Аннотация
В дипломномпроекте всоответствиис заданиемразработанатерриториальнаяинформационно-вычислительнаясеть для обеспеченияобмена информациеймежду структурнымиподразделениями администрацииВладимирскойобласти. Приведенобоснованныйвыбор телекоммуникационнойсети передачиданных, услугамикоторой необходимопользоватьсяпри эксплуатацииИВС. Даны рекомендациипо выбору топологиисети (подключениепользователей),оборудования,программногообеспеченияи выбран оптимальныйвариант.
Представленыхарактеристикисети и расчетпользовательскихзадержек в ней.
Проведенэкономическийанализ разработки.Он включаетрасчет затратна научно-исследовательскуюразработкуи расчет единоразовыхзатрат на реализациюпроекта.
Освещенывопросы поорганизации и охране труда.Проведен расчетвремени эвакуациилюдей из помещенияинформационно-компьютерногоотдела администрацииВладимирскойобласти.
Табл. 9. Ил. 10. Библиогр.15.
Annotation
According to the given taskthe informative-calculative net for providing the exchange ofinformation between the structural divisions of Vladimir region’sAdministration have been developed in this diplome project. Thegrounded choice of the telecommunicationtransfering date net, wich are used during ICN expluatation. Therecomtndation for the chois of the net topology, hardware environmentfnd software have been given and the best case has been choosen.
Thenet characteristics and calculanion of the customsўdelays have been presented.
The economical analysis of the elaboration have beencarried out. It includes the calculation of the expenditures for thescientific research elaboration and the calculation of theexpenditures for the realization of the project.
Some measures to organize the production process and theproblem of labour protection have been enlighted.The calculation of the evacuation time of the peopl out the room ofthe informatic-computer depertment of Vladimir regionadministration.
Tab. 9. Ill. 10. Bibliogr. 15.
ВВЕДЕНИЕ
Наша странаидет к всеобщейкомпьютеризации. Быстро расширяетсясфера использованиякомпьютеровв народномхозяйстве,науке, образовании, в быту. Увеличиваетсявыпуск вычислительныхмашин от мощныхкомпьютеров, до персональныхкомпьютеров, малых и микрокомпьютеров. Именно ониустанавливаютсяу станков иконвейеров,в бухгалтерскихконторах инаучных лабораториях,на морских,речных и воздушныхсудах, в складскихпомещенияхи в наших квартирах.Но возможноститаких компьютеровограничены.Поэтому и возникаетнеобходимостьобъединитьтакие компьютеры в единую сеть, связать их сбольшими компьютерамии вычислительнымицентрами, гденаходятся базыи банки данныхи где можно вограниченноевремя произвестивычислениялюбой сложностиили получитьхранящуюсятам информацию.
Включение персональныхкомпьютеровв сеть позволяетрешать объемныезадачи не толькона своем компьютерено и использоватькомпьютерысоседей или даже находящиеся в другом городеили стране, которые в данноевремя не используютсяих владельцами(сетевое решениезадач). Объединение компьютеров в сети позволяетполучить рядпреимуществ,в том числесовместноиспользоватьдорогостоящие суперкомпьютеры,периферийноеоборудованиеи так далее.Сеть компьютеровв определенноймере эквивалентнаобъединениюв энергетические системы разрозненных электростанций и потребителей, позволяющихсглаживатьнагрузку иперераспределятьмощности.
В данной работе стоитзадача разработатькорпоративнуюинформационно— вычислительнуюсеть (ИВС) дляобеспеченияобмена информациеймежду структурнымиподразделениямиадминистрацииВладимирскойобласти ( АВО), в пределахВладимирскойобласти. Такженеобходимообеспечитьвозможностьвыхода в глобальныесети ( Internet ). Крометого, необходимообеспечитьследующее:
- обеспечитьэлектронныйобмен документатипо протоколуХ.400;
- обеспечитьвысокую конфиденциальностьпередаваемойинформации;
- скоростьобмера информациейне должна опускатьсяниже 14400 бит/с;
- обеспечитьвысокую надежностьсистемы;
1. ПОСТРОЕНИЕИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙСЕТИ
1.1.Анализ задания
В этом пунктебудет рассмотренаситуация, сложившаясяв системе обменаинформацией(междуадминистрациейВладимирскойобласти и ееструктурнымиподразделениями)на данныйпериод,трудности,связанные сэтой ситуациейи пути решениясоздания болееперспективнойИВС.
Ситуация,о которой идетречь, имеетследующиехарактеристикии особенности.Рассмотримих по порядку,начиная соборудованияЛВС администрацииВладимирскойобласти(в дальнейшемАВО) , взаимодействиярегиональныхпользователей(далееРП) и заканчиваяобзором путейрешения создавшейсяситуации.
ЛВС АВО представляетсобой ЛВС NetWare3.12 с используемымилиниями Ethernet иArcnet. ЛВС состоитиз (см.рис 1.1) :
- 4 коммуникационныхсерверов(хостов),2 из которыхподключенык обычнойкоммутируемойтелефоннойлинии и 2 к коммутируемойтелефоннойлинии “Искра-2”;
- 1 файл-сервера;
- 78 рабочихстанций;
ЛВС АВО имеет25 удаленныхпользователей,как обыкновенныеРС, так и ЛВС(смприложение1), располагающичсяво всех районахВладимрскойобласти , средикоторых городскиеи районныеадминистрации.Связь происходитпо коммутируемымлиниям связисо среднейскоростьюобмена 9600 бит/с.Для связииспользуютсямодемы ZyXEL U-1496E+, способныеработать какв синхронном,так и в асинхронномрежимах. Удаленныйдоступ к ЛВСАВО осуществляетсяс помощьюкоммуникацтоннойпрограммы PCAnywhere.
Теперь рассмотримвозможностиРП и трудности,с которыми оннезамедлительностолкнется.РП имеет следующиевозможности:удаленныйдоступ к базамданных ЛВС АВОв режиме on-line искачиваниянеобходимойинформации.Если быть точным,то этот удаленныйдоступ называетсяудаленнымуправлением.То есть нетвозможностиработы сразувсем пользователямодновременно,так как в наличииЛВС АВО имеютсятолько 4 каналасвязи. В связис этим приходитсякакое- то времяпроводить вожидании. Влучшем случае- это полчаса,да и то если РПсумеет дозвонитьсяпервым. Втораяпроблема - низкаяскорость обменаинформацией(9600 бит/с), которуюжелательноувеличить.Информацию, переданнуютаким образом(по коммутируемымтелефоннымканалам) нельзяназвать конфиденциальной.Для опытногопользователяне составитособого трудавлезть в этусистему. В связис этим утвердимосновные требования,которые будемпредъявлятьк проектируемойсети:
Рис 1.1 ЛВСАВО
- должна иметьсяэлектроннаясистема отправкисообщений ираспределенияинформации,или электроннаяпочта (причемэта системадолжна удовлетворятьпротоколуХ.400);
- сеть должнаобеспечитьонлайновыйдоступ к базамданных ЛВС АВО;
- в сети долженбыть предусмотренвыход в Internet состороны ЛВСАВО;
- сеть должнаобеспечиватьвысокую конфиденциальностьпередаваемойинформации;
- скоростьобмена не должнабыть ниже 14400бит/с;
- связь в сетидолжна бытьвысоко надежной.
При этомдолжно какможно эффективнееиспользоватьсяуже имеющеесяоборудованиеи ПО и стоимостьпроекта должнабыть по возможностиминимальной.
Далее будутрассмотреныосновные моменты,которые будутприсутствоватьпри разработкесети.
1.2. Основы принциповпостроениякорпоративныхсетей передачиданных
1.2.1. Постановказадачи
Корпоративная сеть - это система, обеспечивавшая передачу информации между различными приложениями, используемыми в системе корпорации. Исходя из этоговполне абстрактного определения, мы рассмотримразличные подходы к созданиютаких систем и постараемся наполнитьпонятие корпоративнойсети конкретнымсодержанием.При этом мысчитаем, чтосеть должнабыть максимальноуниверсальной,то есть допускатьинтеграцию уже существующих и будущих приложений с минимально возможнымизатратами иограничениями.
Корпоративная сеть как правило является территориально распределенной,т.е. объединяющей офисы, подразделения и другие структуры,находящиеся на значительномудалении другот друга. Часто узлы корпоративной сети оказываются расположеннымив различных городах, а иногда и странах. Принципы, по которым строится такая сеть,достаточно сильно отличаются от тех, чтоиспользуются при создании локальнойсети, даже охватывающей несколько зданий. Основное отличие состоит в том, чтотерриториально распределенные сети используют достаточно медленные (на сегоднядесятки и сотникилобит в секунду,иногда до 2 Мбит/с)арендованныелинии связи.Если при созиданиилокальной сетиосновные затратыприходятся на закупку оборудованияи прокладку кабеля, то в территориально распределенныхсетях наиболеесущественнымэлементом стоимости оказывается арендная плата за использование каналов, котораябыстро растетс увеличениемкачества искорости передачиданных. Этоограничениеявляется принципиальным, и при проектировании корпоративной сети следуетпредпринимать все меры для минимизации объемов передаваемыхданных. В остальномже корпоративнаясеть не должнавносить ограниченийна то, какие именно приложенияи каким образомобрабатываютпереносимуюпо ней информацию.
Под приложениями мы здесь понимаем как системное программноеобеспечение - базы данных,почтовые системы,вычислительные ресурсы, файловый сервис и проч.- так и средства, с которыми работает конечный пользователь. Основными задачамикорпоративной сети оказываются взаимодействиесистемных приложений, расположенныхв различныхузлах, и доступк ним удаленныхпользователей.
Первая проблема, которую приходится решать при создании корпоративной сети - организацияканалов связи[15].Если в пределаходного городаможно рассчитывать на аренду выделенных линий, в том числе высокоскоростных,то при переходе к географическиудаленным узлам стоимость аренды каналов становится просто астрономической, а качество инадежностьих часто оказываютсявесьма невысокими.
Естественным решением этой проблемы является использование уже существующихглобальныхсетей. В этомcлучае достаточно обеспечитьканалы от офисов до ближайшихузлов сети.Задачу доставкиинформациимежду узламиглобальная сеть при этомвозьмет насебя.
1.2.2. ИспользованиеInternet в корпоративныхсетях
В зависимости от решаемых задач, Internet можно рассматриватьна различныхуровнях. Для конечного пользователя это прежде всего всемирная система предоставленияинформационных и почтовых услуг. Сочетание новых технологий доступа к информации,объединяемых понятием WorldWide Web , с дешевой и общедоступной глобальнойсистемой компьютерной связи Internet фактически породило новое средство массовойинформации, которое частоназывают простоthe Net -Сеть. Тот, ктоподключается к этой системе, воспринимает ее просто как механизм, дающий доступ к определеннымуслугам. Реализацияже этого механизмаоказываетсяабсолютнонесущественной.
При использовании Internet в качестве основы зля корпоративнойсети передачиданных выясняется очень интересная вещь. Оказывается,Сеть сетью-токак раз и неявляется. Это именно Internet-”междусетье”.Еслизаглянуть Internet, мы увидим, чтоинформация проходит через множество абсолютно независимых и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Бурный ростуслуг, предоставляемыхв Internet, приводит к перегрузке узлов и каналов связи, что резко снижает скорость и надежность передачи информации. При этом поставщики услуг Internet не несут никакой ответственности за функционированиесети в мелом, а каналы связи развиваютсякрайне неравномернои в основном там, где государство считает нужным вкладывать в это средства. Соответственно, нет никакихгарантий на качество работы сети, скорость передачи данных и даже просто на достижимость ваших компьютеров.Для задач, в которых критичными являются надежностьи гарантированное время доставки информации, Internet является далеко не лучшимрешением. Кроме того, Internet привязываетпользователей к одному протоколу- IР. Это хорошо, когда мы пользуемся стандартными приложениями, работающими с этим протоколом. Использование же с Internet любых других систем оказывается делом непростыми дорогим.
Если у вас возникаетнеобхолимость обеспечить доступ мобильных пользователей к вашей частнойсети - Internet также не самое лучшее решение. Казалось бы, большихпроблем здесьбыть не должно- поставщикиуслуг Internet есть почти везде, возьмите портативныйкомпьютер с модемом, позвоните и работайте. Однако, поставщик, скажем, в Новосибирске,не имеет никакихобязательствперед вами,если вы подключилиськ Internet в Москве. денег за услугион от вас неполучает идоступа в сеть, естесственно,непредоставит.Либо надо заключать с ним соответствующийконтракт, чтоврядли разумно,если вы оказалисьв двухдневнойкомандировке, либо звонить из Новосибирска в Москву.
Еще однапроблема Internet,широко обсуждаемаяв последнеевремя, - безо асность . Еслимы говорим о частной сети, вполне естественным представляется защититьпередаваемуюинформацию от чужого взгляда. Непредсказуемость путей информации между множествомнезависимых узлов Internet не только повышает риск того, что какой-либо не в меру любопытныйоператор сетиможет сложитьваши данныесебе на диск (техническиэто не так сложно), но и делает невозможным определение места утечки информации. Средства шифрования решают проблему лишь частично, поскольку применимы в основном кпочте, передаче файлов и т.п. Решения же, позволявшие с приемлемой скоростью шифроватьинформацию в реальном времени (например, при непосредственной работе с удаленнойбазой данныхили файл-сервером)малодоступныи дороги.
Дугой аспект проблемы безопасности опять же связанс децентрализованностьюInternet - нет никого,кто мог бы ограничитьдоступ к ресурсам вашей частной сети. Посколькуэто открытаясистема, гдевсе видят всех, то любой желающийможет попробоватьпопасть в вашуофисную сетьи получитьдоступ к данным и программам. Есть, конечно,средства зашиты (для них принятоназвание Firewall,по-русски, точнеепо-немецки брандмауэр- противопожарнаясена). Однако, считать их панацеей не стоит - вспомнитепро вирусы иантивирусныепрограммы.Любую защитуможно сломать,лишь бы хо окупало стоимостьвзлома.
Таким образом, рекомендовать Internet как основудля систем, в которых требуетсянадежность и закрытость никак нельзя. Подключениек Internet в рамкахкорпоративнойсети имеет смысл, если вам нужен доступ к тому громадному информационномупространству,которое, собственно,и называютСетью.
1.2.3. Виртуальныесети передачиданных
Идеальным вариантом для частной сети было бы созданиеканалов связитолько на техучастках, где это необходимо, и передача поним любых сетевых протоколов,которых требуют работающие приложения. На первый взгляд это возвратк арендованнымлиниям связи, однако существуют технологии построения сетей передачи данных, позволявшиеорганизоватьвнутри них каналы, возникавшие только в нужноевремя и в нужномместе. Такие каналы называются виртуальными. Систему, обьединящую удаленные ресурсы с помощью виртуальных каналов естественно назвать виртуальной сетью. На сегоднясуществуют две основныхтехнологии виртуальныхсетей - сети с коммутацией каналов и сети с коммутацией пакетов. К первымотносятся обычная телефонная сеть, ISDN и ряддругих, более экзотических технологий. Сети с коммутацией пакетов представленытехнологиямиХ.25, Frame Relay и - в последнее время - АТМ.Говорить оиспользованииАТМ е территориально распределенныхсетях покарано и мы оставимэту технологиюза рамками нашего рассмотрения. Остальные типы виртуальных в различных сочетанияхсетей широкоиспользуютсяпри построениикорпоративныхинформационныхсистем.
1.2.3.1. Сети скоммутациейканалов
Сети с коммутацией каналов обеспечивают абоненту несколько каналов
связи сфиксированной пропускной способностью на каждое подключение.
1.2.3.1.1. Телефоннаясеть
Хорошо нам знакомая телефонная сеть дает одинканал связимежду абонентами.При необходимостиувеличитьколичество одновременно доступных ресурсов приходится устанавливать дополнительныетелефонные номера, чтообходится очень недешево. Даже если забытьо низком качествесвязи, то ограничение на количество каналов и большоевремя установлениясоединенияне позволяют использовать телефонную связь в качестве основы корпоративной сети. Для подключения же отдельныхудаленных пользователейэто достаточноудобный и частоединственныйдоступныйметод.
1.2.3.1.2. ISDN
Другим примером виртуальной сети с коммутацией каналов является ISDN (цифроваясеть с интеграциейуслуг). ISDN обеспечивает цифровые каналы (64 кбит/сек), покоторым могутпередаватьсякак голос, таки данные. БазовоеподключениеISDN (Basic Rate Interface ) включает два таких канала и дополнительный канал управления со скоростью 16 кбит/с (такая комбинация обозначается как 2В+0). Возможно использование большего числаканалов - дотридцати (РгimагуRаtе Interface 3ОВ+D), однакоэто ведет ксоответствующемуудорожанию аппаратуры и каналов связи. Кроме того, пропорционально увеличиваютсяи затраты на аренду и использование сети. В мелом ограничения на количествоолновременнодоступных ресурсов, налагаемые ISDN, приводят к тому, что этоттип связи оказывается удобным использовать в основном как альтернативу телефонным сетям. В системах с небольшим количеством узлов 150М может использоваться также и какосновной протоколсети. Следуеттолько иметьв виду, что доступк ISDN в нашей странепока скорееисключение,чем правило.
1.2.3.2. Ceти с коммутациейпакетов
Альтернативойсетям с коммутациейканалов являютсясети с коммутацией пакетов. Прииспользованиипакетной коммутацииодин каналсвязи используетсяв режиме разделениявремени многимипользователями- примерно также, как и в Internet.Однако, в отличиеот сетей типа Internet, где каждыйпакет маршрутизируетсяотдельно, сетипакетной коммутации перел передачей информации требуют установления соединения между конечными ресурсами. После установления соединения сеть “запоминает” маршрут (виртуальный канал), по которому должна передаваться информация между абонентамии помнит его,пока не получит сигнала о разрывесвязи[14]. Дляприложений, работающихв сети пакетной коммутации,виртуальные каналы выглядят как обычные линии связи - с той только разницей, что их пропускная способностьи вносимыезадержки меняютсяв зависимостиот загруженностисети.
1.2.3.2.1. Сети Х.25
Классической технологиейкоммутации пакетов является протокол Х.25. Сегодня принятоморщить приэтих словахнос и говорить- “это дорого,медленно, устарелои не модно”.Действительно,на сегодняпрактически не существует сетей Х.25, использующихскорости выше 128 кбит/сек. Протокол Х.25 включает мощные средства коррекции ошибок, обеспечивая надежную доставку информации даже на плохих линиях и широкоиспользуется там, где неткачественных каналов связи. В нашей странеих нет почтиповсеместно. естественно, за надежность приходится платить - в данном случаебыстродействием оборудования сети и сравнительно большими - но предсказуемыми- задержкамираспространенияинформации. В то же время Х.25 - универсальныйпротокол, позволяющийпередаватьпрактическилюбые типыданных.
“Естественным” для сетей Х.25 является работа приложений, использующих стек протоколов OSI. К ним относятсясистемы, использующиестандарты Х.400 (электроннаяпочта) и FТАМ (обмен файлами), а также некоторые другие. доступны средства,позволяющиереализоватьна базе протоколовOSI взаимодействиеUnix -систем.
Другая стандартная возможность сетей Х.25 - связь через обычные асинхронныеСОМ- порты. Образно говоря, сеть Х.25 удлиняет кабель, полключенный к последовательномупорту, донося его разъем до удаленныхресурсов. Такимобразом, практическилюбое приложение, допускающее обращение к нему через СОМ-порт, может быть легкоинтегрированов сеть Х.25. В качестве примеров таких приложенийследует упомянутьне только терминальный доступ к удаленным хост-компыотерам, например Unix-машинам, нои взаимодействиеUnix-компыотеровдруг с другом (сu, uucp), системына базе Lotus Notes, электроннуюпочту сс:Маil иМ5 Маil и т.п
Для объединения LAN в узлах, имеющих подключение к сети Х.25, существуютметоды упаковки ()пакетов информациииз локальнойсети в пакеты Х.25 Часть служебной информации при этом не передается,.
поскольку может быть однозначновосстановлена на стороне получателя. Стандартныммеханизмом инкапсуляциисчитаетсяописанный в документе RFC 1356. Он позволяет передавать различные протоколылокальных сетей(IР, IРХ и т.д.) одновременночерез одновиртуальное соединение.Этот механизм(или более старая его реализация RFC 877, допускающаятолько передачуIP)реализованпрактическиво всех современныхмаршрутизаторах.
Существуют также методы передачи по Х.25 и другихкоммуникационных протоколов,в частностиSNA, используемогов сетях IBM mainframe, а также ряда частных протоколовразличныхпроизводителей.
Таким образом, сети Х.25 предлагают универсальный транспортный механизм дляпередачи информации между практически любыми приложениями. При этом разныетипы трафика передаются по одному каналу связи, ничего “не зная” друго друге. Приобъединении LAN через Х.25 можно изолировать друг от друга отдельныефрагментыкорпоративнойсети, даже еслиони используютодни и те же линии связи. Это облегчаетрешение проблем безопасности и разграничения доступа, неизбежно возникающих в сложных информационных структурах. Кроме того, во многих случаях отпадаетнеобходимость использовать сложные механизмы маршрутизации, переложив этузадачу на сетьХ.25.
Сегодня вмире насчитываютсядесятки глобальныхсетей Х.25 общего пользования,их узлы имеються практическиво всех крупных деловых, промышленных и административныхцентрах. В Россииуслуги Х.25 предлагаютСпринт Сеть,Infotel, Роспак, Роснет,Sovam Теleport и ряд других поставщиков.Кроме объединенияудаленных узлов е сетяхХ.25 всегда предусмотрены средства доступа для конечных пользователей.ЛЯ того чтобыподключитьсяк любому ресурсусети Х.25, пользователю достаточноиметь компьютерс асинхронным последовательным портом и молем. При этом не возникает проблем савторизациейдоступа вгеографическиудаленных узлах- во-первых, сети Х.25 достаточноиентрализованны и заключив договор, например, с компанией Спринт Сеть или ее партнером,вы можетепользоватьсяуслугами любогоиз узлов Sprintnet - а это тысячигородов повсему миру, втом числе болеесотни на территориибывшего СССР.Во-вторых, существует протокол взаимодействиямежду разнымисетями (Х.75), учитывающий в том числе ивопросы оплаты. Таким образом, если ваш ресурсподключен ксети Х.25, вы можетеполучить доступк нему как сузлов вашегопоставщика,так и через узлы другихсетей - то есть,практическииз любой точкимира[15].
С точки зрения безопасностипередачи информациисети Х.25 предоставляют ряд весьмапривлекательныхвозможностей.Прежде всего,благодаря самойструктуре сети, стоимостьперехвата информациив сети Х.25 оказываетсядостаточно велика, чтобы уже служитьнеплохой зашитой. Проблема несанкционированного доступа также может достаточноэффективнорешаться средствамисамой сети. Если же любой- даже сколь угодно малый- риск утечки информации оказывается неприемлемым, тогда, конечно, необходимоиспользованиесредств шифрования,в том числе в реальном времени. Сегодня существуютсредства шифрования,созданные специальнодля сетей Х.25 и позволяющие работать надостаточновысоких скоростях- до 64 кбит/с. Такоеоборудование производяткомпании Racal,Суlink , Siеmens . Есть иотечественныеразработки,созданные подэгидой ФАПСИ.
Недостатком технологии Х.25 является наличие ряда принципиальных ограниченийпо скорости. Первое из них связано именно с развитыми возможностями коррекции ивосстановления. Эти средства вызывают задержки передачи информациии требуют отаппаратуры Х.25 большой вычислительноймощности ипроизводительности, в результатечего она просто“не успевает”за быстрымилиниями связи.Хотя существуетоборудование,имеющее лвухмегабитные порты, реально обеспечиваемая им скорость не превышает250 - 300 кбит/сек напорт. С другойстороны, для современныхскоростных линий связисредства коррекции Х.25 оказываются избыточнымии при их использованиимощности оборудованиячасто работаютвхолостую.
Второй момент, заставляющий рассматривать сети Х.25 как медленные, состоит вособенностях инкапсуляции протоколовLAN (в первую очередьIР и IРХ). При прочихравных условияхсвязь локальныхсетей по Х.25оказывается,в зависимости от параметровсети, на 15-40 процентовмедленнее, чем при использовании HDLC по выделеннойлинии. Причемчем хуже линия связи, тем выше потери производительности.Мы снова имеемдело с очевидной избыточностью- протоколыLAN имеют собственные средства коррекциии восстановления(ТСР, SРХ), однакопри использованиисетей Х.25 приходится делать это ещераз, теряя наскорости.
Именно на этих основаниях сети Х.25 объявляютсямедленными и устаревшими. Но прежде чемговорить о том, что какая-либо технологияявляется устаревшей,следует указать- для какихпримененийи в каких условиях.На линиях связи невысокогокачества сетиХ.25 вполне эффективны и лают значительныйвыигрыш поиене и возможностям по сравнениюс выделеннымилиниями. Супругойстороны, дажеесли рассчитыватьна быстроеулучшениекачества связи- необходимоеусловие устареванияХ.25 - то и тогдавложения ваппаратуруХ.25 не пропадут, поскольку современное оборудованиевключает возможностьперехода ктехнологииFrame Rеlау,
1.2.3.2.2. Сети Frame Relay
Технология Frame Rеlау появиласькак средство,позволяющее реализоватьпреимуществапакетной коммутациина скоростныхлиниях связи.Основное отличиесетей Frame Relay от Х.25состоит в том,что в них исключена коррекцияошибок междуузлами сети,Задачи восстановления потока информации возлагаются на оконечное оборудование и программное обеспечение пользователей. естественно, это требует использованиядостаточно качественных каналов связи. Считается, что для успешнойработы с Frame Relayвероятностьошибки в каналедолжна бытьне хуже 10 -6-10 -7,т.е. не болееодного сбойного бита на несколько миллионов. Качество, обеспечиваемое обычнымианалоговымилиниями, обычнона один - трипорядка ниже.
Вторым отличиемсетей Frame Relay являетсято, что на сегодня практическиво всех нихреализован только механизм постоянных виртуальных соединений (PVC). Это означает,что подключаясь к порту агате Relay, вы должнызаранее определить,к каким именноудаленным ресурсам будетеиметь доступ. Принцип пакетной коммутации - множествонезависимыхвиртуальных соединенийв одном канале связи - здесьостается, однаковы не можетевыбрать адрес любого абонента сети. Все доступныевам ресурсыопределяютсяпри настройке порта. Таким образом, на базе технологии Frame Relay удобно строитьзамкнутые виртуальные сети, используемыедля передачидругих протоколов,средствамикоторых осуществляется маршрутизаиия. “Замкнутость”виртуальной сети означает, что она полностью недоступна для другихпользователей, работающихв той же сетиFrame Relay. Например,в США сети FrameRelay широко применяются в качестве опорных дляработы Internet, Однако,ваша частнаясеть можетиспользоватьвиртуальные каналы Frame Relay в техже линиях, чтои трафик Internet - ибыть абсолютноот него изолированной.
Как и сетиХ.25, Frame Relay предоставляетуниверсальнуюсреду передачи для практическилюбых приложений. Основной областью применения агате Relay на сегодня является объединение удаленных LAN. Ори этом коррекция ошибок и восстановлениеинформациипроизводится на уровне транспортных протоколов LAN - ТСР, SPX и т.п. Потери наинкапсуляцию трафика LAN воFrame Relay не превышаютдвух-трех процентов. Способы инкапсуляции протоколов LAN во Frame Relay описаны в спецификациях RFC 1294 и RFC 1490. RFC 1490 определяеттакже передачупо Frame Relay трафикаSNA.
Спецификация Аnnех G стандарта АNSI Т1.617 описывает использование Х.25 поверх сетей Frame Relay. При этом используются все функции адресации, коррекции ивосстановления Х.25 - но только между оконечными узлами, реализуюшими Аnnех G.
Постоянноесоединениечерез сетьFrame Relay в этом случаевыглядит как“прямой провод”,покоторому передаетсятрафик Х.25. ПараметрыХ.25 ( размер пакетаи окна ) могутбыть выбранытаким образом,чтобы получитьминимальновозможныезадержкираспостраненияи потери скоростипри инкапсуляциипротоколовLAN.
Отсутствиекоррекцииошибок и сложныхиеханизмовкоммутациипакетов, характерныхдля Х.25, позволяютпередаватьинформациюпо Frame Relay с минимальнымизадержками.Дополнительновозможно включениемеханизмаприоретизации,позволяющегопользователюиметь гарантированнуюминимальнуюскорость передачиинформациидля виртуальногоканала. ТакаявозможностьпозволяетиспользоватьFrame Relay для передачикритичной кзадержкаминформации,например голосаи видео в реальномвремени. Этосравнительноновая возможностьприобретаетвсе большуюпопулярностьи часто являетсяосновным аргументомпри выбореFrame Relay как основукорпоративнойсети.
Следуетпомнить, чтосегодня услугисетей Frame Relay доступныв нашей странене более чемв полуторадесятках городов,в то время, какХ.25 — примернов двухстах.Есть все основаниясчитать, чтопо мере развитияканалов связитехнологияFrame Relay будет становитьсявсе болеераспостраненной— прежде всеготам, где сейчассуществуютсети Х.25. К сожалению,не существует единого стандарта,описывающеговзаимодействиеразличных сетейFrame Relay, поэтомупользователиоказываютсяпривязаны кодному поставщикууслуг. Принеобходимостирасширитьгеографиювозможно подключениев одной точкек сетям разныхпоставщиков— с соответствующимувеличениемрасходов.
Существуюттакже частныесети Frame Relay, работающиев пределаходного городаили иснользующиемеждугородние— как правилоспутниковые— выделенныеканалы. Построениечастных сетейна базе Frame Relay позволяетсократитьколичествоарендуемыхлиний и интегрироватьпередачу голосаи данных.
1.2.4. Структуракорпоративнойсети
При построениитерриториальнораспределеннойсети могутиспользоватьсявсе описанныевыше технологии.Для подключенияудаленныхпользователейсамым простыми доступнымвариантомявляетсяиспользованиетелефоннойсвязи. Там, гдевозможно, могутиспользоватьсясети ISDN. Для объединенияузлов сети вбольшинствеслучаев используютсяглобальныесети передачиданных. Дажетам, где возможнапрокладкавыделенныхлиний(например,в пределаходного города)использованиетехнологиипакетной коммутациипозволяетуменьшитьколичествонеобходимыхканалов связии обеспечитьсовместимостьсистемы ссуществующимиглобальнымисетями.
Подключениекорпоративнойсети к Internet оправдано,если вам нужендоступ к соответствующимуслугам. ИспользоватьInternet как средупередачи данныхстоит толькотогда, когдадругие способыне доступныи финансовыесоображенияперевешиваюттребованиянадежностии безопастности.Если вы будетеиспользовать Internet только вкачестве источникаинформации,лучше пользоватьсятехнологией“соединенияпо запросу”(dialon demand), т.е. такимспособом подключения,когда соединениес узлом Internet устанавливаетсяпо вашей инициативеи на нужное вамвремя. Это резкоснижает рискнесанкционированногопроникновенияв вашу сетьизвне. Простейшийспособ обеспечитьтакое подключение— использоватьдозвон до узлаInternet по телефоннойлинии или, есливозможно, черезISDN. Дугой , болеенадежный способобеспечитьсоединениепо запросу —использоватьвыделеннуюлинию и протоколX.25 или- что гораздопредпочтительнее- Frame Relay. В этом случаемаршрутиз атор с вашей стороны должен быть настроен так, чтобы разрывать виртуальное соединение при отсутствии данных в течении определенного времени и вновь устанавливать его толькотогда, когда данные появляются с вашей стороны. Широко распространенные способы подключения с использованием PPP или HDLC такой возможности не лают. Если же вы хотите предоставлять свою информацию в Internet - например, установитьWWW или FTP сервер,соединение по запросу оказываетсянеприменимым. В этом случаеследует нетолько использоватьограничениедоступа с помощью Firewail, но и максимально изолироватьсервер Internet от остальных ресурсов. Хорошим решением является использование единственнойточки подключенияк Internet для всейтерриториально распределеннойсети, узлы которойсвязаны другс другом с помощьювиртуальных каналов Х.25 илиFrame Relay. В этом случаедоступ из Internetвозможен кединственномуузлу, пользователи же в остальных узлах могутпопасть в Internet спомощью соединенияпо запросу.
Для передачи бранных внутри корпоративной сети также стоит использовать виртуальныеканалы сетей пакетной коммутации. Основные достоинства такого подхода - универсальность, гибкость, безопасность - были подробно рассмотрены выше. В качествевиртуальной сети при построении корпоративной информационной системы можетиспользоваться как Х.25, так и агате Relay. Выбор между ними определяетсякачествомканалов связи, доступностью услуг в точках подключенияи - не в последнюю очередь - финансовыми соображениями. На сегодня затраты при использовании Frame Relay для междугородной связи оказываются в несколько раз выше, чем для сетей Х.25. С другой стороны, более высокая скорость передачи информации и возможность одновременнопередаватьданные и голос могут оказаться решающими аргументами в пользу Frame Relay.
На тех участках корпоративной сети, где доступны арендованные линии, болеепредпочтительной является технология Frame Relay,. В этом случае возможно какобъединение локальных сетей и подключение к Internet , так и использование тех приложений, которые традиционно требуют Х.25. Кроме того, по зтой же сетивозможна телефонная связь между узлами. ДляFrame Relay лучше использовать иифровые каналысвязи, однако даже на физическихлиниях иликаналах тональной частоты можносоздать вполне эффективную сеть, установив соответствующее канальное оборудование. Хорошие результаты лает применение модемов Мо1ого1а 326 х SDC , имеющих уникальныевозможности коррекции и компрессии данных в синхронном режиме. Благодаря этому удается - ценой внесения небольших задержек - значительно поднять качествоканала связи и достичь эффективной скорости до 80 кбит/сек: и выше. На физическихлиниях небольшой протяженности могут использоваться также Short-range модемы,обеспечиваюшие достаточно высокие скорости. Однако , здесь необхолимо высокое качество линии, лоскольку Short-гаngе модемы никакой коррекции ошибок неподдерживают. Широко известны Short-rang модемы RAD , а также оборудованиеРаiгGаin, позволяюшеедостичь скорости2 Мбит/с на физических линиях длинойоколо 10 км.
Для подключения удаленных пользователей к корпоративной сети могутиспользоватьсяузлы доступа сетей Х.25, а также собственные коммуникационные узлы. В последнемслучае требуетсявыделениенужного количества телефонных номеров (или каналов ISDN), что может оказаться слишком дорого. Если нужно обеспечить подключение большого количества пользователей одновременно, то более дешевым вариантом может оказатьсяиспользоваииеузлов доступасети Х.25 .
1.3. Выбор телекоммуникационнойсети для решенияпоставленнойзадачи
1.3.1. Методыи алгоритмывыбора
В данном разделе рассматривается подход к выбору телеком муникационных сетей который может бытьраспространен на выбор ЛВСв целом илиих компонентов. В настоящее время у потенциальных пользователей появиласьвозможность выбора телекоммуникационных средств для решения прикладныхзадач, связанныхс обработкойи передачейинформации.
Чаще всего потребителей интересуют ответы на следующие вопросы.
1. Пользователем какой телекоммуникационной сети выгоднеестать для получения необходимого перечня услуг с приемлемымизатратами?
2. На базе какойсети можнообъединитьгруппу территориальноудаленныхпользователей,связанныхобщими целямив их профессиональной деятельности,без необходимостивнесения в этусистему каких-либоизменений?
3. На базе какойсети можнорешить задачуобразованиячастной подсетитерриториальноудаленныхпользователейс минимальнымидоработкамиаппаратных,программныхи информационныхсредств?
Очевидно,что переченьподобных вопросовможет бытьпродолжен.Указанныезадачи относятсяк областимногокритериальной оптимизациии принятиярешений в условиях риска, и их решениестрого формальнымиметодами вызываетзначительныетрудности. Этосвязано"во-первых,со сложностьюметодов и, вовторых, с существенноотличающейсястепенью полнотыи достоверностиимеющихсясведений охарактеристикахсравниваемых телекоммуникационныхсетей. В этихусловиях возрастаетроль эвристическихметодов, основанныхна эмпирическихправилах, упрощающихи ограничивающихобласть поискарешений, а также существенноснижающих вероятностьпринятия ошибочногорешения привыборе ТС.
Для определенияпредпочтительнойтелекоммуникационнойсети авторамирекомендуетсяиспользоватьметод главногокритерия, метод “взвешивания”и метод оценкипредпочтения”[9].
1.3.2. Выборгруппы телекоммуникационныхсетей(ТС)
На предварительном этапе подготовки к проведению сравнения и оценки ТС по каждому из указанных методов необходимовыполнить идентификацию потребностейпользователя и определить группу телекоммуникационныхсетей, обеспечивающихреализациюэтих потребностей.В соответствиис терминологией,используемой в теории принятия решения, пользователь, осуществляющийвыбор ТС, являетсялицом, принимающимрешение (ЛПР).
Для идентификации потребностей потенциального пользователя ЛПР следует определить состав характеристикТС значимостьэтих характеристик.Значимость-этонекий коэффициент(допустимот 0 до 1).Суммавсех коэффициентовзначимостипо всем характеристикамравна 1. Определимсостав характеристики их значимостьпри решениизадачи.Всесведем в таблицу 1.3.1.
Описанияэксплуатируемых и вводимых в эксплуатациюна территорииРоссии сетейи информационныхсистем в [4,9].
Допустимые значения характеристик ТС, полученные при идентификациипотребностей пользователя,позволяют определитьсостав группытелекоммуникационных сетей, удовлетворяющих ограничительным требованиям и используемых для последующего выбора предпочтительнойсети.
После определения состава группы ТС можно выполнитьпроцедуру“уступки попараметрам”.Она заключается в том, что первоначально выбранноедопустимое значение одной или несколькиххарактеристикизменяется на некоторую величину, после чего повторно определяетсясостав группыТС. При этом возможна ситуация,для которойнезначительная по величине “уступка”позволяетсущественнорасширитьсостав формируемойгруппы.
ХарактеристикиТС и их значимость Таблица1.3.1
состав характеристик | значимость |
электроннаяпочта(на основепротоколаХ.400) | 0,20 |
конфиденциальность,передаваемойинформации | 0,20 |
доступ кбазам данных(врежиме on-line) | 0,15 |
минимальнаястоимостьпроекта | 0,15 |
min по скоростиобмена(14400 bps) | 0,10 |
выход вглобальныесети(в частностиInternet) | 0,10 |
высокаянадежностьсвязи | 0,10 |
В нашем случаезадача выборагруппы ТС заметноупрощается.Дело в том, чтона территорииВладимирскойобласти наданный периодфункционируютвсего две ТСпередачи данных.Это сеть Relcom(UUCP) ирегиональнаясеть передачиданных Global X.25.Cледовательно,все методывыбора ТС будемприменять кэтой группе.
1.3.3. Методглавного критерия
Применительно к задаче выбора предпочтительной телекоммуникационной сети методглавного критериязаключается в следу ющем:
из составахарактеристикТС выбираетсяхарактеристика,определяемаяЛПР как наиболееважный критерий;
по выбранному критерию сравниваются сети, входящие в группу допустимых, и находится ТС, имеющая наилучшее значение этогокритерия.
Определимсостав характеристик,по которымбудем производитьоценку. Их две: существованиеэлектроннойпочты (Х.400) и высокаяконфиденциальностьк передаваемойинформации.
Независимоот того какаяхарактеристиканаиболеепредпочтительна,все сводитсяв пользу сетиGlobal X.25, так как протоколХ.400 в сети Relcom попростуотсутствует,а на счетконфиденциальностиинформациибыло сказанов п 1.1.3 . Было обращеновнимание наплохую организациюсекретностиинформациив сетях UUCP(например,Internet). А так как Relcomэто основнойпоставщикInternet(условноговоря,частьInternet) в России, топо всей видимостине отличаетсявысокой степеньюконфиденциальности,передаваемойинформации.
Следовательно,применяя методглавного критерия,получаем наиболееблагоприятнуюдля нас ТС, аименно Global X.25.
1.3.4. МетодЅвзвешиванияЅ
Использование метода “взвешивания” предусматривает задание для каждой характеристики ТС численного веса, отражающегоее относительнуюважность сточки зрения пользователясети; при этомсумма всеххарактеристикдолжна бытьравна 1. Далеезначение каждой характеристики оценивается экспертным способом по определеннойшкале (например,по 10-бальнойсистеме). Для получения более объективных значений весовыхкоэффициентов и балльных оценок характеристик могут бытьиспользованыразличные способы формирования экспертныхоценок группойспециалистов.
Метод ЅвзвешиванияЅ Таблица1.3.2
эксперт.оценки произведение
ХарактеристикаТС | Значимость | Relcom | GlobalX.25 | Relcom | GlobalX.25 | ||||||
Электроннаяпочта(Х.400) | 0,20 | 0 | 10 | 0 | 2,0 | ||||||
Конфиденциальность | 0,20 | 3 | 10 | 0,6 | 2,0 | ||||||
Доступк БД(в режимеon-line) | 0,15 | 10 | 10 | 1,5 | 1,5 | ||||||
Mинимальнаястоимостьпроекта | 0,15 | 8 | 6 | 1,2 | 0,9 | ||||||
Minпо скоростиобмена | 0,10 | 7 | 7 | 0,7 | 0,7 | ||||||
Выходв глобальныесети(Internet) | 0,10 | 10 | 8 | 1,0 | 0,8 | ||||||
Высокаянадежностьсистемы | 0,10 | 5 | 10 | 0,5 | 1,0 | ||||||
Всегосумма : | 5,5 | 8,9 |
В заключение для каждой ТСпроизводится умножениевесов на численные значения оценокхарактеристик, и полученные результатыскладываются. В качестве предпочтительной ТС выбирается вариант c максимальновзвешеннойоценкой. Отразимвсе сказанноев таблице1.3.2(экспертныеоценки проставленыслужащимиорганизацииЅВладимирТелесервисЅ)
Как видноиз таблицы1.3.2 сеть Global X.25 набраланаибольшуюсумму произведенийзначимость•экспертнаяоценка. Следовательно,в соответствиис методомЅвзвешиванияЅдля решениянашей задачипредпочтительнейвыбрать именноэту сеть.
1.3.5. Методоценки предпочтения
Из практики применения эвристическихметодов известно,что в ряде случаевнеобходимостьвыполнения количественнойэкспертной оценки характеристик сложной системы вызываетопределенные трудности. Это обстоятельство учитывается в предлагаемомавторами методеоценки предпочтений,порядок использованиякоторого длявыбора ТС приведенниже[7].
Шаг 1. Характеристики ТС располагаютея ЛПР в упорядоченнойпоследовательностив соответствиис некоторойшкалой, определяющейих относительнуюважность.
Шаг 2. Составляетсятаблица, в которуюв соответствиис последовательностью,определеннойна предыдущемшаге, заносятсязначения характеристикТС, выбранныхна предварительномэтапе как допустимыедля давногопользователя.При этом используютсясведения о ТС,приведенныев [4].
Шаг 3. Для характеристик, имеющих числовое выражение,определяется коэффициент “запаса”, соответствующийотношениюзначения даннойхарактеристики к допустимому для пользователязначению. Полученныепоказателизаносятся втаблицу.
Шаг 4. ЛПРпроводит качественноесравнение занесенныхв таблицу показателей по каждой изхарактеристик ТС. Результатсравнения выражаетея одним из следующих понятий: “значенияпараметров ТС Y’ и Y’’ приблизительно эквивалентны”;”ТС Y’ по данной характеристике предпочтительнее”.При определении результатов сравненияучитываются величиныкоэффициентов“запаса” (для тех характеристик, по которым они определены).
Шаг 5. На основании полученныхрезультатовсравненияхарактерис-тик ТС с учетом относительнойважности этиххарактеристик ЛПР опреде-ляет предпочтительнуюдля пользователятелекоммуникационнуюсеть.
В случае, еслидве или болееТС имеют близкие оценки предпочтительности, может бытьдополнительно проведеносравнение похарактеристикериска принятиярешения.
Для оценкириска можновоспользоваться понятием,применяемымв теории принятиярешений. Величинариска, связанногос ущербом от принятия технического решения, определяетсякак произведениевеличины событияна меру возможностиего наступления.ПоследствиеА в принципенежелательногособытия илисостояния всоответствиисо своей величинойописывается и оценивается специфическими параметрами. Диапазон при этом можетбыть весьма широк. Мерой возможностисобытия служитвероятность его наступления.Отсюда следует:Р=А*Ц, где Р - рисквозникновениясобытия А.
При практическомиспользованииоценки риска принятие решенияв техническихсистемах определениязначения Авызывает определенныетрудности. Втех случаях,когда это непредставляется возможным, используется следующийподход. Еслиразличные последствия нежелательного события одинаковы или очень велики,то для сравнениядостаточнорассматриватьодни соответствующие вероятности. При этом в качестве меры риска можетбыть использована вероятностьпревышения системой некоторогопараметра,являющегосякритичным дляэтой системы.
Сравнениеданной рискованнойситуации свозникшими в прошломаналогичнымиситуациями дает для оценкириска болеенадежные исходные предпосылки.Используемые в этом случаеданные неизбежноносят субъективныйхарактер и, какправило, этотподход позволяетсравнить степеньриска принятиятех или иныхтехнических решений по критерию“больше-меньше” и несколькоупорядочитьее значения.Использованиеэтой информациинаряду с другими факторами позволяет лицу принимающему решение сделатьобоснованныйвыбор.
Применительно к рассматриваемой нами задачериск принятиянежелательного решения, заключающегося в ошибочном выборе ТС, связан с оценкой научно-техническогои финансовогопотенциала организации, представляющей данную ТС, исоответствующей вероятности устойчивого удовлетворения потребностейпользователяв настоящеевремя и в планируемомбудущем.
Результаты применения каждого из указанных выше методоввыбора предпочтительной ТС имеют вопределенной степени рекомендательный характер. Для обеспечения большей обоснованности принимаемого решения целесообразно использовать все три метода (или по крайней мере два) иокончательный выбор сделатьс учетом сравненияи анализа полученныхрезультатов.
Если при использовании двух методов полученырекомендацииоб использованииодной и той же ТС, то эту сеть можно считатьпредпочтительнойдля данного пользователя.В случае получениянесовпадающих результатов рекомендуетея выбирать ТС, определенную при реализациитретьего израссмотренных выше методов,так как он позволяет выявить интегральную оценку предпочтительностиЛПР. Так каксеть Global X.25 в предыдущихдвух методахоказаласьнаиболеепредпочтительной,то методомоценки предпочтениймы пользоватьсяне будем, а сетьGlobal X.25(точнее еерегиональноепредставительство,называемое областнойсетью передачиданных Х.25) определимкак ключевуюдля решенияпоставленнойзадачи.
1.3.6. Создаватьли собственнуюсеть X.25?
В каких случаяхимеет смыслстроить своюсеть Х.25, а в какихдо- статочно услуг, предоставляемых уже действующимисетями х.25.
Говоря об уже действующихceTsrx можно отметить,что к настоящему времени в Россиифункци он ирует ряд таких сетей, охватывающийдостаточно большое количество населенных пунктов. Приэтом в некоторых городах присутствуютузлы сразу несколькихсетей общегопользования.Все эти сети являютсямагистральными, т.е. они охватывают обширные территории, размещая какправило в каждом из городов по одному своемуузлу. Эти сетиимеют выходв международныесети Х.25.
Если у вас есть не слишкомбольшое числоабонентов, рассредоточенных по большой территории, то вам имеетсмысл пользоватьсяуслугами уже действующих сетей Х.25, имеющих свои узлы винтересующихвас регионах. При этом выстановитесь владельцем т.н. "виртуальной сети". Это значит,что вы не закупаете оборудование,кроме может быть достаточно простых ПАДов и плат Х.25,являясь "владельцем"виртуальных каналов в сети общего пользования. При этом управлениевашей виртуальной сетью осуществляет сетевой администратор сети общего пользования. При этом такжеважно, чтобытот уровеньнадежности,который предоставляют сети общего пользования,вас удовлетворял.
Если же вамнужно объединитьв сеть большоечисло пользователейв некоторомрегионе, то вэтом случае целесообразностроить своюсобст- веннуюсеть. Напримерв рамках одного города на базе существующего (обычно одного) узла магистральной сети, может быть построена только сетьХ.25 звездообразнойтопологии. Это, как мы уже говорили, является вырожденным случаем сетиХ.25. Кроме того,иметь собственную сеть вам необходимо, если вы хотите добиться высокогоуровня надежности ее функционирования. Это связано с тем, что администрщиямагистральныхсетей пока не имеет возможности держать большой штат навсех региональныхузлах своейсети. Некоторые из возникающих в регионах проблем могут решаться дистанционно из центра спомощью удаленных средств диагностики и конфигурирования, однако в любом случае, проблемы,связанные с отказами каналов связи, требуютбольших трудозатрат непосредственно в регионах. Крупные компании, банки, предприятияобычно идутпо пути построения собственныхсетей Х.25 в отдельных регионах. Эти сети могутсвязываться между собой как черезмагистральныесети Х.25, так ипо собственным каналам (например спутниковым). Выбор топологии сети и оборудования оптимального по критерию стоимость-качество с учетом возможности террито- риального и функционального развития сети не является, разумеется, тривиальной задачей. Осложняетсяэто в частностии тем, что невсегда просто получить требующиеся для соединенияузлов сетиХ.25 выделенныеканалы связи.Опыт, однако,показывает,что в если работа над проектомс самого начала проводитсяв тесном взаимодействии фирмы, занимающейся системнойинтеграцией в области именно территориальныхсетей передачиданных, и специалистов отдела ав-томатизщии заказчика, успешное решение задачи построениясети гарантировано.
В нашем случаеимеются 25 абонентов,которым необходимдоступ к центральнойЛВС. Кроме того,во всех регионах(кроме г.Радужный)имеются узлыдоступа в сеть(см.приложение2).
1.3.7. Выводы
В соответствиис вышеизложеннымпри выборепредпочтительнойТС рекомендуетсяследующаяпоследовательностьдействий:
1) идентифицироватьпотребностипотенциальногопользователя;
2) определить состав группы ТС, удовлетворяющихограничитель- ным требованиямпользователя;
3) провестипроцедурууступки попараметрами;
4) провестиоценку ТС пометоду главногокритерия;
5) провестиоценку ТС пометоду “взвешивания”;
6) провестивыбор ТС пометоду оценкипредпочтений;
7) провести сравнение и анализ результатов, полученныхна предыдущихэтапах, и определитьпредпочтительныйвариант ТС.
При дальнейшейразработкиинформационно-вычислительнойсети междуструктурнымиподразделениямиАВО в качествебазы будетположено использованиеуслуг предоставляемыхВладимирскойрегиональнойсетью передачиданных Х.25.
1.4. Сети Х.25. Краткоеописание.
1.4.1. Введениев сети Х.25
В связи скомпьютеризацией общества развиваются и компьютерные сети. Пожалуй не будет преувеличениемсказать, что сегодня на фоне об щего стремительного развития компьютерныхтехнологий технологии компьютерных сетей развиваютсянаиболее динамично.В данном разделеописано краткоевведение в сети X.25
Будет показано,что из себяпредставляютсети Х.25, почемуширокому кругупользователей выгодно пользоватьсяуже функционирующимимагистральными сетями X.25, а некоторым из них, представляющимкрупные организщии, даже строить свои собственныесети[7].
Немного об используемой терминологии. Сети, доступ к которым производитсяв соответствиис рекомендациями МККТТ Х.25 (поХ.З/Х.28 в случаеасинхронногодоступа) мыбудем называтьсетями X.25 или сетями пакетной коммутации.Термин "территориальные сети (ТС)" соответствует англоязычному термину Wide АгеаNetworks (WAN), и служит для обозначения сетей передачиданных, не являющихся локальными (ЛС или ЛВС).
Итак, почемуименно сетиX.25? Дело в том,что на сегодняшнийдень, несмотряна появлениеновых, интегральных технологий сетей передачиданных/сетей связи, рассчитанных на высокоскоростныеканалы связи, сети Х.25 по-прежнемуявляются наиболеераспространеннымисетями передачиданных.
Если рассматривать все имеющиеся на сегодняшний день сети передачиданных общегопользования то окажется, что именно сети X.25 с наибольшим основанием могут быть уподобленытелефоннымсетям. Точно также, как поднявтрубку телефонного аппаратаподключенного к ближайшей АТС, вы можетесоединитьсяс абонентомпрактическиво всем мире,тж и установивсоединение вашего компьютера с ближайшим узлом сети Х.25, вы сможете установить соединение с любым из миллиона пользователей сетей Х.25 по всемумиру. Для этоговам надо лишьзнать его сетевойадрес.
Упоминание о телефонных сетях имеет здесь смыслеще и потому,что мы говорим о территориальных сетях передачи данных, работающих в диалоговом режиме. Кроме таких сетейесть еще итерриториальные сети, имеющие миллионы абонентов по всему миру, но работающие в режиме электронной почты (или "коммутации сообщений").Как видно из их названия, соединениемежду их абонентами происходит не в режимереального времени (аналогия - обычная почталибо отправка телеграмм). Доведение сообщения доадресата в этом случае занимает от десятков минутдо одного - двух дней. Часто, кстати, службаэлектронной почты является надстройкой над сетью Х.25, используемой в качестветранспортногосредства.
Что же такоесети X.25? Для чегоони нужны? Набазе какого оборудования и на основании какой теорииони строятся?
1.4.2. Протоколысетей Х.25.
Сети Х.25 получилисвое названиепо имени рекомендации - "X.25”, выпущенной МККТТ (Международный консультативный комитет потелефонии и телеграфии). Данная рекомендщияописывает интерфейс доступа пользователя в сеть передачи данных а также интерфейсвзаимодействия с удаленным пользователем через сетьпередачи данных[12].
Внутри же самой сети передача данных может происходить и в соответствиис другими правилами. Ядро сети можетбыть построенои на болеескоростных протоколах Frame Relay. Мы однако,рассматривая вопросы построения сетей Х.25 в рамках данной статьи,будем иметьв виду сети,передача данных внутри которых производитсятакже по протоколам, описанным в рекомендщииХ.25. Именно такимобразом и строится в настоящее время большинство корпоративных сетей Х.25 в России.
Первый вариант рекомендщии был выпущен в 1976 году. За прошедшеевремя все стандартыбыли проверены практикой, и при необходимостидополнены.
Сегодня достигнутдостаточно высокий уровеньсовместимости оборудования, выпускаемого различнымифирмами, какв рамках однойсети, так иразличных сетей Х.25. Наибольшие проблемы вобласти совместимости возникают в тех случаях,когда надоуправлять изодного центрауправленияузлами сети, построеннымина базе оборудования различных фирм. Однако и эта проблемавидимо будет решена в ближайшем будущем благодаря установке на оборудовании X.25 SNMP- агентов. Одновременно ведется работа по расширению возможностей протокола SNMP в части егосоответствиязадачам управлениябольшимитерриториально-распределеннымисетями.
РекомендщияХ.25 описываеттри уровняпротоколов:физический, уровень звена передачи данныхи сетевой.
1.4.2.1. Физическийуровень
Физический уровень описывает уровни сигналови логику взаимодействияна уровнефизическогоинтерфейса.Определеннаяв рекомендацииV.10, V.11, V.24, V.28 , ГОСТ 18145-81, ГОСТ23675-79 (переизданногов 1993 г. с изменениями)характкристикистыка С2 обеспечиваютсопряжениеаппаратурыпередачи данных(АПД) с оборудованиемобработкиданных (ООД).В рекомендацияхХ.21 и Х.21 bis процедурырасширены сцелью возможностиподключенияАПД к цифровымсетям с помощьюаналоговыхканалов. В стыкеС2 по рекомендацииХ.21 bis используют8 цепей, переченькоторых приведенниже:
Cигнальнаяземля;
Общийвозврат;
Передача;
Прием;
Управление;
Индикация;
Передачасигнальныхэлементов;
Байтоваясигнализация;
Функции цепейопределеныв рекомендацииХ.24, их электрическиехарактеристики- в рекомендацииХ.27, альтернативныеэлектрическиехарактеристики- в рекомендацииХ.26.
РекомендациюХ.21 часто называютспецификациейфизическогоуровня, хотяфизически онасодержит элементывсех трех нижнихуровней моделиOSI. В отличии отХ.21 bis рекомендацияХ.21 регламентируетсовместнуюпередачу данныхпользователяи информацииуправленияаппаратуройвсего по двумпарам проводов.По одной паре, называемойцепью передачи,сигналы проходятот ООД к АПД, апо другой паре, называемойцепью приема,- от АПД к ООД.Кроме того, дляопределениясостояний ООДи АПД в цепиуправления( от ООД к АПД)и в цепи индикации(от АПД к ООД)используютсялогическиеуровни “Включено”и ”Выключено”в сочетаниис последовательностямидешифрованныхданных в цепяхпередачи иприема.
Основноеотличие рекомендацииХ.21 от Х.21bis состоитв том , что в Х.21используютсяцепи новогостыка Х.24, а в Х.21bis - цепи рекомендацииV.24. Кроме того, в Х.21 сигналыуправлениякодируютсязнаками стандартногосемиэлементногокода по рекомендацииV.3 , а в Х.21 bis для каждогосигнала имеетсяотдельная цепь.Т аким образом,сети , реализующиерекомендацииХ.21, предоставляютпользователювсе усуги новыхцифровых сетейс коммутациейцепей данных,а сети, реализующиеХ.21 bis,- только частьэтих услуг.
1.4.2.2. Канальныйуровень
Второй уровень(LAP/LAPB), с теми илииными модификациями, также достаточно широко представленсейчас в оборудовании массовогоспроса: в модемах например, -протоколами группы MNP, отвечающими за защиту отошибок припередаче информациипо каналу связи,а также в локальныхсетях на уровнеLLC.
Рис.1.4.1 Общийформат кадраLAP-B
Второйуровень протоколовотвечает заэффективную и надежную передачу данных в соединении"точка-точка", т.е. между соседнимиузлами сетиХ.25. Данным протоколом обеспечиваетсязащита от ошибок при передаче между соседнимиузлами и управление потоком данных (если при нимающая сторона не готова приниматьданные, онаизвещает обэтом передающуюсторону, и таприостанавливает передачу). Кроме того, данныйпротокол содержит параметры, меняя значениякоторых можно получить оптимальный по скорости передачи режим в зависимости от протяженности канала между двумя точками (времени задержкив канале) и качества канала (вероятности искажения информации при передачи).Примером такогопротокола можетслужить протоколуправленияканалом HDLC. Дляреализации всех указанных выше функций в протоколахвторого уровнявводится понятие"кадра" ("frame"). Кадром называется порция информщии(битов), организованная определенным образом. HDLC используеттри типа кадров:ненумерованныеуправляющиеU-кадры; нумерованныесупервизорные(контролирующие)S-кадры; нумерованныеинформационныеI-кадры. РассмотримI-кадр LAPB. На рисунке1.4.1 представленформат этогоинформационногокадра Начинаеткадр флаг, т.е. последовательностьби тов строго определенноговида, являющаясяраз делителем между кадрами. Затем идет поле адреса, которая в случае двухточечногосоедине ниясводится кадресу "А" илиадресу "В".Далее идут полетипа кадракоторое указывает, несет ли кадр в себе информацию, либо является чисто служебным, т.е. напримертормозит потокинформации, либо извещает передающую сторону оприеме/неприеме предыдущего кадра. В кадреимеется такжеполе номеракадра. Кадрынумеруютсяциклически.Это означает,что при достижении определенного порогового значения,нумерация опять начинается с нуля. И наконец,заканчивается кадр проверочной последовательностью. Последовательность подсчитывается по определенным правилам при передаче кадра.По этой последовательности на приеме происходитповерка, не произошло ли искажения информации при передаче кадра. При настройкепараметров протокола к физическим характеристикамлинии можно менять длину кадра. Чем корочекадр, тем меньшевероятность того, что онбудет искажен при передаче. Однако если линия хорошего качества то лучше работать более длинными информационными кадрами, т.к. уменьшаетсяпроцент избыточной информации, передаваемойпо каналу (флаг, служебные поля кадра). Крометого, можноменять числокадров, котороепередающая сторона посылает, не ожидая подтверждения от принимающей стороны. Этот параметр связанс т.н. "модулемнумерщии", т.е.значениемпорога, достигнув которого нумерация снова начинается с нуля. Это поле может быть равно 8 (для тех каналов, задержка передачи информщиив которых неслишком велика)либо 128 (для спутниковых каналов,например,когда задержка припередаче информациипо каналу велика).1.4.2.3. Сетевой уровень
И наконец,третий уровеньпротоколов - "сетевой".Этот уровень наиболее интересен в контексте обсуждения сетей X.25, таккак именно онопределяет в первую очередьспецифику этихсетей.
Функционально данный протокол отвечает впервую очередь за маршрутизщиюв сети передачи данных Х.25, за доведение информации от "точки входа"в сеть до "точкивыхода" из нее.На своем уровне протокол третьегоуровня такжеструктурирует информацию, т.е. разбивает ее на "порции". На третьем уровне порция информщииназывается"пакетом"("packet"). Структурапакета во многоманалогична структурекадра(см. рис1.4.2). В пакете имеется свой
Рис. 1.4.2 Общийформат пакета.
модуль нумерации, свои поля адреса типа пакета,своя контрольнаяпоследовательность. При передаче пакет помещается в поле данных информщионных кадров (кадров второго уровня). Функционально поля пакета отличаютсяот соответствующих полей кадра.В первую очередьэто касаетсяполя адреса,которое в пакетесостоит из 15цифр. Это полепакета должнообес- печивать идентификщию абонентов в рамках всехсетей пакетной коммутации по всему миру.Рекомендация Х.121 определяет структуру сетевого адреса.Введя термин "пакет", мы можем перейти к следующему вопросу, а именно: как же происходитдоведение информации от одного абонента додругого черезсеть X.25? Для этогоиспользуетсят.н. метод "коммутации пакетов" ("packetswitching"). В связи сэтим сети Х.25еще называютсетями пакетной коммутации. Этот метод реализуется посредством установления между абонентами т.н. виртуальных, т.е. логических (в отличие отфизических)соединений(virtual circuits). Для того, чтобы передать информщию от абонента А к абоненту В, между ними прежде устанавливаетсявиртуальное соединение,т.е. происходитобмен пакетами"запрос вызова"("call request") - "вызовпринят" ("callaccept"). После этого между двумяабонентами может производиться обмен информацией. Виртуальные соединения могут быть как постоянными (permanent), так и коммутируемыми(switched). Коммутируемое соединение устанавливается под каждый сеанс обмена информацией,что не требуется для постоянного виртуальногосоединения. Тут могут быть приведены прямые аналогии из области телефонии. Действительно,если вы имеете выделенный ("постоянный)"теле фонный канал между двумя абонентами, вам не надо каждый раз набирать номер вашего абонента,вам достаточно лишь снятьтрубку телефона.Количество виртуальных соединений, которые могутодновременно поддерживаться на базе одногофизического канала, зависит от конкретноготипа оборудования, используемого для поддержаниятаких соединений. Это вполнепонятно, т.к.для поддержания каждого соединения на этом оборудовании должен резервироваться определенныйресурс (например- оперативнаяпамять).
1.4.3. Преимуществасетей Х.25. Frame Relay какпродолжениеХ.25
Метод коммутации пакетов, лежащий в основе сетей Х.25, определяет основные преимуществатаких сетей, или другими словами, их область применения. В чем же это преимущество? Рассматриваемые сети позволяют в режиме реального времени разделять один и тот жефизическийканал нескольким абонентам в отличие, например,от случая использования пары модемов, соединенныхчерез каналтого или иного типа. Действительно, если у вас и вашего абонента на компьютерах установлены модемы, вы можете обмениваться с ним информщией. Однако, используемой вами телефонной линией одновременнос вами не сможет воспользоватьсяуже никто другой.Благодаряреализованномув сетях Х.25 механизму разделения канала одновременно между несколькими пользователями во многих случаяхоказывается экономически выгодней для передачи данныхпользоватьсясетью X.25, производяоплату за каждый байт переданной или полученнойинформщии, а не оплачивать время использования телефонной линии. Особенно ощутимо этопреимущество может быть для международныхсоединений.
Рис 1.4.3. Каналс логическиммультиплексмрованием
Метод разделения физического канала междуабонентами в сетях Х.25 называют еще мультиплексированием канала точнее "логическим" или "статистическим"мультиплексированием(рис. 1.4.3.).
Термин "логическое" мультиплексирование"вводится, чтобыотличить этотметод от временного разделения канала, например. При временном разделении канала каждому из разделяющихего абонентоввыделяется в рамках каждойсекунды строго определенное количество миллисекунддля передачи его информщии. При статистическомразделении канала нет строго регламентированной степени загрузки каждым из абонентовканала в каждый определенный момент времени.Эффективность использования статистическогомультиплексирования зависит от статистическихили вероятностных характеристик мультиплексируемого потока информщии. Означает ли это, что вам, прежде чем подключаться к уже действующейсети Х.25 или начинать создавать свою сеть,необходимо проводить детальный анализ вероятностныххарактеристик потоков информации,циркулирующих в вашей системе?
Конечно нет.Такие расчеты уже проведены. Имеется большойопыт использованиясетей Х.25. Известно, что использование сети Х.25 эффективно для широкогоспектра задач передачи данных. Среди них иобмен сообщениями между пользователями, и обращение большого количества пользователей к удаленной базе данных а также к удаленномухосту электронной почты, связь локальных сетей (при скоростяхобмена не более512 Кбит/с), объединение удаленных кассовых аппаратов и банкоматов. Другими словами, все приложения, в которых трафик в сети не являетсяравномернымво времени.
Какие еще преимущества дает сеть X.25?Может быть одно из самых важныхдостоинств сетей построенных на протоколах, описанных врекомендации Х.25, состоит в том что онипозволяютпередавать оптимальным обрюом данные по каналам телефонной сети общего пользования(выделенным и коммутируемым).Под"оптимальностью" имеется в виду достижениемаксимально возможных на указанных каналах скоростии достоверностипередачи данных.
При улучшении качества каналов становитсявозможным переход к сетям, базирующимся на других протоколах.Чтобы лучшепонять это,можно рассмотреть пример протоколов, являющихсяв определенном смысле дальнейшим развитиемпротоколов Х.25, а именнопротокола Frame Relay (в русскоязычной литературе этот термин часто переводится,как "ретрансляциякадров"). В странах Западной Европы в настоящее время происходит повсеместное развитие сетей, базирующихсяна этом протоколе.
Протокол Frame Relay рассчитан на каналысущественно более высокого качества, поэтому в них меньшее внимание уделяется защите от ошибок при передаче. Переповтор искаженных пакетов происходит только на всем участке: точкавхода в сеть- точка выходаиз сети. Еслиже искаженный кадр обнаруживается при приеме кадра на одномиз внутреннихучастках сети,то этот кадрпросто стираетсябез запросаего повторнойпередачи. Ясно,что в том случае,когда ошибокмного, такой протокол обеспечит более низкиескорости передачи,чем протоколыХ.25.
Большинство фирм, выпускающих сегодня оборудованиесетей Х.25, выпускаеттакже и оборудованиесетей Frame Relay. Частов одном и томже изделии часть каналов может работать по стандартуХ.25, а часть - постандарту Frame Relay. Есть и такое оборудование (производимое фирмой RAD data communications, например), в каждом изделии которого, независимо от числа каналов и цены, реализованыкак протоколыХ.25, так и протоколFrame Relay. Это очень удобно присоздании магистральной сети, работающей, скажем, на оптоволоконныхили спутниковыхканалах связии сопряженииее с периферийной сетью, базирующейсяна обычныхтелефонныхканалах.
Эффективным механизмом оптимизации процесса передачиинформщии через сети Х.25 является механизм альтернативной маршрутизации.Возможность задания помимо основного маршрутаальтернативных,т.е. резервныхимеется в оборудовании Х.25, производимом практическивсеми фирмами. Различные образцы оборудования отличаются по алгоритмуперехода кальтернативномумаршруту, а также по количествуальтернативныхмаршрутов. В некоторых типах оборудования,например, переход к альтернативному маршруту происходиттолько в случаеполного отказаодного из звеньевосновногомаршрута. Вдругих - переход от одного маршрутак другому происходитдинамически в зависимости от загруженностимаршрутов, и решение принимается на основаниимногопараметрической формулы (оборудованиефирмы Motorola ISG, например).За счет альтернативной маршрутизации может быть значительноувеличена надежность работы сети. Однако этооэначает, что между любымидвумя точкамиподключения пользователя к сети должно быть по крайнеймере два различных маршрута. В связи с этим,построение сети по звездообразной схеме можно считать вырожденным случаем. К сожалению, такая топология сети еще достаточночасто используетсяв тех городах, в которых естьтолько одинузел сети Х.25, установленныйв рамках тойили иной сетиобщего пользования.
1.4.4. Доступпользователейк сетям Х.25.Сборщики-разборщикипакетов
Рассмотрим теперь, каким образом на практике реализуется доступ различных типов пользователей к сети Х.25.
Прежде всего, возможна организщия доступа в пакетном режиме (в соответствии с рекомендацией X.25). Для осуществлениядоступа с компьютера в сеть в пакетномрежиме можно,например, установить в компьютер специальную плату, обеспечивающую обмен данными в соответствиисо стандартом Х;25. Наиболее популярнойсейчас платойявляется платакомпании EiconTechnology. Это обуславливается тем, что данной компаниейразработан широкий спектр программ, обеспечивающих функционирование платы в рамках различных операционных систем, как на отдельныхкомпьютерах так и на компьютерах, включенных в ЛВС.
Для подключения ЛВС через сеть Х.25 используются также платы компаний Microdyne,Newport Systems Solutions и др. Крометого, для доступаиз ЛВС в сеть Х.25 могут использоватьсямосты/маршрутизаторы удаленного доступа, поддерживающие протокол Х.25, выполненные в виде отдельных устроиств(standalone device). Преимущества таких устройств по сравнению с встраиваемыми в компьютер платами, помимо большей производительности заключается также и в том,что они не требуютустановки специальногопрограммного обеспечения, а сопрягаются с ЛВС по стандартному интерфейсу ЛВС, что позволяетреализовать более гибкие и универсальные решения. Правда и цена такихустройств обычно выше,чем у встраиваемыхв компьютераналогов.Вообще,подключениепользоватепьскогооборудования к сети в пакетномрежиме оченьудобно, когда требуется многопользовательскийдоступ к этомуоборудованиючерез сеть.
Рис 1.4.4. Доступпользователейк сетям Х.25
Действительно, плата фирмы Eicon обеспечивает возможность поддерживать одновременно до 254 логических соединений через 1 портплаты. Это, например, подключение удаленного хоста базы данных, либо соединение ЛВС. Если жевам надо подключить компьютер к сети в монопольном режиме, то этоподключение производитсяпо другим стандартам.Это стандартыХ.З, Х.28, Х.29, которые определяют функционирование специальных устройств доступа в сеть - "сборщиков/разборщиков пакетов - СРП (packet assembler/dissasembler -PAD)". На практике термин "СРП" мало употребим,поэтому и мы в качестве русскоязычного термина будем пользоватьсятермином "ПАД". ПАДы используются для доступа в сеть абонентов в асинхронном режме обменаинформацией, т.е. через последовательный порт компьютера (непосредственно, или с рименени-ем модемов). ПАД обычно имеет несколько асинхронных портов и один синхронный порт (порт X.25). ПАД накапливает поступающие по асинхронным портам данные,упаковывает их в пакеты ипередает черезпорт Х.25 (рис.1.4.4.).Выполняемыми задачами определяются конфигурируемые параметры ПАДа. Эти параметрыописываются стандартом Х.З. Совокупность параметров носит название "профайла" ("profile"). Стандартный набор состоит из 22 параметров.Функциональное назначение данных параметроводинаково для всех ПАДов. В профайл входятпараметры, определяющие скорость обмена по асинхронному порту, параметры, характерные для текстовых редакторов (символ удаления знака и строки, символ вывода на экран предыдущейстроки и т.п.), параметры,включающие режим автоматической добивки строки незначащими символами (для синхронизации с медленнымитерминалами), а также параметр, которым определяется условие, при выполнении которого заканчиваетсяформированиепакета.
Окончание формирования пакета может производиться по накоплении определенного числа байтов(обычно длина пакета равняется128 байтам), либо по получении определенного символа (например, символа возвратакаретки). Кромеобязательного набора из 22параметров в большинстве ПАДов имеются дополнительные параметры,определяющие число битов четности при асинхронной передаче, длинузнака и т.п. Внекоторых ПАДах имеются уже готовые профайлы,один из которых настроен на работу с текстовымиданными, а другойт.н. "прозрачный",т.е. профайл,предназначенныйдля передачи двоичных данных.
Управление ПАДом в этомслучае производитсяподнятием и сбрасыванием цепей физическогостыка (RS-232, V.35или какого либо другого). Двух указанных стандартных профайлов достаточнодля широкогокруга приложений.
Обмениваясь данными с удаленным абонентом через сеть Х.25, пользовательее практически"не видит".Работа черезсеть Х.25, в принципе, не отличается для пользователя от работы с обычным коммуникационным пакетом. Параметры ПАДа настраиваются администратором сети в соответствии с пожеланиями пользователя. Единственной специфичной командой, которую долженвыдать абонент при подключении к сети Х.25, этокоманда соединения с нужным ему абонентом. Для этого пользователь набирает сетевой адрес абонента. Адрес может быть представлен как набором цифр, так и некоторым идентификатором,выбираемым из мнемонических соображений.Обычного для каждого входного асинхронногоканала ПАДа может быть задан свой профайл. Следует еще, наверное, упомянуть обеспечиваемуюобычно в ПАДе возможностьзащиты по паролюот несанкционированного обращения к сети по входным (асинхронным) портам ПАДа. Конкретнаяреализщия этойзащиты (числоуровней - "пароль пользователя", "пароль администратора" и т.д.) может бытьразлична уразличныхПАДов.
Отдельный набор параметров описывает функ ционирование ПАДа при передаче информациичерез порт Х.25в сеть. Тут могутбыть заданыразличные тайм-ауты (по разрыву соединения в случае его неактивности, таймауты повторнойпередачи пакета и т.д.), параметры,определяющиедлину пакета,число пакетови число кадров,которые могут быть переданыбез полученияподтверждения на них от принимающей стороны, сетевойадрес, соответствующийпорту Х.25 ПАДа.
1.4.5. Узлысети X.25. Центрыкоммутациипакетов
Параметры, описывающие канал X.25 ПАДa являютсянемаловажными и для узловых элементовсобственно сети Х.25, называемых Центрами Коммутации Пакетов - ЦКП (packet switch), однако, ими список параметров ЦКП, конечно, не исчерпывается. При конфигурировании ЦКП обязательно требуется заполнить "таблицумаршрутизщии" (routing table). Эта таблицаопределяет, через какой из портов ЦКП направляютсяпоступившие в ЦКП пакеты в зависимости от адресов,содержащихся в этих пакетах.В таблице за-даются как основные, так и альтернативныемаршруты. Кроме того, важной функцией некоторых ЦКП является функция стыковки сетей ("шлюзования сетей"). Действительно, в мире существует великое множество сетей Х.25 какобщего пользования,так и частных(private) или иначе- "корпоративных", "ведомственных". Естественно, в различных сетях могут быть установлены различные значения параметров передачи по каналам Х.25 (длина кадра и пакетавеличины пакетов,си-стема адресациии т.д.). Для того,чтобы все этисети могли стыковаться друг с другом, была разработана рекомендация X.75, определяющая правила согласования параметров при переходе из сети в сеть. Сопряжение вашей сети с соседней сетью рекомендуется производить через ЦКП, вкотором с достаточной полнотой реализованаподдержка шлюзовых функций. Например, этотЦКП должен уметь "транслировать" адреса припереходе из одной сети в другую. Этафункция обычно реализуется с помощью конфигурирования специальной таблицы трансляции адресов в шлюзовом ЦКП. Для ЦКП, не сопрягающихся с узлами другой сети пакетной коммутации, наличие шлюзовых функций не является обязательным.
1.4.6. Дополнительныеуслуги, предоставляемыесетями Х.25
Рассмотрим теперь т.н. необязательные услуги (faci litie s),поддерживаемыеоборудованиемсетей Х.25. Несмотря на свое название,многие из этихпараметров в настоящее время реализуются в
большей частиоборудования сетей Х.25 и являются крайне полезными при функционированиибольшой и, особенно, коммерчески используемойсети Х.25. Это, например, параметры, которые позволяют пользователю при установлении соединения через сеть пользоваться своим уникальным идентификатором(NUI - network user identificator). Чтобы эта услугаподдерживаласьсетью, необходимо, чтобы ПАД, через который происходит доступ, позволял вместе с адресомабонента-получателя вводить собственный NUI. Кроме того, ПАД и/или ЦКП должен анализироватьпри установлении соединения,абоненты скакими именно NUI эти соединения устанавливают.Это оказывается особенно полезно, когда надоидентифицировать соединения, устанавливаемыечерез один и тот же канал ПАДа различнымипользователями, получающими доступ к этомуканалу по коммутируемой телефонной сети. Иден-тификация абонента используется потом, например, для нами сления платы за передачу/прием информации. Если вы хотите коммерчески использовать вашу сеть, товам также надобыть уверенными, что в приобретаемых вами ПАДах/ЦКП реализованы функции накопления тарификационных записей (billing records). Обычно тарификационная запись - это некоторый объем информации, который хранится в оперативнойпамяти ПАДа/ЦКП. Запись "открывается" при установлении каждого нового соединения. При разрыве соединения запись закрывается и отсылаетсяв центр тарификации сети, в которомзаписи накапливаются и анализирчются. Для коммерческого использования сети важна также поддержкаоборудованием таких необязательных услуг, как"реверсивная тарификация".Это услуга,которая определяет режим обмена информацией, при которомплата взимается не с вызывающегоабонента, а с абонента-получателя. Имеется такжеуслуга "запретреверсивнойтарификщии".
В заключениеупомянем о нетак частовстречающейсяфункции оборудования сетей Х.25, а именно - о поддержке по асинхронным каналам специальных модификщий протоколовХ.З, Х.28 - протоколовХ3.28, T3.POS, VISA2, используемыхв сетевых кассовых аппаратах/устройствахидентификщии кредитных карточек (POS-терминалах)для связи с удаленным центром. Ранее мы уже упоминали о том, что объединениеPOS-терминаловчерез сеть Х.25 является стандартным решением. POS-терминалы могут подключаться к ПАДу с использованием стандартных асинхронныхпротоколовХ.З, Х.28, однаков этом случаеэффективность использования канала несколькоснижается, т.к. протокол Р0S-терминала реализующегосвой механизм защиты от ошибок"накладывается"на протокол Х.25. В случаеподдержкипротоколов POS-терминалов ПАД эмулирует для POS-терминала хост, используя специфическийPOS-протокол толькона участке от терминала доПАДа. Через сеть информщия передается уже в соответствии только с правилами протоколовХ.25. Из оборудования, поддерживающегоуказанные протоколы, можно упомянуть оборудованиеканадской фирмы Memotec Communications. КромеPOS-протоколов ПАДы могут также поддерживать ряд других протоколов,не относящихсяк протоколамсетей Х.25, а именно- протоколысетевой архитектуры SNA фирмы IBM, протоколыUnisys и др. Однакотакая поддержкареализованане во всех изделияхх.25.
1.5.Выбор топологиисети
1.5.1. Вариантыпостроения.
В п.1.3.8 былопоказано, чтолучший способпостроениясети- это использованиеВладимирскойрегионалнойсети передачиданных Global X.25. Рассмотимварианты подключенияЛВС администрацииВладимирскойобласти(АВО)и ЛВС(РС) районовк этой сети.Фактически,нам надо обеспечитьудаленныйдоступ районныхпользователейк центральной,или офиснойЛВС, а именнос ЛВС АВО.
Надо сразуотметить следующийфакат. Удаленныйпользователь,будь то одиночныйРС или группаРС, объединенныхв ЛВС можетподдерживатьтолько триразновидностиудаленногодоступа[14,]. Срединих: эмуляциятерминала,удаленноеуправление,илиудаленныйконтроль иудаленный узел.Эмуляция терминалабезвозвратноустарела, поэтомумы о ней говоритьне будем. Остаютсядва дугих варианта.Но какой из нихлучше? Краткопосмотрим, чтоони из себяпредставляюти проанализируемситуацию сцелью выборанаиьолее оптимальногорешения.
Удаленноеуправление- это взаимосвязьудаленногопользователяс центральнойЛВС, при которойв этой ЛВС выделяетсяодин компьютер,которым , в принципеи управляетудаленныйклиент. По сетисети не передаютсявсе данные иуправляющаяинформация,а только кодыклавиатуры.
Удаленныйузел - это подключение,когда удаленнаястанция рассматриваетсякак локальная.Этой станцииприсваиваетсясвой сетевойадрес, как илюбому компьютерув локальнойсети. Она снабжаетсявсеми утилитами,необходимымидля работы влокально-вычислительнойсети.
Рассмотрим,когда лучшеиспользоватьдаленное управление,а когда удаленныйузел[10]:
Ситуации,более подходящиедля удаленногоуправления:
запросы кбольшим центральнымбазам данных;
доступ кDOS-приложениям;
использованиеодной копииприложенияна центральнойЛВС многимипользователями;
использованиемаломощнымипереноснымикомпьютерами(типаlaptop и notebooc) высокопроизводительныхпроцессороврабочих станцийцентральнойЛВС.
Ситуации,более подходящиедля удаленногоузла:
выполнениеклиентскойчасти приложенияттипа клиент-серверна удаленномузле;
организацияпрозрачногодоступа к ресурсамцентральнойЛВС;
отутствиевозможностиу центральныхсетей выделятьрабочие станциидля поддержкиудаленныхпользователей,применяющихудаленноеуправление;
связь черезкоммутируемыецифровые службыс минимальнымвременемсоединения.
Попробуемпроанализироватьвышесказанное.применительнок нашей ситуации. Надо сказать,что удаленнымпользователямнеобходимообращение кцентральнымбазам данных,что являетсяплюсом в пользуудаленногоуправления.Но есть большоеНО. АдминистрацияВладимирскойобласти неможет выделитьсразу 25 рабочихстанций , темболее, если современем количествоудаленныхпользователейбудкт расти.Именно из-заэтих ценовыхсоображенийнеобходимовыбирать удаленныйдоступ с удаленнымипользователямив режиме удаленногузла.
Далее рассмотрим, как можноподключатьсяк сети Х.25 и какиепри этом возможностиимеют удаленныепользователи.
1.5.1.1.Вариант 1.
Рис.1.5.1.Вариант 1.
На каждой из ЛВС организуется коммуникационный сервер(серверудаленногодоступа) соспециалным аппаратным и программнымобеспечением,необходимыхдля доступак сетям Х.25 (рис.1.5.1).Серверы удаленногодоступа обычноорганизуютвременныйканал междуудаленнымклиентом ицентральнойЛВС, Отдельныеузлы в различныхместах устанавливаютсоединениес серверомудаленногодоступа, регистрируютсяв сети какнепосредственноподключенныеклиенты и разрываютканал по окончанииработы.Для этогоспособа характерноследующее:равноправноевзаимодействиемежду локалными сетями администрации Владимирскойобласти и районнымипользователями(все со всеми). Как следствиеиз этого, самыеширокие озможности(вплоть домногопользовательскогодвустороннегодоступа к удаленнымбазам данных).Подключениеведется повыделеннымлиниям связи. Передачаведетсяв синхронномрежиме (Х.25) спомощью синхронныхмодемов.
Если применитькритерийцена-производительность, то можноувидеть,что расходы на установлениетакого соединенияв несколькораз превышаютпроизводительностьсистемы (длянашей ситуации).Этот способприменяют дляобъединения больших ЛВС междусобойс большим объемомтрафика.
1.5.1.2.Вариант 2.
При такойорганизациитопология сетисводится кследующемувиду В ЛВС АВО организуетсясервер удаленногодоступа илиустанавливаетсямаршрутизаторс соответствующимПО. В ЛВС районныхпользователей- маршрутизаторили мост/маршрутизатор.Такая структурапозволяетсразу несколькимрайоннымпользователям иметь одновременный доступ к ресурсамЛВСАВО(рис.1.5.2)..
Рис1.5.2. Вариант 2.
Подключениетаких ЛВС ксети Х.25 происходитпо выделеннымканаламсвязи по протоколуХ.25. Цена такоговарианта немногониже, чем в первомслучае, но естьи определенныепроблемы (например,ограничениепо количествуодновременноработающихудаленныхпользователей).Вариантприменим в техслучаях, когдаесть необходимостьв доступе к ресурсам одной ЛВС сразунесколькихпользователей другой ЛВС.
1.5.1.3.Вариант 3.
Этот вариантпредусматриваетв себе следующее. В хост ЛВС АВОустанавливается специальная карта Х.25 (допустим Eicon card) или же устанавливаетсямаршрутизатор(ито и другоебудет являтьсясервером удаленногодоступа). В РСЛВС районныхпользователейдолжна бытьустановленоспециальноепрограммноеобеспечение,позволяющееработатьпользователямс ресурсами ЛВС АВО в режимеудаленного узла (рис.1.5.3).
При такойорганизациивозможенодностороннийдоступ к ресурсамЛВС АВО со стороныРС районныхпользователей. Подключениеведется следующимобразом: состороны ЛВС АВО выделенныйканал (используетсясинхронныймодем);со сторонырайонныхпользователей-коммутируемыйили выделенный канал (используетсяасинхронныймодем(Х.28)).
Естественно,этот вариантне дает возможностиполного взаимодействиямежду структурами.Цена на реализациюэтого вариантаниже, чем вовтором случае, а производительность остается такойже. Отличие втом, что во второмслучае естьвозможностьработы сразунесколькимпользователям ЛВС района с ресурсами ЛВСАВО. В нашемслучае числоодновременноработающихпользователейограничиваетсячислом свободныхтелефонныхканалов.
Рис.1.5.4. Подключение г.Радужный к сети Х.25
Рис 1.5.3.Вариант 3.
1.5.1.4. ВыводыДело в том,что в нашемварианте нетнеобходимостив том, чобы множествопользователейкакой-нибудьодной из удаленныхЛВС обращалиськ ресурсамЛВС АВО и, темболее, вравноправномвзаимодействииЛВС между собой.Надо заметить,что не маловажную рольимеет критерийцены, следовательно,третий рассматриваемыйнами вариантнаиболее подходитдля решенияпоставленнойзадачи (п.1.1)..
1.5.2. Подключениег.Радужного
Особое вниманиенадо уделитьгороду Радужному.Точнее не ему,а тому какподключитьпользователя,находящегосяв нем. Так какв нем нет узласети Global Х.25, тонеобходимопринять другиемеры, отличныеот выше сказанных.
Доступ к ЛВСАВО пользовательиз г.Радужныйбудет осуществлятьследующимобразом(смрис.1.5.4). Черезасинхронныймодем пользовательпо коммутируемойили выделеннойлинии соединяетсяс городскимузлом связии далее , также по выделеннойили коммутируемойлинии связисоединяетсяс Владимирскимузлом сетиGlobal Х.25.
Так происходитвход пользователяв сеть и он, каки все остальныеРП может связатьсяс ЛВС АВО.
1.6. Аппаратноеобеспечение
1.6.1. Общийобзор оборудованиядля корпоративныхсетей
Корпоративная сеть - это достаточносложная структура,используюшая различныетипы связи, коммуникационные протоколы и способы полключения ресуров. С точкизрения удобства построения и управляемости сети следует ориентироваться на олнотипноеоборудование одного производителя. Однако, практика показывает, что поставшиков,предлагающих максимально эффективные решения для всех возникавших задач, не сушествует. Работаюшая сеть всегда является результатом компромисса - либо это однородная система, неоптимальная с точки зренияцены и возможностей, либо болеесложное в установкеи управлениисочетание продуктовразличных производителей.Далее мы рассмотрим средства построения сетей нескольких ведших производителей и дадим некоторыерекомендациипо их использованию.
Все оборудованиесней передачи данных можно условно разделить на два большихкласса - периферийное, которое используется для подключения к сети оконечных узлов, и магистральное или опорное,реализуюшее основные функции сети - коммутаииюканалов, маршрутизациюи т.д. Четкойгранины между этими типами нет- одни и те же устройствамогут использоваться в разном качествеили совмещатьте и другие функнии. Следуетотметить, что к магистральному оборудованию обычно предъявляются повышенныетребования в части належности, производительности, количествапортов и дальнейшейрасширяемости. Периферийное оборудование являетсянеобходимым компонентомвсякой корпоративной сети. Функиии же магистральных узлов может брать на себяглобальная сеть перелачи данных, к которой подключаются ресурсы. Как правило, магистральныеузлы в составекорпоративнойсети появляютсятолько в тех случаях, когдаиспользуютсяарендованныеканалы связиили создаютсясобственныеузлы доступа.
Периферийное оборудование корпоративных сетй с точки зрения выполняемых функций такжеможно разделитьна два класса.Во-первых, этомаршрутизаторы (routers), служашиедля обьеьиненияолноролныхLAN (как правило,IP или IPX) черезглобальныесети передачиданных. В сетях,используюшихIP или IPX в качествеосновногопротокола - вчастности, и той же Internet, -маршрутизаторыиспользуются и как магистральноеоборудование,обеспечиваюшее стыковку различных каналов и протоколовсвязи. Маршрутизаторымогут быть выполнены как в виле автономных устройств,так и программными срмствами набазе компьютерови специальныхкоммуникационныхадаптеров.
Второй широко используемый тип периферийного оборудования - шлюзы (gateways), реализуюшие взаимодействие приложений, работаюших в разных типах сетей. В корпоративных сетях используются в основном шлюзы OSI, обеспечиваюшиевзаимодействие локальных сетей с ресурсами Х.25 и шлюзы SNA, обеспечиваюшиеполключение к сетям IBM. Полнофункииональный шлюз всегда представляет собой программно-аппаратный комплекс, поскольку должен обеспечивать необходимые для приложенийпрограммныеинтерфейсы.
Рассмотрим теперь, особенности реализщиинекоторых из описанных выше функций в конкретных видах оборудования. Практика показывает,что оборудование,которое Вывыбираете длятого, чтобы подключиться к уже существующей сети пакетной коммутации, либо построить неболь- шую чисто корпоративную сеть Х.25 отличаетсяот оборудования,которое Вы выбрали бы для построения сети большего размера, предназначеннуюдля коммерческогоиспользования.
1.6.1.1.RAD Data Communication
Во многомвыбор будетзависеть отспособа реализации в оборудовании пользовательского ин терфейса, а также от методапередачи посети управляющей и статистической информации.Именно в этой области виды оборудования,поставляемые различными компаниями, разнятся внаибольшейстепени. Пояснимсказанное наконкретном примере. Оборудование Х.25 фирмы RAD Data communications очень удобно при использованииего в качествесредств доступак сетям X.25, а также для построения ведомственных сетей. Этосвязано с тем, что все функцииуправления в объеме достаточном для конфигурирования ПАДа и ЦКП, и для сбора статистической информщии со всех узлов сети реализованы во встроенномпрограммном обеспечении ПАДов и ЦКП (ПО, хранящемсяв ПЗУ устройства).
Для обращения к этим функциям, вам достаточно иметь ПК, с установленным на нем любымстандартным пакетом эмуляции терминала. С такого ПК, подключенного к любому асинхронномупорту любого узла сети, вы можете сконфигурировать любой другойузел сети, а также получитьстатистическую информацию о функционировании любого узла в сети (количество переданныхпакетов и кадровразличных типов по каждомуканалу узла,количество кадров и пакетов,принятых с ошибкой, наличие ситуации приостановки потока данныхпо кжкдому из каналов и др.).Дополнительный сервис заключается в том, что весьпользовательский интерфейс реализован в виде системы вложенных меню, с выдачей контекстныхподсказок. Это дает возможность даже не слишком подготовленномупользователю производитьконтроль инастройкусети.
При использовании линий связи на основе меднойпроволоки в зависимостиот диаметраи длины провода может применяться оборудование различных фирм-изготовителей. Очень широкий спектр оборулования представленфирмой RAD Data Communications. При невысоких требованияхк скорости на 4-х проводных линиях протяженностью ло 25 километровмодем МТМ-15 позволяетполучить скоростьдо 19200 бит/сек. При необходимостиувеличенияскорости ло 32...64 Кбит/сек можноприменятьМТМ-20, которыйработает налиниях до 15километров.На более коротких линиях связи (до 5 км) можно получить еше более высокуюскорость: молемASM-20 работает на скорости до128 Кбит/сек, амодем ASM-24 - наскорости до144 Кбит/сек. Накоротких линияхло 1 километра можно получить скорость в канале 2 Мбит/сек при использовании модема ASM-40. На 2-х проволных линиях до 5-тикилометровможно применить ASM-31 который работаетна скоростяхдо 144 Кбит/сек.
1.6.1.2.Мемотес Соммunication
Несколько другой подход реализован например в оборудовании Memotec Communications. Работас этим оборудованием предполагает наличие системы управления, т.е. специального ПО, устанавливаемого на компьютере. Это связано,как с тем, что встроенный в само оборудование пользовательский интерфейс является командно-ориентированным, так и с тем, чтов оборудованиифирмы Memotec реализованы специальные функции, рассчитанные на взаимодействие с системойуправления.Достаточносложныйкомандно-ориентированныйинтерфейсрассматриваемого оборудования дает преимущества подготовленному пользователю, т.к. с его помощьюадминистратор сети может более оперативно и гибко производить конфигурирование сети. Однако даже для подготовленного пользователя являются полезными функции по автоматизациипроцесса конфигурирования, предоставляемыесистемой управления. Упоминавшиеся выше специальные функции включают в свой составоперативный сбор информации ( alarms) о всех возникающих в сети аварийных ситуациях. Причем, администратор сам может принимать решения, какие ситуации счи гать аварийными, а какие нет.Например, явнонет смысласообщать обискаженных кадрах, еслиих процент не слишком высок.Кроме того,системой управлениясобираетсятарификщионная информщия. Вся эта информациявыдается врежиме реальноговремени поинициативеузлов сети.
Для организации обмена в режиме реальноговремени, передаваемая информщия организуетсяпо возможности наименее избыточно. Информация,поступающаяот узлов, хранится системой управленияв базе данных. Ясно, что всеописанныефункции, необходимы для построения сравнительно большой коммерчески используемой сети, однако являются избыточными в противном случае, т.к.требуют болеевысокой квалификщииот обслуживающего персонала, а также вложениядополнительных средств в оборудование. В случае с оборудованием фирмы Memotec этивложения правда не слишком велики, т.к. система управлениястоит всего $2500 и может устанавливаться на недорогих персональных компьютерах.Однако это достаточно нетипичный случай. Обычно системы управления стоят гораздодороже.
1.6.1.3. Cisco Sistems
МаршрутизаторыCisco Systems
CISCO серии 2500 представляют собой широкий диапазон относительно дешевых многопротокольных решений для соелинения LAN сетей на базе Ehernet и Token Ring. Имеют фиксированную аппаратнуюструктуру, программно нарашиваемы в функ циональном плане. Лля маршрутизаторов этой серии сушествует семь вариантов ОС - от простейшей IP Feature Set ( поддерживает только IP,HDLC, РРР, X.25, Frame Relay, SMDS, ISDN) до Enterprise Feature Set с поддержкойисчерпываюшего множества протоколов. При использовании данного вида маршрутизаторов можно начать работу с минимальной конфигураиии функций инарашиватьего по меренеобходимости.
Кажьая модель серии 2500 полдерживает как минимум два из слелуюших интерфейсов:Ethernet, Token Ring, Synchronous Serial, Asynchronous Serial,ISDN BRI, Hub port interface.
Комбинацииинтерфейсовподобранытаким образом,чтобымаршрутизаторыэтой сериимаксимально удовлетворили потребности пользователей.
Маршрутизаторыс одним интерфейсомлокальнойсети:
CISCO 2501 1 Ethernet, 2 Serial
CISCO 2502 1 Token Ring, 2 Serial
CISCO 2503 1 Ethernet, 2 Serial, 1 ISDN BRI
CISCO 2504 1 Token Ring, 2 Serial, 1 ISDN BRI
Маршрутизаторы специального назначения и конфигураиии:
CISCO 2501CF 2 Serial, CFRAD(Frame Relay) software(+1Ethernet)
CISCO 2502CF 2 Serial, CFRADsoftware (+1Token Ring)
CISCO 2503I 1Ethernet, 1 ISDN BRI, 1 ISDN software (+1Serial)
CISCO 2504I 1Token Ring, 1 ISDN BRI, 1 ISDN software(+2 Serial)
Комбинированные- Маршрутизаторы/НОВ:
CISCO 2505 1Ethernet(8 hub ports), 2 Seriat
CISCO 2507 1Ethernet(16 hub ports), 2 Serial
CISCO 2516 1Ethernet(14 hub ports), 2 Serial, 1 ISDNBRI
CISCO 2517 1Token Ring(11 hub ports), 2 Serial, 1 ISDNBRI
Access servers (Серверыдоступа):
CISCO 2509 1Ethernet, 2 Serial, 8 Asynch
CISCO 2510 1Token Ring, 2 Serial, 8 Asynch
CISCO 2511 1Ethernet, 2 Serial, 16 Asynch
CISCO 2512 1Token Ring, 2 Serial, 16 Asynch
Маршрутизаторыс двумя интерфейсамилокальнойсети:
CISCO 2513 1Ethernet, 1Token Ring, 2 Serial,
CISCO 2514 1Ethernet, 2 Serial
CISCO 2515 2Token Ring, 2 Serial
Access Servers CISCO 2500. Сервер доступа прелназначен лля соелиненияцентральногоофиса с филиалами или организации улаленного лоступа покоммутируемымканалам. Эта платформа комбинирует в себе функции сервера доступа с функциямианалогового и цифрового модемов, и имеетвозможностьподключенияк каналам Т1.CISCO 2509 имеет 2 синхронныхпорта(RS-232), по которымможно организоватьподключениек глобальнымсетям с помощьюсинхронныхмодемов..
1.6.1.4. Motorola ISG
Компания MOTOROLA ISG (Information Systems Group) образованав результатеслияния компаний MOTOROLA Codex и MOTOROLA UDS и спеииализируется на производствеширокого спектраоборудованиялля передачи ланных, являясь лидером намировом рынкетелекоммуникацийуже почти 30лет.Оборудованиекомпании MOTOROLA ISG. Оно позволяет обеспечитьразумное сочетание цены-надежности-качества и новейших технических достижений в области телекоммуникаиий. Большая часть оборудования предоставляется немедленно со склала в Москве. Сроки контрактных поставок от 4-х до 6-ти нелель,возможна поставка CIF. Оборудование проходит предпролажную подготовку и имеет гарантиюдва года. Для наших заказчиковпрелусмотренагибкая система скидок, возможность обучения как на базе нашейфирмы, так ина базе MOTOROLA ISG.
Среди оборудования, предназначенного лля работы с Х.25 и Frame Relay предсталяютинтерес продукты,производимыегруппой информационных систем корпорации Motorola (Motorola ISG). В отличиеот магистральных устройств, используемыхв глобальныхсетях передачиданных (Northern Telecom,Sprint, Alcatet и лр.), оборудованиеMotorola способно работать полностью автономно, без специального центра управлениясетью. Набор же возможностей, важных для использования в корпоративных сетях, у оборудования Motorola гораздо шире. Особо следует отметить развитые средствааппаратной и программной молернизаиии, позволяюшие легко приспосабливатьоборудование к конкретным условиям. Все продукты Motorola ISG могут работать как коммутаторы X.25/Frame Relay, многопротокольные устройства доступа (PAD, FRAD,SLIP, PPP и пр.), поддерживают Аппех С (X.25 поверх Frame Relay), обеспечиваютпреобразованиепротоколовSNA (SDLC/QLLC/RFC1490).
Оборудование Motorola ISG можно разделить на три группы, отличавшиеся набором аппаратных средств и областыо применения. Первую группу,предназначенную для работы в качестве периферийных устройств, составляет серия Vanguard. В нее входят узлыпоследовательногодоступа Vanguard 100 (2-3 порта) и Vanguard 200 (6портов), а такжемаршрутизаторы Vanguard 300/305 (1-3 последовательных порта и порт Ethetrnet/Token Ring) и ISDN-маршрутизаторы Vanguard 310. Маршрутизаторы Vanguard кроме наборакоммуникационных возможностей включают передачу протоколов IP, IPX и Appletalk черезX.25, Frame Relay и РРР. Естественно, при этом поддержаннеобходимый для всякогосовременного маршрутизатора джентельменский набор - протоколы RIP и OSPF, средствафильтраыиии ограничениядоступа, комрессияданных и т.д.
Серия Vanguard.
Vanguard 100 РС выполняетфункции Х.25 PAD,FRAD, LlKf1, маршрутизатораSLIP/PPP. Один или дваего порта могут работать попротоколам,определеннымпрограммнымобеспечениемво FLASH памяти.Vanguard 100 РС выпускается в молификациях mono FRAD и duo FRAD представляет собой интеллектуальный контроллер, выполненныйна плате ПК и включает в себя: один илидва последовательных порта V.24, 2Мб DRAM и комплект документации. Последовательный порт работает на скорости ло 80 Кбит/с всинхронномрежиме и до 115.2 Кбит/сек в асинхронномрежиме (электрический интерфейс V.35, V.36 или V.11/X.21). Порты могут быть аппаратно переконфигурированы (заменой DIM) на скорость до384 Кб/сек с внутренней синхронизаииейи до 2 Мб/сек свнешнейсинхронизацией.Vanguard 100 PC поллерживает слелуюшиесетевые протоколы: Frame Relay (DCE/DTE), Х.25 (ОТЕ/ОСЕ), SDLS, SNMP, TFTP, Async (with ТРА), Async PPP,SLIP, ISDN 0 Packet, Leased Line. Vanguard 100 выполняет функции Х.25 PAD,FRAD, 0КП, маршрутизатора SLIP/PPP. Два или три его порта могут работать попротоколам,определенным программным обеспечением во FLASH памяти.Vanguard 100 выпускается в молификаиияхmono FRAD и duo FRAD прелставляют собой Standalone устройство и включает в себя: два или три последовательных порта V.24, 2 МбDRAM и комплект документаиии. Последовательныепорты работаютна скоростидо 80 Кбит/с в синхронном режиме и до 115.2 Кбит/с в асинхронном режиме (электрический интерфейсV.24). Олин портможет бытьаппаратно переконфигурирован (заменой DIM) на скорость до384 Кбит/сек с внутренней синхронизаиией и до 2 Мбит/секс внешнейсинхронизаиией.Vanguard 100 подлерживает слелуюшие сетевые протоколы: Frame Relay, SNMP, ТГТР, Async,Traffic Prioritisation, Х.25 (DTE/DCE). Опционально можно выбрать поддержку следующих протоколов и возможностей: SDLC, Async PPP Link Backup LLC2 to FR, ТВОР.
Vanguard 200 выполняет функции Х.25 PAD,FRAD, ЫКП, маршрутизатора SLIP/PPP. Шесть его портов могут работать по протоколам,определенным программным обеспечением во FLASH памяти.Vanguard 200 FRAD представляет собой Standalone устройство и включает в себя: шестьпослеловательных портов V.24, 3 МбDRAM и комплект локументаыии. Послеловательные порты работают на скорости ло 80 Кбит/с всинхронномрежиме и ло 384 Кбит/с в асинхронном режиме (электрический интерфейс V.24). Два портамогут быть аппаратно переконфигурированы на скоростьдо 384 Кбит/сек с внутренней синхронизациейи до 2 Мбит/секс внешнейсинхронизаиией.Vanguard 200 поддерживает слелуюшие сетевые протоколы и возможности: SNMP, TFTP, Async, Traffic Prioritisation, Х.25 (DTE/DCE)Link Backup. Опционально можно выбрать поддержку следуюших протоколов: SDLC, Frame Relay (DTE/DCE), SNA/SDLC, Async PPP, FR-LLC, ТВОР.
Vanduard 300 представляет собой удаленныймногопротокольный мост/маршрутизатор для сетей с пакетной коммутаыией X.25/Frame Relay, имеюший фиксированную конфигураыию с одним портом LAN Ethernet (AUI/UTP) либо Token-Ring4/1 6 Мбит/с (STP/USTP) и одним (FRAD), двумя(mono FRAD) или тремя (duo FRAD) портами WANX.25/Frame Relay, которые поллерживают скорости до384 Кбит/сек свнутренней и до 2 Мбит/секс внешней синхронизаиией на порту и имеютинтерфейсыV.24/V.35/V.36/Х.21. Эти serial портымогут быть также сконфигурированы как back-up портылля основногопорта X.25/Frame Relay и могут полключаться как к внешним модемам, таки к ISDN BRI T1. Vanguard 300 являетсяэффективным решением лля небольших корпораций при подключении удаленных сегментов сетей либоофисов, он поставляется с набором протоколов,реализуемых программным обеспечением: Frame Relay (DIE), Х.25 (DCE й 0ЧЕ), Asyncronous (включая ТРА), SNMP Managment й TFTP, LLC LocalTermination, Bridging Transparent/SRB). Иное ПО может быть получено бесплатно и заменено всоответствиис требованиямизаказчика. Vanguard 300 имеет 2 МВ DRAM, расширяемой до 8 МВ, может быть ьополнен опцией маршрутизации для протоколов TCP/IP и IPX/SPX. Для реализации функции сжатияданных прелусмотренавозможность доукомплектацииDSP S IMM.
Слелуюшая группа продуктов Motorola ISC включает устройства Multimedia Peripheral Router (MPRouter) 6520 и 6560, отличаюшиеся в основном производительностью и возможностями расширения. В базовой конфигураиии 6520 и 6560 имеют,соответственно,пять и три последовательных порта и порт Ethernet, причем у 6560 все портывысокоскоростные до 2 Мбит/сек), а у 6520 три портаимеют скоростьдо 80 кбит/сек.MPRouter поддерживает все доступные лля продуктов Motorola ISG коммуникаиионныепротоколы и возможности маршрутизаиии. Основная черта MPRouter - возможностьустановки разнообразных дополнительных плат, что и отражает словоMultimedia в его понимании.Сушествуютплаты последовательныхпортов, портовEthernet/Token Ring, платы ISDN,Ethernet hub. Самая интересная функция MPRouter -передача голоса по Frame Relay. Для этогов него устанавливаются специальныеплаты, допускаюшиеполключениеобычных телефонныхили факс-аппаратов, а также аналоговых(Е&1 1) и иифровых(E 1, T1) АТС. Количество одновременно обслуживаемых голосовыхканалов можетдостигать двух и более лесятков. Таким образом, MPRouter может одновременноиспользоватьсякак средствоинтеграцииголоса и данных,маршрутизатори узел X.25/Frame Relay.
Третья группапролуктовMotorola ISG - магистральноеоборудование глобальныхсетей.Эторасширяемые усгройствасемейства 6500plus, имеюшие отказоустойчивоеисполнениеи средства резервирования и предназначенныедля созданиямошных узловкоммутациии доступа. Они включают различные наборы процессорных молулей и молулейввода- вывода,позволяющиеполучитьвысокопроизводительныеузлы, имеющиеот 6 до 54 портов.В корпоративныхсетях такиеустройствамогут использоваться для построениясложных системс большимколичествомподключаемыхресурсов.
МодемыMotorola серия 326X, 326Х V.34и 326X SDC.Скоростные и надежныемодемы серий326Х, 326Х V.34 и 326X SDC в исполненииStandalone и Single/Dual Card длякоммутируемых и выделенных каналов обеспечивают самое высокоекачество работы по неилеальным телефоннымканалам. Модемы сертифииированы Министерством Связи РФ.АппаратнаяпоьлержкаV.42/MNP2-4, V.42bis/ MNP5, синхронныйи асинхронныйинтерфейс,АТ-команлы,V.25bisкоманды. Синхронноесжатие данных до 128 Кбит/сек,изменениескорости вниз и вверх приизменениях качества канала Adaptive Rate System (ARS).
Дистаниионная конфигураиия. Многоуровневая зашита отнесанкционированного доступа собратным дозвоном (callback security). При отказе арендованного канала переход на коммутируемый с обратным возвратом. Система группового управления модемами Codex 9110 (Dial Management System-DMS и DMS Security), 9000 РС, 9000 UX и SNMP управление.Данные: V.34, V.32bis, V.32,V.22bis, V.22, V.23, V.21, Bell 212A, 103 (Скоростиот 28800 ло 300bps).
Серия модемов 326Х V.34 SDC с синхроннымсжатием данных, обеспечивает передачу в синхронном режиме со скоростью до 128 Кбит/сек, что делает ее идеальной лля построения сетей X.25/Frame Relay, SNA на базе выделенных каналов, с возможностью выхода на резервныекоммутируемыеканалы приавариях.
1.6.1.5. Eicon Technology
Для связиофисных локальныхсетей с сетьюХ.25 может использоваться оборулованиеканадскойкомпании EiconTechnology, котораяпредлагает решения практическидля всех операционных систем, работаюших сеголня на IВМ-совместимых компьютерах (включая MicrosoftWindows NT), а также полноценноемногопользовательскоерешение повыходу в сети Х.25 для среды MS-DOS и олноранговых (peer-to-peer) локальных сетей типа Personal NetWare, Lantastic и т.д.
Решения EiconTeсhno1ogу.
Во многих случаях в качествепериферийного оборудованиякорпоративных сетей удобноиспользовать решения канадской компании Eicon Technology. Основой решений Eicon является универсальный коммуникационный адаптер EiconCard, поддерживаюшийширокий наборпротоколов - X.25, Frame Relay, SDLC, HDLC, РРР, ISDN. Этот адаптерустанавливается в один из компьтеров локальной сети, который становитсякоммуникационнымсервером. Этоткомпьютер может использоваться и для другихзадач.
Это возможно благодаря тому, что EiconCard имеет достаточномощный процессори собственнуюпамять и способна реализоватьобработку сетевых протоколов, не загружаякоммуникационный сервер. Программные средства Eicon позволяют строить на базе EiconCard как шлюзы, так и маршрутизаторы, работают под управлениемпрактическивсех операционныхсистем на платформе Intel. Здесь мырассмотрим самые интересныеиз них.
Семейство решений Eicon лля Unix включает маршрутизатор IP Connect, шлюзы Х.25 Connect и SNA Connect. Все эти продукты могут быть установлены на компьютере,работающем под управлением SCO Unix или Unixware. IP Connect позволяетпередлаватьтрафик IP черезX.25, Frame Relay, PPP или HDLC и совместим с оборудованиемдругих производителей,в частности Cisco и Motorola. В комплектлостачки входитFirewall, средства компрессии дачных и средства управления по SМNР. Основной областью применияIР Connect являетсяполключениесерверов приложенийи Internet-серверовна баэе Unix к сетипередачи данных.Естественно,тот же компьютер может использоватьсяи как маршрутизатордля всего офиса,в котором онустановлен.
Использование маршрутизатора Eicon вместо “чистоаппаратных” устройств имеет рядпреимуществ. Во первых, это простота установки и использования. С точки зренияоперационной системы EiconCard с установленным IP Connect выглядит как еше однасетевая плата. Это делает настройку и администрированиеIP Connеct достаточнопростым деломдля всякого,кто общался с Unix. Во-вторых,непосредственное полключениесервера к сети передачи данных позволяет уменьшить загрузку офисной LAN и обеспечитьту самую единственнуюточку полключенияк Internet или к корпоративнойсети без установкидополнительных сетевых плат и маршрутизаторов. В третьих,такое“сервер- ориентированное” решение является более гибким и расширяемым, чем традиционныемаршрутизаторы. Есть и ряд других преимушеств, появляющихся при совместномиспользованииIP Connect с другимипродуктамиEicon.
X.25 Connect является шлюзом, обеспечиваюшим взаимодействие приложений локальнойсети с ресурсами Х.25. Этот продукт позволяетосушествить подключениепользователейUnix и рабочих станций DOS/Windows и OS/2 к удаленнымсистемам электроннойпочты, базам данным и другимсистемам. Надо,кстати, отметить,что шлюзы Eicon насегодня, пожалуй, единственный распространенный на нашем рынке продукт, реализующий стек OSI и позволяющий подключатьсяк приложениямХ.400 и FTAM. Крометого, X.25 Connect позволяет подключить удаленных пользователей к Uniх-машине и терминальнымприложениям на станциях локальной сети, а также организовать взаимодействиеудаленных Uпiх-компьютеров через Х.25. Используя вместе с X.25 Connectстандартныевозможности Unix, можно реализовать преобразование протоколов, т.е. трансляциюдоступа к Unix через Telnet в вызов Х.25 и наоборот.Возможно подключениеудаленногопользователя Х.25, использующегоSLIP или PPP к локальной сети и, соответственно,к Internet. В принципе, аналогичные возможности трансляции протоколов доступны вмаршрутизаторах Cisco с программным обеспечением IOS Enterprise, однако такое решениеоказываетсядороже, чемпродукты Eicon иUnix, вместе взятые.
Eщe один упомянутыйвыше продукт- SNA Connect. Это шлюз,предназначенныйдля подключенияк IBM maintrame и А5/400. Какправило, ониспользуется вместе с программнымобеспечениемпользователя- эмуляторамитерминалов5250 и 3270 и интерфейсамиАРРС - такжепроизводимымиEicon.
Аналоги рассмотренных выше решений сушествуют и для другихоперационных систем - Netware, OS/2,Windows NT и даже DOS. Особостоит упомянутьIntercоnnect Server for Netware, обьединяюший все перечисленные возможности со средствами удаленнойнастройки и администрирования и системой авторизации клиентов. Он включает двапродукта - Interconnect Router, позволяюший маршрутизироватьIP, IPX и Appletalk и являюшийся с нашей точки зрения самым улачным решениемлля объединения удаленныхсетей Novell Netware, и In!erconnect Gateway, обеспечиваюший, в частности,мошные средстваподключенияк SNA.
Еще олин продукт Eicon, предназначенный для работы в среде Novel Netware - WANServices for Netware. Это наборсредств, позволявшихиспользовать приложенияNetware в сетях Х.25 и ISDN. Использованиеего вместе с Netware Connect дает возможностьудаленным пользователям подключиться к локальнойсети черезХ.25 или IS0N, а такжеобеспечить выход из локальной сети в Х.25. Сушествует вариант поставки WAN Services for Netware вместес Multiprotocol Router 3.0 компании Novell. Этот продуктназываетсяPacket Blas1erAdvantage. Доступентакже Packet Blaster ISDN, работаюшийне с EiconCard, а с ISDN - адаптерами, также поставляемыми Eicon. При этом возможны различныеварианты полключенич- BRI (2B+D), 4SRI(88+D) и PRI (30B+D).
1.6.2. Выбороборудования
1.6.2.1. Оборудованиедля АВО
Исходяиз предполаженияо том, что намнадо создатьсеть со следующимиособенностями:
сеть безнеобходимостидоступа к локальнымсетям РП состороны АВО;
доступ клокальнойсети АВО состороны РПдолжен бытьмногопользовательскими в режиммеудаленногоузла;
сеть, обладающуювсеми ранееперечислявшимисявозвожностями;
выберемоборудованиефирмы Eicon Technology. Анализируявыше приведенноеоборудование, можно прийтиименно к этомурешению. Приминимальныхзатратахобеспечиваютсявсе условияфунккционирования.Именно этооборудованиепозволяетдостигнутьнаибольшейэффективностипри применениикритерияцена/производительность.
Универсальныйкоммуникационныйадаптер Eicon Card,роддерживающийширокий выборпротоколов- Х.25, Frame Relay, SDLC, HDLC, PPP, ISDN устанавливаетсяв один из компьютеров,который становитсякоммуникационнымсервером. Этоткомпьютерможет использоватьсяи для другихзадач. Коммуникационныйадаптер, иликарта Х.25 фирмыEicon Technology, имеющаядовольно мощныйпроцессорMotorola и собственнуюпамять, способнареализоватьобработкусетевых протоколов, не загружаякоммуникационныйсерсер. Программныесредства Eiconпозволяютстроить набазе Eicon Card как шлюзы,так и маршрутизаторыи работают подуправлениемпрактическивсех операционныхсистем на платформе Intel.
Существуетширокий спектркоммуникационныхадаптеровEicon, среди которыхEicon Card C20, Eicon Card C21, Eicon Card C30, Eicon Card C31,Eicon Card S50, Eicon Card S51, Eicon Card S52, Eicon Card/PC 1MB идругие могутобеспечитьреализациюрешений припроектированиикорпоративныхтерриториальныхинформационно-вычислительныхсетей.
Каждый адаптернесет в себемного функций,но есть и определеннаяфункция, являющуюсяосновной. Например,Eicon Card C21 - это интеллектуальныйадаптер длякомпьютеровна базе ISA и ISA PnP(Plug and Play). Eicon Card C21 обеспечиваетсоединениечерез последовательныйпорт V.24 и черезпорт ISDN BRI. Последовательныйпорт осуществляетсоединениес устройствамипередачи данных,работающимисо скоростьюдо 64 кбит/с. Eicon CardC21 - это идеальноерешение дляодиночныхофисов и/илинебольшихфилиалов компаний,требующихсоединениес глобальнойсетью.
Одна из самыхпростых , такаякак Eicon Card/РС 1MB имеетодин синхронныйпоследовательныйпорт, аналогичныйEicon Card C21 и способнаобеспечитьименно нашипотребности.При соответствующемпрограммномобеспечении,котороемы рассмотримпозже, довольнопросто организоватьшлюз с возможностьюмногопользовательскогоудаленногодоступа (до254 логическихсоединений),а также доступв сеть Х.25 состороны ЛВСАВО.
Надо заметить,если бы требовалосьравноправноесоединениелокальныхсетей, то вышеописанноерешение былобы дороже, чем,например , установкамаршрутизаторовфирмы Motorola, таккак потреборвалосьбы наличие увсех абонентовкарты Eicon. Хотя и есть возможностьиспользованияоборудованияразличныхфирм, но одиниз факторовуспешной работысети - это использованиеаппаратныхсредств одногопоставщика.
Для связиАВО с Global Х,25 можноиспользоватьмодем ZyXEL U-1496EPlus, которыйимеет возможностьработать всинхроннмрежиме на скоростидо 19200 бит/c. Подробнееэтот модемрассматриваетсяв следующемпункте.
1.6.2.2.Оборудованиерайонныхпользователей
К оборудованиюдля районныхпользователей,необходимыхдля подключенияк сети Global Х.25 необходимытолько лишьмодемы, работающиев асинхронномрежиме. Модемы, которыми РПпользуютсясейчас, этомодемы ZyXEL U-1496EPlus.Рассмотримэти модемы иопределим,подходят лиони нам.
ZyXEL U-1496E - внешниймодем, для удобствапараллельногоиспользованияс телефономснабжен переключателями”Голос/Данные”и “Ответ/Вызов”на переднейпанели. Двенадцатьсветодиодныхиндикаторовточно отражаютсостояниесеанса связив любой моментвремени. ZyXEL U-1496Eподдерживаетвсе стандартныепротоколыпередачина скоростиот 300 до 14400 бит/c.
ZyXEL U-1496EPlus - внешниймодем, являющийсябыстродействующиманалогом ZyXELU-1496E . ZyXEL U-1496EPlus способенпередаватьданные по протоколуZyX 19200(скорость19200 бит/с) в режимеполного дуплекса.ZyXELU-1496EPlus оптимальныймодем для офиса.Большой наборфункций делаетвозможнымприменениемодели ZyXEL U-1496EPlus длясамого широкогокруга задач,включая работуна выделенныхлиниях, телекоммуниуационные,информационные,речевые интерактивныесистемы ифакс-сервера.Этотмодем поддерживаетV.42, V.42 bis(также MNP-4, MNP-5)протоколысжатия и коррекцииошибок .
К оборудованию,необходимомудля районныхпользователейтакже необходимоотнести модулиSIMM, так как онипотребуютсядля обеспеченияразвертыванияна их компьютерахпрограмм дляудалленногодоступа. Обэтом будетсказано в п.1.7.2.
1.7.Программноеобеспечение
1.7.1. Почтовыеоболочки
Почтовыеоболочки- этоособый разговор,заслуживающийособого внимания.Оболочек,поддерживающихпротокол Х.400не так уж и мало.Чтобы осветитьвсе достоинстваи недостаткитаких программныхпродуктовнеобходимоотдельно заниматьсяэтой темой. ВАВО уже закупленасистема ДИОНИС, пакет программотечественнойразработки,который полностьюподдерживаетпротокол Х.400.ДИОНИС- этомногопользовательскийэлектронныйцентр коммуникационныхуслуг, средикоторых электроннаяпочта, базыданных, пересылкафайлов, компьютерныеконференции,шлюзы. Можнолишь сравнитьэтот продуктс западнымиобразцами,такими какIZOCOR и REMART. Проставимоценки по 10-бальнойшкале для этихпродуктов последующимхарактеристикам:
цена(чемдешевле, темвыше оценка);
простотаосвоения продуктаабонентом;
простотаинсталляции;
простотауправления;
визуальныйинтерфейс.
Представимвсе в виде таблицы.
Характеристикинекоторыхпочтовых оболочек Таблица 1.7.1.
Цена | Простота освоения | Простота инсталляции | Простота управления | Интерфейс | |
ДИОНИС | 10 | 10 | 10 | 10 | 6 |
IZOCOR | 2 | 8 | 3 | 4 | 10 |
REMART | 5 | 3 | 5 | 5 | 8 |
Как видимсистема ДИОНИСобладает наилучшимиоценками.Характеристики,приведенныевыше направлены на определениелучшей почтовойоболочки сточки зренияпользователя.
1.7.2. ПО дляАВО
Программноеобеспечениедля администрацииВладимирскойобласти должноиметь следующийсостав:
ПО для серверадоступа Cisco2509(поставляетсявместе с аппаратуройи рассматриватьсяне будет);
ПО для коммуникационногоадаптера EiconCard;
Рассмотримпрограммноеобеспечениедля Eicon Card.
NetWare Connect фирмыNovell. Данный пакетработает какзагружаемыймодуль NetWare, предоставляяадминистраторамсетей NetWare 3.х иNetWare 4.х все необходимоедля поддержкиудаленногодоступа. NetWare Connectобеспечиваетудаленныйдоступ дляклиентов NetWare икомпьютеровMacintosh, использующиепротокол ARAP(AppleTalk Remote Access Protocol) по асинхроннымканалам связии сетям Х.25 и ISDN.Отдельныйпакет программфирмы Novell позволяетрабочим станциям,функционирующимпод DOS или Windows, используяпротокол РРРили SLIP(Serial Line Internet Protocol). Этотпродукт можетиспользоватьсуществующиесредства управлениясети NetWare .
Этот продуктназывают серверомудаленногодоступа. Можетподдерживатьодновременнодо 64 сеансовработы. Пакетпрограмм оченьхорошо сопрягаетсяс продукциейEicon. В сочетаниис Eicon Card позволяеторганизоватьвеликолепнуюхостовую систему,а именно серверудаленногодоступа и серверNetWare на одной машине.
Кроме того,необходимоеще ПО для работыЕicon Card как шлюзу,то есть обеспечитьвыход в сетьХ.25 и вход из этойсети удаленныхпользователей.ДляпрозрачногоподключенияЛВС к Х.25 и удаленныхрайонныхпользователейк ЛВС АВО необходимоиспользоватьПО фирмы Eicon OSI LANGateway(NetWare Server), котороев совокупностис адаптеромобеспечиваетвыполнениетаких возможностей.
Надо отметитьтот факт, чтоесли удаленномупользователюнеобходимдоступ толькок сервеу NetWare (онже файл-сервер),то можно воспользоватьсядовольно простымпродуктом OSIPC Gateway того жепроизводителя,что намногодешевле. Соотношениецены примерно4:1(1115$ / 295$).
1.7.3. ПО длярайонныхпользователей.
Существуетмножествопрограммныхпродуктов,позволяющихосуществлятьудаленныйдоступ(имеетсяв виду клиентскоеПО).
Хорошеедешевое решение(60$) поставляетфирма RAD Data Communication. Этопродукт TRE-PC , способныйработать подуправлениемоперационныхсистем DOS, Windows, OS/2 иUnix. Но к сожалениюэтот продуктнестандартизован.
Предлагается,для самогодешевого решения,на каждый изклиентскихкомпьятеровустановитьОС Windows 95. АдминистрацияВладимирскойобласти обладаетлицензией наиспользованиеданного продукта.Фирма Shiva, крупнейшийпоставщикоборудованияи программногообеспечениядля корпоративныхтерриториальныхсетй связи,помогла фирмеMicrosoft внедрить вWindows 95 функцииудаленногодоступа. Реализованныепо принципуоткрытойархитектуры,эти функциипозволяютклиентам,использующимWindows 95 , работатьс серверамиудаленногодоступа различныхпроизводителей.Но возникаетодна трудность,связанная сустановкойэтого продукта.При инсталляцииWindows 95 компьютердолжен иметьне менее 8 МбайтОЗУ. В нашемслучае оконечноеоборудованиеобработкиданных представляетсясо следующимихарактеристиками:486DX2/33/4, то есть нехватает4 Мбайт ОЗУ.Предлагаетсяпроизвестиupgrade путем устновкина удаленныестанции дополнительногомодуля SIMM 4Мb. МодульSIMM сейчас стоитпорядка 22-25 $, чтодешевле покупкиспециальногоПО удаленногодоступа.
Пожалуй, этосамое выгодноерешение проблемы,посколькудругое аналогичноеПО стоит порядка300 $/
1.8.Выход в Internet
1.8.1.Методы доступак Inernet
Подключениепользователяк сети Интернетосуществляетсяразными способами,которые значительноразличаютсяпо стоимости,удобству иобъему предоставляемыхуслуг[5].
Простейший,самый дешевыйспособ- такназываемоепочтовоеподключение.При этомпользовательполучаетнастоящийинтернетовскийадрес, но еговозможностиограниченыприемом и посылкойписем и работойс телеконференциями.Работа в режимеon-line при это невозможна.Длятакого подключениядостаточноиметь маломощныйкомпьютер смодемом. Узелсети предоставляетпользователюспециальныйпакет програмдля подготовкиписем и связис узлом. Написавписьма, пользовательзапускаетпрограмму,которая вавтоматическомрежиме звонитна узел, отсылаеттуда исходящуюпочту и скачиваетпоступившуюна имя пользователякорреспонденцию.Связь с узломосуществляетсячаще всего поспециальномупротоколуUUCP, поэтому такоеподключениеназывают иногдаUUCP-подключением.
Другой типподключенияк Internet - терминальный.При этом пользовательработает сближайшем кнему узлом какс обычной BBC, спомощью любойкоммуникационнойпрограммы, авсе остальноепрограммноеобеспечениедля связи ссетью находитсяна узле и используется в режиме удаленногоконтроля. Иначеговоря, машинапользователяработает кактерминал компьютера-узла сети. Иесли узел имеетпрямое соединениес Internet, то такомупользователюдоступна работав режиме on-line, азначит - гораздоболее удобныйдоступ к информационнымресурсам. Оплататерминальногосоединениязависит либоот объема полученнойи отправленнойинформации,либо от продолжительностисеанса связи.
Наконец,самый дорогойи эффективныйспособподключенияк Internet - прямоеподключениепо протоколуTCP/IP(иногда называютIP- подключением).Это значит ,что компьютерпользователястановитсяполноправнойчастью Internet, тоесть не толькоможет пользоватьсявсеми возможностямирежима on-line, но идругие узлымогут обращатьсяк нему напрямую.Для такогоподключениялучше использоватьвыделеннуюлинию связи.Далее будетрассмотренименно этоттип подключения.
Выход в Internetможно организоватьнесколькимиспособами.Рассмотрим3 варианта.
Доступ к этойглобальнейшейиз глобальныхсетей происходитчерез ту жесамую сетьGlobal Х.25. Для этогоиспользуютсямаршрутизаторы,в наборе маршрутизируемыхпротоколовнаходитсяпротокол Х.25(кпримеру, маршрутизаторСisco 2509(Access Server) или маршрутизаторыфирмы Motorola серииVanguard). Он подсоединяетсяк ЛВС АВО, а снего черезсинхронныймодем по выделеннойлинии транслируетсяинформацияв сеть Х.25. В сетипредусмотреншлюз в Internet.
Второй вариантимеет определенноеотличие отпервого. Отличиев том, что ЛВСАВО подключаетсяне к сети Х.25, ак организации,реализующейуслуги Internet.Подключениепроисходитвсе по той жевыделеннойлинии связи.
Третий вариантболее экзотичныйи предполагаетв себе использованиерадиооборудования.Благодарятакой аппаратурекак радиомост(кпримеру многоточечныйрадиомостARLAN 640 фирмы AIRONET илирадиомостWavePoint,которыйдостаточнопросто позволяеторганизоватьсоединениеточка-точка),можносоздать высокоскоростнойканал связи,что непременноявляется большимплюсом в пользурадиооборудования.
Надо сразуотметить, чтоАВО необходимсвой собственныйсетевой адрес,то есть необходимопрямое подключение. Каждое из решенийимеет своидостоинстваи недостатки.К примеру можносказать, чтоиспользованиерадиооборудованиядает скоростьне выше , чем14400 кбит/c, в отличииот проводного- 64 кбит/с.Ценана реализациюпроекта сопоставимасо скоростьюобмена. Но прииспользованиирадиооборудованияневилика надежность,так как критичнымиявляются обычныебытовые условия,такие как погодныеили микроклимат,наличие рядомпечей СВЧ. Вариантс использованиемпроводногооборудованияболее надежны.Одним словом,надо искатьконсенсус.
Так как мыначали рассматриватьприменениеуслуг сетиGlobal Х.25, то и в дальнейшембудем пользоватьсяэтими услугами.Для подключенияк Internet через сетьGlobal Х.25 нам потребуетсясинхронныймодем на выделеннуюлинию, маршрутизатор,ПО к нему , а также ПО для доступав Internet(шлюзовоеПО)
1.8.2. Аппаратноеи программноеобеспечениедля выхода вInternet
Как говорилосьв п. 1.5.3. нам необходимосделать выборсинхронногомодема на выделеннуюлинию и маршрутизаторадля подключенияк Global Х.25.
При выборемаршрутизатора, принципиально,видно двапретендента.Это маршрутизаторыфирм Cisco и Motorola. Точне,сервер доступаCisco 2509 и роутерVanguard 300, о которыхупоминалосьранее, когдарассматриволосьоборудованиеразличныхфирм-производителей.
Интереснопровести сравнение маршрутизаторовCisco и Motola . Можно сказать, что для Cisco первична маршрутизация, а коммуникационные протоколы являются толькосредствомсвязи, в то времякак Мо1ого1аосновное вниманиеулеляет коммуникационнымвозможностям, рассматривая маршрутизациюкак еше одну реализуемуюс помошью этихвозможностейуслугу. В целом средствамаршрутизации продуктовMotorola беднее, чему Cisco, однако вполне достаточныдля подключенияоконечных узлов к Internet иликорпоративной сети. Производительность же изделий Motorola при прочих равных условиях, пожалуй, даже лучше, причем при более низкойцене. Так Vanguard 300при сравнимом наборе возможностей оказывается примерно в полтора раза дешевле, чемего ближайшийаналог Cisco 2501.
Но есть одинфакт, из-за котороговыбор падаетстрого в противоположнуюсторону. Так подключениеVanguard 300 предполагаетего наличиена обоих концахсвязи, так какэтот продуктобладает плохойсовместимостьюс аналогамидругих фирм.
Итак, выбираемсервер доступаCisco 2509. Теперь нужновыбрать модем.Сразу оговоримся,что подключениек сети возможнокак по 2-х, такипо 4-х проводнойвыделеннойлинии.
Выделенныепроводныелинии предоставляютсяпользователюс 4-х проводнымили с 2-х проводнымокнчанием.Выделенныелинии могутбыть разделенына две группы.Первая - этонагруженныелинии (каналытональнойчастоты), проходящиечерез аппаратупууплотнения,расположенное,например, наАТС. По своейфизическойприроде этилинии аналогичныкоммутируемымтелефоннымлиниям, нообеспечиваютлучшее качествопрохождениясигналов. Наибольшаяэффективностьиспользованияэтих протяженныхи достаточнодорогих линийдостигаетсяпри передачеданных в синхронномрежиме. Эффективностьиспользованияпропускнойспособностиканала повышается,если в модемереализованпротокол сжатияданных в синхронномрежиме передачи.
Дальнейшееповышениеэффективностииспользованиянагруженныхлиний достигаетсяза счет использованиясредств логическогомультиплексированиялинии - мультиплексоровданных, мультиплексоровголос/данные,оборудованияХ.25 и т.п.
Вторая группавыделенныхлиний - ненагруженныефизическиелинии. Они могуткроссироватьсяна АТС, но непроходитьчерез аппаратурууплотнения.Часто такиелинии используютсяв черте одногогорода. Разветвленныесети каналов,представляющиесобой ненагруженныелинии, используются,например,муниципальнымислужбами дляпередачитехнологическойинформации.
На выделенныхненагруженныхлиниях предпочтительноиспользоватьмодемы “базовойполосы пропускания”БПП. В отличииот каналовтональнойчастоты, модемыБПП обеспечиваютпередачу наограниченныерасстояния.
Модемы БППразличаютсяпо выполняемымфункциям иобластям применения.Некоторые измодемов БППбыли созданы,как, устройства,позволяющиепреодолетьограничения,налагаемыехарактеристикамистандартныхкоммуникационныхинтерфейсов(RS-232, RS-422) на дальностьпередачи информации.В этих модемахобычно неиспользуетсямодуляциянесущей, поэтомуэти модемыназывают драйверамилинии. Ониприменяются, обычно, длясвязи внутриодного зданияили между соседнимизданиями.
Модемы БПП, в которыхреализованыметоды модуляциинесущей обеспечиваютдальностьпередачи донесколькихдесятков километров.
Чтобы выбратьмодем для наиболееэффективнойработы на конкретномканале, необходимоопределитьследующиеосновные егопараметры иусловия функционирования:
тип интерфейса,по которомумодем подключаетсяк ООД(в нашемслучае этоRS-232)
метод передачи(внашем случаесинхронный)
скорстьпередачи(неменее 64 кбит/с)
расстояние(до4 км)
физическаясреда, по которойбудет осуществлятьсяпередача(витаяпара)
тип соединения(точка-точка)
требуетсяли помимо данныхпередаватьеще и управляющиесигналы(да)
Из всехпредставляемыхмодемов посвоим характеристикамхорошо вписываютсяв структурумодемы фирмыRAD Data Communication(опсывалисьранее в п.1.6.1.1.). МодемАSM-20, который мывыбираемобеспечиваетхорошее качествосвязи при высокойскорости обмена(напроводе сечением0,5 мм- до 8,5 км соскоростью 64кбит/с).
Программнымобеспечениемдля доступак Internet может служитьобыкновенноераспространенноешлюзовое ПО,такое как Netscapeили Explorer, котороеустанавливаетсякак на рабочихстанциях ЛВСАВО, так и нарабочих станцияхудаленныхрайонныхпользователей.
1.9. Обеспечениенадежности
Надежностьсвязи обеспечиваетсяследующимифакторами:
выбранноеоборудованиеиммет всемирнуюизвестностьи положительныеотклики специалистовпо организациитерриториальных,корпоративныхсетей связи;
техническиеаспекты, присущиеЗАО “Владимир- Телесервис”,поставщикууслуг Global Х.25 воВладимире. Среди которых:
наличиенесколькихмаршрутовдоставки данных;
дублированиемагистральныхканалов связи;
дублированиеоборудования;
наличиесредств контроляи управлениясетью, удаленныйконтроль затехническимисредствамии оборудованиемзаказчика.
1.10. Обеспечениебезопасности
В качествемеханизмовзащиты системудаленногодоступа чащевсего используютатентификацию,обратный вызови шифрование[10].Так , по мереоткрытиякорпоративныхсетей для удаленныхпользователейпроизводителисистем удаленногодоступа включаютв свои протоколыаутентификации- Kerberos, PAP, CHAP. В ряде системиспользуютсябазы данныхс информациейо клиентах иих поролях,имеющихся внекоторыхоперационныхсистемах, например,Bindery в ОС NetWare.
Другой подходк обеспечениюбезопасностисвязан с применениемвнешней аппаратуры,производимой,например,производимойкорпорациейLeeMah DataCom Security. В рядеслучаев посавщикипродуктовудаленногодоступа ипроизводителиаппаратуры,обеспечивающейбезопасность,работают совместно,что дает самоеполное решениепроблемы. Внашем случаекомпания SecurityDynamics(производительсистемы атентификацииSrcurID) интегрируетсвю технологиюв сервер удаленногодоступа Cisco 2509. Крометого в Cisco 2509 присутствуетфункция обратноговызова.
Кроме тогосама архитектурасети Х.25 хорошееобеспечениебезопасности(обэтом говорилосьв предыдущихпунктах). Надоотметить, что“Владимир -Телесервис”обладает наличиеморганизационныхи техническихсредств управлениядоступом иконтролясанкционированногодоступа(TAMS).
1.11. Технологическиемоменты
Остановимсяна технологическихмоментах приреализациипроекта.
Коммуникационныйадаптер Eicon Cardвставляетсяв 16- разрядныйслот расширения.Карта имеетодин синхронныйпорт. МодемZyXEL U-1496EPlus соединяетсяс коммуникационнымконтроллеромпо стандартуV.24 (RS-232) для электрическиххарактеристики по стандартуISO 2110 для механических(“Передачаданных. 25 контактныйсоединительинтерфейсаООД/АКД и распределениеномеров егоконтактов”).Модем ZyXEL U-1496EPlus можетработать толькона 2-х проводнойвыделеннойлинии и соединениес линией происходитчерез разъемRJ-11 , который находитсяна задней панелимодема.
Аналогичнымобразом соединяетсясинхронныймодем ASM-20 фирмыRAD Data Communication с 4-х проводнойвыделеннойлинией .
Сервер доступаCisco 2509 имеет AUI-портEthernet , через DIX-разъемкоторого онподключаетсяк ЛВС АВО поинтерфейсуRS-232 с помощьютрансиверногокабеля и трансивера,так как реализован“толстый“Ethernet 10Base5 . Cisco также имеет2 последовательныхсинхронныхпорта и 8 асинхронных.Соединениес модемом происходитаналогичносоединениюEicon - ZyXEL.
К асинхронномупорту по нуль-модемномукабелю подключаетсяуправляющаяконсоль иликомпьютер,который можетслужить серверомInternet.
2. ХАРАКТЕРИСТИКАСЕТЕЙ СВЯЗИЭВМ
Говоря вообщесети связи ЭВМхарактеризуютсяих функциональнымназначением, эффективностьюи стоимостью[2].Это - три показателя,с помощью которыхможет бытьпредставленасеть с точкизрения пользователей.
Функциональные возможности - это вся сумма функций, которые пользователь связывает с применением сети. О функциональномназначениисети многоговорилосьв предыдущихразделах ,характеристикустоимостирассмотримв разделе,посвященномуэкономическомуанализу, а вэтом разделепоговорим обэффективностисети.
С точки зренияпользователяимеется четырекатегориипараметровэффективностифункционирования:
связанныес задержкой,или параметрызадержки;
связанныес пропускнойспособностью,или параметрыпропускнойспособности;
связанныес целостностью,или параметры точности;
связанные с готовностью, или параметры готовности.
2.1.Параметрыэффективностифункционирования
Параметрызадержки
Параметры задержки относятся к классу параметров, влияющих на возможность пользователя управлять продолжительностью времени, в течение которого происходят желаемые событияили явления. Например, при поиске информации время, в течениекоторого получен требуемый ответ после введения запроса, представляет собой параметр значительной важности для пользователя. Позднее мы увидим, что параметры, в свою очередь,явля- ются функциями нескольких других параметров, характеризующихсеть.
Параметрыпропускнойспособности
Параметрыпропускнойспособностиколичественнохарарактеризуютобщий объемработы, которыйможет выполнитьпользователь за заданныйпромежуток времени. Например, в областиприменения, связанной с передачейбольших файлов,эффекттивнаяскорость, с которой канал передает информацию, или пропускная способностьканала, являетсяважным параметром.Аб- солютная задержка междумоментами передачи и приема информации(в пределахизвестныхграниц) менееважна.
С первоговзгляда можетпоказаться, что задержка и пропускная способноеть связаны обратной пропорциональнойзависимостью. Это не обязательно. Напрймер,спутниковый канал характеризуется большой задержкой, но при односторонней передаче информации с использованием соответствующего протокола онможет обеспечитьочень высокуюпропускнуюспособность.
Параметрыточности,
Параметры, связанные сточностью, характеризуют количественно целостность процесса передачи, т. е. точностьсообщения, а также точность процесса доставки. Каждое сообщение (или пакет), распространяемое по сети, содержит адрес доставки. Как само сообщение, так и его адресная часть подвержены ошибкам при передаче. Искажение бита в адресном поле приведет к срыву доставки. Время от времени ошибки могут появляться как в адресе,так и в сообщении.
Параметрыготовности
Систему связи называют неготовой, когда она не способна функционировать так, как спроектирована, или когда ее эффективность функционирования снизилась ниже заранее определенного уровня. Восстановление из состояния неготовности может быть автоматическим (как после периода повторной синхронизации) или с помощьюоператора (как, например, при отказе вустройстве сети и необходимости устранить его вручную) . Чтобы эффективно проектировать систему от “абонента до абонента”,пользователю необходимо уметь анализировать статистические характеристикиготовности.
Эффективность функционирования от ”абонента до абонента”,или общая эффективность сети показанная на рис. 2.1, может быть отдельнооценена по тремосновным компонентам:
подсистемедоступа настороне терминала;
собственносети;
подсистемедоступа настороне главнойЭВМ.
Каждый из этих трех основных компонентов может быть охарактеризованпараметрами эффективности функционированиявсех упомянутых четырех категорий. Заметим, что подсистемадоступа включаеттакже соответствующиеоконечныепункты.
Рис.2.1. Основныекомпонентыкомпьютернойсети связи
Каждая подсистема доступа описывается совокупностью параметров, входящих в четыре категории параметров эффективности функционирования, описанных в п.2.1. Аналогичнохарактеризуетсяи сама сеть.
При рассмотрениизадач такогохарактерастроятся сложныематематическиемодели и применяются методы имитационногомоделирования,Мы остановимсятолько на параметрахсреды передачии очень важнойхарактеристике(с точки зренияпользователя)как пользовательские,или интегралбныезадержки.
2.2.Параметры средыпередачи
2.2.1. Задержка
Задержкав собственносреде передачиобычно постояннаи равна временираспространения.Значение временираспространениясигнала поаналоговымлиниям обратнопропорциональноскоростираспространениясвета и равно 3 мкс/км.
2.2.2. Пропускнаяспособность
Пропускнаяспособностьсобственносреды передачихарактеризуетсямаксимальнойскоростьюпередачи данных(бит/с), котораяможет бытьдостигнутав ней. Очевидно,что это - максимальнаяскорость, скоторой информацияможет транспортироватьсяв среде. Из-заизбыточностии ошибок в каналеобычно действительнаяскорость передачиинформациив среде будетменьше возможногомаксимума.Пропускнаяспособностьчасто выражаетсяв процентахот номинальнойканальнойскорости.
Скоростьсреды передачииногда представляютв бодах. Бодпросто равенвеличине, обратнопропорциональнойнаименьшейдлительностисигнала в секундах,который можетбыть успешнопередан в среде(наименьшуюдлительностьсигнала иногдатак же представляюткак единичныйинтервал). Например,если единичныйинтервал равен10 мс, то линейнаяскорость равна100 бод. Для указаннойскорости передачиданных в бодахсама по себеформа представлениясигнала неважна. Он можетбыть двоичныйили m-ичный (сm уровнями отсчета,а не двумя). Дляперехода от значения вбодах к значениямв битах в секундуи наоборотнеобходимо знать числоуровней, связанныхс каждым элементомсигнала ивероятностямиих появления.В нашем случае( среда передачителефонныйканал) можновоспользоватьсяформулой Шеннона,которая устанавливаетсвязь междушириной полосыпропусканияканала в герцахи скоростьюпередачи вбитах за секунду.Математическиэто соотношениеможет бытьпредставленокак
С=Wlog2(1+S/N) (1.7.1) ,
где С-канальнаяскорость, бит/с; W-ширина полосы,Гц
S,N-уровнимощности сигналаи помехи соответственно.
Выражение(1.7.1) дает верхнююграницу канальнойскорости видеальныхусловиях. Еслирассматриватьтелефонныйканалс ширинойполосы и отношениемсигнал-помеха:
W=3000 Гц; S/N=30 дБ или10 3 , то
С=3000 log2(1+1000)=29880 бит/с.
Эта скоростьне может бытьдостигнутана практикепо следующимпричинам: 1)телефоннаясреда не свободнаот помех; 2) мощностьшума в каналераспределенанеравномерно.Однако, приприменениипередовыхтехнологийкодированияи сжатия сигналаэтот порог некритичен.
В рассматриваемойнами сети Global X.25для передачиинформациииспользуютсяте же самыетелефонныеканалы. Пропускнаяспособностьэтих телефонныхканалов связисоставляет14400 - 19800 бит/с.
2.2.3. Целостностьили точность
Целостностьпередачи - этопоказательточности процессапередачи. Распределение ошибочных битов может полностью характеризоватьпроцесс передачи.Если биты с ошибками распределеныпо случайному закону, то вероятностьбита с ошибкой,или частость ошибочногобита (ЧОБ), будет полезным параметром,который можетбыть использовандля полнойхарактеристикисреды передачив статистическомсмысле.
Исследованияпоказали, чтонормы ошибокпо битам припередаче данных по стандартнымтелефоннымканалам имелиследующиерезультаты(исследованияпроводилисьна магистральныхканалах с пропускнойспособностью14400 бит/с): прииспользованиипротокола Х.25вероятностьпередачи ошибочногобита составила 10 -5 ; прииспользованиипротокола Х.28- 10 -4 .
2.2.4. Готовность
Готовностьсреды передачи(в общем, любойсистемы) - этовероятностьтого, что онанаходится врабочем состоянии. Коэффициентготовностиможет бытьрассчитан как
К= Т0/(Т0+ Тв), (1.7.2)
где То - средняянаработка наотказ; Тв - среднеевремя восстановления.
Мы рассматриваемздесь толькосредние илиограниченныезначения готовности.В действительностиготовностьесть случайнаявеличина. Например, если готовностьизмеряетсяс использованиемреальныл объемовданных, онабудет изменятьсяиз года в год.
Выражение(3.8) может бытьтакже записанов виде
Время работы
К=------------------------------------------------------ (1.7.3)
Время работы+Время восстановления
Знаменательв выражении(3.9) представляетсобой весьпериод наблюдения.Далее представленызначения показателейдля готовноститипичной средыпередачи .
Среда передачи Коэффициент готовности, %
Физическаяцепь 99,99
Канал телефоннойкоммутируемойсети 99,96
Космическийканал 99,96
Выделеннаялиния 4 КГц (160 км) 97,50
Нередконадежностьсистемы R (t) определяетсякак вероятность того, что системабудет в рабочемсостоянии (безотказов) в течениевременногоинтервала (0,1). Функция надежностичасто выражаетсяэкспоненциальнымзаконом:
R (t) = ехр ( - lt). (1.7.4)
Из выражения(3.10) функция потоковотказов можетбыть рассчитанакак:
f (t) = lехр ( - lt). (1.7.5)
Среднююнаработку наотказ Т0можно теперьзаписать в виде
T0=1/l (1.7.6)
Параметрlназываетсяпотоком отказовсистемы.
Аналогичныйподход используетсядля описаниявосстановлениясистемы. Функциявосстановлениячасто выражаетсякак
М (t) = ехр ( - mt). (1.7.7)
Как и ранее,можно показать,что
Тв= 1/m. (1.7.8)
Параметрmназываетсяпотоком восстановленийсистемы.
Из (1.7.6) и (1.7.8) дляэкспоненциальнораспределенныхфункций надежности и восстановления получаем выражение для коэффициентаготовностив виде
A=(1/l)(1/l+1/m)=m/(l+m) (1.7.9)
Отметим, чтовыражение (1.7.9) пригодно только для случая, когдафункции надежностии восстановленияэкспоненциальные.
С точки зрения пользователя не всегда практично разделениемежду полным отказом среды передачи и периодом высокой интенсивности искажений битов. По мнению МККТТ поток ошибок, превышающий 10 -3 в каждую секунду в течение более чем десяти следующих друг за другом секунд, соответствует полному отказу, т. е. состояниюнеготовности.
Способ, которым распределеныреально длительностиотказов, не может быть предугадан. Очевидно, если функция нахождения системы в исправном состояниираспределена экспоненциально,то длительности отказов могут быть предсказаны статистически.Это положение существенно для расчетафункционирования на уровнепользователяи особенно при проектированиисистемы, котораяотвечает требованиямпользователя.Рассмотримту конфигурации,которую имееммы, точнее одиниз отрезков( удаленныйпользователь- хост ). Это терминали подсистемадоступа (районногопользователя), собственносеть и главнаяЭВМ и подсистемадоступа (хостЛВС АВО). Еслипри даннойконфигурацииподсистемадоступа илисеть отказывают,пользовательбудет восприниматьэто как общийотказ системы.Если предположить,что характеристикиотказов трехкомпонентоввсей системыстатистическинезависимы,то межконцевая(сквозная) готовностьсистемы можетбыть выраженакак
А = А1*А2*А3, (1.7.10)
где А1, А2 , А3-коэффициентыготовностиподсистемтерминальногодоступа, сетии подсистемыдоступа к главнойЭВМ соответственно.Выражение(1.7.10) легко выводитсяиз предположенияо независимости.
Из [2] принявА1 =А3=0,9996и А3=0,99, легко расчитатьмежконцевуюготовность:
А = А1*А2*А3=0,9892, или 98,92 % .
2.3.Пользовательскиезадержки
2.3.1. Значениеинтегральныхзадержек
Основными факторами, влияющими на интегральные показатели функционирования в зависимости от ограничений,вводимыхпользователем и его прикладными задачами и продессами, являются среда доступа и функционирование сетей общего пользования.
Задержки в сетях связи ЭВМ могут быть проанализированыпри рассмотрении только самой сети или всейсистемы отабонента до абонента (“насквозь”).В этом пункте анализируется среднее значение интегральнойзадержки, с которой сталкивается пользователь при работе сзапросно-ответными прикладными задачами, используя для взаимодействия с удаленной ЭВМ коммуникационнуюпрограмму(программноеобеспечениедля удаленногодоступа) , которуюбудем называтьтерминалом, через линию доступа в сеть общего пользования с пакетной коммутацией.
Коммуникационнаяпрограмма,прежде чемотправитьсообщениеформируетинформациюв блоки. Поэтомубудем рассматриватьтакую коммуникационнуюпрограмму кактерминал споблочнойпередачейСреднее значение интегральной задержки, вдальнейшем называемой средним временем ответа (СВО), определим как среднее время от момента передачи последнегосимвола запросадо моментаприема первогосимвола ответа.
Задержка в сетях с коммутацией пакетов являласьпредметомсерьезныхисследованийв ”Message Path Delays in Packet-Switching CommunicationNetworks” I.Rubin и “Transit Delay Objectives forthe Datapac Network” D.Sproule and M.Unsoy [2] Большинствоиз них направленона исследование задержек, возникающих при ожидании в очередях и обработке транзитных пакетов в узлах. Сеть сама посебе может рассматриваться как совокупность узлов, соединенныхмежду собой средствами передачи информации. Сетевая задержка(т. е. интегральная задержка за вычетом составляющихзадержки, связанных с подсиетемами доступа) представляет собой, такимобразом, сумму задержек пакета в узлах сети и соединяющихих средствпередачи.
В данной главе сеть с коммутацией пакетов рассматриваетсякак единое целое, характеризуемое переменным значением задержки. Это оправдано при рассмотрении интегральных задержек,представляющих собой сумму сетевой задержки и задержек, связанных сподсистемамидоступа.
2.3.2. Интегральныезадержки всетях с коммутациейпакетов
В исследованиях, проведенных Гарвардским научно- исследовательским центрам, результаты которых изложены в “Users: See For Yourslelves How Public Data Nets “S.M.Lauretti, приводилась оценка рабочих характеристик задержки и производительности(пропускной способности) нескольких сетей с коммутациейпакетов. Дляанализа интегральныхзадержек мыбудем использоватьданные, полученныеГарвардскиминаучно- исследовательскимицентрами [2].
Время ответа измерялось для короткихи длинных пакетов.Время между передачей последнего символа команды и приемомодиночного символа ответаявлялось временемответа длякороткогоодносимвольного пакета. Время ответа для длинного сообщения измерялось с помощью команды, запрашивающей от главной ЭВМ передачу 2000 символов. Время между передачей последнего символа команды и приемом первогосимвола ответаявлялось временемответа длядлинного пакета.
В табл. 2.1,2.2 представленыстатистическиеданные результатов измеренийвремени ответадля короткихи длинных пакетовв различныхсетях.
Время ответадля короткихпакетов, с Таблица 2.1
Наименованиесети | Объем выборки | Среднее значение | Минимальноезначение | Максимальн.значение |
Micom | 3713 | 0,33 | 0,21 | 0,71 |
Conn-net | 3247 | 0,41 | 0,32 | 0,82 |
Uninet | 2328 | 0,71 | 0,44 | 5,38 |
Telenet | 1753 | 0,73 | 0,44 | 3,57 |
Tymnet | 2327 | 1,13 | 0,49 | 8,52 |
Время ответадля длинныхпакетов, с Таблица 2.2
Наименованиесети | Объемвыборки | Среднеезначение | Минимальноезначение | Максимальн.значение |
Micom | 361 | 0,46 | 0,38 | 0,72 |
Conn-net | 323 | 0,57 | 0,44 | 0,77 |
Uninet | 222 | 1,05 | 0,70 | 1,76 |
Telenet | 167 | 1,13 | 0,76 | 1,80 |
Tymnet | 216 | 1,50 | 0,65 | 5,61 |
2.3.3.Составляющиеинтегральныхзадержек
Терминалс поблочнойпередачейхранит информацию,генерируемую пользователем,в своем собственном буфере. После того как блокинформации,обычно с установленниммаксимальным размером,сформирован,он передаетсясо скоростьюработы линиидоступа в синхронномрежиме. На рис.2.2 изображентерминал споблочнойпередачей,составляющиезадержки длятерминала споблочной передачейсвязанный судаленной ЭВМили другимтаким же терминалом через сеть скоммутациейпакетов.
Будем считать,что для рассматриваемыхздесь запросно-ответных прикладных задач запросное сообщение целиком входитв один блок.Тем не менеев зависимостиот размера сообщениясодержимоеодного блокаможет бытьпреобразовано начальнымузлом в болеечем один пакет для передачи в узел пунктаназначения.
Оценка СВОдля терминаловс поблочнойпередачейпроизводиласьотдельно пошести составляющим:T1-T6
Рис.2.2. Составляющиезадержки длятерминала споблочной передачей
2.3.2., следует,что терминал с поблочнойпередачей имеет ощутимую задержку, связанную с пакетированием(преобразованиемблока в пакеты) в сетевом узле,
взаимодействующем с терминалом. Эта задержка равна задержке передачи символов, составляющих первый пакет сообщения.
Воспользовавшисьвыражением2.1 ,приведеннымв [2] и условившись,что параметры пользовательских сообщений прежние, получимвремя задержкисборки пакета
1/m2= еkm1(1-m1)k-1+N(1-m1)=
(2.1) =(1/m1)(1-(N+1)(1-m1)N+N(1-m1)N+1)+N(1-m1)N
T1=(1/s1mi)[1-(N+1)(1-mi)N+N(1-mi)N+1]+(N/s1)(1-mi)N , где
1/mi - среднеезначение длинызапросногосообщения . Дляпримеравозьмем200символов.
1/m0- среднеезначение длиныответногосообщения.Возьмем 400 символов.
N - максимальныйразмер пакета.Воспользуемсяпромышленнымстандартом- 128 Байт.
s1 иs2 -скорости линиидоступа состороны терминалаи главной ЭВМ.В нашем случаеони одинаковыи равны 14400 бит/сили 1800 байт/с.
Т1=200/1800[1-(128+1)(1-1/200)128+128(1-1/120)129]+128/1800(1-1/200)128
Получаем
Т1=0,054с
Вторая составляющая СВО Т2 называется средним значениемтранзитнойзадержки в сетии являетсярабочей характеристикойсети.ПримемТ2 равной 500 мс или0,5 с , как среднеезначение(руководствуясь[2]).Обычно, транзитнаязадержка составляетсотни миллисекунд.
Третья составляющаяСВО будет возникатьв узле назначенияи представляетсобой время,необходимоедля приемавсего сообщения главной ЭВМ со скоростью работы линии доступа. Зная характеристикизапросногосообщения,имеем
Тз = 1/(mis2).
Т3 =200/1800 = 0,111 c
Четвертая составляющая Т4 является рабочейхарактеристикойглавной ЭВМи не связанас характеристикамисети общегопользованияи параметрамидоступа в сеть.Возьмем ееравной 1 секунде.
Как уже отмечалосьв разд. 2.3.3 ответноесообщение будет преобразовываться в блочную форму и пакетироваться до того, какбудет направлено запрашивающему терминалу.Возникающаяпри этом задержка соответствует составляюшей Т5. А так как СВОвключает времядо поступленияпервого символаответа, то параметрыпервого пакетаответного сообщения будут определятьзначенне Т5.Воспользовавшись выражением из [2]:
1/m2= еkm1(1-m1)k-1+N(1-m1)=
(2.1) =(1/m1)(1-(N+1)(1-m1)N+N(1-m1)N+1)+N(1-m1)N
и полагая характеристикиответногосообщенияпрежними, цолучаем :
T5=(1/s2m0)[1-(N+1)(1-m0)N+N(1-m0)N+1]+(N/s2)(1-mi)N
Т5=400/1800[1-(128+1)(1-1/400)128+128(1-1/400)129]+128/1800(1-1/400)128
Таким образом,Т5= 0,061 с
ПоследняясоставляющаяСВО Т6 такая же,как и Т2.
Итак, полнаязадержка в сетисоставляет:
Т=Т1+Т2+Т3+Т4+Т5+Т6=0,054 + 0,5 + 0,111 + 1 + 0,061 + 0,5 = 2,226 с
Следуетзаметить, чтоодносимвольныезадержки, связанныес пересылкой последнего символа запроса и первого символа ответа, невелики и ими можно пренебречь. Кроме того, если первый пакет ответного сообщениятребует полной его разборки перед печатью или отображением на дисплее, то срок разборки пакета будет определятьсяаналогично,как м для Т5, но только сзаменой s2на s1.
3. ПОЖАРНАЯБЕЗОПАСНОСТЬВ ВЫЧИСЛИТЕЛЬНЫХ ЦЕНТРАХ
3.1.Опасные и вредныепроизводственныефакторы ввычислительныхцентрах
В вычислительныхцентрах (ВЦ)операторы ЭВМ,операторы поподготовкеданных, программистыи другие работникисталкиваютсяс воздействиемтаких физическихопасных и вредныхпроизводственныхфакторов, какповышенныйуровень шума,повышеннаятемпературавнешней среды,отсутствиеили недостаток естественногосвета, недостаточнаяосвещенностьрабочей зоны,опасностьпоражения электрическимтоком, статическоеэлектричествои др. МногиесотрудникиВЦ связаны своздействиемтаких психофизиологических факторов, как умственноеперенапряжение,перенапряжениезрительныхи слуховыханализаторов,монотонностьтруда, эмоциональныеперегрузки.
Воздействиеуказанныхнеблагоприятныхфакторов приводитк снижениюработоспособности,вызываемоеразвивающимсяутомлением.Появление иразвитие утомлениясвязано сизменениями,возникающимив процессеработы в центральнойнервной системе,с тормознымипроцессамив коре головногомозга. Например,сильный шумвызывает трудностив распознованиицветовых сигналов,снижает быстротувосприятияцвета, остротузрения, зрительнуюадаптацию,нарушает восприятиевизуальнойинформации,снижает способностьбыстро и точновыполнятькоординированныедвижения, уменьшаетна 5-12% производительностьтруда. Длительноевоздействиешума с уровнемзвуковогодавления 90 дБснижает производительностьтруда на 30-60%. [11].
С целью созданиянормальныхусловий дляперсонала ВЦустановленынормы производственногомикроклимата(ГОСТ 12.1.005-88). Действующиесанитарныенормы для ВЦ СН 512-78 устанавливаютследующиеоптимальныеи допустимыезначения: температуравоздуха должнабыть 20±2°С,относительнаявлажностьвоздуха в залерекомендуется55±5%.
Для обеспеченияустановленныхнорм микроклиматическихпараметрови чистоты воздухав администрацииВладимирскойобласти применяютводяную системуцентральногоотопления,центральныеи местныекондиционеры.
Согласнодействующимстроительнымнормам и правиламСНиП II-4—79для искусственногоосвещениярегламентировананаименьшаядопустимаяосвещенностьрабочих мест. Рекомендуемаяосвещенностьдля работы сэкраном дисплеясоставляет200 лк, а при работе с экраном в сочетании с работой над документами - 400 лк.
СогласноГОСТ 12.1.003-83 ССБТ“Шум. Общиетребованиябезопасности”нормируемойшумовой характеристикойрабочих местпри постоянномшуме являютсяуровни звуковыхдавлений вдецибелах воктавных полосах.Совокупностьтаких уровнейназываетсяпредельнымспектром (ПС),номер которогочисленно равенуровню звуковогодавления воктавной полосесо среднегеометрической частотой 1000 Гц. Допустимые уровни звуковогодавления приПС 45 - 50 Дб (А).
Различныереакции организмана действиеэлектрическоготока позволилиустановитьтри критерияэлектробезопасностии соответствующиеим уровни допустимыхтоков (ГОСТ12.1.038-82*).
Первый критерий- неощутимыйток, которыйне вызываетнарушенийдеятельностиорганизма идопускаетсядля длительного(не более 10 минв сутки) протеканиячерез телочеловека приобслуживанииэлектрооборудования.Для переменноготока частотой50 Гц он составляет0,3 мА, для постоянного- 1 мА. В качествевторого критерияпринимаютнеотпускающийток. Действиетакого токана человекадопустимо, еслидлительностьего протеканияне превышает30 с. Сила неотпускающеготока: для переменноготока - 6 мА, дляпостоянного- 15 мА (неболевоезначение). Третьимкритериемявляетсяфибрилляционныйток, не превосходящийпороговыйфибрилляционныйток и действующийкратковременнодо 1 с. Длительность воздействия переменного тока промышленной частоты в течении смены - до 10 мин.
3.2.Характеристикапожарной опасности
Пожары в ВЦпредставляютособую опасность,так как сопряженыс большимиматериальнымипотерями. ХарактернаяособенностьВЦ - небольшиеплощади помещений.Как известно,пожар можетвозникнутьпри взаимодействиигорючих веществ,окислителяи источниковзажигания. ВпомещенияхВЦ присутствуютвсе три основныхфактора, необходимыхдля возникновенияпожара.
Горючими компонентамина ВЦ являются:строительныематериалы дляакустической и эстетическойотделки помещения,двери, полы,изоляция силовых,сигнальныхкабелей, обмоткирадиотехническихдеталей, шкафыи др.
ЭВМ питаетсяот сети переменноготока напряжением220 В. Электропитаниек установкамВЦ подаетсяпо кабельнымлиниям. Ониявляются наиболеепожароопаснымместом ВЦ. Кабельныелинии проложеныпод технологическимисъемными полами.Для администрацииВладимирскойобласти установленакатегорияпожарной опасностиВ - пожароопасная.
При проектированииновых и реконструкциизданий ВЦ необходимособлюдатьмероприятияпожарнойпрофилактики,руководствуясьпри этом СН512-78 “Инструкциипо проектированию зданий и помещений для электронно-вычислительных машин” и СНиП 2.01.02-85 “Противопожарныенормы проектированиязданий и сооружений”,в которых изложеныосновные требованияк огнестойкостизданий и сооружений,противопожарнымпреградам,эвакуации людейиз зданий ипомещений.
С учетомвысокой стоимостиэлектронногооборудованияВЦ, а также категорииих пожаройопасности бюроСАПР относитсяк 1 степениогнестойкости.
Таблица 3.1
Минимальныепределы огнестойкостистроительныхконструкцийдля 1 степениогнестойкостизданий, ч
Стенынесущих илестничныхклеток | 2,5 |
Стенысамонесущие | 1,25 |
Стенынаружные ненесущие(в том числеиз навесныхпанелей) | 0,5 |
Стенывнутренниененесущие(перегородки) | 0,5 |
Колонны | 2,5 |
Лестничныеплощадки ,косоуры, ступени,балки и маршилестничныхклеток) | 1 |
Плиты,настилы (в томчисле с утеплителем)и другие несущиеконструкцииперекрытий | 1 |
Элементыпокрытий: плиты,настилы (в томчисле с утеплителем)и прогоны | 0,5 |
Элементыпокрытий: балки,фермы, арки,рамы | 0,5 |
СозданиеукрупненныхВЦ, размещенныхв высотныхзданиях, с большимштатом работающихпридает особоезначение вопросамвынужденнойэвакуации изних людей припожаре. Процессвынужденнойэвакуацииначинаетсяодновременноиз всех помещенийВЦ и протекаетв одном направлении- в сторону выходов.
3.3.Расчет времениэвакуации.
Кратковременностьпроцесса вынужденнойэвакуациидостигаетсяустройствомэвакуационныхпутей и выходов,число, размерыи конструктивно-планировочныерешения которыхрегламентированыстроительными нормами СНиП2.01.02-85. Методикарасчета времениTp, а также установленныезначения времени Тнб для зданийразличногоназначенияданы в ГОСТ12.1.004-91. В общественныхзданиях I степениогнестойкостинеобходимоевремя эвакуацциилюдей Тнб составляет:
- по коридорам1 мин от дверейнаиболее удаленныхпомещений,расположенныхмежду двумялестничнымиклетками илинаружнымивыходами, и 0,5мин от помещенийс выходом втупиковыйкоридор;
- по лестницам5 мин для зданийвысотой до пятиэтажей включительнои 10 мин для зданийвысотой свышепяти до девятиэтажей.
В зданияхI и II степениогнестойкостипри категориипожарной опасностипроизводстваВ СНиП I-90-81 установленныобязательныеразмеры эвакуационныхпутей и выходовиз помещений,размеры коридоров и выходов изкоридоровнаружу или налестничнуюклетку. Эвакуационныевыходы располагаютсярассредоточеннотак, чтобыминимальныерасстояниямежду нимисоставляли:lі1,5ЦП,где П - периметрпомещения. Скаждого этажаиз зданию существуетдва эвакуационныхвыхода.
Рассчитаемвремя эвакуациилюдей изинформационно-компьютерногоотдела припожаре в соответствиис методикойизложеннойв ГОСТ 12.1.004-91.
Информационно-компьютерныйотдел расположенна втором этажешестиэтажногоздания (планэвакуации людейпредставленна рис 3.1).
Время эвакуациилюдей tpследует определятькак сумму временидвижения людскогопотока по отдельнымучасткам пути ti поформуле:
tp= t1 + t2 (3.1)
гле t1- время движениялюдского потокана начальномучастке пути(из помещенияи по коридору),мин; t2- время движениялюдского потокана втором участкепути (по лестничнойклетке к выходуиз здания), мин.
Время движениялюдского потокапо участкупути вычисляетсяпо формуле:
li
ti = — ,
vi
где li- длина i-го участкапути, м; vi- cкоростьдвижения людскогопотока на i-томучастке пути, м/мин.
Рис 3.1. Планэвакуациилюдей из помещенияИКО
Ni*f
D = ѕѕ ,
li*di
где N- числолюдей на участкепути; f - средняяплощадь горизонтальнойпроекции человека, принимаетсяравной, м2:
взрослогов летней одежде - 0,1;
dД=0,82 м- ширина первыхучастков пути(дверных проемов);
dШ=d6=d7=10м - ширина залы;
dЛ=1,2- ширина коридора;
l1=l2=l3=l4=l5=l8=l9=l=1м - длина участковпути(выход изкомнат сквозьдверные проемы);l10=10м;l11=6м;l12=4м;l13=7,5м;l7= l6=5м;l14=4 м
N имеет следующиезначения:
N1=7чел;N2=2 чел;N3=1чел;N4=1чел;N5=1чел;N6=1чел;N7=3чел;N8=5чел;N9=5чел;
Найдем плотностьлюдского потокана 1,2,3,4,5,8,9 участках:
7 * 0,1
D1= ѕѕѕ = 0,84 м / мин .
1 * 0,83
2 * 0,1
D2= ѕѕѕ = 0,24 м / мин .
1 * 0,83
1 * 0,1
D3=D4 =D5=D8 =D9= ѕѕѕ = 0,12 м / мин .
1 * 0,83
По таб. 2 [3] находимзначенияинтенсивностидвижения людскогопотока qiпо каждому изучастков пути:
q1=13,3м/мин; q2=14,8м/мин; q3= q4 = q5= q8 = q9=9,7 м/мин
Найдем значенияинтенсивностидвижения людскогопотока от ИКОпо коридорук лестничнойплощадке, котороевычисляетсяпо следующейформуле:
Sqi-1 *di-1
qi = ѕѕѕѕ ,
di
где qi-1- интенсивностьлюдских потоков,сливающихсяв начале участка,м/мин; di-1- ширина участковпути слияния,м; di- ширина рассматриваемогоучастка пути,м.
Если qi> qmax, то ширину diданного участкапути следуетувеличить натакое значение,чтобы соблюдалосьусловие:
qiЈqmax , (3.1)
При невозможностивыполненияусловия (3.1) интенсивностьи скоростьдвижения людскогопотока по участкупути i определяетсяпо таб. 2 [3] призначании D=0,9 иболее. При этомдолжно учитыватьсявремя задержкидвижения людейиз-за образовавшегосяскопления.Значения qmaxследует приниматьравными, м/мин:
для горизонтальныхпутей - 16,5;
для дверныхпроемов - 19,6;
для лестницывверх - 16;
для лестницывниз - 11.
Расчитаеминтенсивностьна 11,12 и 13 участкахпути:
q1*dД+q9*dД
q11= ѕѕѕѕѕѕѕ= 15,5 м/мин,
dК
q11*dК+q3*dД
q12= ѕѕѕѕѕѕѕ= 20,9 м/мин,
dК
q12*dК+q4*dД
q13= ѕѕѕѕѕѕѕ= 18,8 м/мин,
dК
Значенияq12 и q13>qmax= 16,5 м/мин , следовательнопринимаемзначения, равные13,5 м/мин.По табл.2[3]определимскорсть движенияпотока людейпо горизонтальномуучастку пути:
V11=21 м/мин; V12=15 м/мин; V13=15м/мин;
Теперь можемнайти t1:
l11 l11 l11
t1= ѕѕ+ ѕѕ+ ѕѕ
V11 V12 V13
t1=6/21+4/15+7,5/15=1,05мин
Рассчитаемвремя t2 .
Найдем плотностьлюдского потокана 6 и 7 участках:
2 * 0,1
D6= ѕѕѕ = 4*10-3 м/мин .
5 * 10
3 * 0,1
D7= ѕѕѕ = 6*10-3 м/мин.
1 * 0,83
q6и q7 соответственнотабл.2 [3] будутравны 1 м/мин.
q10рассчитываетсяпо следующейформуле:
q8*dД+q9*dД
q10= ѕѕѕѕѕѕѕ= 10,7 м/мин,
dК
Теперь естьвсе необходимыеданные длярасчета интенсивностидвижения потокапо лестницеq14:
q13*dК+q6*dШ+ q7*dШ+q10*dК
q10= ѕѕѕѕѕѕѕѕѕѕѕѕѕѕѕѕ= 47,3 м/мин,
dЛ
Так как q10=47,3 м/мин>qmax = 16 м/мин и мы неможем увеличитьширину этогоучастка пути,то по табл. 2 находим:
V14=8 м/мин
Теперь можнонайти времяt2(времязадержки примемравной 1 мин;коэффициент2 означает 2лестничныхпроема):
t2=2( l14/V14)+tзад=2(4/8)+1=2 мин
Найдем времяэвакуации людейиз здания поформуле (3.1):
tр= t1+ t2= 1,05 + 4 = 4,05 мин.
Все найденныезначения времениэвакуацииудовлетворяюттребуемымнормативам,представленнымвыше.
Существуетпротиводымнаязащита здания.Для ликвидациипожара в начальнойстадии применяютуглекислотныеогнетушители, если очагнаходится поднапряжением.В любом случаевсе электроустановкиследует обесточить.
Устройствапожарной автоматикипредназначеныдля обнаружения,оповещенияи ликвидациипожаров , а такжедля защитылюдей от воздействияопасных факторов.В соответствис “Типовымиправилимипожарной безопасностидля промышленныхпредприятий”залы ЭВМ, помещениядля программистови графопостроителейоборудованыдымовыми пожарнымиизвещателями.
Вданном разделебыли приведеныи сравнины снормами опасныевредные факторыв ВЦ, подробнорассмотренапожарная опасностьВЦ, также былорасчитано времяэвакуации людейиз информационно-компьютерногоотдала администрацииВладимирскойобласти.
4. ЭКОНОМИЧЕСКАЯЧАСТЬ
В экономическойчасти дипломного проекта предлогаетьсярассмотреть следующиевопросы:
расчетзатрат на НИР,
расчетединоразовыхзатрат приреализациипроекта.
4.1.Затраты на НИР
Общая суммазатрат на НИРопределяетсяпо смете затрат, в которуювключаютсяследующиестатьи расходов[13]:
заработнаяплата исполнителя( основная идополнительная),
начисленияна заработнуюплату,
затратына материалыи комплектующиеизделия,
услугистороннихорганизацийи предприятий,
командировочныерасходы,
прочиепрямые расходы,
затратына спецоборудование,
накладныерасходы,
прибыль.
Исходныеданные:
количествоисполнителейНИР - 2 ;
штат:
главныйспециалист( оклад 670 000 рублей),
ведущийспециалист( оклад 550 000 рублей),
срок выполненияНИР:
для ведущегоспециалиста— 4 месяца,
для главногоспециалиста— 2 месяца.
4.1.1 Расчетпрямых расходов
4.1.1.1Расчет заработнойплаты.
Затраты назаработнуюплату ( прямуюи дополнительную) рассчитываются на основе численностиработников,их квалификации, месячных должностныхокладов, часовыхтарифных ставоки трудоемкости работ. Фонд заработной платы рассчитываютсяпо формуле(3.1).
к
ФЗП =е( Дi + Дi ґКр/100 ) ґТi ґn, (3.1)
1
где Дi - должностнойоклад работника,руб.;
Kp - процентпремии, Кр = 40 %;
Ti - общее времяработы за срокисполненияНИР, месяц;
(Ti = 2 и 4 месяца)
к - числокатегорий,
n - количествоработниковданной категории,%.
(n = 1 человек).
Итак,фонд основнойзаработнойплаты:
ФЗП =( 670 000 +268 000)ґ2+ (550 000 +220 000) ґ4 = 4 956 000 (руб.)
Сумма дополнительнойзаработнойплаты беретсяна уровне 10 % отосновной заработнойплаты. С учетом дополнительной заработнойплаты фондзаработнойплаты рассчитываетсяпо формуле(3.2).
ФЗПд = ФЗП ґК (3.2)
К - коэффициентравен 1.1,
ФЗПд = 4 956 000 ґ1.1 = 5 451 600 (руб.)
4.1.1.2.Начисленияна заработнуюплату.
Начисленияна заработнуюплату ( отчисленияна социальныенужды ) составляют39 % от фонда заработнойплаты ( ФЗПд )
НФЗП = 5 451 600 ґ0.39 = 2 126 124 (руб.)
ИТОГО: общийфонд заработнойплаты с начислениямисоставляет:
ФЗПо = ФЗПд+ НФЗП = 5 541 600 + 2 126 124 = 7 577 724 (руб.)
4.1.1.3.Затраты наматериалы икомплектующиеизделия
Затраты на материалы и комплектующие изделия связаны с изготовлениеммакета илиопытного образца. В процессевыполненияНИР не предусмотреноподобногоизготовления поэтому затраты в этой областиотсутствуют.
4.1.1.4.Услуги стороннихорганизаций
К услугамстороннихорганизацийи предприятий относятся работы, выполняемые на основе договорных условий с предприятиями и организациями.
Стоимостьэтих работрассчитываетсяв соответствиесо сметой, которая является приложением к договору. При выполненииНИР услугамисторонних организаций не пользовались,таким образомзатраты по этойстатье отсутствуют.
4.1.1.5.Командировочныерасходы
Суммы расходовна командировки рассчитываются по нормативам в зависимостиот общей суммысредств, выделяемыхна НИР, которая,в свою очередь, определяется на основе договорных условий илиэкспертныхоценок. Расходыпо этой статье можно считать двумя путями:первый — использованиенормативныхпоказателей, второй - прямымсчетом.
Расчитаемсумму расходовна командировкииз расчета 4поездки в течениисрока исплненияработсо стоимостьюбилета 25 000 руб.(командировкиоднодневные).
К1=4 * 25 000 = 100 000 (руб.)
Рассчитаемсумму расходовна 2-х дневнуюкомандировкув Москву наодного человека.Стоимостьбилета в одинконец 30 000 руб.,суточные расходы50 000 руб., расходына гостиницу100 000 руб.
К2=30 000 * 2 + 50 000 * 2 + 100 000 * 2 =360 000 (руб.)
Таким образом,получаем
К=К1+К2
К= 100 000 + 360 000 = 460 000 (руб.)
4.1.1.6.Прочие прямыерасходы
В процессеразработкигородской ИВС к прочим прямым расходам можноотнести затратына литературу,бумагу дляпечати, дискеты,порошок для копировальной техники, лента и катриджи для принтеров.Сумма прочихпрямых расходовопределяетсяна уровне 1 % отобщего фондазаработнойплаты (ФЗПо):
Ппр = ФЗПо ґ0.01 =7 577 000 ґ0.01 = 75 777 (руб.)
4.1.1.7.Расходы наспецоборудование
Расходы наспецоборудованиеопределяются в зависимости от его видов,количества,оптовых цен,стоимоститранспортныхрасходов иустановки.Расходы по этойстатье отсутствуют.
Таким образом,прямыезатраты на НИР состоят из общего фондазаработнойплаты и прочихпрямых расходов.
ПЗ = ФЗПо + Ппр= 7 577 724 + 460 000 + 75 777 = 8 113 501 (руб.)
4.1.2. Расчетнакладныхрасходов
Накладныерасходы определяютсяпо нормативам, устанавливаемым к предыдущимстатьям калькуляциипо НИР. Уровеньнакладныхрасходов составляет20 % от суммы прямых расходов:
НР = ПЗ ґ0.2 =8 113 501 ґ0.2 = 1 622 700 (руб.)
ИТОГО, себестоимостьразработкисоставляет:
С = ПЗ + НР = 8 113 501 +1 622 700 = 9 736 201 (руб.)
4.1.3. Расчетприбыли
Определение прибыли производится на основе рентабельностиразработки.Нормативныхпоказательрентабельности- 25 %. Тогда согласно формуле рентабельности (3.3) прибыль находится по формуле(3.4).
Р = П / С (3.3)
П = С ґР (3.4)
где Р - рентабельность;
С - себестоимостьразработки,то есть затратына разработку;
П - прибыль.
П = 9 736 201 ґ0.25 = 2 434 050 (руб.)
Таким образом,при указанныхзатратах ирентабельностиравной 25% прибыльсоставит: 2 434 050руб..
В таблице( “4.1. Смета затрат на НИР.”)приведена сметазатрат на НИР.
Таблица4.1. Смета затратна НИР.
Статьизатрат | Суммазатрат, руб. |
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4.2.Единовременныезатраты
Единовременныезатраты включаютв себя затраты,связанные сподписаниемконтракта собщедоступнойсетью передачиданных Global Х.25 изатраты, вызванныенеобходимостьюприобретенияаппаратногои программногообеспечения.
4.2.1. Затраты,связанные сподписаниемконтракта
В эти затратывходит стоимостьподключенияабонента к сетиGlobal X.25 и затратына инсталляциюUnix-сервера.
Стоимостьподключенияк сети составляет1000 $ . Если принять1 $ равным 5 800 руб.(также примем и вдальнейшем),то получимследующее:стоимостьподключенияодной точки5 800 000 руб. В нашейситуации 25 удаленныхпользователя,то есть 25 точек входа и 2 точкивхода имеетАВО.
Следовательно,получаем
ПА=27 ґ5 800 000 = 156 600 000 (руб.)
ИнсталляцияUnix - сервера составляет 2 000 $ или 10 600 000 руб.
Следовательно,затраты , связанныес подписаниемконтрактасоставят
ЗПК=156 600 00 + 10 600 000 = 167 200000 (руб.)
4.2.2. Затратына приобретениеаппаратногои программногообеспечения.
Все необходимоеаппаратноеи программноеобеспечениеописывалосьв 1 главе. Затраты,вызванныеприобретениемобрудованияи ПО сведем втаблицу 4.2.
Таблица 4.2
Затраты наприобретениеаппаратногои программногообеспечения.
№ | Наименование | Количество | Цена,$ | Цена,тыс.руб. | Всего,тыс.руб. | |
Оборудование | ||||||
1. | Коммуникационныйадптер EiconCard/PC 1 Mb | 1 | 1 150 | 6 670,0 | 6 670,0 | |
2. | Маршрутизатор Сisco2509(вместе с ПО) | 1 | 3 000 | 17 400,0 | 17 400,0 | |
3. | Модем ASM-20 | 1 | 878 | 5 092,4 | 5 092,4 | |
4. | МодульSIMM 4Mb | 25 | 23 | 133,4 | 3 335,0 | |
Программноеобеспечение | ||||||
1. | OSI LAN Gateway (NetWareServer) | 1 | 1 357 | 7 870,6 | 787,6 | |
2. | NetWareConnect | 1 | 595 | 3 451 | 3 451 | |
Итого: | 43818,4 |
Калькуляциюединоразовыхзатрат представимв сводной таблице.
Единоразовыезатраты. Таблица4.3.
Статьирасходов | Сумма,тыс руб. |
Подписаниеконтракта | 167200,0 |
Приобретениеаппаратногои программногообеспечения | 43818,4 |
Итого: | 211018,4 |
Важно отметитьтот факт, чтов зависимостиот поставщикаоборудованияпри проектированиичастной корпоративнойсети единоразовыезатраты составляютот 400 000 $до 1 000 000 $.Нам , используяобщедоступнуюсеть передачиданных , предстоятрасходы порядка35 000 $.
СПИУОКИСПОЛЬЗУЕМОЙЛИТЕРАТУРЫ
1. Велч Д. ”Удаленныйдоступ становитсяреальностью”
ж.LAN Magazine, № 5, 1995.
2. Верма П. Сетисвязи ЭВМ . Оценкаэффективностифункционирования: структурныйанализ.
М.: Радио исвязь,1992.-113с.
3. ГОСТ12.1.004-91-Пожарнаябезопасность.Общие требования.Комитет стандартизациии метрологииСССР.
М.: Издательствостандартов,1992.
4. ДмошинскийГ.М., СерегинА.В. Телекоммуникационныесети России.
М.: Архитектураи строительство,1993.-198с.
5. КирсановД. Факс-модем:от покупки иподключениядо выхода вИнтернет.
Спб.: Символ-Плюс,1995.-288с.
6. Корпоративныетерриториальныесети связи.Выпуск 1.
М.: Информсвязь,1996.-198с.
7. Корпоративныетерриториальныесети связи.Выпуск 2.
М.: Информсвязь,1996.-120с.
8. ЛВС. Книга3: организацияфункционирования,эффективность,оптимизация.Под ред. С.В.Назарова.
М.: Финансыи статистика,1995.-210с.
9. МаксимовВ.А., ПархомукЕ.И. “Коммерческиесети в России”.
ж. Сети, № 7,1995.
10. Миллер М.“Средстваудаленногодоступа”.
ж. Сети, № 2,1995.
11. СиборовЮ.Г., СколотневН.Н. и др. Охранатруда в вычислительныхцентрах: учебникдля студентовсредних специальныхучебных заведенийпо специальности”Программированиедля электронно-вычислительныхмвшин и автоматическихсистем”.
М.: Машиностроение,1990.-122с.
12. Справочник:протоколыинформационно-вычислительныхсетей. Под ред.Мизина И.А.,Кулешова А.П.
М.: Радио исвязь,1990.-254 с.
13. Технико-экономическоеобоснованиедипломныхпроектов.Подред.Беклешова.
М.: Высшаяшкола,1991- 25 с.
14. Шатт С. Миркомпьютерныхсетей.
Киев: “BHV”,1996.-288с.
15. ШестаковМ. “Частныесети передачиданных: подходыи методы построения”.
ж.Компьютерпресс, № 8,9,1996.
3.2. Переченьпредполагаемыхчертежей иплакатов.
1. СТРУКТУРАВЛАДИМИРСКОЙРЕГИОНАЛЬНОЙСЕТИ ПЕРЕДАЧИДАННЫХ (СЕТЬGLOBAL Х.25).
2. ПЛАН ОБЛАСТИ.
3. ИЛЛЮСТРАЦИЯРАБОТЫ СЕТИ,ОСНОВАННОЙНА РЕКОМЕНДАЦИИХ.25.
4. СХЕМЫ ВОЗМОЖНЫХКОНФИГУРАЦИЙСВЯЗИ АВО СПОДРАЗДЕЛЕНИЯМИ.
5. СТРУКТУРНАЯСХЕМА ЦЕНТРАЛЬНОГОУЗЛА КОММУТАЦИИПАКЕТОВ.
6. СТРУКТУРНАЯСХЕМА АБОНЕНТСКОГОУЛА.
7. ОПИСАНИЕПРОТОКОЛОВ.
3.2. Переченьпредполагаемыхчертежей иплакатов.
1. СТРУКТУРАВЛАДИМИРСКОЙРЕГИОНАЛЬНОЙСЕТИ ПЕРЕДАЧИДАННЫХ (СЕТЬGLOBAL Х.25).
2. ПЛАН ОБЛАСТИ.
3. ИЛЛЮСТРАЦИЯРАБОТЫ СЕТИ,ОСНОВАННОЙНА РЕКОМЕНДАЦИИХ.25.
4. СХЕМЫ ВОЗМОЖНЫХКОНФИГУРАЦИЙСВЯЗИ АВО СПОДРАЗДЕЛЕНИЯМИ.
5. СТРУКТУРНАЯСХЕМА ЦЕНТРАЛЬНОГОУЗЛА КОММУТАЦИИПАКЕТОВ.
6. СТРУКТУРНАЯСХЕМА АБОНЕНТСКОГОУЛА.
7. ОПИСАНИЕПРОТОКОЛОВ.
ПРИЛОЖЕНИЕ1
СписокудаленныхпользователейЛВС администрацииВладимирскойобласти
|
CОДЕРЖАНИЕ
Введение.......................................................................................................................................6
1.Построениеинформационно-вычислительнойсети............................................................7
1.1.Анализзадания..................................................................................................................7
1.2.Основы принциповпостроениякорпоративныхсетей передачиданных...................8
1.2.1. Постановказадачи.......................................................................................................8
1.2.2. ИспользованиеInternet в корпоративныхцелях.......................................................9
1.2.3. Виртуальныесети передачиданных........................................................................10
1.2.3.1. Сети скоммутациейканалов..............................................................................11
1.2.3.1.1. Телефоннаясеть.............................................................................................11
1.2.3.1.2.ISDN................................................................................................................11
1.2.3.2. Сети скоммутациейпакетов..................................................................................11
1.2.3.2.1. СетиХ.25........................................................................................................12
1.2.3.2.2. Сети FrameRelay...........................................................................................14
1.2.4. Структуракорпоративнойсети................................................................................15
1.3.Выбор телекоммуникационнойсети для решенияпоставленнойзадачи..................16
1.3.1. Методы иалгоритмывыбора...................................................................................16
1.3.2. Выбор группытелекоммуникационныхсетей........................................................17
1.3.3. Метод главногокритерия.........................................................................................18
1.3.4. Метод“взвешивания”...............................................................................................18
1.3.5. Метод оценкипредпочтения....................................................................................19
1.3.6. Создавтьли собственнуюсетьХ.25........................................................................20
1.3.7.Выводы.......................................................................................................................21
1.4.СетиХ.25..........................................................................................................................22
1.4.1. Введениев сетиХ.25.................................................................................................22
1.4.2. ПротоколысетейХ.25...............................................................................................23
1.4.2.1. Физическийуровень............................................................................................23
1.4.2.2. Канальныйуровень.............................................................................................24
1.4.2.3. Сетевойуровень...................................................................................................25
1.4.3.Преимуществасетей Х.25.FR какпродолжениеХ.25.............................................26
1.4.4.Доступ пользователейк сетям Х.25.Сборщики-разборщикипакетов....................28
1.4.5. Узлы сетиХ.25.Центры коммутациипакетов.........................................................31
1.4.6. Дополнительныеуслуги, предоставляемыесетямиХ.25.......................................31
1.5.Выбор топологиисети.....................................................................................................32
1.5.1. Вариантыпостроения................................................................................................32
1.5.1.1. 1вариант..............................................................................................................33
1.5.1.2. 2вариант..............................................................................................................34
1.5.1.3. 3вариант..............................................................................................................34
1.5.1.4.Выводы..................................................................................................................35
1.5.2. ПодключениегородаРадужный...............................................................................35
1.6.Аппаратноеобеспечение.................................................................................................36
1.6.1. Общий общийобзор оборудованиядля корпоративныхсетей.............................37
1.6.1.1. RAD DataCommunication....................................................................................37
1.6.1.2. MemotecCommunication................................................................................37
1.6.1.3. CiscoSistems....................................................................................................38
1.6.1.4. MotorolaISG....................................................................................................39
1.6.1.5. EiconTechnology.............................................................................................42
1.6.2. Выбороборудования............................................................................................43
1.6.2.1. Оборудованиедля АВО.................................................................................43
1.6.2.2. ОборудованиедляРП......................................................................................44
1.7.Программноеобеспечение..........................................................................................45
1.7.1.Почтовыеоболочки......................................................................................................45
1.7.2. ПрограммноеобеспечениедляАВО....................................................................46
1.7.3. ПрограммноеобеспечениедляРП.......................................................................46
1.8.Выход вInternet............................................................................................................47
1.8.1. Методыдоступа кInternet.....................................................................................47
1.8.2. Аппаратноеи программноеобеспечениедля выхода вInternet........................48
1.9.Обеспечениенадежности.............................................................................................49
1.10.Обеспечениебезопасности.........................................................................................50
1.11.Технологичесуиемоменты.........................................................................................50
2.Характеристикасетейсвязи...............................................................................................51
2.1.Параметрыэффективностифункционирования........................................................51
2.2.Параметры средыпередачи.........................................................................................53
2.2.1.Задержка..................................................................................................................53
2.2.2. Пропускнаяспособность........................................................................................53
2.2.3. Целостностьилиточность.....................................................................................54
2.2.4.Готовность...............................................................................................................54
2.3.Пользовательскиезадержки........................................................................................56
2.3.1. Значениеинтегральныхзадержек.........................................................................56
2.3.2. Интегральныезадержки всетях с коммутациейпакетов...................................56
2.3.3. Составляющиеинтегральныхзадержек...............................................................57
3.Пожарнаябезопасностьввычислительныхцентрах.......................................................60
3.1.Опасные и вредныепроизводственныефакторы ввычислительныхцентрах.......60
3.2.Характеристикипожарнойопасности........................................................................61
3.3.Расчет времениэвакуации...........................................................................................62
4.Экономическаячасть..........................................................................................................67
4.1.Затраты наНИР.............................................................................................................67
4.1.1. Расчет прямыхрасходов.........................................................................................67
4.1.1.1. Расчетзаработнойплаты..................................................................................67
4.1.1.2. Начисленияна заработнуюплату....................................................................68
4.1.1.3. Затратына материалыи комплектующиеизделия........................................68
4.1.1.4. Услугистороннихорганизаций.......................................................................68
4.1.1.5. Командировочныерасходы..............................................................................68
4.1.1.6. Прочиепрямыерасходы...................................................................................69
4.1.1.7. Расходынаспецоборудование.........................................................................69
4.1.2. Расчетнакладныхрасходов....................................................................................69
4.1.3. Расчетприбыли........................................................................................................69
4.2.Единовременныезатраты.............................................................................................70
4.2.1. Затраты,связанные сподписаниемконтракта.....................................................70
4.2.2. Затратына приобретениеаппаратногои программногообеспечения..............70
Заключение..............................................................................................................................72
Списокиспользуемойлитературы........................................................................................73
Приложение1..........................................................................................................................75
Приложение2..........................................................................................................................76
1.г.Владимир
2.г. Муром3. Октябрьскийр-н
4.Фрунзенскийр-н
5.Ленинский р-н
6.г. Ковров
7.г. Радужный
8.Гороховецкий р-н
9.Гусь-Хруст.р-н
10.Судогодский р-н
11.Суздальский р-н
12.г. Вязники
13.г. Гусь-Хрустальн
14.Вязниковский р-н15. г. Александров
16.г. Суздаль
17.г. Собинка
18.Киржачскийр-н
19.Меленковский р-н
20.Юрьев-Польск.р-н
21.Кольчугинск.р-н
22.Александровск.р-н23. г. Кольчугино
24.Ковровскийр-н
25.Камешковский р-н
26.Петушинский р-н
27.Селивановскийр-н
28.Собинский р-н
29.Муромский р-н
ЗАКЛЮЧЕНИЕ
В данномдипломномпроекте быларазработанатерриториальнаяинформационно-вычислительнаясеть, необходимаядля обменаинформациеймежду структурнымиподразделениямиадминистрацииВладимирскойобласти. Данакраткая характеристикасетей, использующихпротокол Х.25.Приведенывозможныеварианты пстроениятерриториальныхкорпоративныхсетей связиПриведен краткийобзор сетевогооборудованияи программногообеспеченияи сделан обоснованныйвыбор, обеспечивающийвсе необходимыехарактеристикипроектируемойсети, представленныев задании. Крометого, данныйпроект представляетсобой гибкоерешение создавшейсяпроблемы, таккак позволяетпроизводитьнаращиваниеаппаратныхи пограммныхсредств. Приулучшенииканалов связи,возможенбезболезненыйпереход наболее совершеннуютехнологиюFrame Relay.
РазработанаИВС обладаетследующимипараметрамии возможностями:
Oнлайновыйдоступ районныхпользователейк ЛВС АВО соскоростьюобмена информациине менее 14 400 бит/с..
Выход в Internetсо скоростью64 Кбит/с и наличиесвоего UNIX-сервера,
Обработкаэлектронныхсообщений попротоколуХ.400.
Высокаястепеньконфиденциальности,передаваемойинформации.
Высокаянадежностьсвязи.
При проектированиибыл учтен факторминимальнойстоимостипроекта
В разделе“Характеристикасетей связи”представленыпараметрыэффективностифункционированиясети и сделанрасчет оченьважной характеристики,как пользовательскиезадержки.
В экономическойчасти дипломногопректа представленырасчеты затратна научно-исследовательскуюразработкуи единоразовыезатраты нареализациюпроекта.
Раздел “Пожарнаябезопасностьв вычислительныхцентрах” включаетв себя анализопасных и вредныхфакторов ввычислительныхцентрах, расчетвремени эвакуациилюдей изинформационно-компьютерногоотдела администрацииВладимирскойобласти.