Проектирование и построение сети, обеспечивающей документооборот Администрации Калининградского морского порта

Рассчитаем теоретическую полезную пропускную способность Fast Ethernet без учета коллизий и задержек сигнала в сетевом оборудовании.

Отличие полезной пропускной способности от полной пропускной способности зависит от длины кадра. Так как доля служебной информации всегда одна и та же, то, чем меньше общий размер кадра, тем выше «накладные расходы». Служебная информация в кадрах Ethernet составляет 18 байт (без преамбулы и стартового байта), а размер поля данных кадра меняется от 46 до 1500 байт. Сам размер кадра меняется от 46 + 18 = 64 байт до 1500 + 18 = 1518 байт. Поэтому для кадра минимальной длины полезная информация составляет всего лишь 46 / 64 ≈ 0,72 от общей передаваемой информации, а для кадра максимальной длины 1500 / 1518 ≈ 0,99 от общей информации.

Чтобы рассчитать полезную пропускную способность сети для кадров максимального и минимального размера, необходимо учесть различную частоту следования кадров. Естественно, что, чем меньше размер кадров, тем больше таких кадров будет проходить по сети за единицу времени, перенося с собой большее количество служебной информации.

Так, для передачи кадра минимального размера, который вместе с преамбулой имеет длину 72 байта, или 576 бит, потребуется время, равное 576 bt, а если учесть межкадровый интервал в 96 bt то получим, что период следования кадров составит 672 bt. При скорости передачи в 100 Мбит/с это соответствует времени 6,72 мкс. Тогда частота следования кадров, то есть количество кадров, проходящих по сети за 1 секунду, составит 1/6,72 мкс ≈ 148810 кадр/с.

При передаче кадра максимального размера, который вместе с преамбулой имеет длину 1526 байт или 12208 бит, период следования составляет 12 208 bt + 96 bt = 12 304 bt, а частота кадров при скорости передачи 100 Мбит/с составит 1 / 123,04 мкс = 8127 кадр/с.

Зная частоту следования кадров f и размер полезной информации Vп в байтах, переносимой каждым кадром, нетрудно рассчитать полезную пропускную способность сети: Пп (бит/с) = Vп · 8 · f.

Для кадра минимальной длины (46 байт) теоретическая полезная пропускная способность равна

Ппт1 = 148 810 кадр/с = 54,76 Мбит/с,

что составляет лишь немногим больше половины от общей максимальной пропускной способности сети.

Для кадра максимального размера (1500 байт) полезная пропускная способность сети равна

Ппт2 = 8127 кадр/с = 97,52 Мбит/с.

Таким образом, в сети Fast Ethernet полезная пропускная способность может меняться в зависимости от размера передаваемых кадров от 54,76 до 97,52 Мбит/с.

 

Рассчитаем теоретическую полезную пропускную способность Gigabit Ethernet без учета коллизий и задержек сигнала в сетевом оборудовании.

К счастью, Gigabit Ethernet использует тот же формат кадра (от 64 до 1500 байт), что и стандартные Ethernet и Fast Ethernet.

Служебная информация в кадрах Gigabit Ethernet составляет 18 байт (без преамбулы и стартового байта), а размер поля данных кадра меняется от 46 до 1500 байт. Сам размер кадра меняется от 46 + 18 = 64 байт до 1500 + 18 = 1518 байт. Поэтому для кадра минимальной длины полезная информация составляет всего лишь 46 / 64 ≈ 0,72 от общей передаваемой информации, а для кадра максимальной длины 1500 / 1518 ≈ 0,99 от общей информации.

Так, для передачи кадра минимального размера, который вместе с преамбулой имеет длину 72 байта, или 576 бит, потребуется время, равное 576 bt, а если учесть межкадровый интервал в 96 bt то получим, что период следования кадров составит 672 bt. При скорости передачи в 1000 Мбит/с это соответствует времени 0,672 мкс. Тогда частота следования кадров, то есть количество кадров, проходящих по сети за 1 секунду, составит 1/0,672 мкс ≈ 1488100 кадр/с.

При передаче кадра максимального размера, который вместе с преамбулой имеет длину 1526 байт или 12208 бит, период следования составляет 12 208 bt + 96 bt = 12 304 bt, а частота кадров при скорости передачи 1000 Мбит/с составит 1 / 12,304 мкс = 81275 кадр/с.

Зная частоту следования кадров f и размер полезной информации Vп в байтах, переносимой каждым кадром, нетрудно рассчитать полезную пропускную способность сети: Пп (бит/с) = Vп · 8 · f.

Для кадра минимальной длины (46 байт) теоретическая полезная пропускная способность равна

Ппт1 = 1488100 кадр/с = 547,62 Мбит/с,

что составляет лишь немногим больше половины от общей максимальной пропускной способности сети.

Для кадра максимального размера (1500 байт) полезная пропускная способность сети равна

Ппт2 = 81275 кадр/с = 975,3 Мбит/с.

Таким образом, в сети Gigabit Ethernet полезная пропускная способность может меняться в зависимости от размера передаваемых кадров от 547,62 до 975,3 Мбит/с.

3.7 Защита информации.

Исследование и анализ многочисленных случаев воздействий на информацию и несанкционированного доступа к ней показывают, что их можно разделить на случайные и преднамеренные.

Для создания средств защиты информации необходимо определить природу угроз, формы и пути их возможного проявления и осуществления в автоматизированной системе. Для решения поставленной задачи все многообразие угроз и путей их воздействия приводится к простейшим видам и формам, которые были бы адекватны их множеству в автоматизированной системе.

Исследование опыта проектирования, изготовления, испытаний и эксплуатации автоматизированных систем говорят о том, что информация в процессе ввода, хранения, обработки  и передачи подвергается различным случайным воздействиям. Причинами таких воздействий могут быть:

• отказы и сбои аппаратуры;
• помехи на линии связи от воздействий внешней среды;
• ошибки человека как звена системы;
• системные и системотехнические ошибки разработчиков;
• структурные, алгоритмические и программные ошибки;
• аварийные ситуации;
• другие воздействия.

Преднамеренные угрозы связаны с действиями человека, причинами которых могут быть определенное недовольство своей жизненной ситуацией, сугубо материальный интерес или простое развлечение с самоутверждением своих способностей, как у хакеров, и т.д.

Нет никаких сомнений, что нашей сети произойдут случайные или преднамеренные  попытки взлома  сети извне или попытки доступа к конфиденциальной информации изнутри. В связи с этим обстоятельством требуется тщательно предусмотреть защитные меры.

Принято различать пять основных средств защиты информации:

• аппаратные
• программные
• криптографические
• организационные
• законодательные

Для решения проблемы защиты сети выбран аппаратно – программный комплекс «Континент»

Обезопасить сеть от вторжения со стороны сети передачи данных и несанкционированного доступа к ресурсам со стороны удаленных сегментов, а так же обеспечить конфиденциальность при передаче информации по открытым каналам связи можно при помощи технологии построения виртуальных частных сетей (Virtual Private Network —VPN).

По этой технологии построен аппаратно-программный комплекс шифрования (АПКШ) «Континент», разработанный компанией «Информзащита». Представляя из себя конгломерат шифратора, межсетевого экрана и маршрутизатора, комплекс позволяет обеспечить:

• Защиту внутренних сегментов сети от несанкционированного доступа со стороны сетей передачи данных;
• Криптографическую защиту данных, передаваемых по каналам связи сетей общего пользования между составными частями VPN;
• Безопасный доступ пользователей VPN к ресурсам сетей общего пользования;
• Скрытие внутренней структуры защищаемых сегментов сети.

В качестве составных частей VPN могут выступать локальные вычислительные сети организации, их сегменты и отдельные компьютеры (в том числе переносные или домашние компьютеры руководителей и сотрудников).

Наличие всех необходимых сертификатов ФСБ и ФСТЭК обеспечивает возможность использования АПКШ «Континент» в организациях, работающих с конфиденциальной информацией, в полном соответствии с Российским законодательством.

Достоинства АПКШ «Континент»

• Высокая надежность и отказоустойчивость
• Простота внедрения и обслуживания
• Удобство управления и поддержки
• Высокая пропускная способность
• Высокая масштабируемость
• Поддержка всех современных протоколов и технологий

Таблица 3.6 Технические характеристики АПКШ «Континент».

Алгоритм шифрования	ГОСТ 28147-89 режим гаммирования с обратной связью
Длина ключа, бит	256
Защита передаваемых данных от искажения	ГОСТ 28147-89 режим имитовставки
Предельная способность КШ (шифрование, имитовставка, туннелирование)	До 80 Мбит/с
Увеличение размера пакета с учетом дополнительного IP-заголовка, байт, не более	26-36 байт
Количество КШ в сети с одним ЦУС	до 5000
Максимальное количество сетевых интерфейсов у одного КШ	6
Максимальное количество КШ в кластере “горячего” резервирования	2
Режим работы	Круглосуточный, необслуживаемый

 

Предусматривается два варианта комплектации криптографического шлюза:

• На базе стандартного IBM-совместимого компьютера; 
• На базе промышленного компьютера Iwill 1U (процессор – Pentium IV)

Гарантийный период 2 года.

Для обеспечения защиты разрабатываемой сети требуется один аппаратно-программный комплекс шифрования «Континент» на базе промышленного компьютера Iwill 1U, с возможностью установки его в теллекомуникационный шкаф 19”.

Примечание:

ГОСТ 28147—89 — советский и российский стандарт симметричного шифрования, введённый в 1990 году. Полное название — «ГОСТ 28147—89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». Блочный шифроалгоритм. При использовании метода шифрования с гаммированием, может выполнять функции поточного шифроалгоритма.

3.8 Тестирование.

Завершающим этапом проекта является тестирование ЛВС и ее ввод в эксплуатацию.

Измерительное и тестирующее оборудование СКС на основе витой пары можно подразделить на три основные группы:

• Сетевые анализаторы
• Тестеры СКС
• Обычные электрические тестеры или мультиметры

Для тестирования СКС в рамках дипломной работы нам понадобится Кабельный тестер MicroMapper Pro

Рис. 3.5 Кабельный тестер MicroMapper Pro.

MicroMapper Pro позволяет идентифицировать  все существующие ошибки в  схеме разводки кабеля, включая  определение расщепленных пар (Split pair), а также измерить расстояние  до неисправности. Вся информация  отображается на большом высококонтрастном дисплее.

Тестер позволяет проверить схему разводки кабеля, измерить его длину и осуществить трассировку кабеля с помощью номерных идентификаторов или встроенного генератора тонального сигнала.

Кабельный тестер MicroMapper Pro предназначен для монтажников и специалистов по обслуживанию кабельной инфраструктуры на основе витой пары или коаксиального кабеля, которым необходимо быстро и с помощью одного прибора выполнить базовое тестирование кабельной системы.

Функциональные особенности:

• Проверка схемы разводки кабеля.
• Тестирование витой пары и коаксиального кабеля без дополнительных адаптеров.
• Поиск и трассировка кабеля с помощью встроенного аналогового тонального генератора.
• Идентификация и маркировка кабеля с помощью 8 номерных идентификаторов.
• Измерение расстояния до неисправности.
• Измерение длины кабеля.

Таблица 3.7 Спецификация кабельного тестера MicroMapper Pro.

Тип портов	Витая пара: UTP/FTP RJ45 Коаксиальный: F-соединитель 75 Ω, 50 Ω, 93 Ω кабелей
Тестирование кабеля	Измерение длины кабеля до 350 м, проверка разводки на соответствие стандартам TIA-568A/B при помощи удалённых идентификаторов порта
Генератор тона	Аналоговый: 400 Гц, 1 кГц
Источник питания	Тип батареи: 6 AAA щелочные батареи
Габариты (BxШхГ)	15.09 x 7.19 x 3.51 см
Вес	270 грамм
Гарантия	Один год

 

 

3.9 Вывод по главе 3:

Глава 3 посвящена проектированию локальной вычислительной сети (ЛВС) построенной на базе структурированной кабельной системы (СКС). С учетом двух первых глав были выбраны подходящие технологии построения сети, ее топология, составлена спецификация оборудования для построения сети и непосредственно разработан проект локальной вычислительной сети для Администрации Калининградского морского порта. Сам  проект и выбранное для него оборудование соответствует всем необходимым стандартам.