Разработка локальной сети и защита передачи данных на основе перспективных технологий
Перспективные технологии построения абонентской части сети с учетом защиты информации, выбор оборудования. Разработка и построение локальной сети на основе технологии беспроводного радиодоступа. Расчет экономических показателей защищенной локальной сети.
| Рубрика | Коммуникации, связь, цифровые приборы и радиоэлектроника |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 18.06.2009 |
| Размер файла | 4,0 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
3) Наконец, третий фактор специфичен для стран с бурно развивающейся экономической деятельностью и отстающими в развитии телефонными сетями общего пользования. К этой категории можно отнести и нашу республику. Фактор срочности выражается в том, что надежные коммуникации нужны сейчас, немедленно, а для прокладки кабельной сети требуются колоссальные инвестиции и длительное время.
2.2 Режимы работы
В режиме Ad Hoc рис.2.1. станции непосредственно взаимодействуют друг с другом. Для этого режима требуется минимум оборудования: каждая станция должна быть оснащена беспроводным адаптером.
Рис.2.1 Режим работы Ad Hoc
При такой конфигурации не требуется создания сетевой инфраструктуры. Основным недостатком режима Ad Hoc является ограниченный диапазон действия возможной сети и невозможность подключения к внешней сети (например, к Интернету).
В заключение нашего обзора физического уровня стандартов 802.11a, 802.11b и 802.11g, рассмотрим базовые архитектуры беспроводных сетей. В режиме Infrastructure Mode рис.2.2. станции взаимодействуют друг с другом не напрямую, а через точку доступа (Access Point), которая выполняет в беспроводной сети роль своеобразного концентратора (аналогично тому, как это происходит в традиционных кабельных сетях). Рассматривают два режима взаимодействия с точками доступа - BSS (Basic Service Set) и ESS (Extended Service Set). В режиме BSS все станции связываются между собой только через точку доступа, которая может выполнять также роль моста к внешней сети.
Рис.2.2 Режим работы Infrastructure Mode
В расширенном режиме ESS рис.2.3 существует инфраструктура нескольких сетей BSS, причём сами точки доступа взаимодействуют друг с другом, что позволяет передавать трафик от одной BSS к другой. Сами точки доступа соединяются между собой с помощью либо сегментов кабельной сети, либо радиомостов.
Рис.2.3 Расширенном режиме ESS
Для доступа к среде передачи данных в беспроводных сетях применяется метод коллективного доступа с обнаружением несущей и избежанием коллизий (Carrier Sense Multiple Access / Collision Avoidance, CSMA/CA). Собственно, этот метод даже по своему названию напоминает технологию коллективного доступа, реализованную в сетях Ethernet, где используется метод коллективного доступа с опознанием несущей и обнаружением коллизий (Сarrier-Sense-Multiply-Access With Collision Detection, CSMA/CD). Единственное различие состоит во второй части метода - вместо обнаружения коллизий используется технология избежания коллизии. Перед тем как послать данные в "эфир", станция сначала отправляет специальное сообщение, называемое RTS (Ready To Send), которое трактуется как готовность данного узла к отправке данных. Такое RTS-сообщение содержит информацию о продолжительности предстоящей передачи и об адресате и доступно всем узлам в сети. Это позволяет другим узлам задержать передачу на время, равное объявленной длительности сообщения. Приёмная станция, получив сигнал RTS, отвечает посылкой сигнала CTS (Clear To Send), свидетельствующего о готовности станции к приёму информации. После этого передающая станция посылает пакет данных, а приёмная станция должна передать кадр ACK, подтверждающий безошибочный прием. Если АСК не получен, попытка передачи пакета данных будет повторена. Таким образом, с использованием подобного четырёхэтапного протокола передачи данных реализуется регламентирование коллективного доступа с минимизацией вероятности возникновения коллизий. При развертывании беспроводных сетей и систем СВЧ диапазона необходим расчет радиолиний. Подобный расчет является традиционной радиорелейной задачей, для решения которой требуется знание большого количества исходных данных и профессиональные знания и навыки. В то же время задачи, связанные с предварительной оценкой реализуемости радиолинии, оценкой состава оборудования и возможностей подключения новых абонентов к существующей базовой станции, не требуют полного расчета. Используемая упрощенная методика позволяет решить эти задачи.
Определение дальности связи беспроводных устройств:
1) если усиление избыточно для требуемой дальности, его можно уменьшить до требуемого значения, выбрав более дешевые антенны с меньшим усилением;
2) если усиления тракта недостаточно для обеспечения требуемой дальности, необходимо увеличить его, выбирая антенны с большим усилением, уменьшая длину и, соответственно, затухание коаксиальных кабелей. Если этого оказывается недостаточно, необходимо использование дополнительных усилителей. Для эффективной связи с помощью высокочастотных волн нужно обеспечить беспрепятственную линию прямой видимости между передатчиком и приемником. Возникает вопрос: сколько же пространства вокруг прямого тракта между передатчиком и приемником должно быть свободно от преград? При ответе на него удобно использовать такое понятие, как зоны Френеля. Понятие зон Френеля основано на принципе Гюйгенса, согласно которому каждая точка среды, до которой доходит возмущение, сама становится источником вторичных волн, и поле излучения может рассматриваться как суперпозиция всех вторичных волн. На основе этого принципа можно показать, что объекты лежащие внутри концентрических окружностей, проведенных вокруг линии прямой видимости двух трансиверов, могут влиять на качество как положительно, так и отрицательно. Все препятствия, попадающие внутрь первой окружности, первой зоны Френеля, оказывают наиболее негативное влияние. Рассмотрим точку, находящуюся на прямом тракте рис.2.4. между передатчиком и приемником, причем расстояние от точки до передатчика равно S, а расстояние от точки до приемника равно D, т.е. расстояние между передатчиком и приемником равно S + D.
Рис.2.4. Зона Френеля
Расстояние между двумя трансиверами равно 10 км, а частота несущей - 2,4 ГГц. Тогда радиус первой зоны Френеля в точке, расположенной посередине между трансиверам, равен 17,66 м. Если внутри окружности, радиус которой составляет примерно 0,6 радиуса первой зоны Френеля, проведенной вокруг любой точки между двумя трансиверами, нет никаких преград, то затуханием сигнала, обусловленным наличием преград, можно пренебречь. Одной из таких преград является земля. Следовательно, высота двух антенн должна быть такой, чтобы вдоль тракта не было ни одной точки, расстояние от которой до земли было бы меньше, чем 0,6 первой зоны Френеля.
2.3 Выбор оборудования и экономические затраты
Общеизвестным является тот факт, что при построении проводных сетей затраты на развертывание систем в большинстве случаев составляют немногим менее половины стоимости оборудования, а то и больше. В случае построения системы беспроводного широкополосного радиодоступа как финансовые так и временные затраты на развертывание существенно снижаются за счет быстроты развертывания самой системы, установка компонентов которой занимает в среднем несколько часов, а кроме того существует возможность «переезда» терминалов на другое место. Можно объективно утверждать, что при равном предоставляемом сервисе конкретная технология эффективна тогда, когда рентабельность развертывания сети на её основе оказывается выше рентабельности конкурирующей технологии. По этому критерию технология ВОЛС (которая, как известно, дороже радиотехнологии) хороша там, где существует высокоскоростной коммерческий трафик с раз и навсегда известными точками привязки. Таким свойством, как известно, обладают коммерческие магистральные сети. Средняя стоимость прокладки ВОЛС в РФ ~ $3500 на км. По Москве этот показатель достигает $10000 на км. Практически во всех случаях дистанций средней длинны (т. е. от 3 до 15 км) более эффективной оказывается радиотехнология, если только ей не противостоят особые технические требования Заказчика. Ориентировочные стоимости работ и оборудования, а также время, необходимое для развертывания различных сетей приведены в таблице с 2.1. по 2.4.:
Таблица 2.1
Характеристики кабелей
|
Тип канала |
Ориентировочная стоимость |
Время на подготовку и проведение монтажа |
|
|
Медный кабель |
300-500$ по существующей канализации, иначе 2-8 тыс. долл. за 1 км |
Подготовка работ и прокладка: до 1 месяца (без канализации); установка HDSL-модемов: несколько часов |
|
|
Волоконно-оптический кабель |
500-1000$ по сущест-вующей канализации, иначе 5-10 тыс. долл. за 1 км |
Подготовка работ и прокладка: 2-4 месяца (без канализации) |
|
|
Оптический канал |
2-4 тыс. долл. за комплект |
Подготовка монтажа: 2-3 дня; установка: 2-3 часа |
|
|
Лазерный канал |
12-22 тыс. долл. за комплект |
Подготовка работ: 1-2 недели; установка: несколько часов |
Разрешение необходимо получить только на базовое оборудование. Терминалы в зоне покрытия базовой станции, могут устанавливаются без получения дополнительных разрешений. Как правило, системные интеграторы, проводящие работы по развертыванию системы оказывают заказчику консультационную помощь, которая помогает получить частотные назначения в кратчайшие сроки.
Рассмотрим решение организации беспроводных сетей на основе оборудования компаний :D-Link, 3Com.
Таблица 2.2
Стоимость оборудования
|
Производитель |
Название изделия |
Сертификат Минсвязи |
Общие характеристики систем |
Интерфейсы с сетью и оборудованием пользователя |
Характеристики радиоинтерфейс |
Цена |
|
|
D-Link |
DWL-7100AP |
Приложение 1 к решению ГКРЧ от 29.10.2001 №13/2 |
Скорость соединения до 108 Мбит/с, метод доступа CSMA/CA, однавременная поддержка 128 пользователей, поддержка стандартов 802.11 а/b/g |
10/100 BaseT Ethernet, RJ-45 |
Диапазон частот:802.11b/g 2,4ГГц до2,4835 ГГц, типы модуляции BPSK, QPSK, 16QAM, DSSS, CKK |
2480 |
|
|
3Com |
3Com Office Connect Wireless |
802.11g-54 Mбит/с 802.11 b- 11Мбит/сCSMA/CA дольность действия 100 м однавременная поддержка 128 пользователей |
10/100BaseT, |
802.11b/g 2,4ГГц до2,4835 ГГц, типы модуляции BPSK, QPSK, 16QAM, DSSS, CKK |
3870 |
Таблица 2.3
Характеристики антенн
|
Производитель |
Название изделия |
Сертификат Минсвязи |
Общие характеристики систем |
Интерфейсы с сетью и оборудованием пользователя |
Характеристики радиоинтерфейса |
Цена |
|
|
D-Link |
ANT24-1801 |
Приложение 1 к решению ГКРЧ от 29.10.2001 №13/2 |
усиление 24Дби поляризация линейная, вертикальная дальность действия до 12 км при скорости 2 Мбит/с |
SMA разъем |
Диапазон частот 2,4-2,5 |
2450 |
|
|
3Com Office Connect Wireless |
3Com |
усиление 18Дби поляризация линейная, вертикальная, дальность действия до 3 км при скорости 6 Мбит/с |
SMA разъем |
2,4ГГц до2,4835 ГГц, |
3570 |
Таблица 2.4
Характеристики беспроводных карт
|
Производитель |
Название изделия |
Сертификат Минсвязи |
Общие характеристики систем |
Характеристики радиоинтерфейса |
Цена |
Дополнительные характеристики |
|
|
D-Link |
DWL 546 PCI |
Приложение 1 к решению ГКРЧ от 29.10.2001 №13/2 |
CSMA/CA, поддержка стандартов 802.11 а/b/g |
Диапазон частот:802.11b/g 2,4ГГц до2,4835 ГГц, типы модуляции BPSK, QPSK, 16QAM, DSSS, CKK802.11b/g 2,4ГГц до2,4835 ГГц, типы модуляции BPSK, QPSK, 16QAM, DSSS, CKK |
670 |
||
|
3Com Office Connect Wireless |
3Com Wireless 11a/b/g PCI Adapter |
Поддержка всех трех существующих стандартов, передача данных 54 |
1350 |
В настоящий момент лидером в производстве беспроводного оборудования является линия продуктов компании D-Link, компания выпускает новое семейство беспроводных устройств, работающих в новом стандарте IEEE 802.11g и развивающих за счет ряда нововведений (согласно спецификации) не только скорость 54 Мбит/с, но и рекордную 100 Мбит/с (напомним, что речь идет о канальной скорости, или теоретической пропускной способности, - реальная сетевая скорость в несколько раз ниже). Новая линейка устройств включает PCI- и PCMCIA-адаптеры, многофункциональную точку доступа, а также совмещенную в одном устройстве беспроводную точку доступа и маршрутизатор.
Устройство выполнено в виде стандартного PCI-адаптера. Антенна используется стандартная, как и для предыдущего семейства беспроводных устройств. Следует отметить, что возможность замены антенны является несомненным плюсом, так как при значительном удалении от беспроводной точки доступа или слабом сигнале есть возможность использовать антенны с повышенным коэффициентом усиления сигнала или направленные антенны.
Спецификация беспроводной сетевой карты DWL-546 PCI представлена в таблице 2.5.
Таблица 2.5.
Спецификация беспроводных карт
|
Стандарты и спецификации |
Совместимость с PCI 2.1/2.2 |
|
|
Функции защиты |
- Шифрование по технологии WEP 64/128/256 бит;- Отключение ESSID (ИД зоны обслуживания) широковещательной передачи;
|
|
|
Типы модуляции |
BPSK, QPSK, CCK, PBCC и OFDM |
|
|
Радиочасть |
IEEE 802.11g 54 Мбит/с |
|
|
Выходная мощность радиопередачи |
от +16 до 18 дБм |
|
|
Частотный диапазон |
2400 ~ 2472 МГц для Европы |
|
|
Радиотехнология |
Технология Direct Sequence Spread Spectrum |
|
|
Скорости передачи данных, Мбит/с |
1, 2, 5,5, 6, 11, 12, 22, 24, 36, 48, 54 (с автоматическим снижением скорости) |
|
|
Тип антенны |
Съемная поворотная антенна типа <диполь> с разъемом SMA обратной полярности (высота 16,03 см) |
Серверная часть включает в себя два устройства - многофункциональную точку доступа, а также совмещенную в одном устройстве беспроводную точку доступа и маршрутизатор.
DWL-7100AP. Устройства предназначены для развертывания беспроводных сетей класса "инфраструктура" стандарта 802.11g на скоростях ранее недоступных для радиосетей. Точка доступа обладают богатыми средствами администрирования, управления и позволяют без дополнительных усилий предоставить доступ мобильным пользователям.
DWL-7100AP это профессиональная групповая точка доступа и представляет собой пять продуктов в одном: скорость D-Link DWL-7000AP в различных режимах составиляет от 19,66 Мбит/с до 27,56 Мбит/с. Имеет:
- групповой пункт доступа - базовая беспроводная станция;
- мост - линия между двумя сетями;
- несколько мостов - линии между несколькими сетями;
- клиент - предоставляет возможность беспроводного доступа к любому устройству Ethernet;
- повторитель - расширяет диапазон беспроводных сетей.
Сзади устройства традиционно располагаются разъемы:
1) Коннектор для подключения первой антенны;LAN-порт 10/100 Мбит/с для подключения к проводной локальной сети;COM-порт консоли. Разъем для подключения источника питания;
2) Коннектор для подключения второй антенны. Коннектор служит для подключения внешней антенны, если необходимо провести объединение сетей находящихся на значительных расстояниях ( 7 - 50 км ).
Маршрутизатор имеет сетевые порты 10/100 Мбит/с - LAN1-LAN4, WAN-порт 10/100 Мбит/с;
Спецификация точки доступа DWL-7100AP представлена в таблице 2.6.
Таблица 2.6
Спецификация точек доступа
|
Стандарты и спецификации |
- Встроенная функция аутентификации адресов MAC; - Интегрированный групповой пункт доступа Wireless Turbo 54 Мбит/с по стандарту 802.11g; - Один WAN-порт Ethernet RJ-45, 10/100 Мбит/с с автоматическим определением скорости и автоматической коммутацией; - Четыре LAN-порта Ethernet RJ-45, 10/100 Мбит/с с автоматическим определением и коммутацией; - Сервер DHCP (LAN) и клиент (WAN); - Статическое и динамическое выделение IP-адресов; |
|
|
Функции защиты |
- Интегрированная система безопасности Firewall; - Шифрование по технологии WEP 64/128/256 бит; - Поддержка сетевой аутентификации 802.1x; - Аутентификация адресов MAC (50 MAC-адресов) и беспроводное управление ассоциациями (исключая выходную мощность радиопередачи и чувствительность). |
|
|
Типы модуляции |
BPSK, QPSK, CCK, PBCC и OFDM |
|
|
Радиочасть |
Соответствие стандарту беспроводной связи IEEE 802.11g при 54 Мбит/с |
|
|
Выходная мощность радиопередачи |
от +16 до 18 дБм |
|
|
Частотный диапазон |
2400 ~ 2472 МГц |
|
|
Радиотехнология |
Технология Direct Sequence Spread Spectrum (DSSS) |
|
|
Скорости передачи данных, Мбит/с |
1, 2, 5,5, 6, 11, 12, 22, 24, 36, 48, 54 (с автоматическим снижением скорости) |
|
|
Поддерживаемые режимы |
- Групповой пункт доступа -Клиент группового пункта доступа -Мост от одной точки к другой -Несколько мостов -Функция повторителя |
Наличие четырех портов встроенного коммутатора является несомненным плюсом, можно использовать маршрутизатор без дополнительных сетевых коммутаторов, в том случае, когда вам необходимо подключить до четырех проводных клиентов сети, либо сочетать их с сегментами беспроводной сети. Если число проводных клиентов значительно, то вы можете использовать маршрутизатор совместно с коммутатором на нужно количество портов, например 24-портовый коммутатор. Данное оборудование оптимальным образом подходит для построения беспроводной части корпоративной сети. Для объединения отдельных частей корпоративной сети находящихся на значительном удалении (от одного до десятков километров) необходимо применят выносные антенны.
Выводы по разделу:
Сделан выбор передающей среды в локальной сети с беспроводным вариантом доступа к ее информационным ресурсам по ряду причин:
- низкая стоимость монтажных работ;
- нет проблем преодоления препятствий, как это имеет место при прокладке кабеля;
- наличие эффективных способов защиты информации частотным кодированием, шифрованием и др.;
- мобильность беспроводной сети позволяет вести эффективную борьбу с агентурными силами конкурентов в магистральных каналах связи и повысить тем самым надежность защиты информации от ее несанкционированного разглашения;
- многофункциональный доступ позволяет повысить разведывательную защищенность сервера и обезопасить информационный ресурс сети от его несанкционированного разглашения.
3. Разработка и построению локальной сети на основе технологии беспроводного радиодоступа
3.1 Разработка и построению абонентской части локальной сети на основе технологии беспроводного радиодоступа D-Link с учетом защиты информации
Как показано в разделе 2 дипломной работы задача разработки локальной сети состоит в выработке предложений по построению абонентской части локальной сети на основе анализа существующего оборудования.
Типовой задачей построения абонентской части локальной сети является задача объединения отдельных объектов информатизации города Серпухова и Серпуховского района, территориально размещенных в зданиях, на удалении от центра управления на расстоянии до 10 км, в единую локальную вычислительную сеть, и подключения этих объектов информатизации к общей сети через терминал, расположенный в центре управления локальной сети.
Рассмотрим типовую локальную вычислительную сеть, проиллюстрированную на рисунке 3.1. На рисунке 3.1. можно с легкостью рассмотреть примерно как происходить соединение сети.
Из рассмотрения рис.3.1 видно, что центр управления сети соединен с объектом информатизации (жилым районом №1) по средствам кабельной сети, другие объекты информатизации (районы) не подключены по причине существующих преград. Прокладка этих кабелей затруднена по причине наличия водных преград (река Нара) и проложенных железнодорожных путей. Успешное разрешение проблемы объединения объектов информатизации (штабов) в единую локальную вычислительную сеть посредствам прокладки кабеля практически не возможна, так как требует чрезмерно высоких экономических затрат, что подтверждает прейскурант цен прокладки кабеля, представленный в таблице 2.1. Решение задачи объединения объектов информатизации (районов) возможна при помощи беспроводных технологий построения локальных сетей.
Рисунок 3.1 Схема типовой локальной вычислительной сети
Решение задачи объединения объектов информатизации в единую локальную вычислительную сеть путем использования беспроводного радиодоступа D-Link, работающего в диапазоне спектра частот 2,400 …2,4835ГГц, позволяет избежать значительных капитальных вложений в инфраструктуру и приобретение лицензий на частоты вещания. Указанный спектр частот 2,400 …2,4835ГГц выделен в настоящее время в РФ под подобные системы.
Преимуществом использования беспроводного радиодоступа D-Link является максимальная простота и удобство в установке и эксплуатации. Не требуется подключения специального программного обеспечения и интеграции с другими вычислительными системами, что исключает возможные осложнения при обеспечении взаимодействия с другими сетями. Нет необходимости в прокладке дополнительных служебных линий связи, или установке радиорелейного оборудования по причине того, что данное оборудование компании D-Link поддерживает возможность обмена данных между базовыми станциями с использованием этой же технологии и на тех же частотах.
Оборудование D-Link спроектировано в соответствии с современными требованиями, предъявляемыми к алгоритмам управления вычислительными системами, содержит встроенные механизмы установки и поддержки при внедрении в вычислительную сеть, обеспечивающие простой и быстрый запуск.
Рассмотрим основные компоненты оборудования D-Link:
1) Access Point Module (AP) - модуль точки доступа, фактически является базовой станцией системы, которая включает в себя маршрутизатор, что является несомненным преимуществом, так как нет необходимости покупать дополнительное коммутационное оборудование. Модуль точки доступа обеспечивает формирование практически круговой диаграммы направленности излучения. Один модуль точки доступа поддерживает работу до 320 абонентских модулей. Стандартный комплект поставки одного модуля точки доступа включает в себя: адаптер 220, антенну, кабель;
2) Subscriber Module (SM) - абонентский модуль - модуль устанавливаемый непосредственно у абонентов, представляет собой сетевые карты для PCI и PCIMCA. Ориентировочная дальность связи без выносной антенны - 300 м, с антенной - до 1 км только при условии прямой видимости с точкой общего доступа. Скорость приема данных до 4 Мб/сек, скорость передачи данных около 1,5 Мб/сек. Стандартный комплект поставки одного модуля SM включает в себя: сетевую карту, внешнею антенну;
3) Выносная антенна - предназначена для объединения общих точек доступа на значительных расстояниях (от 1 км до 30 км) друг от друга. Дальность связи при помощи выносных антенн определяется коэффициентом усиления.
Таким образом, схема подключения объектов информатизации (штабов) с помощью беспроводной системы D-Link может быть представлена следующим образом (рисунок 3.2).
Рис. 3.2 Схема беспроводного подключения объектов информатизации
Из анализа рис.3.2 видно, что антенна, установленная на одной площадке, может обслуживать абонентов, находящихся в радиусе от 1 км до 10 км с применением выносной антенны, и до 30 км, с использованием усилителей.
Рассмотренное техническое решение использования оборудования D-Link для организации беспроводного доступа к информационным ресурсам локальной сети подходит для обслуживания территорий как с большой плотностью объектов информатизации (конечных пользователей), так и для отдельных, обособленных объектов информатизации, требующих «точечной» передачи данных беспроводного сервиса.
За счет большой гибкости архитектуры локальной сети с беспроводным доступом к ее информационным ресурсам, мобильности объектов информатизации и большой частотной емкости каналов связи обеспечиваются благоприятные условия для эффективной борьбы с агентурными силами конкурентов в целях защиты информации от ее утечки по сравнению с проводными локальными сетями.
Рассмотрим архитектуру беспроводного доступа к информационным ресурсам локальной вычислительной сети с использованием оборудования D-Link в различных режимах его работы с точки зрения обеспечения условий для организации защиты передаваемой информации.
1. Режим «Точка -Многоточие», когда один объект информатизации связан с множеством объектов информатизации (аналог понятия радиосети). В этом режиме передачи информации от точки доступа к абоненту объекта информатизации скорость составляет -21 Mbps (полезная информации >15 Mbps, включает в себя как прямое, так и обратное направления -uplink/downlink). При передаче информации от абонента объекта информатизации к точке доступа скорость составляет 6 Mbps (полезная информация на downlink >4 Mbps, полезная информация на uplink >1 Mbps; соотношение downlink/uplink -конфигурируемое, по умолчанию установлено 25% uplink, 75% downlink).
Отметим, что при более высокой скорости передачи данных в направлении downlink можно организовать кодирование информации с целью защиты ее семантики от несанкционированного разглашения как своими абонентами сети, так и абонентами возможных внешних компьютерных сетей.
2. Режим «Точка -Точка» (каждый с каждым), когда скорость передачи между абонентами -27,56 Мbps (полезная информация -> 21Mbps, включает в себя оба направления - uplink/downlink; соотношение downlink/uplink - конфигурируемое, по умолчанию установлено 50% uplink, 50% downlink => >15Mbps downlink; 15 Mbps uplink).
В этом режиме работы сети обеспечивается наибольшая скрытность передачи информации, так как она адресуется только одному пользователю без промежуточных звеньев ретрансляции.
3. При работе в режиме «Звезда» (точка - многоточие), когда оборудование может обслуживать несколько рядовых абонентов, то в конфигурации «точка-точка» (Point-to-Point) возможно предоставление высокоскоростного канала. Этот скоростной канал можно использовать для кодирования передаваемой информации с целью защиты ее содержания от несанкционированного зарглашения.
При возникновении необходимости в увеличении абонентской емкости системы предложенное техническое решение использования оборудования D-Link демонстрирует свою превосходную способность к масштабированию, удовлетворяя новые требования к площади территории обслуживания объектов информатизации, их плотности и пропускной способности. Благодаря высокой устойчивости к интерференции (наложению одной волны на другую) и использованию направленных антенн, добавление новых передатчиков увеличивает емкость системы, но не уровень интерференционных помех.
Заметим, что точки доступа могут быть подключены к существующей локальной сети или маршрутизатору через стандартное Ethernet соединение с выходом в интернет.
Рассмотрим варианты подключения локальной сети с широкополосным доступом к ее информационным ресурсам к сетям PDH/ SDH и IP/FR, которые проиллюстрированы на рис. 3.3 и 3.4.
Из рассмотрения рис. 3.3 и 3.4 следует, что точки беспроводного доступа и абонентские модули компактны и могут быть смонтированы практически в любом месте.
Защита информационных ресурсов локальной сети от несанкционированного доступа к ним по радиоинтерфейсу достигается благодаря использованию современных методов аутентификации и шифрования, которые рассмотрены в разделе 1.4. дипломной работы.
Рис.3.3 Подключение локальной компьютерной системы с беспроводным доступом к SDH сети
Рис.3.4 Подключение локальной компьютерной системы с беспроводным доступом к IP/FR сети.
Рассмотренные на рис. 3.3 и 3.4 варианты архитектуры локальных компьютерных сетей не затрагивают вопросы организации комплексной защиты объектов информатизации. Организационным и техническим мероприятиям по комплексной защите объектов информатизации уделено внимание в следующем разделе дипломной работы.
3.2 Предлагаемая локальная компьютерная сеть с комплексной защитой объектов информатизации
Известна локальная компьютерная сеть, содержащая неуправляемые коммутаторы с блоками электрического питания, кабель с высокой пропускной способностью и сейфовые средства защиты от несанкционированного демонтажа (кражи) оборудования локальной компьютерной сети [1]. Локальная компьютерная сеть построена по радиальному принципу с размещением сервера в центре сети. Каждый неуправляемый коммутатор с помощью одного своего коммутационного порта связан с соседним неуправляемым коммутатором, а с помощью других коммутационных портов обеспечивает пользователям сети свободный доступ к ее информационным ресурсам. Комплексными средствами защиты оборудования локальной кабельной сети, а именно: в основном, неуправляемых коммутаторов с блоками их электрического питания, от несанкционированного демонтажа (кражи) являются как специально изготовленные сейфовые ящики, так и типовые закрытые щиты электросилового питания, радиовещания, телевидения и др. жилых построек (зданий) пользователей локальной сети.
Недостаток известной локальной кабельной сети состоит в том, что ее радиальное построение требует большого расхода кабеля с высокой пропускной способностью и демаскирует размещение сервера. Кроме того, недостатками известной локальной кабельной сети являются большие эксплутационные затраты на раздельное обслуживание средств сейфовой защиты ее оборудования и электропитания коммутаторов, а также требуется высокая квалификация обслуживающего персонала по устранению возможных сбоев в работе сложного электронного оборудования компьютерной сети и отладки программ корпоративных сетей.
Известна другая [2], наиболее близкая к предлагаемой в дипломной работе, локальная компьютерная кабельная сеть, содержащая неуправляемые коммутаторы с N коммутационными портами, блоки электрического питания неуправляемых коммутаторов и совокупность кабельных линий категории 5Е витая пара с коннекторами на каждом конце кабельной линии. Посредством кабельных линий соединяются между собой соседние неуправляемые коммутаторы. При этом N -2 коммутационных портов каждого неуправляемого коммутатора подключены к коммутационным гнездам оборудования пользователя компьютерной сети. Электрическое питание каждого неуправляемого коммутатора осуществляется с помощью блока электрического питания, входная цепь которого подключена к шинам питающей линии тока промышленной частоты.
Недостаток этого известного технического решения [2] заключается в том, что число пользователей локальной компьютерной сети и ее протяженность ограничены соответственно числом коммутационных портов неуправляемых коммутаторов и возможностями разрешенного пользования электрической энергией питающих линий тока промышленной частоты.
Для устранения этого недостатка предлагается в дипломной работе, увеличить число пользователей (абонентскую емкость) и протяженность локальной компьютерной сети с комплексной защитой объектов информатизации.
С этой целью в дипломной работе предлагается []:
- первичные цепи блоков питания неуправляемых коммутаторов подключить к шинам электрического питания сети переменного тока промышленной частоты пользователей локальной компьютерной сети;
- выходы блоков питания неуправляемых коммутаторов подключить через сдвоенные пары жил кабельных линий категории 5Е витая пара в цепь между гнездом коннектора пользователя компьютерной сети и гнездом коннектора питания неуправляемого коммутатора;
- гнёзда коннекторов дополнительных пользователей компьютерной сети подключить через сдвоенные пары жил кабельных линий к сдвоенным парам жил соседних кабельных линий компьютерной сети.
Схематичное изображение предлагаемой локальной компьютерной сети представлено на рис.3.5, где обозначено:
1 - блок к неуправляемых коммутаторов;
2 - блок ? дополнительных пользователей локальной компьютерной сети (дополнительные пользователи);
3 - блок n x м основных пользователей локальной компьютерной сети (основные пользователи);
4 - блок р источников электрического питания;
5 - шины питающей сети переменного тока промышленной частоты.
Предлагаемая локальная компьютерная сеть работает следующим образом.
Напряжение питающей сети 5 переменного тока промышленной частоты основных 3 и дополнительных 2 пользователей поступает на входы блоков 4 электрического питания, выходные напряжения постоянного тока которых направляется по сдвоенным жилам кабельных линий категории 5Е витая пара на гнезда электрического питания неуправляемых коммутаторов. Такое подключение блоков питания 4 к неуправляемым коммутаторам 1 обеспечивает их защиту от несанкционированного демонтажа (кражи), так как без блоков питания 4 неуправляемые коммутаторы 1 не имеют коммерческого спроса и потому не требуют сейфовой защиты.
Устранение возможных сбоев в работе неуправляемых коммутаторов 1 осуществляется непосредственно самими пользователями компьютерной сети без привлечения высококвалифицированного обслуживающего персонала путем кратковременного отключения шины 5 электрического питания. Оплата электрической энергии за работу блоков питания 4 осуществляется непосредственно пользователями компьютерной сети без трудоемких инспекторских, расчетно-учетных и электромонтажных работ, выполняемых работниками электросети. Кроме того, предлагаемое дистанционное питание неуправляемых коммутаторов 1 расширяет протяженность локальной кабельной сети.
Рис. 3.5. Структурная схема предлагаемой локальной компьютерной сети с комплексной защитой объектов информатизации
Предлагаемое подключение дополнительных пользователей 2 с помощью сдвоенных пар жил кабельных линий категории 5Е витая пара с коннекторами на каждом конце кабельной линии к соседним кабельным линиям расширяет число пользователей компьютерной сети без подключения дополнительных неуправляемых коммутаторов 1, что расширяет абонентскую емкость локальной компьютерной сети.
Положительный эффект от использования разработанной локальной компьютерной сети состоит в том, что увеличивается не менее, чем на 15-20 % число пользователей (абонентской емкости) и на 10-15 % протяженность локальной компьютерной сети с комплексной защитой объектов информатизации.
Разработанная в дипломной работе локальная компьютерная сеть была развернута в 2005 году в микрорайоне города Серпухова и надежно работает по настоящее время.
Особенности разработки, развертывания и эксплуатации локальной сети с комплексной защитой объектов информатизации рассмотрены в отчете о научно-практической работе [ ] Института инженерной физики РФ и в докладе [ ] на 1-й научно-практической конференции молодых ученых и студентов Южного Подмосковья.
В результате разработки предложений по развертыванию локальных сетей можно сформулировать следующие выводы:
1. Наибольшее предпочтение по развертыванию абонентской части локальной сети следует отдать технологии беспроводного радиодоступа компании D-Link, так как она обладает:
- большим радиусом зоны действия;
- большим количеством предоставляемых услуг, в том числе и шифрования (кодирования) передаваемой информации для исключения ее разглашения;
- минимальными потерями в антенно-фидерном тракте для уменьшения утечек информации из сети;
- возможностью подключения к уже существующим кабельным сетям;
- высокой скоростью работы в направлениях как от точки доступа к абоненту, так и обратно, от абонента к точке доступа 21Mbs/15Mbs, что дает техническую возможность организовать кодирование передаваемой информации с целью ее защиты от разглашения;
- поддерживает режимы работы абонентов «точка-точка» (каждый с каждым) для обеспечения наибольшей скрытности и безопасности информации в сети и «точка-многоточие» (один со всеми);
- возможностью интеграции дополнительного оборудования;
- надежной передачей сигнала на больших расстояниях (до 10 км);
- возможностью эффективно вести борьбу с агентурными силами конкурентов за счет большой гибкости архитектуры локальной сети с беспроводным доступом к ее информационным ресурсам, мобильности объектов информатизации и большой частотной емкости каналов связи;
2. Предложена локальная компьютерная сеть с комплексной защитой объектов информатизации, которая позволяет увеличить не менее, чем на 15-20 % число пользователей (абонентской емкости) и на 10-15 % ее протяженность.
3. Развернута в 2005 году в микрорайоне города Серпухова локальная компьютерная сеть с комплексной защитой объектов информатизации, которая надежно работает по настоящее время.
4. Планирование разработки защищенной локальной сети и определение эффективности работы
Проектируемое устройство представляет собой локальную сеть жилых районов. Локальная вычислительная сеть (ЛВС) предназначена для повышения оперативности передачи данных между пользователями и предоставлением им Интернет ресурсов.
Выполнение данной части проекта должно подтвердить экономическую целесообразность разработки, в связи с этим, будут рассмотрены вопросы организации, разработки, монтажа и настройки проектируемой ЛВС, определение экономической эффективности ее использования.
Эффективность разработки будет выражаться в более рациональном и экономичном использования ресурсов компьютеров, подключаемых к ЛВС, а, следовательно, в экономии времени на получение оперативной информации.
1. Планирование разработки локальной вычислительной сети с построением сетевого графика выполнения работ
В таблице 4.1. приведено содержание основных работ по каждому этапу разработки ЛВС.
Таблица 4.1
Состав работ по этапам
|
№ |
Перечень работ |
Этапы |
|
|
1 |
Постановка задачи |
Техническое заданиеТЗ |
|
|
2 |
Определение требований к ЛВС |
||
|
3 |
Предварительное технико-экономическое обоснование |
||
|
4 |
Исследование информационных потоков предприятия |
||
|
5 |
Анализ существующих технологий, видов и принципов построения ЛВС |
||
|
6 |
Утверждение ТЗ |
||
|
7 |
Выбор базовой технологии |
Эскизный проектЭП |
|
|
8 |
Выбор аппаратно-программных средств |
||
|
9 |
Разработка структурной схемы ЛВС |
||
|
10 |
Расчеты сети |
Технический проектТП |
|
|
11 |
Выбор кабельной системы и оборудования |
||
|
12 |
Окончательное технико-экономическое обоснование проекта |
||
|
13 |
Разработка технической документации |
Рабочий проектРП |
|
|
14 |
Определение взаимодействия между различными подразделениями предприятия |
||
|
15 |
Пусконаладочные работы по вводу в действие ЛВС |
||
|
16 |
Проверка работоспособности в реальных условиях |
Рабочий проектРП |
|
|
17 |
Опытная эксплуатация |
ВнедрениеВН |
|
|
18 |
Корректировка системы |
||
|
19 |
Сдача в эксплуатацию |
4.1 Расчет трудоемкости отдельных этапов разработки локальной вычислительной сети
Трудоемкость каждого из этапов определяется исходя из общей трудоемкости создания и настройки сети.
Общая трудоемкость создания и настройки сети определяется по формуле:
, (4.1.1)
где - затраты труда на подготовку описания задачи;
- затраты труда на исследование решения задачи;
- затраты труда на исследование сетевой архитектуры;
- затраты труда на настройку;
- затраты труда на отладку;
- затраты труда на подготовку документации.
Затраты труда на подготовку описания задачи () точной оценке не поддаются, так как это связано с творческим характером работы. Примем .
Все остальные виды затрат труда можно выразить через условное число клиентов сети (), которое определяется по формуле:
, (4.1.2.)
где - предполагаемое число клиентов сети
-коэффициент сложности сетевой архитектуры ();
-коэффициент коррекции сетевой архитектуры в ходе разработки ().
Условное число клиентов сети будет равно:
.
Затраты труда на исследование решения задачи () определяются по формуле:
, (4.1.3.)
где - коэффициент увеличения затрат труда, вследствие недостаточно точного описания задачи, последующих уточнений и дополнений ();
- коэффициент, учитывающий квалификацию разработчика в зависимости от стажа работы:
Для работающих до 2-х лет - 0,8;
до 3-х лет - 1;
до 5-и лет - 1,1...1,2;
до 7-и лет - 1,3...1,4;
свыше 7 лет - 1,5...1,6.
- среднее количество клиентов сети, подлежащих настройке в течение одного дня.
Затраты труда на исследование решения задачи будут равны:
.
Затраты труда на исследование сетевой архитектуры () определяются по формуле:
, (4.1.4.)
Затраты труда на исследование сетевой архитектуры будут равны:
.
Затраты труда на настройку сети () определяются по формуле:
, (4.1.5.)
Затраты труда на настройку сети будут равны:
.
Затраты труда на отладку () определяются по формуле:
, (4.1.6.)
Затраты труда на отладку будут равны:
.
Затраты на подготовку документации () определяются по формуле:
, (4.1.7.)
где - затраты труда на подготовку документации в рукописи;
- затраты на оформление документации.
, (4.1.8.)
.
, (4.1.9.)
.
Затраты на подготовку документации будут равны:
.
Общая трудоемкость создания и настройки сети будет равна:
.
Определим значение коэффициента новизны КН.
Разработанная локальная сеть имеет код степени новизны В, т.к. в этой ЛВС не используется ЭВМ нового типа и новая операционная система, следовательно коэффициент новизны будет иметь следующее значение:.
Исходя из выбранной степени новизны определяем удельный вес () трудоемкости каждой стадии разработки. В таблице 4.2. представлены значения удельного веса.
Таблица 4.2
Значения удельного веса i-ой стадии разработки
|
Стадия |
Удельный вес i-ой стадии разработки |
|
|
ТЗ |
0,09 |
|
|
ЭП |
0,07 |
|
|
ТП |
0,07 |
|
|
РП |
0,61 |
|
|
ВН |
0,16 |
Рассчитываем трудоемкость каждой операции разработки ЛВС.
Трудоемкость технического задания определяется по формуле:
, (4.1.10.)
Трудоемкость эскизного проекта определяется по формуле:
, (4.1.11.)
Трудоемкость технического проекта определяется по формуле:
, (4.1.12.)
Трудоемкость рабочего проекта определяется по формуле:
, (4.1.13.)
где: - коэффициент, зависящий от степени охвата реализуемых функций данной ЛВС типовыми ЛВС (), (не менее 60%).
Трудоемкость внедрения определяется по формуле:
, (4.1.14.)
Рассчитаем эти показатели:
;
;
;
;
.
Общая трудоемкость по всем стадиям разработки составит:
.
4.2 Состав исполнителей проектируемой сети
Выполнять все работы будут:
начальник отдела;
инженер;
техник.
Степень их участия в выполнении работ по разработке, пуско-наладке и составлению документации для проектируемой сети показана ниже на рис.4.1:
Рис.4.1 - Состав исполнителей проектируемой сети
В таблице 4.3. указан состав исполнителей исходя з этого будем строить сетевой график.
Таблица 4.3
Состав исполнителей
|
Перечень работ |
Исполнители |
Кол-во человек |
|
|
Постановка задачи |
Начальник |
1 |
|
|
Определение требований к ЛВС |
Начальник |
1 |
|
|
Предварительное технико-экономическое обоснование |
Инженер |
1 |
|
|
Исследование информационных потоков учреждения |
Инженер, техник |
2 |
|
|
Анализ существующих технологий, видов и принципов построения ЛВС |
Инженер |
1 |
|
|
Утверждение ТЗ |
Начальник |
1 |
|
|
Выбор базовой технологии |
Инженер |
1 |
|
|
Выбор аппаратно-программных средств |
Инженер |
1 |
|
|
Разработка структурной схемы ЛВС |
Инженер |
1 |
|
|
Расчеты сети |
Инженер |
1 |
|
|
Выбор кабельной системы и оборудования |
Инженер |
1 |
|
|
Окончательное технико-экономическое обоснование проекта |
Инженер |
1 |
|
|
Разработка технической документации |
Инженер |
1 |
|
|
Определение взаимодействия между различными подразделениями учреждения |
Инженер |
1 |
|
|
Пусконаладочные работы по вводу в действие ЛВС |
Инженер, техник |
2 |
|
|
Проверка работоспособности в реальных условиях |
Инженер, техник |
2 |
|
|
Опытная эксплуатация |
Инженер, техник |
2 |
|
|
Корректировка системы |
Инженер |
1 |
|
|
Сдача в эксплуатацию |
Начальник, инженер, техник |
3 |
Трудоемкость каждого вида работ от трудоемкости каждой стадии разработки () определяется по формуле:
, (4.2.1.)
где - весовой коэффициент, значения которого для каждого этапа приведены в таблице 2.4.
Продолжительность работы в рабочих днях рассчитывается по формуле:
, (4.2.2.)
где - количество работников, занятых на данной работе;
- коэффициент выполнения нормы, взят равным 1.1.
Продолжительность работы в календарных днях рассчитывается о формуле:
, (4.2.3.)
где - коэффициент перевода рабочих дней в календарные.
Наименование и продолжительность работ указано в таблице 4.4.
Таблица 4.4
Наименование и продолжительность работ
|
№ |
Содержание работ |
Трудоемкость каждой стадии разработки, (чел/дни) |
Трудоемкость каждой работы (), (чел/дни) |
Продолжительность работы (), (рабочие дни) |
Продолжительность каждой работы (), (календарные дни) |
||
|
ТЗ |
|||||||
|
1 |
Постановка задачи |
7 |
0,16 |
1 |
1 |
2 |
|
|
2 |
Определение требований к ЛВС |
0,16 |
1 |
1 |
2 |
||
|
3 |
Предварительное технико-экономическое обоснование |
0,17 |
1 |
1 |
2 |
||
|
4 |
Исследование информационных потоков учреждения |
0,17 |
1 |
1 |
2 |
||
|
5 |
Анализ существующих технологий, видов и принципов построения ЛВС |
0,18 |
1 |
1 |
2 |
||
|
6 |
Утверждение ТЗ |
0,16 |
1 |
1 |
2 |
||
|
ЭП |
|||||||
|
7 |
Выбор базовой технологии |
5 |
0,2 |
1 |
1 |
2 |
|
|
8 |
Выбор аппаратно-программных средств |
0,3 |
2 |
2 |
3 |
||
|
9 |
Разработка структурной схемы ЛВС |
0,5 |
3 |
3 |
4 |
||
|
ТП |
|||||||
|
10 |
Расчеты сети |
5 |
0,2 |
1 |
1 |
2 |
|
|
11 |
Выбор кабельной системы и оборудования |
0,5 |
3 |
3 |
4 |
||
|
12 |
Окончательное технико-экономическое обоснование проекта |
0,3 |
2 |
2 |
3 |
||
|
РП |
|||||||
|
13 |
Разработка технической документации |
27 |
0,1 |
3 |
3 |
4 |
|
|
14 |
Определение взаимодействия между различными подразделениями учреждения |
0,4 |
11 |
12 |
17 |
||
|
15 |
Пусконаладочные работы по вводу в действие ЛВС |
0,3 |
8 |
4 |
6 |
||
|
16 |
Проверка работоспособности в реальных условиях |
0,2 |
5 |
3 |
4 |
Таблица 2.4.
Продолжение
|
№ |
Содержание работ |
Трудоемкость каждой стадии разработки, (чел/дни) |
Трудоемкость каждой работы (), (чел/дни) |
Продолжительность работы (), (рабочие дни) |
Продолжительность каждой работы (), (календарные дни) |
||
|
ВН |
|||||||
|
17 |
Опытная эксплуатация |
12 |
0,3 |
4 |
2 |
3 |
|
|
18 |
Корректировка системы |
0,5 |
6 |
7 |
10 |
||
|
19 |
Сдача в эксплуатацию |
0,2 |
2 |
1 |
2 |
Построение сетевого графика проведения работ.
В качестве инструмента планирования разработка используем метод сетевого планирования и управления. Данные для построения сетевого графика представим в виде таблицы 4.5.
Таблица 4.5
Перечень событий и работ
|
№ |
Содержание события |
Код работы |
Содержание работ |
|
|
0 |
Принято решение о начале разработки |
0 - 1 |
Постановка задачи |
|
|
1 |
Задача поставлена |
1 - 2 |
Определение требований |
|
|
1 - 3 |
Предварительное технико-экономическое обоснование |
|||
|
2 |
Требования определены |
2 - 4 |
Исследование информационных потоков учреждения |
|
|
3 |
Предварительное технико-экономическое обоснование произведено |
3 - 6 |
Фиктивная работа |
|
|
№ |
Содержание события |
Код работы |
Содержание работ |
|
|
4 |
Исследование информационных потоков учреждения произведено |
4 - 5 |
Анализ существующих технологий, видов и принципов построения ЛВС |
|
|
5 |
Анализ существующих технологий, видов и принципов построения ЛВС завершен |
5 - 6 |
Утверждение ТЗ |
|
|
6 |
ТЗ утверждено |
6 - 7 |
Выбор базовой технологии |
|
|
6 - 8 |
Выбор аппаратно-программных средств |
|||
|
7 |
Базовая технология выбрана |
7 - 9 |
Разработка структурной схемы ЛВС |
|
|
8 |
Выбор аппаратно-программных средств произведен |
8 - 9 |
Фиктивная работа |
|
|
9 |
Разработка структурной схемы ЛВС произведена |
9 - 10 |
Расчет сети |
|
|
10 |
Расчет сети произведен |
10 - 11 |
Выбор кабельной системы и оборудования |
|
|
11 |
Кабальная система и оборудование выбраны |
11 - 12 |
Окончательное технико-экономическое обоснование проекта |
|
|
12 |
Окончательное технико-экономическое обоснование проведено |
12 - 13 |
Разработка технической документации |
|
|
13 |
Разработка технической документации произведена |
13 - 14 |
Определение взаимодействия между различными подразделениями учреждения |
|
|
13 - 15 |
Пусконаладочные работы по вводу в действие ЛВС |
|||
|
13 - 16 |
Проверка работоспособности в реальных условиях |
|||
|
14 |
Взаимодействия между различными подразделениями учреждения определены |
14 - 17 |
Опытная эксплуатация |
|
|
15 |
Пусконаладочные работы по вводу в действие ЛВС произведены |
15 - 17 |
Фиктивная работа |
|
|
16 |
Проверка работоспособности в реальных условиях произведена |
16 - 17 |
Фиктивная работа |
|
|
17 |
Опытная эксплуатация проведена |
17 - 18 |
Корректировка системы |
|
|
18 |
Корректировка системы произведена |
18 - 19 |
Сдача в эксплуатацию |
|
|
19 |
ЛВС сдана в эксплуатацию |
На основе полученных данных для трудоемкости каждого из этапов составим таблицу трудоемкости и продолжительности работ. Эти данные будут необходимы для построения сетевого графика. Анализ сетевого графика связан с определением критического пути. Критический путь связывает первое событие с последним и имеет наибольшую длину.
Отметим основные элементы сетевых графиков:
I, J - индексы события;
Tp(i) - возможный ранний срок совершения события i;
Tn(i) - допустимый поздний срок совершения события i;
Tp(j) - возможный ранний срок совершения события j;
Tn(j) - допустимый поздний срок совершения события j;
T (i,j) - продолжительность работы (i, j);
R (i) - резерв события i;
Rc(i,j) - свободный резерв времени;
Rn(i,j) - полный резерв времени.
Прохождение критического пути определено от исходного события к завершающему (работа принадлежит критическому пути в том случае, если ее начальное и конечное события имеют нулевой резерв времени, и она не имеет резервов).
В соответствии с расчетом по таблице 4.6. определяем, что длина критического пути составляет - 100 дней.
Таблица 4.6
Рассчитанные параметры сетевого графика
|
Код работы |
Продолжительность Тij |
Ранний срок наступления события tpj |
Поздний срок наступления события tпj |
Резерв времени события Рj |
Ранний срок наступления события tpi |
Полный резерв времени работы Рпij |
Свободный резерв времени работы Рсij |
|
|
0-1 |
3 |
3 |
3 |
0 |
0 |
0 |
0 |
|
|
1-2 |
5 |
8 |
8 |
0 |
5 |
0 |
0 |
|
|
2-3 |
11 |
19 |
19 |
0 |
8 |
0 |
0 |
|
|
2-5 |
12 |
27 |
27 |
7 |
8 |
7 |
7 |
|
|
3-4 |
4 |
23 |
23 |
0 |
19 |
0 |
0 |
|
|
4-5 |
4 |
27 |
27 |
0 |
23 |
0 |
0 |
|
|
5-6 |
9 |
36 |
36 |
0 |
27 |
0 |
0 |
|
|
6-7 |
7 |
43 |
43 |
0 |
36 |
0 |
0 |
|
|
6-9 |
2 |
58 |
58 |
20 |
36 |
20 |
20 |
|
|
7-8 |
10 |
53 |
53 |
0 |
43 |
0 |
0 |
|
|
8-9 |
5 |
58 |
58 |
0 |
53 |
0 |
0 |
|
|
9-10 |
2 |
60 |
60 |
0 |
58 |
0 |
0 |
|
|
9-11 |
1 |
59 |
59 |
0 |
58 |
0 |
0 |
|
|
10-16 |
2 |
75 |
75 |
13 |
60 |
13 |
13 |
|
|
11-12 |
2 |
61 |
61 |
0 |
59 |
0 |
0 |
|
|
12-13 |
1 |
62 |
62 |
0 |
61 |
0 |
0 |
|
|
13-14 |
6 |
68 |
68 |
0 |
62 |
0 |
0 |
|
|
13-15 |
7 |
69 |
69 |
0 |
62 |
0 |
0 |
|
|
14-16 |
6 |
75 |
75 |
1 |
68 |
1 |
1 |
|
|
15-16 |
6 |
75 |
75 |
0 |
69 |
0 |
0 |
|
|
16-17 |
7 |
82 |
82 |
0 |
75 |
0 |
0 |
|
|
17-18 |
4 |
86 |
86 |
0 |
82 |
0 |
0 |
|
|
18-19 |
7 |
100 |
100 |
0 |
93 |
0 |
0 |
4.3 Оптимизация сетевого графика разработки локальной сети
После расчета сетевого графика (рис.4.2.) произведем его оптимизацию (упрощенным методом) за счет перераспределения исполнителей с работ подкритического пути, имеющего минимальные резервы времени, на работы критического пути, которые могут выполняться работниками тех же специальностей. С этой целью вначале определим количество исполнителей, которые можно перевести на работу критического пути, затем оценим продолжительность (новых) работ критического пути, на которые переведены исполнители.
Коэффициент напряженности работы (пути kнij) - это отношение продолжительности несовпадающих (заключенных между одними и теми же событиями) отрезков пути, одним из которых является путь максимальной продолжительности, проходящий через данную работу, а другим - критический путь.
Он позволяет определить степень трудности выполнения в срок каждой группы работ некритического пути.
Если совпадающую с критическим путем величину отрезка пути обозначить ТLкр, длину критического пути - ТLкр, а протяженность максимального пути, проходящего через данные работы - ТLмах, то коэффициент напряженности данного пути определяется по формуле:
(4.3.1.)
где, подставляя числовые значения из таблицы 6, получим
Анализ участков сетевого графика разработки локальной сети состоит в выделении следующих напряженных участков этого сетевого графика.
Напряженным участком работ является путь, проходящий через работы 2-3,3-4 и 4-5. Работа 2-5 имеет свободный резерв времени. Следовательно, с этой работы можно перевести часть исполнителей на однородную работу (2-3).
На участке 2-5 занято 2 человека, на участке 2-3 - 2 человека. В этом случае трудоемкость работ подсчитывается по формуле:
Тцij=WpijTij, (4.3.3.)
где Wpij - количество исполнителей,Тij - продолжительность работы в днях
Подставив числовые значения в выражение, получим
Тц(2-5 )= Wp(2-5)T(2-5 )= 212 = 24 чел.-дн.,
Тц(2-3)=Wp(2-3)T(2-3) = 211 = 22 чел.-дн.,
|
o Рис.4.2 Сетевой график разработки локальной сети (до оптимизации) |
Количество исполнителей (х), которых можно перевести с работы 2-5 на работу 2-3, увеличив продолжительность работы 2-5 на 3 дня можно определить из следующего уравнения:
(4.3.3.)
Тогда новая продолжительность работ (2-3) составит:
,
а новая продолжительность работ (2-5) примет значение:
Напряженным участком работ является путь, проходящий через работы 9-11, 11-12, 12-13, 13-14 и 14-16. Работа 9-10 имеет свободный резерв времени. Следовательно, с этой работы можно перевести часть исполнителей на однородную работу (11-12).
На участке 9-10 занято 2 человека, на участке 11-12 - 1 человек. В этом случае трудоемкость работ составит:
Тц(9-10) = Wp(9-10)T(9-10) = 22 = 4 чел.-дн.,
Подобные документы
Особенности локальной вычислительной сети и информационной безопасности организации. Способы предохранения, выбор средств реализации политики использования и системы контроля содержимого электронной почты. Проектирование защищенной локальной сети.
дипломная работа [1,6 M], добавлен 01.07.2011Понятие компьютерных сетей, их виды и назначение. Разработка локальной вычислительной сети технологии Gigabit Ethernet, построение блок-схемы ее конфигурации. Выбор и обоснование типа кабельной системы и сетевого оборудования, описание протоколов обмена.
курсовая работа [2,0 M], добавлен 15.07.2012Общая характеристика и организационная структура предприятия. Достоинства и недостатки сети, построенной по технологии 100VG-AnyLAN. Выбор типа кабеля, этапы и правила его прокладки. Требования надежности локальной сети и расчет ее главных параметров.
курсовая работа [288,7 K], добавлен 25.04.2015Особенности структурированных кабельных систем. Характеристика локальной сети на предприятии ОАО "Тяжмаш", средства управления системой. Разработка плана и монтаж ЛВС в свободном помещении, а также настройка рабочих станций для работы в локальной сети.
отчет по практике [2,9 M], добавлен 20.07.2012Характеристика логического и физического пространства программы Packet Tracer, создание первой локальной сети. Расширение сети посредством ввода дополнительного коммутатора. Создание второй локальной сети и соединение ее с первой через маршрутизатор.
лабораторная работа [15,8 K], добавлен 25.11.2012Способы построения мультисервисной сети широкополосной передачи данных для предоставления услуги Triple Play на основе технологии FTTB. Обоснование выбранной технологии и топологии сети. Проведение расчета оборудования и подбор его комплектации.
дипломная работа [5,6 M], добавлен 11.09.2014Особенности проектирования и модернизация корпоративной локальной вычислительной сети и способы повышения её работоспособности. Физическая структура сети и сетевое оборудование. Построение сети ГУ "Управление Пенсионного фонда РФ по г. Лабытнанги ЯНАО".
дипломная работа [259,1 K], добавлен 11.11.2014Передача информации между компьютерами. Протокол передaчи. Виды сетей. Назначение локальной сети. Прямое соединение. Топология локальной сети. Локальные сети в организациях. Сетевая операциооная система.
реферат [125,7 K], добавлен 17.09.2007Локальные вычислительные сети. Понятие локальной сети, ее назначение и виды. Одноранговые и двухранговые сети Устройство межсетевого интерфейса. Сетевая технология IEEE802.3/Ethernet. Локальные сети, управляемые ОС Windows Svr Std 2003 R2 Win32.
курсовая работа [433,5 K], добавлен 24.09.2008Назначение, функции и основные требования к комплексу технических и программных средств локальной вычислительной сети. Разработка трехуровневой структуры сети для организации. Выбор оборудования и программного обеспечения. Проектирование службы каталогов.
курсовая работа [1,1 M], добавлен 24.11.2014
