Цифровые сети с коммутацией пакетов

Цифровые сети с коммутацией пакетов

Введение

Связь является одной из наиболее быстро развивающихся частей инфраструктуры общества. Без развития связи невозможен переход от индустриального к информационному обществу во всемирном масштабе, который предопределен экономическими факторами. С ростом душевого внутреннего национального продукта происходит увеличение доли услуг, в том числе, и информационных. Переход обусловлен ростом спроса на услуги связи и информатики, научно-технической революцией в электронике, оптике и вычислительной технике. В свою очередь, научно-техническая революция привела к созданию новых телекоммуникационных технологий, которые порождают новые услуги и соответственно растущий спрос на них.

Система электрической связи является универсальным средством взаимодействия между людьми в их деятельности и между частями любого прикладного процесса. Множество пользователей, независимо от их места расположения и интеллектуального уровня, могут обмениваться информацией, представив ее в виде, удобном для передачи средствами электрической связи.

Средства телекоммуникаций сегодня развиваются очень быстро. И этому способствуют многие факторы, начиная от совершенствования технологии изготовления радиоэлектронных компонентов и кончая интеграцией техники связи и вычислительной техники. Объединение средств телекоммуникаций со средствами обработки и хранения информации создает техническую основу информационного общества, призванного многократно увеличить интеллектуальные возможности человека. Информационные системы, ядром которых являются сети связи, играют в современном обществе важную роль. Они дают возможность в реальном масштабе времени обмениваться информацией любого объема, любого содержания потребителям, находящимся в любых точках мирового пространства.

Сложные информационные комплексы, рассредоточенные в пространстве, требуют не менее сложной системы объединения их сетью связи и не менее сложных правил взаимодействия отдельных элементов между собой. Общение может происходить между разными по уровню в технической иерархии системами, находящимися друг от друга на разных расстояниях, но оно должно быть таким же простым и удобным, как общение людей, сидящих за одним столом, или человека с ЭВМ, сидящего за ее пультом. Такое становится возможным в случае, если правильно определены пути взаимодействия удаленных объектов, предусмотрены наличие нужного объема техники, возможность использования, при необходимости, резерва, разработаны стандартные процедуры взаимодействия.

Сложными стали системы; сложными становятся и сети. Они приближаются к пределу сложности систем, созданных человеком. Понять общую идею, принципы организации и функционирования сети достаточно просто. Однако, чтобы глубоко прочувствовать все тонкости и технические детали, все механизмы взаимодействия элементов между собой, требуется затрата значительных усилий.

Первоначально корпоративные сети представляли собой единую локальную вычислительную сеть (ЛВС, LAN, Local-Area Network), к которой, по необходимости, добавлялись новые пользователи. Эти ЛВС имели логический или физический кабель, к которому подключались все устройства сети. В случае с Ethernet имелась полоса пропускания в 10 Мбит/с, которая в равной мере использовалась всеми узлами сети. Такая ЛВС образовывала единый коллизионный домен, в котором все пакеты в равной степени обрабатывались всеми устройствами. В такой ЛВС использовался метод передачи, называемый «множественный доступ с контролем несущей и обнаружением коллизий» (Carrier Sense Multiaccess With Collision Detection, CSMA/CD). Возникновение коллизий в таких ЛВС приводило к тому, что реальная скорость сети была значительно ниже расчетной.

При достижении максимального числа пользователей в одном коллизионном домене появлялась необходимость добавления в состав оборудования ЛВС устройств, называемых мостами (Bridge). Мост обеспечивал разделение всей ЛВС на несколько коллизионных доменов, что позволяло увеличить доступную полосу пропускания для каждого узла сети за счет сокращения количества этих самых узлов в одном коллизионном домене.

Для системы телекоммуникаций, наполненной компьютерным содержанием, необходимо квалифицированное, качественное и логически строгое программное обеспечение. Унификация методов передачи и коммутации позволяет упростить технические средства, а свойства современных линий связи дают возможность передавать сигналы с огромными скоростями, обеспечивают адаптацию систем связи к любому трафику.

В данной работе рассматривается проблема построения локальной вычислительной сети организации под управлением операционной системы Windows 2000 Advanced Server.

Реализация предложенного проекта позволит сократить бумажный документооборот внутри подразделения, повысить производительность труда, сократить время на обработку информации. Как следствие, образуются дополнительные временные ресурсы для разработки и реализации новых экономических и инвестиционных проектов. Таким образом, решится проблема окупаемости и рентабельности внедрения корпоративной сети.

Целью курсовой работы является организация корпоративной компьютерной сети.

1. Исходные данные

Корпоративная сеть обслуживает одно крупное предприятие. Структура корпоративной сети: имеется ряд подсетей, представляющих собой ЛВС типа Ethernet или Token Ring и обслуживающих каждая отдельное подразделение, расположенное в одной или нескольких близкорасположенных комнатах; подсети связаны между собой с помощью серверов доступа; имеется выход во внешнюю территориальную сеть.

Задание по работе:

выбор операционной системы;

на основе расчетов разработать рациональную, гибкую структурную схему локальной сети предприятия;

рассчитать усеченную двоичную экспоненциальную отсрочку;

обеспечить необходимый уровень защиты данных;

описать основные принципы протокола, указанного в исходных данных.

Исходные данные для проектирования сети.

Во главе подразделения стоит генеральный директор предприятия. В состав подразделения входят 4 отдела, один из которых - специализированный отдел прямого подчинения начальнику. Каждый отдел имеет в подчинении разное количество отделений. В каждом отделении, в свою очередь, служат сотрудники согласно штатно-списочному расписанию. Всего в подразделении задействовано М человек, каждому из которых предполагается выделить в пользование персональный компьютер.

Таблица 1 - Исходные данные

Протокол: DHCP

2. Проектирование корпоративной сети

При проектировании сети на базе Ethernet необходимо учитывать некоторые факторы: наиболее важные задачи для сети, пропускную способность сети, характер и способ передачи информационных потоков, количество рабочих мест и их возможное расширение. Эти показатели влияют на построение и монтаж ЛВС, а также конфигурации сети в целом.

Коммутация в локальных сетях является одной из основ происходящего сегодня перехода к использованию технологий следующего поколения. Традиционные ЛВС рассчитаны на совместное использование ресурсов пользователями небольшого числа станций (обычно до 50). К числу разделяемых ресурсов относятся файлы и периферийные устройства (принтеры, модемы и т.п.). Поскольку картина трафика в таких сетях имеет ярко выраженный взрывной характер, использование разделяемой между всеми пользователями полосы может приводить к существенному замедлению работы. Стандарты Ethernet и token ring регулируют доступ сетевых устройств к разделяемой среде передачи. Когда одно из устройств передает данные в сеть, все остальные должны ждать окончания передачи, не делая попыток передать в сеть свои данные.

Такая схема разделения доступа к среде очень эффективна в небольших сетях, используемых для совместного использования файлов или принтеров. Сегодня размер и сложность локальных сетей значительно выросли, а число устройств измеряется тысячами. В сочетании с ростом потребностей пользователей недетерминистический характер традиционных сетевых архитектур (таких, как Ethernet и token ring) начал ограничивать возможности сетевых приложений. Коммутация ЛВС является популярной технологией, способной продлить жизнь существующих ЛВС на базе Ethernet и token ring. Преимущества коммутации заключаются в сегментировании сетей - делении их на более мелкие фрагменты со значительным снижением числа станций в сегменте. Изоляция трафика в небольшом сегменте приводит к многократному расширению доступной каждому пользователю полосы, а поддержка виртуальных ЛВС (VLAN) значительно повышает гибкость системы.

При проектировании корпоративной сети полезно ее представление в виде многослойной пирамиды. Хотя слои этой пирамиды связаны и оказывают непосредственное влияние друг на друга, обычно каждый слой проектируется автономно, специалистами и фирмами соответствующего профиля. В таком случае есть возможность гибко строить любые конфигурации, что позволяет достаточно просто решать проблемы, связанные с тем, что заказчик уже использует, например, какую-либо СУБД и не хочет переучивать свой персонал для работы с другой базой данных.

При этом, при проектировании какого-либо слоя характеристики других слоев, оказывающих влияние на принятие проектных решений, берутся в виде исходных данных, в обобщенном виде. Например, при проектировании приложений учитываются скорости, которые может обеспечить сегодняшнее коммуникационное оборудование вполне определенного диапазона стоимости того диапазона, который имеется в распоряжении предприятия. Разработчики транспортной системы ориентируются на усредненные данные о трафике, который могут создать имеющиеся на предприятии приложения и те приложения, которые намечено ввести в действие в ближайшие год-два.

В модели клиент / сервер связь по сети делится на две области: сторона клиента и сторона сервера. Клиент запрашивает информацию или услуги из сервера. Сервер в свою очередь обслуживает запросы клиента. Часто каждая сторона в модели клиент / сервер может выполнять функции как сервера, так и клиента.

При создании компьютерной сети необходимо выбрать различные компоненты, определяющие, какое программное обеспечение и оборудование вы сможете использовать, формируя корпоративную сеть. Компьютерная сеть - это неотъемлемая часть современной деловой инфраструктуры, а корпоративная сеть - лишь одно из используемых в ней приложений и не должна быть единственным фактором, определяющим выбор компонентов сети. Необходимые для Intranet компоненты должны стать дополнением к имеющейся сети, не приводя к существенному изменению ее архитектуры.

В ситуации с предприятием вся сеть будет располагаться на одном этаже, и расстояние между сегментами сети не столь велико, чтобы требовалось использование репитеров, как показано на рисунке 1.

При построении ЛВС с сервером на его установку влияют факторы:

из-за высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций;

необходимо обеспечить постоянный доступ к серверу для технического обслуживания;

по соображениям защиты информации требуется ограничить доступ к серверу;

Рисунок 1 - План помещений

3. Выбор операционной системы

Для нормального функционирования локальной сети требуется поддержание ее работоспособности на должном уровне. Для этого необходимо создание отказоустойчивых систем хранения данных. Безопасный выход сотрудников компании в Глобальную Сеть Internet. Разграничение прав доступа. Комфортная работа вне офиса (дома, в дороге и т.д.). Быстрый доступ к любой информации для любого сотрудника.

Для решения задач сетевого администрирования и управления сетью я бы выбрал ОС Linux. Так как в любом дистрибутиве Linux присутствует огромное количество утилит для работы с сетью, то она является очень удобной для администрирования сетей. Также можно отметить, то что Linux основан на пакетах, то есть мы можем удалить ненужные нам пакеты, и тем самым значительно сэкономить ресурсы компьютера. В принципе Linux можно использовать на рабочих станциях, так как большинство приложений использующихся в офисе давно портированы под Linux. Еще достоинствами этой ОС считается очень малое количество зловредного ПО, а также бесплатность, что немаловажно.

4. Порядок проектирования ЛВС

Исходным носителям информации считается стандартный лист формата А4, содержащий 2000 алфавитно-цифровых знаков и пробелов. При 8-битном кодировании информационная емкость такого листа составляет Е=200*8=16000 бит.

Информационная часовая нагрузка одной организационной связи в равна, измеренная в бит/с:

ИН_св=E×(n₁+n₂)/3600                                            (1)

где Е - информационная емкость стандартного листа документа;

n₁ - число листов, поступающих в данное подразделение за час;

n₂ - число листов, отправляемых данными подразделениями в час.

Т.о. рассчитаем нагрузку для всей организации:

отдел: ИН_{св 1отдел}=16000×(22+25)/3600=208.889 бит/с

Отделения: ИН_{св отделения}=16000×(7+6)/3600=57.778 бит/с

,3,4 отдел: ИН_{св 2,3,4 отдел}=16000×(38+9)/3600=208.889 бит/с

Суммарная часовая информационная нагрузка всех организационных связей отделов 2, 3, 4 равна:

ИН_∑=ИН_{св 2,3,4 отдела}×N                                  (2)

где N - число организационных связей отделов в схеме предприятия.

Подставим в формулу (2): ИН_∑=208.889 ×12=2507 бит/с

Общая пропускная способность С_р сети определяется по формуле:

C_Р=k₁×k₂×ИН_{∑ макс}                                                                (3)

где k₁ = (1,1¸1,5) - коэффициент учета протокольной избыточности стека протоколов, измеренного в практикуемой сети; для стека TCP/IP k₁» 1,3;

k₂ - коэффициент запаса производительности для будущего расширения сети, обычно k₂» 2.

Подставим данные в формулу (3): C_p=1,3×2×2507=6518 бит/с

Определение коэффициента нагрузки неструктурированной локальной вычислительной сети:

p_Н=C_Р/C_макс                                                           (4)

где С_макс - максимальная пропускная способность базовой технологии сети.

Подставим в формулу (4): p_Н=6518 /(100×1024×1024)=0,000062%

При этом необходимо выполнить проверку выполнения условия допустимой нагрузки ЛВС (домена коллизий), которая осуществляется согласно выражению:

p_н(д.к)≤p_доп=0,35                                                     (5)

Выполним проверку по формуле (5): p_н(д.к.)=0,62*10^-4<0,35

где p_н(д.к.) - коэффициент нагрузки неструктурированной сети или домена коллизий - логического сегмента ЛВС.

Рисунок 2 - Неструктурированная сеть предприятия

5. Расчет усеченной двоичной экспоненциальной отсрочки

Для передачи данных по локальной сети Ethernet используют алгоритм Carrier Sense Multiple Access with Collision Detection (CSMA/CD).

Процедура доступа к среде передачи процедура CSMA/CD построена на двух основных принципах:

контроль несущего сигнала (Carrier Sense);

обнаружение коллизий (Collision Detect).

Коллизия (collision) - искажение передаваемых данных в сети Ethernet, которое возникает при одновременной передаче несколькими рабочими станциями.

При обнаружении коллизии рабочая станция прекращает передачу кадра данных и начинает передавать специальный сигнал «Jam», для того, чтобы указать получателю на возникновение коллизии. Сигнал Jam представляет собой специальную кодовую посылку, которая состоит из 32 бит. После передачи сигнала Jam система выдерживает паузу до новой попытки передать данные. Продолжительность этой паузы называется периодом задержки (backoff period), и обе системы, вовлеченные в коллизию, рассчитывают его самостоятельно по алгоритму усеченной двоичной экспоненциальной задержки (truncated binary exponential backoff) с использованием генератора случайных чисел. Случайным образом период вычисляется для того, чтобы у двух систем он не совпал, и они не начали передачу одновременно, породив новую коллизию.

Процедура действия CSMA/CD такова, что, чем больше систем подключено к сети и чем больше они передают данных, тем больше происходит коллизий. Коллизии - нормальная часть работы сети Ethernet, но это не значит, что они ей не мешают. Коллизии приводят к задержкам в передаче данных, так как некоторые кадры системам приходится посылать повторно.

Наиболее неблагоприятной с точки зрения возникновения коллизии является ситуация, когда одна станция уже завершила передачу кадра, но переданный кадр из-за задержки распространения сигнала в линии ещё не дошел до другой станции, которая тоже начинает выполнять передачу своего кадра. Для того чтобы избежать возникновения подобных ситуаций, все станции должны быть размещены внутри так называемого коллизионного домена (collision domain).

Коллизионный домен - виртуальная область в пределах сегмента локальной сети. Задержка распространения сигнала между любыми двумя станциями, которые принадлежат данной области, не должна превышать установленного значения - диаметра коллизионного домена.

Значение диаметра коллизионного домена обычно определяется в единицах времени и соответствует удвоенному времени передачи кадра минимальной длины для данного типа сети Ethernet. Диаметр коллизионного домена для сетей приведен ниже:

мбит/с (Fast Ethernet) - 5.12 мкс

мбит/с (Ethernet) - 51.2 мкс

При первой коллизии в сеть посылается Jam сигнал, который запрещает всем рабочим станциям посылку данных. Далее на первую попытку рабочие станции осуществляют передачу через 0 или 51.2 мкс, если опять произошла коллизия, то через 0 или 51.2 или 102.4 мкс. И так далее, то есть через некоторое количество попыток получится, что вероятность коллизии будет почти нуль.

сеть корпоративный защита коммутация

6. Обеспечение необходимого уровня защиты данных

Несанкционированный доступ к конфиденциальной информации со стороны нелегальных пользователей может привести к нежелательным манипуляциям с этой информацией.

Защита информации - это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.

Существует несколько способов защитить информацию, это закрыть неиспользуемые порты на компьютере используя файрвол. Далее сделать открытыми только некоторые папки. Конфиденциальные файлы необходимо упаковывать в архив и шифровать. Например популярный архиватор winrar позволяет ставить пароли на архивы, которые перебором достаточно трудно взломать.

Корпорация Microsoft с операционной системой Microsoft Windows 2000 Server продолжает давнюю традицию поддержки протокола DHCP (Dynamic Host Configuration Protocol), открытый промышленный стандарт которого упрощает администрирование TCP/IP сетей. Каждому компьютеру, подключенному к TCP/IP сети, должен быть назначен уникальный IP-адрес. Протокол DHCP освобождает сетевого администратора от конфигурирования всех компьютеров вручную. Сетевой протокол TCP/P применяется повсеместно, и особенно в корпоративных сетях, использующих технологии Internet.

Однако конфигурирование администрирование клиентов сети TCP/IP традиционно является трудоемким и дорогостоящим. Поэтому корпорация Microsoft, являющаяся членом IETF (проблемная группа проектирования Интернета Internet Engineering Task Force), изначально была сторонником технологии динамического назначения IP-адресов, и работала совместно с другими членами группы IETF в разработке протокола DHCP. Протокол DHCP является открытым и основан на стандартах, определенных IETF RFC 2131 и 2133. Протокол DHCP позволяет автоматически конфигурировать хосты при загрузке по TCP/IP сети, а также изменять настройки при подключении хостов в сеть. Это позволяет хранить все допустимые IP-адреса, а также такую необходимую конфигурационную информацию как маска подсети, шлюзы и адреса серверов DNS в центральной базе данных.

Новое в DHCP в Windows 2000

В Windows 2000 Server встроен усовершенствованный Microsoft сервер DHCP, позволяющий более просто развертывать и управлять службой DHCP. В него включены следующие новые возможности:

интеграция DHCP c DNS;

улучшенные возможности наблюдения за производительностью и отчетностью серверов DHCP;

поддержка ID классов параметров определенных пользователем или вендором;

назначение групповых адресов;

определение неавторизованных серверов DHCP;

кластеризация Windows;

усовершенствованный диспетчер DHCP;

автоматическое конфигурирование клиента.

Интеграция DHCP с DNS

Серверы DNS, обеспечивающие разрешение имен сетевых ресурсов являются родственными со службами DHCP. В Windows 2000 серверы DHCP и клиенты DHCP могут регистрироваться в DNS. Стандарты управления DHCP и взаимодействия с DNS все еще находятся в состоянии разработки IETF, но корпорация Microsoft намерена, поддерживать данные стандарты, по мере их утверждении. Ориентация на интеграцию DHCP-DNS Некоторые моменты, касающиеся интеграции динамических служб DNS и DHCP в Windows 2000 Server не являются окончательными, и Microsoft в очередной раз перерабатывает реализацию интеграции DHCP/DNS в ОС Windows 2000 Server. Подробное изложение целей реализации взаимодействия DHCP-DNS описано в черновом документе (http://www.watersprings.org/pub/id/draft-ietf-dhc-dhcp-dns-08.txt (EN)), хотя этот документ и не описывает окончательную реализацию взаимодействия DHCP/DNS. В этом документе IETF определено, как сервер DHCP может регистрировать и обновлять записи указателя (PTR) и адреса (А) от имени клиентов, использующих DHCP. Также в этом документе описано назначение дополнительного параметра DHCP (код 81), который позволяет возвращать полное квалификационное доменное имя (FQDN) серверу DHCP. Если определено FQDN-имя, тогда для модификации записей ресурсов хоста на динамическом сервере DNS выполняется интерпретация FQDN-имени сервером DHCP, который инициирует дальнейшее взаимодействие, используя динамический DNS (DDNS).

Сервер DHCP при регистрации в DDNS записей типа A и PTR выступает от имени клиентов, работающих под управлением Microsoft Windows 9x и Windows NT 4.0, которые не могут отправить параметр 81 на сервер.

Заключение

После проделанной курсовой работы, я понял схему организации корпоративной компьютерной схемы. Реализация предложенного проекта позволяет сократить бумажный документооборот внутри подразделения, повысить производительность труда, сократить время на обработку информации. А также научился выбирать ОС для серверного компьютера, т.е. для администрирования сети, а также для рабочих станций. Свой выбор я обосновал бесплатностью решения, а также его значительным функционалом. Также я проводил измерения на предмет использования сети, и проверку на соответствие максимально допустимой загруженности сети. Далее я рассмотрел вопросы безопасности сети, и какие действия требуется производить для безопасной передачи конфиденциальных данных, а также, что необходимо предпринять для противодействия атакам из сети.

Список литературы

1.   http://en.wikipedia.org/wiki

2. http://ru.wikipedia.org/wiki/Ethernet#.D0.A4.D0.BE.D1.80.D0.BC.D0.B0.D1.82_.D0.BA.D0.B0.D0.B4.D1.80.D0.B0

3.       http://ru.wikipedia.org/wiki/DNS

4.       http://ru.wikipedia.org/wiki/%D0% 94% D0% BE % D0% BC % D0% B5% D0% BD