Přednáška 13
Jsou diskutovány nejdůležitější ukazatele výkonu sítě: výkon, spolehlivost a bezpečnost, rozšiřitelnost a škálovatelnost, transparentnost, podpora pro různé typy provozu, kvalita služeb, ovladatelnost a kompatibilita.
klíčová slova: výkon, doba odezvy, průměrná, okamžitá, maximální, celková propustnost, zpoždění přenosu, kolísání zpoždění přenosu, indikátory spolehlivosti, střední doba mezi poruchami, pravděpodobnost poruchy, četnost poruch, dostupnost, dostupnost, perzistence dat, konzistence, konzistence dat, pravděpodobnost doručování dat, bezpečnost, odolnost proti chybám, rozšiřitelnost, škálovatelnost, transparentnost, multimediální provoz, synchronizace, spolehlivost, zpoždění, ztráta dat, počítačový provoz, centralizované řízení, monitorování, analýza, plánování sítě, Quality of Service (QoS), zpoždění přenosu paketů, rychlost ztráty a zkreslení paketů, služba nejlepšího úsilí, služba nejlepšího úsilí, kdykoli je to možné.
Soulad se standardy je pouze jedním z mnoha požadavků kladených na dnešní sítě. V této části se zaměříme na některé další neméně důležité.
Nejobecnějším přáním, které lze vyjádřit v souvislosti s provozem sítě, je, aby síť vykonávala soubor služeb, pro které má poskytovat: například poskytování přístupu k archivům souborů nebo stránkám veřejných internetových stránek, např. - výměna pošty v rámci podniku nebo v globálním měřítku, interaktivní výměna hlasové zprávy IP telefonie atd.
Všechny ostatní požadavky – výkon, spolehlivost, kompatibilita, ovladatelnost, bezpečnost, rozšiřitelnost a škálovatelnost – souvisejí s kvalitou tohoto hlavního úkolu. A ačkoli jsou všechny výše uvedené požadavky velmi důležité, často pojem „kvalita služeb“; (Quality of Service, QoS) počítačové sítě je interpretován úžeji: zahrnuje pouze dvě nejdůležitější síťové charakteristiky – výkon a spolehlivost.
Výkon
Potenciálně vysoký výkon je jednou z hlavních výhod distribuovaných systémů, mezi které patří i počítačové sítě. Tuto vlastnost zajišťuje zásadní, ale bohužel ne vždy prakticky realizovatelná možnost rozložení práce mezi více počítačů v síti.
Klíčové vlastnosti sítě:
reakční čas;
rychlost přenosu provozu;
propustnost;
zpoždění přenosu a změna zpoždění přenosu.
Doba odezvy sítě je nedílnou charakteristikou výkonu sítě z pohledu uživatele. To je charakteristika, kterou má uživatel na mysli, když říká: ";Síť je dnes pomalá";.
Obecně je doba odezvy definována jako interval mezi výskytem požadavku uživatele na síťovou službu a přijetím odpovědi na něj.
Je zřejmé, že hodnota tohoto ukazatele závisí na typu služby, ke které uživatel přistupuje, na který uživatel a který server přistupuje, a také na aktuálním stavu síťových prvků – zatížení segmentů, přepínačů a routerů, přes které požadavek projde, zatížení serveru atd.
Proto má smysl používat také vážený průměrný odhad doby odezvy sítě, zprůměrování tohoto ukazatele za uživatele, servery a denní dobu (na které zatížení sítě do značné míry závisí).
Doba odezvy sítě se obvykle skládá z několika složek. Obecně to zahrnuje:
čas přípravy dotazu na klientském počítači;
čas přenosu požadavků mezi klientem a serverem prostřednictvím segmentů sítě a mezilehlého komunikačního zařízení;
doba zpracování požadavku na serveru;
čas potřebný k odeslání odpovědí ze serveru klientovi a čas zpracování odpovědí přijatých ze serveru na klientském počítači.
Je zřejmé, že rozklad reakční doby na složky uživatele nezajímá - je pro něj důležitý konečný výsledek. Pro síťového specialistu je však velmi důležité z celkové reakční doby izolovat komponenty odpovídající fázím skutečného síťového zpracování dat - přenos dat od klienta k serveru prostřednictvím segmentů sítě a komunikačních zařízení.
Znalost síťových komponentů doby odezvy umožňuje vyhodnotit výkon jednotlivých prvků sítě, identifikovat úzkých místech a v případě potřeby upgradujte síť, abyste zlepšili její celkový výkon.
Výkon sítě lze také charakterizovat rychlostí přenosu provozu.
Rychlost přenosu provozu může být okamžitá, maximální a průměrná.
průměrná rychlost se vypočítá vydělením celkového množství přenesených dat dobou jejich přenosu a zvolí se dostatečně dlouhé časové období - hodina, den nebo týden;
okamžitá rychlost se od průměru liší tím, že pro průměrování je zvolen velmi malý časový interval - např. 10 ms nebo 1 s;
maximální rychlost je nejvyšší rychlost zaznamenaná během období pozorování.
Nejčastěji se při návrhu, konfiguraci a optimalizaci sítě používají ukazatele jako průměrná a maximální rychlost. průměrná rychlost, se kterým provoz zpracovává jednotlivý prvek nebo síť jako celek, umožňuje vyhodnocovat výkon sítě za dlouhé časové období, během kterého díky zákonu velkých čísel dochází k vrcholům a poklesům provozu. intenzita se navzájem kompenzují. Maximální rychlost vám umožňuje vyhodnotit, jak se síť vyrovná se špičkovým zatížením, které je typické pro zvláštní období práce, například v ranních hodinách, kdy se zaměstnanci podniku téměř současně přihlašují k síti a přistupují ke sdíleným souborům a databázím. . Obvykle se při určování rychlostních charakteristik určitého segmentu nebo zařízení v přenášených datech nealokuje provoz konkrétního uživatele, aplikace nebo počítače - počítá se celkové množství přenášených informací. Pro přesnější posouzení kvality služby je však takový detail žádoucí a v posledních letech to systémy správy sítě stále více umožňují.
Kontrolní bodschopnost- maximální možná rychlost zpracování provozu, určená technologickým standardem, na kterém je síť postavena. Šířka pásma odráží maximální možné množství dat přenesených sítí nebo její částí za jednotku času.
Šířka pásma již není, stejně jako doba odezvy nebo rychlost dat procházejících sítí, uživatelskou charakteristikou, protože udává rychlost vnitřních operací sítě - přenos datových paketů mezi uzly sítě prostřednictvím různých komunikačních zařízení. Přímo však charakterizuje kvalitu hlavní funkce sítě - transport zpráv - a proto se častěji používá při analýze výkonu sítě než doba odezvy nebo rychlost.
Propustnost se měří buď v bitech za sekundu nebo v paketech za sekundu.
Propustnost sítě závisí jak na vlastnostech fyzického přenosového média (měděný kabel, optické vlákno, kroucená dvoulinka), tak na akceptovaném způsobu přenosu dat (technologie Ethernet, FastEthernet, ATM). Šířka pásma se často používá jako charakteristika ani ne tak sítě, jako skutečné technologie, na které je síť postavena. O důležitosti této charakteristiky pro síťovou technologii svědčí zejména to, že její hodnota se někdy stává součástí názvu, např. 10 Mbps Ethernet, 100 Mbps Ethernet.
Na rozdíl od doby odezvy nebo rychlosti provozu nezávisí propustnost na zahlcení sítě a má konstantní hodnotu určenou technologiemi používanými v síti.
V různých částech heterogenní sítě, kde se používá několik různých technologií, může být propustnost různá. Pro analýzu a konfiguraci sítě je velmi užitečné znát data o propustnosti jejích jednotlivých prvků. Je důležité poznamenat, že kvůli sériové povaze přenosu dat různými prvky sítě bude celková propustnost jakékoli cesty komponentu v síti rovna minimu propustnosti jednotlivých prvků trasy. Chcete-li zvýšit propustnost rozložené cesty, musíte nejprve věnovat pozornost nejpomalejším prvkům. Někdy je užitečné pracovat s celkovou šířkou pásma sítě, která je definována jako průměrné množství informací přenášených mezi všemi uzly sítě za jednotku času. Tento ukazatel charakterizuje kvalitu sítě jako celku, bez rozlišení podle jednotlivých segmentů nebo zařízení.
Zpoždění přenosu je definována jako prodleva mezi okamžikem, kdy data dorazí na vstup síťového zařízení nebo části sítě, a okamžikem, kdy se objeví na výstupu tohoto zařízení.
Tento výkonnostní parametr je svým významem podobný době odezvy sítě, liší se však tím, že vždy charakterizuje pouze síťové fáze zpracování dat, bez zpoždění zpracování koncovými uzly sítě.
Typicky je kvalita sítě charakterizována hodnotami maximálního zpoždění přenosu a kolísáním zpoždění. Ne všechny typy provozu jsou citlivé na přenosová zpoždění, v každém případě na taková zpoždění, která jsou typická pro počítačové sítě - obvykle zpoždění nepřesahují stovky milisekund, méně často - několik sekund. Toto pořadí zpoždění paketů generovaných souborovou službou, službou E-mailem nebo tisková služba mají z pohledu uživatele sítě malý vliv na kvalitu těchto služeb. Na druhou stranu, stejná zpoždění v paketech přenášejících hlasová nebo video data mohou vést k výraznému snížení kvality informací poskytovaných uživateli – vzhled „echo“ efektu, nemožnost rozeznat některá slova, obraz vibrace atd.
Všechny tyto charakteristiky výkonu sítě jsou dosti nezávislé. Zatímco šířka pásma sítě je konstantní hodnota, rychlost provozu se může lišit v závislosti na zatížení sítě, samozřejmě bez překročení limitu stanoveného šířkou pásma. Například v jednosegmentové síti Ethernet 10 Mbps mohou počítače komunikovat rychlostí 2 Mbps a 4 Mbps, ale nikdy ne 12 Mbps.
Šířka pásma a zpoždění přenosu jsou také nezávislé parametry, takže síť může mít například vysokou propustnost, ale zavádí značná zpoždění při přenosu každého paketu. Příkladem takové situace je komunikační kanál tvořený geostacionární družicí. Propustnost tohoto kanálu může být velmi vysoká, například 2 Mbps, přičemž zpoždění přenosu je vždy minimálně 0,24 s, což je dáno rychlostí šíření elektrický signál(asi 300 000 km/s) a délka kanálu (72 000 km).
Spolehlivost a bezpečnost
Jedním z původních cílů vytváření distribuovaných systémů, mezi které patří i počítačové sítě, bylo dosažení větší spolehlivosti oproti jednotlivým počítačům.
Je důležité rozlišovat mezi několika aspekty spolehlivosti.
Pro relativně jednoduché technická zařízení používají se indikátory spolehlivosti, jako jsou:
Střední doba mezi poruchami;
Pravděpodobnost selhání;
Míra okamžitého opuštění.
Tyto indikátory jsou však vhodné pro posouzení spolehlivosti jednoduchých prvků a zařízení, které mohou být pouze ve dvou stavech - provozuschopné nebo nefunkční. Složité systémy skládající se z mnoha prvků mohou mít kromě zdravotních stavů a nefunkčnosti i další mezistavy, které tyto charakteristiky nezohledňují.
K posouzení spolehlivosti složitých systémů se používá jiný soubor charakteristik:
Faktor dostupnosti nebo připravenosti;
Bezpečnost dat;
Konzistence (konzistence) dat;
Pravděpodobnost doručení dat;
Bezpečnostní;
Odolnost proti chybám.
Dostupnost nebo Dostupnost znamená časové období, během kterého lze systém používat. Dostupnost lze zvýšit zavedením redundance do struktury systému: klíčové prvky systému musí existovat v několika případech, aby v případě selhání jednoho z nich zajistily fungování systému ostatní.
Na počítačový systém by mohl být považován za vysoce spolehlivý, měl by mít alespoň vysokou dostupnost, ale to nestačí. Je nutné zajistit bezpečnost dat a chránit je před zkreslením. Navíc musí být zachována konzistence (konzistence) dat, např. pokud je pro zvýšení spolehlivosti uloženo více kopií dat na více souborových serverech, pak musí být neustále zajištěna jejich identita.
Protože síť funguje na základě mechanismu pro přenos paketů mezi koncovými uzly, jednou z charakteristik spolehlivosti je pravděpodobnost, že paket bude doručen do cílového uzlu bez zkreslení. Spolu s touto charakteristikou lze použít další indikátory: pravděpodobnost ztráty paketů (z jakéhokoli důvodu - kvůli přetečení vyrovnávací paměti routeru, nesouladu kontrolního součtu, chybějící funkční cestě k cílovému uzlu atd.), pravděpodobnost zkreslení jediného bitu přenášených dat, poměr počtu ztracených a doručených paketů.
Dalším aspektem celkové spolehlivosti je bezpečnost, tedy schopnost systému chránit data před neoprávněným přístupem. V distribuovaném systému je to mnohem obtížnější než v centralizovaném systému. V sítích jsou zprávy přenášeny po komunikačních linkách, často procházejících veřejnými prostory, ve kterých mohou být instalována linková odposlouchávací zařízení. jiný zranitelné místo se mohou stát osobními počítači ponechanými bez dozoru. Kromě toho vždy existuje potenciální hrozba prolomení zabezpečení sítě před neoprávněnými uživateli, pokud má síť přístup ke globálním veřejným sítím.
Další charakteristikou spolehlivosti je odolnost proti chybám. V sítích je odolnost proti poruchám chápána jako schopnost systému skrýt před uživatelem selhání jeho jednotlivých prvků. Pokud jsou například kopie databázové tabulky uloženy současně na několika souborových serverech, uživatelé si selhání jednoho z nich jednoduše nevšimnou. V systému odolném proti chybám vede selhání jednoho z jeho prvků k určitému snížení kvality jeho práce (degradaci), a nikoli k úplnému zastavení. Pokud tedy selže jeden ze souborových serverů v předchozím příkladu, prodlouží se pouze doba přístupu k databázi v důsledku snížení stupně paralelizace dotazů, ale obecně bude systém nadále plnit své funkce.
Rozšiřitelnost a škálovatelnost
Termíny "rozšiřitelnost"; a ";škálovatelnost"; někdy se používají jako synonyma, ale to není pravda - každé z nich má dobře definovaný nezávislý význam.
Rozšiřitelnost(rozšiřitelnost) | Škálovatelnost(škálovatelnost) |
Možnost poměrně jednoduše přidávat jednotlivé síťové prvky | Možnost přidat (volitelně lehké) síťové prvky |
Snadné rozšiřování systému může být zajištěno v určitých velmi omezených mezích. | Škálovatelnost znamená, že je možné síť rozšiřovat ve velmi širokém rozsahu při zachování spotřebitelských vlastností sítě |
Rozšiřitelnost(rozšiřitelnost) znamená možnost relativně snadno přidávat jednotlivé síťové prvky (uživatele, počítače, aplikace, služby), prodlužovat délku segmentů sítě a nahrazovat stávající zařízení výkonnějšími. Přitom je zásadně důležité, že snadnost rozšiřování systému lze někdy zajistit ve velmi omezených mezích. Například místní síť Ethernet postavená na základě jednoho segmentu tlustého koaxiálního kabelu je vysoce rozšiřitelná v tom smyslu, že umožňuje snadné připojení nových stanic. Taková síť má však limit na počet stanic - neměl by překročit 30–40. Síť sice umožňuje fyzické připojení k segmentu a více stanic (až 100), ale nejčastěji výkon sítě prudce klesá. Přítomnost takového omezení je známkou špatné škálovatelnosti systému s dobrou rozšiřitelností.
Škálovatelnost(škálovatelnost) znamená, že síť umožňuje zvýšit počet uzlů a délku spojů ve velmi širokém rozsahu, přičemž výkon sítě se nezhorší. Pro zajištění škálovatelnosti sítě je nutné použít další komunikační zařízení a síť speciálním způsobem strukturovat. Například síť s více segmenty postavená pomocí přepínačů a směrovačů s hierarchickou strukturou spojení má dobrou škálovatelnost. Taková síť může zahrnovat několik tisíc počítačů a zároveň poskytovat každému uživateli sítě požadovanou kvalitu služeb.
Průhlednost
Transparentnosti sítě je dosaženo, když síť není uživatelům prezentována jako mnoho samostatných počítačů propojených složitým systémem kabelů, ale jako jeden tradiční počítač se systémem sdílení času. Slavný slogan Sun Microsystems „Síť je počítač“; - hovoří o takové transparentní síti.
Transparentnosti lze dosáhnout na dvou různých úrovních – na úrovni uživatele a na úrovni programátora. Na uživatelské úrovni transparentnost znamená, že pro práci se vzdálenými prostředky používají stejné příkazy a známé postupy jako s místními prostředky. Programově transparentnost znamená, že aplikace potřebuje pro přístup ke vzdáleným zdrojům stejná volání jako pro přístup k místním zdrojům. Transparentnosti na uživatelské úrovni je snadnější dosáhnout, protože všechny vlastnosti procedur spojených s distribuovanou povahou systému jsou před uživatelem skryty programátorem, který aplikaci vytváří. Transparentnost na aplikační úrovni vyžaduje skrytí všech detailů distribuce pomocí síťového operačního systému.
Průhlednost- vlastnost sítě skrýt před uživatelem její podrobnosti vnitřní zařízení což zjednodušuje vytváření sítí.
Síť by měla skrývat všechny vlastnosti operačních systémů a rozdíly v typech počítačů. Uživatel systému Macintosh musí mít přístup ke zdrojům podporovaným systémem UNIX a uživatel systému UNIX musí mít možnost sdílet informace s uživatelé Windows 95. Naprostá většina uživatelů nechce vědět nic o interních formátech souborů nebo syntaxi příkazů UNIX. Uživatel terminálu IBM 3270 musí mít možnost vyměňovat si zprávy s uživateli sítě osobní počítače aniž byste museli pronikat do tajů těžko zapamatovatelných adres.
Koncept transparentnosti se vztahuje na různé aspekty sítě. Například transparentnost umístění znamená, že uživatel nemusí znát umístění softwarových a hardwarových prostředků, jako jsou procesory, tiskárny, soubory a databáze. Název zdroje nesmí obsahovat informace o jeho umístění, takže názvy jako mashinel:prog.c nebo \\ftp_serv\pub nejsou transparentní. Podobně transparentnost pohybu znamená, že zdroje se mohou volně přesouvat z jednoho počítače do druhého, aniž by se měnily jejich názvy. Dalším možným aspektem transparentnosti je transparentnost paralelismu, která spočívá v tom, že proces paralelizace výpočtů probíhá automaticky, bez účasti programátora, přičemž systém sám distribuuje paralelní větve aplikace mezi procesory a počítače na síť. V současnosti nelze říci, že vlastnost transparentnosti je mnoha počítačovým sítím plně vlastní, jde spíše o cíl, o který se snaží vývojáři moderních sítí.
Podpora pro různé typy provozu
Počítačové sítě byly původně navrženy tak, aby sdílení k počítačovým zdrojům: souborům, tiskárnám atd. Provoz generovaný těmito tradičními službami počítačové sítě má své vlastní charakteristiky a výrazně se liší od provozu zpráv v telefonních sítích nebo např. v sítích kabelová televize. V 90. letech však do počítačových sítí pronikl multimediální datový provoz, představující řeč a videoobrazy v digitální podobě. Počítačové sítě se začaly využívat pro pořádání videokonferencí, školení na základě videí atd. Pro dynamický přenos multimediálního provozu jsou samozřejmě potřeba jiné algoritmy a protokoly a tím i další zařízení. Podíl multimediálního provozu je sice stále malý, ale již začal pronikat do globálních i lokálních sítí a tento proces bude samozřejmě aktivně pokračovat.
Hlavním rysem provozu generovaného při dynamickém přenosu hlasu nebo obrazu je přítomnost přísných požadavků na synchronizaci přenášených zpráv. Pro kvalitní reprodukci spojitých procesů, kterými jsou zvukové vibrace nebo změny intenzity světla ve videoobrazu, je nutné získat naměřené a zakódované amplitudy signálu se stejnou frekvencí, s jakou byly měřeny na vysílací straně. Pokud jsou zprávy zpožděné, budou pozorována zkreslení.
Počítačový datový provoz se přitom vyznačuje extrémně nerovnoměrnou intenzitou příchodů zpráv do sítě při absenci přísných požadavků na synchronizaci doručování těchto zpráv. Například přístup uživatele pracujícího s textem na vzdálený pohon, vytvoří náhodný proud zpráv mezi vzdáleným a místní počítače, v závislosti na akcích uživatele a zpoždění doručení v některých (z počítačového hlediska docela širokých) limitech mají malý vliv na kvalitu služeb pro uživatele sítě. Všechny počítačové komunikační algoritmy, příslušné protokoly a komunikační zařízení byly navrženy právě pro takové "pulsování"; charakter provozu, takže potřeba přenášet multimediální provoz vyžaduje zásadní změny, a to jak v protokolech, tak ve vybavení. Dnes téměř všechny nové protokoly do určité míry podporují multimediální provoz.
Obzvláště obtížné je spojení tradičního počítačového a multimediálního provozu v jedné síti. Přenos výhradně multimediálního provozu počítačovou sítí, i když je spojen s určitými obtížemi, je méně obtížný. Ale koexistence dvou druhů dopravy s opačnými požadavky na kvalitu služeb je mnohem obtížnější úkol. Protokoly a vybavení počítačových sítí obvykle klasifikují multimediální provoz jako volitelný, takže kvalita jeho služeb ponechává mnoho přání. Dnes se vynakládá velké úsilí na vytváření sítí, které nenarušují zájmy jednoho z typů provozu. Nejblíže tomuto cíli jsou sítě založené na technologii ATM, jejichž vývojáři zpočátku počítali s případem koexistence odlišné typy provoz ve stejné síti.
ovladatelnost
V ideálním případě jsou nástroje pro správu sítě systémem, který monitoruje, řídí a spravuje každý prvek sítě, od nejjednodušších po nejsložitější zařízení, přičemž takový systém považuje síť za celek, a nikoli za nesourodý soubor jednotlivých zařízení.
ovladatelnost síť znamená schopnost centrálně monitorovat stav hlavních prvků sítě, identifikovat a řešit problémy, které vznikají při provozu sítě, provádět analýzu výkonu a plánovat rozvoj sítě.
Dobrý řídicí systém monitoruje síť a když zjistí problém, spustí nějakou akci, napraví situaci a upozorní správce, co se stalo a jaké kroky byly podniknuty. Řídicí systém přitom musí akumulovat data, na základě kterých je možné plánovat rozvoj sítě. A konečně, řídicí systém musí být nezávislý na prodejci a mít uživatelsky přívětivé rozhraní, které vám umožní provádět všechny akce z jedné konzoly.
Správci a technici takticky čelí každodenním problémům s dostupností sítě. Tyto úkoly vyžadují rychlé rozhodnutí, musí pracovníci údržby sítě promptně reagovat na chybová hlášení od uživatelů popř automatickými prostředky správa sítě. Postupně se zviditelnit běžné problémy výkon, konfigurace sítě, zpracování chyb a zabezpečení dat, které vyžadují strategický přístup, tedy plánování sítě. Plánování navíc zahrnuje předpověď změn uživatelských požadavků na síť, problematiku aplikace nových aplikací, nových síťových technologií atd.
Potřeba řídicího systému je patrná zejména ve velkých sítích: korporátních nebo globálních. Bez řídicího systému vyžadují tyto sítě přítomnost kvalifikovaných operátorů v každé budově v každém městě, kde je instalováno síťové zařízení, což v konečném důsledku vede k potřebě velkého personálu údržby.
V současné době existuje mnoho nevyřešených problémů v oblasti systémů pro správu sítí. Opravdu pohodlné, kompaktní a víceprotokolové nástroje pro správu sítě zjevně nestačí. Většina existujících nástrojů síť vůbec nespravuje, ale pouze monitoruje její provoz. Monitorují síť, ale nepodniknou žádné kroky, pokud se v síti něco stalo nebo by se mohlo stát. Existuje jen málo škálovatelných systémů schopných obsluhovat sítě oddělení i celého podniku – mnoho systémů spravuje pouze jednotlivé prvky sítě a neanalyzuje schopnost sítě provádět vysoce kvalitní přenos dat mezi koncovými uživateli.
Kompatibilita
Kompatibilita nebo integrovatelnost znamená, že síť může zahrnovat různé druhy softwaru a hardwaru, to znamená, že může koexistovat s různými operačními systémy, které podporují různé zásobníky komunikačních protokolů, a provozovat hardware a aplikace od různých výrobců. Síť skládající se z heterogenních prvků se nazývá heterogenní nebo heterogenní a pokud heterogenní síť funguje bez problémů, pak je integrovaná. Hlavním způsobem budování integrovaných sítí je použití modulů vyrobených v souladu s otevřenými standardy a specifikacemi.
Kvalita služeb
Kvalita služeb(Quality of Service, QoS) definuje kvantitativní odhady pravděpodobnosti, že síť přenese určitý datový tok mezi dvěma uzly v souladu s potřebami aplikace nebo uživatele.
Například při přenosu hlasového provozu přes síť je kvalita služby nejčastěji chápána jako záruky, že hlasové pakety budou sítí doručeny se zpožděním ne větším než N ms, přičemž kolísání zpoždění nepřesáhne M ms a tyto charakteristiky bude síť udržovat s pravděpodobností 0,95 v určitém časovém intervalu. To znamená, že pro aplikaci, která přenáší hlasový provoz, je důležité, aby síť zaručovala shodu přesně s touto sadou výše uvedených charakteristik kvality služby. spisová služba potřebujeme záruky pro průměrnou šířku pásma a její rozšíření v krátkých časových intervalech až do určité maximální úrovně pro rychlý přenos pulzace. V ideálním případě by síť měla garantovat specifickou kvalitu parametrů služeb formulovaných pro každou jednotlivou aplikaci. Vyvinuté a již existující QoS mechanismy se však ze zřejmých důvodů omezují na řešení jednoduššího úkolu – zaručující některé průměrné požadavky specifikované pro hlavní typy aplikací.
Nejčastěji parametry, které se objevují v různých definicích kvality služby, regulují následující ukazatele výkonu sítě:
propustnost;
Zpoždění přenosu paketů;
Úroveň ztráty a zkreslení paketů.
U některých datových toků je zaručena kvalita služby. Připomeňme, že datový tok je posloupnost paketů, které mají některé společné vlastnosti, jako je adresa zdrojového hostitele, informace, které identifikují typ aplikace (číslo portu TCP / UDP) atd. Lze použít pojmy jako agregace a diferenciace do potoků. Datový tok z jednoho počítače lze tedy reprezentovat jako soubor toků z různých aplikací a toky z počítačů jednoho podniku jsou agregovány do jednoho datového toku předplatitele nějakého poskytovatele služeb.
Mechanismy QoS samy o sobě nevytvářejí propustnost. Síť nemůže dát víc, než má. Takže skutečná propustnost komunikačních kanálů a backhaul komunikačního zařízení jsou síťové zdroje, které jsou výchozím bodem pro fungování mechanismů QoS. Mechanismy QoS pouze řídí distribuci dostupné šířky pásma podle požadavků aplikace a nastavení sítě. Nejviditelnějším způsobem, jak přerozdělit šířku pásma sítě, je správa front paketů.
Protože data vyměňovaná mezi dvěma koncovými uzly procházejí řadou mezilehlých uzlů síťová zařízení, jako jsou rozbočovače, přepínače a směrovače, pak QoS vyžaduje interakci všech síťových prvků na dopravní cestě, tedy „end-to-end“; (";end-to-end";, ";e2e";). Jakékoli záruky QoS jsou pouze tak přesné, jak poskytuje ta nejslabší. prvek v řetězci mezi odesílatelem a příjemcem. Proto musíte jasně pochopit, že podpora QoS pouze v jednom síťovém zařízení, i když se jedná o páteř, může jen mírně zlepšit kvalitu služby nebo vůbec neovlivnit parametry QoS.
Relativně novým trendem je implementace mechanismů podpory QoS v počítačových sítích. Dlouhou dobu existovaly počítačové sítě bez těchto mechanismů, a to především ze dvou důvodů. Za prvé, většina aplikací běžících v síti byla „lehká“, to znamená, že u takových aplikací nevedlo zpoždění paketů nebo kolísání průměrné propustnosti v dostatečně širokém rozsahu k výrazné ztrátě funkčnosti. Příklady „nenáročných“ aplikací jsou nejběžnější aplikace v sítích v 80. letech e-mailu nebo vzdáleného kopírování souborů.
Za druhé, šířka pásma 10-Mbit ethernetových sítí nebyla v mnoha případech nedostatková. Tedy sdílený ethernetový segment, ke kterému bylo připojeno 10-20 počítačů, občas kopírujících malé textové soubory, jehož velikost nepřesahuje několik stovek kilobajtů, umožňovala provozu každého páru interagujících počítačů procházet sítí tak rychle, jak to vyžadují aplikace, které tento provoz generovaly.
V důsledku toho fungovala většina sítí s kvalitou dopravních služeb, která odpovídala potřebám aplikací. Je pravda, že tyto sítě neposkytovaly žádné záruky týkající se kontroly zpoždění paketů nebo šířky pásma, se kterou jsou pakety přenášeny mezi uzly, v rámci určitých limitů. Navíc při dočasném zahlcení sítě, kdy významná část počítačů současně začala přenášet data maximální rychlostí, se zpoždění a propustnost staly takovými, že aplikace selhaly – bylo to příliš pomalé, s přestávkami v relacích atd.
Existují dva hlavní přístupy k zajištění kvality sítě. První je, že síť uživateli zaručí, že bude splněna určitá číselná hodnota ukazatele kvality služby. Například sítě frame relay a ATM mohou uživateli zaručit danou úroveň propustnosti. Při druhém přístupu (best snaze) se síť snaží uživateli co nejlépe sloužit, ale nic negarantuje.
Přepravní služba poskytovaná takovými sítěmi byla nazývána „;best úsilí“, tedy služba „;s maximálním úsilím“; (nebo ";pokud je to možné";). Síť se snaží zpracovat příchozí provoz co nejrychleji, ale nedává žádné záruky ohledně výsledku. Většina technologií vyvinutých v 80. letech jsou příklady: Ethernet, Token Ring, IP, X.25. Služba ";s maximálním úsilím"; je založen na nějakém spravedlivém algoritmu pro zpracování front, ke kterým dochází při zahlcení sítě, kdy po určitou dobu rychlost paketů vstupujících do sítě překračuje rychlost předávání těchto paketů. V nejjednodušším případě algoritmus pro zpracování fronty považuje pakety všech toků za rovnocenné a posouvá je v pořadí příchodu (First In - First Out, FIFO). V případě, že se fronta příliš zvětší (nevejde se do vyrovnávací paměti), je problém vyřešen prostým zahozením nových příchozích paketů.
Je zřejmé, že služba "; nejlepší úsilí"; poskytuje přijatelnou kvalitu služby pouze v případech, kdy je výkon sítě mnohem vyšší než průměrné požadavky, to znamená, že je nadbytečný. V takové síti je šířka pásma dostatečná i pro podporu provozu během špičkových období zatížení. Je také zřejmé, že takové řešení není ekonomické – alespoň ve vztahu k šířce pásma dnešních technologií a infrastruktur, zejména pro globální sítě.
V praxi se však někdy používá budování sítí s nadměrnou šířkou pásma, což je nejjednodušší způsob, jak zajistit požadovanou úroveň kvality služeb. Například někteří poskytovatelé síťových služeb TCP/IP poskytují záruku kvality služeb neustálým udržováním určité úrovně přebytečné kapacity svých páteřních sítí nad potřebami zákazníků.
V podmínkách, kdy se mnoho mechanismů pro udržení kvality služby teprve vyvíjí, se využití nadměrné šířky pásma pro tyto účely často ukazuje jako jediné možné, byť dočasné řešení.
Možnost 1
1. Která z technik sníží dobu odezvy sítě, když uživatel pracuje
databázový server?
přenos serveru do segmentu sítě, kde pracuje většina klientů
výměna hardwarové platformy serveru za produktivnější
snížení intenzity požadavků klientů
zmenšení velikosti databáze
2. Které z následujících tvrzení jsou chybné?
přenosové zpoždění je synonymem pro dobu odezvy sítě
propustnost – synonymum pro rychlost přenosu provozu
přenosové zpoždění je převrácená hodnota šířky pásma
Mechanismy QoS nemohou zvýšit šířku pásma sítě
3. Které z následujících vlastností lze připsat spolehlivosti
počítačová síť?
připravenost nebo faktor připravenosti
reakční čas
bezpečnost dat
konzistence dat
zpoždění přenosu
pravděpodobnost doručení dat
Možnost 2
1. V síti od 3 do 5 hodin byla provedena měření rychlosti přenosu dat. Bylo stanoveno
průměrná rychlost. S frekvencí 10 sekund byla provedena okamžitá měření rychlosti. Nakonec byla stanovena maximální rychlost. Které z tvrzení jsou pravdivé?
průměrná rychlost je vždy nižší než maximální
průměrná rychlost je vždy menší než okamžitá
okamžitá rychlost je vždy menší než maximální
2. S kterým z následujících překladů jmen charakteristiky sítě z angličtiny
Souhlasíte s ruštinou?
dostupnost - spolehlivost
odolnost proti chybám - odolnost proti chybám
spolehlivost - připravenost
zabezpečení - utajení
rozšiřitelnost - rozšiřitelnost
škálovatelnost - škálovatelnost
3. Které z tvrzení jsou pravdivé?
síť může mít velkou šířku pásma, ale přináší značné zpoždění při přenosu každého paketu
služba "; nejlepší úsilí"; poskytuje přijatelnou kvalitu služeb pouze při nadměrné šířce pásma v síti
Možnost 3
1. Které z tvrzení jsou pravdivé?
propustnost je u každé technologie konstantní
šířka pásma sítě se rovná maximální možné rychlosti přenosu dat
propustnost závisí na množství přenášeného provozu
síť může mít různé hodnoty propustnosti v různých úsecích
2. Jakou vlastnost by především měla mít síť, aby jí byla přisouzena?
slavný firemní sloganslunceMikrosystémy: ";Síť je počítač";?
vysoký výkon
vysoká spolehlivost
vysoký stupeň transparentnosti
vynikající škálovatelnost
3. Které z tvrzení je chybné?
rozšiřitelnost a škálovatelnost jsou dva názvy pro stejnou vlastnost systému
QoS může zvýšit šířku pásma sítě
pro počítačový provoz je rovnoměrnost přenosu dat důležitější než vysoká spolehlivost sítě
všechna tvrzení jsou pravdivá
Požadovaná literatura
1. V.G. Oliver, NA. Oliver
Počítačové sítě. Principy, technologie, protokoly
učebnice pro studenty vysokých škol,
studentů ve směru „Informatika a výpočetní technika
technika";
doplňková literatura
1. V.G. Oliver, N.A. Oliver
Síťové operační systémy
Petr, 2001
2. A.Z. Dodd
Svět telekomunikací. Přehled technologie a průmyslu
Olymp-Business, 2002
O projektu 2
Předmluva 3
Přednáška 1. Evoluce počítačových sítí. Část 1. Od stroje Charlese Babbage k prvním globálním sítím 4
Dva kořeny datových sítí 4
Příchod prvních počítačů 5
Softwarové monitory - prvních 6 operačních systémů
Multiprogramování 6
Multiterminálové systémy - prototyp sítě 8
První sítě jsou globální 8
Legacy telefonní sítě 9
Přednáška 2. Evoluce počítačových sítí. 12
Část 2. Od prvních lokálních sítí k moderním síťovým technologiím 12
Minipočítače – předchůdci lokálních sítí 12
Vznik standardních LAN technologií 13
Role osobních počítačů ve vývoji počítačových sítí 13
Co je nového pro uživatele LAN 14
Vývoj síťových operačních systémů 14
Přednáška 3. Hlavní úkoly budování sítí 18
Komunikace počítače s periferie 18
Komunikace mezi dvěma počítači 20
Klient, přesměrovač a server 21
Úkol fyzický přenos data po komunikačních linkách 22
Přednáška 4. Problémy komunikace více počítačů 25
Topologie fyzických spojů 25
Adresování hostitele 30
Přednáška 5. Spínání a multiplexování 35
Zobecněný problém se spínáním 35
Definice informačních toků 36
Určení tras 37
Oznámení sítě o zvolené trase 37
Předávání – sledování toku a přepínání v každém tranzitním uzlu 38
Multiplexování a demultiplexování 39
Sdílená média 41
Přednáška 6. Přepínání okruhů a přepojování paketů. Část 1 44
Různé přístupy k přepínání 44
Přepínání okruhů 45
Přepínání paketů 47
Přepínání zpráv 50
Přednáška 7. Přepínání okruhů a přepojování paketů. Část 2 52
Trvalé a dynamické spínání 52
Propustnost sítí s přepojováním paketů 53
Ethernet - příklad standardní technologie přepínání paketů 55
Přenos datagramů 57
Virtuální okruhy v sítích s přepojováním paketů 58
Přednáška 8
Důvody pro strukturování dopravní infrastruktury sítí 62
Fyzická struktura sítě 63
Strukturování logické sítě 65
Přednáška 9. Funkční role počítačů v síti 71
Model vícevrstvé sítě 71
Funkční role počítačů v síti 72
Sítě peer-to-peer 73
Sítě dedikovaných serverů 74
Síťové služby a operační systém 76
Přednáška 10. Konvergence počítačových a telekomunikačních sítí 79
Obecná struktura telekomunikační sítě 80
Sítě telekomunikačních operátorů 82
Firemní sítě 86
Sítě oddělení 88
Kampusové sítě 89
Podnikové sítě 89
Přednáška 11 Model OSI 93
Vrstvený přístup 94
Dekompozice problému síťové interakce 94
Protokol. Rozhraní. Zásobník protokolů 95
Model OSI 97
Obecná charakteristika modelu OSI 97
Fyzická vrstva 100
Linková vrstva 100
Síťová vrstva 102
Transportní vrstva 103
Vrstva relace 104
Reprezentativní úroveň 104
Aplikační vrstva 105
Úrovně závislé na síti a nezávislé na síti 105
Přednáška 12
Koncept „otevřeného systému“; 109
Modularita a standardizace 110
Zdroje norem 111
Internetové standardy 112
Standardní komunikační zásobníky 114
informacezdroje z fotbalová brankaJe povoleno používat pouze pro vzdělávací účely, je zakázáno replikovat informační zdroje (2)
Rezervovatpovolenopoužitívýhradně v vzdělávacíúčely. Zakázánoreplikaceinformacezdroje z fotbalová branka získávání komerčních výhod, stejně jako další ...
Je povoleno jej používat výhradně pro vzdělávací účely, je zakázáno replikovat informační zdroje (4)
TutorialV telekomunikační knihovně a prezentovány ve formě citací, povolenopoužitívýhradně v vzdělávacíúčely. Zakázánoreplikaceinformacezdroje z fotbalová branka získávání komerčních výhod, stejně jako další ...
Je povoleno jej používat výhradně pro vzdělávací účely, je zakázáno replikovat informační zdroje (5)
Seznam učebnicV telekomunikační knihovně a prezentovány ve formě citací, povolenopoužitívýhradně v vzdělávacíúčely. Zakázánoreplikaceinformacezdroje z fotbalová branka získávání komerčních výhod, stejně jako další ...
Je povoleno používat pouze pro vzdělávací účely, je zakázáno replikovat informační zdroje (3)
TutorialV telekomunikační knihovně a prezentovány ve formě citací, povolenopoužitívýhradně v vzdělávacíúčely. Zakázánoreplikaceinformacezdroje z fotbalová branka získávání komerčních výhod, stejně jako další ...
Odeslat svou dobrou práci do znalostní báze je jednoduché. Použijte níže uvedený formulář
Studenti, postgraduální studenti, mladí vědci, kteří využívají znalostní základnu při svém studiu a práci, vám budou velmi vděční.
Vloženo na http://www.allbest.ru/
Úvod
místní síť
Dnes je na světě více než 130 milionů počítačů a více než 80 % z nich je připojeno k různým informačním a výpočetním sítím, od malých lokálních sítí v kancelářích až po globální sítě, jako je internet.
Zkušenosti s provozem sítě ukazují, že asi 80 % všech informací zasílaných po síti je uzavřeno v rámci jedné kanceláře. Zvláštní pozornost vývojářů proto začaly přitahovat tzv. místní sítě.
Lokální síť je soubor počítačů, periferních zařízení (tiskárny atd.) a spínacích zařízení propojených kabely.
Místní sítě se liší od ostatních sítí tím, že jsou obvykle omezeny na středně geografickou oblast (jedna místnost, jedna budova, jedna oblast).
Hodně záleží na kvalitě a promyšlenosti provedení počáteční fáze implementace LAN - na předprojektovém průzkumu systému správy dokumentů podniku nebo organizace, kde má být počítačová síť instalována. Zde jsou stanoveny tak důležité síťové ukazatele, jako je její spolehlivost, rozsah funkčnosti, životnost, nepřetržitá doba provozuschopnosti, servisní technologie, provoz sítě a maximální zatížení, bezpečnost sítě a další vlastnosti.
Celosvětový trend směrem k počítačům v síti je způsoben řadou důležitých důvodů, jako je rychlejší přenos informační zprávy, možnost rychlá výměna informace mezi uživateli, příjem a přenos zpráv bez opuštění pracoviště, možnost okamžitě přijímat jakékoli informace odkudkoli na světě a také výměna informací mezi počítači různých výrobců, na kterých běží různý software.
Tak obrovské možnosti, které počítačová síť nese, a nový potenciál potenciálu, který informační komplex zažívá, stejně jako výrazné zrychlení výrobního procesu, nám nedávají právo to nepřijmout pro vývoj a neaplikovat je v praxi. .
1. Účel práce.
Účelem práce je získání dovedností v rozvoji struktury lokálních počítačových sítí, výpočtu hlavních ukazatelů určujících provoz sítě.
2. Teoretická část
2.1 Hlavní cíle vytvoření lokální sítě (LAN).
Neustálá potřeba optimalizovat distribuci zdrojů (především informačních zdrojů) nás periodicky staví před nutnost vyvinout zásadní řešení problematiky organizace IVS (informační a počítačová síť) na bázi stávajícího počítačového parku a softwarového balíku. která odpovídá moderním vědeckotechnickým požadavkům s přihlédnutím k rostoucím potřebám a možnosti dalšího postupného rozvoje sítě v souvislosti se vznikem nových technických a softwarových řešení.
Stručně můžeme zdůraznit hlavní výhody používání LAN:
Sdílení zdrojů
Dělení zdrojů umožňuje hospodárné využívání zdrojů,
například ovládání periferií, jako jsou laserové tiskárny, ze všech připojených pracovních stanic.
Oddělení dat.
Sdílení dat poskytuje možnost přístupu a správy databází z periferních pracovních stanic, které potřebují informace.
Oddělení softwaru
Oddělení softwaru poskytuje možnost současného používání centralizovaného, dříve nainstalovaného softwaru.
Sdílení zdrojů procesoru
Při sdílení prostředků procesoru je možné využít výpočetní výkon pro zpracování dat jinými systémy v síti.
Osnojasné definice a terminologie
Místní síť (LAN) je vysokorychlostní komunikační linka hardwaru pro zpracování dat v omezené oblasti. LAN může kombinovat osobní počítače, terminály, minipočítače a sálové počítače, tisková zařízení, systémy pro zpracování řečových informací a další zařízení -
Síťová zařízení (SU) jsou specializovaná zařízení určená ke sběru, zpracování, převodu a ukládání informací přijatých z jiných síťových zařízení, pracovních stanic, serverů atd.
Hlavní součástí místní sítě je pracovní stanice místní sítě (RSLAN), tedy počítač, jehož hardwarové možnosti umožňují výměnu informací s jinými počítači.
Lokální síť je složitý technický systém, který je kombinací hardwaru a softwaru, neboť jednoduché propojení zařízení ještě neznamená, že mohou spolupracovat. Efektivní komunikace mezi různými systémy vyžaduje vhodný software. Jedna z hlavních funkcí operační podpora Takovému spojení má sloužit LAN.
Pravidla relace – jak se systém dotazuje a jak by měl být dotazován – se nazývají protokoly.
Říká se, že systémy jsou podobné, pokud používají stejné protokoly. Při použití různých protokolů mohou komunikovat i mezi sebou pomocí softwaru, který provádí vzájemnou konverzi protokolů, LAN lze využít ke komunikaci nejen s PC. Mohou propojit video systémy, telefonní systémy, výrobní zařízení a téměř vše, co vyžaduje vysokorychlostní datovou komunikaci. Několik lokálních sítí může být kombinováno prostřednictvím místních a vzdálených spojení v režimu mezisítě.
Osobní počítače jsou propojeny především za účelem sdílení programů a datových souborů, odesílání zpráv (režim e-mailu) a sdílení zdrojů (tisková zařízení, modemy a síťový hardware a software). V tomto případě se osobní počítače nazývají pracovní stanice místní sítě.
Moderní technologie místní sítě umožňuje použití různých typů kabelů ve stejné síti a také bezproblémové připojení k jedné síti. různé vybavení LAN, jako je Ethernet, Archnet a Token-ring.
Zadachy vyřešeny při vytváření LAN
Při vytváření LAN se vývojář potýká s problémem: se známými údaji o účelu, seznamu funkcí LAN a základních požadavcích na komplex hardwarových a softwarových nástrojů LAN vybudovat síť, to znamená vyřešit následující úkoly :
určit architekturu LAN: vybrat typy komponent LAN;
vyhodnotit výkonnostní ukazatele LAN;
určit cenu LAN.
To musí brát v úvahu pravidla pro připojování komponent LAN, vycházející ze standardizace sítě, a jejich omezení stanovená výrobci komponent LAN.
Konfigurace LAN pro automatizovaný řídicí systém v podstatě závisí na vlastnostech konkrétní aplikační oblasti. Tyto vlastnosti jsou redukovány na druhy přenášených informací (data, řeč, grafika), prostorové uspořádání účastnických systémů, intenzitu informačních toků, přípustná zpoždění v přenosu informací mezi zdroji a příjemci, objem zpracování dat ve zdrojích a další. spotřebitelé, vlastnosti účastnických stanic, vnější klimatické, elektromagnetické faktory, ergonomické požadavky, požadavky na spolehlivost, náklady na LAN atd.
Určení topologie sítě
Zvažte možnosti topologie a složení komponent místní sítě.
Topologie sítě je určena způsobem, jakým jsou její uzly propojeny komunikačními kanály. V praxi se používají 4 základní topologie:
hvězdicovitý (obr. 1, a, 1, b);
prsten (obr. 2);
pneumatika (obr. 3);
stromovité nebo hierarchické (obr. 4).
AK - aktivní rozbočovač PC - pasivní rozbočovač Obr. 4. Hierarchická síť s huby.
Vybraná topologie sítě musí odpovídat geografické poloze LAN sítě, požadavky stanovené pro charakteristiky sítě uvedené v tabulce. jeden.
Tabulka 1. Srovnávací údaje o vlastnostech LAN.
Výběr typu komunikační prostředky. kroucený pár
Nejlevnější kabelové připojení je kroucené dvouvodičové připojení často označované jako "twisted pair" (twisted pair). Umožňuje přenášet informace rychlostí až 10 Mbit/s, snadno se rozrůstá, ale není bezpečný. Délka kabelu nesmí přesáhnout 1000 m při přenosové rychlosti 1 Mbit/s.Výhodami je nízká cena a bezproblémová instalace.Pro zvýšení odolnosti informací proti rušení se často používá stíněná kroucená dvoulinka, to znamená umístěná kroucená dvoulinka ve stínícím plášti, podobném stínění koaxiálního kabelu. To zvyšuje cenu kroucené dvoulinky a přibližuje její cenu ceně koaxiálního kabelu,
Koaxiál
Koaxiální kabel má průměrnou cenu, dobrou odolnost proti rušení a používá se pro komunikaci na velké vzdálenosti (několik kilometrů). Rychlost přenosu informací od 1 do 10 Mbps, v některých případech může dosáhnout 50 Mbps - Koaxiální kabel se používá pro základní a širokopásmový přenos informací,
Širokopásmový koaxiální kabel
Širokopásmový koaxiální kabel je imunní vůči rušení, snadno se pěstuje, ale jeho cena je vysoká. Rychlost přenosu informací je 500 Mbit / s. Při přenosu informací v základním pásmu na vzdálenost větší než 1,5 km je nutný zesilovač, neboli tzv. opakovač (opakovač), proto se celková vzdálenost při přenosu informace zvyšuje do 10 km. U počítačových sítí se sběrnicovou nebo stromovou topologií musí mít koaxiální kabel na konci zakončovací odpor (terminátor).
ethernetový kabel
Kabel Ethemet je také 50 ohmový koaxiální kabel. Říká se mu také tlustý Ethernet (tlustý) nebo žlutý kabel (žlutý kabel).
Vzhledem k odolnosti vůči rušení je drahou alternativou ke klasickým koaxiálním kabelům. Maximální dostupná vzdálenost bez opakovače nepřesahuje 500 m a celková vzdálenost sítě Ethernet je cca 3000 m. Ethernetový kabel vzhledem ke své páteřní topologii využívá na konci pouze jeden zakončovací odpor.
Levnější síť - kabel
Levnější než ethernetový kabel je levnější ethernetový kabel nebo, jak se často říká, tenké ethernetové připojení. Je to také 50 ohmový koaxiální kabel s přenosovou rychlostí deset milionů bps. Při připojování kabelových segmentů Cheapernet jsou nutné také opakovače. Výpočetní sítě s Cheapernet-kabelem mají nízké náklady a minimální náklady při budování. Připojení síťové desky se provádí pomocí široce používaných malých bajonetových konektorů (CP-50). Dodatečné stínění není nutné. Kabel se připojuje k PC pomocí T konektorů (T-konektory). Vzdálenost mezi dvěma pracovními stanicemi bez opakovačů může být maximálně 300 m a celková vzdálenost pro síť na kabelu Cheapernet je asi 1000 m.
optické linky
Nejdražší jsou optické vodiče, nazývané také sklolaminátový kabel. Rychlost šíření informací jejich prostřednictvím dosahuje několika gigabitů za sekundu. Přípustné odstranění více než 50 km. Vnější vliv rušení prakticky neexistuje. V současnosti se jedná o nejdražší LAN připojení. Aplikují se tam, kde se vyskytují elektromagnetická pole rušení nebo přenos informací na velmi dlouhé vzdálenosti bez použití opakovačů. Mají antispasmické vlastnosti, protože technika napichování v kabelech z optických vláken je velmi složitá. Optické vodiče jsou spojeny do sítě LAN pomocí hvězdicového zapojení.
Výběr typu stavby sestavya podle způsobu přenosu informace
Token Ring LAN
Tento standard vyvinula IBM Jako přenosové médium se používá nestíněná nebo stíněná kroucená dvoulinka (UPT nebo SPT) nebo optické vlákno. Rychlost přenosu dat 4 Mbps nebo 16 Mbps. Jako způsob řízení přístupu stanice k přenosovému médiu se používá metoda - token ring (Token Ring). Hlavní ustanovení této metody:
Zařízení jsou připojena k síti v kruhové topologii;
Všechna zařízení připojená k síti mohou přenášet data pouze v případě, že dostanou povolení k přenosu (token);
v daném okamžiku má toto právo pouze jedna stanice v síti.
Počítače mohou být zapojeny do sítě v hvězdicové nebo kruhové topologii.
Arcnet LAN
Arknet (Attached Resource Computer NETWork) je jednoduchá, levná, spolehlivá a poměrně flexibilní architektura LAN. Vyvinutý společností Datapoint Corporation v roce 1977. Následně byl Arcnet licencován společností SMC (Standard Microsystem Corporation), která se stala hlavním vývojářem a výrobcem zařízení pro sítě Arcnet. Kroucená dvojlinka, koaxiální kabel (RG-62) s charakteristickou impedancí 93 Ohm a optický kabel, Rychlost přenosu dat - 2,5 Mbps. Při připojování zařízení v Arcnetu se používají sběrnicové a hvězdicové topologie. Způsobem řízení přístupu stanic k přenosovému médiu je tokenová sběrnice (Token Bus). Tato metoda má následující pravidla:
V každém okamžiku má toto právo pouze jedna stanice v síti;
Základní principy práce
Přenos každého bytu v Arcnetu se provádí speciálním balíčkem ISU (Information Symbol Unit), který se skládá ze tří start/stop bitů služby a osmi datových bitů. Na začátku každého paketu je vysílán počáteční oddělovač AB (Alert Burst), který se skládá ze šesti servisních bitů. Počáteční oddělovač funguje jako preambule paketu.
V síti Arcnet lze použít dvě topologie: hvězda a sběrnice,
Ethernet LAN
Specifikace Ethernetu byla navržena společností Xerox Corporation na konci sedmdesátých let. Později se k tomuto projektu připojily Digital Equipment Corporation (DEC) a Intel Corporation. V roce 1982 byla zveřejněna specifikace pro Ethernet verze 2.0. Na základě Ethernetu vyvinul institut ieee standard ieee 802.3. Rozdíly mezi nimi jsou nepatrné.
Základní principy práce:
Na logické úrovni používá Ethernet sběrnicovou topologii;
Všechna zařízení připojená k síti jsou si rovna, to znamená, že jakákoli stanice může zahájit přenos kdykoli (pokud je přenosové médium volné);
Data přenášená jednou stanicí jsou dostupná všem stanicím v síti.
Vybratop síťový operační systém
Široká škála typů počítačů používaných v počítačových sítích zahrnuje různé operační systémy: pro pracovní stanice, pro síťové servery na úrovni oddělení a servery na podnikové úrovni jako celek. Mohou mít různé požadavky na výkon a funkčnost, je žádoucí, aby měly vlastnost kompatibility, která by umožnila různým operačním systémům spolupracovat. Síťové operační systémy lze rozdělit do dvou skupin: celopodnikové a celopodnikové. OS pro oddělení nebo pracovní skupiny poskytují sadu síťových služeb, včetně sdílení souborů, aplikací a tiskáren. Měly by také poskytovat vlastnosti odolné proti chybám, například pracovat s poli RAID, podporovat clusterové architektury. Síťové operační systémy oddělení se obvykle instalují a spravují snadněji než operační systémy podnikové sítě, mají méně funkcí, menší ochranu dat a mají slabší interoperabilitu s jinými typy sítí a také horší výkon. Celopodnikový síťový operační systém musí mít především základní vlastnosti jakýchkoli podnikových produktů, včetně:
škálovatelnost, tedy schopnost pracovat stejně dobře v širokém rozsahu různých kvantitativních charakteristik sítě,
kompatibilita s jinými produkty, tedy schopnost pracovat ve složitém heterogenním prostředí internetu v režimu plug-and-play.
Operační systém podnikové sítě musí podporovat komplexnější služby. Podobně jako síťový operační systém pro pracovní skupiny by měl operační síťový operační systém umožňovat uživatelům sdílet soubory, aplikace a tiskárny pro více uživatelů, více dat a rychlejší výkon. Navíc celopodnikový síťový OS poskytuje možnost propojovat heterogenní systémy – jak pracovní stanice, tak servery. Například, i když OS běží platforma Intel, měl by podporovat pracovní stanice UNIX běžící na platformách RISC. Podobně serverový operační systém běžící na počítači RISC musí podporovat DOS, Windows a OS/2. Celopodnikový síťový operační systém by měl podporovat více zásobníků protokolů (jako jsou TSRYAP, IPX/SPX, NetBIOS, DECnet a OSI), které poskytují snadný přístup ke vzdáleným zdrojům, pohodlné postupy správy služeb, včetně agentů pro systémy správy sítě.
Důležitým prvkem celopodnikového síťového operačního systému je centralizovaný help desk, který uchovává data o uživatelích a sdílených síťových zdrojích. Tato služba, známá také jako adresářová služba, poskytuje jediné logické přihlášení uživatele do sítě a poskytuje mu pohodlný způsob prohlížení všech zdrojů, které má k dispozici. Správce, pokud existuje centralizovaná síť podpora, je zbavena nutnosti vytvářet opakující se seznam uživatelů na každém serveru, což znamená, že je zbavena velkého množství rutinní práce a případných chyb při určování složení uživatelů a jejich práv na jednotlivých serverech. Důležitou vlastností help desku je jeho škálovatelnost, kterou zajišťuje distribuovaná databáze uživatelů a zdrojů.
Síťové operační systémy jako Banyan Vines, Novell NetWare 4.x, IBM LAN Server, Sun NFS, Microsoft LAN Manager a Windows NT Server mohou sloužit jako podnikové operační systémy, zatímco NetWare 3.x, Personal Ware, Artisoft LANtastic je více vhodné pro malé pracovní skupiny.
Kritéria pro výběr podnikového operačního systému jsou následující charakteristiky:
Organická podpora pro síť s více servery;
Vysoká efektivita operací se soubory;
Možnost efektivní integrace s jinými operačními systémy;
Dostupnost centralizovaného škálovatelného help desku;
Dobré vyhlídky na rozvoj;
Efektivní práce vzdálených uživatelů;
Různé služby: spisová služba, tisková služba, zabezpečení dat a odolnost proti chybám, archivace dat, služba zasílání zpráv, různé databáze a další;
Různé transportní protokoly: TCP/IP, IPX/SPX, NetBIOS, AppleTalk;
Podpora pro různé operační systémy pro koncové uživatele: DOS, UNIX, OS/2, Mac;
Podpěra, podpora síťová zařízení standardy Ethernet, Token Ring, FDDI, ARCnet;
Dostupnost populárních aplikačních rozhraní a mechanismů volání vzdálené procedury RPC;
Možnost interakce se systémem řízení a správy sítě, podpora standardů správy sítě SNMP.
Žádný ze stávajících síťových operačních systémů samozřejmě plně nesplňuje uvedené požadavky, takže výběr síťového operačního systému se zpravidla provádí s ohledem na výrobní situaci a zkušenosti. Tabulka ukazuje hlavní charakteristiky populárních a aktuálně dostupných síťových operačních systémů.
Určení spolehlivosti LAN. 2.4.1. PIndikátory spolehlivosti LAN
Spolehlivost je obecně vlastnost technického zařízení nebo výrobku plnit své funkce v rámci tolerancí po určitou dobu.
Spolehlivost výrobku je stanovena ve fázi návrhu a významně závisí na takových kritériích, jako je výběr technických a technologických specifikací, soulad přijatých konstrukčních řešení se světovou úrovní. Spolehlivost LAN je také ovlivněna gramotností personálu na všech úrovních používání sítě, podmínkami přepravy, skladování, instalace, nastavení a provozu každého síťového uzlu, dodržováním pravidel pro provoz zařízení.
Při výpočtu a hodnocení spolehlivosti počítačové sítě budou použity následující pojmy a definice:
Provozuschopnost - stav výrobku, ve kterém je schopen plnit své funkce v rámci stanovených požadavků.
Selhání je událost, při které je narušena výkonnost produktu.
Porucha - stav výrobku, ve kterém nesplňuje alespoň jeden požadavek technické dokumentace.
Doba provozu – doba trvání produktu v hodinách nebo jiných jednotkách času.
MTBF neboli střední doba mezi poruchami je průměrná hodnota provozní doby opraveného produktu mezi poruchami.
Pravděpodobnost bezporuchového provozu - pravděpodobnost, že v daném časovém období nedojde k poruše výrobku.
Poruchovost – pravděpodobnost poruchy neopravitelného výrobku za jednotku času poté tento momentčas.
Spolehlivost – vlastnost produktu udržovat výkon po určitou provozní dobu.
Trvanlivost - vlastnost výrobku udržovat výkon na mezním stavu s přerušeními kvůli údržbě a opravám.
Zdroj - doba provozu výrobku do mezního stavu, uvedená v technické dokumentaci.
Životnost - kalendářní doba trvání výrobku do mezního stavu, uvedená v technické dokumentaci.
Udržovatelnost – dostupnost produktu pro jeho údržbu
a opravit.
Spolehlivost je komplexní vlastnost, která zahrnuje takové vlastnosti jako:
výkon;
vytrvalost;
udržitelnost;
trvanlivost.
Hlavní vlastností popsanou kvantitativními charakteristikami je účinnost.
Ztráta výkonu – selhání. Poruchy elektrovýrobku mohou znamenat nejen elektrické nebo mechanické poškození, ale i vychýlení jeho parametrů za přijatelné meze. V tomto ohledu mohou být selhání náhlá a postupná.
Výskyt náhlých poruch v zařízení jsou náhodné události. Tyto poruchy mohou být nezávislé, kdy k poruše jednoho prvku v zařízení dojde nezávisle na ostatních prvcích, a závislé, kdy je porucha jednoho prvku způsobena poruchou ostatních. Rozdělení poruch na náhlé a postupné je podmíněné, neboť náhlé poruchy mohou být způsobeny rozvojem postupných poruch.
Hlavní kvantitativní charakteristiky spolehlivosti (operability):
pravděpodobnost bezporuchového provozu během doby t: P(t);
pravděpodobnost poruchy v čase t: Q(t)= 1 - P(t);
poruchovost X(t) - udává průměrný počet poruch, ke kterým dojde za jednotku času provozu produktu;
průměrná doba provozu výrobku do poruchy T (převrácená hodnota poruchovosti).
Skutečné hodnoty specifikované vlastnosti získané z testů spolehlivosti. Při výpočtech doby do selhání je / považována za náhodnou veličinu, proto se používá aparát teorie pravděpodobnosti.
Vlastnosti (axiomy):
Р(0)=1 (uvažuje se o využívání provozuschopných produktů);
lim t _ >00 P(t)=O (výkon nelze udržovat donekonečna);
dP(t)/dt<0 (в случае если после отказа изделие не восстанавливается).
Během životnosti technického zařízení lze rozlišit tři období, jejichž poruchovost se liší různými způsoby. Závislost poruchovosti na čase je na obr.5.
Obr.5. Typická křivka změny X(t) během životnosti (životnosti) výrobku.
I - záběhový stupeň dX(t)/dt<0
II - stupeň normálního provozu X(t)-konst
III - stadium stárnutí dX(t)/dt>0
V prvním období, tzv. době záběhu, se identifikují konstrukční, technologické, montážní a jiné závady, takže poruchovost může na začátku období narůstat a s přibližováním se k normální době provozu klesat.
Období běžného provozu je charakterizováno náhlými poruchami konstantní intenzity, která se s dobou opotřebení zvyšuje.
Během období opotřebení se s tím, jak se produkt opotřebovává, četnost poruch v průběhu času zvyšuje.
Je zřejmé, že hlavním obdobím by mělo být období běžného provozu a ostatní období jsou obdobími vstupu a výstupu z tohoto období.
Axiom 3 platí pro neobnovitelné prvky (mikroobvody, rádiové prvky atd.). Provozní proces obnovitelných systémů a produktů se liší od stejného procesu u neobnovitelných v tom, že spolu s tokem poruch prvků produktu existují fáze opravy poškozených prvků, tzn. existuje proud obnovy položky. U obnovitelných systémů není splněna třetí vlastnost charakteristik spolehlivosti: dP(t)/dt<0. За период времени At могут отказать два элемента системы, а быть восстановленными - три аналогичных элемента, а значит производная dP(t)/dt>0.
Při konfiguraci počítačových sítí pracují s takovým konceptem, jako je střední doba mezi poruchami toho či onoho síťového prvku (Tn).
Pokud bylo například během roku testováno 100 produktů a 10 z nich nevyhovělo, pak se Tn bude rovnat 10 letům. Tito. předpokládá se, že za 10 let selžou všechny výrobky.
Kvantitativní charakteristikou pro matematickou definici spolehlivosti je poruchovost zařízení za jednotku času, která se obvykle měří v počtu poruch za hodinu a je označena symbolem X.
Střední doba mezi poruchami a střední doba obnovy jsou propojeny prostřednictvím faktoru dostupnosti Kr, který je vyjádřen jako pravděpodobnost, že počítačová síť bude v provozuschopném stavu:
Faktor dostupnosti Kg celé sítě bude tedy určen jako součin dílčího faktoru dostupnosti Kri. Je třeba poznamenat, že síť je považována za spolehlivou, když Kr > 0,97.
Příklad výpočtu spolehlivostia místní sítě
Lokální síť obvykle zahrnuje sadu uživatelských pracovních stanic, pracovní stanici správce sítě (lze použít jednu z uživatelských stanic), jádro serveru (soubor hardwarových serverových platforem se serverovými programy: souborový server, WWW server, databázový server, poštovní server atd.), komunikační zařízení (směrovače, přepínače, rozbočovače) a strukturovaná kabeláž (kabelová zařízení).
Výpočet spolehlivosti LAN začíná vytvořením konceptu selhání dané sítě. K tomu jsou analyzovány řídící funkce, jejichž implementace v podniku se provádí pomocí této LAN. Vyberou se takové funkce, jejichž porušení je nepřijatelné, a určí se vybavení LAN, které se na jejich implementaci podílí. Například: samozřejmě během pracovního dne by mělo být možné volat / zaznamenávat informace z databáze a také přístup k internetu.
Pro sadu takových funkcí podle struktur elektrické schéma je určeno zařízení LAN, jehož porucha přímo porušuje alespoň jednu z uvedených funkcí, a a logické schéma výpočet spolehlivosti.
Zároveň je zohledněn počet a pracovní podmínky opravářských a restaurátorských týmů. Obvykle jsou akceptovány následující podmínky:
Obnova je omezená - tzn. v každém okamžiku nelze obnovit více než jeden selhaný prvek, protože existuje jeden opravářský tým;
průměrná doba obnovy vadného prvku je stanovena buď na základě přípustných přerušení provozu LAN, nebo na technických možnostech dodání a zařazení do práce tohoto prvku.
V rámci výše uvedeného přístupu k výpočtu lze schéma výpočtu spolehlivosti zpravidla redukovat na sérioparalelní schéma.
Nastavme jako kritérium selhání LAN selhání zařízení obsaženého v jádru sítě: serverů, přepínačů nebo kabelových zařízení. Domníváme se, že výpadek uživatelských pracovních stanic nevede k výpadku LAN, a protože současný výpadek všech pracovních stanic je nepravděpodobnou událostí, síť funguje i nadále v případě jednotlivých výpadků pracovních stanic.
Obr.6. Schéma prvků LAN pro výpočet celkové spolehlivosti.
Předpokládejme, že uvažovaná lokální síť obsahuje dva servery (jeden poskytuje přístup k internetu), dva přepínače a pět kabelových fragmentů souvisejících s jádrem sítě. Míry selhání a obnovy pro ně jsou uvedeny níže.
Takto,
1) poruchovost celé sítě L je 6,5 * 10-5 1 / h,
2) střední doba mezi poruchami celé sítě Tn je přibližně 15,4 tisíce hodin,
3) průměrná doba zotavení Tv je 30 hodin.
Vypočtené hodnoty odpovídající připravenosti jsou uvedeny v tabulce. 4:
Faktor dostupnosti celé sítě je
Výpočet účinnosti LAN
Pro stanovení parametrů fungování sítě se provádí výběr a zdůvodnění kontrolních bodů. Pro tyto vybrané body se shromažďují informace a vypočítávají se parametry:
doba zpracování požadavku - výpočet časového intervalu mezi vytvořením požadavku a přijetím odpovědi na něj, prováděný pro vybrané základní služby.
doba odezvy v zatížené a nezatížené síti - výpočet ukazatele výkonu nezatížené a nezatížené sítě.
doba zpoždění přenosu rámce - výpočet doby zpoždění rámce spojové vrstvy vybraných hlavních segmentů sítě.
stanovení skutečné propustnosti - stanovení skutečné propustnosti pro trasy vybraných hlavních uzlů sítě.
analytický výpočet ukazatelů spolehlivosti - analytické posouzení možné poruchovosti a střední doby mezi poruchami.
faktor dostupnosti - analytický výpočet stupně připravenosti (průměrná doba obnovy) LAN.
Předpokládejme, že síť mezi dvěma uživateli je organizována podle schématu na obr. 7.
Zakázka
K provedení práce, kterou potřebujete:
a) opakovat bezpečnostní pravidla při práci s počítačovým vybavením;
b) prostudovat si přednáškové materiály pro kurzy "", jakož i teoretickou část těchto pokynů;
c) vybrat si polohypotetický podnik nebo organizaci a prostudovat v ní stávající systém workflow z hlediska automatizace. Navrhnout nový workflow systém založený na využití počítačových sítí, zhodnotit výhody a nevýhody stávajících a navrhovaných systémů (rychlost, cena, topologie, změny ve mzdové agendě atd.);
d) vypočítat číselné ukazatele nový systém pracovní postup: spolehlivost sítě, doba mezi poruchami, míra dostupnosti, doba doručení zprávy adresátovi, doba obdržení potvrzení o doručení zprávy;
e) v souladu s požadavky uvedenými v § 5 vydat zprávu o laboratorní práce;
g) obhájit laboratorní práci tím, že učiteli předvede:
1) zpráva o laboratorní práci;
2) pochopení základních principů organizace místní sítě;
3) teoretické znalosti o kvantitativních parametrech počítačové sítě.
V rámci přípravy na obhajobu autotestu se doporučuje zodpovědět následující otázky: testové otázky uvedeno v části 5.
4. Požadavky na zprávu
Laboratorní zpráva by měla obsahovat:
a) titulní strana
b) podmínka úkolu;
c) zdůvodnění rozvoje LAN a výpočty pro navrženou topologii sítě;
d) připomínky a závěry k vykonané práci.
Bibliografie
1.Guseva A.I. Práce v lokálních sítích NetWare 3.12-4.1: Učebnice - M.: "DIALOG-MEPhI", 1996. - 288 s.
2. Lorin G. Distribuované výpočetní systémy:. - M.: Rozhlas a komunikace, 1984. - 296 s.
4. Frolov A.V., Frolov G.V. Lokální sítě osobních počítačů. Použití protokolů IPX, SPX, NETBIOS - M.: "DIALOG-MEPhI", 1993. - 160 s.
Hostováno na Allbest.ru
...Podobné dokumenty
Lokální síť, přepínací uzly a komunikační linky, které zajišťují přenos dat uživatelů sítě. Linková vrstva modelu OSI. Rozložení počítačů. Výpočet celkové délky kabelu. Software a hardware místní sítě.
semestrální práce, přidáno 28.06.2014
Způsoby propojení různých počítačů v síti. Základní principy organizace lokální sítě (LAN). Vývoj a návrh lokální sítě v podniku. Popis zvolené topologie, technologie, standardu a vybavení.
práce, přidáno 19.06.2013
Cíle informatizace školy č. 15 v Zavolzhye. Návrh a organizace školní sítě. Struktura a základní funkce lokální sítě. Charakteristika softwaru a hardwaru, konstrukční mechanismy a vlastnosti správy LAN.
práce, přidáno 20.05.2013
Zdůvodnění modernizace místní sítě (LAN) podniku. LAN hardware a software. Volba topologie sítě, kabelu a přepínače. Implementace a Nastavení WiFi- přístupový bod. Zajištění spolehlivosti a bezpečnosti sítě.
práce, přidáno 21.12.2016
Vytvoření lokální sítě, její topologie, kabelový systém, technologie, hardware a software, minimální požadavky na server. Fyzická výstavba lokální sítě a organizace přístupu k internetu, výpočet kabelového systému.
semestrální práce, přidáno 5.5.2010
Počítačová lokální síť: návrh ve dvou podlažích, interakce cca 30 strojů. Vzdálenost mezi stroji a výhybkami je minimálně 20 metrů, počet výhybek je v rámci projektu. Logická a fyzická topologie sítě.
laboratorní práce, přidáno 27.09.2010
Hlavní typy komunikačních linek. Lokální sítě (LAN) jako distribuované systémy zpracování dat, vlastnosti pokrytí území, cena. Analýza možností a relevance využití síťových zařízení při výstavbě moderních LAN.
práce, přidáno 16.06.2012
Výpočty parametrů projektované lokální počítačové sítě. Celková délka kabelu. Rozdělení IP adres pro navrženou síť. Specifikace zařízení a Dodávky. Výběr operačního systému a aplikačního softwaru.
semestrální práce, přidáno 11.1.2014
Přehled metod návrhu lokální sítě pro učebny jedné z budov koleje podle standardu Ethernet pomocí kroucené dvoulinky a tenkého koaxiálního kabelu ve všech ohledech s využitím standardů 10Base-T a 10Base.
semestrální práce, přidáno 24.03.2011
Hlavní etapy údržby a modernizace místní sítě podniku. Pohled automatizované činnosti v podniku. Volba topologie lokální počítačové sítě. Hardware a software. Charakteristika sedmivrstvého modelu OSI.
Fungují, ale ne tak dobře, jak bychom chtěli. Například není příliš jasné, jak omezit přístup k síťový disk, účetní každé ráno přestává fungovat tiskárna a existuje podezření, že někde žije virus, protože počítač se nezvykle zpomalil.
Známý? Nejste sami, toto jsou klasické známky chyb konfigurace síťové služby. To je docela opravitelné, při řešení podobných problémů jsme pomohli už stokrát. Nazvěme to modernizace IT infrastruktury nebo zlepšení spolehlivosti a bezpečnosti počítačové sítě.
Zvyšování spolehlivosti počítačové sítě – komu to prospívá?
V první řadě potřebuje vůdce, kterému jeho společnost není lhostejná. Výsledkem dobře provedeného projektu je výrazné zlepšení výkonu sítě i prakticky úplná eliminace selhání. Z tohoto důvodu by peníze vynaložené na upgrade sítě z hlediska zlepšení IT infrastruktury a zvýšení úrovně zabezpečení neměly být považovány za náklady, ale za investici, která se jistě vyplatí.
Projekt modernizace sítě je také nezbytný pro běžné uživatele, protože jim umožňuje soustředit se na svou bezprostřední práci, nikoli na řešení problémů IT.
Jak realizujeme projekt modernizace sítě
Jsme připraveni vám pomoci vyřešit problém, je to snadné. Začněte tím, že nám zavoláte a požádáte o IT audit. Ukáže vám, co způsobuje každodenní problémy a jak se jich zbavit. Vyrobíme vám to buď levně, nebo zdarma.
IT audit je v podstatě součástí projektu modernizace sítě. V rámci IT auditu nejen prověříme server a pracovní stanice, budeme se zabývat schématy připojení pro síťová zařízení a telefonii, ale také vypracujeme plán projektu upgradu sítě, stanovíme rozpočet projektu jak z hlediska naší práce, tak i potřebné vybavení nebo software.
Další etapou je vlastní realizace projektu modernizace sítě. Hlavní práce se provádí na serveru, protože je to definující součást infrastruktury. Naším úkolem v rámci projektu modernizace sítě je eliminovat ne tak projevy, jako kořeny problémů. Zpravidla se scvrkají na zhruba stejné koncepční nedostatky infrastruktury:
a) servery a pracovní stanice fungují jako součást pracovní skupina, nikoli doménu, jak společnost Microsoft doporučuje pro sítě s více než pěti počítači. To vede k problémům s autentizací uživatelů, nemožnosti efektivně zadávat hesla a omezovat uživatelská práva a nemožnosti používat bezpečnostní zásady.
b) špatně nastavený síťové služby, zejména DNS, a počítače přestávají vidět jeden druhého nebo síťové zdroje. Ze stejného důvodu se síť nejčastěji „zpomaluje“ bez zjevného důvodu.
c) počítače mají nainstalovaný pestrý antivirový software, který z ochrany dělá cedník. Na pomalém počítači můžete pracovat roky, aniž byste si uvědomovali, že 80 % jeho zdrojů je využíváno k útokům na jiné počítače nebo k rozesílání spamu. No, možná ukrást vaše hesla nebo přenést vše, co napíšete, na externí server. Bohužel je to docela reálné, spolehlivá antivirová ochrana je důležitou a nezbytnou součástí každého projektu modernizace sítě.
Toto jsou tři nejčastější příčiny problémů s infrastrukturou a každá z nich znamená naléhavou potřebu je opravit. Je nutné nejen opravit problém, ale také správně postavit systém, aby se eliminovala samotná možnost jejich výskytu.
Mimochodem, snažíme se použít frázi "modernizace informačního systému" namísto "upgrade sítě" protože se snažíme vypadat širší problémy se sítí. Podle našeho názoru by měl být informační systém posuzován z různých úhlů pohledu a odborník by měl při vývoji projektu modernizace sítě vzít v úvahu následující aspekty své práce.
Informační bezpečnost vaší společnosti
Hovoříme-li o informační bezpečnosti firmy, považujeme za velmi důležité ani ne tak vnější ochranu před průniky přes internet jako zefektivnění interní práce zaměstnanců. Bohužel největší škody společnosti nezpůsobují neznámí hackeři, ale lidé, které od vidění znáte, ale které by vaše rozhodnutí mohlo urazit nebo by informace považovali za svůj majetek. Manažer, který odebere zákaznickou základnu, nebo uražený zaměstnanec, který „pro jistotu“ zkopíruje účetní nebo manažerské informace, to jsou dva nejčastější případy narušení bezpečnosti informací.
Bezpečnost dat
Naneštěstí je integrita dat jen velmi zřídka na prvním místě seznamu obav vedoucích pracovníků a dokonce i mnoha IT profesionálů. Má se za to, že protože vesmírné lodě opouštějí oběžné dráhy, je téměř nemožné zabránit zhroucení serveru. A realizovaný projekt modernizace sítě tuto část infrastruktury často nepokrývá.
Částečně souhlasíme s tím, že ne vždy je možné nehodě zabránit. Ale zajistit, aby data vždy zůstala v bezpečí a v pořádku a práce společnosti mohla být obnovena během hodiny nebo dvou od okamžiku, kdy se server rozbije, je možné a nezbytné pro každého sebevědomého IT specialistu. V průběhu projektu modernizace sítě považujeme za svou povinnost implementovat jak schémata zálohování hardwarových paměťových médií, tak zálohování dat podle speciálního schématu, které umožňuje obnovit data ve správný okamžik a zajistit jejich bezpečnost na dlouhou dobu. A pokud administrátor nerozumí významu výše uvedených slov, pak jako profesionál není, mírně řečeno, důvěryhodný.
Dlouhá životnost zařízení
Dlouhodobý provoz serverů a pracovních stanic přímo souvisí s tím, z čeho a jak jsou vyrobeny. A my se vám snažíme pomoci vybrat zařízení, které se kupuje na dlouhou dobu a nevyžaduje pozornost po mnoho let. A v rámci projektu modernizace sítě je velmi často nutné upgradovat diskový subsystém serveru - bohužel se na to často zapomíná. Skutečná životnost pevných disků totiž nepřesahuje 4 roky a po této době je nutné je vyměnit na serverech. To by mělo být sledováno v rámci údržby serverů a počítačů, protože je to velmi důležité pro spolehlivost ukládání dat.
Údržba serverů a počítačových systémů
Nemělo by se zapomínat, že i dobře strukturovaná a spolehlivá infrastruktura vyžaduje kompetentní a pečlivou údržbu. Věříme, že outsourcing IT z hlediska údržby infrastruktury je logickým pokračováním projekční práce. Existuje řada společností, které mají své IT specialisty, ale úkol údržby serverových systémů byl svěřen nám. Tato praxe ukazuje vysokou efektivitu - společnost platí pouze za serverovou podporu, přičemž přebírá úkoly na nízké úrovni. Jsme zodpovědní za zajištění dodržování bezpečnostních zásad a Rezervovat kopii za účelem provádění běžné údržby monitorujeme serverové systémy.
Relevance IT řešení
Svět se neustále mění. Svět IT se mění dvakrát rychleji. A technologie se rodí a umírají rychleji, než bychom chtěli utrácet peníze za jejich aktualizaci. Proto při realizaci projektu modernizace sítě považujeme za nutné zavést nejen nejnovější, ale také nejspolehlivější a nejodůvodněnější řešení. Ne vždy to, o čem všichni mluví, je všelék nebo řešení vašeho problému. Často věci vůbec nejsou tak, jak je popsáno. Virtualizaci a cloud computing využívají tisíce společností, ale zavádění určitých technologií není vždy ekonomicky opodstatněné. A naopak - správně vybraný a dobře provedený projekt modernizace sítě a rozumný výběr softwaru poskytují nové možnosti v práci, šetří čas i peníze.
Placené Windows nebo Linux zdarma? MS SharePoint nebo "Bitrix: Corporate Portal"? IP-telefonie nebo klasika? Každý produkt má své výhody a svůj rozsah.
Co vaše společnost potřebuje? Jak dokončit projekt upgradu sítě nebo implementaci nové služby, aniž by to narušilo podnikání? Jak zajistit, aby byla implementace úspěšná a zaměstnanci dostávali nejlepší nástroje pro práci? Zavolejte nám, vymyslíme to.
teze
6.7 Výpočet spolehlivosti sítě
Navržená LAN je sestavena na základě hotových výrobků a doba mezi poruchami je převzata z údajů poskytnutých výrobci zařízení.
Spolehlivostí prvku (systému) se rozumí jeho schopnost plnit stanovené funkce ve stanovené kvalitě po určitou dobu za určitých podmínek. Změna stavu prvku (systému), která má za následek ztrátu zadané vlastnosti, se nazývá porucha. Přenosové systémy jsou obnovitelné systémy, ve kterých lze opravit poruchy.
Jedním z ústředních ustanovení teorie spolehlivosti je, že poruchy jsou v ní považovány za náhodné události. Časový interval od okamžiku zapnutí prvku (systému) do jeho prvního selhání je náhodná veličina zvaná „uptime“. Kumulativní distribuční funkce této náhodné veličiny, kterou je (z definice) pravděpodobnost, že doba provozuschopnosti bude menší než t, se značí q(t) a má význam pravděpodobnosti poruchy v intervalu 0...t. Pravděpodobnost opačné události - bezporuchový provoz v tomto intervalu - je rovna
p(t) = 1 - q(t), % (3)
Měřítkem spolehlivosti prvků a systémů je poruchovost l(t), což je podmíněná hustota pravděpodobnosti poruchy v okamžiku t, za předpokladu, že před tímto okamžikem žádné poruchy nebyly. Mezi funkcemi l(t) a p(t) existuje vztah
Při běžném provozu (po záběhu, ale ještě před nástupem fyzického opotřebení) je poruchovost přibližně konstantní. V tomto případě
Konstantní poruchová charakteristika periody normálního provozu tedy odpovídá exponenciálnímu poklesu pravděpodobnosti bezporuchového provozu v čase.
Proto je střední doba mezi poruchami během normálního provozu nepřímo úměrná četnosti poruch
Pojďme zhodnotit spolehlivost našeho systému, který se skládá z mnoha různých typů prvků. Nechť p1(t), p2(t),…, pr(t) jsou pravděpodobnosti bezporuchového provozu každého prvku v časovém intervalu 0...t, r je počet prvků v systému. Pokud se poruchy jednotlivých prvků vyskytnou nezávisle na sobě a porucha alespoň jednoho prvku povede k poruše celého systému (tento typ spojení prvků se v teorii spolehlivosti nazývá sekvenční), pak pravděpodobnost bezporuchového provozu systému jako celek se rovná součinu pravděpodobností bezporuchového provozu jeho jednotlivých prvků
kde - poruchovost systému, h-1;
Poruchovost i-tého prvku, h-1.
Střední doba bezporuchového provozu systému tcr.sys., h, se zjistí ze vzorce
Mezi hlavní charakteristiky spolehlivosti restaurovaných prvků a systémů patří faktor dostupnosti
kde tav je průměrná doba zotavení prvku (systému).
Odpovídá pravděpodobnosti, že prvek (systém) bude v daném okamžiku provozuschopný.
Metodika pro výpočet hlavních charakteristik spolehlivosti LAN je následující: výpočet poruchovosti a střední doby mezi poruchami trasy.
V souladu s výrazem je míra selhání LAN, h-1, definována jako součet poruchovosti síťových uzlů (směrovač VPN, tři servery, 10 pracovních stanic) a kabel
kde - poruchovost RS, routeru, serveru, respektive jednoho metru kabelu, h-1;
Počet PC, routerů, serverů
L - délka kabelu, km.
Hodnoty pro jednotlivá zařízení určujeme z referenčních knih a provozních podmínek.
V důsledku toho získáme:
4,77*10-5*10+5,26*10-5*1+4,02*10-5*3+4,28*10-7*0,1=2,69*10-4 (11)
Vypočítejte průměrnou dobu provozu LAN pomocí vzorce
Pravděpodobnost bezporuchového provozu LAN během daného časového období t1=24 h (den), t2 = 720 h (měsíc) ve 2,69*10-4 h-1 zjistíme ze vzorce:
V t = 24 h (den)
V t = 720 h (měsíc)
Výpočet čisté šířky pásma
Je třeba rozlišovat mezi použitelnou a plnou šířkou pásma. Užitečnou šířkou pásma se rozumí rychlost přenosu informace, jejíž objem je vždy o něco menší než přenášená informace, protože každý přenášený rámec obsahuje informaci o službě, která zaručuje její správné doručení adresátovi.
Automatizovaný schvalovací systém elektronické dokumenty založené na MS SharePoint 2007
Zvažte model spolehlivosti systémové architektury. Systém se skládá z následujících komponent: klientské počítače, webový server a databázový server. Jako další součást budeme uvažovat lokální síť ...
Paralelní výměnný adaptér
Poruchovost je charakterizována poměrem počtu výrobků za jednotku času k počtu výrobků, které jsou nadále provozuschopné do začátku uvažovaného časového období: (4.3) kde m je počet výrobků ...
Analýza blokového diagramu spolehlivosti
Podle blokové schéma spolehlivost technický systém(rýže...
Využití síťových technologií při návrhu vzdáleného informačního systému a počítačové sítě
Model 1. Pravidla modelu 1 jsou extrémně jednoduchá: - elektrický kabel nesmí být delší než 100m. Maximální délka mezi dvěma účastníky (router - switch) je 81,1 m. To znamená, že délka kabelu je menší než 100 m, což znamená, že síť je funkční ...
Spolehlivost ve fázi návrhu je novou disciplínou a týká se procesu vývoje spolehlivých produktů. Tento proces zahrnuje několik nástrojů a praktické rady a popisuje, jak je používat...
Metody a prostředky zajištění spolehlivosti automatizovaných IS
Redundance je metoda, jak zlepšit spolehlivostní charakteristiky technických zařízení nebo je udržovat na požadované úrovni zavedením hardwarové redundance zahrnutím náhradních (záložních) prvků a připojení ...
Spolehlivost informačních systémů
logický provoz spolehlivost bezporuchový Protože se systém skládá z neobnovitelných prvků, prvky spolehlivostní funkce jsou pravděpodobnosti bezporuchového provozu ...
Vlastnosti návrhu a výroby počítačů
Výpočet spolehlivosti spočívá ve stanovení ukazatelů spolehlivosti výrobku podle známých charakteristik spolehlivosti jednotlivých součástí a provozních podmínek ...
Bezpečnostní systém z dálkové ovládání
Výpočet spolehlivosti se provádí ve fázi vývoje objektu, aby se zjistilo, zda vyhovuje požadavkům. V důsledku výpočtu musí být stanoveny kvantitativní charakteristiky spolehlivosti objektů ...
Návrh výpočetního systému v reálném čase
Výkon systému nebo jeho jednotlivých částí během provozu může být narušen v důsledku poruchy zařízení - selhání prvků nebo spojení mezi nimi ...
Vývoj webového rozhraní pro ACS DNS pole Vatyeganskoye v balíčku nástrojů Trace Mode 6
Vývoj informačního vyhledávacího systému pro tvorbu technologických zařízení pro montážní a instalační práce
V boji proti složitosti softwaru se používají dva pojmy: - hierarchická struktura. Hierarchie umožňuje rozdělit systém na úrovně porozumění (abstrakce, kontrola). Koncept úrovní umožňuje analyzovat systém...
Rozvoj mikroprocesorový systémřízení založené na mikroprocesorové sadě 1883 robotem SM40Ts
K572PV4 - analogově-digitální převodník s vestavěným přepínačem má průměrnou dobu mezi poruchami, proto je četnost poruch: Řídicí paměť LSI U831-K1883RT1 má průměrnou dobu mezi poruchami...
Vývoj systému kontroly přístupu s analýzou vzoru duhovky
Na základě zadání musí vyvíjený systém poskytovat následující ukazatele týkající se spolehlivosti: Životnost zařízení je minimálně 5 let. Pravděpodobnost bezporuchového provozu během životnosti není menší než 0,95...
Modulo 3 ALU řídicí emulátor
Obecná ustanovení Na základě elektrického obvodu je spolehlivost považována za základní za daných podmínek spolehlivosti. Spolehlivost je schopnost SVT zůstat v provozu po určitou stanovenou dobu...
Obsah
Úvod
Ochrana proti chybám v přenášených informacích v CS
Distribuce zdrojů v sítích
Ochrana a zotavení po havárii informací v CS
Závěr
Bibliografie
Úvod
Před mnoha lety byly osobní počítače (PC) používány samostatně, jako malé ostrůvky výpočetního výkonu, které obývaly stoly domácností a kanceláří. A samotný fakt, že na každém počítači často běžela jiná verze operačního systému nebo aplikace, nebyl vnímán jako nic jiného než nepříjemná nepříjemnost.
Jak roky plynuly, síťová technologie převzala osobní počítače a uživatelé začali chápat, že mohou spolupracovat. Poskytnutí možnosti vzájemné interakce osobních počítačů otevřelo obrovské příležitosti pro spolupráci a spolupráci. V dnešní době jsou počítačové sítě životně důležité pro provoz všech typů podniků a nacházejí se dokonce i v domácnostech a propojují více počítačů. Při správném přístrojovém vybavení a konfiguraci mohou být počítačové sítě v provozu velmi rychlé a spolehlivé.
Sítě však mohou selhat, a když k selhání dojde, je třeba podniknout drastické kroky k odhalení a nápravě problému. A když uvážíte, že kromě kabelů, rozbočovačů, směrovačů, přepínačů a dalších síťových zařízení může mnoho počítačových sítí zahrnovat stovky a dokonce tisíce počítačů, je jasné, že efektivní odstraňování problémů vyžaduje víc než jen výměnu osobních počítačů a dalších síťových zařízení.
Ochrana proti chybám v přenášených informacích v CS
Spolehlivost sítě souvisí se schopností spolehlivě (bezchybně) přenášet uživatelská data z jednoho DTE (datové koncové zařízení) do jiného DTE. Zahrnuje schopnost zotavit se ze síťových chyb nebo ztráty dat, včetně selhání spojení, DTE, DCE (zařízení pro ukončení datového spojení) nebo DCE (zařízení pro přepínání dat). Spolehlivost také souvisí s údržbou systému, která zahrnuje každodenní testování, preventivní údržbu, jako je výměna vadných nebo vadných součástí; diagnostika závad v případě poruchy. V případě problému s jakoukoliv komponentou dokáže síťový diagnostický systém snadno detekovat chybu, izolovat problém a případně tuto komponentu odpojit od sítě. Výskyt chyb při přenosu informací je vysvětlen buď vnějšími signály, které jsou vždy přítomny v kanálech, nebo interferencí způsobenou vnějšími zdroji a atmosférickými jevy nebo jinými důvody. V telefonii se za zkreslení považuje změna tvaru proudu v přijímacím zařízení a v telegrafii změna doby trvání přijímaných aktuálních balíků oproti balíkům přenášeným.
„Nesrovnalosti“ nebo chyby lze obecně klasifikovat jako náhodné, impulzivní a smíšené.
Náhodné chyby se vyskytují náhodně v blocích přijatých dat. Většina skutečných mediálních kanálů (stejně jako satelitní kanály) je náchylná k náhodným chybám.
Kanály s impulsními chybami vykazují většinu času bezchybný stav, ale někdy se vyskytují skupinové nebo jednotlivé chyby. Předmětem takových chyb jsou rádiové signály, stejně jako například kabely a dráty telefonní kanály z kroucených párů drátů.
Pro zlepšení spolehlivosti a kvality komunikačních systémů, skupinových metod ochrany proti chybám, redundantního kódování a systémů s zpětná vazba. V praxi se často používá kombinace těchto metod. Mezi skupinové metody ochrany proti chybám patří metoda, která se již dlouho používá v telegrafii, známá jako Verdanův princip: všechny informace (nebo jednotlivé kombinace kódů) jsou přenášeny několikrát, obvykle lichý početkrát (alespoň třikrát). Přijaté informace jsou ukládány speciálním zařízením a porovnávány. Posuzování o správnosti převodu se provádí shodou většiny přijatých informací metodami „dva ze tří“, „tři z pěti“ a tak dále.
Další způsob, který také nevyžaduje překódování informací, zahrnuje přenos informací v blocích sestávajících z několika kombinací kódů. Na konci každého bloku je odeslána informace obsahující kvantitativní charakteristiky přenášeného bloku, například počet jedniček nebo nul v bloku. Na přijímací straně jsou tyto charakteristiky přepočítány, porovnány s těmi, které jsou přenášeny komunikačním kanálem, a pokud se shodují, pak je blok považován za přijatý správně. Pokud se kvantitativní charakteristiky neshodují, je na vysílací stranu vyslán chybový signál.
Mezi způsoby ochrany proti chybám je nejpoužívanější chybové kódování, které umožňuje získat kvalitnější ukazatele provozu komunikačních systémů. Jeho hlavním účelem je přijmout veškerá možná opatření, aby byla pravděpodobnost zkreslení informací dostatečně malá, a to i přes přítomnost rušení nebo výpadků sítě. Kódování korekce šumu zahrnuje vývoj opravných (korigujících šum) kódů, které detekují a opravují určité typy chyb, a také konstrukci a implementaci kódovacích a dekódovacích zařízení.
Při přenosu informací mohou být v závislosti na číselném systému kódy dvoupolohové a vícepolohové. Podle stupně šumové imunity se dvoupolohové kódy dělí na běžné a šumově odolné.
Dvoupolohové běžné kódy využívají pro přenos dat všechny možné prvky kombinací kódů a jsou jednotné, když je délka všech kombinací kódů stejná, například pětiprvkový telegrafní kód, a nerovnoměrné, když se kombinace kódů skládají z různých čísel. prvků, například Morseova abeceda.
Kódy opravující chyby kromě informačních prvků vždy obsahují jeden nebo více dalších prvků, které jsou ověřovací a slouží k dosažení více Vysoká kvalita přenos dat. Přítomnost nadbytečných informací v kódech umožňuje odhalit a opravit (nebo pouze odhalit) chyby.
Volba korekčních kódů do určité míry závisí na požadavcích na spolehlivost přenosu. Pro jeho správnou volbu je nutné mít k dispozici statistické údaje o vzorcích chyb, jejich povaze, počtu a rozložení v čase. Takže například opravný kód, který opravuje jednotlivé chyby, může být účinný pouze tehdy, jsou-li chyby statisticky nezávislé a pravděpodobnost jejich výskytu nepřesahuje určitou hodnotu. Tento kód se ukáže jako zcela nepoužitelný, pokud se ve skupinách (balíčcích) objeví chyby. Opakující se kódy, které opravují skupinové chyby, mohou být také neúčinné, pokud je počet chyb během přenosu větší než přípustná norma.
Vypracované různé opravné kódy se dělí na průběžné a blokové. V nepřetržitých nebo opakujících se kódech
ovládací prvky jsou umístěny mezi informačními. V bloku
V kódech jsou informace kódovány, přenášeny a dekódovány v samostatných skupinách (blokech) stejné délky. Blokové kódy jsou oddělitelné (všechny informační a ovládací prvky jsou umístěny na přesně definovaných pozicích) a neoddělitelné (prvky kódové kombinace nemají jasné rozdělení na redundantní a informační). Mezi neoddělitelné kódy patří kód s konstantním počtem nul a jedniček.
Oddělitelné kódy se skládají ze systematických a nesystematických. V systematických kódech se kontrolní symboly tvoří pomocí různých lineárních kombinací. Systematické kódy jsou nejrozsáhlejší a nejpoužívanější skupinou opravných kódů. Zahrnují kódy jako Hammingův kód, cyklické kódy, Bowes-Chowdhuryho kódy a další. Velké počítačové systémy (Amdal, IBM, Burroughs, ICL) používají velmi sofistikovanou techniku pro kontrolu chyb při přenosu po komunikačních linkách mezi stroji. Počítač obvykle používá jednodušší techniku kontroly chyb. Jednou z nejjednodušších forem kontroly chyb je tzv. echoplex. V souladu s touto technikou je každý znak odeslaný PC přes duplexní komunikační linku vzdálenému účastníkovi vrácen zpět do PC ve formě ozvěny. Pokud PC přijme stejný znak, jaký byl odeslán, předpokládá se, že přenos znaku byl správný. Pokud ne, došlo při přenosu k chybě a je vyžadován opakovaný přenos stejného znaku. Echoplex se používá v obousměrných duplexních komunikačních kanálech.
Další běžně používanou (a relativně jednoduchou) metodou je parita. Jeho podstata spočívá v tom, že ke každému kódovému slovu je přidán jeden bit, do kterého se zapíše jednička, pokud je počet jedniček v kódovém slově lichý, nebo nula, pokud je sudý. Při dekódování se počítá počet jednotek v kódové kombinaci. Pokud se ukáže, že je sudá, pak jsou přijaté informace považovány za správné, pokud ne, pak jsou chybné.
Další formou kontroly chyb je kontrolní součet. Jedná se o jednoduchou metodu a obvykle se používá ve spojení s kontrolou chyb pomocí echoplexu nebo sudé/liché kontroly. Jeho podstata spočívá v tom, že vysílající PC sčítá číselné hodnoty všech přenášených symbolů. Šestnáct nejméně platných číslic součtu je umístěno v šestnáctibitovém čítači kontrolního součtu, který se spolu s informacemi o uživateli přenáší do přijímajícího PC. Přijímající PC provádí stejné výpočty a porovnává přijatý kontrolní součet s odeslaným. Pokud se tyto součty shodují, předpokládá se, že blok byl přenesen bez chyb Poslední slovo v oblasti kontroly chyb v oblasti PC je kontrola cyklické redundance (CRC - cyclic redundancy check). Je široce používán v protokolech HDLC, SDLC, ale v PC průmyslu se objevil relativně nedávno. Pole řízení chyb je zahrnuto do rámce vysílajícím uzlem. Jeho hodnota se získá jako nějaká funkce obsahu všech ostatních polí. Přijímací uzel provádí identické výpočty ještě dalšího pole kontroly chyb. Tato pole jsou poté porovnána; pokud se shodují, je velká šance, že paket byl přenesen bez chyb.
Distribuce zdrojů v sítích
Webové zdroje jsou velmi bohaté a neustále rostou. Jedná se o webové stránky (obsahující text, obrázky, Java applety, rámečky atd.), hudební soubory MP3, nahrané streamované audio a video a virtuální světy. Zdroje jsou distribuovány mezi obrovské množství serverů roztroušených po celém světě a jsou dostupné milionům uživatelů. Protokol HTTP je prostředek, který umožňuje každému uživateli získat jakýkoli objekt, bez ohledu na to, kolik tisíc kilometrů se měří vzdálenost mezi hostitelem uživatele a vzdáleným serverem a kolik ISP je v cestě požadavku. Doba přístupu k webovým zdrojům je však někdy poměrně značná. Podél cesty objektu k hostiteli uživatele jsou nízkorychlostní spojení, což vede ke značným zpožděním přenosu. V cestě objektu je alespoň jeden přetížený uzel, který má vysokou hodnotu latence a ztrátovost paketů. K přetížení může dojít, i když jsou vstupy uzlu vysokorychlostní linky. Webový server, kterému je požadavek adresován, je přetížený a požadavek může čekat na doručení poměrně dlouho.
K vyřešení problému zpoždění se používá jednoduchý trik: stejný zdroj je umístěn na několika serverech a požadavek je přesměrován na „nejlepší“ server. Pro webovou stránku nebo soubor MP3 je „nejlepší“ server ten, který má nejkratší dobu provedení dotazu. Takový server často patří poskytovateli internetových služeb, který je nejblíže hostiteli uživatele.
Přidělování zdrojů zahrnuje mechanismy pro duplikování zdrojů a také způsoby, jak hostitelé určit, které servery jsou nejvhodnější pro plnění požadavků. Ve druhé polovině 90. let se rozšířily nástroje pro alokaci zdrojů; v současnosti jsou aktivně využívány zejména v oblasti audio a video informací. Existuje několik velkých společností distribuujících zdroje. Cisco, Lucent, Inktomi a CacheFlow vyvíjejí související hardware a software, zatímco Akamai, Digital Island a AT&T poskytují služby alokace zdrojů poskytovatelům zdrojů, jako je Yahoo! a CNN. Alokace zdrojů je oblastí aktivního výzkumu z vědeckého i průmyslového hlediska.
V průběhu let přišli inženýři a výzkumníci s mnoha řešeními týkajícími se alokace zdrojů. Tato řešení lze zhruba rozdělit do tří skupin: ukládání do mezipaměti webu, sítě pro distribuci obsahu (CDN) a sdílení souborů peer-to-peer. Níže se podíváme na každou z technologií, ale nejprve si trochu ujasníme terminologii. Za poskytovatele zdrojů budeme považovat jakoukoli osobu, organizaci nebo společnost, která má zdroj dostupný uživatelům internetu. Počáteční server objektu bude server, kde byl objekt původně umístěn a kde lze vždy nalézt kopii tohoto objektu.
Webová mezipaměť, často označovaná jako proxy server, je síť, která odesílá požadavky HTTP jménem původního serveru. Webová mezipaměť má své vlastní diskové úložné zařízení obsahující dříve požadované kopie objektů. Jak je znázorněno na Obr. Prohlížeč uživatele lze nakonfigurovat tak, aby všechny požadavky HTTP byly nejprve směrovány do webové mezipaměti (tento postup v Prohlížeče Microsoft a Netscape je velmi snadné).
Jakmile je prohlížeč takto nakonfigurován, jakýkoli požadovaný objekt se nejprve vyhledá ve webové mezipaměti. Servery mezipaměti si obvykle pronajímají a instalují poskytovatelé internetových služeb. Univerzita může například vytvořit cache server ve své lokální síti a nakonfigurovat všechny prohlížeče pro přístup k cache serveru.
Webové ukládání do mezipaměti je formou sdílení prostředků, protože duplikuje objekty zdrojového serveru a organizuje přístup uživatelů k místním kopiím objektů. Všimněte si, že poskytovatel prostředků nemá žádný vliv na proces duplikace; naopak duplikace závisí pouze na požadavcích uživatelů.
Ukládání do mezipaměti se na internetu rozšířilo ze tří důvodů. První je, že vyrovnávací servery mohou výrazně zkrátit dobu potřebnou k dokončení uživatelského požadavku, zejména pokud přenosová rychlost mezi uživatelem a vyrovnávacím serverem překročí přenosovou rychlost mezi uživatelem a původním serverem. K připojení uživatele k cache serveru se často používají vysokorychlostní komunikační linky, takže pokud je požadovaný objekt dostupný na cache serveru, dojde k jeho doručení uživateli ve velmi krátké době. Druhým důvodem popularity cachovacího mechanismu je to, že dokáže výrazně snížit provoz mezi lokálními sítěmi a internetem. To zase umožňuje snížit náklady na drahé komunikační linky spojující místní sítě s internetem. Kromě toho dochází k výraznému snížení provozu během ukládání do mezipaměti na internetu jako celku, což vede k nejlepší kvalitu servisní aplikace pro všechny uživatele globální sítě. Konečně třetím důvodem úspěchu ukládání do mezipaměti je to, že umožňuje rychle distribuovat zdroje mezi uživatele. I když prodejce používá levné a nízkorychlostní síťové zařízení, nejoblíbenější zdroje budou brzy ve webových mezipaměti, a proto si je uživatelé budou moci stáhnout s přijatelnou kvalitou služeb. Použití vyrovnávacího serveru tedy poskytuje lepší výsledky než zvýšení šířky pásma přístupové linky a nevyžaduje výměnu síťového zařízení. Pronájem a instalace cache serveru samozřejmě není zdarma, ale náklady univerzity v případě výměny přístupové linky by byly mnohem vyšší. Všimněte si, že k vytvoření webové mezipaměti stačí levný osobní počítač a navíc existuje bezplatný software pro mezipaměťové servery.
Síť pro doručování (a distribuci) obsahu (anglicky Content Delivery Network nebo Content Distribution Network, CDN) je geograficky distribuovaná síťová infrastruktura, která umožňuje optimalizovat doručování a distribuci obsahu koncovým uživatelům na internetu. Používání CDN poskytovateli obsahu pomáhá zvýšit rychlost stahování zvuku, videa, softwaru, her a dalších typů digitálního obsahu uživateli internetu v místech přítomnosti sítě CDN.
Doručovací a distribuční sítě obsahu se skládají z geograficky rozmístěných multifunkčních platforem, jejichž interakce umožňuje co nejefektivnější zpracování a uspokojení požadavků uživatelů při příjmu obsahu.
Při použití sítě CDN jsou data centrálního serveru internetového zdroje replikována na periferní platformy. Každá platforma udržuje úplnou nebo částečnou kopii distribuovaných dat aktuální. Síťový uzel, který je součástí platformy, spolupracuje s místními sítěmi internetových poskytovatelů a distribuuje obsah koneční uživatelé po nejkratší síťové trase ze serveru s nejlepším zatížením. Délka síťové trasy závisí na geografické nebo topologické vzdálenosti uživatelského počítače od serveru nebo na nákladech na přenos provozu v oblasti přítomnosti.
Ukládání do mezipaměti je nejběžnější metodou implementace řešení CDN, protože zahrnuje optimální využití místa na disku a propojení síťových kanálů. V tomto případě nese maximální čas strávený stahováním souboru (fronta souborů) první uživatel, který se přihlásil na původní server poskytovatele obsahu. Všichni následující uživatelé budou přistupovat k již staženým replikám (objektům HTTP) ze serveru, který je jim nejblíže. Na vzdálených serverech se tak ukládá pouze oblíbený a často požadovaný obsah.
Velké sítě CDN se mohou skládat z velkého počtu distribuovaných uzlů a hostovat své servery přímo v síti každého místního ISP. Mnoho operátorů CDN se zaměřuje na šířku pásma spojovacích kanálů a minimální počet spojovacích bodů v oblasti přítomnosti. Bez ohledu na použitou architekturu je hlavním účelem takových sítí urychlení přenosu jak statického obsahu, tak nepřetržitého toku dat.
V závislosti na tom, jak jsou funkce distribuovány mezi počítače v síti, síťové operační systémy, a tedy sítě, jsou rozděleny do dvou tříd: peer-to-peer a dual-rank. Pokud počítač poskytuje své prostředky ostatním uživatelům sítě, hraje roli serveru. V tomto případě je klientem počítač přistupující ke zdrojům jiného stroje. Jak již bylo zmíněno, počítač pracující v síti může vykonávat funkce buď klienta nebo serveru, nebo kombinaci obou těchto funkcí.
V sítích typu peer-to-peer mají všechny počítače stejná přístupová práva ke zdrojům toho druhého. Každý uživatel může libovolně prohlásit jakýkoli zdroj svého počítače za sdílený, poté jej mohou využívat ostatní uživatelé. V takových sítích běží na všech počítačích stejný operační systém, což dává všem počítačům v síti potenciálně stejnou zkušenost.
V peer-to-peer sítích může také nastat funkční asymetrie: někteří uživatelé nechtějí sdílet své zdroje s ostatními a v tomto případě jejich počítače fungují jako klient, administrátor přidělil pouze funkce organizace sdílení zdrojů jiným počítačům , což znamená, že se jedná o servery, ve třetím Pokud místní uživatel nemá námitky proti použití svých prostředků a nevylučuje možnost přístupu k jiným počítačům, musí OS nainstalovaný na jeho počítači obsahovat serverovou i klientskou část. Na rozdíl od sítí s dedikovanými servery v sítích typu peer-to-peer neexistuje žádná specializace OS v závislosti na převládající funkční orientaci - klient nebo server. Všechny varianty jsou implementovány pomocí konfigurace stejné varianty OS.
Peer-to-peer sítě jsou jednodušší na organizaci a provoz, ale slouží především ke sjednocení malých skupin uživatelů, kteří nekladou velké nároky na objem uložených informací, jejich zabezpečení před neoprávněným přístupem a rychlost přístupu. Se zvýšenými požadavky na tyto vlastnosti jsou vhodnější dvouřadové sítě, kde server lépe řeší problém obsluhy uživatelů svými zdroji, protože jeho hardware a síťový operační systém jsou speciálně navrženy pro tento účel.
Ochrana a zotavení po havárii informací v CS
V závislosti na možných typech narušení sítě (narušením rozumíme také neoprávněný přístup) se četné typy ochrany informací kombinují do dvou hlavních tříd:
- prostředky fyzické ochrany, včetně prostředků ochrany kabelového systému, napájecích systémů, archivačních nástrojů, diskových polí apod.
- ochranný software, včetně: antivirových programů, systémů diferenciace pravomocí, softwaru pro kontrolu přístupu.
- administrativní ochranná opatření, včetně kontroly vstupu do prostor, vypracování firemní bezpečnostní strategie, havarijních plánů atd.
Je třeba poznamenat, že takové rozdělení je spíše libovolné, protože moderní technologie se vyvíjejí směrem ke kombinaci ochrany softwaru a hardwaru. Takové softwarové a hardwarové nástroje jsou nejrozšířenější zejména v oblasti řízení přístupu, ochrany proti virům atd.
Fyzická ochrana dat
kabelový systém
Kabeláž zůstává hlavní „Achillovou patou“ většiny lokálních sítí: podle různých studií je právě kabeláž příčinou více než poloviny všech výpadků sítě. V tomto ohledu by měla být kabelážnímu systému věnována zvláštní pozornost od samého počátku návrhu sítě.„Bolesti hlavy“ z nesprávné kabeláže se nejlépe ušetříte pomocí v poslední době velmi rozšířených systémů tzv. strukturované kabeláže využívající stejné kabely pro přenos dat v místní počítačové síti, místní telefonní síti, video přenos informací nebo signálů ze senzorů požární signalizace.bezpečnostní nebo zabezpečovací systémy. Mezi systémy strukturované kabeláže patří například SYSTIMAX SCS společnosti AT&T,
Nejlepší způsob, jak chránit kabel před fyzikálními (a někdy i tepelnými a chemickými vlivy např. ve výrobních závodech), je pokládat kabely pomocí různě chráněných krabic.
Dalším důležitým problémem správné instalace a bezproblémového provozu kabelového systému je soulad všech jeho komponent s požadavky mezinárodních norem.
Napájecí systémy
Nejspolehlivějším prostředkem, jak zabránit ztrátě informací při krátkodobém výpadku proudu, je v současnosti instalace nepřerušitelných zdrojů napájení. Tato zařízení, která se liší svými technickými a spotřebitelskými vlastnostmi, mohou poskytovat napájení celé místní síti nebo samostatnému počítači po dobu dostatečnou k obnovení dodávky energie nebo k uložení informací na magnetická média. Většina nepřerušitelných zdrojů napájení současně plní funkce stabilizátoru napětí, což je dodatečná ochrana proti přepětí v síti. Mnoho moderních síťových zařízení – servery, rozbočovače, mosty atd. – má své vlastní redundantní napájecí systémy.V zahraničí mají velké korporace vlastní generátory nouzového proudu nebo záložní elektrické vedení. Tato vedení jsou napojena na různé rozvodny a v případě výpadku jedné z nich je napájení napájeno ze záložní rozvodny.
Systémy archivace a duplikace informací
Organizace spolehlivého a efektivního systému archivace dat je jedním z nejdůležitějších úkolů pro zajištění bezpečnosti informací v síti. V malé sítě tam, kde je instalován jeden nebo dva servery, se nejčastěji používá instalace archivačního systému přímo do volných slotů serverů. Ve velkých podnikových sítích je nejvýhodnější zorganizovat vyhrazený specializovaný archivační server.Takový server automaticky archivuje informace z pevných disků serverů a pracovních stanic v čase určeném správcem místní sítě a vydává zprávu o záloze. To poskytuje kontrolu nad celým procesem zálohování z administrátorské konzole, můžete například určit konkrétní svazky, adresáře nebo jednotlivé soubory, které chcete zálohovat. Je také možné organizovat automatickou archivaci při výskytu té či oné události („zálohování řízené událostí“), například při obdržení informace, že na pevném disku serveru nebo pracovní stanice zbývá málo volného místa, nebo když „zrcadlových“ disků selže.“ na souborovém serveru. Mezi nejběžnější modely archivačních serverů patří Storage Express System od Intelu, ARCserve pro Windows od společnosti Cheyenne a řada dalších.
Ukládání archivních informací zvláštní hodnoty by mělo být organizováno ve speciální zabezpečené místnosti. Odborníci doporučují ukládat duplicitní archivy nejcennějších dat v jiné budově pro případ požáru nebo přírodní katastrofy.
Zvyšování spolehlivosti a ochrany dat v síti na základě využití redundantních informací je realizováno nejen na úrovni jednotlivých síťových prvků, jako jsou disková pole, ale také na úrovni síťových operačních systémů.
Ochrana před katastrofou
Hlavním a nejběžnějším způsobem ochrany informací a zařízení před různými přírodními katastrofami - požáry, zemětřesení, povodně atd. - je ukládání archivních kopií informací nebo umístění některých síťových zařízení, jako jsou databázové servery, do speciálně chráněných místností umístěných obvykle v jiných budovách nebo vzácněji dokonce v jiné části města nebo jiného města.Softwarové a hardwarově-softwarové způsoby ochrany
Ochrana před počítačovými viry
Je nepravděpodobné, že bude existovat alespoň jeden uživatel nebo správce sítě, který se nikdy nesetkal s počítačovými viry. Podle studie, kterou provedla společnost Creative Strategies Research, 64 % ze 451 dotázaných profesionálů zažilo účinek virů na sebe. K dnešnímu dni se kromě tisíců již známých virů objevuje každý měsíc 100-150 nových kmenů. Nejběžnějším způsobem ochrany před viry dodnes zůstávají různé antivirové programy.V posledních letech se však stále více používá kombinace metod ochrany softwaru a hardwaru jako slibný přístup k ochraně před počítačovými viry. Mezi hardwarovými zařízeními tohoto druhu lze zaznamenat speciální antivirové desky, které se vkládají do standardních rozšiřujících slotů počítače. V roce 1994 Intel Corporation navrhla slibnou technologii ochrany proti virům v počítačových sítích. Flash paměť síťové adaptéry Intel EtherExpress PRO/10 obsahuje antivirový program, který před spuštěním prohledá všechny počítačové systémy.
Ochrana proti neoprávněnému přístupu
Problém ochrany informací před neoprávněným přístupem se stal obzvláště akutním s rozšířeným používáním místních a zejména globálních počítačových sítí. Je třeba také poznamenat, že často ke škodě nedochází kvůli „zlomyslnému úmyslu“, ale kvůli elementárním chybám uživatelů, kteří náhodně poškodí nebo odstraní životně důležitá data. V tomto ohledu je kromě kontroly přístupu nezbytným prvkem ochrany informací v počítačových sítích vymezení uživatelských pravomocí.V počítačových sítích se při organizaci řízení přístupu a diferenciaci uživatelských pravomocí nejčastěji používají vestavěné nástroje síťových operačních systémů.
Jeden z úspěšných příkladů vytvoření komplexního řešení pro řízení přístupu v otevřené systémy, založený na softwarové i hardwarové ochraně, se stal systémem Kerberos. Toto autorizační schéma je založeno na třech složkách:
- Databáze obsahující informace o všech síťových zdrojích, uživatelích, heslech, šifrovacích klíčích atd.
- Autorizační server (autentizační server), který zpracovává všechny požadavky uživatelů na získání jednoho nebo druhého typu síťových služeb. Autorizační server po obdržení požadavku od uživatele přistoupí k databázi a určí, zda má uživatel právo tuto operaci provést. Je pozoruhodné, že uživatelská hesla nejsou přenášena po síti, což také zvyšuje stupeň zabezpečení informací.
- Server udělující vstupenky (server vydávající povolení) obdrží od autorizačního serveru "průchod" obsahující jméno uživatele a jeho síťovou adresu, čas požadavku a řadu dalších parametrů a také jedinečný klíč relace. Paket obsahující „průchod“ je také přenášen v zašifrované formě DES. Po přijetí a dešifrování průchodu autorizační server ověří požadavek a porovná klíče a poté dá souhlas k použití síťového hardwaru nebo softwaru.
Mezi další taková komplexní schémata lze zaznamenat systém Sesame vyvinutý Evropskou asociací výrobců počítačů (ECMA). (Secure European System for Applications in Multivendor Environment), navržený pro použití ve velkých heterogenních sítích.