ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 07.12.2020
Просмотров: 738
Скачиваний: 2
СОДЕРЖАНИЕ
1 СИСТЕМНОЕ ПРОЕКТИРОВАНИЕ КОРПОРАТИВНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
1.1Корпоративной вычислительной сети
1.2 Системное проектирование (технико-экономическое обоснование разработки)
1.3 Анализ предметной области и определение целей создания КВС
1.4 Определение перечня сервисов КВС
1.5 Расчет трафика, генерируемого пользователями
1.6 Выбор показателей эффективности и целевой функции
2 РАЗРАБОТКА ВАРИАНТОВ КОНФИГУРАЦИИ КВС
2.1 Выбор оптимального варианта конфигурации
В задании определены следующие сервисы КВС:
1. Централизованный файл-сервис (ФС1);
2. Файл-сервис группы 5 (ФС2);
3. Файл-сервис группы 6 (ФС3);
4. Сервис печати (СП);
5. Централизованный сервер базы данных (БД);
6. Электронная почта (E-mail);
7. Web-сервис (Web).
Разбиение пользователей на группы представлено в приложении А.
1.5 Расчет трафика, генерируемого пользователями
Следующим этапом системного проектирования КВС является расчет трафика, генерируемого пользователями, с целью обеспечения в дальнейшем требуемой пропускной способности каналов связи и среды передачи КВС. Для сервисов, генерирующих трафик типа «массовая передача», трафик рассчитывается по формуле:
, (1)
где где L - размер файла (байт); T – допустимое время передачи (с); Kпр – коэффициент, учитывающий накладные расходы на стек протоколов.
Для сервисов, генерирующих трафик типа «пинг-понг» (транзакции в интерактивном режиме при работе с базами данных), значение трафика оценим по формуле 2:
, (2)
где Q – длина пакета (байт); T – время обдумывания пользователя на одну транзакцию (с); n=Kпр*L/Qп – число пакетов, пересылаемых в одной транзакции; L – объем данных в одной транзакции (байт); τ - среднее время задержки пакета. Если не учитывать задержку τ (что является приемлемым для данного курсового проекта), которая складывается из задержек на клиенте, сервере и маршрутизаторах и в некоторых случаях может быть существенной, то формулу для вычисления трафика для сервисов типа «пинг-понг» можно свести к формуле 1.
Основываясь на результатах исследования проблемной области, должны быть выявлены потребности каждой группы пользователей в конкретных сервисах. Эти данные приведены в задании на курсовую работу (приложение А) в виде таблиц значений Q, L и T. Исходя из формулы 1 и данных этих таблиц, был рассчитан трафик, генерируемый пользователем i-того типа при работе с j-м сервисом (таблица 1).
Все расчеты производились в Кб. Коэффициент Кпр = 1,7 в соответствии с рекомендациями.
Таблица 1 – Результаты расчета трафика, генерируемого пользователями (V)
|
|
|
Сервис |
|
|
|
|
Тип |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
1 |
989,0909 |
261,5385 |
249,3333 |
112,2 |
5,44 |
13,60 |
48,57143 |
2 |
1020 |
463,6364 |
382,5 |
73,23077 |
2,992 |
15,11111 |
48,57143 |
3 |
582,8571 |
453,3333 |
425 |
70,26667 |
3,022222 |
43,52 |
48,57143 |
4 |
575,3846 |
476 |
242,8571 |
105,0909 |
2,967273 |
40,8 |
48,57143 |
5 |
589,3333 |
267,1429 |
235,3846 |
99,16667 |
5,828571 |
47,6 |
48,57143 |
6 |
989,0909 |
261,5385 |
249,3333 |
112,2 |
5,44 |
13,6 |
48,57143 |
По формуле 3 рассчитаем вероятность обращения пользователя i-го типа к j-тому сервису. Результаты расчетов представлены в таблице 2.
, (3)
Таблица 2 – Результаты расчета вероятности обращения пользователей к сервисам сети (P)
|
|
|
Сервис |
|
|
|
|
Тип |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
1 |
0,038447 |
0,041528 |
0,054479 |
0,067835 |
0,025531 |
0,069444 |
0,094935 |
2 |
0,035294 |
0,038824 |
0,05069 |
0,075484 |
0,04642 |
0,073529 |
0,097222 |
3 |
0,05047 |
0,045404 |
0,041569 |
0,100411 |
0,036765 |
0,03702 |
0,102941 |
4 |
0,044898 |
0,036181 |
0,053186 |
0,08194 |
0,056168 |
0,042211 |
0,100654 |
5 |
0,053403 |
0,048247 |
0,04862 |
0,092437 |
0,042892 |
0,030345 |
0,100082 |
6 |
0,038447 |
0,041528 |
0,054479 |
0,067835 |
0,051062 |
0,069444 |
0,094935 |
1.6 Выбор показателей эффективности и целевой функции
Оценка различных вариантов архитектуры КВС производится с системных позиций по следующим критериям: производительность, надежность, расширяемость, масштабируемость, управляемость, защищенность, стоимость.
На стадии системного проектирования и выбора конфигурации КВС выберем следующие критерии достижения целей проектирования:
- Y1 – пропускная способность среды передачи (для главного здания);
- Y2 – пропускная способность каналов связи с удаленными отделами 1-4;
- Y3 – информационная безопасность (уровень защиты от вторжения через Интернет);
- Y4 – уровень затрат на создание КВС (экспертная оценка по 10-балльной шкале).
Выделен отдельный критерий Y2 – пропускная способность каналов связи с удаленными отделами, поскольку неоправданное завышение пропускной способности этих каналов повлечет значительное увеличение затрат. Критерий информационной безопасности Y3 учитывает только уровень защиты от вторжения через Интернет - основную угрозу, защита от которой требует дополнительных затрат. В таблице 3 приведено соответствие критериев Y1, Y2 и Y3 целям проектирования.
Таблица 3 – Соответствие критериев оценки сети целям проектирования
Цель |
Критерии |
||
Y1 |
Y2 |
Y3 |
|
Связь (включая связь с удаленными отделами) |
+ |
+ |
|
Совместная обработка информации |
+ |
|
|
Совместное использование файлов |
+ |
|
|
Использование ресурсов Интернет |
|
|
+ |
Централизованное управление компьютерами |
+ |
|
|
Контроль за доступом к важным данным (информационная безопасность) |
|
|
+ |
Централизованное резервное копирование всех данных |
|
|
+ |
На стадии системного проектирования для оценки критериев Y1-Y4 используются экспертные оценки по 10-бальной шкале. Для количественной оценки вариантов проектируемой КВС необходимо построить интегральный критерий. Для этого используется программа PFMEAN1.exe.
Используем подход, при котором строится целевая функция, зависящая от всех частных критериев Y1,…,Y4. Критерий Y4 -- это оценка уровня затрат только на составляющие конфигурации КВС, варьируемые на стадии системного проектирования (т.е. составляющие, оцениваемые критериями Y1, Y2, Y3).
На стадии системного проектирования для оценки критериев Y1-Y4 используются экспертные оценки по 10-бальной шкале. Для количественной оценки вариантов проектируемой КВС необходимо построить интегральный критерий. Для этого используется программа PFMEAN1.exe. Программа выводит общую формулу ЦФ, значения параметров (r, k1, k2, …), а также формулы для нормирования показателей. Программа PFMEAN2 обеспечивает автоматический расчет весовых коэффициентов wi и параметра выпуклости r по специальной методике. Для обеспечения требуемых целевых предельных значений критериальных показателей, направление улучшения которых отличается от направления улучшения ЦФ, вводится смещение. Для количественной оценки вариантов проектируемой КВС используем целевую функцию. В таблице 4 приведены экспертные оценки границ интервалов допустимых значений частных критериев Y1 ,…,Y4, причем Yj.max=Yj.Ц для j=1,…,3 и Y4.min=Y4.Ц.
Таблица 4 – Экспертные оценки границ интервалов допустимых значений частных критериев
Эксперт
|
Y1 |
Y2 |
Y3 |
Y4 |
|||||||
min |
max |
W1 |
min |
max |
W2 |
min |
max |
W3 |
min |
max |
|
1 |
7 |
8 |
8 |
4 |
7 |
2 |
8 |
9 |
1 |
7 |
8 |
2 |
7 |
9 |
7 |
5 |
7 |
1 |
7 |
8 |
1 |
7 |
8 |
3 |
8 |
9 |
8 |
4 |
8 |
2 |
8 |
9 |
2 |
7 |
9 |
Среднее |
7.33 |
8.66 |
7.66 |
4.33 |
7.33 |
1.66 |
7.66 |
8.66 |
1.33 |
7 |
8.33 |
Кроме этих оценок, в таблице приведены балльные оценки Wi для учета вклада соответствующих составляющих конфигурации КВС в критерий Y4. Для дальнейшего потребуются весовые коэффициенты wi = Wi / (W1+W2+W3) (i=1,2,3), где W1,W2,W3 – средние значения из таблицы 4. В задаче проектирования КВС выделим подмножество частных критериев (Y1,Y2,Y3), характеризующих уровень технического совершенства проекта КВС и построим критерий технического совершенства КВС (формула 4):
, (4)
где Кт=k1+k2+k3.
Общий критерий, который можно назвать технико-экономическим критерием имеет вид:
, (5)
2 РАЗРАБОТКА ВАРИАНТОВ КОНФИГУРАЦИИ КВС
2.1 Выбор оптимального варианта конфигурации
На данном этапе проектирования сети требуется выбрать наилучший вариант ее конфигурации. На основе таблицы вариантов конфигурации сети, предложенной в описании курсового проекта, будут рассмотрены только три составляющих сети: сегментация (СЕГ), связь с удаленными отделами (СУО), информационная безопасность (ИБ). Для них строится таблица экспертных оценок (таблица 5).
Сегментация сети в главном здании (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы) - это С1 (отсутствует), С2 (на основе маршрутизаторов), С3 (на основе коммутаторов).
Связь с удаленными отделами – это СБ1 (выделенная линия), СБ2 (радиоканал).
Защита от вторжения через Интернет – ИБ1 (межсетевой экран на основе пакетной фильтрации), ИБ2 (межсетевой экран в виде сервера-посредника).
Таблица 5 – Экспертные оценки вариантов конфигурации сети
Компонент |
Вариант |
Оценка Yi |
Оценка Ci |
||||||
Эксперт |
Среднее |
Эксперт |
Среднее |
||||||
1 |
2 |
3 |
1 |
2 |
3 |
||||
СЕГ (i=1) |
СЕГ1 |
4 |
3 |
4 |
3.66667 |
5 |
4 |
5 |
4.66667 |
СЕГ2 |
6 |
5 |
6 |
5.66667 |
6 |
5 |
5 |
5.33333 |
|
СЕГ3 |
8 |
8 |
9 |
8.66667 |
7 |
6 |
8 |
7.00000 |
|
СУО (i=2) |
СУО1 |
7 |
8 |
7 |
7.33333 |
6 |
6 |
7 |
6.33333 |
СУО2 |
8 |
8 |
7 |
7.66667 |
8 |
7 |
8 |
7.66667 |
|
ИБ (i=3) |
ИБ1 |
9 |
8 |
8 |
8.33333 |
8 |
7 |
8 |
7.66667 |
ИБ2 |
4 |
5 |
4 |
4.33333 |
3 |
4 |
3 |
3.33333 |
При разработке возможных вариантов конфигурации сети, следует помнить, что они должны быть составлены на основе требований, сформулированных для выполнения функций информационной системы в заданной предметной области, и должны удовлетворять условию совместимости аппаратных и программных средств.
В таблице 6 приведены результаты расчетов нормированных показателей, целевой функции и критерия технического совершенства.
Таблица 6 – Результаты расчетов нормированных показателей, целевой функции и критерия технического совершенства.
Вариант |
Нормированный показатель |
Значение целевой функции F |
Fт |
|||
у1 |
у2 |
у3 |
у4 |
|||
СЕГ1*СУО1*ИБ1 |
0,59 |
1 |
0,964 |
1,139 |
0,662 |
0.646 |
СЕГ1*СУО1*ИБ2 |
0,59 |
1 |
0,528 |
1,184 |
0,581 |
0.567 |
СЕГ1*СУО2*ИБ1 |
0,59 |
1,012 |
0,964 |
1,122 |
0,662 |
0.646 |
СЕГ1*СУО2*ИБ2 |
0,59 |
1,012 |
0,528 |
1,167 |
0,581 |
0.567 |
СЕГ2*СУО1*ИБ1 |
0,754 |
1 |
0,964 |
1,099 |
0,840 |
0.821 |
СЕГ2*СУО1*ИБ2 |
0,754 |
1 |
0,528 |
1,144 |
0,592 |
0.577 |
СЕГ2*СУО2*ИБ1 |
0,754 |
1,012 |
0,964 |
1,083 |
0,840 |
0.821 |
СЕГ2*СУО2*ИБ2 |
0,754 |
1,012 |
0,528 |
1,127 |
0,592 |
0.577 |
СЕГ3*СУО1*ИБ1 |
0,973 |
1 |
0,964 |
1,002 |
0,983 |
0.977 |
СЕГ3*СУО1*ИБ2 |
0,973 |
1 |
0,528 |
0,046 |
0,593 |
0.578 |
СЕГ3*СУО2*ИБ1 |
0,973 |
1,012 |
0,964 |
0,985 |
0,982 |
0.980 |
СЕГ3*СУО2*ИБ2 |
0,973 |
1,012 |
0,528 |
1,028 |
0,592 |
0.578 |
Оптимальной конфигурацией по данным таблицы является следующая конфигурация: СЕГ3 (Сегментация на основе коммутаторов), СУО1 (Связь с удаленными отделами: выделенная линия) и ИБ 1 (Интернет – безопасность: межсетевой экран на основе пакетной фильтрации),значение целевой функции ,которой равно 0,983.
На последующих этапах проектирования необходимо для выбранного варианта конфигурации КВС разработать архитектуру КВС; разработать структурную схему КВС, выбрать типы компонент КВС; рассчитать количество компонент КВС и составить спецификацию КВС. При этом должны учитываться правила соединения компонентов КВС, основанные на стандартизации сетей и их ограничения, специфицированные изготовителями компонент КВС.
2.2 Разработка функциональной схемы КВС
На стадии системного проектирования выбрана конфигурация СЕГ3*СУО1*ИБ1, т.е. сегментация на основе коммутатора, связь с удаленным отделом на основе выделенной линии и для обеспечения информационной безопасности - межсетевой экран на основе пакетной фильтрации. Выбранная конфигурация может быть реализована в виде различных вариантов функциональной схемы сети. Построение функциональной схемы сети будем осуществлять методом итераций. В начальном варианте для каждой рабочей группы и для каждого сервиса выделим отдельный коллизионный домен и, следовательно, порт коммутатора (пока не привязываясь к конкретному типу коммутатора).
Рисунок 3 – Этапы проектирования КВС
Затем, используя методику и программу расчета трафика в сегментах сети, произведем объединение некоторых рабочих групп в один сегмент с тем, чтобы сократить число сегментов и, следовательно, требуемых портов коммутатора. При объединении рабочих групп в один сегмент следует учитывать два требования:
- трафик в полученном сегменте не должен превышать примерно 40% от номинальной полосы пропускания сегмента (10 или 100 Мбит/c)
- рабочие группы должны размещаться на близком расстоянии друга от друга, чтобы была техническая возможность объединить их трафик с помощью концентратора.
С учетом сказанного, построим первый вариант функциональной схемы КВС на основе коммутатора (рисунок 5). На изображенной схеме S1, S2, …, S7 сервисы. Сервис централизованной печати S4 разбит на 3 части: S4a, S4b, S4c на каждом этаже устанавливается высокопроизводительный принтер коллективного пользования. Сервисы S6 и S7 реализованы на одной машине.
На рисунке 4 изображены H1, H2,…, H18 – концентраторы (hubs). Концентратор H1 объединяет пользователей 1…5, H2 – пользователей 6…8 и т.д. в соотвесттвии с размещением по комнатам. Концентраторы H1, H2,…, H18 соединены с портами коммутатора сегментами сети 1, 2, … 18 соответственно. Машины, реализующие сервисы S1, S2, …, S7, соединены с портами коммутатора сегментами сети – номера сегментов указаны у соответствующих линий на схеме.