Виртуалды желілер

Виртуалды жеке желілір (VPN) технологиясының маңызы – берілген канал бойынша таратылатын ақпараттың шифрлаудың арнайы алгоритмін қолдануынан өте жоғары қауіпсізідігін қамтамасыз ететін, VPN қолданушысының компьютерінің арнайы бағдарламалық қамтама көмегімен орнатылып қойылған жалпы қолжетімді желі үстіне қосылғанда жаңа жабық шифрланған байланыс каналы қалыптасады.
Бүгінгі таңда, глобалды компьютерлік желілер кең қолданыста болғандықтан, өзінің жеке локалды желіңді тұрғызу (мысалы, өз кеңселік желілерді қосу ушін) тиімсіз болып табылады. Оданда бір глобалды желіге қосылып, сол арқылы жұмыс жасаған арзанырақ. Алайда глобалды желі арқылы таратылатын ақпаратты ауыстырып немесе жолдан ұстап қалу оңайға түседі.
Осы жағдайлардан қорғануға мүмкіндік беретін, әмбебап желіні – VPN (виртуалды жеке желіні) қолдану.
VPN желісі арқылы өтетін ақпарат тарату берілген ақпараттарды шифрлау арқылы жүзеге асады. Виртуалды жеке желілерді қолдану бар таратылатын ақпаратқа болжанбаған қолданудан қорғануға рұқсат етеді және де қолданушыларға жалпы желінің документтеріне қолданысты қамтамасыз етеді, себебі олар корпоративті документтер. Сонда да қолданыстағы мекен – жайлар желіде құпия болып қалмақ.
VPN таратылатын ақпараттардың тұтастығын және қауіпсіздігін қамтамасыз ететін жеке машиналар бірлестігін немесе виртуалды желідегі локалды желі болып табылады. Ол ерекшеленген жеке желі қасиетіне ие және екі компьютер арасында ақпаратты аралық желі арқылы (internetwork) таратуға мүмкіндік береді, мысалы Internet. VPN алыстатылған қол жетімділік әдістерімен салыстырғанда экономикалық артықшылықтарымен ерекшеленеді. Біріншіден, қолданушылар корпоративті желіге онымен коммутациялық байланыс орнатпай-ақ қосыла алады, осылайша модемдерді қолдану қажеттілігі болмайды. Екіншіден, ерекшеленген желілерді қолданбауға болады.
VPN техникалық жүзеге асуы үшін, стандартты желілік құрылғылардан басқа, туннельдердің пайда болуының бар функцияларын, ақпарат қауіпсіздігін, трафик бақылауын, және де орталықтандырылған басқару функциясын орындайтын VPN шлюзі қажет болады. Бүгінгі таңда VPN – үнемді, сенімді және жалпыға қол жетімді алыстатылған қол жетімділіктің ұйымдастырылуының шешімі. Ара қашықтық қандай болмасын, VPN жер бетінің кез келген нүктесімен байланысты қамтамасыз етеді және ең маңызды ақпараттардың таратылуының сақтап қалуын қамтамасыз етеді.
1 Аллен Д. Следующая волна VPN на базе IP//LAN. – № 3. – 2001.- с. 36-39
2 Анищенко В.А. А67 Надежность систем электроснабжения: Учеб. Пособие/Мн.: УП «Технопринт», 2001. – 160 с
3 Барсков А.Г. VPN – старые принципы, новые технологии//Сети и системы связи. - № 6. – 2004. – с. 82-89
4 Бендцувайт Ф. Ethernet на первой мили//LAN. – № 4. – 2004.- с. 74-79
5 Браун С. Виртуальные частные сети. Издательство «Лори», 2001. – 508 с
6 Вегешна Ш. Качество обслуживания в сетях IP. М.: Издательский дом «Вильямс», 2003. – 368 с
7 Гиттик Ю. Новые услуги на основе MPLS//Сети и системы связи. - № 6. – 2004. – с. 95-97
8 Гольдштейн А.Б. Механизм эффективного туннелирования в сети MPLS // Вестник связи. - № 2. - 2004. – с. 39-42
9 Джангозин А.Д. Фирменный стандарт. Общие требования к оформлению текстового и графического материала. Алматы: Издание АИЭС, 2002. – 34 с
10 Джордж Т. Маршрутизаторы с дополнительными функциями//LAN. – № 8. – 2004. - с. 70-72
11 Евдокименко Е. Магистральная технология XXI века//Электронная версия на сайте http://www.equant.ru/news/press03_3.html
12 Жанг Р. Сетевые услуги нового поколения //LAN. – № 12. – 2001.- с. 41-43
13 Запечинков С.В., Милославская Н.Г., Толстой А.И. Основы построения виртуальных частных сетей: Учеб. Пособие для вузов. М.: Горячая линия – Телеком, 2003. – 249 с
14 Захватов М. CCIE. Построение виртуальных частных сетей (VPN) на базе технологии MPLS // Cisco Systems. – 2004. – с 48
15 Карпинский О. Следующая волна VPN на базе IP // Электронная версия на сайте http://subscribe.ru/archive/inet.safety.vipnet/200105/22113328.html.
16 Кларк Э. Виртуальные частные сети. Версия 2.0 // LAN. – № 12. – 1999.- с. 66-72
17 Кораблин М.А., Мороз А.В. Оценка эффективности использования технологий VoIP и VAD в корпоративных IP сетях // Электросвязь. - № 8. – 2004. – с. 23-24
18 Кучерявый А.Е., Нестеренко В.Д., Парамонов А.И., Ревелова З.Б. Анализ трафика пользователей Интернета в ТфОП // Электросвязь. - № 9. – 2004. – с. 24-26
19 Кучерявый А.Е., Гильченок Л.З., Иванов А.Ю., Ревелова З.Б. Перспективные решения по разделению трафика сети связи общего пользования и Интернет // Электросвязь. - № 5. – 2000. – с. 23-25
20 Кучерявый А.Е., Кучерявый Е.А., Харю Я. Качество обслуживания в сети Интернет // Электросвязь. - № 1. – 2002. – с. 9-14
21 Лагутин В.С., Костров В.О. Оценка характеристик пропускной способности мультисервисных пакетных сетей при реализации технологии разделения типов нагрузки // Электросвязь. - № 3. – 2003. – с. 28-32
22 Марк Лассерре М. Межсоединение локальных сетей посредством MPLS // LAN. – № 8. – 2004.- с. 66-69
23 Мейкшан В.И. Оценка влияния надежности оборудования на качество функционирования систем с потерями и ожиданием // Электросвязь.– № 11. – 1990. – с. 30-32
24 Михалевич И.Ф., Сычев К.И., Лузин В.Ю. Оптимизация пропускной способности корпоративных сетей связи // Электросвязь. - № 10. – 2003. – с. 36-39
25 Юшков Т. Применение MPLS // Электронная версия на сайте http://www.mpls-exp.ru/mplsapplication.html
26 Юшков Т. Архитектура MPLS // Электронная версия на сайте http://www.mpls-exp.ru/mplsarchitecture.html
27 Юшков Т. Организация VPN на базе MPLS // Электронная версия на сайте http://www.mpls-exp.ru/mplsvpn.html
28 Нетес В.А. Мультисервисные сети: сумма технологий // Электросвязь. - № 9. – 2004. – с. 20-23
29 Нолле Т. MPLS: новый порядок в сетях IP? // Электронная версия на сайте http://www.xserver.ru/computer/nets/razn/52/
30 Олвейн В. Структура и реализация современной технологии MPLS.: Пер. с англ. – М.: Издательский дом «Вильямс», 2004. - 480 с
31 Орлов С. Перекресток миров // Электронная версия на сайте http://www.osp.ru/lan/2004/05/062.htm
32 Охрана труда на предприятиях связи: Учебник для вузов / Под.ред. Н.И. Баклашова.-М.:1982
33 Алибаева С.А. Методические указания по дипломному проектированию. – Алматы: АИЭС, 2001. – 17 с
34 Сериков И.В. Мультисервисные сети // Электронная версия на сайте http://seradmiral.narod.ru/cety_5.html
35 Шварцман В.О. Выбор технологии передачи и коммутации в мультисервисных сетях на основе оптических кабелей // Электросвязь. - № 8. – 2003. – с. 33-39
36 Харитонов В.Х. Мультисервисная сеть и методы коммутации // Электросвязь. - № 1. – 2004. – с. 17-25
        
        КІРІСПЕ
Виртуалды жеке желілір (VPN) технологиясының маңызы - берілген канал бойынша таратылатын ақпараттың шифрлаудың арнайы алгоритмін қолдануынан өте ... ... ... ... VPN қолданушысының компьютерінің арнайы бағдарламалық қамтама көмегімен орнатылып қойылған жалпы ... желі ... ... жаңа ... ... байланыс каналы қалыптасады.
Бүгінгі таңда, глобалды компьютерлік желілер кең қолданыста болғандықтан, өзінің жеке локалды желіңді тұрғызу (мысалы, өз кеңселік ... қосу ... ... ... ... ... бір ... желіге қосылып, сол арқылы жұмыс жасаған арзанырақ. Алайда глобалды желі арқылы ... ... ... ... ... ... қалу ... түседі.
Осы жағдайлардан қорғануға мүмкіндік беретін, әмбебап желіні - VPN ... жеке ... ...
VPN ... арқылы өтетін ақпарат тарату берілген ақпараттарды шифрлау арқылы жүзеге асады. ... жеке ... ... бар ... ... ... қолданудан қорғануға рұқсат етеді және де қолданушыларға жалпы желінің документтеріне қолданысты қамтамасыз етеді, себебі олар корпоративті документтер. Сонда да қолданыстағы ... - ... ... ... ... қалмақ.
VPN таратылатын ақпараттардың тұтастығын және қауіпсіздігін қамтамасыз ететін жеке машиналар бірлестігін немесе виртуалды желідегі локалды желі болып табылады. Ол ерекшеленген жеке желі ... ие және екі ... ... ақпаратты аралық желі арқылы (internetwork) таратуға мүмкіндік береді, ... ... VPN ... қол ... ... ... экономикалық артықшылықтарымен ерекшеленеді. Біріншіден, қолданушылар корпоративті желіге онымен коммутациялық байланыс орнатпай-ақ қосыла алады, осылайша модемдерді қолдану қажеттілігі болмайды. Екіншіден, ерекшеленген ... ... ... техникалық жүзеге асуы үшін, стандартты желілік құрылғылардан басқа, туннельдердің пайда болуының бар функцияларын, ақпарат қауіпсіздігін, трафик бақылауын, және де ... ... ... ... VPN ... қажет болады. Бүгінгі таңда VPN - үнемді, сенімді және жалпыға қол жетімді ... қол ... ... шешімі. Ара қашықтық қандай болмасын, VPN жер бетінің кез ... ... ... қамтамасыз етеді және ең маңызды ақпараттардың таратылуының сақтап қалуын қамтамасыз етеді.
1 Виртуалды жеке желілердің сипаттамасы мен өңделуі
1.1 Виртуалды жеке ... ... ... желілер кез келген желі арқылы қауіпсіз туннельдеуді қаматамсыз етеді және Internet арқылы локалды ... ... ... ... ... ... ... желі қасиеттеріне ие, бірақ жалпы қолданыстағы, мысалы Ғаламтор, желі шегінде ғана қолданыла алады. Туннельдеу әдісі көмегімен ақпараттар пакеті қарапайым екі ... ... ... ... қолжетімді желі арқылы трансляцияланады. Әр жұптары арасында бір ... ... ... ... пакеттеріне шығаруға рұқсат ететін, қауіпсіз логикалық байланыс - ... бір ... ... ... ең маңызды қасиеті әр түрлі трафиктердің дифференциясы және оларға қызмет көрсетудің керекті приориттерін бекіту. ... ... ... ... коммутатор;
-бір немес бірнеше туннельдік терминаторлар.
Туннельдерді әр түрлі желілік құрылғылар және программалық қамтама үзе және бейнелей (иницировать) ете алады. Мысалы, туннель ... қол ... ... ... үшін ... және ... программалық қамтамамен жарақтанған мобильді қолданушының ноутбугымен бейнеленген бола алады. Инициатор орнына керекті функционалды ... ... ... желі маршрутизаторы қолдана алады. Туннель әдетте экстра желі коммутаторымен ... ... ... ... ... ... VPN-нің жұмыс принципі басты желілік технологиялар және хаттамаларына ... ... ... алыстатылған қол жетімділікке байланыс орнатқанда клиент оның үстіне РРР стандартты хаттама пакеттерін жібереді. Локалды желілер ... ... ... ... ... ... олардың маршрутизаторлары да РР пакеттерімен алмасады. Сонда да жаңа кезең болып пакеттердің жалпыға қол ... желі ... ... ... ... арқылы қайтарымды болып табылады.
Туннельдеу логикалық ортада пакеттерді бір хаттамадан басқа хаттама қолданушысына таратуды ұйымдастыруға мүмкіндік береді. Нәтижесінде ... ... ... ... әсері мәселесін шешуге мімкіндік туады, таратылатын деректердің тұтастығы мен құпиялылығынан бастап және сыртқы хаттамалардың немесе адресация схемаларының сәйкес ... ... ... ... ... ... ... программалық қамтама арқылы да ақпараттық қамтама арқылы да VPN қолдануға дайын болады. Альтернативті ... - ... ... ... ... пакеттер инкапсуляциясы үшінші деңгейлі туннельдеу деп аталады. Туннельдерді ұйымдастыру кезінде қандай хаттамалар ... да ... ... ... ... да, ... ... өзгеріссіз қалады. Әдетте бір хаттама алыстатылған түйінмен байланыс орнату үшін, ал ... - ... және ... ... ... туннель арқылы тарату үшін қолданылады. Хаттамалар арасындағы және адрестер схеманы сәйкес келмеушілікті жою үшін қолданылатын туннель ... ... IPv6 ... ... ... Simple Internet ... (SIT) технологиясын келтіруге болады. Бұл инженерлер тобымен мұқият жасалған (IETF) туннельдеу методолиясы, ол желі аралық хаттаманың төртінші түрінен (IPv4) ... (IPv6) ... ... Бұл ... ... бір бірінен өзгеше, өзара сәйкестік жоқ. IPv6 хаттамасының пакетін IPv4 хаттамасының пакетіне инкапсуляциялау функциялық сәйкестік ... ... ... ... (Virtual Private Network - виртуалды жеке ... ... - бұл желі ... және ол ... ... деректер қауіпсіздігін жалғыз тәсілі. VPN-нің мақсаты (1.1-сурет) келесілер:
1.1-сурет. VPN ұйымдастыру схемасы
Ғаламторға қосылған барлық компьютерлерге VPN-ді іске ... ... ... (VPN - агент). Бір компьютер қорғансыз қалмауы керек.
VPN - агенттерді автоматты түрде ... ... ... ... сәйкесінше қабылданған ақпаратты кері шифрлайды) және де олар ЭЦП ... ... ... ... (шифрлау кілтін қолдану арқылы есептелген криптографиялық бақылау суммасы) көмегімен оның тұтастығын қадағалайды.
Ғаламторда айналыстағы ақпарат IP хаттамалары болып табылатындықтан, VPN - ... ... ... ... - ... жіберместен бұрын VPN - агент келесі жолмен ... ... - ... ... ... ... ... берілген пакетті және кілтті қорғау үшін керектісін таңтайды. Пакетке ЭЦП таратушы немесе имитоқосымшаны анықтайды және қосады. Пакетті ... ... ... ... жүргізеді, яғна қабылдағыш адресін емес, VPN - агент адресін ... жаңа ... ... Бұл ... ... ... VPN- ... орнатылған екі компьютер арасындағы алмасу сияқты екі желі арасындағы алмасуды қамтамасыз етеді. Кері мақсаттағы кез келген пайдалы ақпарат, мысалы ішкі ІР - ... енді қол ... ... - ... ... кері ... ... тақырып VPN - агент туралы мәліметтерді ... Егер ол ... ... ... ... ... ... лақтырып жібереді. Әдейі және кездейсоқ бұзылған тақырыппен пакет қабылдағанда да осындай жағдай орындалады;
- мәзірлерге сәйкес шифрлау ... және ... ... және де керекті криптографиялық кілттерді;
- пакет кері шифрланады, содан кейін оның тұтастығы тексеріледі. Егер ЭЦП қате болса, оны лақтырып ... ... ... түп ... ... ... адресатына ішкі желімен жіберіледі.
Барлық операциялар автоматты түрде орындалады. VPN технологиясындағы қиындығы VPN - агентті мәзірлеу, алайда ол ... ... ... ... іс. VPN - ... ... ... болуы мүмкін, ол Ғаламторға қосылған мобильді қолданушыларға тиімді. Бұл жағдайда ол орнатылған компьютердегі деректер алмасуды қорғайды.
VPN - ... ІР - ... ... ... ... (бұл ... оны ... деп атайды). Кейінгі кезде әлемдік өндірістер VPN қолданысы орнатылған маршрутизаторлар шығарып жатыр, мысалы Intel шығаратын Express VPN, ол бар ... ... Triple PES ... шифрлайды.
Сипаттамалардан көрініп тұрғандай, VPN - агенттерді деп аталатын қорғаныстағы желілер арасында каналдарды қалыптастырады. Шыныменде, олар ... ... бір ... екінші желіге айналыстағы ішкі ақпарат бөтен көздерден жасырын.
1.2 - ... ... және ... ... ... пакеттер мәзірлерге сәйкес . Осылайша, VPN - агенттің бар жұмыстарын екі механизмге әкелуге болады: өтетін пакеттердің ... және ... ... ... деп ... ... ... болуының ережелері VPN - агент мәзірлерінде жазылады.
ІР - пакеттер сол немесе басқа туннельге ... ... ... ... кейін лақтырылып жіберіледі:
-тарату көзінің ІР - мекен-жайы ... ... үшін - желі ... ... ... ... белгіленудің ІР - мекен-жайы;
- берілген пакет шешетін (мысалы, ТСР немесе UDP) жоғарырақ деңгейдегі хаттама;
- ақпарат жіберілген немесе ақпарат ... порт ... ... ... Виртуалды жеке желілерді қолданудың қажеттілігі
Internet-ті қолданудан көп мөлшерде пайда табу үшін екі ... ... ... ... ... ... - ... қол жеткізу. Екіншісі - бірнеше асыстатылған кеңселердің бірлесіп жұмыс істеуі үшін Internet желісінің артықшылықтырын іске ... ... жеке желі (VPN) ... ... ... ... ... бірлесіп жұмыс істеуін қамтамасыз етеді. Байланыс орнату құны глобалды ... ... ... ... аз ... ғана ... Әлі күнге дейін бұл технология тек қана сөз жүзінде ... ... ... ... ғана шешімдерді ұсынды. Қазір масштабты WAN желісін қолданатын компаниялар үшін бұл технология бар ... ... ... ... ... түп тамырымен каналдарды қолдануға кететін шығындарды азайтады. Басқа да көптеген компанияларға VPN технологиясы телекоммуникациялық жағынан максималды пайда әкеледі.
Экономикалық эффектісі анық ... ... ... ... ... арасындағы ерекшеленген желілер Internet қызметі қосылған жергілікті провайдерге ауысқан жерде үнемділік ... ... WAN - Internet ... ... байланысының қызметтері каналдың кеңдігі мен алыстығына байланысты төленетін болғандықтан арзан болып табылады.
WAN - ... ... ... ол VPN технологиясына өткендегі көзге көрінерлік үнемділік. WAN - байланысының инфрақұрылымының қымбат элементтері мен администрацияның оңайлығы - бұл жаңа ... ... тағы бір ... Көптеген Internet - провайдерлер қосылатын желілерді қолдауды және администрациялау қызметтерін ұсынады. Әдетте, ... ... ... ... үшін сіздің кеңсеңізге қосылған каналдың кеңдігінен әлдеқайда кең каналды жоғары жылдамдықты каналдарды қолданады. Осылайша, VPN ... ... ... ... ... Internet ... көрсету провайдеріне қол жеткізу каналын үлкейтсе жетіп жатыр. Internet қызмет көрсету провайдері ... ... жаңа ... уақытылы енгізіп отыруы қажет, ол қосылған уақытта қондырғының модеринизациялануын қамтамасыз етеді.
1.3 VPN классификациясы
VPN шешімдерін ... ... ... ... ... болады:
- қолданыстағы ортаның қауіпсіздік деңгейі бойынша;
Қорғаныштылығы. Виртуалды жеке желілердің кең таралғаны. Оның көмегімен сенімді емес желі ... ... ... және қорғаныстағы желі құруға болады. Қорғаныстағы VPN мысалы ретінде: IPSec, OpenVPN және PPTP бола ... ... ... ... деп ... ... және ... желі шегінде виртуалды желіасты желі құру керек болғанда қолданылады. Қауіпсіздік мәселесі көкейкесті емес (неактуальный) болады. Мұндай VPN шешімдерінің мысалы: ... label ... (MPLS) және L2TP (Layer 2 ... ... (дұрысырақ айтсақ, бұл хаттамалар қауіпсіздікті қамтамасыз етуді басқаларға жүктейді, мысалы L2TP, әдетте IPSec-пен ... ... ... VPN ... ... ... бойынша;
Арнайы программа-аппараттық қамтама түрінде VPN желісінің орындалуы арнайы кешенді программа-аппаратты құралдар көмегімен жүзеге ... ... ... асу ... ... және ... ... деңгейін қамтамасыз етеді.
Программалық шешім түрінде. VPN-нің функционалдылығын қамтамасыз ететін арнайы программалық қамтамасыз бар ... ... ... ... VPN ... ... трафик сүзгілерін, қызмет көрсету сапасын және желілік экранды ұйымдастыруды қамтамасыз ететін кешен қамтамасыз етеді.
* тағайындалуы бойынша;
Intranet VPN. Ашық байланыс ... ... ... ... бір ... ... ... бір қорғаныстағы желіге бірігуі үшін қолданылады.
Remote Access VPN. Корпоративтік желі және үйде ... ... ... үйдегі компьютерден корпоративті ноутбуктан, сматфоннан немесе ғаламтор-дүкеннен корпоративті ресурстарға қосылатын жеке қолданушымен арасында ... ... ... үшін ... VPN. ... ... және тапсырыс берушілер) қосылатын желілер үшін қолданылады. Сенімділік деңгейі: компания қызметкерлеріне қарағанда аз, сондықтан аса бағалы және ... ... қол ... ... ... болдырмайтын арнайы қорғанысын орнату қажет.
Ашық байланыс каналдарымен әрекеттесетін бір ұйымның бірнеше филиалдарының біріккен қорғаныстағы желіге бірігуін қамтамасыз ететін . Осы ... бар ... кең ... осы ... бірінші болып компаниялар жүзеге асырды.
Client/Server VPN. Ол корпоративтік желідегі екі ... ... ... ... ... ... ... Бұл нұсқаның ерекшелігі бір желі сегментіндегі орналасқан, мысалы жұмыс станциясы мен сервер, түйіндер арасында VPN тұрғызылады. Мұндай қажеттілік өте жиі бір ... ... ... ... желі құру ... ... болған жағдайда пайда болады. Мысалы, қаржылық депортамент және бір физикалық сегментте орналасқан. Серверлерге жүгінген жекелеген ... ... ... бөлу ... Бұл ... VLAN ... ұқсас, бірақ трафик бөлу орнына оны шифрлау қолданылады.
- хаттама типі бойынша;
TCP/IP, IPX және AppleTalk негізінде ... ... жеке ... бар. ... ... ... TCP/IP ... ауысуы байқалады, және VPN шешулер осыны қолдайды. Ондағы адрестеу RFC5735 стандарты бойынша таңдалады, ТСР\ІР ... ... ... ... ... ... эталонды моделі деңгейімен сәйкестендіру негізінде желілік хаттама деңгейі бойынша.
1.4 Виртуалды жеке желі ... ... ... VPN - ның кең ... ... ... ... туннельдік байланыс хаттамасы болып табылады (Point - to - Point Tunnelling Protocol - PPTP). ... 3Com және ... ... ... Ғаламтор арқылы корпоративтік желілерге қауіпсіз алыстатылған қол жетімділік мақсатында PPTP TCP/IP қолданыстағы ашық ... ... және ... екінүктелік байланыс РРР ескірген хаттамасына иық атрады. VPN Ethernet ... ... ... асуы 1.4 - ... ... ... РРР РРТР байланыс орнату сеансының коммуникационды хаттамасы болып қалмақ. РРТР қабылдаушының NT - сервер желісі ... ... ... және сол ... арқылы алыстатылған қолданушының РРР - пакеттерін таратады. Сервер және жұмыс базасы виртуалды жеке желіні ... және ... ... ... ... қаншалықты қол жетімді және қауіпсіз екендігіне көңіл аудармайды.
1.4 - сурет. Ethernet үсті VPN-нің схематикалық жұмыс ... ... ... ... ... ... қол жетімділікті арнайы серверлерінен артықшылығы) локалды желі администрациясына алыстатылған қолданушыларда Windows NT Server ... ... ... ... ... ... ... қолданыстағы желінің функционалды мүмкіншіліктеріне зиян келтірмей виртуалды жеке желіні қолданады. NT домен қызметтері DHCP, WINS және Network ... қол ... қоса еш ... ... ... ... РРТР ... компетенциясы Windows басқармасымен жұмыс істейтін құрылғыларда ғана таралғанымен, қолданыстағы ... ... ... мүмкіндік береді және өз қауіпсіздік жүйесіне зиян келтірмейді. Осылайша, ... ... ISDN ... ... ... ... желі ... жергілікті провайдер көмегімен Ғаламторға қосыла алады және NT серверімен байланыста орната алады. Оның үстіне компанияларға ... қол ... ... ... ... пуласына қызмет көрсетуге және ұйымдастыруына көп қаражат шашпайды.
Жақын болашақта жаңа екінші деңгейлі (Layer 2 Tunneling Protocol - L2TP) ... ... ... ... виртуалды жеке желі саны өспек. Бұл хаттама екінше деңгейде функциялайтын РРТР және L2F (Layer 2 ... - ... ... қайта жіберу хаттамасы) біріктіруге және олардың мүмкіншіліктеріне кеңейтуге мүмкіндік береді. Олардың бірі қолданушыларға бірнеше VPN желілерін құруды бейнелеуге (иницировать) мүмкіндік ... ... бір ... ... мен корпоративтік желіге қосылуға болатын, көпнүктелік туннельдеу ... ... және PPTP ... ... деңгейлі хаттамалардан келесі ерекшеліктермен ерекшеленеді:
- корпарацияларға қолданушылар аутентификация тәсілін өз ... ... және ... ... ... - ... провайдеріне ерекшеліктерін тексеруге мүмкіндік жасауы. Туннельденген РРР пакеттерді өңдей отырып, қолданушыны идентификациялау үшін ... ... ... желі ... ала ...
- коммутация туннельдерін қолдау - бір туннельдің аяқталуы және басқа біреуінің мүмкін болатын көпшіліктің бір терминаторына бейнеленуі. ... ... РРР ... керек соңғы нүктеге дейін созуға және жағдай жасайды.
-корпоративтік ... ... ... ... ішкі ... және ... қол жеткізу құқығының бекіту стратегиясын іске асыруға ... ... ... ... РРР ... ... ... ақпаратпен қабылдайтын болғандықтан, жеке қолданушылар трафиктерінің қауіпсіздігіне администраторлармен қалыптасқан қауіпсіздік стратегиясын қолдануына болады. Онымен қоса, туннельдік коммутатор қолданған жағдайда ішкі ... ... ... жеке ... ... ... үшін екінші деңгейлі туннельді ұйымдастыруға болады. Мұндай серверлерге пакеттердің қосымша ... ... ... ...
1.5 VPN қауіпсіздігі
Ешқандай компания қаржылық және құпия ақпаратты Ғаламторға енгізбейді. VPN каналдары IРsec қауіпсіздік хаттамасыстандартына енгізілген өте қуатты ... ... ... IPSec ... үшін ІР ... ... ... қалыптастырады. IPSec хаттамасы желілік деңгейде қауіпсіздікті қамтамасыз етеді және өзара байланыста отқан екі жақтың ғана құрылғыларының IPSec ... ... ғана ... ... ... ... ... барлық құрылғылар ІР - пакеттерінің трафиктерін қамтамасыз етеді. IPSec технологиясын қолданушылардың әрекеттесуін, - Security ... (SA) ... ... ... ... ... бір біріне таратылатын ақпарат қауіпсіздігі үшін IPSec-ті ... ... ... ... ... ... ... бірнеше параметрлермен басқарылады: таратушы мен қабылдаушының ІР - мекен-жайлары, криптографиялық ... ... ... ... ... өлшемі, кілттердің жұмыс істеу ұзақтығы, аутентификация алгоритмі. ... ... ... ... РРТР ... Cisco ... L2F ... енгізеді. Екі хаттаманы L2P2 хаттамасына біріктіру IPSec ... ... ... ... тексеру және жеке меншікті қорғау үшін біріктіру Microsoft және Cisco бірге жұмыс ... ... ... алмасудағы желінің жоғары жылдамдылығын қамтамасыз ету мәселесі қиындық туғызады. Кодтау алгоритмі процессордың есептелуші ресурстарын, кейде қарапайым ІР - ... ... 100 есе көп ... ... ... ... үшін ... де, ПК қолданушыларының да жылдамдығын арттыру керек. Одан да, шифрлауды ... ... ... ... шлюздер бар. ІР - менджер белгіленген қажеттіліктерге байланысты ... жеке ... ... ... ... Мысалы, үйде жұмыс істейтін жұмысшыға қысқартылған желіге қол жетімділік болса, алыстатылған кеңсе менеджері ... ... ... - ... ... желі ... ... жасағанда минималды шифрлаумен (56 - разрядты) шектеуі мүмкін, ал компанияның қаржылық және ... ... ... ... (168 - разрядты) қажет етеді.
1.6 Сыртқы және ішкі ... ... ... ... VPN құрылымы толығымен шабуылдарды анықтайтын және бөгейтін құрылым болып табылмайтынын айта кету ... Олар ... ... ... ... хаккерлер корпоративтік желіге кіру үшін жасайтын барлық іс-әрекеттерді емес, алдын ала ... Олар (оны ... ... мен ... ... ... жасайды) типті шабуылдар мен виртуалды анықтай алмайды, олар деректерді әр түрлі белгілері бойынша сүзгілемейді (оны желіаралық экрандар жасайды) және сол ... ... бұл ... ... ... себебі VPN керішифрланбаған трафикті қабылдамай, кері қайтарады. Бірақ іс ... олай ... ... VPN ... трафиктің тек бөлігінің ғана қорғанысы үшін қолданылады, мысалы, алыстатылған филиалға бағытталған. Екіншіден, статистика алдында тіпті ... ... ... Ал ... ... 80 % ... ... байланысты жағдайлар корпоративтік желіге қол жетімділікті авторизацияланған қолданушылар керісінше болады. Одан ... ... ... ... ... немесе вирус трафик деңгейінде кері шифрланады.
1.7 Желі өнімділігі
Желі өнімділігі - өте ... ... және оның ... әсер ... ... ... ... күмәндана қарайды. VPN - құрылғысы арқылы өтетін трафиктердің өңдеуінен болатын кірістер туғызатын VPN ... ... ... ... ... өңделуі нәтижесінде болатын кідірістерді үш түрге бөлуге болады:
* VPN - құрылғылары арасындағы қозғалысты байланыс орнату ... ...
* ... ... ... және кері ... ... қоса олардың тұтастығы үшін басқарудағы түрлендірулерге байланысты ...
* ... ... жаңа ... ... ... кідірістер.
Бірінші, екінші және төртінші нұсқалы VPN құрылысының жүзеге асуы желі абоненттері арасындағы қорғанысты байланыс орнатудағы емес VPN - ... ... ғана ... ... ... ... беріктілігін ескере кілт ауыстыру ұзақ уақыттық интервалдан кейін ғана мүмкін болмақ. Сондықтан бірінші типті VPN ... ... ... ... ... әсер ... Әрине, бұл жағдай 128 бит-тен аз кілттерді қолданатын тұрақты ... ... ... DES ... стандартын қолданатын құрылғылар желі жұмысына анықталған кідірістер туғызады.
Екінші ... ... ... ... ... ... ... бастап) арқылы таратқанда ғана пайда бола бастайды. Қалған барлық ... ... және ... жүзеге асыруының таңдалған шифрлау алгоритмдері мен тұтастықты бақылау жылдамдығы жеткілікті жоғары және және ... ... ... пакетті желіге жіберуге қажетті уақыттан шифрлау (кері шифрлау) уақыты алдеқайда аз.
Мұндағы ең ... ... VPN - ... ... өтетін әр пакетке қосымша тақырып қосылуы болып ... ... ... алыстатылған станция мен орталық пункт арасындағы шыншыл уақытта деректер алмасатын диспетчерлік басқару жүйесін қарастырайық. Таратылатын деректер өлшемі көп емес - 25 байт ... ... ... ... ... ... (төлем жұмыстары) және ІР - телефонияға беріледі. Таратылатын деректер ... - 50-100 ... ... ... ... әрекеттесу 64 кбит/с өткізу қабілетімен жүзегеасырылады. Бір ауыспалы процессы 24 байт ұзындыққа ие (ауыспалы аты - 16 ... ... ... - ... ... ... тақырыбы - 1 байт). ІР - хаттама пакет ұзындығына 24 байт ... (ІР - ... - ... ... ортасы ретінде Frame Relay LMI-ды қолданғанда FR - ... 10 байт ... ... - 59 байт (472 бит). ... 10 ... (75 ... секундына) ішінде 750 ауыспалы процесс белгісін тарату үшін 75x472=34,5 Кбит/с өткізу жолағы қажет, ол 64 Кбит/с өткізу қабілетінің ... ... ... ... VPN ... ... енгізгенде желі қалай жұмыс істейтінін көрейік. Алғашқы мысал - SKIP ... ... ... ... 59 байт деректерге 112 байт қосымша тақырып қосылады, барлығы 171 байт (1368 бит) ... 75x1368 = 102,6 ... бұл осы ... ... өткізу қабілетін 60%-ға көтереді.
IPSec хаттамасы және жоғарыда көрсетілген параметрлер үшін ... ... 6%-ға (67,8 ... ... Бұл ГОСТ 28147-89 алгоритмі үшін қосымша тақырып 54 байтты құрау керек шарты кезінде. Атап ... ... ... ... ... ... ештеңе таратылмаған жағдайда ғана дұрыс болып табылады.
1.8 VPN желінің артықшылықтыры мен ... VPN ... ... VPN ... ... ... тіптен көптеген компаниялар Ғаламторды ақпаратты тарату үшін глобалды құрылғы ретінде өз ... құра ... ... ... ... кәсіпорындармен бағаланған. VPN-ді дұрыс таңдаған жағдайда:
* ғаламторға қол жетімді бағасы бойынша қорғаныстағы байланыс каналдарын аламыз, бұл ... ... ... есе ... VPN - ді ... ... желі ... өзгерту, қосымшаларды көшіруге, қолданушыларды үйрету қажет емес, бұның барі айтарлықтай үнемдірек;
* VPN өсу кедергісін туғызбайтындықтан және ... ... ... ... ... криптографияға тәуелді болмайсыз және ұлттық стандарттарға сай қай елдің болмасын және қай өндірушінің болмасын ... ... ... ... ашық ... ... ... басқа программалық өнімдермен және бизнес-қрсымшамен интеграциялауға мүмкіндік береді.
1.8.2 VPN ... ... ... ... ... жатқызуға болады. Frame relay негізіндегі ерекшеленген желілермен салыстырғанда виртуалды жеке желілердің сенімділігі ... ... 5-10, ... 20 есе ... болып табылады. Батыс аналитиктарының есептеуінше, бұл VPN-нің сатылуын тоқтатпайды. Себебі, сатушылардың, мысалы бағалы қағаздармен, қолданушылардың бес пайызына ғана ... ... ... ... Ал ... 95%-ы байланыстағы қиындықтарға соншалықты көңіл бөлмейді, ал ақпаратты қабылдауға кеткен уақыттың көп шығыны үлкен шығындарға алып келмейді. VPN ... ... ... ... ұсынылатын және қолдау алатын болғандытан firewall баптамаларында және қол ... ... ... енгізу жылдамдығымен және жұмыс істеу қалпынан бұзылып қалған ... ... ... ... ... ... Қазіргі уақытта келісімшартта өзгерістер енгізу және бұзылуларды жөндеуге кететін уақыт көрсетіліп, бұл мәселе шешілуде. Әдетте бұл уақыт ... ... ... ... ... бір ... ішінде қалпына келтіруге кепілдік беретін провайдерлер кездеседі.
Тағы бір кемшілік ол - қолданушылардың VPN-ді басқаратын ыңғайлы құрылғының болмауы. Бірақ ... ... VPN ... автоматтандыруға болатын құрылғы жасалуда. Forester Research аналитиктары айтатындай, компания - ... ... ... ал ... ... ... табушылардың міндеті - осы қиындықты шешу.
1.9 VPN ... ... ... даму ... ... VPN ІР - хаттамасында жұмыс істейтін мобильді қолданушыларды, іскер серіктестерді және маңызды корпоративтік қосымшалармен жеткізушілерді ... ... ... ... айналады. VPN нарықты жағдай жасау және өндірісті модеринизациялауға көмектесетін жаңа коммерциялық операциялар мен қызмет көрсетудің алғышарты ... ... VPN - нің ... ... желі конфигурациясы және соңғы қолданушылар деректерін енгізетін катаолгтар сервері болуы мүмкін. Бұл VPN ... ... ... желі және ... желідегі компьютерлік жүйе болмақ. Желілік каталог болмаса да, сондай ақ ақпарат қауіпсіздігін және ... ... ... ... да ... ... мезетте VPN арқылы байланыс орната алады. IpV6 хаттамасында қолдануы да мүмкін. Ол хаттамада жұмыстар жүргізілуде. Берілген хаттама ... ... қоса ... ... шығарушылар қалаған VPN-мен әрекеттесудің барлық мүмкіндіктеріне ие. Және де IpV6 - пакеттерінің қай ағынға жататынын ... ... ... ... уақытта тарату үшін мультимедиялық деректер пакеті приориттер алады. Cisco Systems, Cabletron Systems, 3Com, Bay Networks, HCL Comnet сияқты желілік ... ... ... VPN-нің келе жатқан жарылысына дайындалуда. Программалық қамтама мен құрылғылардың қазіргі вендоры VPN-ді құру және эксплуаттау үшін құрылғылар жинағын ұсынады. VPN ... ... ... ... одан ... отқан операторларда пайда таппақ. VPN қазіргі уақытта Unisource (AT&T, Telia, PTT Suisse и PTT ... Concert (BT/MCI) және Global One ... Telekom, France Telekom) ... ... ... ... стратегиясына шешуші ықпал етеді. VPN - ... ... ... ... ... соншалықты оның сапасы өспек, ал бағасы төмендейді. Бизнестағы әр революция жеке басшылықты лезде ... ... ...
2 Желіні жобалау және құрылғыларды таңдау
Маршрутизаторлар нарығында Cisco Systems компаниясы ең басты лидер болып табылады (нарықтың 70%-ға жуығын алып тур; ... ... Juniper, 21%). Cisco кіші ... арналған қарапайм маршрутизаторлардан бастап (800 сериялы) Ғаламтор ядросында ... ... (12000 ... ... ... модельдерді ұсынады.
Cisco маршрутизаторларынан басқа сымсыз желілер ұйымдастыру үшін Catalyst маркалы ЛВС коммутаторларымен, PIX маркалы желіаралық экрандарымен, IP - ... ... ... Aironet маркалы өнімдермен белгілі. Шығарылатын өнімдер намеклатурасы бойынша Cisco Systems байланыс құрылғылары нарығында жетекші орында (14%; екінші орында Siemens 11,7%).
800 ... ... ... ... немесе басқа модульдік деңгейімен жарақталған, яғни ауыспалы интерфейстік модульдерді және арнайы есептеуіш модульдерді (дауысты шифрлауға және ... ... ... ... береді. Сәйкесінше, құрылғы бағасы комплектацияға байланысты. 2500 және 4000 сериялы құрылғылар да кең таралған, бірақ қазіргі уақытта олар ... ... ... (2509 және 2511 ... басқа). 2500 орнына 1700 және 2600 сериялы маршрутизаторлар, ал 4000 орнына 3600 сериялы маршрутизаторлар келді.
2.1 Cisco маршрутизаторларының ... ... Cisco ... Cisco IOS операционды жүйе басқаруымен жұмыс жасайды. Әрбір маршрутизатор моделі үшін IOS-тің ... ... ... ... ... ... ... Cisco версия идентификациясының күрделі жүйесін қолданады. Cisco IOS версиясының номері үш бөлімнен тұрады:
* ... ... ... (major release; ... ... әдетте басты релиздер 11.3, 12.0, 12.1, 12.2 кездеседі);
* 1 ден басталатын ... ... ... ... ... ... ... әр 8 апта сайын жүргізіліп отырады, оларға қателерді түзеу кіреді. Релиздердің функционалдық мүмкіндіктері өзгермейді;
* әріппен басталатын қосылу ... ... ... ... басталады. Қосылу келесі жаңаруды күте алмайтын қателерді жылдам түрде жөндеуге арналған.
Әр версия ұзақтылық деңгейімен сипатталады, әдетте бұл LD (Limited ... және GD (General ... LD GD ... ... тәжірибесімен және тестілеу көлемінің аз болуымен көрінеді.
2.2 Басты ... ... ... ... ... саны болады. Интерфейстердің көбірек таралған түрі болып Ethernet/FastEthernet және кезекті (Serial) интерфейі болып ... ... ... ... қолданылуы бойынша синхронды, синхронды - асинхронды (режим конфигурация командасымен таңдалады) және асинхронды болады. Кезекті интерфейстердің физикалық деңгейінің ... V.35 ... ... желіде қолданылады), RS - 232 (көбіне асинхронды желіде қолданылады) және басқалар.
Әр интерфейске маршрутизатор корпусындағы ... ... ... ... ... Ethernet интерфейсі RJ - 45 ажыратуы сәйкес келеді, ... ... ... (2500 ... ... физикалық деңгейінің сол немесе басқа интерфейсін жүзеге асыратын ішкі трансиверге қосылуды талап ететін AUI (DB - 15) ... ...
2.3 ... ... және AUX арнайы кезекті интерфейстері - администратор терминалынан ... ... және ... үшін ... CON ... администратор компьютерінің СОМ - портына қосылады. AUX интерфейсіне модем қосылады, бұл модемге хабарласу арқылы алыстатылған ... ... ... ... AUX ... ... маршрутизациясы орындалатын қарапайым кезектегі интерфейс ретінде де қолданылуы мүмкін, бірақ бұл интерфейстегі пакеттерді өңдеу процессорлық уақыттың ұзақ ... ... ... (әр ... байт ... ... ал жылдамдық 115 кбит/с-пен шектелген. CON интерфейсі маршрутизатроға терминалды қол жеткізу үшін ғана қолданылады, COM - ... ... 9600 - 8 - N - 1 ... ...
CON және AUX ... RJ - 45 форматында орындалған. Оларға қосылу маршрутизатроға ... RJ45 - RJ45 ... ... ... ... ... Бір ... кабель CON-ға немесе AUX-қа қосылады, ал екінші ұшына жалғастырғыш (переходник) кигізіледі. CON портының компьютерге қосылуы үшін кабельге деп белгіленген ... ... AUX ... ... қосылуы үшін модем жақтан жалғастырғышы қолданылады.
2.4 Желі қауіпсіздігін қамтамасыз ету үшін Cisco Systems шешімі
Cisco Systems компаниясы желілік ... ... ... ... ... табылады, желілік қауіпсіздікті қаматамасыз ету мәселесіне шешімдер ұсынады. Төменде осының айналасындағы жаңа өнімдер мен шешімдердің жаңа ... ... ... ... ... ... ... ету үшін: Network based IPSec VPN solution for Service Providers, VPN AIM Module for Cisco 2600XM, VAM2 Card for 7200s, VPN SM for ... VPN 3000 ... v4.0, AES Module for VPN 3000, VPN Client v.4.0. ... ... ... үшін: Cisco IOS AutoSecure, Cisco Security Device Manager v1.0 , Cisco ISC v3.0, ... VMS v2.2, ... Security ... ... Solution (SIMS) v3.1. ... ... мен кедергілерді анықтау мен алдын алу үшін: IDS 4215 Sensor, IDS Network Module for Cisco 2600XM, 3660, 3700 series, Cisco Security Agents v4.0, Cisco CSS 11501S and WebNS v7.2 SSL s/w ,Cisco ACNS Software version 5.0.3 with Websense Content ... On - Box. ... ... ... ... идентификациялау үшін: Cisco IOS software Identity Enhancements. Network based IPSec VPN solution for Service ... MPLS - VPN, IP - VPN и FR/ATM ... VPN бір ... ... ... ... қол ... қызмет көрсету ұсынушыларына бөлінген желілерді басқаруға мүмкіндік ...
2.5 ... ... ... және ... құқықты деңгейлері
Маршрутизатор конфигурациясы үшін Cisco IOS командалық жолақ интерфейсін қолданады, онымен консолдық порт немесе алыстатылған қол ... ... және желі ... ... - telnet ... ... ... терминал арқылы жұмыс істеуге болады. Командалық жолақ сеансы EXEC - ... деп ... ... ... Cisco IOS командалық жолақ интерфейсіне екі қол жеткізу деңгейлерін қамтамасыз етеді: қолданушылық және ... ... ... деңгей user EXEC режим деп аталады, ал ерекше құқықты деңгей privileged EXEC режим. Ерекше құқықтың 16 деңгейі бар: 0 ден 15-ке ... 0-ші ... бес ... ғана қол ... disable, enable, exit, help, logout. 15-ші деңгейде барлық командаларға қол жетеді.
Қолданушылық деңгей. Командалық жолақ түрі Router түрінде. Бұл ... ... ... ... ... ... жүйелік ақпараттарды қарауға және алыстатылған құрылғыға қосылуға уақытша мүмкіндік ... ... ... ... бойынша бірінші деңгейлі ерекшеліктерге ие. Командалар жиыны қысқартылған. Ерекше құқықтардың келесі деңгейіне өту үшін enable [деңгей номері] ... ... ... ... ... 7. Еnable және enable 15 ... бір біріне қайтарымды командалар болып табылады және қолданушыны ерекше құқықты деңгейге алып келеді.
Ерекше ... ... ... ... Router# ... ... ... құқықты командалар жиыны жүйе жұмысының параметрлерін орнатады. Қолданушы глобалды конфигурациялану командаларына және конфигурацияланған режимге қол жеткізеді. Қолданушылық режимнің ерекше ... ... ... өте ... Бұл ... telnet, connect, tunnel, login ... және ... қолданушыларға керек емес командаларды: traceroute, enable, mstat, mrinfo, және де ... ... ... show: show hosts, show ... show users, show flash және ... да ... командаларды орындауға болады.
2.6 Парольды қорғаныс
Қолданушылық және ерекше құқықты қолжетімділік деңгейлерімен сәйкесінше парольдардың екі түрі ... username password және enable secret ... enable ... Осы екі ... түрі де 25 ... дейінге ұзындыққа ие және әр түрлі белгілер мен бос орындар болуы мүмкін.
Username password ... ... оған ... ... қолданушы атымен орнатылады. Ол конфигурация режимінде келесі командамен бекітіледі (cook ... queen ... cook password ... ... (show running - config ... ... ... келесі ақпаратты көреміз:
username cook password 0 queen
Бұл жолақтан көріп тұрғанымыздай пароль болып тұр, типі ... ... Егер ... ең ... ... ... ... жолақты байқауымызға болады:
no service password - encryption
Бұл парольдың көрінетін бөлігінің шифрлау ... ... ... ол ... Бұл ... қосу (ең қарапайым сипаудан - қауіпсіздікті қамтамасыз ету үшін) дұрыс болып саналады.
Router (config) #service password - ... ... ... аты мен ... туралы конфигурация жолағы басқаша түрге енеді, мұнда біз пароль текстін анық көре ... ( типі - ... ... cook password 7 03154E0E0301
Рrivileg EXEC level-ға (ерекше құқықты деңгей) ені үшін қолданушы пароль енгізу керек. Өшіп ... ... ... ... ... ... келетін конфигурациядағы жолақ келесі түрге енеді:
enable password queen
2.7 Маршрутизаторға рұқсатты шектеу
Маршрутизаторды telnet арқылы ... ... ... порт арқылы локалды немесе AUX порты арқылы басқаруға болады. Осыдан маршрутизаторға рұқсатты шектеудің екі түрі пайда болады: локалды және ... ... қол ... оны ... және мониторингтеу үшін алты түрлі әдіспен орындалады:
* терминалдан, администратор компьютерінен(COM - порт), немесе маршрутизатордың ... ... ... ... ... ... ... компьютерінен (COM - порт), немесе AUX портына қосылған модемге ... шалу ... ... ...
* Telnet ...
* Unix ... - rsh командасымен;
* SNMP хаттамасы бойынша (community RW - жазу құқығы бойынша);
* WWW - ... ... (HTTP - ... ... ... ... сервер деп маршрутизаторлардың консолды кабельдері қосылатын бірнеше RS - 232 (COM - порты) стандартты кезекті асинхронды хост ... ... ... екі СОМ - порт ... ПК ... көппортты терминалды серверін ұйымдастыру үшін қосымша СОМ - ... ... ... карта орнату қажет болады. Cisco құрылғылары ішінен терминалды сервер ретінде Cisco 2509 маршрутизаторлары (8 асинхронды ... және 2511 (16 ... ... ... оның ... ... ... (no ip routing).
Қауіпсіздік мақсатында консолдық тәсілден басқа, барлық қол жеткізу тәсілдері мүмкіншіліктері ... ... ... одан да ... - ... ... ... SNMP және rsh сөндірулі, Telnet арқылы қол жеткізу, керісінше парольсіз ақ рұқсат етілген. HTTP - ... ... IOS ... және ... ... ...
Консолдық қол жеткізу өз өзінен консолдық кабельдің терминалдық серверге қосылуынан ... ... Егер ... ... серверге алыстатылған рұқсат алса, терминалды серверге қорғанысты қол жеткізу ... ... ... ... алыстатылған рұқсат етуді ұйымдастырудың дұрыс шешімі ол - SSH протоколы.
2.9 - ... VPN - ... ... ... MPLS ... VPN-ді ... артықшылықтары
MPLS базасында VPN - ды ұйымдастырудың басты артықшылықтары ретінде келесілерді айтуға болады:
* масштабталу;
* ... ... әр ... ... VPN ... ... мүмкіндігі;
* OSI моделінің екінші деңгейінде VPN трафиктерінің бір бірінен оқшаулануы;
Масштабталужүзеге асатын қоланыстағы VPN-ге жаңа түйіннің қосылуы берілген ... ... бір ... қайта баптауымен жүзеге асады.
Әр түрлі VPN мекен-жайлық кеңістіктер қиылысуы мүмкін, оператоға жекеше ... - ... ... қолданатын бірнеше клиенттерге VPN-ді ұсынған кезде бұл өте ...
P (LSR) ... ... ... РЕ арасындағы LSP-ны анықтайтын сыртқы белгіні ғана анализдейді, және ІР пакет тақырыбын анализдемейді, бұл Р ... OSI ... ... ... коммутация функциясын орындайды дегенді білдіреді. PE құрылғысы маршруттау ақпаратты, маршруттау кестесін, VRF ... CE ... ... ... ... ... ... VPN маршруттау процесстері толығымен бөледі, және OSI моделінің екінші деңгейіндегі трафиктердің бөлінуін қаматамсыз етеді.
2.9 MPLS/VPN желісінің ... ... ... MPLS/VPN ... ... ... MPLS/VPN ... жалпы топологиясы көптеген сайттар мен VPN желісі, СЕ-маршрутизаторы және РЕ-маршрутизаторы (LSR шектік құрылғылар), және ... (LSR ... ... ... ... ... тапсырыс берушілер желілерінен тұрады. 2.10 - суретке сәйкес MPLS/VPN желісінің ... ... ... - ... ... MPLS/VPN ... ... тапсырыс беруші желісін сервис - провайдер желісімен байланыстырады. СЕ-маршрутизаторлары тапсырыс беруші бақылауында болады. Олар РЕ-маршрутизатор сервис-провайдері үшін ... ... ... ... және ... EBGP маршрутизациясы туралы деректермен алмасады. CEA1 РЕ1-ге қосылады және ол үшін ... ... ... СЕА1 және РЕ1 маршруттар туралы (баріміз үйреніп қалған ІР - ... ... ... ақпараттар) бір глобалды ақпаратты қолданады. РЕ-маршрутизаторлары және СЕ құрылғысы бір-бірімен EBGP, OSPF, RIPv2 немесе ... ... ... ... ... LSR ... құрылғысы бір немесе бірнеше СЕ-маршрутизаторларына қосыла алады, бір немесе бірнеше VPN желілерді қолдай алады. Біррангты MPLS/VPN желісінде магистраль жекелік немесе ... ... ... ие (meshed ... Егер СЕА1 VPN A/Site 3 үшін ... жібергісі келсе, пакет РЕ1 құрылғысына келіп түседі. РЕ1 пакетке керекті таңбаны қосады да оны Р3 ... ... Р3 ... РЕ3 ... жібереді. РЕ3 MPLS белгісін өшіреді, ІР - мекен-жайын қарастырады да ... СЕА3 ... ... СЕА3 ... осы ... ... ... адресатына жібереді.
Енді біррангты желіге сәйкес келетін маршруттан ерекшеленетеін пакет ... ... ... ... ... өтейік.
2.9.2 MPLS/VPN Hub-and-Spoke желілік топологиясы. MPLS/VPN желілік топологиясының ... ... ... ... ... MPLS/VPN ... ең ... артықшылығы оның толық біррангты болуы болғанымен, кейбір тапсырыс берушілер одан секіріп Hub-and-Spoke топологиясын таңдайды. Бұл ... ... ... (spokes) өз ... концентратор (hub) арқылы жіберу керек. Бұл топология қиын болып табылады, себебі концентратор VPN-нің ... ... ... ... керек және олардың арасындағы трафиктерді тарату кезінде ... ... ... ... ... керек. MPLS/VPN желісі үшін Hub-and-Spoke топологиясы 2.11 - суретте көрсетілген.
2.11 - ... MPLS/VPN ... ... ... ... ... ... арасындағы трафик СЕ3-Hub орталық маршрутизаторы арқылы өтуі керек. Егер, мысалы, сайт 2 ақпаратты сайт 1-ге жібергісі ... онда бұл ... ... - ... ... өтіп, СЕ3-Hub маршрутизаторына келіп түседі, одан кейін қайта севис - провайдер желісіне ... ... және ... ... ғана сайт 1-ге ... ... ... топологияда мұндай трафик СЕ2-ден РЕ2-ге өтеді, содан кейін РЕ1-ге, одан ... сайт ... - ... ... ... оңайлатылған версиясы көрсетілген. VPN желісін жүздеген сайттармен елестетейік, және олардың бәрі жалғыз орталық маршрутизаторға қосылған. Осы ... ... тағы бір ... ... сервис - провайдер жүз сайты бар жүз желіні, әрқайсында Hub-and-Spoke топологиясы қолданылады, қолдауы керек деп ... Бұл ... ... ... ... ... үшін провайдердің логикалық желісі мұқият конфигурацияланған және жобаланған болуы керек. ... ... да - ... және ... - кез келген MPLS/VPN желілерінің ... ... ... MPLS/VPN ... ... ... ... провайдерлік инфрақұрылымында іске қосылған құрылымдық сұлбасы 2.12 - ... ... Желі ... маршрутизаторларымен (Core LSR) тіректік желі айналасында орналасқан шектік коммутацялаушы маршрутизаторларынан (Edge LSR) тұрады. LSR ... АТМ ... ... ... ... ... ... Тапсырыс беруші желісі MPLS провайдерлік желісіне СЕ маршрутизаторы арқылы қосыла алады. MPLS/VPN ... MPLS/VPN ... ... ... шектік Edge LSR құрылғысы РЕ құрылғысы деп аталады. Тапсырыс берушінің шектік маршрутизаторы (СЕ - ... ІР - ... ... ... ... ... ... динамикалық) және MPLS-ті қолдамайды. РЕ құрылғысы тапсырыс берушінің ... ... ... Олар ... ... ... ... сервис - провайдеріне жатады. PE құрылғысы LSR-ге қосылады.
2.12 - ... MPLS/VPN ... ... ... LSR ... ... деп атайды. Р-маршрутизатор белгі бойынша коммутацияны жүзеге асырады және ... ... ... ... ... ... желілік топологиясы. MPLS/VPN желілік топологиясының басқа нұсқасы ... ... ... MPLS/VPN ... ең ... артықшылығы оның толық біррангты болуы болғанымен, кейбір тапсырыс берушілер одан секіріп Hub-and-Spoke топологиясын ... Бұл ... ... ... (spokes) өз трафиктерін концентратор (hub) арқылы жіберу ... Бұл ... қиын ... ... ... ... VPN-нің басқа барлық сайттарын білуі керек және олардың арасындағы трафиктерді тарату кезінде ... ... ... ... ... керек.
MPLS/VPN терминологиясында LSR құрылғысын Р-маршрутизатор деп атайды. Р-маршрутизатор белгі бойынша коммутацияны ... ... және ... желісінің тіректік құрамына кіреді.
Бұл топология бойынша сайттар арасындағы трафик СЕ3-Hub орталық маршрутизаторы арқылы өтуі керек. Егер, мысалы, сайт 2 ... сайт 1-ге ... ... онда бұл трафик сервис - провайдер арқылы өтіп, СЕ3-Hub маршрутизаторына келіп түседі, одан ... ... ... - ... ... ... ... және осыдан кейін ғана сайт 1-ге келіп түседі. Біррангты ... ... ... ... ... ... содан кейін РЕ1-ге, одан кейін сайт 1-ге.
Шеттегі LSR (РЕ-маршрутизаторы) құрылғысы бір немесе бірнеше СЕ-маршрутизаторларына қосыла алады, бір ... ... VPN ... ... ... Біррангты MPLS/VPN желісінде магистраль жекелік немесе толық түйіндік топологияға ие (meshed ... Егер СЕА1 VPN A/Site 3 үшін ... ... келсе, пакет РЕ1 құрылғысына келіп түседі. РЕ1 пакетке керекті таңбаны қосады да оны Р3 құрылғысына жібереді. Р3 деректерді РЕ3 ... ... РЕ3 MPLS ... өшіреді, ІР - мекен-жайын қарастырады да пакетті СЕА3 ... ... СЕА3 ... осы ... ... ... адресатына жібереді.
Енді біррангты желіге сәйкес келетін маршруттан ерекшеленетеін пакет өтетін маршрутты топологияның басқа ... ... ... LSR ... Р-маршрутизатор деп атайды. Р-маршрутизатор белгі бойынша коммутацияны жүзеге асырады және севис-провайдер желісінің тіректік құрамына кіреді.
3 Есептеу бөлімі
3.1 Желінің пайдалы ... ... ... ... ... мен ... өткізу қабілетін ажырата білу керек. Пайдалы өткізу қабілеті мағынасында толық ақпараттар көлемінен ... ... аз ... ... ... ... қолданылады. Әр таратылатын кадр оның адресатына дұрыс жекізілуіне кепілдік беретін қызметтік ақпараттан тұрады.
Коллизий және ... ... ... ... ... Fast ... теориялық пайдалы өткізу қабілетін есептейік.
Пайдалы өткізу қабілетінің толық өткізу қабілетініе айырмашылығы кадр ұзындығына байланысты.
Қызметтік ақпарат бөлігі әр ... ... ... ... кадр ... аз ... ... соғұрлым көп болады. Ethernet кадрларындағы қызметтік ақпарат 18 байтты (преамбула мен старттық байтты есептемегенде) құрайды, кадр деректерінің аумақ ... 46 дан 1500 ... ... ... ... ... өлшемі 46 + 18 = 64 байттан 1500 + 18 = 1518 байтқа дейін өзгереді. Сол себепті минималды ұзындықты кадр үшін ... ... ... ... ... 46 / 64 ≈ 0,72, ал ... ... кадр үшін жалпы ақпараттан 1500 / 1518 ≈ 0,99 құрайды.
Максималды және минималды ұзындықты ... үшін ... ... ... ... үшін кадрлардың кезектесу жиіліктерін ескеру керек.
Кадрлар көлемі аз болған сайын соншалықты кадрлар бірлік ... желі ... ... ... ... ... таси ... өтетін болады.
Минималды көлемді, преамбуламен 72 байт немесе 576 бит ұзындықққа ие болатын кадр тарату үшін 576 bt-ке тең ... ... ал егер 96 ... кадраралық интервалды ескерсек кадрлар кезектесу уақыты 672 bt ... ... ... жылдамдығы 6,72 мкс-қа сәйкес келеді. Онда кадрлардың кезектесу жиілігі, яғни желі ... 1 ... ... ... ... саны 1/6,72 мкс ≈ 148810 кадр/с болады.
Максималды көлемді преамбуламен 1526 байт немесе 12208 бит ұзындықты кадрды тарату кезінде, ... ... 12 208 bt + 96 bt = 12 304 bt-ті ... ал 100 ... ... ... ... 1 / 123,04 мкс = 8127 кадр/с-ті құрайды.
Кадрлардың кезектесу жиілігін f және әр кадрмен өткізілетін ... ... ... ... Vп біле ... пайдалы өткізу қабілетін есептеу қиынға түспейді:
Пө (бит/с) = Vп · 8 · f.
Минималды ұзындықты кадр үшін (46 байт) теориялық өткізу ... ... тең ... = 148 810 кадр/с = 54,76 Мбит/с,
бұл максималды өткізу қабілетінің жатрысынан кішкенеге ғана көп бөлігін құрайды.
Максималды ... (1500 ... ... ... ... ... тең болады
Птө2 = 8127 кадр/с = 97,52 Мбит/с.
Осылайша, Fast Ethernet ... ... ... қабілеті таратылатын кадр өлшемдеріне байланысты 54,76-дан 97,52 ... ... ... ... ... желі параметрлерінен шығатын, байланыс каналының қажетті жылдамдығын есептеу
Глобалды желі каналымен өзара ... екі ... ... ... ... ... ... жүйе деп аталатын басқа типті кезекті жүйеге көбірек ұқсайды. Кадрды бір ... ... ... ... үшін ол екі ... қызмет алуы керек (қазіргі жағдайда кеі көпірмен және маршрутизаторлармен), сондықтан мұндай схема бірканалды көпфазалы модель шегінде ғана ... ... ... ... шегіндегі деректер ағынының бір локалды желіден келесісіне сипаттамасы матиматикалық корректі, ... ... ... ... ... ... ... па? Бұл сұраққа бір желіден келесіге деректер ағынының анализі көмектеседі.)
Бір бірінен алыстатылған екі ақпараттық ағындар арасындағы ең тар жер - ... ... ... ... оның ... ... ... желі жұмыс істеу жылдамдығынан алдеқайда аз.
Желінің жұмыс станциясы деректер кадрын Ethernet желісіне жібереді деп есептейік. Жіберілген кадр басында желі ... ... ... ... желі ... ... ... жылдамдықпен (4 немесе 16 Мбит/с) .
Маршрутизаторға немесе көпірге келіп түскен кадр желіден құрылғы буферіне ... ... ... ... пайда болады, содан кейін (бос канал болған жағдайда) глобалды желі арқылы кадрдың локалды желіден маршрутизатор құрылғысына берілген жылдамдықтан ... аз ... ...
Егер ағымдағы кадр алдында желілік құрылғыға басқа кадр келіп тукен болса онда ағымдағы кадрға алдындағы кадр босатқанша тоса ... ... тура ... ... ... ... ... уақыты ағымдағы кадрдың алдында желілік құрылғыға қанша кадр келіп түскеніне байланысты: осындай кадр көп болған сайын, соншалықты күту ... көп ... ... ... ... кадрға қызмет көрсету қалай жүргізілетінін қарастырайық.
Глобалды желіден көпір/маршрутизаторға келіп түскеннен кейін кадр локалды желі форматына ... да ... ... ... желі арқылы ақпарат тарату жылдамдығы локалды желі арқылы ақпарат тарату жылдамлығынан ... аз ... ... ... көрсету кезінде ешқандай кезектер қалыптаспайды, кадрға көпір/маршрутизаторда қызмет көрсету кезінде құрылғы өзі басты жұмысты орындайды.
Және бұл ... ... ... ... ... аз ... ... желі арасындағы екінүктелік байланыс желілерінің сипаттамасына бірканалды бірфазалы модельді қолануға болады.
3.3 Жалпыға қызмет ... ... ... ... ... теориясының математикалық аппаратын қолданып, кадрларды тарату уақытының шыншыл каналдарға қосылмаған глобалды желі жұмысының жылдамдығына тәуелділігін ... ... ... ... өнімділігіне қатысты көптеген сұрақтарға жауап беруге мүмкіндік береді; олардың арқасында көпір/маршрутизатордағы кадрлардың орташа кідіріс уақыты қанша екені түсінікті болады, бұл ... ... ... желі ... ... ... өсуі ... әсер ететінін және қандай жағдайларда глобалдық желі каналдарымен ақпарат алмасу жылдамдығының өсуі көпір/маршрутизатордың өнімділігінің өсуіне алып ... ... ... - 500, бір станциядан транзакция (кадр) саны - 700, жұмыс істеу ... бойы (24 ... деп ... Бір ... ... ... ... кадрлар санынан 20%-ы жүктеледі.
Кадра өлшемі 80 байт.
Соңында бір сағат ішінде HUB ... ... ... ... N = 700 · 500 · 0.2 = 70000 ... шашырау кезінде N = 700 · 500 / 24 = 14100,3 ... ... түсу ... алынған цифрлардың 3600-ге қатынасымен анықталады:
Гаусстық шашырау кезінде 70000 / 3600 = 19,44 кадр секундына.
Қалыпты шашырау кезінде 14100,3 / 3600 = 4,05 кадр ... ... ... ... үшін ... желінің жұмысының анықталған жылдамдығы мәнін білу қажет. Глобалдық желі ... ... ... ... ... жылдамдығы ретінде алынған мәннің қаншалықты оптималды мәнге жақындығы маңызды емес, себебі бар есептеулерді жылдамдықтың жаңа мәнімен қайта есептеуге болады.
Басы үшін 64000 ... тең ... ... ... ... Онда ... 80 байт бір кадрды тарату үшін қажетті ... 0,01 ... ... қызмет көрсету уақыты 0,01 секундқа тең, мұннан шығатын орташа қызмет көрсету уақыты (көлем, қалыпты қызмет көрсету уақытына) 100 кадр ... ... ... ... ... ... ... келіп түсу уақытынан жоғарырақ, яғни канал өтіп жатқант трафикті қанағаттандырады.
Қызмет көрсетуші құрылғының (Р) бірканалды бірфазалы ... ... ... ... деңгейін тапсырыстар келіп түсуінің орташа жылдамдығын орташа қызмет көрсету жылдамдығына бөлу арқылы анықтауға болады.
Гаусстық шашырау кезінде Р = 19,44 / 100 = 0,1944 = ... ... ... Р = 4,05 / 100 = 0,0405 = ... ... ... қызмет көрсету деңгейін біле отырып, сол уақыттағы тапсырыстар (қызмет көрсетіліп жатқан кадрлар) жоқтығының ықтималдылығын оңай ... ... Бұл ... Р0 деп ... ... қолдану деңгейін 1-ден алып тастағанға тең (Р0=1 - Р)
Гаусстық шашырау кезінде Р0 = 1 - 0,1944 = 0,8066 = ... ... ... Р0 = 1 - 0,0405 = 0,9595 = ... ... ... ... туралы кейбір мәліметтерді алғаннан кейін, кадрлар қандай әдіспен кезекте тұрып қалатынын және бұл кезектердің ... ... ... бір ... ... ... ... таратуға қалай әсер ететінін анықтайық.
Жалпығы қызмет көрсету теориясында ... ... ... саны L ... ал кезектегі обьектілердің орташа саны Lq деп белгіленеді.
Бірканалды бірфазалы жүйеде L тапсырстар келіп түсуінің орташа ... ... ... ... жылдамдығымен тапсырыстар келіп түсу жылдамдығы айырмасына қатынасымен анықталады.
Гаусстық шашырау кезінде L = 19,44 / (100 - 19,44) = ... ... ... L = 4,05 / (100 - 4,05) = ... ... буферінде және байланыс желісінде кез-келген уақытта 4 - 24% бір кадрдан кішкене көбірек болуы керек. ... ... ... ... (Lq) ... үшін, қызмет көрсетуші құрылғының қымет көрсету деңгейін (Р) жүйедегі обьектер санына (L) ... ... ... Lq = 0,2414 · 19,44 = ... ... кезінде Lq = 0,0422 · 4,05 = 0,00171.
Жалпыға қызмет көрсету теориясы обьектінің жүйеде болуының орташа уақытын (W) және ... ... ... ... (Wq) анықтауға мүмкіндік береді.
Жүйеде болуыдың орташа уақыты қызмет көрсету жылдамдығы мен тапсырыстар келіп түсу жылдамдығының қатынасына кері ... ... ... қоя ... берілген жағдайда әр кадр жүйеде қанша болатынын табайық:
Гаусстық шашырау кезінде W = 1 / (100 - 19,44) = ... ... ... W = 1 / (100 - 4,05) = ... ... тағы бір параметрмен сипаттауға болады, дәлірек күту уақытымен. Біздің жағдайда Wq мәні жүйеде күту уақыты мен қызмет ... ... ... ... ... ... тең. Осылайша, біздің желі үшін:
Гаусстық шашырау кезінде Wq = 0,0124 · 0,1944 = 0,00241с.
Қалыпты ... ... Wq = 0,0104 · 0,0405 = ... ... үшін әр ... ... ... каналдар үшін есептеулер жүргізейік.
3.1 - ... ... ... ... түрлендіру
Желі жылдамдығы (бит/с)
19200
32000
64000
128000
256000
512000
Кадр тарату уақыты, с
0,033333
0,02
0,01
0,005
0,0025
0,00125
Қызмет көсетудің отраша жылдамдығы
30
50
100
200
400
800
Каналды қолдану деңгейі
P
0,648148
0,3889
0,1944
0,097222
0,0486
0,02431
Кадрлардың жүйеде болмауының ықтималдылығы
P0 = 1 - P
0,351852
0,6111
0,8056
0,902778
0,9514
0,97569
Обьектілердің отраша саны ... ... ... ... саны
Lq = L · ... ... уақыты
W
0,094737
0,0327
0,0124
0,005538
0,0026
0,00128
Кезектегі күтудің уақыты
Wq = W · P
0,061404
0,0127
0,0024
0,000538
0,0001
3,1E-05
Өткізу қабілетінің өсуі шамасында күту кезіндегі жеңістердің азаюы әртүрлі өткізу қабілетіне ие ... желі ... ... ... ... көрінеді.
Төртінші деңгейдегі (128000 бит/с) каналдың өткізу қабілетінің өсуі кезінде жүйедегі кадрлардың болмай қалу ықтималдылығы ... Осы ... ... ... біз ... ... ... каналға келіп түсетін жүктеме жылдамдығы 128 кбит/с болуы ... ... күту ... 0,000538 ... құрайды, ал канал бойымен бір жаққа тарату уақыты - 0,005 секунд.
Каналды ... ... 90%, ал ... ... ... ықтималдылығы - 10%. Оның үстіне маршрутизатордың алмасу буферінде кез келген уақытында 0,5 % бір кадр ... желі ... 100 ... қол ... бір ... дыбыстық деректерді тарату көлемін есептейік. Ол үшін 3.1 - формуласын қолданамыз:
, ... q - ... ... ... ... ...
t - тарату уақыты (сағат).
Дауыстың G.729 вокодерінде түрленгенінен кейін Е1 бір ... ... ... 256 ... дейін азаяды.
Екі Е1 үшін 512 Кбит/с құрайды. Бір желінің ... ... ... - 6 ... ... бір серверімен таратылатын мультимедия деректерінің көлемі 3.1 - формуламен анықталады:
байт.
Ары қарайғы есептеулер үшін жұмыс күні уақытында Ethernet ... ... ... ІР - ... ... білу ... ... қолданылып отырған Cisco Systems құрылғысы бізге керекті ІР - пакеттердің өлшемдерін белгілеуге мүмкіндік береді.
G.729 кодекінің ерекшеліктерімен ІР - ... 78 ... ... таңдау керек, оның 53 байты ақпараттық, 25 байты мекен-жайлық ақпарат болып табылады.
Ethernet желісі үшін пайдалы жүктеме болып бар ІР - ... ... ... үшін ... ... күні кезінде пайдалы ақпаратты тарату үшін қажетті кадрлар саны 3.2 - формуламен есептеледі.
, ... Q - ... ... ... ...
53 - Ethernet бір ... ... (пайдалы) бөлігінің ұзындығы,
[ ] - жақшалар ... ... ... - ... ... ... қабілетін түрлендіру
Бір абонентпен бос емес желілер, сағаттар
1
1
1
1
1
1
1
Дауысты кодттау жылдамдығы, бит/с
19800
19800
19800
19800
19800
19800
19800
Бір абоненттің тәуліктегі трафигі, бит
71280000
71280000
71280000
71280000
71280000
71280000
71280000
Кадрдың орташа ұзындығы, ... ... ... ... ... саны
18
18
18
18
18
18
18
Кадрлардың жалпы саны
1069200
1069200
1069200
1069200
1069200
1069200
1069200
Жалпы қоңыраулар санынан проценті
50%
50%
50%
50%
50%
50%
50%
Кадрлардың келіп түсуінің жылдамдығы
148,5
148,5
148,5
148,5
148,5
148,5
148,5
Желі жылдамдығы (бит/с)
2048000
4096000
8192000
16384000
32768000
65536000
131072000
Кадрды тарату уақыты, с
0,0046875
0,0023438
0,0011719
0,0005859
0,000293
0,0001465
7,324E-05
Қызмет ... ... ... ... ... ... болмау ықтималдылығы
P0 = 1 - P
0,3039063
0,6519531
0,8259766
0,9129883
0,9564941
0,9782471
0,9891235
Обьектілердің орташа саны (барлығы)
L
2,2904884
0,5338526
0,2106881
0,0953043
0,0454847
0,0222366
0,0109961
Толық күту уақыты
W
0,0154242
0,003595
0,0014188
0,0006418
0,0003063
0,0001497
7,405E-05
Кезектегі күту уақыты
Wq = W · ... ... ... саны ... ... мынаған тең (3.2):
кадр/күніне.
Магистралды байланыс каналының керекті өткізу қабілетін есептеу үшін жалпыға қыызмет ... ... ... ... ...
Есептеу үшін алғашқы мәндер болып жоғарыда есептеген Ethernet таратылатын кадрлар саны мен стандартты ... ... ... бір кадр ... ... ... ... қызмет көрсету теориясын қолдану үшін кадрлардың келіп түсу жылдамдығы мен қызмет көрсету жылдамдығының қатынасын білу қажет.
Кадрлардың келіп түсу ... ... ... ... ... яғни 3.3 - ... ... кадрлар мөлшерімен:
, ... ... - ... күні ... таратылатын кадр саны,
T - жұмыс күнінің ұзақтығы, сағат.
Берілген ... ... ... түсу жылдамдығы мынаған тең (3.3):
кадр/с
Ақпараттың магистралды желі арқылы ақпараттық пакеттерге таратылуы үшін мекен-жайлық ақпарат қосылады, сәйкесінше ... ... ... таратылатын кадр ұзындығы 3.4 - формуламен есептеледі.
, ... Lақп - ... ... бөлігінің ұзындығы;
Lкадр - кадрдың мекен-жайлық бөлігінің ұзындығы.
Etherner технологиясы үшін ... ... ... ... ... Lадр = 25 ... ... кадрдың жалпы ұзындығы 3.4 - формулаға сәйкес мынаған тең:
байт.
Қызмет көрсету жылдамдығын ... үшін ... ... ... ... ... жылдамдығын білейік. Бір кадрға қызмет көрсету уақыты мына формуламен есептеледі ... ... ... - таратылатын кадр ұзындығы, байт ... - ... ... ақпарат алмасу жылдамдығы, бит/с.
Vканал = 1·10[6],10·10[6]..100·10[6], ... ... ... ... көрсету уақытымен теңестіріледі. Қызмет көрсету жылдамдығы қызмет көрсету уақытына кері шама болып табылады (3.6 - ... ... ... ... ... екі жағдай болуы мүмкін:
1) Кадрларға қызмет көрсету жылдамдығы кадрлардың келіп түсу ... ... ... ... ... ... ... каналдың өткізу қабілеті жеткіліктіденде асып түсті. Алайда кадрлардың келіп түсу жылдамдығы уақыт бойынша орташа шама екенін ескеру керек. ... көп ... ... ... ... ... қабілетінен асып түсетін ақпараттың үлкен көлемін таратқанда ... ... ... ...
2) ... ... ... жылдамдығы кадрлардың келіп түсу жылдамдығынан төмен.
Бұл жағдайда магистралды каналдың өткізу қабілеті аз болып қалады. Магистралды коммутатор бұл жағдайда ... ... ... ... ... кадрлар алдынғы кадрлар таратылғанша буферде жиналып тұрады.
Осы жағдайда ... мен ... ... ... ... ... ... желісінің жылдамдығын ескере отырып кідіріс уақытын бағалай алады, бит/с.
,
3.4 Байланыс каналын қолданудың деңгейін есептеу
Байланыс каналын қолданудың деңгейін есептеу үшін ... ... ... ... ... V - ... ... түсу ... кор. - кадрларға қызмет көрсету жылдамдығы.
,
,
,
,
,
,
,
,
,
,
.
Магистралды каналды қолдану деңгейін біле отырып, ... ... ... ... қалу ... келесі формуламен есептеуге болады (3.8).
, ... P - ... ... ... ... ... болмау ықтималдылығы мен қодану деңгейін есептеуді 10 Мбит/с қадамды жылдамдық өзгеруімен 1Мбит/с-тан 100 Мбит/с-қа дейінгі жылдамдықты магситралды каналдағы деректер ... ... үшін ... күту ... мен кезектегі күту уақыты.3.1 - сурет. Каналды қодану деңгейі Р, жүйедегі кадрлардың болмау ықтималдылығы P0
Берілген ... ... ... ... шашырау кезінде каналдағы жүктеме оның жылдамдығы 2048 кбит/с-ті құрауы керек. Ал кезектегі күту уақыты 0,0107367 секундты, ал бір бағыттағы ... ... ... ... 0,0046875 секундты құрауы керек.
Каналды қолдану деңгейі 70%, ал ... ... ... ...
3.2 - ... ... ... каналды қолдану деңгейі төмендеген сайын жүйеде кадрлардың болмау ықтималдылығы өседі.
Магистралды каналдың оптималды өткізу қабілеті екі қисықтың қиылысу нүктесіне сай ...
3.2 - ... ... ... ... каналды қолдану деңгейіне тәуелділігі және жүйедегі кадрлардың болма ықтималдылығы
График бойынша, магистралды каналдың оптималды өткізу қабілеті 4 Мбит/с-ты құрайды.
Есептеулерде тек қана ... ... ғана ... есептесек, және де алда терминалдар санын көбейту жоспарланса сәйкесінше трафиктер көлемінің өсуі, ... ... және ... ... үшін осы өткізу қабілетін оптималды десек болады.
Байланыс каналы анықталған қызмет көрсету классты жүйе ... ... ... ... қызмет көрсету жүйесі болып табылады деп айтсақ болады.
Сәйкесінше, каналдың ... ... ... ... ... параметрлерін анықтауға болады:
- бір уақытта жүйеде болатын кадрлардың орташа саны;
- қызмет көрсетуді кезекте күтіп тұрған ... ... ... ... ... ... ... уақыты;
- кезекте күтудің орташа уақыты.
Бір уақытта жүйеде болатын кадрлардың орташа санын мына формуламен есептеп табамыз (3.9).
, ... L - бір ... ... ... кадрлардың орташа саны,
V - кадрлардың келіп түсуінің орташа жылдамдығы,
Vкыз кор. - ... ... ... ... жүзінде бұл шама мынаған тең (3.9):
кадр.
Қызмет көрсетуді кезекте күтіп тұрған кадрлардың санын есептеу үшін мына формуланы қолданамыз (3.10).
, ... Lq - ... ... ... ... ... кадрлардың орташа саны,
P - каналды қолданудың деңгейі.
Қызмет көрсетуді ... ... ... ... саны ... тең болады (3.10):
[кадр].
Кадрдың жүйеде болуының орташа уақыты қызмет көрсету жылдамдығы мен кадрлардың келіп түсу жылдамдығының айырмасына кері шама ... ... және мына ... ... ... ... W - ... ... ... ... уақыты,
Vкыз кор. - қызмет көрсету жылдамдығы,
V - кадрлардың келіп түсу жылдамдығы.
Кадрдың ... ... ... (3.11):
c.
Осылайша, 4 Мбит/с өткізу қабілетті канал бойымен ... ... ... ... ... ... ... 0,000067 секунд болады деп айтсақ болады.
Бұл уақыт кадрдың жүйеде ... ... ... бір бөлігін ғана құрайтынын ескеру керек.
Сигналдың физикалық ортада анықтау уақытын да ескеру керек.
Кезекті ... ... ... ... 3.12 - ... ... кезекте күту уақыты болып табылады:
(3.12)
мұндағы, Wq - кезекте күту уақыты;
W - ... ... болу ... ... ... күту уақыты шамасы мынаған тең (3.12):
с.
Кадрдың жүйеде болу уақыты кезекте күту уақытынан тұрады. Жүйеде болу уақыты мен күту ... әр ... бір ... ... ... ... ... немесе канал бойымен тарату уақытын береді.
с. ... ... ... ... көрсету уақыты жалпы бұрын есептелген мәнмен сай келеді (3.1 - кестені ... MPLS/VPN ... ... ... ... ... сипаттмалары. Мұнда қарастырылып отқан көрсеткіштер қалпына келмейтін және жөнделетіндердің, яғни жөнделетін обьектердің бірінші бетін қайтару ... ... ... ... ... үшін де ... тартусыз жұмыс істеу ықтималдылығы P(t) - белгіленген уақыт интервалындағы (0,t) жүйедегі немесе элементтегі бас ... ... ... t ... ... ... бас ... жұмыс істеген элементтер санының , алғашқыда анықталған элементтер санының қатынасымен анықталады:
. (3.14)
уақыты кезінде жұмысқа ... ... саны ... ... - ... бас тартқан элементтер саны.
Бас тартудың пайда болуының ықтималдылығы - уақыт интервалында бас тарту болу ықтималдылығы. Статистикалық ... ... мына ... орын алады
. (3.17)
Бас тарту жиілігі - бірлік уақытында болатын ... бас ... ... ... бас ... пайда болу ықтималдылығынан шығады
. (3.18)
шамасын анықтау үшін статистикалық бағаны қолдануға болады:
. (3.19)
мұндағы, - -дан уақыт интервалында бас тартақан элементтер саны.
Статистикалық ... ... (3.19) ... ... элементтер санының өсуімен және уақыттық интервалдың азаюымен ... ... ... бас ... ... ... және келесі тәуелділіктердің арқасында пайда болатын бас тарту ықтималдылығы:
, (3.20)
. (3.21)
Бас тартудың қарқындылығы - ... ... ... бас тарту болмады шарты кезінде бірлік уақыт кезінде уақытнан ... бас ... ... ... ... бас ... жиілігіне және бас тартусыз жұмыс істеу ықтималдылығына байланысты:
. (3.22)
болғандықтан, онда ... ... ... Бас ... қырқындылығы статистикалық былай анықталады:
. (3.23)
Бас тартудың жиілігі мен қарқындылығы арасындағы айырмашылық, бірінші көрсеткіш элементтер тобынан алынған элементтің ... бас ... ... сипаттайды, бірақ таңдалған элемент қандай күйде (жұмысқа жарадмы ... ... ... ... ... көрсеткіш моментінде элементтің жұмысқа жарамды тобынан алынған элементтің сол уақыт интервалындағы бас тартудың ықтималдылығын сипаттайды.
(3.22) формуладан туындайтын жоғары ... ... және жүйе үшін ... ... ... кетейік: болса, онда . Сол себепті практикалық есептеулерде көрсетілген жағдайларда және ауыстырылулары мүмкін.
(3.23) интегралдау арқылы, бас тарту ... мен ... ... бас ... жұмыс істеу ықтималдылығын есептейтін формула аламыз:
. (3.24)
Сенімділіктің қарастырылған көрсеткіштері 3.4 - кестеде келтірілген қатынастармен бір-бірімен байланысты.
3.4 - ... ... ... ... ... көрсеткіштерді анықтау формулалары
----
----
----
----
КС обьектілері үшін нормалды экспуатация периодындағы бас тарту қарқындылығы өзгеріссіз болады, яғни , 3.4 - ... ... ... ... ... ... осы ... ескере отырып оңайырақ түрге келтіруге болады:
, (3.25)
, (3.26)
. (3.27)
(3.25)-(3.27) формулалары сенімділіктің экспоненциялды заңын сипаттайды, яғни тұрақты бас тарту қарқындылығымен бас ... ... ... ... ... ... ... заң үшін бас тарту үшін орташа жұмысты есептейтін формула келесі түрге ауысады
. (3.28)
шамасын ... ... үшін ... ... ... - -ші ... (объекттің) бас тартусыз жұмыс істеу уақыты.
Егер жиі бұзылатын элементті қарастырсақ, онда (3.23) формуладағы мәні і уақыт ... ... ... ... ... ал - экспоненциялды заң үшін уақыттық интервалдар саны. Бірінші бас тартуға ... ... ... ... ... ... бас тартулардың бас тартусыз жұмыс істеу уақытына тең. Нормалды эксплуатация кезінде болса, онда .
3.3 - суретте ... заң ... ... ... көрсеткіштерінің тәуілділіктері графикалық түрде көрсетілген.
* 3.3 - ... ... ... ... ... ... аймақ жұмыс істеуден бас тартуды сипаттайды. Экспоненциялды заң кенеттен ... бас ... ... ... яғни ол ... эксплуатация периодына әділ. Экспуатация периодының бастапқы кезі мен элементтердің тозуы кезіндегі сенімділік ... ... ... ... ... ... ...
MPLS/VPN желісі үшін сенімділіктің келесі көрсеткіштерін анықтайық:
- бас тартусыз ... ... ... t=6 ай ... үшін бас ... және бас тарту жиілігінің пайда болуы;
- бас тартуға орташа жұмыс істеу. Бас тарту ... λ= 0,035 жыл-1 ... ... көрсеткіштері:
3.6 Ауыстыру желілерінің Марковтық моделі
Ауыстыру желісі үшін Марковтық модель 3.4 - суретте көрсетілген алты күйден тұратын ... ... ... , ... ... және ... күйлері басқа модельдердегі сияқты болады. Ауыстыру желісі жазықтықты шығынсыз және ... ... ... ... ... ...
3.4 - сурет. Ауыстыру желілерінің Марковтық моделі
Көшу күйлерінің сипаттамалары:
* - ... ... ... - ... ... ...
* - ... қайтару жылдамдығы;
* - диагностика жасаудың жылдамдығы (жиілігі);
* - "coverage" - жабылуының ықтималдылығы;
* - барлық компаненттердің жұмысты тоқтату ... - ... ... ... - орта ... инициализация.
Марковтық сымдар (цепь) арқылы модуль.
//Жағдайдың ықтималдылығының есептеу процедурасы
procedure ... ... ... ... функция
function determ(M:matrix;n:integer):extended;
var cyc1,cyc2,cyc3:integer; k:extended;
begin
for cyc1:=1 to n-1 do
if m[cyc1,cyc1]0 then
for cyc2:= cyc1+1 to n do
begin
k:=m[cyc2,cyc1]/m[cyc1,cyc1];
for cyc3:= cyc1 to n ... cyc1:= 1 to n ... ... ... ... ... of Extended; //анықтауыштар массиві
Per, Sost, n,cyc1,cyc2:integer;
begin
ComboBox1.Enabled := false;
Label9.Caption := '...........................';
Per := StrToInt(Edit2.Text);//ауысулар мөлшері
Sost:= StrToInt(Edit3.Text);//күйлер мөлшері
for cyc2:=0 to Sost do begin ... ... ... cyc1:=1 to Sost do for n:=1 to Sost do ... ... ... cyc1:=1 to Sost do //матрицаның толу циклының басы. Cyc1 - күй номері
for n:=1 to ... do ... ... ... көру бойынша циклы
if StringGrid2.Cells[1,n]=IntTosTr(cyc1)//Cyc1күйі үшін ауысу кіру болып табылады ма
then a[cyc1, ... ... үшін ... ... болып табылады ма
then a[cyc1, cyc1]:= a[cyc1, cyc1]-StrToFloat(StringGrid2.Cells[4,n]);
end; //матрицаның толу циклының соңы
//Матрицаның соңғы жолын нормалаушы теңдеуі p1+p2+..+pn = 1 ... ...
for cyc1:=1 to Sost do a[Sost, cyc1]:= ... cyc2>0 then begin ... cyc2=0, яғни бөлгіш үшін анықтауышты есептейміз
//айтпесе-Acyc2 тармағын В (нөлдік көрсеткіштермен) тармағына ...
for cyc1:=1 to Sost-1 do a[cyc1, cyc2]:= ... ... := ... ... есептеу және анықтауыш массивының толуы
end;
StringGrid3.Cells[2,0] := '('+FloatToStr(delta[0])+')';
if delta[0]=0then ... ... ... болмауы үшін
for n:=1 to StringGrid3.RowCount do begin //ықтималдылықтар кестесін толтыру ... ... := ... := ... := ... ... ... процедурасы (жұмысқа жарамсыз күйлерді таңдаудан кейін)
procedure TForm2.Button6Click(Sender: TObject);
var i:integer;
Ver1,Ver2 : ... ... i:=1 to ... do begin ... ықтималдылығы кестесін көру бойынша цикл
if StringGrid3.Cells[0,i] '*' //Егер берілген жағдай ... Ver1 := Ver1 + ... Ver2 := Ver2 + ... := ... ... ... := ... //таңдалған ықтималдылық
Znach:= Ver2/0.0000000317097919837646; //секундарға келтіреміз
ComboBox1.ItemIndex := 0;
ComboBox1.Enabled := true;
Label9.Caption := FloatToStr(Znach)+' за год'; ... ... ... ... ... құрылымдық сенімділігінің анализі. Кіретін деректер:
Параметрлер:
* H - ... ... (1/3 ... = 0,333333...);
* L - барлық компоненттердің бас тартуының жылдамдығы (130000·10[-9]=0,00013);
* R - ... ... ... (60/5 = ... INIT2 - орта деңгейлі процессордың инициализациясы (60/10 = 6);
* RF - тәуелсіз қалпына ... ... ... - ... сай ауыстырулар келтірілген.
3.3 - кесте
Ауыстырулар
Күйден
Күйге
Теңдік
Негізі
1
2
2 L
Желілік конроллердің бас ... ... ... ... ... жөндеуінен кейін болған дуплексті режимге ауысу
2
3
RF · L
Екінші конроллердің бас тартуынан болған күйіне ауысу
3
2
R
Конроллердің өз бетінше қалпына келуі
2
4
(1-RF) · ... ... бас ... кездегі күйіне ауысу
4
2
INIT 2
Екінші деңгейдің инициализациясынан кейінге күйінен симплексті режимге ауысу
Жағдайлар ықтималдылығы 3.5 - суретте келтірілген.
P1 = ... 7,794 · ... 6,755 · ... 3,377 · 10-9.
Жүйе сенімділігі P1 + P2 = 0,9999. Қарапайым жүйенің P3+P4 = 1.0132·10-8 немесе 0,32 с/жыл.
3.5 - ... ... ... ... технико-экономикалық негіздемесі
4.1 Жобаның мақсаты
Қазақстандық ұйымдардың байланыс қызметтеріне деген сұранысы дәстүрлі телефония ... асып ... ... бір ... ... ... ... иемденеді, оларға локалды компьютерлік желілер арасында деректер ... ... ... Сол ... ... ... ... нарығының обьективті шындығы әр түрлі қосымшаларды бір ақпараттық ортасына интегралдау қажеттігі туындайды. Заманауи ... ... ... қол ... ... ... спектрін кеңейтуге және осы қызмет көрсетулерді қолданушылардың санын кеңейтуге мүмкіндік береді.
Ең қарапайым және ... ... ... жеке желі Virtual Private network VPN - бұл ... ... ... ... корпоративтік желі, сондықтан IP и MPLS (Multi Protocol Label Switching), - IP VPN ... ... іске ... осы ... ... ... Ұсынылған бизнес - жоспарда корпоративті телекоммуникациялық желілер үшін VPN-ді (виртуалды жеке желі) ұйымдастыру жоспары қарастырылады. ... ... ... тапсырмасы болып деректер базасы, пошталық жүйелер, есептегіш ресурстар, әр түйіндерде орналасқан файлдық сервис сияқты ... ... ... және ... бір мезетте тарату болып табылады, және оларға компания ... қол ... ... жүйе ... функцияларды жүзеге асыруы керек:
* бір ақпараттық кеңістікті қамтамасыз ету және ақпараттық ресурстарды басқарудың бір ... ... ...
* жүйе ... тіркеу және идентификациялау;
* жұмыс процессін мультимедиялық қосымшаларды және көп мекен-жайлы пакеттер (multicast) таратуын қолданып ұйымдастыру мүмкіндігі;
* ... ... ... ... ... ақпарат алмасуды қамтамасыз ету;
* Internet-ке қол жеткізуді қамтамасыз ету;
* бизнес-қосымшлардың бірыңғай серверлеріне қол жетімділік;
* ... ... ... ... ету.
4.2 Жоба ... ... базасында Virtual Private Network енгізу ұйымдар үшін басқа желіліер алдында көптеген артықшылықтар береді.
Қазіргі уақытта IP/MPLS каналдары ... ... ... келесі тәсілмен жүзеге асырылады: әр кеңсенің бірыңғай корпоративтік ... ... ... мен ... ... ... арасында Internet-каналдың пайда болуына алып келеді. Канал ADSL технологиясын ... ... ... ... ... ұйымдастырылады, оның үстіне телефон Internet-каналдан тәуелсіз сақталып жұмысын жалғастырады. Корпоративтік қолданушылар үшін VPN/MPLS жүйесі әр түрлі территориялды бөлінген филиалдар, бөлімшелер және тағы ... ... ... және ... ... ... қаматамсыз ететін құрылғы қызметін, ұйымдардың корпортаивтік желілеріне, поштасына, ақпараттық серверлеріне, алыстатылған деректер ... қол ... ... ... ... мүмкіншіліктері ІР VPN желісіне көпфункционалды болуына мүмкіндік береді. Үлкен шығындарсыз (жалға алумен салыстырғанда, әсіресе каналдарды ... ... жеке ... дан ... ... кез келегені жүзеге аса алады. Желіде Ір - хаттаманы ұстанатын яғни көптеген қосымшаларды төмендетіп тастайтын кез ... ... ... Оның үстіне ІР VPN желіде басқа көпшілік желілерден ерекшелігі байланыс (Quality of Service) сапасы ... VPN ... ... ... береді:
* компанияның телекоммуникацияға деген шығындарын азайтады;
* корпоративтік желіге техникалық қызмет көрсетуден ... жаңа ... оңай ...
* ... ... қосылудан қорғау.
4.3 VPN нарығының анализі
Корпоративтік қолданушы үшін ең басты қызығушылық тудыратын деректер таратудың ... ... ... Осы ... жету үшін ... технологиялар көп емес:
* IP (Internet) негізіндегі VPN;
* Frame Relay/ATMнегізіндегі VPN;
* MPLS негізіндегі VPN.
Frame Relay салыстырғанда MPLS ... (QoS) ... ... ... ... ... етуде көп мүмкіншілтерге ие, (SLA) сервис деңгейі ... ... ... ... әр ... ... ... мүмкіндік береді.
Ең басты артықшылық клиент трафигі провайдер мен клиент арасында бекітілген SLA (сервис деңгейі ... ... ... жіберіледі. SLA-да желілік кідіріс (network delay), желідегі ІР- ... ... ... ... ... ... ... (jitter) сияқты желіде трафикті тарату көрсеткіштері айтылады. Бұл клиентке өз ... оңай ... ... ... бір ... ... ... телефондық желінің жаңа клиент нүктесін корпортативтік желіге қосу үшін қолдану, ол қол жетімділік желісі ADSL-да ... ... ... ... Relay ... бойынша қосылыстар азаюда, ал MPLS базасында құрылған VPN қосылыстары көптеп өсуде.
MPLS желісінде іске асатын қызмет ... ... ... VPN ... желіде әртүрлі трафиктердің сапалы таратылуын қажет ететін корпоративтік клиенттерге бағытталған. Бұл мысалы, бұтақталған филиалдары бар банк және басқа ... үшін ... ... Label ... - бұл ... желілер белгісін қолдану негізіндегі пакеттер коммутациясы технологиясы. MPLS бастапқыдан ақ сервис сапасы және трафикті басқару саласындағы ... ... ... ІР - ... құру үшін ... ... уақытта MPLS желілері FR, ATM және Ethernet сияқты OSI модельдің екінші деңгейіне жататын ... ... үшін де ... MPLS VPN ... ... арқасында клиенттің қалауы бойынша әр түрлі трафикті өңдеу белгіленген көрсеткіштерімен оның бір ... ... ... бір ... біріктіру мүмкіндігін береді.
+ Өндірістік жоспар
Өндірістік жоспар келесі этаптардан тұрады:
* жобаның бизнес - жоспарының өңделуі;
* ... ... ... ... ... ... ... ұсынатын және байланысты ұйымдастыруға қызмет көрсететін компания ... ... ... ... құрылғыларды сатып алу;
* құрылғылар орнату;
* каналды тестілеу;
* каналады эксплуатациялауға өткізу.
Осы жобаны іске асыру үшін 4.1 - ... ... ... ... болады.
Барлық құрылғылар Қазақстандағы өндірушілердің официалды компаниялардан сатып алынады және бағалар тұрақты және бар қолданушылар деңгейіне де ашық ... ...
4.1 - ... құрылғылар тізімі
Аты
Саны
Маршрутизатор Cisco 1760
5
Маршрутизатор Cisco 805
1
Коммутатор Cisco Catalyst 3950
1
Коммутатор Cisco Catalyst ... RAD ... ... 3COM U.S. Robotics 56K ... ACORP USB ... ... Zyxel ... Telindus
2
Радиорелейлі комплект Motorolla (2 станция)
1
4.5 Қаржылық жоспар
4.5.1 Капиталды шығындарды есептеу. Басты капиталды кірістер корпоративтік желі іске ... ... ... ... ... алу ... табылады.
Желілер арасындағы каналдар провайдерде жалға беріледі. Бұл кабель орнатуға ... ... ... азайтады.
Капиталды шығындар келесі құрамалардан тұрады:
* құрылғылар құны, К0;
* жөндеу жұмыстары құны (құрылғылар құнының 10% ), Кж;
* ... және ... - ... ... ... ... 5%), КТР;
* орама мен қаптамасына кететін шығындар (құрылғының құнының 0,5%), Кқ. Жалпы капиталды кірістер:
К = К0 + Кж + КТР + Кқ. ... ... ... ... шығындарды талап етпейді. Жөндеу жұмыстарына құрылғылар конфигурациясы мен орнату жатады. Және де жөндеу жұмыстарына компания мен корпоративтік желі ... және ... ... ... провайдер арасындағы модемдердің орнатылуы жатады. Байланыс желіліерінде корпоративтік желі ұйымдастыратын VPN желісіне қол жетімділік.
Деректер негізінде құрылғыларды ... алу ... және ... ... ... ... асуы үшін ... шығындарды есептеуді жүргізейік (4.2 - кесте).
4.2 - кесте
Құрылғыларды сатып алу сметасы
Аты
Саны
1 ... үшін ... ... Cisco ... 400,00
792 000,00
Маршрутизатор Cisco 805
1
203 000,00
203 000,00
Коммутатор Cisco Catalyst 3950
1
341 820,00
341 820,00
Коммутатор Cisco Catalyst 2950
4
303 600,00
1214 400,00
Мультиплексор RAD HTU-2
1
85 ... ... ... ... ... 3COM U.S. Robotics 56K Voice
4
55 200,00
220 800,00
Модем ACORP USB Sprinter(R) ADSL
6
27 600,00
165 600,00
Модем Zyxel P-792H
2
36 ... ... ... ... 800,00
Радиорелейлі комплект Motorolla (2 стан - ции)
1
973 ... ... RJ45 ... ... ... кабель STP5
5000 м
180 000,00
180 000,00
Барлығы:
4 371920,00
Транспорттық шығындарға құрылғылардың керек жерге дейін жеткізілуіне кететін шығындар кіреді. Құрылғылардың ... мен ... ... ... шығындар аз болады. Жөндеу құны,теңге:
Кж = 4 371 920,00 · 0,1 = 437 192,00.
Транспорттық және қоймалық - дайындау ... = 4 371 920,00 · 0,05 = 218 596,00. ... мен ... ... ... ... = 4 371 920,00 · 0,005 = 21 859,60.
Жалпы каптиалды кірістер,теңге:
ΣКз= 4 371 920,00 + 437 192,00 + 218 596,00 +21 859,60= 5 049 ... VPN/MPLS ... ... каптиалды шығындар 5 049 567,60 теңгені құрайды.
4.5.2 Эксплуатационды шығындарды есептеу. Жылдық эксплуатационды ... ... (Э) ... ... ... ... ... байланыс операторының шығындалуын талап ететін қызмет жүзеге асады. Бір жылдық шығындар суммасы практикалық өндірістік өзіндік құнды немесе жылдық ... ... ... құрайды.
Жұмыс істеп тұрған методикаға сәйкес эксплуатационды шығындарға келесілер кіреді:
* еңбекті бағалау фонды (фонд оплаты ... ФОТ) ... ... ... ... (отчисления на социальные нужды Оәл.қ) ӘҚБ;
* басты фондтар амортизациясы А;
* материялдық ... ... ... ... ... үстеме шығындар (накладные расходы, ) НР;
* басқа шығындар Эбасқа..
Еңбекті бағалау фондты анықтайық (ЕБФ).
Еңбек үшін төлем еңбек заңында ... ... ... жұмыс жасайтын жұмысшыларға төленетін барлық төлемдер жатады, және де ... ... ... және ... ... ... Осы бап ... рудалық келісімдер бойынша бағалау фонды есептеледі. 4.3 - кестеде компанияның штаттық кестесіне сай қызметі бойынша еңбекақысы көрсетілген.
4.3 - ... ... ... ... ... ... теңге
Барлығы
Техникалық эксплуатация инженері
2
85000,00
170000,00
Техник-оператор
5
48000,00
240000,00
Барлығы
410000
Осылайша, еңбекті бағалау фонды мына ... ... + ... ... Жнег - ... ... жалақысы,
Жқос - жұмысшылардың қосымша жалақысы. Жұмысшылардың басты жалақысының ... ... ... ... ... =12·410 000,00 = 4 920 000,00.
Премиалды төлемді қосу керек, ол ... ... ... 30%-ін ... = 0,3·4 920 000,00 = 1 476 ... еңбекті бағалау фонды мынаған тең,теңге:
ЕБФ= 4 920 000,00 + 1 476 000,00 = 6 396 000,00.
Әлеуметтік қажеттіліктерге бөлу әр ... үшін ... сай ... ... ... да ... фондтарына төленуі керек төлемдер, 11%. Әлеуметтік қажеттіліктерге бөлу жалақы фондынан ... ... ... = 0,11·6 396 000,00 =1151 ... әрдайымғы ВПФ құнының қайта жасалатын өнімнің немесе оның ескіру деңгейі бойынша қызмет ... ... ... ... ... ... ... және оның қаражаттық көрінісі болып басты өндірістік фондттарды қалпына келтіру үшін арналған амортизациялық ... ... ... ... бөлулер экономикалық тұрғыдан өнімді жасаудың бір өнімдік циклында ұсталынып кеткен заттық ... ... ... болып табылады. Амортизациялық бөлу басты фондтың жылдық бөлінуінің бекітілген пайызы сияқты қарапайым кезекпен есептеледі. ... ... ... ... ... ... ... есептеуіш техниканы қолдану ұзақтығына тәуелді бөлу үлесі анықталады.
Жалпы ... ... ... бөлуді есептеу келесі түрде болады:
А=∑ Ф бі ∙Н ai /100. ... ... ... 4 371 920,00 ... ... ... техникасы, ақпараттық жүйелер және деректер өңдеудің жүйелері үшін жылдық амортизация нормалары 25%-ды құрайды. Осылайша, бөлінудің жылдық ... ... ...
А = 4 371 920,00 · 25 /100 = 1 092 ... ... ... ... ... ... 0,005 · 4 371 920,00 = 21 859,60.
Электроэнергияға кететін шығындар құрылғылардың электроэнергияны қолдануынан, жұмыс режимі мен трафигіне байланысты анықталады.
Үстме НР ... ... ... ... ... есепке алынбаған шығындар - басқарушылық, шаруашылық, кадрларды оқытуға кететін шығындар.
Үстеме шығындыр құрайды,теңге:
НР = 30·ЕБФ100 ... = 0,3 · 6 396 000,00 =1918 ... ... ... құрайды:
* кәсіпорынға міндетті түрде сақтандыру мүлкі - ... ... ... = 4371 920,00 · 0,0008 = 3 ... құрылғыларды жөндеу жұмыстарына шығындар - ... ... ... = 4 371 920,00 · 0,02 = 87 ... басқа да администаривті - шаруашылық шығындар - еңбек бойынша ... ... = (Ж+ ... 0,2 = ... + 1151 280,00) · 0,2 = ... = ... = 3497,536 + 87438,40 + ... = 15185481,936.
Жалпы экспуатационды шығындар мынаны құрайды,теңге:
ΣЭ = 6 396 000,00 +1151280,00 + 1 092 980,00 + 21 859,60 +
+ 3 456 000,00 + 1 918 800,00 + ... = ... ... ... 4.4 - кестеге енгізілді.
4.4 - кесте
Эксплуатационды шығындар құрамы
Шығындар баптары
Құндық бағасы,
теңге
Жылдық эксплуатационды шығындар, Э, ... ... ... ЕБФ;
6 396 000,00
Әлеуметтік қажеттіліктерге бөлу ,Осн;
1 151280,00
Басты фондтар амортизациясы ,А;
1 092 ... ... ... ... ... ЭЭ;
3 456 000,00
Үстеме шығындар, НР;
1918 800,00
Басқа шығындар Э.
15185481,936
4.6 Жобаның экономикалық ... ... ... жеке желі) ұйымдастыру жобасы үшін телекоммуникация қызметтеріне төленетін ... ... ... ... эффективтілігінің көрсеткіштерінің есептеулері жасалды.
Ақпараттық желі құрудан табылатын пайда мынаны құрады:
* қалааралық телефондық хабарласулар үшін - 16500 000,00 ... ... ... үшін - 700000,00 теңге;
* қосымша қызмет көрсету түрлері - 300000,00 теңге.
Телекоммуникациялық ... ... ... ... нег =Птелеф.+Пинт + Пқос, ... нег. = 16 500 000,00 + 700 000,00 + 300 000,00 = 17 500 000,00. ... ... ... ... ... пайда,теңге:
П=Пнег - Эшығ (4.7) ... Пнег - ... ... түсетін пайда;
Эшығ - эксплуатационды шығындар.
П = 17 500 000,00 - ... ... 20% ... ... алынып тасталады,яғни таза пайда,теңге:
ТП =П · 0,2 = ... · 0,2 =3 ... ... ... ... ... құрайды:
Е =ТП/К ... = ... / 5 049 567,60 = ... ... Т ... ... ... уақытын анықтайық:
Т=1/Е= 1/0,27 = 3,7 жыл.
4.6 - кесте.
VPN (виртуалды жеке желі) ... ... ... ... ... ...
Капиталды кірістер, теңге
5049568
Эксплуатационды шығындар,теңге
15790814,536
Таза пайда, теңге
341837,09
Абсолютті экономикалық эффект
0,27
Орнын толтыру уақыты (жыл)
3,7
Есептелген экономикалық көрсеткіштер ... ... асып ... ... орнын толтыру мерзімі 3,7 жыл (норматив бойынша ол 5 жылдан аспауы керек); экономикалық эффективтілік 0,27-ге тең.
5 Тіршілік әрекетінің ... ... ... ... ... ... Ғимарат сипаттамасы. Басқару және коммутация аппаратуралары орналасқан ғимарат Алматы қаласында орналасқан ғимарат, өлшемдері: ұзындығы L=10м, ені В=8м, биіктігі Н=4м. осы ... ... 5.1 - ... ... 5 адам ... ... 2 ... оператор - техник және 2 техник - инженер, және де 1 техникалық тазалық сақтаушы.
10м

3,25м
1
2
3
4
5
6
7
1 - ... 2 - ... 3 - ... 4 - тірек, 5 - ... 6 - ... 7 - ... - ... Ғимарат жоспары
ГОСТ 12.1.005-76 ССБТ сәйкес жұмысшылар жұмысы бұл ғимаратта I-ші категория жұмысына жатады (5.1 - кесте). Берілген ... ... ... ГОСТ ... ССБТ сай оптималды деп сипаттауға болады ( 5.2 - ... - ... ... ... ... ... ... деңгейлері
Жұмыс
Жұмыс деңгейі
Организм энергия шығыны (жұмысты жасау кезіндегі шығындар),
Дж/с (ккал/сағ)
Жұмыс ... ...
138 ... шамасында)
Отырып жасайды және физикалық күшті қажет етпейді

138-172
(120-150)
Отырып, тұрып ... ... ... ... және кейбір физикалық күшті қажет етеді
5.2 - кесте
Микроклиматтың көрсеткіштерінің оптималды нормалары
Жұмыс периоды
Жұмыс жеңгейі
Температура, С
Ауа қозғаласының жылдамдығы, М/с, ... ... ...

23-25
0,1

22-24
0,2
Жылдың кез келген мезгілінде ғимараттағы микроклиматтық көрсеткіштер берілген шамалардан асып кетпеуі керек:
* жылы периодтағы ... +24 ... суық ... ... +21, ... ауаның қатыстық ылғалдылығы: 60% 36С температурадан төмен;
* ауаның қозғалысының жылдамдығы 0,2 м/с аупауы керек, жылдың кез ... ... ... периодтарындағы микроклиматтың рұқсат етілген көрсеткіштері 5.3 - кестеде келтірілген.
ГОСТ 12.1.007-76 сай осы ғимарат жұмыс аймағындағы ... ... ... құрамына байланысты қауіптіліктің 1-ші классына жатады. Қауіптілік класстарының ... ... 5.4 - ... ... - кесте
Жылдың суық/жылы периодтарындағы микроклиматтың рұқсат етілген көрсеткіштері
Жұмыс деңшейі
Ауа температурасы, С
Ауаның қатыстық ылғалдылығы,
%, аспауы ... ... ... ... ... ... 28 С-да
0,1/0,1-0,2

16-20/21-24
75/60, 27 С-да
0,2/0,1-0,3
5.4 - кесте
Қауіптілік класстарының көрсеткіштерін нормалау
Аты
Қауіптілік классы үшін норма
азқауіпті, 1класс
Жұмыс аймағындағы ауадығы зиянды заттар ПДК, ... ... ... ... ... алып ... концентрациясы, мг/м[3]
500 аз
Ғимаратта микроклимат жағдайын сақтап қалу үшін оны желдеткішпен ... ...
5.2 ... ... есептеу
Желдеткіш ғимараттағы ең жақсы микроклиматты ұстап тұруға мүмкіндік береді және дәл және сезімтал ... ... ... етеді, ол СНиП 11-33-75 бөліміне сай орындалуы керек.
Келесі жылубөлгіш көздерін: ... ... ... ... ... ... коммутация құрылғысын есепке ала отырып біздің құрылғы үшін жылдың жылы мезгілінде бөлінетін жылудың мөлшерін анықтайық. Анық жылудың ауа ауысымын ... ... ... ... Qа - анық ... ... ... - ... ... және жалпы ауыспалы вентиляциямен өшірілетін құрғақ ауаның жылусиымдылығы, tөш=20 ºС, tбер=15 ºС.
Анық бөлінетін жылу:
, ... Q1 - ... ... ... - ... ... ... жылу бөліну;
Q3 - адамдардан бөлінетін жылу бөліну;
Q4 - ... ... ... терезе арқылы жылудың келіп түсуі.
Құрылғылардын жылу бөліну:
Ватт,
мұндағы, - ... ... ... ... ... ... ... бір мезгілде жұмыс істеуінің коэффициенті;
- жылулық энергияға ауысқан кездегі ... ... ... ... ... - бар ... ... қуаты.
Ориентирлеу есептеулерінде 0,25-ке тең барлық төрт коэффициентте қатысады.
Жарықтандыру көздерінен бөлінетін жылу бөліну:
Ватт,
мұндағы, - жылуға ... ... ... ... ... = ... - ... жарықтандыру құрылғысының қуаты (21 лампа әрқайсысы4 0 Вт-тан).
Адамдардан бөлінетін жылу бөліну:
Ватт,
мұндағы, n - ... ... ... ... - бір адамның жылу шығындары, ол 80-116 Вт-қа тең.
Күннен ... ... ... ... жылудың келіп түсуі:
Вт,
мұндағы, Fтер - терезе ауданы, м[2];
m - терезелер саны;
k - ... ... ... үшін k=1,25;
q - терезенің 1 м2 - нен ... ... ... q = 224 ... (2) ... анық бөлінетін жылуды анықтайық:
Вт.
Анық жылудың ауа ауысымын анықтайық:
Gа= м3/сағ.
Уақыттың жылы периодында, Алматы қаласындағы қалыпты ... Тнор = 32С, бұл ... ... 24С үлкен, және жылу шығыны болмайды, керісінше келесі жылу көздері: персонал, ... ... ... ... батареясы есебінен суық периодта ғимаратта бөлінетін жылуыдың келіп түсуі болады.
Жазғы периодпен салыстырғанда ... үш жылу ... ... жылу ... өзгермейді, сондықтан орталық жылыту батареясымен бөлінетін жылудың мөлшерін есептеу қажет. ... ... 4 ... ... ... ... және ... труба түрінде елестетуге болады. Қызған денелер үстіндегі жылулық ағынды ... ... ... ... Fn, ... Fn - дене ... - дене ... температурасы;
То - қоршаған ауаның температурасы;
л, к - шашырау және конвенция коэффициенттері (Вт/мс),
л шамасын формула бойынша ... ... ... ... Спр - ... ... ... коэффициенті, 4,9 Вт/cмк тең.
л есептейік:
л = 4,910[-2][(273+60)/100)+(273+22)/100)]/(60-22) = 1 Вт/мк.
к шамасын формуламен есептейік (5.5):
к =А(Тn-Тв), ... А - ... ... ... ... ... үшін ... трубалар үшін 0,21
к шамасын табайық:
кгор = 0,17 (60 - 22) = 6,46 ... = ... = 7,98 ... ... ... 930 мм және диаметрі 80 мм болатын 4 горизонталды трубалардан және ұзындығы 540 мм және ... 60 мм ... 29 ... трубардан тұрады. (5.6) формула бойынша бір батареядан ... жылу ... ... ... Вт
Сәйкесінше 4 батареядан:
Qбат, 4 = 4620 = 2480 Вт
(5.7) формула ... ... ... жылудың суммарлы шамасын анықтаймыз:
Qсум = Qбат, 4 + Qқұр + Qадам + Qорта ... = 2480 + 348 + 625 + 672 = 4125 ... суық және жылы ... ғимараттың кереге және терезе арқылы шығындарды қабылдайммыз. Жылдың суық мезгілі үшін: Тнар=-12 С , ... Вт. ... жылы ... ... ... С, ... (Вт).
Суық период үшін жылу шығыны:
Qт.шығ = 4125-727 = 3398 Вт,
Жылы ... үшін жылу ... ... = 4125+182 = 4307 ... жылы және суық ... үшін қажетті ауа ауысымын анықтайық (5.7):
L = 3,6Qт./СР(Твн-Тнар), (5.8)
мұндағы, С - ... ... жылу ... ... ... кезінде ол мынаған тең 1 кДж/кг с;
Р - ауаның тығыздығы 1,2 ... ... үшін мына ауа ... ... = ... = 26 ... период үшін мына ауа ауысымы қажет:
Lх = 3,63398/12000(22-12) = 102 м[3]/сағ.
Ғимарат үшін ауа ауысымы нормасы СниП II-68-75 ... бір орын үшін 30 ... ... және ... екі ... орны және екі ... тірегі үшін мынаны құрайды:
Lнорм = 304 = 120 м[3]/сағ.
СниП II-68-75 ұсынылатын ауа ауысымына ... ... суық және жылы ... анық ... бұруын қамтамасыз ету үшін қойлатын талаптарға қарағанда қатал.
Lнорм = 870Lт = 26 м[3]/сағ,
Lнорм = 870Lх = 102 м[3]/сағ.
Сондықтан қолдан ... ... ... ... ауа ауысымын есептеумен, терезелік кондиционер қолданумен және керек нәтижені алынған нәтижемен салыстыру арқылы қаталырақ талаптардың орындалуын тексереміз.
Samsung ... ... ... ... ... ... етеді:
* ауаның салқындауы;
* берілген температураны автоматты түрде ұстап тұру;
* ауаны шаңнан ... ... ... ылғалдылығын азайту;
* ауа ағынының бағытталу қозғалысының жылдамдығын есептеу;
* қоршаған ортамен ауа ауысымы.
Отандық кондиционерлердің көрсеткіштерін 5.6 - кестеде келтірейік.
Вентиляция ... ... ... мына ... ... ... ... = Lнорм /Lq, (5.9)
мұндағы Lq - кондиционердің өнімділігі.
Кореяда жасалатын,Samsung AW05F05EA үшін, вентиляцияны қамтамасыз ету ... = ... /Lq = 870/320 = 3 ... ... ... ... орнында Кореяда жасалатын Samsung AW05F05EA кондиционері орнатылады, сипаттамалары 5.5 - кестеде келтірілген.
5.5 - ... W05F05EA ... ... ... ... ... ... Вт
2500
Жылу бойынша өнімділігі, Вт
2400
Шуыл деңгейі, Дб
26-31
Габаритті өлшемдер, мм
710x250x180
Салмақ, кг
15
Қөрек көзі кернеуі, В/Гц
220-230/50
Құрылғының ең маңызды ... ... ... ... Осы ... осы ... моделдері ең шусыз болып саналады - минималды шуыл деңгейі 26дБ-ді құрайды.
Жүргізілген есептеулер нәтижесінде қызмет көрсетуші персонал бөлмесі ауа ... ... ... ... орнына қойылатын талаптарды қанағаттандыратын ғимаратқа иеміз.
5.3 Қолдан жарықтандыру жүйесінің есептеулері
5.3.1 Қолдану коэффициенті тәсілі. Берілгендері:
* ғимарат ... L = 10 ... ... ені В = 8 ... ғимарат биіктігі Н = 4 м;
* жұмыс бетінің биіктігі hР = 0,8 ... ... ... ... III ... дәлдікті).
Операторлық зал үшін қуаты 40 Вт, 3000 лм жарықтық ағынды, 40 мм диаметрлік және 1213,6 мм ... ... ... ... ЛБ40-4 (ақ ... ұсынылады. (2-12 - кесте, [5]).
Шамдар арасындағы табыстырақ арақашықтықты анықтайық.
м, (5.9) ... =1,2 ... = H - (hР + hc); ... = 4 - (0,8 + 0,5) = 2,7 ... ... ... шамдар арасындағы табыстырақ арақашықтықты табамыз:
Z = h = 1,2 2,7 = 3, 24 ... ... ... ... ... B - ғимарат ені, В = 8 м;
Z - ... ... ... Z =3,24 м.
8
3,84
n =
= 2,08
Осыдан:
Осылайша, шамдарды 3 ... ... 0,5 ... ... ... 3,24 метр етіп ... ... анықтайық:
, (5.12) ... Е - ... ... ... жарықтандыруы. ЭВМ-мен жұмыс жасаушы персонал үшін Е = 400 лк;
Кз - эксплуатация ... ... ... ... шаңдалуы және тозуын есепке алатын қор коэффициенті. Кз = ... - ... ... S = 80 м ;
Z - ... бір ... ... ... Z = 1,4;
- қолдану коэффициенті;
ФЛ - шамның жарық ағыны, ФЛ = 3000 ... - ... ... ... ... коэффициенті белгісіз, оны табу үшін ғимарат индексін анықтаймыз:
i = (L·B) / (h·(L+B))
(5.13)
i = (10·8) / ... = 80 / 57,6 = ... ... ақ ... ... ... әктелген кереге және әктелген төбе болғандықтан, шағылыс коэффициенті келесідей болады:
p пот [=] 50%;
р ст = ... пол [=] 20%. ... ... коэффициенті мынадай болады = 46% (5.2 - ... ... ... 2 ... есептелген, 40 Вт қуатты, 40 мм диаметрлі, 1234 мм (штырьларсыз 1229,8) штырьлармен ұзындықты, 276 мм енді және ... ... 156 мм) 168 мм ... ЛСП 02 алайық.
Осылайша:
N = (E·K3·S·Z) / (n·Фn·) = ... / ... = 14,8 15 ... у нас 15 ... расположенных в три ряда, в каждом ряду по 5
15 шам, әр шамда 2 ... ... ... нүктелік тәсілде жүргіземіз.
5.3.2 Нүктелік тәсіл. Шашыратқыштардың сызықтық өлшемдері бұл жағдайда 1229,8 мм-ге тең және 0,5 метр орнату ... асып ... Бұл ... олар ... ... ... қарастырылады.
Изолюкс қисық сызықтары координаттық жүйеде тұрғызылған:
(P1 - L1), ... (5.15)
, (5.16) ... L - ... ... жалпы ұзындығы;
P = 1,5; h = 2,4; L = 9,75.
Осылайша, алынған мәндерді формулаға қойып ... ... ... берілген жарықтандыруды ЕН қамтамасыз ету үшін салыстырмалы Ф жарық ағынының болуы керек. Әр шамда жарық ағыны мына ... ...
, ... - ... ... ... және алыстатылған шамдар іс әрекетін есепке алатын коэффициент, ол 1,1 - 1,2-ні құрайды;
- ... ... ... суммарлы жарықтандыру (аз мәнге ие болатын нүкте таңдалады). = 40х2 = 80;
ЕУ - кеңістіктік изолюкс ... ... ... ЕУ = 40.
Осылайша, берілген формулаларыды қоя отырып, мынаны ... ... ... жарықтық ағыны қажетті ағынынан - 10% немесе +20% ... ... ... есептеулер дұрыс деген шешім істеуге болады.
Соңында, ... ... ... орнату үшін 3 қатарға 15 шамда 30 лампа қажет, әр қатарда 5 шамнан, әр ... 2 ... - ... (сыртқы блок); 2 - терезе; 3 - кереге; 4 - ... 5 - ... ... - ... ... ... схемасы
ҚОРЫТЫНДЫ
Дипломдық жобада корпоративтік клиенттер трафиктерін, Ғаламтор трафиктерін, телефондық трафиктерін тарату үшін жалғыз транспорттық орта болатын, MPLS ... ... VPN ... ... ... ... көрсетулерге байланысты, Ғаламтор және желілік басқару, қызмет ... ... ... ... ... туралы сұрақтар қарастырылған.
MPLS/VPN желісінің оптимизация көрсеткіштерінің есептеулері жүргізілді.
Жүктеме типтерінің бөліну технологиясының жүзеге асуы бойынша өткізу ... ... ... ... ... ... сипаттамалары есептелді.
Алынған анализ виртуалды каналға кезектерді ұйымдастыруға қажет, және де дискретті және үздіксіз ... ... ... жүргіліді.
Voice-over-IP есептеулері келтірілген, бұл детектірлеу белсенділігін ... ... ... ... екі жарым есе өсуін береді.
Еңбекті қорғауға байланысты сұрақтар қарастырылып, бизнес - ... ... ... - ... ... ... ... бағасы жасалды, алынған нәтижелер осы жобаның эффективті екендігін көрсетті.
Мультисервистік, мультимедиялық және ... ... ... іске ... үшін корпоративтік клиенттер трафиктерін, FR және түссіз каналдарды ... ... және ... ... ... ... болатын жалғыз транспорттық орта болатын жаңа желіні құру керек. Осы принцип ... ... ... желісінің құрылымы деректерді таратудың жаңа сапалы деңгейіне шығуына мүмкіндік ... ... ... ... ... ... ... нарығында толық болады. Эффективті технологияларды қолдану компанияларға бір мезгілде жоғары сапалы қызмет көрсету мен бәсекеге сай бағаларды қамтамасыз ... бұл ... ... ... ... нарығында алғашқы орынды ұстап тұруына көмектеседі.
ПАЙДАЛАНҒАН ӘДБИЕТТЕР ТІЗІМІ
* Аллен Д. Следующая ... VPN на базе IP//LAN. - № 3. - 2001.- с. ... ... В.А. А67 ... ... ... Учеб. Пособие/Мн.: УП , 2001. - 160 с
* Барсков А.Г. VPN - старые принципы, ... ... и ... ... - № 6. - 2004. - с. 82-89
* Бендцувайт Ф. Ethernet на ... ... - № 4. - 2004.- с. ... Браун С. Виртуальные частные сети. Издательство , 2001. - 508 с
* Вегешна Ш. Качество обслуживания в сетях IP. М.: ... дом , 2003. - 368 с
* ... Ю. ... ... на ... ... и ... связи. - № 6. - 2004. - с. 95-97
* Гольдштейн А.Б. Механизм ... ... в сети MPLS // ... ... - № 2. - 2004. - с. ... ... А.Д. ... стандарт. Общие требования к оформлению текстового и графического материала. Алматы: Издание АИЭС, 2002. - 34 с
* ... Т. ... с ... функциями//LAN. - № 8. - 2004. - с. 70-72
* Евдокименко Е. Магистральная технология XXI века//Электронная ... на ... ... Жанг Р. Сетевые услуги нового поколения //LAN. - № 12. - 2001.- с. ... ... С.В., ... Н.Г., ... А.И. Основы построения виртуальных частных сетей: Учеб. Пособие для вузов. М.: Горячая линия - Телеком, 2003. - 249 с
* ... М. CCIE. ... ... частных сетей (VPN) на базе технологии MPLS // Cisco Systems. - 2004. - с 48
* ... О. ... ... VPN на базе IP // ... ... на ... ... Кларк Э. Виртуальные частные сети. Версия 2.0 // LAN. - № 12. - 1999.- с. ... ... М.А., ... А.В. ... ... ... технологий VoIP и VAD в корпоративных IP ... // ... - № 8. - 2004. - с. ... ... А.Е., ... В.Д., ... А.И., Ревелова З.Б. Анализ трафика пользователей Интернета в ТфОП // Электросвязь. - № 9. - 2004. - с. ... ... А.Е., ... Л.З., ... А.Ю., ... З.Б. ... ... по разделению трафика сети связи общего пользования и Интернет // Электросвязь. - № 5. - 2000. - с. ... ... А.Е., ... Е.А., Харю Я. ... ... в сети ... // Электросвязь. - № 1. - 2002. - с. 9-14
* Лагутин В.С., ... В.О. ... ... ... способности мультисервисных пакетных сетей при реализации технологии разделения типов нагрузки // Электросвязь. - № 3. - 2003. - с. ... Марк ... М. ... ... ... ... MPLS // LAN. - № 8. - 2004.- с. ... Мейкшан В.И. Оценка влияния надежности оборудования на качество функционирования систем с потерями и ... // ... - № 11. - 1990. - с. ... ... И.Ф., ... К.И., ... В.Ю. ... пропускной способности корпоративных сетей связи // Электросвязь. - № 10. - 2003. - с. ... ... Т. ... MPLS // Электронная версия на сайте http://www.mpls-exp.ru/mplsapplication.html
* Юшков Т. ... MPLS // ... ... на сайте http://www.mpls-exp.ru/mplsarchitecture.html
* Юшков Т. Организация VPN на базе MPLS // Электронная версия на сайте http://www.mpls-exp.ru/mplsvpn.html
* Нетес В.А. Мультисервисные ... ... ... // ... - № 9. - 2004. - с. ... ... Т. MPLS: новый порядок в сетях IP? // Электронная версия на сайте http://www.xserver.ru/computer/nets/razn/52/
* Олвейн В. ... и ... ... ... MPLS.: Пер. с англ. - М.: Издательский дом , 2004. - 480 с
* ... С. ... ... // Электронная версия на сайте http://www.osp.ru/lan/2004/05/062.htm
* Охрана труда на предприятиях связи: Учебник для ... / ... Н.И. ... ... С.А. Методические указания по дипломному проектированию. - ... ... 2001. - 17 с
* ... И.В. ... сети // ... ... на ... http://seradmiral.narod.ru/cety_5.html
* Шварцман В.О. Выбор технологии передачи и коммутации в мультисервисных сетях на основе оптических ... // ... - № 8. - 2003. - с. ... Харитонов В.Х. Мультисервисная сеть и методы коммутации // Электросвязь. - № 1. - 2004. - с. 17-25

Пән: Информатика
Жұмыс түрі: Дипломдық жұмыс
Көлемі: 56 бет
Бұл жұмыстың бағасы: 1 300 теңге









Ұқсас жұмыстар
Тақырыб Бет саны
IP желілерде нақты уақыт режимінде ICQ хабарлар алмасу жүйесінде ақпараттық сервистерін іске асыру38 бет
NGN желісі туралы мәліметтер22 бет
Өз ісіңізді ұйымдастыру үшін қызмет түрін таңдап., SWOT талдау жасау3 бет
C++ Builder бағдарламалау тілінде логикалық желіде виртуалдық қарым қатынас жасау10 бет
TCP/IP хаттамалар комплекстерімен жұмыс7 бет
Интернет тәуелділіктің пайдасы мен зияны5 бет
CISCO 5500 series қондырғысының негізінде есептеуіш желілердің құрылымы60 бет
SDH желілері5 бет
VСT шаблон негізінде «Компьютерлік желілер» пәні бойынша электронды оқулық құрастыру»73 бет
Ауқымды компьютерлік желілерге кіріспе5 бет


Исходниктер
Пәндер
Көмек / Помощь
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить


Зарабатывайте вместе с нами

Рахмет!
Хабарлама жіберілді. / Сообщение отправлено.

Сіз үшін аптасына 5 күн жұмыс істейміз.
Жұмыс уақыты 09:00 - 18:00

Мы работаем для Вас 5 дней в неделю.
Время работы 09:00 - 18:00

Email: info@stud.kz

Phone: 777 614 50 20
Жабу / Закрыть

Көмек / Помощь