Рассмотрим поэтапно действия системного администратора для проведения диагностики сети в случае, когда прикладное программное обеспечение в сети Ethernet стало работать медленно, и необходимо оперативно локализовать и ликвидировать дефект.

Первый этап: Измерение утилизации сети и установление корреляции между замедлением работы сети и перегрузкой канала связи.

Утилизация канала связи сети - это процент времени, в течение которого канал связи передает сигналы, или иначе - доля пропускной способности канала связи, занимаемой кадрами, коллизиями и помехами.

Параметр "Утилизация канала связи" характеризует величину загруженности сети. Канал связи сети является общим сетевым ресурсом, поэтому его загруженность влияет на время реакции прикладного программного обеспечения. Первоочередная задача состоит в определении наличия взаимозависимости между плохой работой прикладного программного обеспечения и утилизацией канала связи сети. Предположим, что анализатор протоколов установлен в том домене сети (collision domain), где прикладное ПО работает медленно. Средняя утилизация канала связи составляет 19%, пиковая доходит до 82%. Но сделать на основании этих данных достоверный вывод о том, что причиной медленной работы программ в сети является перегруженность канала связи нельзя.

Часто можно слышать о стандарте де-факто, в соответствии с которым для удовлетворительной работы сети Ethernet утилизация канала связи "в тренде" (усредненное значение за 15 минут) не должна превышать 20%, а "в пике" (усредненное значение за 1 минуту) - 35-40%. Приведенные значения объясняются тем, что в сети Ethernet при утилизации канала связи, превышающей 40%, существенно возрастает число коллизий и, соответственно, время реакции прикладного ПО. Несмотря на то, что такие рассуждения в общем случае верны, безусловное следование подобным рекомендациям может привести к неправильному выводу о причинах медленной работы программ в сети. Они не учитывают особенности конкретной сети, а именно: тип прикладного ПО, протяженность домена сети, число одновременно работающих станций.

Чтобы определить, какова же максимально допустимая утилизация канала связи в каждом конкретном случае, рекомендуется следовать приведенным ниже правилам.

Правило 1.1 Если в сети Ethernet в любой момент времени обмен данными происходит не более чем между двумя компьютерами, то любая сколь угодно высокая утилизация сети является допустимой.

Сеть Ethernet устроена таким образом, что если два компьютера одновременно конкурируют друг с другом за захват канала связи, то через некоторое время они синхронизируются друг с другом и начинают выходить в канал связи строго по очереди. В таком случае коллизий между ними практически не возникает.

Если рабочая станция и сервер обладают высокой производительностью, и между ними идет обмен большими порциями данных, то утилизация в канале связи может достигать 80-90% (особенно в пакетном режиме - burst mode). Это абсолютно не замедляет работу сети, а, наоборот, свидетельствует об эффективном использовании ее ресурсов прикладным ПО.

Таким образом, если в сети утилизация канала связи высока, надо постараться определить, сколько компьютеров одновременно ведут обмен данными. Это можно сделать, например, собрав и декодировав пакеты в интересующем канале в период его высокой утилизации.

Правило 1.2 Высокая утилизация канала связи сети только в том случае замедляет работу конкретного прикладного ПО, когда именно канал связи является "узким местом" для работы данного конкретного ПО.

Кроме канала связи узкие места в системе могут возникнуть из-за недостаточной производительности или неправильных параметров настройки сервера, низкой производительности рабочих станций, неэффективных алгоритмов работы самого прикладного ПО.

В какой мере канал связи ответственен за недостаточную производительность системы, можно выяснить следующим образом. Выбрав наиболее массовую операцию данного прикладного ПО (например, для банковского ПО такой операцией может быть ввод платежного поручения), следует определить, как утилизация канала связи влияет на время выполнения такой операции. Проще всего это сделать, воспользовавшись функцией генерации трафика, имеющейся в ряде анализаторов протоколов (например, в Observer). С помощью этой функции интенсивность генерируемой нагрузки следует наращивать постепенно, и на ее фоне производить измерения времени выполнения операции. Фоновую нагрузку целесообразно увеличивать от 0 до 50-60% с шагом не более 10%.

Если время выполнения операции в широком интервале фоновых нагрузок не будет существенно изменяться, то узким местом системы является не канал связи. Если же время выполнения операции будет существенно меняться в зависимости от величины фоновой нагрузки (например, при 10% и 20% утилизации канала связи время выполнения операции будет значительно различаться), то именно канал связи, скорее всего, ответственен за низкую производительность системы, и величина его загруженности критична для времени реакции прикладного ПО. Зная желаемое время реакции ПО, легко можно определить, какой утилизации канала связи соответствует желаемое время реакции прикладного ПО.

В данном эксперименте фоновую нагрузку не следует задавать более 60-70%. Даже если канал связи не является узким местом, при таких нагрузках время выполнения операций может возрасти вследствие уменьшения эффективной пропускной способности сети.

Правило 1.3 Максимально допустимая утилизация канала связи зависит от протяженности сети.

При увеличении протяженности домена сети допустимая утилизация уменьшается. Чем больше протяженность домена сети, тем позже будут обнаруживаться коллизии. Если протяженность домена сети мала, то коллизии будут выявлены станциями еще в начале кадра, в момент передачи преамбулы. Если протяженность сети велика, то коллизии будут обнаружены позже - в момент передачи самого кадра. В результате накладные расходы на передачу пакета (IP или IPX) возрастают. Чем позже выявлена коллизия, тем больше величина накладных расходов и большее время тратится на передачу пакета. В результате время реакции прикладного ПО, хотя и незначительно, но увеличивается.

Выводы. Если в результате проведения диагностики сети вы определили, что причина медленной работы прикладного ПО - в перегруженности канала связи, то архитектуру сети необходимо изменить. Число станций в перегруженных доменах сети следует уменьшить, а станции, создающие наибольшую нагрузку на сеть, подключить к выделенным портам коммутатора.

Второй этап: Измерение числа коллизий в сети.

Если две станции домена сети одновременно ведут передачу данных, то в домене возникает коллизия. Коллизии бывают трех типов: местные, удаленные, поздние. Местная коллизия (local collision) - это коллизия, фиксируемая в домене, где подключено измерительное устройство, в пределах передачи преамбулы или первых 64 байт кадра, когда источник передачи находится в домене. Алгоритмы обнаружения местной коллизии для сети на основе витой пары (10BaseT) и коаксиального кабеля (10Base2) отличны друг от друга.

В сети 10Base2 передающая кадр станция определяет, что произошла локальная коллизия по изменению уровня напряжения в канале связи (по его удвоению). Обнаружив коллизию, передающая станция посылает в канал связи серию сигналов о заторе (jam), чтобы все остальные станции домена узнали, что произошла коллизия. Результатом этой серии сигналов оказывается появление в сети коротких, неправильно оформленных кадров длиной менее 64 байт с неверной контрольной последовательностью CRC. Такие кадры называются фрагментами (collision fragment или runt). В сети 10BaseT станция определяет, что произошла локальная коллизия, если во время передачи кадра она обнаруживает активность на приемной паре (Rx).

Удаленная коллизия (remote collision) - это коллизия, которая возникает в другом физическом сегменте сети (т. е. за повторителем). Станция узнает, что произошла удаленная коллизия, если она получает неправильно оформленный короткий кадр с неверной контрольной последовательностью CRC, и при этом уровень напряжения в канале связи остается в установленных пределах (для сетей 10Base2). Для сетей 10BaseT/100BaseT показателем является отсутствие одновременной активности на приемной и передающей парах (Tx и Rx).

Поздняя коллизия (late collision) - это местная коллизия, которая фиксируется уже после того, как станция передала в канал связи первые 64 байт кадра. В сетях 10BaseT поздние коллизии часто фиксируются измерительными устройствами как ошибки CRC. Если выявление локальных и удаленных коллизий, как правило, еще не свидетельствует о наличии в сети дефектов, то обнаружение поздних коллизий - это явное подтверждение наличия дефекта в домене. Чаще всего это связано с чрезмерной длиной линий связи или некачественным сетевым оборудованием.

Помимо высокого уровня утилизации канала связи коллизии в сети Ethernet могут быть вызваны дефектами кабельной системы и активного оборудования, а также наличием шумов. Даже если канал связи не является узким местом системы, коллизии несущественно, но замедляют работу прикладного ПО. Причем основное замедление вызывается не столько самим фактом необходимости повторной передачи кадра, сколько тем, что каждый компьютер сети после возникновения коллизии должен выполнять алгоритм отката (backoff algorithm): до следующей попытки выхода в канал связи ему придется ждать случайный промежуток времени, пропорциональный числу предыдущих неудачных попыток. В этой связи важно выяснить, какова причина коллизий - высокая утилизация сети или "скрытые" дефекты сети. Чтобы это определить, мы рекомендуем придерживаться следующих правил:.

Правило 2.1 Не все измерительные приборы правильно определяют общее число коллизий в сети. Практически все чисто программные анализаторы протоколов фиксируют наличие коллизии только в том случае, если они обнаруживают в сети фрагмент, т. е. результат коллизии. При этом наиболее распространенный тип коллизий - происходящие в момент передачи преамбулы кадра (т. е. до начального ограничителя кадра (SFD)) - программные измерительные средства не обнаруживают, так уж устроен набор микросхем сетевых плат Ethernet. Наиболее точно коллизии обнаруживают аппаратные измерительные приборы, например LANMeter компании Fluke.

Правило 2.2 Высокая утилизация канала связи не всегда сопровождается высоким уровнем коллизий.

Уровень коллизий будет низким, если в сети одновременно работает не более двух станций (см. этап 1) или если небольшое число станций одновременно ведут обмен длинными кадрами (что особенно характерно для пакетного режима). В этом случае до начала передачи кадра станции "видят" несущую в канале связи, и коллизии редки.

Правило 2.3 Признаком наличия дефекта в сети служит такая ситуация, когда невысокая утилизация канала (менее 30%) сопровождается высоким уровнем коллизий (более 5%).

Если кабельная система предварительно была протестирована сканером, то наиболее вероятной причиной повышенного уровня коллизий является шум в линии связи, вызванный внешним источником, или дефектная сетевая плата, неправильно реализующая алгоритм доступа к среде передачи (CSMA/CD).

Компания Network Instruments в анализаторе протоколов Observer оригинально решила задачу выявления коллизий, вызванных дефектами сети. Встроенный в программу тест провоцирует возникновение коллизий: он посылает в канал связи серию пакетов с интенсивностью 100 пакетов в секунду и анализирует число возникших коллизий. При этом совмещенный график отображает зависимость числа коллизий в сети от утилизации канала связи.

Долю коллизий в общем числе кадров имеет смысл анализировать в момент активности подозрительных (медленно работающих) станций и только в случае, когда утилизация канала связи превышает 30%. Если из трех кадров один столкнулся с коллизией, то это еще не означает, что в сети есть дефект.

В анализаторе протоколов Observer график, меняет цвет в зависимости от числа коллизий и наблюдаемой при этом утилизации канала связи.

Правило 2.4 При диагностике сети 10BaseT все коллизии должны фиксироваться как удаленные, если анализатор протоколов не создает трафика.

Если администратор пассивно (без генерации трафика) наблюдает за сетью 10BaseT и физический сегмент в месте подключения анализатора (измерительного прибора) исправен, то все коллизии должны фиксироваться как удаленные.

Если тем не менее видны именно локальные коллизии, то это может означать одно из трех: физический сегмент сети, куда подключен измерительный прибор, неисправен; порт концентратора или коммутатора, куда подключен измерительный прибор, имеет дефект, или измерительный прибор не умеет различать локальные и удаленные коллизии.

Правило 2.5 Коллизии в сети могут быть следствием перегруженности входных буферов коммутатора.

Следует помнить, что коммутаторы при перегруженности входных буферов эмулируют коллизии, дабы "притормозить" рабочие станции сети. Этот механизм называется "управление потоком" (flow control).

Правило 2.6 Причиной большого числа коллизий (и ошибок) в сети может быть неправильная организация заземления компьютеров, включенных в локальную сеть.

Если компьютеры, включенные в сеть не имеют общей точки заземления (зануления), то между корпусами компьютеров может возникать разность потенциалов. В персональных компьютерах "защитная" земля объединена с "информационной" землей. Поскольку компьютеры объединены каналом связи локальной сети, разность потенциалов между ними приводит к возникновению тока по каналу связи. Этот ток вызывает искажение информации и является причиной коллизий и ошибок в сети. Такой эффект получил название ground loop или inter ground noise.

Аналогичный эффект возникает в случае, когда сегмент коаксиального кабеля заземлен более чем в одной точке. Это часто случается, если Т-соединитель сетевой платы соприкасается с корпусом компьютера.

Обращаем ваше внимание на то, что установка источника бесперебойного питания не снимает описанных трудностей. Наиболее подробно данные проблемы и способы их решения рассматриваются в материалах компании APC (American Power Conversion) в "Руководстве по защите электропитания" (Power Protection Handbook).

При обнаружении большого числа коллизий и ошибок в сетях 10Base2 первое, что надо сделать, - проверить разность потенциалов между оплеткой коаксиального кабеля и корпусами компьютеров. Если ее величина для любого компьютера в сети составляет более одного вольта по переменному току, то в сети не все в порядке с топологией линий заземления компьютеров.

Третий этап: Измерение числа ошибок на канальном уровне сети.

В сетях Ethernet наиболее распространенными являются следующие типы ошибок.

Короткий кадр - кадр длиной менее 64 байт (после 8-байтной преамбулы) с правильной контрольной последовательностью. Наиболее вероятная причина появления коротких кадров - неисправная сетевая плата или неправильно сконфигурированный или испорченный сетевой драйвер.

Длинный кадр (long frame) - кадр длиннее 1518 байт. Длинный кадр может иметь правильную или неправильную контрольную последовательность. В последнем случае такие кадры обычно называют jabber. Фиксация длинных кадров с правильной контрольной последовательностью указывает чаще всего на некорректность работы сетевого драйвера; фиксация ошибок типа jabber - на неисправность активного оборудования или наличие внешних помех.

Ошибки контрольной последовательности (CRC error) - правильно оформленный кадр допустимой длины (от 64 до 1518 байт), но с неверной контрольной последовательностью (ошибка в поле CRC).

Ошибка выравнивания (alignment error) - кадр, содержащий число бит, не кратное числу байт.

Блики (ghosts) - последовательность сигналов, отличных по формату от кадров Ethernet, не содержащая разделителя (SFD) и длиной более 72 байт. Впервые данный термин был введен компанией Fluke с целью дифференциации различий между удаленными коллизиями и шумами в канале связи.

Блики являются наиболее коварной ошибкой, так как они не распознаются программными анализаторами протоколов по той же причине, что и коллизии на этапе передачи преамбулы. Выявить блики можно специальными приборами или с помощью метода стрессового тестирования сети (мы планируем рассказать об этом методе в последующих публикациях).

Некоторые сетевые администраторы считают, что степень влияния ошибок канального уровня сети на время реакции прикладного ПО сильно преувеличена.

В соответствии с общепринятым стандартом де-факто число ошибок канального уровня не должно превышать 1% от общего числа переданных по сети кадров. Как показывает опыт, эта величина перекрывается только при наличии явных дефектов кабельной системы сети. При этом многие серьезные дефекты активного оборудования, вызывающие многочисленные сбои в работе сети, не проявляются на канальном уровне сети. При выявлении ошибок на этом этапе рекомендуем придерживаться следующих правил:

Правило 3.1 Прежде чем анализировать ошибки в сети, выясните, какие типы ошибок могут быть определены сетевой платой и драйвером платы на компьютере, где работает ваш программный анализатор протоколов.

Работа любого анализатора протоколов основана на том, что сетевая плата и драйвер переводятся в режим приема всех кадров сети (promiscuous mode). В этом режиме сетевая плата принимает все проходящие по сети кадры, а не только широковещательные и адресованные непосредственно к ней, как в обычном режиме. Анализатор протоколов всю информацию о событиях в сети получает именно от драйвера сетевой платы, работающей в режиме приема всех кадров.

Не все сетевые платы и сетевые драйверы предоставляют анализатору протоколов идентичную и полную информацию об ошибках в сети. Сетевые платы 3Com вообще никакой информации об ошибках не выдают. Если вы установите анализатор протоколов на такую плату, то значения на всех счетчиках ошибок будут нулевыми.

EtherExpress Pro компании Intel сообщают только об ошибках CRC и выравнивания. Сетевые платы компании SMC предоставляют информацию только о коротких кадрах. NE2000 выдают почти полную информацию, выявляя ошибки CRC, короткие кадры, ошибки выравнивания, коллизии.

Сетевые карты D-Link (например, DFE-500TX) и Kingstone (например, KNE 100TX) сообщают полную, а при наличии специального драйвера - даже расширенную, информацию об ошибках и коллизиях в сети.

Ряд разработчиков анализаторов протоколов предлагают свои драйверы для наиболее популярных сетевых плат.

Правило 3.2 Необходимо обратить внимание на "привязку" ошибок к конкретным MAC-адресам станций.

При анализе локальной сети, можно обратить внимание, что ошибки обычно "привязаны" к определенным МАС-адресам станций . Однако коллизии, произошедшие в адресной части кадра, блики, нераспознанные ситуации типа короткого кадра с нулевой длиной данных не могут быть "привязаны" к конкретным МАС-адресам.

Если в сети наблюдается много ошибок, которые не связаны с конкретными МАС-адресами, то их источником скорее всего является не активное оборудование. Вероятнее всего, такие ошибки - результат коллизий, дефектов кабельной системы сети или сильных внешних шумов. Они могут быть также вызваны низким качеством или перебоями питающего активное оборудование напряжения.

Если большинство ошибок привязаны к конкретным MAC-адресам станций, то надо постараться выявить закономерность между местонахождением станций, передающих ошибочные кадры, расположением измерительного прибора и топологией сети.

Правило 3.3 В пределах одного домена сети (collision domain) тип и число ошибок, фиксируемых анализатором протоколов, зависят от места подключения измерительного прибора.

Другими словами, в пределах сегмента коаксиального кабеля, концентратора или стека концентраторов картина статистики по каналу может зависеть от места подключения измерительного прибора. Многим администраторам сетей данное утверждение может показаться абсурдным, так как оно противоречит принципам семиуровневой модели OSI. Впервые столкнувшись с этим явлением, на практике, можно не поверить результату и решить, что измерительный прибор неисправен. Однако проверка данного феномена с разными измерительными приборами, от чисто программных до программно-аппаратных дает тот же результат.

Одна и та же помеха может вызвать фиксацию ошибки CRC, блика, удаленной коллизии или вообще не обнаруживаться в зависимости от взаимного расположения источника помех и измерительного прибора. Одна и та же коллизия может фиксироваться как удаленная или поздняя в зависимости от взаимного расположения конфликтующих станций и измерительного прибора. Кадр, содержащий ошибку CRC на одном концентраторе стека, может быть не зафиксирован на другом концентраторе того же самого стека.

Следствием приведенного эвристического правила является тот факт, что программы сетевого мониторинга на основе протокола SNMP не всегда адекватно отражают статистику ошибок в сети. Причина этого в том, что встроенный в активное оборудование агент SNMP всегда следит за состоянием сети только из одной точки. Так, если сеть представляет собой несколько стеков "неинтеллектуальных" концентраторов, подключенных к "интеллектуальному" коммутатору, то SNMP-агент коммутатора может иногда не видеть части ошибок в стеке концентраторов.

Подтверждение приведенного правила можно найти на серверах Web компаний Fluke (www.fluke.com) и Net3 Group (www.net3group.com).

Правило 3.4 Для выявления ошибок на канальном уровне сети измерения необходимо проводить на фоне генерации анализатором протоколов собственного трафика.

Генерация трафика позволяет обострить имеющиеся проблемы и создает условия для их проявления. Трафик должен иметь невысокую интенсивность (не более 100 кадров/с) и способствовать образованию коллизий в сети, т. е. содержать короткие (<100 байт) кадры.

При выборе анализатора протоколов или другого диагностического средства внимание следует обратить прежде всего на то, чтобы выбранный инструмент имел встроенную функцию генерации трафика задаваемой интенсивности. Эта функция имеется, в частности, в анализаторах Observer компании Network Instruments и NetXray компании Cinco (ныне Network Associates).

Правило 3.5 Если наблюдаемая статистика зависит от места подключения измерительного прибора, то источник ошибок, скорее всего, находится на физическом уровне данного домена сети (причина - дефекты кабельной системы или шум внешнего источника). В противном случае источник ошибок расположен на канальном уровне (или выше) или в другом, смежном, домене сети.

Правило 3.6 Если доля ошибок CRC в общем числе ошибок велика, то следует определить длину кадров, содержащих данный тип ошибок.

Как уже отмечали ранее, ошибки CRC могут возникать в результате коллизий, дефектов кабельной системы, внешнего источника шума, неисправных трансиверов. Еще одной возможной причиной появления ошибок CRC могут быть дефектные порты концентратора или коммутатора, которые добавляют в конец кадра несколько "пустых" байтов.

При большой доле ошибок CRC в общем числе ошибок целесообразно выяснить причину их появления. Для этого ошибочные кадры из серии надо сравнить с аналогичными хорошими кадрами из той же серии. Если ошибочные кадры будут существенно короче хороших, то это, скорее всего, результаты коллизий. Если ошибочные кадры будут практически такой же длины, то причиной искажения, вероятнее всего, является внешняя помеха. Если же испорченные кадры длиннее хороших, то причина кроется, вероятнее всего, в дефектном порту концентратора или коммутатора, которые добавляют в конец кадра "пустые" байты.

Сравнить длину ошибочных и правильных кадров проще всего посредством сбора в буфер анализатора серии кадров с ошибкой CRC.

Таблица 3.1 - Типы ошибок и коллизий, фиксируемые измерительным средством для этапов 2 и 3

Причина ошибок	Локальные коллизии	Удаленные коллизии	Поздние коллизии	Короткий кадр	Длинный кадр	Jabber	Oшибка CRC
Дефектная сетевая плата	>5% при U<30%	>5% при U<30%	Есть	Есть	Есть	Есть	Есть
Дефектный драйвер платы				Есть	Есть	Есть	Есть
Дефектный концентратор, повторитель, трансивер	>5% при U<30%	>5% при U<30%	Есть			Есть	Есть
Неправильное подключение активного оборудования	>5% при U<30%	>5% при U<30%	Есть			Есть
Слишком длинный кабель			Есть				Есть
Более 4 повторителей или объединенных в каскад концентраторов			Есть
Неправильное заземление компьютеров или коаксиального кабеля	>5% при U<30%	>5% при U<30%	Есть			Есть	Есть
Дефекты кабельной системы и пассивного оборудования	>5% при U<30%	>5% при U<30%	Есть			Есть	Есть
Источник шума рядом с кабельной системой	>5% при U<30%	>5% при U<30%	Есть			Есть	Есть
Примечание. U - утилизация канала связи

Если администратор впервые диагностирует свою сеть и в ней наблюдаются проблемы, то не следует ожидать, что в сети дефектен только один компонент.

Наиболее надежным способом локализации дефектов является поочередное отключение подозрительных станций, концентраторов и кабельных трасс, тщательная проверка топологии линий заземления компьютеров (особенно для сетей 10Base2).

Если сбои в сети происходят в непредсказуемые моменты времени, не связанные с активностью пользователей, проверьте уровень шума в кабеле с помощью кабельного сканера. При отсутствии сканера визуально убедиться, что кабель не проходит вблизи сильных источников электромагнитного излучения: высоковольтных или сильноточных кабелей, люминесцентных ламп, электродвигателей, копировальной техники и т. п.

Таким образом, отсутствие ошибок на канальном уровне еще не гарантирует того, что информация в сети не искажается.

В начале данного раздела уже упоминалось, что влияние ошибок канального уровня на работу сети сильно преувеличено. Следствием ошибок нижнего уровня является повторная передача кадров. Благодаря высокой скорости сети Ethernet (особенно Fast Ethernet) и высокой производительности современных компьютеров, ошибки нижнего уровня не оказывает существенного влияния на время реакции прикладного ПО.

Как показывает опыт компаний представляющих услуги по диагностике сетей, очень редко встречаются случаи, когда ликвидация только ошибок нижних (канального и физического) уровней сети позволяет существенно улучшить время реакции прикладного ПО. В основном проблемы были связаны с серьезными дефектами кабельной системы сети.

Значительно большее влияние на работу прикладного ПО в сети оказывают такие ошибки, как бесследное исчезновение или искажение информации в сетевых платах, маршрутизаторах или коммутаторах при полном отсутствии информации об ошибках нижних уровней. Слово "информация", употребляется потому, так как в момент искажения данные еще не оформлены в виде кадра.

Причина таких дефектов в следующем. Информация искажается (или исчезает) "в недрах" активного оборудования - сетевой платы, маршрутизатора или коммутатора. При этом приемо-передающий блок этого оборудования вычисляет правильную контрольную последовательность (CRC) уже искаженной ранее информации, и корректно оформленный кадр передается по сети. Никаких ошибок в этом случае, естественно, не фиксируется. SNMP-агенты, встроенные в активное оборудование, здесь ничем помочь не могут.

Иногда кроме искажения наблюдается исчезновение информации. Чаще всего оно происходит на дешевых сетевых платах или на коммутаторах Ethernet-FDDI. Механизм исчезновения информации в последнем случае понятен. В ряде коммутаторов Ethernet-FDDI обратная связь быстрого порта с медленным (или наоборот) отсутствует, в результате другой порт не получает информации о перегруженности входных/выходных буферов быстрого (медленного) порта. В этом случае при интенсивном трафике информация на одном из портов может пропасть.

Опытный администратор сети может возразить, что кроме защиты информации на канальном уровне в протоколах IPX и TCP/IP возможна защита информации с помощью контрольной суммы.

В полной мере на защиту с помощью контрольной суммы можно полагаться, только если прикладное ПО в качестве транспортного протокола задействует TCP или UDP. Только при их использовании контрольной суммой защищается весь пакет. Если в качестве "транспорта" применяется IPX/SPX или непосредственно IP, то контрольной суммой защищается лишь заголовок пакета.

Даже при наличии защиты с помощью контрольной суммы описанное искажение или исчезновение информации вызывает существенное увеличение времени реакции прикладного ПО.

Если же защита не установлена, то поведение прикладного ПО может быть непредсказуемым.

Помимо замены (отключения) подозрительного оборудования выявить такие дефекты можно двумя способами.

Первый способ заключается в захвате, декодировании и анализе кадров от подозрительной станции, маршрутизатора или коммутатора. Признаком описанного дефекта служит повторная передача пакета IP или IPX, которой не предшествует ошибка нижнего уровня сети. Некоторые анализаторы протоколов и экспертные системы упрощают задачу, выполняя анализ трассы или самостоятельно вычисляя контрольную сумму пакетов.

Вторым способом является метод стрессового тестирования сети.

Выводы. Основная задача диагностики канального уровня сети - выявить наличие повышенного числа коллизий и ошибок в сети и найти взаимосвязь между числом ошибок, степенью загруженности канала связи, топологией сети и местом подключения измерительного прибора. Все измерения следует проводить на фоне генерации анализатором протоколов собственного трафика.

Если установлено, что повышенное число ошибок и коллизий не является следствием перегруженности канала связи, то сетевое оборудование, при работе которого наблюдается повышенное число ошибок, следует заменить.

Если не удается выявить взаимосвязи между работой конкретного оборудования и появлением ошибок, то проведите комплексное тестирование кабельной системы, проверьте уровень шума в кабеле, топологию линий заземления компьютеров, качество питающего напряжения.

4 Экономическая часть

Главным для обеспечения максимальной экономической эффективности является выполнение мониторинга и управления с минимальными затратами труда и денежных средств. Она определяется на основе сравнения с базовым вариантом. В данном случае за базовый вариант принимаем ручной мониторинг, сбор статистики и управление виртуальной сетью.

Источником экономии при этом является:

-сокращение времени выполнения рутинных операций, которое может быть использовано для творческой, аналитической работы;

4.1 Расчет капитальных затрат на создание технико-программного обеспечения

Капиталовложения в создание технико-программного обеспечения (ТПО) носят единовременный характер и включают в себя:

- затраты на лицензированные программные продукты;

- затраты на создание программного изделия;

- затраты на оборудование. Капиталовложения находят по формуле 4.1:

, (4.1)

где: К₁ - затраты на оборудование, грн.;

К₂ - затраты на лицензионные программные продукты, грн. (0 грн., т.к. всё необходимое программное обеспечение уже было установлено);

К₃ - затраты на создание ТПО, грн

4.1.1 Расчёт затрат на оборудование

Затраты на оборудование рассчитываются по формуле 4.2:

, грн (4.2)

где N_i - количество единиц i - того оборудования, необходимого для реализации ТПО (ЭВМ и др.), шт.;

С_i - цена единиц i - того оборудования в грн.;

n - общее количество различных видов оборудования;

k₁ - коэффициент транспортно - заготовительных расходов (1.01);

k₂ - коэффициент увеличения затрат на производственно - хозяйственный инвентарь (1,015).

Для разработки программного изделия необходима такая техника:

- компьютер (3200 грн.);

- производственно - хозяйственный инвентарь (100 грн.). Данные по затратам на оборудование сведены в таблицу 4.1.

Таблица 4.1- Затраты на оборудование

Наименование	Стоимость Грн
- компьютер - производственно - хозяйственный инвентарь (дискеты, CD, картриджы и т.д.)	3200 80

Тогда по формуле 4.2:

грн.

4.1.2 Расчёт затрат на создание ТПО

Затраты на создание ТПО находят по формуле:

, (4.3)

где: З₁ - затраты труда программистов-разработчиков, грн.;

З₂ - затраты компьютерного времени, грн.;

З₃ - косвенные (накладные) расходы, грн.

Затраты труда программистов находят по формуле 4.4:

, грн (4.4)

где: N_k - количество разработчиков k-й профессии, чел. Принимаем N_k = 1 человек.

r_k - часовая зарплата разработчика k-й профессии, грн.;

К_зар - коэффициент начислений на фонд заработной платы, доли. Принимаем К = 1.475.

Т_k - трудоёмкость разработки.

Часовая зарплата разработчика определяется по формуле 4.5:

(4.5)

где: M_k - месячная зарплата к-го разработчика, грн.;

- месячный фонд времени его работы, час.

Принимаем M_k = 600грн; = 160 часов.

Тогда по формуле 4.5 рассчитаем r_k:

 грн/час.

Трудоёмкость разработки включает время выполнения работ, представленных в таблице 4.2. Общая трудоемкость Т_k = 720 часов.

Тогда по формуле 4.4 найдем 3₁:

грн.

Затраты компьютерного времени вычисляются по формуле 4.6:

, (4.6)

где: С_k - стоимость компьютерного часа, грн.;

F₀ - затраты компьютерного времени на разработку программы, час (74 дня 8 часов = 592 часа).

Стоимость компьютерного часа исчисляется по формуле 4.7:

, (4.7)

где: С_А - амортизационные отчисления, грн.;

С_Э - энергозатраты, грн.;

С_ТО - затраты на техобслуживание, грн.

Амортизационные отчисления определяются по формуле 4.8:

, (4.8)

где: С_i - балансовая стоимость i-го оборудования, которое использовалось для создания ТПО, грн.

N_Аi - годовая норма амортизации i-го оборудования. Принимаем N_Аi = 0,15.

F_Годi - фонд времени работы i -го оборудования, час. Принимаем F_Годi =1920 часов для ЭВМ и F_Годi = 400 часов для принтера и сканера.

Таблица 4.2 - Этапы выполнения разработок

Этапы работ	Содержание работ
1 Техническое задание	Краткая характеристика программы; основание и назначение разработки; требования к программе и программной документации; стадии и этапы разработки программы; порядок контроля и приёмки выполнения.
2 Эскизный проект	Предварительная разработка структуры входных и выходных данных; уточнение метода решения задачи; разработка и описание общего алгоритма решения; разработка технико-экономического обоснования.
3 Технический проект	Уточнение структуры входных и выходных данных, определение формы их представления; разработка подробного алгоритма; определение семантики и синтаксиса языка; разработка структуры программы; окончательное определение конфигурации технических средств; разработка мероприятий по внедрению программы.
4 Рабочий проект	Описание программы на выбранном языке; отладка; разработка методики испытаний; проведение предварительных испытаний (тестирование); корректировка программы; разработка программной документации.
5 Внедрение	Подготовка и передача программы для сопровождения; обучение персонала использованию программы; внесение корректировок в программу и документацию.

Из формулы 4.8 получим:

грн.

Энергозатраты определяются по формуле 4.9:

, (4.9)

где: Р_Э - расход электроэнергии, потребляемой компьютером. Р_Э = 0,4 кВт/ч;

С_кВт - стоимость 1 кВт/ч электроэнергии, грн. С_кВт = 0,16 грн.

Тогда по формуле 4.9 получим размер энергозатрат:

грн.

Затраты на техобслуживание определяются по формуле 4.10:

, (4.10)

где: r_ТО - часовая зарплата работника обслуживающего оборудование, грн. Принимаем r_ТО =300/160 =1,875 грн/час (по формуле 4.5).

л - периодичность обслуживания, определяется по формуле 4.11:

, (4.11)

где: N_ТО - количество обслуживаний оборудования в месяц. Принимаем

N_ТО = 2.

F_мес - месячный фонд времени работы оборудования, час. Принимаем F_мес =1920/12 = 160 часов.

Тогда по формуле 4.11:

.

Применяя формулу 4.10, получим затраты на техобслуживание:

грн.

Отсюда по формуле 4.7 найдем себестоимость компьютерного часа:

грн.

Таким образом, по формуле 4.6 определим затраты компьютерного времени:

грн.

Размер косвенных расходов З₃ можно найти по формуле 4.12:

, (4.12)

где: С₁ - расходы на содержание помещений, грн. (2-2,5% от стоимости здания);

С₂ - расходы на освещение, отопление, охрану и уборку помещения, грн. (0,2-0,5% от стоимости здания);

С₃ - прочие расходы (стоимость различных материалов, используемых при разработке проекта, услуги сторонних организаций и т.п.), грн. (100 - 120% от стоимости вычислительной техники).

Площадь помещения равна 50 м², следовательно, его стоимость составляет 5000 грн. (1м² помещения стоит 100 грн.).

С₁ = 5000?0,02 = 100 грн.

С₂ = 5000?0,002 = 10 грн.

С₃ = 3362,49?1=3362,49 грн.

Тогда, используя формулу 4.12, получим размер косвенных затрат:

З₃ =100+ 10+3362,49 =3472,49 грн.

Из формулы 4.3 затраты на создание ТПО:

грн.

Капиталовложения определим по формуле 4.1:

грн.

4.2 Расчет годовой экономии от автоматизации управленческой деятельности

4.2.1 Расчет годовой экономии

Годовая экономия от автоматизации управленческой деятельности вычисляется по формуле 4.13:

, грн., (4.13)

где: - трудоемкость выполнения i-ой управленческой операции соответственно в ручном и автоматизированном режиме, час.;

- повторяемость выполнения i-ой управленческой операции соответственно в ручном и автоматизированном режиме в течение года, шт.

С_а, С_р - часовая себестоимость выполнения операций в ручном и автоматизированном вариантах, грн.

Трудоемкости операций выполняемых при автоматическом режиме приведены в таблице 4.3.

Таблица 4.3 - Трудоемкости операций, выполняемых при автоматическом режиме

Операция	Трудоёмкость Тai,час	Периодичность выполнения в год
1 Проверка работоспособности сети	0,03	720
2 Контроль пользователей	0,017	720
3 Контроль процессов	0,03	720

Трудоемкости операций выполняемых при ручном счете приведены в таблице 4.4

Таблица 4.4 - Трудоемкости операций, выполняемых при ручном режиме

Операция	Трудоёмкость Тpi,час	Периодичность выполнения в год
1 Проверка работоспособности сети	0,08	720
2 Контроль пользователей	0,05	720
3 Контроль процессов	0,08	720

4.2.2 Расчет себестоимости выполнения управленческих операций в ручном варианте

Расчет себестоимости выполнения управленческих операций в ручном варианте рассчитывается по формуле 4.14:

(4.14)

где: - затраты на оплату труда персонала, грн.;

- косвенные расходы, грн.

Затраты на оплату труда персонала рассчитываются по формуле 4.15:

, (4.15)

где: N_k - количество работников k-й профессии, выполнявших работу до автоматизации, чел;

r_k - часовая зарплата одного работника k-й профессии, грн.;

К_зар - коэффициент начислений на фонд заработной платы, доли (1.475);

k - число различных профессий, используемых в ручном варианте.

Часовая зарплата работника k-й профессии рассчитывается следующим образом по формуле 4.16:

, (4.16)

где: M_k - месячный оклад работника, грн.;

- месячный фонд времени работ работника, час.

грн.

грн.

Косвенные затраты - , рассчитываются по формуле 4.17:

, (4.17)

где: - расходы на содержание помещений, грн. (2-2,5 % от стоимости помещения);

 - расходы на освещение, отопление, охрану и уборку помещений, грн. (0,2-0,5 % от стоимости помещения);

- прочие расходы, грн. (100-120 % фонда оплаты).

Площадь помещения равна 24,5 м², соответственно его стоимость 2450 грн.

грн.

грн.

грн.

Косвенные затраты по формуле 4.17 составляют:

грн.

Себестоимость выполнения управленческих операций в ручном варианте рассчитаем по формуле 4.14:

грн.

4.2.3 Расчет себестоимости выполнения управленческих операций в автоматизированном варианте

Расчет себестоимости выполнения управленческих операций в автоматизированном варианте рассчитывается по формуле 4.18:

, грн. (4.18)

где: - затраты на оплату труда персонала, грн.;

- стоимость компьютерного времени, грн.;

- косвенные расходы, грн.

Затраты на оплату труда персонала:

, грн.

где: N_p - количество работников р-й профессии, выполнивших работу после автоматизации, чел.;

r_p - часовая зарплата одного работника р-й профессии, грн.;

K_зар - коэффициент начислений на фонд заработной платы, доли (1.475);

Р - число различных профессий, используемых в автоматизированном варианте.

Часовая зарплата рабочего определяется по формуле:

, грн.,

где: M_k - месячная зарплата k-го рабочего, грн.;

- месячный фонд времени его работы, час.

час,

где: 8 - количество рабочих часов в день;

20 - количество рабочих дней в месяце.

 грн.

грн.

Стоимость компьютерного времени определяется по формуле 4.19:

, грн., (4.19)

где: С_а- амортизационные отчисления, грн.;

С_э- энергозатраты, грн.;

С_ТО - затраты на техобслуживание, грн.

Амортизационные отчисления определяются по формуле 4.20:

, грн., (4.20)

где: С_а - балансовая стоимость i-го оборудования, которое используется для работы с программным продуктом, грн.;

N_А - годовая норма амортизации i-го оборудования, доли (0,15);

F_год - годовой фонд времени работы i-го оборудования.

Принимаем F_год =1920 часов для ЭВМ и F_год = 400 часов для принтера и сканера.

грн.

Энергозатраты, которые рассчитываются по формуле 4.9 равны:

С_Э=0,064 грн.

Периодичность обслуживания рассчитывается по формуле 4.21:

, грн.,

где: N_то - количество обслуживаний оборудования в месяц (2 раза);

F^мec - месячный фонд времени работы оборудования, (160 час).

грн.

Затраты на техобслуживание рассчитываются по формуле 4.10:

С_ТО = 1,875?0,013 = 0,023 грн.

Тогда себестоимость компьютерного часа равна по формуле 4.19:

грн.

Косвенные расходы - прочие расходы (стоимость различных материалов, используемых при разработке проекта, услуги сторонних организаций и т.п.), грн. (100 - 120% от стоимости вычислительной техники).

Площадь помещения равна 24,5 м², соответственно его стоимость 2450 грн.

грн.

грн.

С₃ = 3362,49?1/1920 = 1,75 грн.

Тогда, используя формулу 4.12, получим размер косвенных затрат:

З₃ =0,026+ 0,003+1,75 =1,78 грн.

Таким образом, себестоимость выполнения управленческих операций в автоматизированном варианте по формуле 4.18 равна:

грн.

Себестоимости управляющих операций в ручном и автоматизированном вариантах представлены в таблице 4.5.

Таблица 4.5 - Себестоимость одной управляющей операции в ручном и автоматизированном вариантах

Показатель	Обозначение	Затраты, грн.
Стоимость операции в ручном варианте	Ср	12,197
Стоимость операции в автоматизированном режиме	Са	7,63

Годовая экономия от внедрения автоматизации управленческой деятельности по формуле 4.13 с учетом данных из таблиц 4.3-4.5 равна:

Повышение производительности труда посчитаем по формуле 4.22

, (4.22)

где: Т_ручн, Т_авт - трудоемкости операций в ручном и автоматизированном вариантах;

Ф_д - годовой действительный фонд времени.

Производительность увеличиться на 16%.

4.3 Расчет годового экономического эффекта применительно к

источнику получения экономии

В случае создания одного ТПО экономический эффект определяется по формуле 4.23:

Э_ф = Э_г - Е_н?К (4.23)

где: Э_ф - годовая экономия текущих затрат, грн.;

К - капитальные затраты на создание программного изделия, грн.

Е_н - нормативный коэффициент экономической эффективности капиталовложений, доли. Е_н зависит от особенностей применения средств автоматизации в различных отраслях; он равен 0,42.

Э_ф = 4547,9 - 0,42?10660,943 = 70,3 грн.

4.4 Расчет коэффициента экономической эффективности и срока окупаемости капиталовложений

Коэффициент экономической эффективности капиталовложений показывает величину годового прироста прибыли или снижения себестоимости в результате использования ТПО на одну гривну единовременных затрат (капиталовложений) рассчитывается по формуле 4.24:

Е_р = Э_г/К (4.24)

Е_р = 4547,9/10660,943 = 0,44.

Разработанная программа является экономически эффективной, так как выполняется неравенство:

Е_р? Е_н,

0,43 ?0,42.

Срок окупаемости капиталовложений - период времени, в течение которого окупаются затраты на ТПО:

.

года или 2 года и 3,6 месяца.

При эффективном использовании капиталовложений расчётный срок окупаемости Т_р должен быть меньше нормативного:

Т_р < Т_н = 2,4 года.

2,3 < 2,4.

5 Охрана труда

5.1 Обеспечение электробезопасности

Для обеспечения электробезопасности внутри здания создается сеть заземления, которая может использоваться и для улучшения электромагнитной защиты кабельной проводки, т.е. улучшения характеристик передачи данных, в низкочастотном диапазоне (менее 0,1 МГц). Надежно защитить кабельное соединение позволяют непрерывное экранирование по всей длине кабеля и полная заделка экрана -- по крайней мере, с одного конца.

Заземление «питающей» сети не влияет на качество передачи сигнала по экранированному кабельному соединению. Электрический ток всегда «выбирает» путь с самым низким сопротивлением. Поскольку сопротивление переменному току зависит от частоты электромагнитных волн, то и «траектория» его движения определяется частотой. Защитная сеть заземления внутри здания состоит из одиночных проводников, определённым образом соединённых друг с другом. На низких частотах их сопротивление достаточно невелико и они хорошо проводят ток. При повышении частоты волновое сопротивление увеличивается и одиночный проводник начинает себя вести подобно катушке индуктивности. Соответственно, переменные токи с частотой ниже 0,1 МГц будут свободно «стекать» по сети заземления, а при повышении частоты -- по возможности выбирать альтернативный путь. Это не противоречит правилам обеспечения электробезопасности, так как сеть заземления должна гасить опасные утечки тока, исходящие от высоковольтных сетей электропитания (50--60 Гц). А для транспортировки данных представляют интерес частоты намного выше 0,1 МГц, поэтому защитное заземление слабо влияет на качество передачи сигнала.

Независимо от типа «питающей» кабельной системы для обеспечения электробезопасности необходимо всегда использовать заземление. В реальной жизни проблемы с высоким напряжением, вызванные пробоем или коротким замыканием в сетях электропитания, встречаются только при работе на низких частотах. Все физически доступные токопроводящие предметы (металлические покрытия, корпуса и т.п.) должны быть соединены с защитной сетью заземления. Это относится и к экранированным, и к неэкранированным соединениям.

Одностороннее и двустороннее заземление. На высоких частотах «скин-эффект» предотвращает проникновение электромагнитных полей внутрь экрана. Случайная электромагнитная волна отражается от внешней поверхности экрана, как луч света от зеркала. Это физическое явление не зависит от наличия заземления. Последнее становится необходимым на низких частотах, когда сопротивление экрана уменьшается и токи начинают свободно распространяться по экрану и защитной сети.

Заземление экрана на одном конце обеспечивает дополнительную защиту сигнала от низкочастотных электрических полей, а защита от магнитных полей создается за счет сплетения проводников в «витую пару». При заземлении с двух сторон образуется токовая петля, в которой случайное магнитное поле генерирует ток. Его направление таково, что создаваемое им магнитное поле нейтрализует случайное поле. Таким образом, двустороннее заземление защищает от воздействия случайных магнитных полей. Двустороннее заземление требуется при передаче низкочастотных сигналов через электрически загрязненную среду с сильными магнитными полями (так как лишь тогда индуцированные токи могут распространяться через защитную сеть).

При использовании двустороннего заземления для случайных токов создается альтернативный путь по сети заземления. Если токи становятся слишком большими, кабельный экран может не справиться с ними. В этом случае чтобы отвести случайные токи от экрана, необходимо обеспечить другой путь, например параллельную шину для «земли». Принятие решения о ее создании зависит от качества сети заземления, применяемой системы разводки питания, величины паразитных токов в сети заземления, электромагнитных характеристик среды и т.п.