стадии системного проектирования выбрана конфигурация СЕГ3*СУО1*ИБ2, т.е. сегментация на основе коммутатора, связь с удаленным отделом на основе выделенной линии и для обеспечения информационной безопасности - межсетевой экран на основе пакетной фильтрации. Выбранная конфигурация может быть реализована в виде различных вариантов функциональной схемы сети. Построение функциональной схемы сети будем осуществлять методом итераций. В начальном варианте для каждой рабочей группы и для каждого сервиса выделим отдельный коллизионный домен и, следовательно, порт коммутатора (пока не привязываясь к конкретному типу коммутатора).


Рисунок 3 - Этапы проектирования КВС


Затем, используя методику и программу расчета трафика в сегментах сети, произведем объединение некоторых рабочих групп в один сегмент с тем, чтобы сократить число сегментов и, следовательно, требуемых портов коммутатора. При объединении рабочих групп в один сегмент следует учитывать два требования:

трафик в полученном сегменте не должен превышать примерно 40% от номинальной полосы пропускания сегмента (10 или 100 Мбит/c)

рабочие группы должны размещаться на близком рас стоянии друга от друга, чтобы была техническая возможность объединить их трафик с помощью концентратора.

С учетом сказанного, построим первый вариант функциональной схемы КВС на основе коммутатора (рисунок 5). На изображенной схеме S1, S2, …, S7 сервисы. Сервис централизованной печати S4 разбит на 3 части: S4a, S4b, S4c на каждом этаже устанавливается высокопроизводительный принтер коллективного пользования. Сервисы S6 и S7 реализованы на одной машине.

На рисунке 4 изображены H1, H2,…, H18 - концентраторы (hubs). Концентратор H1 объединяет пользователей 1…5, H2 - пользователей 6…8 и т.д. в соответствии с размещением по комнатам. Концентраторы H1, H2,…, H18 соединены с портами коммутатора сегментами сети 1, 2, … 18 соответственно. Машины, реализующие сервисы S1, S2, …, S7, соединены с портами коммутатора сегментами сети - номера сегментов указаны у соответствующих линий на схеме.


Рисунок 4 - Функциональная схема КВС


Используем функциональную схему для оценки трафика, возникающего в коллизионных доменах. Исследование трафика с помощью аналитических или полных имитационных моделей для сети является достаточно объемной и трудоемкой задачей. Поэтому выполним оценку плотности вероятности распределения трафика в каждом коллизионном домене на основе упрощенной имитационной модели.

Для этого подготовим входной файл для программы traffic.exe и запустим процесс моделирования. В приложении Б приведены результаты работы программы traffic.exe и входные данные. В таблице 7 представлено распределение плотности вероятности требуемого трафика в каждом сегменте сети.


Таблица 7 - Распределение плотности вероятности трафика сети

500 1500 2500 3500 4500 5500 6500 7500 8500 95000.81 0.18 0.01 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.94 0.06 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.86 0.14 0.01 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.66 0.29 0.05 0.01 0.00 0.00 0.00 0.00 0.00 0.00 0.88 0.11 0.01 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.76 0.21 0.03 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.76 0.21 0.03 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.88 0.12 0.01 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.83 0.16 0.01 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.63 0.30 0.06 0.01 0.00 0.00 0.00 0.00 0.00 0.00 0.81 0.16 0.02 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.71 0.25 0.04 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.68 0.26 0.05 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.84 0.14 0.01 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.77 0.21 0.02 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.55 0.36 0.08 0.01 0.00 0.00 0.00 0.00 0.00 0.00 0.76 0.21 0.03 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.62 0.32 0.06 0.01 0.00 0.00 0.00 0.00 0.00 0.00 0.07 0.30 0.37 0.20 0.05 0.01 0.00 0.00 0.00 0.00 0.09 0.34 0.37 0.15 0.04 0.01 0.00 0.00 0.00 0.00 1.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 1.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.99 0.01 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 1.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.01 0.04 0.12 0.15 0.19 0.17 0.13 0.09 0.06 0.03 0.62 0.38 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00

Анализируя результаты расчета плотности вероятности трафика, приходим к выводу о том, что с вероятностью 1 значение трафика ни в одном сегменте не превысит 10 Мбит/с. Следовательно, при использовании стандарта Ethernet 100 Мбит/с и выше необходимое условие обеспечения требуемой пропускной способности (не более 40% от номинала) не будет нарушено. Это подтверждается гистограммами распределения плотности вероятности трафика для наиболее загруженных сегментов (рисунки 4-10). Вероятный трафик показан в мегабитах в секунду.


Рисунок 4 - Плотность вероятности трафика для сегмента 4


Рисунок 5 - Плотность вероятности трафика для сегмента 10


Рисунок 6 - Плотность вероятности трафика для сегмента 16


Рисунок 7 - Плотность вероятности трафика для сегмента 18


Рисунок 8 - Плотность вероятности трафика для сегмента 19


Рисунок 9 - Плотность вероятности трафика для сегмента 20


Рисунок 10 - Плотность вероятности трафика для сегмента 25


ЗАКЛЮЧЕНИЕ


Информационно-вычислительные сети сегодня являются мощным средством обработки информации, обеспечивающим: большие, распределенные по объединению, предприятию информационно-вычислительные мощности; математические модели, базы данных, информационно-поисковые и справочные службы; эффективное коллективное использование имеющихся ресурсов; высокую надежность обработки информации благодаря резервированию и дублированию ресурсов; интегрированную передачу и обработку данных, речи, изображений; простые формы расширения сети, изменения ее конфигурации и характеристик.

В данном курсовом проекте была спроектирована и оптимизирована функциональная схема КВС и рассчитана стоимость требуемого оборудования.

Были использованы программы: Pfmean1.exe, Pfmean2.exe, Traffic.exe, MathCad.


ПРИЛОЖЕНИЯ


Приложение А


Разработать проект корпоративной выч. сети (КВС) для 3-х этажного здания. План помещений одного этажа:



Помещения 1..6 соединены коридором ******* шириной 2 м.

Размеры : L1=C+D+E=21м; L2=A+B=12м; A=5м; C=9м; D=5м.

Высота перекрытий между этажами: 3.54м.

Нумерация пользователей в залах (зал = этаж - комната):


зал111213141516##1-56-89-1213-1920-2324-29зал212223242526##30-3536-3940-4445-5253-5758-64зал313233343536##65-7172-7677-8283-9192-9798-105

Пользователи разделяются на 6 типов:

тип 1={ 5, 11, 17, 23, 29, 35, 41, 47, 53, 59, 65, 71, 77, 83, 89, 95,101}

тип 2={ 6, 12, 18, 24, 30, 36, 42, 48, 54, 60, 66, 72, 78, 84, 90, 96,102}

тип 3={ 1, 7, 13, 19, 25, 31, 37, 43, 49, 55, 61, 67, 73, 79, 85, 91, 97,103}

тип 4={ 2, 8, 14, 20, 26, 32, 38, 44, 50, 56, 62, 68, 74, 80, 86, 92, 98,104}

тип 5={ 3, 9, 15, 21, 27, 33, 39, 45, 51, 57, 63, 69, 75, 81, 87, 93, 99,105}

тип 6={ 4, 10, 16, 22, 28, 34, 40, 46, 52, 58, 64, 70, 76, 82, 88, 94,100}

Сеть должна обеспечивать 7 сервисов:

,2,3 - файл-серверы, 4 - печать, 5 - база данных, 6 - e-mail, 7 - WEB.

Заданы параметры Q, L и C для расчета трафика в сети.



Параметр Q - объем информации, принимаемой/отсылаемой пользователем за рабочую смену (8 час.).

Для файл и принт-сервисов L - размер файла, а T - время передачи. Для сервиса типа "пинг-понг" L - объем транзакции, а T - время обдумывания.

Сеть должна быть подключена к уже имеющейся ЛВС, размещенной в здании, удаленном от проектируемой КВС на 505м.

Приложение Б


Входные данные и результаты расчетов программы traffic.exe:



1 136.9 39.1 48.9 27.4 1.0 3.4 16.6 2 129.6 64.8 69.8 19.9 0.5 4.0 17.0 3 105,9 74,1 63,6 25,4 0,4 5,8 18,0 4 93,0 62,0 46,5 31,0 0,6 6,2 17,6 5 113,3 46,4 41,2 33,0 0,9 5,2 17,5 6 136,9 39,1 48,9 27,4 1,0 3,4 16,6 1 1600 1000 1100 330 32 8 50 2 1500 1500 1350 280 22 10 50 3 1200 1600 1250 310 20 16 50 4 1100 1400 1000 340 24 18 50 5 1300 1100 900 350 30 14 50 6 1600 1000 1100 330 32 8 50 1 22 52 60 40 80 8 14 2 20 44 48 52 100 9 14 3 28 48 40 60 90 5 14 4 26 40 56 44 110 6 14 5 30 56 52 48 70 4 14 6 22 52 60 40 80 8 14


ВВЕДЕНИЕ Локальные сети в последнее время все более превращаются в обязательную принадлежность любой компании, имеющей больше одного компьютера. Это обус

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2017 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ