ChSTU repository
ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
https://er.chdtu.edu.ua/handle/ChSTU/6294| Title: | Локальна мережа спеціалізованого призначення для керування промисловим обладнанням |
| Authors: | Рудаков, Костянтин Сергійович Краснодимський, Віталій Володимирович |
| Issue Date: | Jun-2025 |
| Abstract: | У ході виконання роботи проведено комплексне дослідження спеціалізованих промислових мереж, їхньої архітектури, механізмів взаємодії обладнання та технологій моніторингу, що дозволяють забезпечити надійність, безпеку та ефективність мережевої інфраструктури. Було проаналізовано сучасні інформаційні технології, що застосовуються в промислових мережах, включаючи M2M-системи, IoT-рішення, телеметрію та сенсорні мережі. Проведене дослідження підтвердило, що найбільш перспективним підходом є використання відкритих технологій, заснованих на міжнародних стандартах, які забезпечують гнучкість розгортання, простоту інтеграції та оптимальність вибору обладнання. Таким чином, у ході виконання дослідження було визначено оптимальні методи побудови, моніторингу та управління промисловими мережами, що гарантують високу продуктивність, безпеку та надійність промислових комунікацій. Запропоноване рішення є гнучким, масштабованим та ефективним, що дозволяє його адаптувати під різні виробничі сценарії та специфічні умови експлуатації. |
| URI: | https://er.chdtu.edu.ua/handle/ChSTU/6294 |
| Appears in Collections: | 123 Комп’ютерна інженерія (Спеціалізовані комп’ютерні системи) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Б_123_2025_Краснодимський.pdf Restricted Access | 2.26 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОІЧНИЙ УНІВЕРСИТЕТ ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ КАФЕДРА РОБОТОТЕХНІКИ ТА СПЕЦІАЛІЗОВАНИХ КОМП’ЮТЕРНИХ СИСТЕМ ПОЯСНЮВАЛЬНА ЗАПИСКА до кваліфікаційної роботи освітнього ступеня «бакалавр» на тему: Локальна мережа спеціалізованого призначення для керування промисловим обладнанням Виконав студент 4 курсу групи СКС-2107 спеціальності 123 Комп’ютерна інженерія Віталій КРАСНОДИМСЬКИЙ (ім’я та ПРІЗВИЩЕ) Керівник Костянтин РУДАКОВ (ім’я та ПРІЗВИЩЕ) Рецензент (ім’я та ПРІЗВИЩЕ) Захист дозволяю: зав. кафедри, д.т.н., професор Валентина ЛУКАШЕНКО (підпис) (ім’я та ПРІЗВИЩЕ) Черкаси 2025 ЗМІСТ СПИСОК УМОВНИХ ПОЗНАЧЕНЬ ТА СКОРОЧЕНЬ ........................................ 3 ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ ......................................................... 4 РОЗДІЛ 1 АНАЛІЗ ПРОМИСЛОВИХ МЕРЕЖЕВИХ РІШЕНЬ ........................... 6 1.1 Організація локальних мереж для автоматизації промислових процесів ... 6 1.2 Аналіз сучасних інформаційних технологій для промислових сервісів ... 19 1.3 Аналіз доступності мереж та сервісів на об’єктах промисловості ............ 29 РОЗДІЛ 2 ПРОЄКТУВАННЯ СПЕЦІАЛІЗОВАНОЇ ПРОМИСЛОВОЇ МЕРЕЖІ ................................................................................................................................. 34 2.1 Архітектура спеціалізованої промислової мережі ...................................... 34 2.2 Вибір обладнання для локальної мережі ..................................................... 40 2.3 Тестування функціональності мережі в симуляційному середовищі ........ 46 РОЗДІЛ 3 ЕФЕКТИВНІСТЬ ТА МЕТОДИ МОНІТОРИНГУ ЛОКАЛЬНОЇ КОМП’ЮТЕРНОЇ МЕРЕЖІ .................................................................................. 51 3.1 Визначення критеріїв ефективності для мережевого моніторингу ........... 51 2.2 Визначення способів моніторингу стану мережі ........................................ 52 3.3 Основні компоненти SNMP і їх функції ..................................................... 61 3.4 Алгоритм роботи системи моніторингу локальної мережі ........................ 64 ВИСНОВКИ ........................................................................................................... 70 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ............................................................... 72 2 СПИСОК УМОВНИХ ПОЗНАЧЕНЬ ТА СКОРОЧЕНЬ DHCP – Dynamic Host Configuration Protocol DNS – Domain Name System DoS – Denial of Service FTP – File Transfer Protocol IPSec – IP Security LAN – Local Area Network LAN – Локальна мережа MAC-адрес – Media Access Control NAT – Мережева трансляція адес OSI – The Open Systems Interconnection model PPPoE – Point-to-point protocol over Ethernet PPTP – Point-to-Point Tunneling Protocol SSL – Secure Sockets Layer TCP/IP – Transmission Control Protocol/Internet Protocol VLAN – Virtual Local Area Network WAN – Wide Area Network WI-FI – Wireless Fidelity ВК – Вузол комунікації ЛМ – Локальна мережа ОС – операційна система ПК – Персональний комп’ютер СКС – Структурована кабельна система 3 ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ Актуальність теми. Сучасний розвиток промислових мереж та автоматизації виробництва вимагає надійної та масштабованої телекомунікаційної інфраструктури, здатної забезпечувати стабільний зв’язок між технологічними системами, промисловими апаратами та інформаційними сервісами. Впровадження високошвидкісних промислових мереж сприяє оптимізації виробничих процесів, підвищенню ефективності управління ресурсами та забезпеченню безпеки. Значний зріст обсягів даних, що обробляються в промислових системах, потребує впровадження сучасних комунікаційних технологій, здатних гарантувати стабільне з’єднання навіть у складних умовах експлуатації, таких як виробничі цехи, шахти та енергетичні підприємства. Особливу актуальність набувають інфраструктурні рішення, що відповідають міжнародним стандартам безпеки, які дозволяють працювати в потенційно небезпечних середовищах. Існуючі мережеві рішення, що використовуються в промисловості, часто орієнтовані на закриті стандарти і не забезпечують гнучкість та масштабованість. Запропонована модель спеціалізованої інформаційно-промислової мережі базується на відкритих технологіях, таких як OFDMA та NB-IoT, що дозволяє створити гнучку інфраструктуру, адаптовану до потреб виробництва. Мета роботи – проектування моделі спеціалізованої промислової мережі, що забезпечує стабільний та безпечний обмін даними між технологічними системами. Об’єкт дослідження – процес створення спеціалізованої інформаційно- промислової мережі, інтегрованої з індустріальними системами. Предмет дослідження – локальні мережі спеціалізованого призначення для керування промисловим обладнанням Для досягнення мети необхідно вирішити такі завдання: • Провести аналіз існуючих промислових мережевих технологій та визначити їхні переваги та недоліки. 4 • Запропонувати архітектурне рішення, що забезпечує стабільний обмін даними між технологічними системами. • Дослідити методи моніторингу стану мережі та вибрати найбільш ефективні протоколи та інструменти, такі як SNMP, NetFlow, ICMP, LLDP. • Розробити алгоритм функціонування моніторингової системи, що дозволить вчасно виявляти збої, аномалії та критичні події у мережі. Методи дослідження. У роботі застосовано: Системний аналіз – для оцінки інфраструктури промислової мережі та її взаємодії з технологічними процесами. Моделювання комунікаційних систем – для побудови логічної та фізичної архітектури промислової мережі. Технічне конструювання – для аналізу мережевих протоколів, вибору обладнання та побудови моніторингової системи. Мережеве тестування – для оцінки стабільності, продуктивності та ефективності передачі даних у промисловому середовищі. Практичне значення отриманих результатів Розроблена модель спеціалізованої промислової мережі може бути впроваджена в автоматизованих системах управління виробництвом, технологічних процесах та корпоративних мережах підприємств. Запропоноване моніторингове рішення, побудоване на базі SNMP та NetFlow, дозволяє ефективно контролювати стан мережевої інфраструктури, швидко виявляти проблеми та оптимізувати трафік. Результати роботи мають практичне застосування у сфері індустріальної автоматизації, телеметрії, IoT та M2M- систем, що сприяє підвищенню ефективності та безпеки промислових мереж. 5 РОЗДІЛ 1 АНАЛІЗ ПРОМИСЛОВИХ МЕРЕЖЕВИХ РІШЕНЬ 1.1 Організація локальних мереж для автоматизації промислових процесів Локальні обчислювальні мережі (ЛОМ) являють собою комплекс пристроїв, включаючи комп’ютери, кабелі та мережеві адаптери, що функціонують під управлінням спеціалізованого програмного забезпечення та мережевої операційної системи. Вони розташовані в межах однієї будівлі або офісу, забезпечуючи ефективну взаємодію між пристроями. У таких мережах передбачений інтерактивний обмін даними між комп’ютерами в режимі реального часу, що дозволяє користувачам спільно працювати з програмним забезпеченням, базами даних і периферійними пристроями. Наприклад, декілька осіб можуть одночасно використовувати мережевий принтер для друку документів. Сучасні організації активно застосовують локальні мережі для збереження та спільного використання значних обсягів критично важливих даних, а також спеціалізованого програмного забезпечення, зокрема фінансових систем, бухгалтерських програм та інших корпоративних рішень. Рисунок 1.1 – Приклад простої ЛОМ Тому в сучасному світі локальні обчислювальні мережі є невід’ємною складовою технологічної інфраструктури, відіграючи ключову роль у 6 забезпеченні ефективного функціонування критично важливих процесів та систем. Поняття відкритої системи. Модель OSI Локальні обчислювальні мережі являють собою комплекс взаємопов’язаних систем, що забезпечують ефективний обмін інформацією та ресурсами. Узгоджені стандарти використання та взаємодії між такими системами відіграють ключову роль в оптимізації їх роботи. Якби кожен розробник створював власні правила, це ускладнило б процес модернізації, масштабування та управління ресурсами. Важливим концептом у цьому контексті є відкрита система, яка базується на загальнодоступних специфікаціях. Такі специфікації містять формалізований опис апаратних і програмних компонентів, їх функціональних характеристик, способів взаємодії та умов експлуатації. Відкриті специфікації приймаються як галузеві стандарти, що дозволяє: • розширювати та модифікувати системи за допомогою сторонніх розробників; • інтегрувати різноманітні апаратні та програмні компоненти від різних виробників; • створювати масштабовані комплексні рішення. Повна відкритість системи не завжди досяжна, проте чим більше специфікацій реалізовано через зовнішні інтерфейси, тим більш відкритою стає система. У комп’ютерних мережах це критично важливо, оскільки вони складаються з різноманітного обладнання, для якого питання сумісності є визначальним. Дотримання принципів відкритості при розробці мереж приносить такі переваги: • можливість використання рішень від незалежних виробників; • оновлення окремих складових без порушення роботи всієї мережі; • простота інтеграції та обслуговування. З метою стандартизації мережевих технологій Міжнародна організація із стандартизації (ISO) розробила еталонну модель взаємодії відкритих систем – 7 Open System Interconnection (OSI) Reference Model. Її структура побудована таким чином, щоб розподілити функції стеків протоколів, забезпечуючи незалежну їх розробку та раціональність у створенні мережевих технологій. Модель OSI визначає сім рівнів, кожен з яких має свої функції та призначення. Вона описує тільки системні засоби взаємодії, що реалізуються операційною системою та апаратними компонентами, тоді як прикладні процеси користувачів мають власні протоколи взаємодії, які використовують системні засоби для забезпечення роботи. Рисунок 1.2 – Модель OSI Наступним аспектом є опис блоків даних у протоколах – PDU (Protocol Data Units). Термін «пакет» (packet) використовується для позначення одиниці даних, що передається через мережу, хоча він також застосовується для визначення інформації на різних етапах її обробки. 8 На фізичному рівні дані передаються у вигляді бітів (bits). На канальному рівні вони структуруються у кадри (frames). На мережевому рівні інформація подається у формі дейтаграм (datagrams). На транспортному рівні дані розділяються на сегменти (segments), а на прикладному рівні – у вигляді повідомлень (messages). Протоколи представницького та сеансового рівня не додають власних заголовків, тому передані дані на цих рівнях також трактуються як повідомлення. Ця структура визначає принципи взаємодії відкритих систем, що ілюструється у відповідній моделі. Аналіз таблиці 1.1 показує, що чотири нижніх рівні моделі OSI виконують транспортні функції, реалізовані за допомогою апаратного забезпечення (мережевих карт, повторювачів, концентраторів, комутаторів, маршрутизаторів), що формують основу мережевого транспорту. Таблиця 1.1 – Функціональні рівні моделі OSI № Рівень Опис функцій Приклади протоколів Прикладний Надає сервіси безпосередньо 7 SMTP, HTTP, FTP (Application) прикладним програмам Відповідає за кодування, Представлення GIF, JPEG, TIFF, 6 шифрування та форматування (Presentation) MPEG даних Організовує та керує сеансами Remote Procedure 5 Сеансовий (Session) зв’язку між пристроями Call, SCP Транспортний Забезпечує передачу даних між 4 TCP, UDP (Transport) вузлами без втрат та помилок Виконує маршрутизацію та Мережевий 3 перетворення логічних адрес у IP (Network) фізичні Канальний (Data Гарантує надійну передачу даних у Ethernet, Token Ring, 2 Link) межах підмережі Frame Relay, PPP Визначає електричні, механічні та LAN Cat 3, LAN Cat 1 Фізичний (Physical) фізичні параметри зв’язку 5, V.90 9 Натомість три верхніх рівні є програмним шаром над мережевим транспортом, головна мета якого – надання прикладним програмам доступу до мережевих послуг. Рисунок 1.3 – Приклад взаємодії двох вузлів мережі Концепції організації мережі Найпростіша комп’ютерна мережа складається щонайменше з двох пристроїв, з’єднаних між собою кабелем. У таких з’єднаннях часто використовувалися послідовні порти, де один комп’ютер виконував роль майстра, а інший — підлеглого. Майстер мав розширені права доступу, включаючи копіювання файлів, встановлення програм, управління даними та їхнє збереження. Таке з’єднання забезпечувало спільне використання інформації між пристроями, що й заклало фундаментальний принцип усіх мереж – незалежно від їхньої складності. Для підключення до мережі комп’ютери, 10 сервери та робочі станції використовують мережеві адаптери, які можуть бути як внутрішніми, встановленими на материнську плату, так і зовнішніми, що підключаються через паралельний порт. Мережевий адаптер виконує функцію перетворення внутрішніх комп’ютерних кодів у сигнали, які можуть бути передані мережею. Важливо, щоб такі адаптери були сумісні із кабельною системою, внутрішньою шиною ПК та мережевою операційною системою. Основні поняття мережі: • Клієнт (Client) – пристрій, підключений до мережі, але без власних спільних ресурсів. • Сервер (Server) – комп’ютер, що надає доступ до спільних файлів, програм або послуг. • Архітектура «Клієнт/Сервер» (Client/Server) – схема, за якої частина завдань виконується на клієнтському пристрої, а частина – на сервері. • Файловий сервер (File Server) – диск або сховище даних, доступне для інших комп’ютерів у мережі. • Принт-сервер (Print Server) – пристрій, який керує процесом друку. • Локальні ресурси (Local Resources) – пристрої, підключені безпосередньо до робочої станції, як-от диски або принтери. • Мережеві ресурси (Network Resources) – пристрої, розташовані на сервері й доступні для інших користувачів. Типи кабельних з’єднань: • Коаксіальний кабель (Coaxial Cable) – складається з центрального провідника, покритого ізоляцією та металевим екраном. • Повторювач (Repeater) — пристрій, що посилює сигнал для його стабільної передачі мережею. • Захищена скручена пара (Shielded Twisted Pair) — кабель із скрученими провідниками для покращення електричних властивостей. • Оптоволоконний кабель (Fiber Optic Cable) — ділиться на багатомодовий та одномодовий, залежно від способу передачі світлового сигналу. 11 Додаткові мережеві терміни: • Модем (Modem) – пристрій для перетворення цифрових сигналів у форму, придатну для передавання по лініях зв’язку. • Мережевий диск (Network Drive) – накопичувач даних, доступний через мережу, але не підключений безпосередньо. • Офлайн/Онлайн (Offline/Online) – стан доступності мережевих ресурсів. • Оператор (Operator) – користувач із правами контролю мережі, але без адміністративних функцій. • Пакети (Packets) – порції даних, що передаються мережею відповідно до встановлених протоколів. • Черга друку (Print Queue) – список завдань для друку в мережі. • Протокол (Protocol) – набір правил і процедур, що забезпечують взаємодію комп’ютерів у мережі, включаючи форматування даних, виправлення помилок тощо. Архітектура мережі Архітектура локальної мережі – це концептуальна модель її структури, яка включає: • основні компоненти мережі; • топологію та функціональне призначення її складових; • фізичну та логічну схему взаємодії елементів. Рисунок 1.4 – Приклад фізичної архітектури локальної мережі 12 Залежно від способу представлення, комп’ютерні мережі поділяються на фізичну та логічну архітектуру. Фізична архітектура визначає апаратну організацію мережі, тобто її структурні компоненти та способи їхнього з’єднання. Приклад реалізації фізичної архітектури локальної мережі зображено на рис. 1.4. Логічна архітектура визначає взаємодію елементів комп’ютерної мережі, представляючи її у вигляді взаємопов’язаних функціональних блоків. Вона відображає загальну технологічну концепцію мережі та може бути деталізована через рівні фізичної архітектури. Приклад логічної структури мережі наведений на рис. 1.5. У комп’ютерних мережах застосовують кілька основних архітектурних підходів: • Термінал – головний комп’ютер – централізована модель, де термінали взаємодіють із головним сервером. • Клієнт-сервер – структура, що передбачає розподіл функцій між сервером, який надає ресурси, і клієнтами, що їх використовують. • Однорангова архітектура – децентралізована модель, де всі вузли мають рівні права та можливості. • Комп’ютер-мережа – інтегрована система, що включає комп’ютери та комунікаційні середовища для ефективного обміну даними. • Інтелектуальна мережа – сучасна модель, що використовує розподілені алгоритми для оптимізації обробки даних та управління ресурсами. Рисунок 1.5 – Приклад логічної архітектури локальної мережі 13 Архітектура «термінал-головний комп’ютер» Архітектура «термінал-головний комп’ютер» (terminal-host computer architecture) – це модель побудови комп’ютерної мережі, в якій вся обробка даних виконується центральним або групою головних комп’ютерів. Структура такої архітектури включає три основні компоненти: • Головний комп’ютер (mainframe) – відповідає за управління мережею, обробку та збереження даних. • Термінали (terminal) – забезпечують взаємодію з головним комп’ютером, надсилаючи команди для ініціації сеансів роботи, введення інформації та отримання результатів. • Мультиплексори (multiplexor, MUX) – агрегують потоки даних від терміналів, об’єднуючи їх у спільний вихідний потік. Це комбінаційні пристрої, які спрямовують інформацію з кількох входів на один вихід. Класичним прикладом такої архітектури є System Network Architecture (SNA) – розроблена IBM мережева модель, що забезпечує підключення локальних мереж до мейнфреймів та мінікомп’ютерів IBM, таких як IBM/370 та AS/400. Рисунок 1.6 – Приклад шаблону архітектури «термінал-головний комп’ютер» 14 Однорангова архітектура Однорангова архітектура (peer-to-peer architecture) – це модель побудови комп’ютерної мережі, в якій усі вузли мають рівні права та можуть виконувати функції як клієнта, так і сервера. Тут відсутній централізований контроль над ресурсами – кожен комп’ютер самостійно керує доступом до своїх даних. Такі мережі також називають робочими групами, оскільки кожен користувач у них виконує роль адміністратора, регулюючи доступ до своїх ресурсів за допомогою паролів. Рисунок 1.7 – Приклад шаблону однорангової архітектури мережі з використанням Wi-Fi Переваги однорангової архітектури: • Простота налаштування та впровадження. • Низька вартість та легкість в експлуатації. • Автономність вузлів – відсутність залежності від центрального сервера. • Гнучке управління ресурсами – кожен користувач контролює доступ до свого пристрою. • Не потребує окремого персоналу для адміністрування. Недоліки однорангової архітектури: • Обмежена масштабованість – оптимально працює для мереж із невеликою кількістю комп’ютерів (до 10). 15 • Велика кількість паролів для забезпечення безпеки доступу. • Зниження продуктивності пристроїв, ресурси яких активно використовуються. • Відсутність централізованого управління та інструментів для ефективного адміністрування. Архітектура «комп’ютер-мережа» Архітектура «комп’ютер-мережа» (computer-network architecture) – це модель побудови мережевих технологій, у якій програмне забезпечення надається користувачу як інтернет-сервіс. У такій системі користувач отримує доступ до даних, проте не має можливості безпосередньо керувати операційною системою або програмами, з якими працює. Цей архітектурний шаблон також відомий як Cloud computing (хмарні обчислення), що передбачає зберігання, обробку та використання даних у розподіленому середовищі. Концепція Cloud computing була сформована у 2007 році та стрімко розвивається завдяки удосконаленню каналів зв’язку. Рисунок 1.8 – Приклад шаблону архітектури «комп’ютер-мережа» Концепція хмарних обчислень (Cloud computing) відкриває перед користувачами нові можливості, які раніше були недоступні. Завдяки їй компанії з обмеженими ресурсами можуть використовувати бізнес-додатки та поштові 16 сервери, маючи лише доступ до Інтернету. Яскравим прикладом такої моделі є компанія Google, що пропонує користувачам необмежений дисковий простір для збереження електронної пошти (Google Mail) та набір офісних додатків для роботи онлайн (Google Apps). Архітектура інтелектуальної мережі (Intelligent Network – IN) Інтелектуальна мережа передбачає розширений набір телекомунікаційних послуг, які можуть безперервно модернізуватися. Основна ідея цієї архітектури полягає в розмежуванні процесу комутації викликів та впровадження нових сервісів. Для реалізації цієї концепції необхідні спеціальні інтерфейси між комутаторами мережі та інтелектуальним програмним рівнем, який керує послугами. Такий підхід дозволяє оновлювати функціонал мережі без заміни комунікаційного обладнання, оскільки всі нові сервіси впроваджуються шляхом удосконалення програмного забезпечення. Рисунок 1.9 – Приклад шаблону архітектури «комп’ютер-мережа» Згідно з цією архітектурою, надання послуг здійснюється за допомогою пунктів комутації послуг (SSP – Service Switching Point) та пунктів управління послугами (SCP – Service Control Point). 17 Пункт SCP виконує роль центрального елемента, що містить алгоритми обробки запитів та бази даних для забезпечення послуг. Пункт SSP розпізнає запити від користувачів і направляє їх до SCP, виступаючи інтерфейсом між мережею та "інтелектуальною надбудовою". Одним із прикладів елементів SSP є IP-PBX (Private Branch eXchange) – система корпоративної телефонії, що використовує VoIP як основний канал передачі голосових даних. PBX об’єднує офісні телефони в єдину мережу, забезпечуючи широкий спектр голосових сервісів. Керування послугами здійснюється через Service Management System (SMS), яка відповідає за впровадження нових послуг, оновлення існуючих, а також адміністрування даних абонентів та програмного забезпечення. Архітектура «клієнт-сервер» (Client-Server Architecture) Ця модель мережі передбачає централізоване зберігання та обробку даних на серверах, які обслуговують клієнтські пристрої. Передача інформації між комп’ютерами здійснюється за допомогою мережевих адаптерів та ліній зв’язку. Наприклад, клієнтський комп’ютер (PC-1) може надсилати запит серверу (Server) для доступу до його ресурсів, таких як файли, периферійні пристрої (принтери, модеми тощо). Також можливий обмін даними між клієнтськими комп’ютерами (PC-2) за допомогою програмного забезпечення, що працює на сервері. Функціональність серверів у локальних мережах дуже різноманітна і може включати: • файл-сервери для збереження та спільного доступу до даних; • принт-сервери для керування друком у мережі; • поштові сервери для обробки електронної пошти; • сервери баз даних для централізованого управління інформацією. Для обміну повідомленнями операційні системи комп’ютерів містять відповідні програмні модулі: • Серверні модулі – забезпечують постійний прийом запитів користувачів. • Клієнтські модулі – генерують запити та передають їх по мережі. 18 Рисунок 1.10 – Приклад шаблону архітектури «клієнт-сервер» У клієнт-серверній архітектурі сервер виконує роль програмного процесу, що реалізує сервісні функції, тоді як клієнт – це людино-машинний або програмний процес, який викликає ці функції для виконання завдань. 1.2 Аналіз сучасних інформаційних технологій для промислових сервісів У середині XX століття розвиток інформаційних технологій став поштовхом до інформаційно-технологічної революції, що призвела до поступового формування інформаційного суспільства, а також масштабної інформатизації та автоматизації промисловості. В сучасному світі, зокрема в Україні, значного значення набуває діджиталізація, а також розробка нових сервісів для важкої промисловості та металургії. Ця тенденція зумовлена стрімким розвитком та інтеграцією сучасних інформаційних технологій у ключові сфери життєдіяльності суспільства. У такому суспільстві вирішальним фактором виробництва стає інформація, а не традиційні матеріальні ресурси. Промислові підприємства важкої та металургійної галузі постійно накопичують великі обсяги конфіденційних даних щодо співробітників, клієнтів, виробництва, наукових розробок та фінансових показників. Інформатизація стає стратегічним ресурсом держави та суспільства, впливаючи на соціально-економічний, технологічний та культурний розвиток. Як і в інших сферах, телекомунікаційні технології відіграють ключову роль у 19 процесах автоматизації виробництва та забезпечення інформаційної безпеки. Для розв’язання цих завдань необхідно створити спеціалізовану інфраструктуру, що відповідатиме сучасним викликам та потребам промисловості. Важливим етапом дослідження є аналіз існуючих промислових сервісів та оцінка можливостей сучасних технологій для розробки універсальної інформаційно- промислової мережі, яка забезпечить необхідний рівень безпеки та доступності. Функції інформаційно-промислової мережі Основне завдання такої мережі – забезпечити критично важливі сервіси для підтримки бізнес-процесів на підприємствах: 1. Облік рухомої техніки та матеріальних засобів (ERP-системи). 2. Керування промисловими апаратами та машинами (M2M-взаємодія). 3. Групова оперативна комунікація (Voice/Video/PTT). 4. Телеметрія та моніторинг (smart-датчики). 5. Передача геолокації співробітників та техніки (GPS-трекінг). 6. Системи безпеки та контролю доступу (периметровий моніторинг, відеонагляд). 7. Аварійне оповіщення (сигналізація, сирени). 8. Конференц-зв’язок (селекторні дзвінки, відеоконференції). 9. Передача даних (Data). 10. Передача голосу (Voice). До ключових вимог промислових сервісів належать: • Обсяг переданої інформації. • Затримка та швидкість обробки запитів. Ці фактори визначають принципи розгортання та використання промислових мереж. На основі потреб сучасних сервісів можна виділити чотири рівні промислової мережі, які формують телекомунікаційну інфраструктуру: 1. Інфраструктура підприємства. 2. Інфраструктура виробництва. 3. Інфраструктура машинної взаємодії. 4. Інфраструктура телеметрії та датчиків. 20 Рисунок – 1.11 Архітектура системи управління промисловим підприємством Структура промислової мережевої інфраструктури включає такі основні компоненти: • Програмовані логічні контролери (PLC) для управління технологічними процесами. • Діалогові панелі для операторів, що забезпечують взаємодію з обладнанням. • Комп’ютери та пристрої вводу/виводу, з’єднані між собою мідними або волоконно-оптичними каналами. • Радіозв’язок та бездротовий доступ для мобільних та віддалених підключень. • Додаткові комунікаційні пристрої (мережеві адаптери, шлюзи) для інтеграції та маршрутизації даних. У зв’язку з цим виникає необхідність аналізу сучасних інформаційних технологій, які забезпечують роботу сервісів у специфічних умовах. Для цього 21 слід розглянути наукові дослідження, нормативні акти, міжнародні технологічні стандарти, а також рекомендації провідних виробників телекомунікаційного обладнання. Більшість підприємств та організацій у світі поступово переходять на IP-мережі для передачі даних, використовуючи технологію Over IP. До таких компаній належать як телекомунікаційні оператори, так і підприємства, які не спеціалізуються на зв’язку. Типи підприємств у сфері мережевих технологій • Профільні підприємства – оператори телекомунікаційних послуг, які мають ліцензії на розгортання та технічне обслуговування мереж. Вони забезпечують мобільний та фіксований зв’язок, а їх головна мета – надання кінцевих сервісів користувачам (голосові та дата-послуги). • Непрофільні підприємства – компанії, що потребують спеціалізованих мережевих рішень для підтримки промислових процесів та автоматизації виробництва. Серед них – підприємства важкої та легкої промисловості, енергетичні, гірничодобувні та паливні компанії. Розвиток промислової автоматизації Витоки сучасної автоматизації промислових процесів сягають 1960-х років, коли була розроблена концепція програмованого логічного контролера (PLC). Це компактний пристрій, здатний ефективно керувати технологічними процесами, відповідаючи широкому спектру виробничих потреб. Програмований логічний контролер (ПЛК) – це пристрій, що виконує функції автоматизованого управління технологічними процесами, наприклад, керування конвеєрними лініями на виробництві. Він складається з центрального процесора (ЦПУ), джерела живлення (постійного або змінного струму) та різних модулів залежно від завдань. Основні з них включають: модуль введення (для підключення датчиків, кнопок, вхідних сигналів), модуль виводу (для керування виконавчими механізмами, світловими індикаторами, клапанами), комунікаційний модуль, модуль віддаленого вводу-виводу, а також спеціалізовані модулі (наприклад, високошвидкісні лічильники або системи зважування). 22 Еволюція промислових мереж проходила кілька етапів, починаючи з використання послідовних шин обміну даними. На основі цих обмінів були розроблені протоколи передачі інформації, серед яких MODBUS, запущений у 1979 році, швидко став галузевим стандартом для цифрових промислових мереж. Архітектура автоматизації технологічних процесів будувалася на основі топології «польова шина». У 1970-х роках розробники із Xerox PARC запропонували протокол Ethernet, який через десятиліття набув статусу міжнародного стандарту, що використовується в більшості комп’ютерних систем. Масове впровадження інформаційних технологій у промисловість загострило питання оптимізації інформаційних потоків. У 1990-х роках виробники промислового устаткування почали розвивати промисловий Ethernet, який дозволив інтегрувати бізнес-системи з виробничими процесами через ПЛК. Це сприяло появі нових концепцій, таких як Transparent Ready, що об’єднувала стандартні Ethernet-рішення з спеціалізованими протоколами Modbus для промислових задач. Рисунок 1.12 – Інтерфейсне з’єднання промислової мережі 23 Впровадження промислового Ethernet забезпечило можливість об’єднання різноманітних модулів: аналого-цифрових і цифро-аналогових перетворювачів, дискретних ввід-вивід пристроїв із гальванічною розв’язкою та релейними ланцюгами. Це дозволило об’єднати бізнес-системи підприємств у єдину мережеву інфраструктуру. Сучасні виробники промислового обладнання, зокрема Schneider Electric, Bosch, Intel, активно використовують Ethernet- інтерфейси для підключення обладнання до промислових мереж. Технологія Ethernet стала базовою для побудови спеціалізованих промислових мереж, що працюють за принципом виявлення конфліктів (колізій) під час передачі даних. Кожен мережевий пристрій ідентифікується унікальною MAC-адресою або іменем хоста, що забезпечує точну взаємодію всіх вузлів у системі. Розвиток технології промислового Ethernet призвів до появи стандарту IEEE 802.3, який регламентує характеристики фізичного рівня мережі. Вищі рівні моделі, зокрема прикладний, визначають механізми доступу до середовища та формат фреймів даних. Об’єднання промислових мережевих протоколів із інтернет-протоколами сприяло адаптації Ethernet для застосування у виробничих системах. Структура стеку протоколів TCP/IP та відповідні протоколи прикладного рівня наведені на рис. 1.13. Протокол MODBUS, що функціонує на прикладному рівні, забезпечує взаємодію M2M-пристроїв через промислові інтерфейси передачі даних, такі як RS-485, RS-422, RS-232. Сервіси промислового Ethernet поділяються на два основних напрями: 1. Організація зв’язку між пристроями для забезпечення коректного обміну інформацією. 2. Інтеграція пристроїв автоматизації з системами управління, що дозволяє реалізувати комплексне керування виробничими процесами. Інформаційно-промислові мережі CAN широко застосовуються в управлінні виробничими процесами, такими як переміщення агрегатів, транспортування, зварювання. Вони використовуються в однокабельних з'єднаннях, що забезпечують роботу багатофункціональних блоків датчиків, 24 інтелектуальних сенсорів, пневматичних вентилів, зчитувачів штрихкодів, приводів та операторських панелей. Завдяки гнучкості та надійності, CAN є ефективним рішенням для автоматизації виробництва. Рисунок 1.13 – Комунікаційні сервіси промислового Ethernet Механізм роботи CAN Технологія побудована на моделі «Відправник – Одержувач», де відправник передає повідомлення одержувачу. Архітектура CAN підтримує широкомовний обмін, коли кожне повідомлення містить ідентифікатор, за яким вузли-фільтри визначають, чи слід обробляти отримані дані. Одержувач, отримавши повідомлення, може його обробити і, при необхідності, сам стати відправником. Технологія CAN має систему пріоритетів прийому, що дозволяє вузлам запитувати дані через механізм віддаленої передачі (RTR). Якщо вузол отримує запит у вигляді фрейму з міткою RTR, він надсилає відповідне повідомлення у відповідь. Оскільки в мережі CAN кілька вузлів можуть одночасно передавати дані, для запобігання конфліктів застосовуються два методи: 1. Опитування середовища – перед початком передачі даних вузол перевіряє магістраль на активність. Якщо вона вільна, він ініціює передачу. 2. Система пріоритетів – при одночасній передачі кількох повідомлень обробка здійснюється відповідно до пріоритету приймаючого вузла. CAN працює за принципом множинного доступу з контролем несучої, що включає виявлення колізій та арбітраж на основі пріоритету повідомлень (CSMA/CD + AMP). У деяких випадках використовується CSMA/CA (Carrier 25 Sense Multiple Access and Collision Avoidance) для запобігання конфліктам у мережі. Для додатків, що потребують більшої кількості ідентифікаторів, застосовується розширений формат фреймів CAN, який додає 18 додаткових бітів у заголовку. Це значно розширює адресний простір та дозволяє співіснування двох типів фреймів у межах однієї шини. Механізми виявлення помилок у CAN 1. Контрольна послідовність фрейма (FCS) – містить циклічний надлишковий код (CRC), який перевіряється отримувачем. У разі розбіжності значень виникає помилка контрольної суми. 2. Перевірка структури фрейму – якщо формат фрейму порушено, фіксується помилка формату. 3. Підтвердження отримання (ACK) – якщо фрейм доставлений без помилок, одержувач надсилає домінантний біт ACK. Відсутність цього біта сигналізує помилку передачі. 4. Кодування без повернення до нуля (NRZ) із заповненням бітів – якщо передаються п'ять однакових бітів, система додає біт протилежного значення для синхронізації. На основі CAN розроблено кілька прикладних протоколів, серед яких DeviceNet та CANopen. CANopen – це відкрита промислова мережа, заснована на Controller Area Network (CAN). Стандарт CAN (ISO 11898) визначає перший та другий рівень моделі OSI, тоді як CANopen охоплює інші п’ять рівнів. Початково технологія CAN була розроблена компанією Bosch для автомобільної промисловості з метою мінімізації кількості кабельних з’єднань завдяки об’єднанню систем керування в одну шину. Завдяки надійності та високій стійкості до електромагнітних впливів, CANopen отримала широке застосування у різних галузях промисловості. Стандарт CANopen (CiA DS 301) визначає правила обміну даними між пристроями, а також інтерфейс для нижчих рівнів мережі. CANopen широко використовується в системах управління для: • Машинобудування 26 • Залізничного та спеціального транспорту • Медичного обладнання • Ліфтових систем Протокол CANopen підтримує кілька методів передачі даних, які називаються об'єктами зв’язку (communication objects). • Синхронна передача – повідомлення надходять у заздалегідь визначені моменти часу. • Асинхронна передача – дані можуть бути передані в будь-який момент, без чітко визначеного розкладу. CANopen визначає чотири основні типи повідомлень, що забезпечують ефективну взаємодію у мережі: 1. Управління мережею (Layer Management LMT / Network Management – NMT) – забезпечує контроль та координацію роботи мережевих пристроїв. 2. Повідомлення сервісних даних (Service Data Objects – SDO) – передають параметри між пристроями для налаштування та конфігурації. 3. Повідомлення процесу обробки даних (Process Data Objects – PDO) – здійснюють передачу даних кільком вузлам одночасно. 4. Попередньо встановлені повідомлення – містять об'єкти синхронізації та аварійні повідомлення, що активуються у разі критичних ситуацій. Ще однією важливою інформаційною технологією у промисловості є AS-i – спеціалізована промислова інформаційна мережа для обміну сигналами. AS- Interface є відкритою технологією, що підтримує різні топології, зокрема шину, кільце та дерево. Архітектура AS-i побудована за принципом основний/підпорядкований (Master/Slave), де головну роль може виконувати комп'ютер, ПЛК або контролер, який керує сенсорами та виконавчими механізмами. Специфікація AS-i розроблена та підтримується провідними виробниками автоматизації, такими як Siemens, Schneider Electric, Bosch. Мережа складається з чотирьох ключових компонентів: 1. Сканери та шлюзи – здійснюють обмін даними між модулями та змінюють їх параметри. 27 2. Блоки живлення та повторювачі – забезпечують стабільне електроживлення 24 В та подовжують довжину кабельної системи. 3. Модулі – включають цифрові та аналогові пристрої, кнопки, датчики із вбудованими ASIC (спеціалізованими інтегральними схемами). 4. Мережевий кабель – служить для передавання електроживлення та сигналів одночасно. Підключення пристроїв здійснюється через проколювання ізоляції кабелю, що мінімізує можливість помилок при монтажі. AS-Interface функціонує без узгодження опору на кінцях лінії, використовуючи модуляцію струму за кодом Manchester. Завдяки спеціальній формі синусоїдального сигналу, немає потреби у екранованому кабелі. Обмеження довжини мережі AS-Interface • Максимальна відстань між двома пристроями не більше 100 м. • Довжину можна збільшити за допомогою повторювачів: • Пасивний повторювач – розширює відстань до 200 м. • Активний повторювач – дозволяє подовжити мережу до 300 м. • Максимально можливо два повторювачі на одній шині. Основний пристрій виконує такі завдання: 1. Ініціалізація системи. 2. Ідентифікація підключених вузлів. 3. Передача параметрів підлеглим пристроям. 4. Перевірка отриманих технологічних даних. 5. Системна діагностика (стан пристроїв та джерел живлення). 6. Повідомлення головного пристрою (ПЛК) про несправності. 7. Переконфігурація системи при зміні конфігурації. При передаванні запитів основний вузол шифрує запити та надсилає відповідь без затримки. У разі некоректного запиту від підлеглого пристрою, відповідь не надходить. 28 1.3 Аналіз доступності мереж та сервісів на об’єктах промисловості Основним рушієм сучасного розвитку інформатизації та автоматизації суспільства є телекомунікаційна сфера, що стрімко розвивається під впливом науково-технічного прогресу. Водночас із технологічним розвитком зростають ризики, пов’язані з пошкодженням, втратою або викраденням інформації. Аналіз останніх кібератак у промисловості за останні п’ять років показує, що значна частина атак була спрямована на критичну інфраструктуру, зокрема енергетичні, транспортні та логістичні підприємства. Серед наймасштабніших загроз — BlackEnergy, TeleBots, CryptoLocker, GreyEnergy, Industroyer, Petya та NotPetya, BadRabbit, Buhtrap, WannaCry, TeslaCrypt, Nyetya. Результати цих атак дозволили ідентифікувати вразливі місця промислової інфраструктури. Основні слабкі місця промислових інформаційних систем у гірничій та вугільній промисловості: 1. Резервування та доступність промислової мережі – необхідність забезпечення доступу до мережі для користувачів промислових сервісів, пристроїв та обладнання. 2. Інфраструктура доступу до АСУ ТП – важливість безпечного управління технологічними процесами. 3. Застарілі мережеві протоколи – ризики, пов’язані зі старими протоколами обміну між технологічним обладнанням та M2M-взаємодією пристроїв. Важливо розрізняти інфраструктуру доступу до АСУ ТП та доступність промислової мережі. • Промислова мережа є бізнес-системою, яка повинна гарантувати передачу, збереження та захист даних. • АСУ ТП (автоматизована система управління технологічними процесами) забезпечує цілісність виробничих операцій. Безпека інформації є критичною, але перебої у виробництві через кібератаки можуть спричинити серйозні фінансові втрати. Загрози, що можуть вплинути на виробничий процес, включають погіршення якості продукції, втрату контролю над операціями, пошкодження обладнання та аварійні ситуації. 29 Резервування та доступність промислової мережі передбачають цілодобовий доступ до сервісів (24/7/365) для забезпечення надійного обміну інформацією та її своєчасного використання. При інтеграції промислових мереж із комп’ютерними системами або мережами загального користування (наприклад, через радіодоступ чи підключення до телекомунікаційних операторів), виникають ризики стороннього втручання. Недобросовісні користувачі або зловмисники можуть спробувати отримати доступ до конфіденційних даних або завдати шкоди системам. Таблиця 1.2 – Технічні вимоги до інфраструктури мережі та промислових сервісів Рівень Обсяг Час реакції Топологія Середовище Сервіси Основні завдання Вимоги Відстань інфраструктури даних (затримка) мережі передачі Voice, 1. Обмін даними Мідні лінії, Data, Без Шина, Підприємство 2. Передача Кібербезпека Mbit до 60 сек. ВОЛЗ, Video, обмежень Зірка пакетів Радіодоступ SMS, PTT 1. Обмін даними 2. Передача Мідні лінії, Data, ERP, пакетів 3. Режим від 50 до Шина, Виробництво Kbit 2-40 км ВОЛЗ, SCADA Синхронізація реального часу 500 мсек. Зірка Радіодоступ ПЛК у режимі «Клієнт-сервер» 1. Інтегровані функції 2. Обмін Реальний час, даними 3. Розподілена Мідні лінії, Машинна M2M- від 5 до 10 м – 1 Шина, Підключення архітектура, Kbit ВОЛЗ, взаємодія взаємодія 100 мсек. км Зірка джерел живлення Мінімальні Радіодоступ для виконавчих витрати пристроїв 1. Передача Реальний час, Smart- пакетів 2. Розподілена датчики від 5 до 1 м – 100 Шина, Мідні лінії, Телеметрія Підключення архітектура, Bit (Real-time 100 мсек. м Зірка Радіодоступ джерел живлення Економічне / Offline) для датчиків підключення Такі з’єднання (інтерконекти) повинні забезпечувати: • Захист доступу • Оперативну ідентифікацію пристроїв • Автоматичне блокування небезпечних підключень 30 До критично важливих характеристик промислових сервісів належать: • Обсяг переданої інформації • Затримка та швидкість реакції на запити Ці параметри формують основу для розгортання та експлуатації промислових мереж. Детальні характеристики інфраструктури промислової мережі та серверних рішень наведені в таблиці 1.2. Сервіси промислової необхідності визначаються низкою технічних вимог та засобами безпеки доступу, що забезпечують їхню стабільність та доступність. До ключових параметрів належать фізичні характеристики, такі як ширина каналу, пропускна здатність, затримки, електромагнітні завади тощо. Уся мережева інфраструктура ґрунтується на топології, яка визначає розміщення ключових компонентів промислових мереж. Топологія мережі використовується для опису структури з’єднань, включаючи радіозв’язок, промислові та комп’ютерні мережі. Хоча відстань між вузлами, тип фізичного з'єднання та швидкість передачі даних можуть відрізнятися між мережами, загальна їх топологія може залишатися ідентичною. Топологія мережі визначає структуру взаємодії між пристроями та може бути розглянута з двох аспектів: 1. Фізична топологія – визначає архітектуру мережі, її технічні засоби, розміщення компонентів та способи фізичного підключення. 2. Логічна топологія – визначає шляхи передачі даних між вузлами та правила маршрутизації, встановлені протоколами канального рівня. Промислові системи використовують такі структури з’єднань: • Шина – пристрої підключені до однієї лінії передачі. • Кільце – вузли з'єднані у кільцеву структуру. • Зірка – всі пристрої підключені до центрального вузла. • Мережа – складна розгалужена структура із декількома маршрутами. • Топологія «Шина» Це найпростіша топологія, в якій усі пристрої з’єднані уздовж однієї лінії передачі. Вона легка в реалізації, а вихід з ладу одного вузла не впливає на 31 працездатність інших елементів. Спеціалізовані мережі для взаємодії машинного обладнання, верстатів та датчиків часто використовують топологію польових шин, що дозволяє гнучко організувати підключення пристроїв. Підключення у «шинній» топології здійснюється через розподільчі коробки або послідовне з’єднання пристроїв у ланцюг. Рисунок 1.14 – Топологія машинної взаємодії (М2М) «Шина» Топологія «Зірка» – одна з найпоширеніших схем мережевої організації на рівні підприємств та виробництва. Вона передбачає підключення всіх вузлів до центрального комутатора, який формує фізичний сегмент мережі. Такий сегмент може функціонувати як автономно, так і в складі більш складної мережевої структури, наприклад, «дерево». Передача даних здійснюється виключно через вузол агрегації, що несе основне мережеве навантаження. Головними перевагами топології «Зірка» є простота обслуговування, гнучкість при масштабуванні та модернізації, а також локалізація проблем у разі виходу з ладу окремого вузла. Проміжні пристрої (концентратори, комутатори, повторювачі) забезпечують стабільне з'єднання, проте їх відмови можуть впливати на доступність сервісів. Топологія «Кільце» використовує ті ж апаратні засоби, що і «Зірка», але забезпечує вищий рівень доступності. У такій структурі всі вузли з'єднані у замкнуте кільце, через яке рухаються дані. Інформація проходить по фіксованому маршруту, повертаючись у початкову точку. Передача даних 32 здійснюється в одному напрямку, а доступ до кільця керується маркерним механізмом, який визначає черговість обміну інформацією. Топологія «Мережа» менш популярна в промисловості через велику кількість з'єднань та комунікаційних портів. Зазвичай вона використовується для розгортання ядра мережі, забезпечуючи маршрутизацію та доступ до «змішаної топології». Нижче зображені основні топології, які можуть застосовуватись при проектуванні та розгортанні інфраструктури промислових мереж. Рисунок 1.15 – Топології локальних мереж промислового значення Для інтеграції рівнів промислової інфраструктури та забезпечення промислових сервісів використовуються інтерфейси, що взаємодіють із різними інформаційними технологіями. Інтерфейс – це сукупність засобів, правил та протоколів, що визначають комунікацію між комп’ютерними, інформаційними та периферійними пристроями. У промислових мережах роль таких інтерфейсів виконують протоколи, які регламентують взаємодію обладнання. Спочатку термін «протокол» застосовувався для опису механізмів взаємодії між пристроями на одному рівні, проте згодом його значення розширилося, охоплюючи взаємодію між кількома рівнями у межах однієї системи. 33 РОЗДІЛ 2 ПРОЄКТУВАННЯ СПЕЦІАЛІЗОВАНОЇ ПРОМИСЛОВОЇ МЕРЕЖІ 2.1 Архітектура спеціалізованої промислової мережі У цьому дослідженні представлено модель спеціалізованої високошвидкісної мережі, яка може функціонувати як опорна інфраструктура для промислових сервісів, відповідно до Європейського стандарту ATEX M1, що регламентує експлуатацію обладнання у потенційно вибухонебезпечних умовах. Запропонована мережа ґрунтується на принципах відкритих стандартів, що відповідають міжнародним вимогам та адаптовані для всіх рівнів автоматизації. Це забезпечує гнучкість у виборі обладнання, а також спрощення процесу розгортання та обслуговування. Сучасні комунікаційні технології у промисловій автоматизації дозволяють створювати масштабовані та адаптивні системи, які задовольняють потреби бізнесу, зокрема у сфері автоматизації виробничих процесів. Для промислових підприємств, які не займаються телекомунікаційною діяльністю, важливим фактором є можливість швидкого розгортання та простого адміністрування корпоративних мереж [7]. Основні вимоги до спеціалізованої високошвидкісної мережі • Інформаційна безпека – захист даних від зовнішніх загроз. • Гнучкість модернізації – адаптація інфраструктури до нових вимог. • Швидке розгортання – мінімізація часу запуску та налаштування мережі. • Оптимальне використання частотного спектру – ефективний розподіл радіохвиль у складних середовищах. Запропонована приватна спеціалізована мережа розробляється для поширення радіосигналу у підземних умовах, наприклад у шахтах, що дозволяє забезпечити широкосмуговий доступ, передачу даних, голосового та відеозв’язку, підтримку IoT-рішень та M2M-комунікацій [16]. Ефективна реалізація проекту можлива завдяки використанню стандартних та відкритих рішень, раціональному вибору частотного спектру та технологій для 34 промислових умов. Важливу роль у цьому процесі відіграють математичні моделі, що враховують поширення радіохвиль у неоднорідному середовищі, а також діелектричні властивості гірських порід. Для розробки моделі взято за основу структуру сучасної мережі радіодоступу, що базується на OFDMA (Orthogonal Frequency Division Multiplexing) та технології NB-IoT (Narrow Band Internet of Things) [25]. На відміну від закритих інформаційних систем, відкриті мережі надають можливість вільного вибору виробників обладнання. Відповідність міжнародним стандартам гарантує тривалу експлуатацію, а також зручність модернізації. Баланс між продуктивністю та вимогами промислової інфраструктури дозволяє оптимізувати інвестиції, мінімізуючи операційні витрати підприємств. Корпоративні M2M-системи орієнтовані на промислові сервіси, включаючи телеметрію, автоматизацію, контроль бізнес-процесів, а також забезпечення безпеки технологічних операцій [16]. Рисунок 2.1 – Запропонована архітектура спеціалізованої інформаційно- промислової мережі 35 Запропонована архітектура системи управління промисловим підприємством базується на OFDMA та NB-IoT, що дозволяє створити гнучку та надійну інфраструктуру для промислових комунікацій. У дослідженні пропонується розгортання телеметрії, сенсорів та M2M-пристроїв на базі NB- IoT, що входить до структури спеціалізованої промислової мережі. NB-IoT – це мережа фізичних елементів, які забезпечують зв’язок та передачу даних між пристроями за допомогою різних технологій комунікації. Віддалені вузли NB-IoT підключаються за принципом «останньої милі», інтегруючись у центр управління або платформу IoT/M2M [15]. IoT-пристрої використовують радіозв’язок, що визначає їх дальність, швидкість передачі та енергоефективність. При цьому одночасно можливо оптимізувати лише два параметри із трьох [26]. NB-IoT можна умовно поділити на три ключові підсистеми: 1. Сенсори – малопотужні периферійні пристрої з низьким енергоспоживанням, що швидко реагують на зміни. 2. M2M-пристрої – виконавчі механізми, обладнання та верстати з мінімальною затримкою зв’язку. 3. Хмарні сервери – потужні обчислювальні вузли для аналізу великих обсягів даних, їх класифікації та збереження [15]. Для роботи з даними аналогові сигнали необхідно конвертувати у цифровий формат за допомогою A2D-перетворювача. Обробка здійснюється локальним процесором, який формує теги (Tags) для класифікації та ідентифікації даних. Отримані дані фільтруються та підсумовуються за однотипними тегами, незалежно від типу пристрою. Потім інформація систематизується в аналітичному блоці, де виконується ключовий алгоритм системи. Результати передаються у блок презентації, де можуть бути візуалізовані у вигляді повідомлень, графіків у WEB-інтерфейсі або інших форматів нотифікації [27]. Як підсистема спеціалізованої промислової мережі, система доступу з ортогональним частотним рознесенням базується на технологіях 3GPP та використовує рішення, розроблені для загальнодоступних 36 мереж [21]. Мережа орієнтована на сумісність із новими технологіями та підтримку 5G, що дозволяє досягти високої продуктивності, швидкості передачі та гнучкого розподілу ресурсів [25]. Спеціалізована промислова мережа включає наступні ключові компоненти: 1. Система радіодоступу (RAN) – забезпечує підключення обладнання користувача. 2. Мобільні пристрої (UE) – термінали із SIM-картами. 3. Функціональна базова мережа (Core) – управляє трафіком. 4. Транспортна мережа (Transport) – відповідає за передачу даних. 5. Системи підтримки та керування (OSS/NMS) – адмініструють функції мережі. Додатково можуть бути реалізовані голосові сервіси та інші специфічні функції для галузевих потреб. Приватна мережа також має можливість інтеграції із зовнішніми системами, розширюючи функціональні можливості. Рисунок 2.2 – Архітектура системи взаємодії обладнання запропонованої спеціалізованої інформаційно-промислової мережі Розглянемо підсистему вказаної архітектури (рис. 2.2.) запропонованої спеціалізованої інформаційно-промислової мережі: UE (User Equipment) – мобільна станція. UE – це кінцевий пристрій, який може бути телефоном, сенсором, камерою, модемом або будь-яким CPE- пристроєм, що має вбудовану або підключену SIM-карту для взаємодії з 37 базовими станціями RAN [25]. Для вузькосмугових NB-IoT-рішень 3GPP визначає категорії пристроїв із швидкістю від 1 до 2,5 Мбіт/с [7]. RAN (Radio Access Network) – підсистема радіодоступу. RAN забезпечує бездротовий зв’язок між абонентськими пристроями (UE), мобільними станціями та виконавчим обладнанням. Це проміжна ланка між кінцевими пристроями та ядром мережі. Основний вузол RAN – eNodeB (eNB) або базова станція (BS), що реалізує ортогональне частотне рознесення та формує структуру покриття [25]. Основна задача RAN – створення малого покриття (Cell), яке охоплюватиме шахти або промислові підприємства. Це дозволяє підключати мобільні станції, виконавче обладнання та формувати мережевий трафік для різних технологічних потреб. Для інтеграції RAN до ядра мережі, необхідно забезпечити надійне транспортне з’єднання, яке гарантує логічну та фізичну стабільність зв’язку. Рисунок 2.3 – Фізичне та сигнальне підключення приватної спеціалізованої інформаційно-промислової мережі Архітектура ядра промислової мережі побудована на базі IP-технології, включаючи такі ключові компоненти: 1. S-GW (Serving Gateway) – обслуговуючий шлюз. 2. P-GW (Packet Data Network Gateway) – вихід на пакетні мережі. 3. MME (Mobility Management Entity) – управління мобільністю. 38 4. PCRF (Policy and Charging Resource Function) – централізоване керування ресурсами та пріоритетами послуг. 5. MCPTT (Group-Radio) – підтримка критично важливих функцій push-to- talk для групового зв’язку. 6. HSS (Home Subscriber Server) – керування абонентськими даними. Запропонована архітектура забезпечує інтеграцію мобільних технологій із промисловими процесами, дозволяючи створювати гнучку та надійну комунікаційну систему для підприємств. Сервер HSS (Home Subscriber Server) є центральним елементом ядра мережі, відповідальним за авторизацію, ідентифікацію та управління правами доступу абонентських пристроїв. Він містить базу даних користувачів, що дозволяє активувати та деактивувати SIM-карти, керувати доступом до сервісів та контролювати використання специфічних функцій, таких як Push-to-Talk (MCPTT). Передача даних здійснюється через протокол Diameter, а взаємодія з MME реалізується через інтерфейс S6a [11]. MME (Mobility Management Entity) – сервер, що відповідає за управління мобільністю мережі, зокрема обробку сигналізації та контроль переміщення клієнтських пристроїв (UE). Він перевіряє права доступу через HSS, забезпечуючи авторизацію та хендовер між вузлами. S-GW (Serving Gateway) – шлюз, що обробляє користувацький трафік, забезпечуючи ефективну комутацію пакетів. P-GW (Packet Data Network Gateway) – шлюз, який виконує маршрутизацію трафіку приватної промислової LTE-мережі до зовнішніх IP-мереж (Інтернет, PSTN, MVNO). Він функціонує як точка входу та виходу для даних абонентів, інтегруючись із PCRF (Policy Control and Charging Rules Function) для управління політиками доступу. PCRF контролює мережеві сервіси, керує пріоритетами протоколів, регулює швидкість передачі даних та надсилає сповіщення абонентам. MCPTT (Mission-Critical Push-To-Talk) – сервер групового зв’язку, що реалізує миттєвий голосовий зв’язок, обмін повідомленнями, файлами та відео. 39 Push-to-Talk (PTT) дозволяє значно скоротити час встановлення з’єднання до менше 1 секунди, що критично важливо для бізнес-процесів на підприємстві [21]. Enterprise OSS забезпечує локальне обслуговування, здійснює моніторинг рівня послуг, проводить аналіз тенденцій, прогнозує аварійні ситуації. Загальна архітектура цих компонентів забезпечує надійний контроль, ефективне управління та оперативне реагування у промислових мережах. 2.2 Вибір обладнання для локальної мережі Для розробки локальної комп’ютерної мережі було обрано відповідне мережеве обладнання. У структурі використовуються два комутатори компанії Cisco: • Cisco SB SG250-26P – призначений для організації комп’ютерної зони. • Cisco SG350-20-K9 – забезпечує роботу всієї іншої частини мережі. Зовнішній вигляд комутатора наведено на рис. 2.4. Рисунок 2.4 – Зовнішній вигляд комутатора Комутатор Cisco SB SG250-26P є керованим мережевим пристроєм, призначеним для ефективного керування мережевими потоками. Він підтримує 24 порти Gigabit Ethernet (10/100/1000) та 2 порти SFP+, а також додаткові USB- інтерфейси. Для адміністрування та моніторингу пристрій оснащений WEB- інтерфейсом, підтримує SNMP та IEEE 802.3 Ethernet MIB Manager. Його конструкція дозволяє монтаж у стійку (1U), що забезпечує зручне розміщення в серверних шафах. Комутатор не підтримує стекування, а його живлення 40 здійснюється від мережі змінного струму 120/230 В (50/60 Гц). Габаритні розміри становлять 440×44×257 мм, а вага – 3810 г. Однією з ключових особливостей пристрою є підтримка технології PoE (Power over Ethernet), що дозволяє живити підключені пристрої без використання додаткових адаптерів живлення. Комутатор Cisco SG350-20-K9 забезпечує гігабітну швидкість передачі даних, має 26 портів, з яких 24 підтримують живлення PoE, загальною потужністю до 195 Вт. Пристрій підтримує широкий спектр мережевих протоколів, включаючи VLAN, STP, QoS та IGMP, що дозволяє гнучко налаштовувати мережу відповідно до потреб. Для захисту мережі реалізовані функції безпеки: ACL, DoS-захист та контроль бродкаст-трафіку, що підвищує стабільність та безпеку мережевої інфраструктури. Cisco SG350-20-K9 є надійним рішенням для побудови мереж різної складності, забезпечуючи ефективне управління трафіком та мережевими ресурсами. Зовнішній вигляд комутатора представлений на рис. 2.5. Рисунок 2.5 – Зовнішній вигляд комутатора Комутатор Cisco SG350-20-K9 є керованим мережевим пристроєм, що підтримує 18 портів Gigabit Ethernet (10/100/1000) та 2 порти SFP+, забезпечуючи високу швидкість обміну даними. Пристрій оснащений USB-портом та консольним портом RJ-45, що розширює можливості адміністрування. Для моніторингу та конфігурації доступні WEB-інтерфейс, Telnet, SNMP та RMON, що дозволяє здійснювати гнучке налаштування та контроль роботи мережі. 41 Комутатор підтримує стекування, що дає змогу об'єднувати пристрої для розширення мережевих можливостей. Монтаж можливий у стійку (1U), що сприяє компактному розміщенню. Живлення пристрою здійснюється через мережу змінного струму 100–240 В, а його розміри складають 440×44×203 мм, з вагою 2120 г. Cisco SG350-20-K9 – це керований мережевий комутатор, який підтримує 20 портів, з них 18 Gigabit Ethernet (10/100/1000) та 2 SFP+, що забезпечують високу швидкість передачі даних. Комутатор підтримує мережеві протоколи, такі як VLAN, STP, QoS, а також LACP (Link Aggregation Control Protocol) та IGMP Snooping, що дозволяє ефективно керувати мережевим трафіком. Для підвищення безпеки передбачені фільтрація доступу (ACL) та захист від DoS-атак, що сприяє стабільній роботі мережі. Cisco SG350-20-K9 підтримує PoE (Power over Ethernet) із загальною потужністю 185 Вт, що дозволяє живити підключені пристрої без додаткових адаптерів. Керування комутатором можливе через веб-інтерфейс або командний рядок, що дає гнучкість у налаштуванні. Пристрій є надійним та функціональним, підходить для мереж будь-якого рівня складності [19]. Рисунок 2.6 – Зовнішній вигляд маршрутизатора Маршрутизатор – це мережевий пристрій, що забезпечує підключення комп’ютерів до Інтернету та локальної мережі, керуючи розподілом трафіку та 42 налаштуванням прав доступу. CISCO C921-4P – це гігабітний маршрутизатор, призначений для малих підприємств, забезпечуючи стабільне підключення. Він оснащений 4 портами Gigabit Ethernet, що дозволяє підключати до 4 пристроїв одночасно. Додатково маршрутизатор має 2 порти WAN, що дозволяє підключатися до двох провайдерів, забезпечуючи резервний канал зв’язку на випадок збою основного [20]. Зовнішній вигляд маршрутизатора представлений на рис. 2.6. Маршрутизатор CISCO C921-4P є мережевим пристроєм, що забезпечує стабільне з’єднання та ефективний розподіл трафіку. Він підтримує вхідний інтерфейс 10/100/1000BASE-T Ethernet, що дозволяє обробляти гігабітні швидкості передачі даних. Пристрій оснащений 4 LAN-портами для підключення локальних пристроїв та 2 WAN-портами, які дають можливість підключати два інтернет-провайдери одночасно, забезпечуючи резервне з’єднання. Маршрутизатор підтримує мережеві протоколи, зокрема PPTP, L2TP, PPPoE, DHCP та NAT, що дозволяє гнучко налаштовувати параметри доступу та маршрутизації. Для захисту даних передбачена підтримка VPN, що забезпечує безпечне підключення та шифрування трафіку. Адміністрування пристрою можливе через веб-інтерфейс, що спрощує налаштування та моніторинг роботи. Габаритні розміри маршрутизатора складають 241×43×229 мм. Він підтримує IPv4 та IPv6, що робить його сумісним із сучасними мережевими стандартами. TP-Link Archer AX55 – це продуктивний Wi-Fi маршрутизатор, що працює за стандартом Wi-Fi 6 (802.11ax). Він забезпечує високу швидкість передачі даних – до 2402 Мбіт/с на 5 ГГц та до 574 Мбіт/с на 2.4 ГГц, що дозволяє стабільно підключати численні пристрої без втрати продуктивності. Пристрій оснащений 4 внутрішніми антенами, які забезпечують широке покриття та стабільність бездротового сигналу. Роутер має 4 LAN-порти для підключення проводових пристроїв та 1 WAN-порт для з’єднання з інтернет-провайдером. Для захисту мережі передбачена підтримка протоколу WPA3, що підвищує рівень безпеки бездротового з'єднання. Зовнішній вигляд Wi-Fi маршрутизатора представлений на рис. 2.7. 43 Рисунок 2.7 – Зовнішній вигляд Wi-Fi роутера TP-Link Archer AX55 Wi-Fi роутер TP-Link Archer AX55 підтримує гігабітну швидкість LAN- портів (1 Гбіт/с) та працює у двох частотних діапазонах – 5 ГГц і 2.4 ГГц, що забезпечує стабільне та швидке з'єднання. Пристрій оснащений 1 WAN-портом (1 Гбіт/с), 4 LAN-портами (1 Гбіт/с) та USB 3.0, що дозволяє підключати провідні пристрої та використовувати мережеве сховище. Серед додаткових можливостей маршрутизатора: • Віддалене керування, підтримка IPTV. • Beamforming – технологія спрямованого сигналу для поліпшення покриття. • Підтримка MESH – для створення розширених Wi-Fi мереж. Пристрій підтримує такі мережеві протоколи: PPTP, L2TP, IPsec, PPPoE, DHCP, NAT, DDNS, FTP, IPv4, IPv6, TCP. Габарити маршрутизатора становлять 261 × 134.5 × 41 мм, що забезпечує компактність і зручність встановлення. ARTLINE Business R13 v12 – це високопродуктивний сервер, розроблений для роботи в умовах інтенсивного навантаження та обробки великих обсягів даних. Пристрій працює на Windows Server 2016, що забезпечує стабільність, надійність та захист інформації у корпоративному середовищі. Сервер оснащений вбудованим RAID-контролером, двома Gigabit Ethernet портами для 44 мережевих підключень і підтримує мережеві протоколи безпеки: SSL, IPSec, L2TP/IPSec. Це гарантує захищений доступ до серверних ресурсів із будь-якої точки мережі. Зовнішній вигляд ARTLINE Business R13 v12 представлено на рис. 2.8. Рисунок 2.8 – Зовнішній вигляд Сервера ARTLINE Business R13 v12 Сервер ARTLINE Business R13 v12 оснащений материнською платою PRIME H570M-PLUS, що забезпечує стабільну роботу та розширені можливості підключення. Для зберігання даних пристрій має SSD на 250 ГБ та HDD на 1 ТБ, що дозволяє забезпечити швидкість обробки файлів та значний обсяг пам’яті. Процесор – двоядерний Intel Pentium Gold G6400 із тактовою частотою 4.0 ГГц, що гарантує надійну продуктивність у бізнес-завданнях. Сервер підтримує різноманітні роз'єми для підключення периферійних пристроїв: • 1 x PS/2 – комбінований порт для клавіатури та миші. • 1 x USB 3.2 Gen 2 Type-A та 1 x USB 3.2 Gen 2 Type-C для високошвидкісного підключення. • 2 x USB 3.2 Gen 1 Type-A, 2 x USB 2.0 для універсального використання. • 1 x DisplayPort, 1 x HDMI – підтримка сучасних відеоінтерфейсів. • 1 x LAN (RJ-45) – забезпечення мережевого підключення зі швидкістю 1 Гбіт/с. 45 Мережева розетка – це електротехнічний пристрій, призначений для підключення мережевого обладнання до електромережі. Вона може бути інтегрована у стіни або підлогу та з’єднуватися з іншими розетками або обладнанням через мережевий кабель. Зовнішній вигляд мережевої розетки представлено на рис. 2.9. Рисунок. 2.9 – Зовнішній вигляд мережевої розетки Мережеві розетки бувають різних конфігурацій, залежно від типу мережі, до якої вони призначені. Для локальних мереж часто використовують розетки, що відповідають стандарту RJ45, який забезпечує надійне підключення мережевого обладнання. Деякі моделі розеток мають додаткові функції, серед яких вбудований захист від перепадів напруги, що запобігає пошкодженню підключених пристроїв. Крім того, можуть бути індикатори стану, які показують активність з’єднання та справність роботи пристрою. 2.3 Тестування функціональності мережі в симуляційному середовищі Для розробки та оцінки ефективності системи було застосовано Cisco Packet Tracer – програмне забезпечення, яке дозволяє моделювати мережеву інфраструктуру. За допомогою цієї платформи було перевірено процес передачі 46 даних, а також налаштовано маршрутизатор і комутатори для оптимального функціонування [8]. Риунок 2.10 – Логічна структура проектованої мережі На рис. 2.10 представлена схема мережевої інфраструктури, яка складається з двох комутаторів, маршрутизатора, сервера, Wi-Fi роутера та робочих ПК. Це типова конфігурація локальної мережі середнього масштабу, що забезпечує стабільний зв’язок між пристроями та ефективну передачу даних. IPv4 (Internet Protocol version 4) – це мережевий протокол, що забезпечує ідентифікацію та маршрутизацію пакетів даних у глобальній мережі. IPv4-адреса являє собою 32-бітне число, представлене у вигляді чотирьох десяткових груп, розділених крапками (наприклад, 192.168.0.1). Кожен пристрій у мережі – комп’ютер, маршрутизатор, сервер – має унікальну IP-адресу, яка використовується для обміну даними між вузлами. 47 Рисунок 2.11 – Конфігурація адміністраторського комп'ютера Основні мережеві параметри • Subnet mask (маска підмережі) визначає, яка частина IP-адреси належить мережі, а яка – конкретному пристрою (хосту). • Default gateway (типова шлюзова адреса) – IP-адреса пристрою, що маршрутизує трафік між локальною мережею та зовнішніми мережами, такими як Інтернет. • DNS (Domain Name System) – система, що перетворює доменні імена (наприклад, example.com) на відповідні IP-адреси, що необхідні для з’єднання з ресурсами мережі. Кроки створення підмереж 1. Оцінка потреб – визначення кількості необхідних підмереж залежно від масштабів та вимог мережі. 2. Вибір маски підмережі – розподіл IP-адрес між мережевими сегментами. 48 3. Призначення IP-адрес – кожній підмережі виділяється окремий діапазон IP-адрес для її пристроїв. 4. Налаштування маршрутизації – забезпечення зв’язку між підмережами та зовнішніми ресурсами через маршрутизатори або статичні маршрути. Для логічного розділення мережевих компонентів використовується VLAN (Virtual Local Area Network). Це дає змогу групувати пристрої в різні мережі, навіть якщо вони фізично підключені до одного комутатора. Одним із варіантів використання VLAN є побудова локальної мережі (LAN) через Wi-Fi- роутер, що дозволяє структурувати з’єднання між пристроями та оптимізувати управління трафіком. На рис. 2.11 зображено загальну структуру мережі. На рис. 2.12–2.14 буде продемонстровано пінгування пристроїв та доступ до сервера, що допоможе оцінити функціональність та стабільність мережевого з’єднання. Рисунок 2.12 – Пінгування PC3 та PC12 49 Перевірка доступності мережевих пристроїв (пінгування) – це процес, що використовується для оцінки зв’язку між двома вузлами у мережі. Пінгування дозволяє визначити доступність пристрою та виміряти час передачі пакетів даних між джерелом і отримувачем. Цей метод допомагає виявити проблеми у мережевому з’єднанні та оцінити стабільність роботи мережі. Рисунок 2.13 – Результат пінгування PC3 та PC12 Аналіз рис. 2.13 демонструє, що зв’язок між двома пристроями у мережі успішно встановлений, а всі пакети передаються без втрат. Це свідчить про стабільну роботу та високу надійність мережі, оскільки дані надходять без перешкод та без пошкоджень. Перевірка доступу до сервера підтверджує можливість підключення до центрального ресурсу, який забезпечує необхідні послуги або функціональність у межах мережі. Таким чином, використовуючи отримані дані, можна оцінювати стан мережі шляхом аналізу результатів пінгування кінцевих пристроїв та перевірки доступу до сервера. Це дозволяє контролювати стабільність з’єднання, оперативно виявляти проблеми та забезпечувати надійну роботу мережевої інфраструктури.. 50 РОЗДІЛ 3 ЕФЕКТИВНІСТЬ ТА МЕТОДИ МОНІТОРИНГУ ЛОКАЛЬНОЇ КОМП’ЮТЕРНОЇ МЕРЕЖІ 3.1 Визначення критеріїв ефективності для мережевого моніторингу Першим етапом у розробці методів та інструментів для моніторингу локальної мережі є визначення критеріїв ефективності та ключових параметрів роботи системи. Це важливе завдання, яке забезпечує стабільність і продуктивність мережевого середовища. До основних критеріїв ефективності мережевого моніторингу належать: • Охоплення – здатність системи контролювати різні параметри мережі, включаючи пропускну здатність, використання ресурсів, безпеку та виявлення помилок. Моніторинг повинен охоплювати всі пристрої у мережі, включаючи сервери, маршрутизатори, комутатори та інші мережеві вузли. • Швидкодія – можливість оперативного виявлення аномалій та проблем у реальному часі, що дозволяє миттєво реагувати на критичні ситуації. Важливим фактором є мінімальний час відгуку на запити та аналіз даних. • Безпека – захист від несанкціонованого доступу, безпечне збереження отриманої інформації та здатність виявляти потенційні загрози й атаки у мережі. • Точність і надійність – система повинна надавати коректні аналітичні дані, гарантувати безперебійну роботу та уникати системних збоїв. • Зручність використання – легкий у користуванні інтерфейс, що забезпечує швидкий доступ до основних функцій моніторингу, а також просте налаштування, яке дозволяє адаптувати систему до специфічних потреб. • Масштабованість – можливість розширення функціональності при збільшенні мережі та ефективна обробка великих обсягів даних. Відповідно до наведених критеріїв ефективності, можна обрати найбільш відповідні методи та інструменти для моніторингу локальної мережі. Моніторинг локальної мережі є ключовим елементом управління та підтримки її 51 інфраструктури. У таблиці 3.1 наведені параметри, контроль яких є необхідним для забезпечення стабільної роботи мережі [10]. Таблиця 3.1 – Параметри, що потребують моніторингу Параметр Опис Аналіз доступності пристроїв та мережевого обладнання. Стан з'єднань Моніторинг втрати пакетів. Пропускна Вимірювання швидкості передавання даних. Виявлення здатність можливих обмежень пропускної здатності. Використання Контроль використання пропускної здатності, ресурсів навантаження на CPU та пам’ять обладнання. Оцінка типів і обсягів трафіку для виявлення аномальних Пакетний аналіз активностей. Виявлення потенційно загрозливих пакетів. Відстеження використання мережевих ресурсів для кожного Споживання пристрою. Виявлення надмірного навантаження або ресурсів мережі недостатньої активності. Виявлення спроб несанкціонованого доступу або кібератак. Безпека Моніторинг функціонування інтегрованих систем безпеки. Доступність служб Контроль доступності ключових мережевих служб і та додатків програм. Тепер на основі параметрів моніторингу та критеріїв ефективності, можна обрати методи та інструменти моніторингу мережі. 2.2 Визначення способів моніторингу стану мережі Метод управління мережею являє собою сукупність дій, спрямованих на вплив керованого об'єкта, вибраних із численних можливих варіантів з урахуванням програми управління, інформації про поведінку системи та умов навколишнього середовища. Основна мета такого управління — досягнення 52 конкретного результату. У процесі прогнозування застосовуються різні загальнонаукові підходи, такі як системний, системно-структурний, історичний, структурний та комплексний. Кожен із них дає змогу аналізувати явище з різних перспектив, що сприяє більш глибокому розумінню та детальному аналізу. Сучасні методи прогнозування, розвиваючись відповідно до вимог проєктів, потребують адаптації під конкретні завдання. Це означає необхідність коригування методів відповідно до вимог прогнозної та програмної діяльності. Таблиця 3.2 – Протоколи та інструменти моніторингу локальної мережі Протокол Призначення та критерії ефективності моніторингу Використовується для надсилання запитів Echo Request та ICMP (Internet отримання відповідей Echo Reply (ping). Дозволяє перевіряти Control Message доступність і стан мережевих пристроїв. Забезпечує швидке і Protocol) безпечне виконання перевірок, підтримує різні типи пристроїв та має простий механізм використання. Дає можливість мережевим пристроям взаємодіяти та обмінюватися інформацією про конфігурацію та LLDP (Link Layer підключення. Дозволяє отримати дані про фізичну топологію Discovery мережі та зв’язки між пристроями. Завдяки універсальності та Protocol) низькому навантаженню на систему відповідає ключовим критеріям ефективності. Використовується для моніторингу трафіку в мережі, надаючи статистику про комунікацію між пристроями. NetFlow Оптимальний для аналізу трафіку, що проходить через пристрій, на якому він розгорнутий. Дозволяє здійснювати моніторинг та управління мережевими пристроями, такими як маршрутизатори, комутатори та SNMP (Simple сервери, за допомогою стандартних запитів. Дає змогу зібрати Network дані з усіх пристроїв у мережі та керувати їх роботою. Management Підтримує автоматичне реагування на мережеві проблеми, Protocol) забезпечує високий рівень безпеки, точність отриманих даних та необмежені можливості розширення. 53 Залежно від способу використання експертної інформації прогнозування поділяється на методи прямих оцінок та методи зворотного зв’язку. Перший підхід передбачає отримання безпосереднього результату, тоді як другий включає ітеративний процес, що враховує експертні оцінки на основі попередніх результатів. З огляду на зростання складності автоматизованих систем управління та підвищення вимог до якості обслуговування телекомунікаційних мереж, прогнозування їхньої поведінки стає ключовим завданням. Навіть найефективніші методи можуть не повністю відповідати вимогам прогнозування для всіх параметрів через різноманітність потреб у телекомунікаційних системах. Ці протоколи та інструменти призначені для моніторингу та аналізу ключових параметрів локальної мережі, описаних у пункті 2.2. Вони забезпечують адміністраторам детальну інформацію про стан мережевих ресурсів, їхню доступність, продуктивність і рівень безпеки. Метод моніторингу на базі ICMP протоколу Моніторинг, що базується на протоколі ICMP (Internet Control Message Protocol), є одним із найпоширеніших способів перевірки доступності мережевих пристроїв і контролю їхнього стану. ICMP використовується для надсилання спеціальних пакетів, таких як Echo Request («ping»), та отримання відповідей Echo Reply від інших пристроїв у мережі, що дозволяє оцінити їхню доступність і функціональність. ICMP-повідомлення (рис. 3.1) поділяються на дві основні категорії: • Звіти про помилки, що містять інформацію про проблеми у мережі. • Запити, які застосовуються для збору даних про стан мережевих пристроїв. Моніторинг на основі ICMP (Internet Control Message Protocol) охоплює кілька ключових аспектів, які дозволяють оцінити стан та доступність мережевих пристроїв: • Ping (Echo Request/Echo Reply) – пристрій надсилає запит Echo Request, а у відповідь отримує Echo Reply. Це використовується для визначення затримки передачі даних та перевірки доступності пристроїв у мережі. 54 • Traceroute – застосовує ICMP-пакети для аналізу маршруту передачі даних між двома вузлами. Цей метод допомагає адміністраторам виявляти проблеми у мережевій інфраструктурі. • ICMP Redirect – повідомлення ICMP, яке сигналізує про оптимізацію маршруту до певного призначення, перенаправляючи трафік більш ефективним шляхом. • ICMP Error Messages – використовується для передачі повідомлень про помилки, таких як Destination Unreachable (недоступне призначення) або Time Exceeded (перевищення часу очікування). Це дозволяє швидко виявляти несправності у мережі. • ICMP Flood атаки – у випадку DoS-атаки зловмисник надсилає великий обсяг ICMP-пакетів, що перевантажує ресурси цільового пристрою та може спричинити відмову в обслуговуванні. Рисунок 3.1 – Структура ICMP повідомлення Моніторинг на основі ICMP є ефективним інструментом для базової перевірки доступності пристроїв, аналізу маршрутизації та оцінки затримок у передачі даних. Проте, оскільки ICMP не забезпечує повну картину стану мережі, варто комбінувати його з іншими методами моніторингу. Даний метод чудово підходить для автоматизованого періодичного опитування стану пристроїв у мережі. Він відповідає основним критеріям ефективності, забезпечуючи швидку та безпечну роботу, підтримуючи різні типи пристроїв та маючи простий механізм використання. 55 Метод моніторингу на базі LLDP (Link Layer Discovery Protocol) протоколу Моніторинг локальної мережі за допомогою LLDP (Link Layer Discovery Protocol) надає адміністраторам детальну інформацію про фізичну топологію мережі та зв’язки між пристроями. Основна перевага LLDP – автоматичне визначення конфігурації та обмін даними між мережевими пристроями, що дозволяє отримати структурований огляд мережевої архітектури. Рисунок 3.2 – Схема роботи протоколу LLDP Ключові аспекти моніторингу на основі LLDP (рис. 2.2): • Детальна карта топології – LLDP не тільки визначає зв’язки між пристроями, а й надає вичерпну інформацію про комутацію, порти та можливості мережевих вузлів. • Розширені дані про пристрої – протокол передає ім’я, тип, модель, серійний номер та технічні характеристики підключених пристроїв, що допомагає не лише їх ідентифікувати, а й оцінити їх можливості. • Динамічний контроль змін – адміністратори можуть оперативно відстежувати підключення, виявляти нові пристрої та фіксувати відключення, що покращує керованість мережею та запобігає збоям. 56 • Виявлення проблем – LLDP дозволяє виявляти помилки у фізичних з’єднаннях, такі як відсутність зв’язку або зміни у топології, що може впливати на продуктивність і захист мережі. • Аналіз маршрутів трафіку – моніторинг із LLDP допомагає відстежувати рух даних у мережі, що критично важливо для оптимізації передачі трафіку та пошуку потенційних вузьких місць. LLDP є потужним інструментом для глибокого аналізу фізичних зв’язків та структури мережі, забезпечуючи ефективний контроль та стабільність її роботи. Застосування спеціалізованих інструментів та програмного забезпечення для аналізу даних, що передаються через LLDP (Link Layer Discovery Protocol), дозволяє адміністраторам детально оцінити структуру та поточний стан мережі. Цей метод ефективний для збору інформації про мережеву архітектуру, її фізичні зв’язки та апаратні компоненти. Саме тому його доцільно використовувати на першому етапі роботи системи моніторингу, забезпечуючи повний огляд мережевої інфраструктури. LLDP є простим, але продуктивним інструментом, що функціонує в мережах будь-якого типу та відповідає ключовим критеріям ефективності. Метод моніторингу на базі NetFlow протоколу Моніторинг локальної мережі за допомогою NetFlow є ефективним способом збору детальних даних про трафік та використання ресурсів. Протокол дозволяє отримувати інформацію безпосередньо з мережевих пристроїв, таких як маршрутизатори та комутатори, що дає змогу аналізувати ефективність роботи мережі. У процесі передачі даних через мережеві вузли NetFlow реєструє кожен пакет, включаючи інформацію про джерело, призначення, протокол та обсяг переданих даних (рис. 3.3). Отримані дані групуються у потоки, що дозволяє зручно структурувати трафік для подальшого аналізу.Одним із ключових аспектів моніторингу NetFlow є детальний аналіз мережевого трафіку. Адміністратори можуть переглядати статистику щодо використання ресурсів, активності мережевих протоколів та ефективності передачі даних, що сприяє оптимальному управлінню мережею. 57 Рисунок 3.3 – Схема роботи протоколу NetFlow Крім того, NetFlow допомагає ідентифікувати точки перевантаження в мережі. Аналіз отриманих даних дає змогу виявити сегменти із високою інтенсивністю трафіку та впровадити заходи для оптимізації пропускної спроможності. Окрему роль відіграє виявлення аномального трафіку. NetFlow автоматично визначає нетипові зміни у передачі даних, які можуть свідчити про потенційні атаки або технічні збої. Основна перевага використання NetFlow полягає у тому, що він надає не лише загальний огляд мережевого руху, а й глибоку аналітику, що спрощує виявлення проблем, оптимізацію мережі та планування ресурсів. На третьому етапі роботи системи моніторингу необхідний ефективний інструмент для аналізу мережевого трафіку – і NetFlow повністю відповідає цій задачі. Він дозволяє проводити детальний аналіз без впливу на продуктивність мережі, виявляючи аномальний трафік та несанкціоновані підключення. Завдяки цьому можна швидко реагувати на інциденти безпеки, а подальше управління загрозами здійснюватиметься за допомогою SNMP та алгоритмів, визначених користувачем. 58 Метод моніторингу на базі SNMP протоколу У системі моніторингу Zabbix основним засобом контролю та управління мережею є SNMP (Simple Network Management Protocol), який ефективно працює на всіх етапах моніторингу та забезпечує миттєве реагування на інциденти безпеки [7]. Моніторингова система, побудована на основі SNMP, використовує взаємодію між менеджером та агентами (рис. 3.4), формуючи основний механізм обміну інформацією. Завдяки цьому адміністратори отримують детальні дані про стан мережевих пристроїв, їх параметри та можливі проблеми в реальному часі. Рисунок 3.4 – Кроки моніторингу SNMP Основні етапи роботи моніторингової системи на базі SNMP (рис. 2.5) Налаштування: • Адміністратор проводить конфігурацію системи моніторингу, визначаючи агентів та параметри, які необхідно контролювати. • Встановлюються групи доступу, що регулюють обмін інформацією між агентами та менеджерами. Взаємодія між менеджером і агентами: • Менеджер надсилає SNMP-запити (GET, GETNEXT, SET) для отримання актуальних даних. • Агенти відповідають, передаючи значення об’єктів із бази управління MIB. SNMP-трапи (Traps) • Агенти автоматично надсилають сповіщення про зміни у стані системи або появу важливих подій. • Це забезпечує швидке інформування менеджера у режимі реального часу. • База управління інформацією (MIB) 59 • MIB визначає структуру та типи даних, які можуть бути відстежені. • Адміністратор вибирає об'єкти для моніторингу залежно від потреб системи. Версії SNMP • Використовуються різні версії SNMP (SNMPv1, SNMPv2c, SNMPv3), залежно від вимог щодо безпеки та функціональності. • Відображення та аналіз даних • Менеджер обробляє отриману інформацію, виявляючи аномалії та проблеми у мережі. • Для представлення даних використовуються графіки, таблиці та сповіщення. • Керування мережевими пристроями • Менеджер може надсилати SNMP SET-запити для зміни конфігурацій або виконання необхідних дій на пристроях. Рисунок 3.5 – Схема роботи протоколу SNMP 60 Моніторингова система, заснована на SNMP (Simple Network Management Protocol), забезпечує доступ до актуальних даних про стан мережі та сприяє оперативному виявленню та усуненню проблем. Цей метод ефективно використовується для моніторингу та управління різними аспектами мережевої інфраструктури. SNMP не лише збирає інформацію про стан мережі, а й дозволяє виконувати дії для запобігання потенційним збоям. Його роль охоплює всі етапи роботи моніторингової системи, включаючи реагування на збої, ведення журналу подій, виконання автоматичних відновлювальних заходів, а також генерацію звітів. Звіти формуються на основі даних SNMP у поєднанні з іншими методами моніторингу, що забезпечує повноцінний аналіз роботи мережевої системи [7]. 3.3 Основні компоненти SNMP і їх функції SNMP (Simple Network Management Protocol) був розроблений для ефективного вирішення задач, пов’язаних з обробкою помилок, а також аналізом продуктивності та надійності мережевої інфраструктури. Основні функції SNMP: 1. Обробка помилок. На початковому рівні системи здійснюється реєстрація, фільтрація, маршрутизація та аналіз помилок за кореляційною моделлю. Основна мета — виявлення, діагностика та усунення наслідків збоїв для забезпечення стабільної роботи мережі. 2. Аналіз продуктивності та надійності. Наступний рівень функціонування SNMP спрямований на оцінку продуктивності мережі, використовуючи статистичні дані. Враховуються такі параметри, як час реакції, пропускна здатність каналів зв'язку, інтенсивність трафіку тощо. Результати аналізу дозволяють контролювати дотримання угоди про рівень обслуговування (SLA). Ключові характеристики SNMP відповідно до критеріїв ефективності • Гнучкість застосування – протокол може використовуватись у різних системах, від принтерів до серверних платформ. 61 • Простота впровадження керуючих функцій – SNMP дозволяє легко розширювати можливості керованої системи, забезпечуючи баланс між простотою управління та розширенням функціоналу. • Стійкість у критичних ситуаціях – протокол залишається стабільним при високих навантаженнях та множинних збоях у мережі. • Архітектура розподіленої системи – SNMP реалізується у вигляді взаємодіючих обробних елементів, що забезпечують ефективне управління даними та з’єднаннями. Цей підхід до управління мережею дозволяє ефективно моніторити, аналізувати та усувати помилки, підвищуючи загальну стабільність та продуктивність мережевих систем. Архітектура SNMP (рис. 3.6) побудована за принципом «клієнт-сервер», із використанням проксі-агентів та менеджерів проміжного рівня для масштабованості та зручності адміністративного управління. Ця модель забезпечує ефективну взаємодію компонентів, що сприяє оптимальному використанню мережевих ресурсів та автоматизації моніторингу. Рисунок 3.6 – Архітектура SNMP 62 SNMP (Simple Network Management Protocol) використовує архітектурний стиль «менеджер-агент», який відповідає принципу «клієнт-сервер». У межах системи функціонують керовані вузли, кожен з яких має SNMP-агента, що працює як локальний сервер. Одночасно існує центральний вузол, який містить SNMP-менеджера – складний клієнт, що контролює всю мережу. Взаємодія між компонентами здійснюється за допомогою SNMP-запитів, у процесі яких менеджер регулярно отримує дані від агентів про стан мережевої інфраструктури. Для забезпечення масштабованості та ефективного управління вводяться проксі-агенти та менеджери проміжного рівня: • Проксі-агент виконує перенаправлення SNMP-операцій, що полегшує управління розподіленими системами. • Менеджер проміжного рівня інтегрує дані, отримані від агентів, та спрощує взаємодію між керованою мережею й системами управління верхнього рівня. Запровадження підлеглих SNMP-менеджерів та проксі-агентів дозволяє створювати багаторівневі системи управління, що відповідають стилю «багаторівневий клієнт-сервер». Такий підхід сприяє масштабованості мережі, спрощенню адміністративного контролю та підвищенню ефективності управління. SNMP маніпулює керуючими змінними, що містяться у вузлах мережі. Ці змінні можуть включати: • Ідентифікаційні параметри (назва пристрою, час роботи після перезапуску). • Таблиці маршрутизації та дані про мережевий трафік. Всі змінні в SNMP організовані відповідно до Схеми Даних Управління (SMI), що ґрунтується на мові Abstract Syntax Notation One (ASN.1). Кожна змінна має унікальний ідентифікатор (Object Identifier, OID), що забезпечує її однозначне визначення. Ідентифікатори OID розміщені у ієрархічному просторі імен, контрольованому Internet Assigned Numbers Authority (IANA). Записи представлені у вигляді десяткових чисел, розділених 63 крапками, що аналогічно структурі доменних імен DNS. Кожен пристрій містить набір значень змінних, визначених у базах керуючої інформації (MIBs). Наприклад, для пристроїв із підтримкою IP, MIB може описувати: • Таблицю маршрутизації. • Статистику передачі та прийому пакетів. SNMP дозволяє виконувати такі операції: • Зчитування значення змінних. • Запис та оновлення параметрів. • Перегляд наступної змінної в таблиці. Ці операції нагадують віддалене налагодження програмного забезпечення, де стан системи представлений набором змінних, доступних для перегляду та редагування. 3.4 Алгоритм роботи системи моніторингу локальної мережі Будь-яка система, включаючи моніторинг локальної мережі, повинна мати чітко визначений алгоритм роботи, що забезпечує точний збір даних та оперативне реагування на нештатні ситуації. Алгоритм функціонування системи моніторингу мережі включає низку ключових етапів, необхідних для виявлення, аналізу та усунення проблем. Для структурованого підходу до розробки алгоритму доцільно створити схему етапів моніторингу (рис. 3.7). Основні етапи роботи системи моніторингу Збір інформації про мережу: • Визначення структури системи, мережевих пристроїв та їхніх параметрів. • Перевірка доступності та стану пристроїв • Періодичний моніторинг, щоб забезпечити актуальність інформації про мережеве середовище. Аналіз трафіку та виявлення загроз: • Оцінка переданих даних для виявлення аномального трафіку та потенційних загроз безпеці. 64 • Запуск механізмів реагування на інциденти • Виконання захисних заходів у разі виявлення загроз або порушень безпеки. • Фіксація інцидентів та оповіщення адміністраторів • Збір даних про проблему та сповіщення відповідальних осіб для подальшого аналізу. Відновлення нормального функціонування мережі: • Автоматичне або ручне усунення наслідків загрози для відновлення стабільної роботи. • Фінальний аналіз та формування звітності • Обробка накопиченої інформації для оцінки ефективності роботи системи протягом певного періоду. Рисунок 3.7 – Структурна схема етапів роботи системи моніторингу локальної мережі 65 Цей алгоритм забезпечує надійний моніторинг мережі та своєчасне реагування на проблеми, підвищуючи стабільність та безпеку інфраструктури.[9]. Алгоритм роботи системи моніторингу локальної мережі (рис. 3.8) Збір інформації про мережу: • Формування базових даних про пристрої в мережі: IP-адреси, MAC-адреси, типи пристроїв, кількість користувачів і підмереж. • Визначення топології мережі для аналізу зв’язків між пристроями та моделювання оптимальної структури для розрахунку ефективності роботи. Моніторинг стану пристроїв: • Відстеження доступності обладнання шляхом періодичних запитів із сервера моніторингу. • Оцінка продуктивності та часу відгуку пристроїв, що дозволяє визначити затримку та рівень стабільності системи. Аналіз трафіку та виявлення аномалій: • Перевірка трафіку для виявлення нестандартних ситуацій, атак або підозрілої активності. • Моніторинг різних протоколів і портів для класифікації типів переданих даних. Ідентифікація інцидентів безпеки: • Виявлення спроб неавторизованого доступу та небезпечного мережевого трафіку. • Фіксація подій та реєстрація дій, виконаних для усунення проблем. Виявлення та реагування на DoS-атаки: • Аналіз великого потоку запитів для розпізнавання DoS- або DDoS-атак. • Запуск механізмів захисту: фільтрація трафіку, виявлення аномалій, використання CDN та інших заходів. Журналювання та повідомлення: • Запис всіх інцидентів та подій у системний журнал. 66 • Оповіщення адміністраторів або відповідальних осіб про критичні ситуації. Автоматизоване відновлення: • Виконання автоматичних заходів для усунення проблем та стабілізації роботи мережі. Аналіз та генерація звітів: • Оцінка ефективності мережі та виявлення закономірностей у її роботі. • Формування звітів у зручному форматі для адміністраторів та керівництва. Цей алгоритм забезпечує своєчасний контроль, аналіз та реагування, що сприяє стабільності, безпеці та ефективності роботи мережі. Даний алгоритм забезпечує стабільність, безпеку та ефективність роботи локальної мережі завдяки безперервному моніторингу та своєчасному реагуванню на можливі загрози. На кожному етапі застосовуються різні методи та інструменти моніторингу, які були обрані на основі поставлених критеріїв ефективності. У розділі визначено ключові параметри, необхідні для моніторингу локальної мережі, зокрема: • Охоплення – здатність системи контролювати всі необхідні показники мережі. • Швидкодія – оперативне реагування на інциденти. • Безпека – запобігання несанкціонованому доступу та загрозам. • Точність і надійність – коректний збір та аналіз даних без збоїв. • Зручність використання – легке налаштування та керування. • Масштабованість – можливість адаптації до розширення мережі. На основі цих критеріїв було обрано методи моніторингу, які застосовуватимуться в системі Zabbix, зокрема: • SNMP – ключовий протокол, що забезпечує взаємодію між менеджером та агентами для збору мережевих параметрів. • ICMP – перевірка доступності пристроїв та контролю їхнього стану. 67 • NetFlow – детальний аналіз мережевого трафіку та ідентифікація потенційних аномалій. • LLDP – отримання детальних даних про фізичну топологію мережі. Рисунок 3.8 – Блок-схема алгоритму роботи системи моніторингу 68 Серед перелічених методів найбільш універсальним і потужним є SNMP, оскільки він дозволяє контролювати найбільшу кількість параметрів мережі. Всі обрані протоколи відповідають зазначеним критеріям ефективності. На основі обраних методів було розроблено загальний алгоритм роботи системи моніторингу: 1. Збір початкової інформації – реєстрація всіх вузлів мережі, їхніх типів і топології. 2. Моніторинг стану пристроїв – регулярна перевірка доступності, продуктивності та часу відгуку. 3. Аналіз трафіку – перевірка потоків даних для виявлення аномалій. 4. Реагування на загрози – виконання запобіжних заходів у разі виявлення підозрілої активності. 5. Протидія DoS-атакам – застосування фільтрації трафіку та інших механізмів захисту. 6. Журналювання та повідомлення – реєстрація всіх подій та надсилання сповіщень адміністраторам. 7. Автоматичне відновлення – запуск механізмів самостійного усунення проблем. 8. Генерація аналітичних звітів – оцінка ефективності роботи мережі. У підсумку, в розділі визначено оптимальні методи моніторингу та сформовано структуру роботи моніторингової системи, що відповідає задекларованим критеріям ефективності та забезпечує надійний контроль ключових параметрів мережі. 69 ВИСНОВКИ У ході виконання роботи проведено комплексне дослідження спеціалізованих промислових мереж, їхньої архітектури, механізмів взаємодії обладнання та технологій моніторингу, що дозволяють забезпечити надійність, безпеку та ефективність мережевої інфраструктури. Було проаналізовано сучасні інформаційні технології, що застосовуються в промислових мережах, включаючи M2M-системи, IoT-рішення, телеметрію та сенсорні мережі. Проведене дослідження підтвердило, що найбільш перспективним підходом є використання відкритих технологій, заснованих на міжнародних стандартах, які забезпечують гнучкість розгортання, простоту інтеграції та оптимальність вибору обладнання. Запропонована модель спеціалізованої високошвидкісної мережі демонструє можливості масштабованої інфраструктури, яка відповідає суворим вимогам Європейського стандарту ATEX M1 щодо експлуатації мережевого обладнання в потенційно вибухонебезпечних умовах. Було підтверджено ефективність технологій OFDMA та NB-IoT у промислових мережах, що дозволяє забезпечити стабільне підключення та широкосмуговий доступ навіть у складних умовах, таких як шахти та підземні виробничі майданчики. Вибір апаратного забезпечення для локальної мережі базувався на критеріях надійності, продуктивності, масштабованості та безпеки. Використання комутаторів Cisco SB SG250-26P та Cisco SG350-20-K9, маршрутизатора CISCO C921-4P, а також серверного обладнання ARTLINE Business R13 v12 забезпечує оптимальний рівень продуктивності та стійкості мережі. Wi-Fi-роутер TP-Link Archer AX55, що підтримує стандарт Wi-Fi 6, гарантує високу швидкість передачі даних та надійне бездротове покриття. Проведене тестування та аналіз роботи мережі у симуляторі Cisco Packet Tracer дозволило оцінити ефективність передачі даних, налаштування маршрутизаторів та комутаторів, а також підтвердило функціональність VLAN та механізмів маршрутизації між підмережами. Аналіз пінгування пристроїв та 70 доступу до сервера підтвердив відсутність втрат пакетів та коректну маршрутизацію, що свідчить про стабільну роботу мережі. У процесі розробки системи моніторингу локальної мережі було визначено основні критерії ефективності, такі як охоплення, швидкодія, безпека, точність, масштабованість. На основі цих критеріїв були обрані ключові протоколи моніторингу, зокрема ICMP, LLDP, NetFlow та SNMP, які дозволяють оцінювати стан пристроїв, аналізувати трафік, виявляти аномалії та оперативно реагувати на інциденти безпеки. Остаточний алгоритм роботи системи моніторингу забезпечує безперервний контроль, аналіз та реагування на події у мережі, що сприяє стабільності, безпеці та продуктивності інфраструктури. Використання інструментів SNMP у системі Zabbix дозволяє автоматизувати моніторинг, управління мережевими ресурсами та реагування на загрози, забезпечуючи глибоку аналітику та інтегроване управління. Таким чином, у ході виконання дослідження було визначено оптимальні методи побудови, моніторингу та управління промисловими мережами, що гарантують високу продуктивність, безпеку та надійність промислових комунікацій. Запропоноване рішення є гнучким, масштабованим та ефективним, що дозволяє його адаптувати під різні виробничі сценарії та специфічні умови експлуатації. 71 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 1. Fast Ethernet [Інформаційний ресурс]. – Режим доступу: https://uk.wikipedia.org/wiki/Fast_Ethernet 2. Gigabit Ethernet [Інформаційний ресурс]. – Режим доступу: https://uk.wikipedia.org/wiki/Gigabit_Ethernet 3. Microsoft Visio [Електронний ресурс]. – Режим доступу: https://www.microsoft.com/uk-ua/microsoft-365/visio/flowchart-software 4. Paessler Router Traffic Grapher [Електронний ресурс]. – Режим доступу: https://ru.wikipedia.org/wiki/PRTG 5. VLAN [Електронний ресурс]. – Режим доступу: https://www.technotrade.com.ua/Articles/what_is_vlan.php 6. Wi-Fi роутер TP-Link Archer [Електронний ресурс]. – Режим доступу: https://rozetka.com.ua/ua/tp_link_archer_ax55 7. Азарова А. О., Лисак Н. В. Комп’ютерні мережі та телекомунікації : навч. посіб. – Вінниця : ВНТУ, 2023. – 293 с. 8. Антонов В. М. Сучасні комп’ютерні мережі : навч. посіб. – Київ : МК-Прес, 2025. – 480 с. 9. Беркман Л. Н., Толюпа С. В. Архітектурна концепція побудови, принцип реалізації, та ефективність застосування інтелектуальної телекомунікаційної мережі // Зб. наук. праць ВІТІ НТУУ «КПІ». – 2024. – № 3. – С. 9-17. 10. Вишневський В. М. Теоретичні основи проектування комп’ютерних мереж: навч. посіб. – 222. – 232 с. 11. Городецька О. С., Гикавий В. А., Онищук О. В. Комп’ютерні мережі [Електронний ресурс]. – Вінниця : ВНТУ, 2022. – 129 с. – URL: http://pdf.lib.vntu.edu.ua/books/IRVC/2021/Gorodetska_2017_129.pdf 12. Жураковський Б. Ю., Зенів І. О. Комп’ютерні мережі [Електронний ресурс]. – Київ : КПІ ім. Ігоря Сікорського, 2021. – 372 с. – URL: https://ela.kpi.ua/bitstream/Zhurakovskyi_Kompiuterni_merezhi_Ch2.pdf 72 13. Інформаційний ресурс [Електронний ресурс]. – Режим доступу: https://wikipedia.org/ 14. Класифікація комп’ютерних мереж [Електронний ресурс]. – Режим доступу: https://wiki.cuspu.edu.ua/index.php 15. Климнюк В. Є., Гіковатий В. М. Комп’ютерні мережі та захист інформації [Електронний ресурс]. – Харків : Вид. ХНЕУ, 2023. – 96 с. – URL: https://pns.hneu.edu.ua/pluginfile.php/421088/mod_resource/content/1/... 16. Климнюк В. Є., Гіковатий В. М. Комп’ютерні мережі та захист інформації. Ч. 1. – Харків : Вид. ХНЕУ, 2022. – 96 с. – URL: http://surl.li/ejaak 17. Комп’ютерна мережа [Інформаційний ресурс]. – Режим доступу: http://surl.li/ahtpv 18. Комп’ютерні мережі : конспект лекцій / уклад. Зав’ялець Ю. А. – Чернівці, 2024. – 183 с. 19. Комп’ютерні мережі : підручник / [Азаров О. Д., Захарченко С. М., Кадук О. В. та ін.]. – Вінниця : ВНТУ, 2020. – 378 с. 20. Комутатор Cisco SB SG250-26P [Електронний ресурс]. – Режим доступу: https://rozetka.com.ua/ua/cisco_sb_sg2_26p_k9_eu/p32571551/characteristics/ 21. Комутатор Cisco SG350-20-K9 [Електронний ресурс]. – Режим доступу: https://xn--h1aemkx.com.ua/switch/cisco-sb/sb-350/sg350-20-k9-eu 22. Маршрутизатор CISCO C921-4P [Електронний ресурс]. – Режим доступу: https://rozetka.com.ua/ua/289636123/p289636123/ 23. Методичні вказівки до виконання випускної кваліфікаційної роботи бакалавра зі спец. 123 – Комп’ютерна інженерія / уклад.: В. В. Осипенко, Б. М. Злотенко, Д. В. Стаценко. – Київ : КНУТД, 2022. – 37 с. 24. Олещенко Л. М. Організація комп’ютерних мереж [Електронний ресурс]. – Київ : КПІ ім. Ігоря Сікорського, 2021. – 225 с. – URL: https://ela.kpi.ua/bitstream/123456789/22890/1/Organizacia_komputernyh_me rezh_Konspekt_lekciy.pdf 25. Офіційний сайт фірми Cisco [Електронний ресурс]. – Режим доступу: http://www.cisco.com 73 26. Планування комп’ютерної мережі [Електронний ресурс]. – Режим доступу: https://vseosvita.ua/lesson/planuvannia-ta-montazh-kompiuternoi-merezhi- rozrobka-struktury-lokalnykh-kompiuternykh-merezh-219731.html 27. Принципи побудови і призначення комп’ютерних мереж [Електронний ресурс]. – Режим доступу: http://surl.li/hdzvm 28. Розширена інформація про комутатор Cisco SB SG250-26P [Електронний ресурс]. – Режим доступу: https://xn--h1aemkx.com.ua/switch/cisco-sb/sb- 250/sg250-26p-k9-eu 29. Тарнавський Ю. А., Кузьменко І. М. Організація комп’ютерних мереж [Електронний ресурс]. – Київ : КПІ ім. Ігоря Сікорського, 2023. – 259 с. – URL: https://ela.kpi.ua/bitstream/123456789/25156/1/Tarnavsky_Kuzmenko_Org_K omp_merej.pdf 74