ВВЕДЕНИЕ
В современную жизньуверенно шагнули компьютерные сети. 1996 год был назван годом Интернета.Сегодня, любая, даже небольшая организация, имеющая несколько компьютеров немыслит своего нормального функционирования без компьютерных сетей.
Внастоящее время ни у кого не вызывает удивления повсеместное использованиекомпьютеров: в офисах крупных компаний, в высших и средних учебных заведениях,дома. Везде где есть электрическая розетка, можно увидеть компьютер. Нопрогресс идет вперед, и несколько лет назад показалось недостаточнымиспользовать ресурсы только того компьютера, который стоит перед Вами.Захотелось присоединить к этому компьютеру еще и ресурсы, скажем компьютерасоседа.
Воттак и появилась мысль об объединении нескольких компьютеров. То, что в итогеполучилось, стало называться сетью в самом широком смысле этого слова, котороетеперь ни у кого не вызывает удивления или непонимания.
Нашастрана идет к всеобщей компьютеризации. Быстро расширяется сфера использованиякомпьютеров в народном хозяйстве, науке, образовании, в быту. Увеличиваетсявыпуск вычислительных машин от мощных компьютеров, до персональных компьютеров,малых и микрокомпьютеров. Именно они устанавливаются у станков и конвейеров, вбухгалтерских конторах и научных лабораториях, на морских, речных и воздушныхсудах, в складских помещениях и в наших квартирах. Но возможности такихкомпьютеров ограничены. Поэтому и возникает необходимость объединить такиекомпьютеры в единую сеть, связать их с большими компьютерами и вычислительнымицентрами, где находятся базы и банки данных и где можно в ограниченное времяпроизвести вычисления любой сложности или получить хранящуюся там информацию.
Включениеперсональных компьютеров в сеть позволяет решать объемные задачи не только насвоем компьютере, но и использовать компьютеры соседей или даже находящиеся вдругом городе или стране, которые в данное время не используются их владельцами(сетевое решение задач). Объединение компьютеров в сети позволяет получить рядпреимуществ, в том числе совместно использовать дорогостоящие суперкомпьютеры,периферийное оборудование и так далее. Сеть компьютеров в определенной мереэквивалентна объединению в энергетические системы разрозненных электростанций ипотребителей, позволяющих сглаживать нагрузку и перераспределять мощности.
Насовременном этапе развития и использования корпоративных сетей наиболееактуальное значение приобрели такие вопросы, как оценка производительности икачества корпоративных сетей и их компонентов, оптимизация уже существующих илипланируемых к созданию корпоративных сетей. Сейчас, когда корпоративные сетистали определяющим компонентом в информационной стратегии большинства крупных организаций, имеющих филиалы в разныхгородах, недостаточное внимание к оценке мощности корпоративных сети и еепланированию привело к тому, что сегодня для поддержки современных приложений вархитектуре клиент — сервер многие сети необходимо заново проектировать, а вомногих случаях и заменять.
Производительностьи пропускная способность корпоративной сети определяется рядом факторов:выбором серверов и рабочих станций, каналов связи, сетевого оборудования,сетевого протокола передачи данных, сетевых операционных систем и операционныхсистем рабочих станций, серверов и их конфигураций, распределением файлов базыданных по серверам в сети, организацией распределенного вычислительногопроцесса, защиты, поддержания и восстановления работоспособности в ситуацияхсбоев и отказов и т.п. Все больше появляется судов на флоте, оснащенныхсовременной компьютерной техникой. Связь с каждым днем становится все болеекомпьютеризированной. Не пройдет и десятка лет, как старые методы и средствасвязи уйдут в прошлое и уступят свое место связи на основе сетевыхкоммуникаций. Вот почему так важно для будущих программистов иметь знания вобласти сетевых технологий. В данной курсовой работе стоит задача дать полнуюхарактеристику корпоративным компьютерным сетям.1 Основные Характеристики корпоративных компьютерных сетей
1.1 Задачи корпоративных компьютерных сетей
К корпоративнымкомпьютерным сетям (Intranet),как и к другим типам компьютерных сетей, предъявляется ряд требований. Главноетребование — выполнение сетью ее основной функции: обеспечение пользователямпотенциальной возможности доступа к разделяемым ресурсам всех компьютеров,объединенных в сеть. Решению этой основной задачи подчинены остальныетребования: по производительности, надежности, отказоустойчивости,безопасности, управляемости, совместимости, расширяемости, масштабируемости,прозрачности и поддержке различных видов трафика.
1.2 Производительность корпоративных компьютерных сетей
Производительность сети- одно из основных свойств корпоративных сетей. Оно обеспечивается возможностьюраспараллеливания работ между несколькими элементами сети. Производительностьсети измеряется с помощью показателей двух типов — временных, оценивающихзадержку, вносимую сетью при выполнении обмена данными, и показателейпропускной способности, отражающих количество информации, переданной сетью вединицу времени. Эти два типа показателей являются взаимно обратными, и, знаяодин из них, можно вычислить другой.
Для оценкипроизводительности сети используют ее основные характеристики:
·
·
·
Обычно в качествевременной характеристики производительности сети используется такой показателькак время реакции. Термин«время реакции» может использоваться в очень широком смысле, поэтомув каждом конкретном случае необходимо уточнить, что понимается под этимтермином.
В общем случае, времяреакции определяется, как интервалвремени между возникновением запроса пользователя к какому-либо сетевомусервису и получением ответа на этот запрос как показано на рисунке 1.1. (Приложение 1)Очевидно, что смысл и значение этого показателя зависят от типа сервиса, ккоторому обращается пользователь, от того, какой пользователь и к какомусерверу обращается, а также от текущего состояния других элементов сети — загруженности сегментов, через которые проходит запрос, загруженности сервера ит.п.
Время реакциискладывается из нескольких составляющих:
·
·
·
·
·
Ниже будут приведенынесколько примеров определения показателя «время реакции»,иллюстрируемых рисунком 1.2.(Приложение 1)
В первом примере под временем реакциипонимается время, которое проходит с момента обращения пользователя к сервисуFTP для передачи файла с сервера 1 на клиентский компьютер 1 до моментазавершения этой передачи. Очевидно, что это время имеет несколько составляющих.Наиболее существенный вклад вносят такие составляющие времени реакции как:время обработки запросов на передачу файла на сервере, время обработкиполучаемых в пакетах IP частей файла на клиентском компьютере, время передачипакетов между сервером и клиентским компьютером по протоколу Ethernet в пределах одного коаксиальногосегмента. Можно было бы выделить еще более мелкие этапы выполнения запроса,например, время обработки запроса каждым из протоколов стека TCP/IP на сервереи клиенте.
Для конечногопользователя, таким образом, определенное время реакции является понятным инаиболее естественным показателем производительности сети. Однако, сетевогоспециалиста интересует в первую очередь производительность собственно сети,поэтому для более точной ее оценки целесообразно вычленить из времени реакциисоставляющие, соответствующие этапам несетевой обработки данных — поиску нужнойинформации на диске, записи ее на диск и т.п. Полученное в результате такихсокращений время можно считать другим определением времени реакции сети наприкладном уровне.
Вариантами этогокритерия могут служить времена реакции, измеренные при различных, нофиксированных состояниях сети:
1.
2.
Во втором примере критериемпроизводительности сети является время задержки между передачей кадра Ethernet в сеть сетевымадаптером клиентского компьютера 1 и поступлением его на сетевой адаптерсервера 3. Этот критерий также относится к критериям типа «времяреакции», но соответствует сервису нижнего — канального уровня. Так какпротокол Ethernet — протоколдейтаграммного типа, то есть без установления соединений, для которого понятие«ответ» не определено, то под временем реакции в данном случаепонимается время прохождения кадра от узла-источника до узла-получателя.Задержка передачи кадра включает в данном случае время распространения кадра поисходному сегменту, время передачи кадра коммутатором из сегмента А в сегментВ, время передачи кадра маршрутизатром из сегмента В в сегмент С и времяпередачи кадра из сегмента С в сегмент D повторителем. Критерии, относящиеся книжнему уровню сети, хорошо характеризуют качества транспортного сервиса сети иявляются более информативными для сетевых интеграторов, так как не содержатизбыточную для них информацию о работе протоколов верхних уровней.
При оценке производительностисети не по отношению к отдельным парам узлов, а ко всем узлам в целомиспользуются критерии двух типов: средно — взвешенные и пороговые.
Средно — взвешенныйкритерий представляет собой сумму времен реакции всех или некоторых узлов привзаимодействии со всеми или некоторыми серверами сети по определенному сервису,то есть сумму вида:
где T ij — время реакции i — го клиента при обращении к j — му серверу, n — число клиентов, m — число серверов. Еслиусреднение производится и по сервисам, то в приведенном выражении добавится ещеодно суммирование — по количеству учитываемых сервисов. Оптимизация сети поданному критерию заключается в нахождении значений параметров, при которыхкритерий имеет минимальное значение или по крайней мере не превышает некотороезаданное число.
Пороговый критерийотражает наихудшее время реакции по всем возможным сочетаниям клиентов,серверов и сервисов:
где i и j имеют тот же смысл, что и в предыдущем случае, а k обозначаеттип сервиса. Оптимизация также может выполняться с целью минимизации критерия,или же с целью достижения им некоторой заданной величины, признаваемой разумнойс практической точки зрения.
Чаще применяютсяпороговые критерии оптимизации, так как они гарантируют всем пользователямнекоторый удовлетворительный уровень реакции сети на их запросы. Средне — взвешенные критерии могут дискриминировать некоторых пользователей, для которыхвремя реакции слишком велико притом, что при усреднении получен вполнеприемлемый результат.
Можно применять и болеедифференцированные по категориям пользователей и ситуациям критерии. Например,можно поставить перед собой цель гарантировать любому пользователю доступ ксерверу, находящемуся в его сегменте, за время, не превышающее 5 секунд, ксерверам, находящимся в его сети, но в сегментах, отделенных от его сегментакоммутаторами, за время, не превышающее 10 секунд, а к серверам других сетей — за время до 1 минуты.[8]
Теперь о пропускнойспособности, она отражает объем данных, переданных сетью или ее частью вединицу времени. Различают среднюю, мгновенную и максимальную пропускнуюспособность.
Средняя пропускнаяспособность вычисляется путем деления общего объема переданных данных на времяих передачи, причем выбирается достаточно длительный промежуток времени — час,день или неделя.
Мгновенная пропускнаяспособность отличается от средней пропускной способности тем, что дляусреднения выбирается очень маленький промежуток времени — например, 10 мс или1 с.[5]
Максимальная пропускнаяспособность — это наибольшая мгновенная пропускная способность, зафиксированнаяв течение периода наблюдения.
Основная задача, длярешения которой строится любая сеть — быстрая передача информации междукомпьютерами. Поэтому критерии, связанные с пропускной способностью сети иличасти сети, хорошо отражают качество выполнения сетью ее основной функции.
Существует большоеколичество вариантов определения критериев этого вида, точно также, как и вслучае критериев класса «время реакции». Эти варианты могутотличаться друг от друга: выбранной единицей измерения количества передаваемойинформации, характером учитываемых данных — только пользовательские или жепользовательские вместе со служебными, количеством точек измеренияпередаваемого трафика, способом усреднения результатов на сеть в целом. Рассмотримразличные способы построения критерия пропускной способности более подробно.
Критерии, отличающиесяединицей измерения передаваемой информации. В качестве единицы измеренияпередаваемой информации обычно используются пакеты (или кадры, далее эти терминыбудут использоваться как синонимы) или биты. Соответственно, пропускнаяспособность измеряется в пакетах в секунду или же в битах в секунду.
Так как вычислительныесети работают по принципу коммутации пакетов (или кадров), то измерениеколичества переданной информации в пакетах имеет смысл, тем более чтопропускная способность коммуникационного оборудования, работающего на канальномуровне и выше, также чаще всего измеряется в пакетах в секунду. Однако, из-запеременного размера пакета (это характерно для всех протоколов за исключениемАТМ, имеющего фиксированный размер пакета в 53 байта), измерение пропускнойспособности в пакетах в секунду связано с некоторой неопределенностью — пакетыкакого протокола и какого размера имеются в виду? Чаще всего подразумеваютпакеты протокола Ethernet,как самого распространенного, имеющие минимальный для протокола размер в 64байта (без преамбулы). Пакеты минимальной длины выбраны в качестве эталонныхиз-за того, что они создают для коммуникационного оборудования наиболее тяжелыйрежим работы — вычислительные операции, производимые с каждым пришедшимпакетом, в очень слабой степени зависят от его размера, поэтому на единицупереносимой информации обработка пакета минимальной длины требует выполнениягораздо больше операций, чем для пакета максимальной длины.
Измерение пропускнойспособности в битах в секунду (для локальных сетей более характерны скорости,измеряемые в миллионах бит в секунду — Мб/c) дает более точную оценку скоростипередаваемой информации, чем при использовании пакетов.
Критерии, отличающиесяучетом служебной информации. В любом протоколе имеется заголовок, переносящийслужебную информацию, и поле данных, в котором переносится информация,считающаяся для данного протокола пользовательской. Например, в кадре протоколаEthernet минимальногоразмера 46 байт (из 64) представляют собой поле данных, а оставшиеся 18являются служебной информацией. При измерении пропускной способности в пакетахв секунду отделить пользовательскую информацию от служебной невозможно, а припобитовом измерении — можно.
Если пропускнаяспособность измеряется без деления информации на пользовательскую и служебную,то в этом случае нельзя ставить задачу выбора протокола или стека протоколовдля данной сети. Это объясняется тем, что даже если при замене одного протоколана другой мы получим более высокую пропускную способность сети, то это неозначает, что для конечных пользователей сеть будет работать быстрее — еслидоля служебной информации, приходящаяся на единицу пользовательских данных, уэтих протоколов различная (а в общем случае это так), то можно в качествеоптимального выбрать более медленный вариант сети.[12]
Если же тип протоколане меняется при настройке сети, то можно использовать и критерии, не выделяющиепользовательские данные из общего потока.
При тестированиипропускной способности сети на прикладном уровне легче всего измерять как разпропускную способность по пользовательским данным. Для этого достаточноизмерить время передачи файла определенного размера между сервером и клиентом иразделить размер файла на полученное время. Для измерения общей пропускнойспособности необходимы специальные инструменты измерения — анализаторыпротоколов или SNMP или RMON агенты, встроенные в операционные системы, сетевыеадаптеры или коммуникационное оборудование.
Критерии, отличающиесяколичеством и расположением точек измерения. Пропускную способность можноизмерять между любыми двумя узлами или точками сети, например, между клиентскимкомпьютером 1 и сервером 3 из примера, приведенного на рисунке 1.2. При этомполучаемые значения пропускной способности будут изменяться при одних и тех жеусловиях работы сети в зависимости от того, между какими двумя точкамипроизводятся измерения. Так как в сети одновременно работает большое число пользовательскихкомпьютеров и серверов, то полную характеристику пропускной способности сетидает набор пропускных способностей, измеренных для различных сочетанийвзаимодействующих компьютеров — так называемая матрица трафика узлов сети.Существуют специальные средства измерения, которые фиксируют матрицу трафикадля каждого узла сети.
Так как в сетях данныена пути до узла назначения обычно проходят через несколько транзитныхпромежуточных этапов обработки, то в качестве критерия эффективности можетрассматриваться пропускная способность отдельного промежуточного элемента сети- отдельного канала, сегмента или коммуникационного устройства.
Знание общей пропускнойспособности между двумя узлами не может дать полной информации о возможныхпутях ее повышения, так как из общей цифры нельзя понять, какой изпромежуточных этапов обработки пакетов в наибольшей степени тормозит работусети. Поэтому данные о пропускной способности отдельных элементов сети могутбыть полезны для принятия решения о способах ее оптимизации.
В рассматриваемомпримере пакеты на пути от клиентского компьютера 1 до сервера 3 проходят черезследующие промежуточные элементы сети:
Сегмент АR Коммутатор RСегмент ВR Маршрутизатор R Сегмент СR Повторитель R Сегмент D.
Каждый из этихэлементов обладает определенной пропускной способностью, поэтому общаяпропускная способность сети между компьютером 1 и сервером 3 будет равнаминимальной из пропускных способностей составляющих маршрута, а задержкапередачи одного пакета (один из вариантов определения времени реакции) будетравна сумме задержек, вносимых каждым элементом. Для повышения пропускнойспособности составного пути необходимо в первую очередь обратить внимание насамые медленные элементы — в данном случае таким элементом скорее всего будет маршрутизатор.
Имеет смысл определитьобщую пропускную способность сети как среднее количество информации, переданноймежду всеми узлами сети в единицу времени. Общая пропускная способность сетиможет измеряться как в пакетах в секунду, так и в битах в секунду. При делениисети на сегменты или подсети общая пропускная способность сети равна суммепропускных способностей подсетей плюс пропускная способность межсегментных илимежсетевых связей.
Задержка передачиопределяется как задержка между моментом поступления пакета на вход какого-либосетевого устройства или части сети и моментом появления его на выходе этогоустройства.
Обычно качество сетихарактеризуют величинами максимальной задержки передами и вариацией задержки.Как правило, задержки не превышают сотен миллисекунд, реже — нескольких секунд.Такого порядка задержки пакетов, порождаемых файловой службой, службойэлектронной почты или службой печати, мало влияют на качество этих служб сточки зрения пользователя сети.
Такие же задержкипакетов, переносящих голосовые данные или видеоизображение, могут приводить кзначительному снижению качества предоставляемой пользователю информации — возникновению эффекта «эха», невозможности разобрать некоторые слова, дрожаниеизображения и т. п.
1.3 Надежность, отказоустойчивость и безопасность корпоративныхкомпьютерных сетей
Важнейшейхарактеристикой вычислительной сети является надежность — способность правильнофункционировать в течение продолжительного периода времени. Это свойство имееттри составляющих: собственно надежность, готовность и удобство обслуживания.
Повышение надежностизаключается в предотвращении неисправностей, отказов и сбоев за счет примененияэлектронных схем и компонентов с высокой степенью интеграции, снижения уровняпомех, облегченных режимов работы схем, обеспечения тепловых режимов их работы,а также за счет совершенствования методов сборки аппаратуры. Надежностьизмеряется интенсивностью отказов и средним временем наработки на отказ.Надежность сетей как распределенных систем во многом определяется надежностьюкабельных систем и коммутационной аппаратуры — разъемов, кроссовых панелей,коммутационных шкафов и т.п., обеспечивающих собственно электрическую илиоптическую связность отдельных узлов между собой.
Повышение готовностипредполагает подавление в определенных пределах влияния отказов и сбоев наработу системы с помощью средств контроля и коррекции ошибок, а также средствавтоматического восстановления циркуляции информации в сети после обнаружениянеисправности. Повышение готовности представляет собой борьбу за снижениевремени простоя системы.[1]
Критерием оценкиготовности является коэффициент готовности, который равен доле временипребывания системы в работоспособном состоянии и может интерпретироваться каквероятность нахождения системы в работоспособном состоянии. Коэффициентготовности вычисляется как отношение среднего времени наработки на отказ ксумме этой же величины и среднего времени восстановления. Системы с высокойготовностью называют также отказоустойчивыми.
Основным способомповышения готовности является избыточность, на основе которой реализуютсяразличные варианты отказоустойчивых архитектур. Вычислительные сети включаютбольшое количество элементов различных типов, и для обеспеченияотказоустойчивости необходима избыточность по каждому из ключевых элементовсети. Если рассматривать сеть только как транспортную систему, то избыточностьдолжна существовать для всех магистральных маршрутов сети, то есть маршрутов,являющихся общими для большого количества клиентов сети. Такими маршрутамиобычно являются маршруты к корпоративным серверам — серверам баз данных,Web-серверам, почтовым серверам и т.п. Поэтому для организации отказоустойчивойработы все элементы сети, через которые проходят такие маршруты, должны бытьзарезервированы: должны иметься резервные кабельные связи, которыми можновоспользоваться при отказе одного из основных кабелей, все коммуникационныеустройства на магистральных путях должны либо сами быть реализованы поотказоустойчивой схеме с резервированием всех основных своих компонентов, либодля каждого коммуникационного устройства должно иметься резервное аналогичноеустройство.
Переход с основнойсвязи на резервную или с основного устройства на резервное может происходитькак в автоматическом режиме, так и вручную, при участии администратора.Очевидно, что автоматический переход повышает коэффициент готовности системы,так как время простоя сети в этом случае будет существенно меньше, чем привмешательстве человека. Для выполнения автоматических процедур реконфигурациинеобходимо иметь в сети интеллектуальные коммуникационные устройства, а такжецентрализованную систему управления, помогающую устройствам распознавать отказыв сети и адекватно на них реагировать.
Высокую степеньготовности сети можно обеспечить в том случае, когда процедуры тестированияработоспособности элементов сети и перехода на резервные элементы встроены вкоммуникационные протоколы. Примером такого типа протоколов может служитьпротокол FDDI, в котором постоянно тестируются физические связи между узлами иконцентраторами сети, а в случае их отказа выполняется автоматическаяреконфигурация связей за счет вторичного резервного кольца. Существуют испециальные протоколы, поддерживающие отказоустойчивость сети, например,протокол SpanningTree,выполняющий автоматический переход на резервные связи в сети, построенной наоснове мостов и коммутаторов.
Существуют различныеградации отказоустойчивых компьютерных систем, к которым относятся ивычислительные сети. Приведем несколько общепринятых определений:
· highavailability) — характеризуетсистемы, выполненные по обычной компьютерной технологии, использующиеизбыточные аппаратные и программные средства и допускающие время восстановленияв интервале от 2 до 20 минут;
· faulttolerance) — характеристикатаких систем, которые имеют в горячем резерве избыточную аппаратуру для всехфункциональных блоков, включая процессоры, источники питания, подсистемыввода/вывода, подсистемы дисковой памяти, причем время восстановления приотказе не превышает одной секунды;
· continuousavailability) — это свойствосистем, которые также обеспечивают время восстановления в пределах однойсекунды, но в отличие от систем устойчивых к отказам, системы непрерывнойготовности устраняют не только простои, возникшие в результате отказов, но иплановые простои, связанные с модернизацией или обслуживанием системы. Все этиработы проводятся в режиме online.Дополнительным требованием к системам непрерывной готовности являетсяотсутствие деградации, то есть система должна поддерживать постоянный уровеньфункциональных возможностей и производительности независимо от возникновенияотказов.[2]
Основными для теориинадежности являются проблемы надежностного анализа и синтеза. Первая состоит ввычислении количественных показателей надежности существующей или проектируемойсистемы с целью определения соответствия ее предъявляемым требованиям. Цельюнадежностного синтеза является обеспечение требуемого уровня надежности системы.
Для оценки надежностисложных систем применяется следующий набор характеристик:
· availability) — означает долювремени, в течение которого система может быть использована. Готовность можетбыть улучшена путем введения избыточности в структуру системы. Чтобы сеть можнобыло отнести к высоконадежной, она должна как минимум обладать высокойготовностью, необходимо обеспечить сохранность данных и защиту их от искажений,должна поддерживаться согласованность (непротиворечивость) данных (например,если для повышения надежности на нескольких файловых серверах хранитсянесколько копий данных, то нужно постоянно обеспечивать их идентичность).
· security) — способность системы защитить данные отнесанкционированного доступа.
· faulttolerance). В сетях подотказоустойчивостью понимается способность системы скрыть от пользователя отказотдельных ее элементов. В отказоустойчивой системе отказ одного из ее элементовприводит к некоторому снижению качества ее работы (деградации), а не к полномуостанову. В целом система будет продолжать выполнять свои функции;
·
·
·
·
·
Основой надежности всехкорпоративных сетей, является надежность сетей связи (СС), но обеспечениевысокой надежности не является самоцелью, а представляет собой средстводостижения максимальной эффективности сети. Уровень надежности, при которомдостигается максимум показателя эффективности СС, является оптимальным для нее.Этот уровень определяется многими факторами, к числу которых относятся:назначение СС, ее структура, размер убытков, вызванных потерей заявки наобслуживание, используемые алгоритмы управления, уровень надежности элементовСС, их стоимость, условия эксплуатации и т.д. Оптимальный уровень надежности ССопределяется на этапе системного проектирования системы более высокого порядка,в которую СС входит в качестве подсистемы.
Задача обеспечениятребуемой надежности может решаться как при синтезе СС, так и в ходе управленияуже существующей СС. В первом случае она сводится к определению вариантаназначения типов элементов из заданного множества, обеспечивающего требуемыйуровень надежности при минимальной стоимости. Решение ее применительно ко всейСС сразу для реальных сетей оказывается невозможным из-за большой размерностизадачи. Поэтому ее вначале решают для подсети, связывающей пару абонентов свысшим приоритетом. Затем с учетом сделанных назначений типов элементов решаютэту же задачу для следующей по приоритетности тяготеющей пары и т. д., покатребования по надежности связи не будут удовлетворены для всех заданныхтяготеющих пар.
Обеспечение требуемогоуровня надежности на этапе управления существующей СС вначале решается с цельюиспользования для этого внутренних ресурсов сети, без введения структурнойизбыточности, и сводится к формированию множества маршрутов для каждойтяготеющей пары, обеспечивающего требуемый уровень надежности.
Формирование множествамаршрутов осуществляется итеративно, причем на каждом шаге для сформированногок началу этого шага множества рассчитывается вероятность успешной реализациисеанса. Если эта вероятность не меньше требуемой, процесс завершается.
Формирование начальногомножества маршрутов может осуществляться двумя способами. Первый заключается втом, что пользователь включает в него маршруты, отобранные им на основаниинекоторого критерия, например, исходя из прежнего опыта их использования.Второй способ применяется, когда пользователь не имеет возможностисамостоятельно сформировать это множество. В этом случае отбирается некотороеколичество (обычно не более десяти) наиболее надежных маршрутов, из которыхпользователь выбирает по своему усмотрению некоторое подмножество. Еслипоказатель надежности сформированной таким образом подсети меньше требуемого,из оставшегося множества выбираются наиболее надежные маршруты (возможно,один), оценивается обеспечиваемая при этом вероятность связности и т.д.
2 ДОПОЛНИТЕЛЬНЫЕ Характеристикикорпоративных компьютерных сетей
1.1 Управляемость корпоративной компьютерной сети
Управляемость сети — возможность централизованно контролировать состояние основных элементов сети,выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализпроизводительности и планировать развитие сети. То есть наличие возможностейдля взаимодействия обслуживающего персонала с сетью с целью оценкиработоспособности сети и ее элементов, настройки параметров и внесенияизменений в процесс функционирования сети.
Хорошая системауправления наблюдает за сетью и, обнаружив проблему, активизирует определенноедействие, исправляет ситуацию и уведомляет администратора о том, что произошлои какие шаги предприняты. Одновременно с этим система управления должнанакапливать данные, на основании которых можно планировать развитие сети.
Система управлениядолжна быть независима от производителя и обладать удобным интерфейсом,позволяющим выполнять все действия с одной консоли.
Международнаяорганизация по стандартизации (ISO)определила следующие пять категорий управления, которые должна включать системауправления сетью:
·
·
·
·
·
1.2 Совместимость корпоративных компьютерных сетей
Совместимость илиинтегрируемость означает, что сеть способна включать в себя самое разнообразноепрограммное и аппаратное обеспечение, то есть в ней могут сосуществоватьразличные операционные системы, поддерживающие разные стеки коммуникационных протоколов,и работать аппаратные средства и приложения от разных производителей.
Сеть, состоящая изразнотипных элементов, называется неоднородной или гетерогенной, а еслигетерогенная сеть работает без проблем, то она является интегрированной.[6]
1.3 Расширяемость и масштабируемость корпоративных компьютерных сетей
Термины расширяемость имасштабируемость иногда используют как синонимы, но это неверно — каждый из нихимеет четко определенное самостоятельное значение.
Расширяемость (extensibility) означает возможность сравнительнолегкого добавления отдельных элементов сети (пользователей, компьютеров,приложений, служб), наращивания длины сегментов сети и замены существующейаппаратуры более мощной. При этом принципиально важно, что легкость расширениясистемы иногда может обеспечиваться в некоторых весьма ограниченных пределах.Например, локальная сеть Ethernet,построенная на основе одного сегмента толстого коаксиального кабеля, обладаетхорошей расширяемостью, в том смысле, что позволяет легко подключать новыестанции. Однако такая сеть имеет ограничение на число станций —