129
В этой сети, состоящей из трех блоков, три входных потока пакетов, имеющих интенсивности γ1, γ2 и γ3 соответственно. Требуется оценить среднюю задержку пакетов для каждого потока. Потоки, выходящие из блоков, не ветвятся, причем
выходные потоки σ1=γ1, σ2=γ2 и σ3=γ3, т.е. соблюдается баланс
γ1+γ2+γ3=σ1+σ2+σ3.
Очереди в этой сети можно рассматривать по отдельности [3], причем число пакетов в блоке j=1…3 оценивается по формуле (1), а именно
Lj = λj / (μj – λj). |
|||||||||
Интенсивность λj потока на входе каждого блока |
|||||||||
интенсивностей элементарных |
|
потоков, |
|
поступающих |
|||||
соответствии с рис.3: λ1 = γ1 + γ2, |
λ2 = γ1 + γ2 + γ3, λ3 = γ2 + γ3. |
||||||||
Можно показать [3], что средняя задержка пакета в сети |
|||||||||
T = |
1 |
∑ |
j=n |
|
|
λ j |
|
|
, |
γ |
j=1 μ |
|
− |
λ |
|
||||
|
|
j |
j |
||||||
|
|
|
|
|
|
|
|||
равна сумме на блок в
(8.4)
где n – число блоков в системе; γ – сумма интенсивностей всех потоков, входящих в систему.
Формула (8.4) верна при следующих предположениях.
•Закон распределения интервалов времени между моментами поступления пакетов A(t) для отдельных потоков экспоненциальный, причем потоки являются независимыми процессами. Это предположение может быть выполнено на практике.
•Закон распределения времени обслуживания B(t) также экспоненциальный, причем процессы обслуживания в каждой очереди независимы. Это предположение не может быть выполнено, поскольку время обслуживания пакета пропорционально его длине, и, следовательно, нельзя говорить о независимости времен обслуживания в очередях.
Однако моделирование показывает [3], что применение формулы (8.4) дает приемлемую оценку средней задержки пакета в сети.
Имитационное моделирование позволяет имитировать поведение реальной сети ЭВМ. Имеется много программных средств для имитационного моделирования компьютерных сетей (GPSS, COMNET III фирмы Caci Products Co., BONeS Designer фирмы Cadence Inc., OPNET фирмы Modeler Mil3 Inc., ns2
идр.).
130
8.2.2. Расчет параметров сети в пакетном режиме
Для расчета параметров сети для пакетного режима обслуживания запросов используется теория РСеМО [13]. Предполагаем, что в результате анализа бизнес-процессов предприятия выявлен состав пользователей сети и состав приложений (сервисов). Для того чтобы обеспечить требуемое качество обслуживания (QoS) для различных категорий пользователей, распределим
множество H всех пользователей по типам. |
Будем считать, что пользователи |
||
типа t T , где T |
− множество |
типов, |
характеризуются следующими |
параметрами: |
|
|
|
Qts [Кбайт] − средний объем информации, который необходимо передать |
|||
по сети для работы пользователя типа t |
с сервисом s S , где S − множество |
||
сервисов, на интервале |
t [час]; |
|
|
Lts [Кбайт] − средний объем транзакции пользователя типа t по сервису s ;
τts.доп [с] − допустимое время реакции сети для пользователя типа t по сервису s S .
Предполагаем, что на одном сервере (компьютере) может быть реализован один или несколько сервисов. Все пользователи распределены по рабочим группам, причем пользователи группы размещаются достаточно компактно: в одном или смежных помещениях размещается множество пользователей H g = t T Htg группы g G , где G − множество рабочих
групп, Htg − множество пользователе типа t в группе g .
Для того чтобы обеспечить требуемое качество обслуживания пользователей, необходимо подобрать параметры оборудования сети таким образом, чтобы они соответствовали информационной нагрузке всех типов пользователей всех рабочих групп.
Пусть E − множество элементов сетевого оборудования и Egs E −
подмножество элементов, участвующих в передаче данных между сервисом s S и пользователями из группы g G .
Тогда, интенсивность трафика пользователя типа интервале t
λts = 8 *103 * Qts [бит/ с]. 3600 * t
Интенсивность трафика через элемент e :
t по сервису s на
(8.5)
131
λe = ∑ |
|
∑ |
∑ |
∑ |
s S |
xegsλts , |
(8.6) |
|
g G t T |
|
h Htg |
|
|
||
где |
|
|
|
|
|
|
|
|
1, |
если e Egs ; |
|
|
|
||
xegs = |
|
|
|
|
|
|
|
|
0 в противном случае. |
|
|||||
Интенсивность трафика сервиса s S : |
|
|
|
||||
λs = ∑ |
g G |
∑ |
∑ |
λts . |
|
(8.7) |
|
|
t T |
|
h Htg |
|
|
|
|
8.2.3. Расчет производительности серверов
В предыдущем разделе для серверов найдена интенсивность трафика λs [бит/с]. Требуется связать значение λs с такими параметрами сервера, как ν − производительность процессора сервера [оп/с], VD − скорость передачи на НМД сервера [Кбайт/с] и tD − время доступа к НМД сервера [с].
Среднее время обработки пакета процессором сервера можно определить по следующей формуле:
1/ μпак = |
q K p |
, |
(8.8) |
|
ν |
||||
|
|
|
где q − длина пакета в сети (байт); Kр − коэффициент расширения (число операций, приходящихся на 1 байт информации, берется по данным таблицы
8.1).
Таблица 8.1. Число операций на 1 байт информации (коэффициент пересчета)
Тип задач |
Коэффициент пересчета |
|
Учетные |
200 |
÷ 500 |
Планирования |
1000 ÷5000 |
|
Прогнозирования |
10000 |
÷ 20000 |
Время обработки пакета на магнитном диске сервера складывается из двух составляющих: времени доступа и времени передачи, т.е. может быть определено из выражения:
1/ μD = |
q |
+ tD |
(8.9) |
|
|||
|
VD |
|
|
где VD − скорость передачи НМД, tD − время доступа к НМД.
На рис. 8.4 изображена эквивалентная схема сервера, рассматриваемого как СеМО. На этом рисунке p – вероятность обращения к НМД при обработке
132
входящих пакетов, μпак − интенсивность обработки пакетов процессором сервера, μD − интенсивность обработки пакета на магнитном диске.
Время произвольного доступа (random access time) − от 3 до 15 мс. Скорость передачи данных для внутренней зоны диска от 44,2 до 74,5 Мбайт/с и от 60,0 до 111,4 Мбайт/с для внешней зоны.
|
|
|
|
|
|
|
|
1 – p |
|
|
|
|
|
|
|
|
|
|
|
|
|
μпак |
||||
μD |
p |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 8.4. Эквивалентная схема сервера
Схему на рис. 8.4 можно заменить одной СМО с интенсивностью
обслуживания μp = λs /q [пак/с], определяемой формулой: |
|
|||||||
|
|
|
|
1 |
+ p |
1 |
|
|
|
|
|
|
|
μD |
|
|
|
1 |
= |
|
μпак |
|
(8.10) |
|||
|
μp |
|
1− p |
|
||||
|
|
|
|
|
|
|||
Уравнение (8.10) получено на основе уравнений баланса с учетом простых свойств слияния и разветвления потоков [10]: при слиянии n потоков заявок с интенсивностями λ1,..., λn образуется поток, имеющий интенсивность λ = λ1+...+λn. При ветвлении потока с интенсивностью λ на n направлений, вероятности перехода заявки в которые равны р1,..., рn, образуется n потоков c интенсивностями λр1,..., λрn соответственно.
Подставим 1/μпак из формулы (8.8) в (8.10) и выразим требуемую производительность процессора сервера Vp через остальные параметры:
ν = |
K pq |
(8.11) |
(1− p) / μp − p(q /VD + tD ) |
8.3. Обеспечение информационной безопасности
Безопасная система − это система, которая, во-первых, надежно хранит
информацию и всегда готова предоставить ее своим пользователям, а вовторых, система, которая защищает эти данные от несанкционированного доступа (http://www.citfotum.ru/nets/spsmp).
При проектировании корпоративной сети следует рассмотреть
расширенный набор технических средств обеспечения информационной безопасности, например:
133
1.Системы контроля доступа, включающие средства аутентификации
иавторизации пользователей.
2.Средства аудита.
3.Системы шифрования информации.
4.Системы цифровой подписи, используемые для аутентификации документов.
5.Средства доказательства целостности документов (использующие, например, дайджест-функции).
6.Системы антивирусной защиты
7.Пакетная фильтрация в маршрутизаторах.
8.Пакетная фильтрация в межсетевых экранах.
9.Сервисы-посредники (proxyservices).
Из расширенного набора следует отобрать оптимальный состав средств обеспечения информационной безопасности для конкретной проектируемой системы.
8.4. Применение стандартов при проектировании корпоративных сетей
Стандартизация играет ключевую роль в создании и внедрении инфотелекоммуникационных систем различных уровней и назначений. Основы стандартизации в области вычислительных сетей и средств телекоммуникаций были рассмотрены в первом разделе. Современные информационные системы (ИС) основаны на интеграции информационных, вычислительных и телекоммуникационных ресурсов. Эффективная интеграция современных информационных систем (ИС) − это сложная, комплексная межотраслевая проблема, которая решается на основе методов функциональной стандартизации и применении технологии открытых ИС. На таких ИС базируется информатизация всех сфер современного общества России: органов
государственного управления, финансово-кредитной сферы, информационного обслуживания предпринимательской деятельности, производства сельского
хозяйства, науки, медицины, образования и т. д.
Развитие и распространение технологии открытых ИС неразрывно связаны с применением функциональных стандартов. Методы функциональной стандартизации позволяют идентифицировать профили, т.е. группы базовых стандартов для выполнения функций, реализуемых конкретными ИС в разных предметных областях деятельности.
Профиль − это совокупность нескольких базовых стандартов (или подмножество одного базового стандарта) с четко определенными и
134
гармонизированными (согласованными) подмножествами обязательных и факультативных возможностей, предназначенная для реализации заданной функции или группы функций ИС.
Технология открытых систем является основой инфраструктуры всех уровней − от уровня предприятия до уровня отрасли и национальной информационной инфраструктуры. Эта технология обеспечивает интеграцию с мировым информационным пространством и с мировой экономикой. Суть технологии открытых систем состоит в использовании стандартных интерфейсов между разнородными аппаратными и программными компонентами систем, в стандартизации и сертификации ИТ.
Существуют следующие виды стандартов в области ИТ: международные стандарты; национальные стандарты; стандарты специальных объединений и комитетов и стандарты отдельных фирм. В Российской Федерации действует около 500 стандартов области ИТ, которые разделяются на межгосударственные (ГОСТ) и государственные стандартов (ГОСТ Р).
Стандарты на кабельные системы зданий. При разработке локальных
(ЛВС) и корпоративных вычислительных сетей (КВС) необходимо ориентироваться, прежде всего, на международные стандарты на проектирование кабельных систем поскольку в настоящее время не существует российских стандартов на структурированные кабельные системы зданий. Существует три группы международных стандартов на кабельные системы зданий: американские, международные и европейские. Поскольку за основу были взяты американские требования, эти стандарты различия, в основном, в терминологии.
Отметим четыре основных стандарта: TIA/EIA 568A − стандарт телекоммуникационных кабельных систем коммерческих зданий; TIA/EIA 569 − стандарты прокладки телекоммуникационных каналов коммерческих зданий; TIA/EIA 606 − стандарт администрирования телекоммуникационной
инфраструктуры коммерческих зданий; TIA/EIA 607 − требования по заземлению и электрическим соединениям телекоммуникационных систем коммерческих зданий.
135
Библиографический список источников по стандартизации:
1.Липаев В., Филинов Е. Формирование и применение профилей открытых информационных систем.− http://www.osp.ru/os/1997/05/179274.
2.Васютович В. Состояние и перспективы развития стандартизации в области информационных технологий и проектирования систем в России.− http://www.osp.ru/cio/2001/08/171868/_p1.html.
3.Благодатских В.А., Волнин В.А., Поскакалов К.Ф Стандартизация разработки программных средств.− Финансы и статистика, 2006.− 284 с.
4.Сухомлин В.А. «Система стандартов и концепция открытых систем ИТ».
−http://hcs.cmc.msu.ru/lectures/AnalizeIT/Ch02.html.
5.Автоматизированная система поиска стандартов.− http://worldofauto.ru/gostbyoks.php.
6.Функциональные стандарты.− http://worldofauto.ru/gostbyoks.php?id=35.100&ix=6.
136
Заключение
Теория и особенно практика сетей ЭВМ развиваются настолько быстро, что технические решения, признаваемые сегодня как наилучшие, завтра могут
оказаться морально устаревшими. Но в то же время в вычислительной технике
наблюдается спиралевидный характер развития, при котором старые решения возвращаются в новой реализации.
Два процесса, а именно развитие сетевых технологий и аппаратной части компьютеров, оказывают сильное влияние друг на друга. Влияние сетевых и компьютерных технологий друг на друга постепенно приводит к тому, что персональные компьютеры приобретают коммуникационные возможности, а коммуникационные устройства все больше наделяются вычислительными возможностями.
Быстрый рост IP-трафика и конвергенция сложных приложений для работы с голосом, данными и мультимедиа требуют постоянного наращивания
пропускной способности сетей. При этом основой экономичных и высокопроизводительных сетевых решений остается технология Ethernet:
•гигабитные сети для корпоративного применения;
•беспроводные сети;
•системы сетевого хранения данных;
•Ethernet в городских сетях.
В перспективе широкомасштабное использование Gigabit Ethernet на настольных ПК приведет к необходимости применения 10 Gigabit Ethernet в серверах и магистралях корпоративных сетей.
Ограниченный объем опорного конспекта не позволил достаточно подробно осветить все вопросы дисциплины «Сети ЭВМ и телекоммуникации».
Для получения дополнительных сведений по архитектуре, аппаратным и программным компонентам сетей ЭВМ рекомендуем использовать учебные пособия [1] и [2], а по аналитическим моделям оценки производительности сетей и их компонентов – учебное пособие [6]. Много полезных материалов по компьютерным сетям опубликовано также на сайте http://www.citforum.ru.
137
3.3. Глоссарий
(Краткий словарь основных терминов и определений)
Аналоговые сети. Коммуникационная сеть, передающая и обрабатывающая аналоговые сигналы.
Безопасность. Защищенность сетевых ресурсов от несанкционированного доступа.
Время реакции. Интервал времени между возникновением запроса пользователя к сетевой службе и получением ответа.
Выделенный сервер. Сервер на основе компьютера с мощной аппаратной платформой и ОС, оптимизированной для серверных функций.
Вызов удаленных процедур (RPC − Remote Procedure Call). Надстройка над системой обмена сообщениями в ОС, которая служит для организации распределенных вычислений. Благодаря такой надстройке механизм передачи управления и данных внутри программы, выполняющейся на одной машине, распространяется на передачу управления и данных через сеть.
Виртуальная сеть. Группа узлов сети, трафик которой, включая широковещательный, полностью изолирован от других узлов сети.
Выделенная линия. Цифровой канал передачи данных, обеспечивающий постоянное подключение к сети Интернет.
Гипертекст. Текст, который содержит в себе связи с другими текстами, графической, видео- и звуковой информацией, размещенной на любых узлах сети. Гипертекст создается в коде ASCII с использованием специальной разметки, управляющей представлением информации на машине клиента.
Клиент. Часть приложения в распределенной среде вычислений, которая формирует запрос на сервер для получения доступа к централизованным информационным ресурсам сети.
Концентратор. Многопортовый повторитель сети, все порты которого равноправны. Получив сигнал от одной из подключенных к нему станций, концентратор транслирует его на все свои активные порты.
Коммутатор. Устройство, предназначенное для соединения нескольких узлов сети ЭВМ в пределах одного сегмента.
Коммутация «на лету». Передача кадра в выходной порт начинается практически сразу же после начала приема кадра входным портом: проверки контрольной суммы и размеров кадров не производится.
Масштабируемость. Возможность расширения сети в широких пределах без снижения производительности.
Маршрутизатор. Сетевое устройство, принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети.
Метод доступа к физической среде передачи данных. Определяет, каким образом разделяемый ресурс – сетевой кабель – предоставляется узлам сети для осуществления актов передачи данных.
Мост. Компьютер, имеющий несколько сетевых карт для объединения сегментов локальной сети на втором уровне модели OSI.
138
Межсетевой экран (firewall, брандмауэр). Устройство, как правило,
универсальный компьютер, который контролирует все информационные потоки между внутренней и внешними сетями, потенциальными источниками опасности.
Неблокирующий коммутатор. Коммутатор, способный передавать кадры через свои порты с той же скоростью, с какой они поступают.
Одноранговая сеть. Сеть на основе одноранговых узлов, в которой все узлы имеют потенциально равные возможности.
Передача синхронная. Передаваемые данные разбиваются на отдельные блоки
– пакеты, которые, при поступлении в среду передачи, оформляются в виде кадров, причем синхронизация передачи осуществляется в пределах каждого кадра.
Передача дейтаграммная (без установления соединения). Кадр посылается в сеть «без предупреждения», и протокол не несет ответственности за утерю кадра.
Пропускная способность. Объем данных, передаваемых в единицу времени (бит/с, пакетов/с).
Протокол маршрутизации. Уровень модели OSI, который обеспечивает выбор оптимального маршрута передачи данных через связанные между собой подсети.
Протокол IP (Internet Protocol). Протокол межсетевого взаимодействия, работает на сетевом уровне, обеспечивает передачу дейтаграмм от отправителя к получателю через объединенную сеть и составляет основу стека протоколов TCP/IP.
Протокол ICMP. Информирует узел-источник о нарушении маршрутизации, стимулирует более эффективную маршрутизацию и обеспечивает для новых узлов возможность нахождения маски подсети, используемой в объединенной сети в данный момент.
Протокол ARP (Address Resolution Protocol). Протокол разрешения адреса,
использующий широковещательные сообщения для определения физического адреса (уровень МАС), соответствующего конкретному IP-адресу.
Протокол RARP (Reverse Address Resolution Protocol). Протокол разрешения обратного адреса, использующий широковещательные сообщения для определения IP-адреса, связанного с конкретным физическим адресом.
Протокол DHCP (Dynamic Host Configuration Protocol). Протокол DHCP
осуществляет динамическое назначение IP-адреса компьютеру, который временно подключается к сети.
Протокол управления передачей TCP (Transmission Control Protocol).
Протокол TCP обеспечивает транспортировку данных с установлением соединения.
Протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол
UDP обеспечивает транспортировку данных без установления соединения.
Протокол передачи файлов FTP (File Transfer Protocol). Протокол FTP
обеспечивает способ перемещения файлов между компьютерными системами. Протокол Telnet. Обеспечивает виртуальную терминальную эмуляцию.
Протокол SNMP (Simple Network Management Protocol). Протокол SNMP
используется для сообщения об аномальных ситуациях в сети и установления значений допустимых порогов в сети.
Протокол SMTP (Simple Mail Transfer Protocol). Протокол SMTP обеспечивает механизм передачи электронной почты.
139
Полнодуплексный протокол. Обеспечивает одновременную передачу данных в двух противоположных направлениях, благодаря чему взаимодействующие устройства могут одновременно принимать и передавать данные.
Протокол PPP (Point-to-Point Protocol). Протокол PPP реализует переговорную процедуру для согласования работы различных устройств и работает со многими протоколами сетевого уровня, а также протоколами канального уровня ЛВС.
Расширяемость. Возможность расширения сети (добавления отдельных элементов, наращивания длины сегментов, замены оборудования на более мощное) без особых проблем.
Сервер. Служит для централизованного хранения информационных ресурсов сети и выполнения запросов приложений-клиентов.
Совместимость. Свойство сетевого оборудования и программного обеспечения, которое позволяет объединять разнообразные компоненты, приобретенные от разных производителей.
Сетевая служба. Совокупность серверной и клиентской частей ОС, предоставляющая доступ к конкретному типу ресурса через сеть.
Сеть с выделенными серверами. Сеть на основе клиентских узлов и выделенных серверов.
Сокет. Абстрактная конечная точка соединения (socket=гнездо). Сообщения уходят в сеть и принимаются из сети через сокеты, причем каждый процесс пользуется своим сокетом.
Служба доменных имен (DNS − Domain Name Service). Служба DNS служит для определения цифрового IP-адреса сетевого компьютера по его доменному адресу.
Сети первичные. Сети на основе кабельных и волоконно-оптических линий, наземных и спутниковых радиоканалов, которые используются для построения территориальных и глобальных компьютерных, телефонных, телеграфных, телексных и других сетей.
Структурированная кабельная система (СКС). Обеспечивает физическую среду для передачи информации (слаботочных сигналов) между всеми узлами корпоративной информационной системы (КИС), включая телефонные линии.
Состязательный доступ к среде передачи. Перед передачей данных компьютер должен ожидать освобождения среды передачи. Информацию принимает только тот компьютер, адрес которого соответствует адресу получателя в заголовке передаваемого пакета.
Сетевая карта. Плата, которая устанавливается в системный блок компьютера и служит для его подключения к локальной сети.
Сети ATM (Asynchronous Transfer Mode). Сети ATM реализуют технику виртуальных соединений в режиме асинхронной передачи.
Cети frame relay. Сети, использующие технику виртуальных соединений. При установлении виртуального соединения и в процессе передачи кадров сети frame relay работают только на физическом и канальном уровнях и используют протокол канального уровня L.
Сеть ISDN. Сеть, которая обеспечивает перечень интегральных услуг, включающий некоммутируемые средства (выделенные цифровые каналы), коммутируемые телефонные сети общего пользования, сети передачи данных с коммутацией каналов, с коммутацией пакетов.
140
Сервис-посредник (Proxy-service). Сервис-посредник исключает возможность непосредственной передачи трафика между внутренней и внешней сетями. При обращении к удаленному сервису, клиент-пользователь внутренней сети устанавливает логическое соединение
Топология полносвязная. Характеризуется тем, что каждый компьютер связан отдельной физической линией со всеми остальными компьютерами в сети.
Топология ячеистая. Получается путем удаления некоторых связей из полносвязной топологии.
Топология шинная. При помощи кабеля каждый узел сети (рабочая станция, сервер) соединяется с другими узлами сети.
Топология звездообразная. Каждый компьютер в сети с топологией типа «звезда» взаимодействует с центральным узлом, в качестве которого может использоваться концентратор или коммутатор.
Топология кольцевая. Каждая рабочая станция соединена с двумя другими рабочими станциями.
Трафик широковещательный. Возникает, когда узел, осуществляющий просмотр сети, отправляет в нее запросы с широковещательным адресом, опрашивающие наличие в сети тех или иных серверов.
Техника виртуальных каналов. Эта техника предполагает, что маршрутизация пакетов между коммутаторами сети осуществляется на основании таблиц маршрутизации только один раз − при создании виртуального канала.
Установление соединения. Заключается в том, что узел-отправитель посылает узлу-получателю служебный кадр − предложение установить соединение и согласовать параметры передачи.
Уровень физический. Уровень модели OSI, который определяет механические, электрические, процедурные и функциональные характеристики установления, поддержания и размыкания физического соединения между конечными узлами (системами).
Уровень канальный (уровень звена данных). Уровень модели OSI, который отвечает за надежную передачу данных через физический канал.
Уровень сетевой. Уровень модели OSI, который обеспечивает возможность соединения и выбор маршрута между двумя конечными узлами (системами), подключенными к разным подсетям (сегментам).
Уровень транспортный. Уровень модели OSI, который обеспечивает высшим уровням услуги по надежной транспортировке данных, включая механизмы для установки, поддержания и упорядоченного завершения действия виртуальных каналов.
Уровень сеансовый. Уровень модели OSI, который реализует установление, поддержку и завершение сеанса взаимодействия между прикладными процессами абонентов.
Уровень представления данных. Уровень модели OSI, который определяет синтаксис, форматы и структуры представления передаваемых данных.
Уровень прикладной. Уровень модели OSI, который обеспечивает прикладные процессы, лежащие за пределами модели OSI.
Физический адрес узла. Однозначно определяется сетевой картой. IP-адрес. Адрес, используемый маршрутизаторами сети ЭВМ.