О.В. Махровский
Учебное пособие
Санкт-Петербург
2009
1
УДК 621.39
ББК 32.88
Т 31
Махровский О.В.
Технологии мультисервисных сетей связи: Учебное пособие. ГОУВПО. – СПб., 2009.
ISBN 5-93517-257-7
2
СОДЕРЖАНИЕ
Введение …………………………………………………………………….5
Глава 1. Понятие МСС и ее базовые принципы……………………… 7
1.1. Понятие и основные определения МСС………………………7
1.2. Требования к МСС как сетям связи нового поколения……….10
1.3. Особенности инфокоммуникационных услуг…………………11
Контрольные вопросы……………………………………………….12
Глава 2. Архитектура мультисервисных сетей связи…………………13
Контрольные вопросы………………………………………………..19
Глава 3. Услуги и службы мультисервисных сетей……………………20
3.1. Классификация служб и услуг мультисервисных сетей………20
3.2. Коммуникационные службы МСС………………………………20
3.3. Информационные службы МСС………………………………..23
3.4.Операторы на рынке инфокоммуникационных услуг……….25
Контрольные вопросы………………………………………………..30
Глава 4. Протоколы мультисервисных сетей связи……………………31
4.1. Основные типы протоколов…………………………………….31
4.2. Протокол Н.323…………………………………………………..32
4.3. Протокол SIP……………………………………………………..34
4.4. Протокол MGCP…………………………………………………36
4.5. Протокол MEGACO/H.248………………………………………37
4.6. Протокол SIGTRAN……………………………………………..38
4.7. Протокол передачи информации с управлением потоком…….39
Контрольные вопросы……………………………………………….40
Глава 5. Типы оборудования в мультисервисных сетях……………..41
5.1. Гибкий (программный) коммутатор Softswitch………………..41
5.1.1. Эталонная архитектура Softswitch…………………………….41
5.1.2. Основные характеристики Softswitch…………………………43
5.2. Шлюзы…………………………………………………………….45
5.3. Терминальное оборудование…………………………………….48
5.4. Сервер приложений………………………………………………48
Контрольные вопросы…………………………………………………49
Глава 6. IMS-единая платформа для доставки услуг в МСС…………50
6.1. Способы предоставления услуг…………………………………50
6.2. Конвергенция услуг и сетей…………………………………….54
6.3. Универсальная технология для всех услуг…………………….55
6.4. Аспекты стандартизации………………………………………..55
6.5. Поступательное развитие сетей………………………………..56
Контрольные вопросы………………………………………………..58
Глава 7. Технология MPLS - фундамент для инфраструктуры
мультисервисных сетей следующего поколения……………59
7.1. Введение в архитектуру MPLS…………………………………59
7.2. Принцип коммутации……………………………………………59
7.3. Элементы архитектуры…………………………………………..61
7.4. Построение коммутируемого маршрута………………………..62
7.5. Перспективы технологии MPLS………………………………....64
7.6. Краткий глоссарий терминов по технологии MPLS……………65
Контрольные вопросы………………………………………………….66
3
Глава 8. Качество обслуживания в мультисервисных сетях…………..67
8.1. Понятие «качество обслуживания»……………………………….67
8.2. Резервирование ресурсов………………………………………….68
8.3. Дифференцированные услуги……………………………………..70
8.4. Коммутация по меткам…………………………………………….71
8.5. Пути реализации качества обслуживания………………………..72
Контрольные вопросы……………………………………………………73
Глава 9. Технологии сетей широкополосного абонентского доступа………74
9.1. Основные технологии доступа…………………………………….74
9.1.1. Беспроводная технология………………………………..76
9.1.2. Спутник для доступа в МСС…………………………….77
9.1.3. Семейство технологий хDSL …………………………..77
9.2. Сетевая архитектура………………………………………………83
Контрольные вопросы…………………………………………………..84
Глава10.Управлениеи эксплуатационно-техническое обслуживание МСС…85
10.1. Система управления, построенная на базе SNMP…………………..85
10.2. Система управления на базе архитектуры TMN…………………….86
10.3. СУЭТО для мультисервисных сетей…………………………………90
Контрольные вопросы………………………………………………………..93
Глава 11. Обеспечение информационной безопасности в МСС………….….94
11.1. Рынок информационной безопасности……………………………….94
11.2. Архитектура информационной безопасности………………………95
11.3. Угрозы безопасности МСС…………………………………………..95
11.4. Классификация угроз НСД в МСС…………………………………..98
11.5. От каких угроз ИБ следует защищать МСС…………………………101
11.6. Пять наиболее важных технологий в области информационной
безопасности…………………………………………………………………………102
11.6.1. USB-токены для аутентификации………………………………….102
11.6.2. Встроенные средства биометрии…………………………………...103
11.6.3. Жесткие диски со встроенной возможностью шифрования……..103
11.6.4. Браузеры и приложения со встроенными функциями защиты
11.6.5. Защита для мобильных устройств………………………………….104
11.7. Перспективы информационной безопасности……………..………..104
Контрольные вопросы………………………………………………………105
Глава12.Примерыпостроения мультисервисных сетей связи в РФ………..106
12.1. МСС нового поколения от основных операторов связи…………..106
12.2. МСС в регионах России……………………………………………..108
12.2.1. Мультисервисная сеть ПТТ……………………………………...108
12.2.2. Сеть нового поколения в Новокузнецке………………………….109
12.2.3. Мультимедийная сеть нового поколения в Якутии……………...110
12.2.4. Мультисервисная сеть в Ханты-Мансийском округе…………….111
Контрольные вопросы…………………………………………………..….113
Заключение………………………………………………………………………….114
Список литературы……………………………………………………………...….115
Приложение. Термины и определения………………………………………..…..116
4
Введение
5
коммуникационных технологий (ИКТ), используемых в МСС, ознакомление с наиболее
узким местом в МСС, требующим больших вложений, – сетями доступа.
В первой главе пособия даются понятие МСС, ее базовые принципы, приводятся
особенности инфокоммуникационных услуг и основные требования к МСС как сетям
связи нового поколения.
Глава 2 посвящена рассмотрению многоуровневой архитектуры мультисервисных
сетей связи.
В третьей главе представлены услуги и службы МСС. Дана их подробная
классификация и описано поведение операторов при введении инфокоммуникационных
услуг.
В главе 4 рассмотрены основные протоколы, используемые в сетях следующего
поколения: H.323, SIP, MGCP, H.248/MEGACO, SIGTRAN.
В главе 5 приводятся основные типы оборудования, используемые в
мультисервисных сетях нового поколения: Softswitch, шлюзы, терминальное
оборудование, даны их основные характеристики и требования к ним.
Краткое описание таких популярных сегодня технологий, как IMS и MPLS
представлено, соответственно, в гл. 6 и 7. Глава 8 отражает важные вопросы обеспечения
качества обслуживания QoS в мультисервисных сетях.
Рассмотрению основных технологий сети широкополосного абонентского доступа,
как наиболее затратной части МСС, посвящена гл. 9.
В гл. 10 представлены современные подходы к управлению МСС, а гл.11
описывает обеспечение информационной безопасности МСС, включая пять наиболее
важных технологий в области ИБ.
Наконец, в гл.12 приведены наиболее типичные примеры реализации
мультисервисных сетей связи в Российской Федерации.
В Приложении дан краткий перечень основных терминов и определений по
мультисервисным сетям, наиболее часто встречаемых в научно-технической литературе.
6
Глава 1. Понятие МСС и ее базовые принципы
7
Рис.1. Мультисервисная сеть
8
Базовым принципом концепции МСС является отделение друг от друга функций
переноса и коммутации, функций управления вызовом и функций управления
услугами.
Для оператора:
o построение одной универсальной сети для оказания различных услуг;
o повышение среднего дохода с абонента за счет оказания дополнительных
мультимедийных услуг;
o оператор МСС может наиболее оптимально реализовывать полосу
пропускания для интеграции различных видов трафика и оказания
различных услуг;
o МСС лучше приспособлена к модернизации и расширению;
o МСС обладает легкостью в управлении и эксплуатации;
o оператор МСС располагает возможностью быстрого внедрения новых услуг
и приложений с различным требованием к объему передаваемой
информации и качеству ее передачи.
Для пользователя:
o абстрагирование от технологий реализации услуг электросвязи (принцип
черного ящика);
o гибкое получение необходимого набора, объема и качества услуг;
o мобильность получения услуг.
Одной из основных целей построения МСС, как уже отмечалось ранее, является
расширение спектра предоставляемых услуг.
услуги службы телефонной связи (предоставление местного телефонного
соединения, междугороднего телефонного соединения, международного
телефонного соединения);
услуги служб передачи данных (предоставление выделенного канала передачи
данных, постоянного и коммутируемого доступа в сеть Интернет, виртуальных
частных сетей передачи данных);
услуги телематических служб ( "электронная почта ", "голосовая почта ", "доступ к
информационным ресурсам ", телефония по IP-протоколу, "аудиоконференция " и
"видеоконференция ");
9
услуги служб подвижной электросвязи;
услуги поставщиков информации: видео и аудио по запросу, "интерактивные
новости " (для пользователя реализуется возможность просмотра, прослушивания и
чтения информации о произошедших за какое-то время событиях), электронный
супермаркет (пользователь выбирает товар в "электронном магазине", получает
подробную информацию о его потребительских свойствах, цене и пр.),
дистанционное обучение и др.
Таким образом, МСС будут поддерживать как уже существующее, так и новое
оконечное оборудование, включая аналоговые телефонные аппараты, факсимильные
аппараты, оборудование ЦСИС (цифровая сеть с интеграцией служб), сотовые телефоны
различных стандартов, терминалы телефонии по IP-протоколу (SIP и H.323), кабельные
модемы и т.д.
10
требованиям. Ограниченные возможности традиционных сетей являются сдерживающим
фактором на пути внедрения новых инфокоммуникационных услуг.
С другой стороны, наращивание объемов предоставляемых
инфокоммуникационных услуг может негативно сказаться на показателях качества
обслуживания вызовов базовых услуг существующих сетей связи.
Все это вынуждает учитывать наличие инфокоммуникационных услуг при
планировании способов развития традиционных сетей связи в направлении создания
мультисервисных сетей нового поколения.
11
Большинство инфокоммуникационных услуг являются "приложениям", т.е. их
функциональность распределена между оборудованием поставщика услуги и оконечным
оборудованием пользователя. Как следствие, функции оконечного оборудования также
должны быть отнесены к составу инфокоммуникационной услуги, что необходимо
учитывать при их регламентации.
Бизнес-модель, определяющая участников процесса предоставления
инфокоммуникационных услуг и их взаимоотношения, также отличается от модели
традиционных услуг электросвязи, в которой было представлено всего лишь три
основных участника: оператор, абонент и пользователь.
Новая бизнес-модель предполагает наличие поставщика услуг, который
предоставляет инфокоммуникационные услуги абонентам и пользователям. При этом сам
поставщик является потребителем услуг переноса, предоставляемых оператором сети
связи.
На рынке могут также присутствовать дополнительные виды поставщиков услуг:
поставщики информации, брокеры, ритейлеры и т.д.
Поставщик информации предоставляет информацию поставщику услуг для
распространения.
Брокер предоставляет информацию о поставщиках услуг и их потенциальных
абонентах, содействует пользователям в поиске поставщиков, оказывающих требуемые
услуги.
Ритейлер выступает как посредник между абонентом и поставщиком с целью
адаптации услуги к индивидуальным требованиям абонента.
К инфокоммуникационным услугам предъявляются такие требования, как:
мобильность услуг;
возможность гибкого и быстрого создания новых услуг;
гарантированное качество услуг.
Контрольные вопросы
12
Глава 2. Архитектура мультисервисных сетей связи
13
Архитектура Parlay является одной из практических реализаций концепции OSA
(рис. 2.2).
Как показано на рисунке, разные сети связи имеют различные сетевые элементы, в
частности:
в сети подвижной электросвязи второго поколения входят SGSN (Serving GPRS
Support Node) и MSC (Mobile Switching Center);
в телефонную сеть общего пользования входит SSP (Service Switching Point)
коммутатор услуг в ТфОП;
в сети подвижной электросвязи третьего поколения входит S-CSCF (Serving Call
Session Control Function);
ведомственные АТС.
14
Рис. 2.3. Зависимость возможностей сети от количества разработчиков приложений
1. Наибольшие возможности дает использование протоколов (INAP, CAMEL, SIP и
др.), как это делается до сих пор, но при этом сообщество разработчиков является
минимальным.
2. Значительное упрощение дают открытые интерфейсы API: JAIN, Parlay, OSA, а
также собственные интерфейсы (Proprietary APIs).
3. Еще больше программистов разрабатывают web-услуги, используя простые языки
скриптов: XML, VXML, CPML, WDSL.
4. Замысел Parlay X состоит в еще большем упрощении программирования web-
услуг.
Приложения могут быть написаны на языках C++, Java, Visual Basic, PHP и др. Для
разработки приложений Parlay Х основным языком программирования является язык
XML. В качестве транспортных средств чаще всего используются:
CORBA – универсальный объектно-ориентированный протокол взаимодействия
распределенных систем;
SOAP – упрощенный протокол общения распределенных объектов, основан на
языке XML, используется в сочетании с протоколом HTTP.
15
В МСС операторы получат возможность наращивать объемы услуг, что в свою
очередь приведет к росту требований к производительности и емкости сетей
транспортного уровня. Основными требованиями к таким сетям являются:
высокая надежность оборудования узлов;
поддержка функций управления трафиком;
хорошая масштабируемость.
Надежность выходит на первое место, так как МСС должны обеспечивать передачу
разнородного трафика, в том числе чувствительного к задержкам, который ранее
передавался с помощью классических систем передачи с временным разделением каналов
иерархий SDH или PDH.
В ряде случаев создаваемые транспортные сети будут заменять собой часть
инфраструктуры существующих традиционных сетей передачи. Конечно, они должны
соответствовать требованиям технических нормативных правовых актов, предъявляемым
к заменяемой сети.
МСЭ-Т определяет следующие требования к возможностям транспортного уровня:
поддержка соединений в реальном времени и соединений, нечувствительных к
задержкам;
поддержка различных моделей соединений: "точка-точка ", "точка-многоточие ",
"многоточие-многоточие ", "многоточие-точка ";
гарантированные уровни производительности, надежности, доступности,
масштабируемости.
16
количество приложений, использующих протокол IP, будет возрастать,
соответственно доля трафика IP будет увеличиваться, и, как следствие, неизбежны
проблемы технологии АТМ, связанные с дополнительными накладными расходами
полосы пропускания при передаче IP-трафика, вследствие чего происходит
увеличение стоимости реализации сетевых решений на базе АТМ.
Контрольные вопросы
18
1. Назовите основные элементы архитектуры МСС и дайте их определения.
2. Сколько уровней имеет архитектура МСС? Назовите их.
3. Каковы задачи каждого уровня архитектуры МСС?
4. Назовите основные технологии построения сетей доступа.
5. Что представляет собой модель базовой сети МСС?
19
Глава 3. Услуги и службы мультисервисных сетей
20
данных или в других информационных центрах. Информация выдается абоненту только
по его индивидуальному запросу. Момент начала передачи информации контролируется
самим абонентом. Примерами таких служб являются службы, предоставляющие
абонентам возможность выборки фильмов, аудио программ, архивной информации и т.п.
Распределительные службы, в отличие от интерактивных, характеризуются
однонаправленным потоком информации от точки к нескольким точкам.
Распределительные службы подразделяются на две большие категории:
Без индивидуального управления процессом предоставления информации. Эта
категория служб включает в себя так называемые вещательные службы. Они
поддерживают передачу непрерывных потоков информации от централизованного
источника в сторону неограниченного числа правомочных абонентов. При этом
пользователь не имеет возможности повлиять ни на начало, ни на порядок предоставления
передаваемой ему информации. Примеры таких служб – телевизионное вещание и
передача аудиопрограмм.
К категории распределительных служб с индивидуальным управлением процессом
предоставления информации относятся вещательные службы, в которых, в отличие от
предыдущей категории служб, поток информации, предоставляемой абоненту,
подразделяется на циклически повторяемые фрагменты или блоки. При этом абонент
имеет возможность по своему усмотрению управлять моментом начала, а также порядком
следования информационных блоков. Отдельные блоки информации при этом всегда
передаются с самого начала. Примером такой службы является широкополосная
вещательная видеография.
Большинство широкополосных служб может быть подразделено на совокупность
отдельных составляющих их элементов (сетевых возможностей), например, видео- и
аудиоэлементы службы видеотелефонной связи. Эти элементы (компоненты служб) могут
предоставляться отдельно друг от друга для самых различных применений (с различным
качеством).
Источники информации условно делятся на ориентированные на постоянную
скорость передачи (CBR) и ориентированные на переменную скорость передачи (VBR).
Компоненты служб, относящиеся к непрерывным источникам, в свою очередь,
подразделяются на те, в которых применяются кодирование с постоянной скоростью, и те,
в которых скорость может меняться.
Компоненты с фиксированной скоростью кодирования (при этом возможно
использование различных способов сжатия информации), предъявляют требования к
постоянству ширины полосы пропускания или скорости передачи, а компоненты с
изменяющейся скоростью для уменьшения объема передаваемых данных и
соответствующей требуемой скорости передачи используют более эффективные методы
кодирования и компрессии, что, однако, приводит к усложнению детальной
спецификации компонентов служб.
Поэтому компоненты с изменяющейся скоростью кодирования характеризуются
максимальным (или пиковым) и средним значениями требуемой ширины полосы
пропускания или скорости передачи.
При асинхронном режиме переноса без жесткого закрепления за источниками
информации ресурсов передачи, ширина полосы может быть определена отдельно для
каждого направления передачи потоков от абонента к абоненту.
В этой связи службы могут быть классифицированы следующим образом:
двунаправленные симметричные (например, телефон),
двунаправленные асимметричные (например, телефакс),
однонаправленные (например, распределение телепрограмм).
Описанные выше службы рассматриваются на уровне пользователей. Для их
реализации на сетевом уровне используются базовые службы переноса информации.
21
Службы переноса информации подразделяются на два класса: службы переноса с
соединением и службы переноса без соединения.
Служба переноса с соединением обеспечивает передачу цифровой информации,
посредством виртуального соединения. Перенос сигнальной информации осуществляется
через отдельное виртуальное соединение.
Асинхронный режим переноса предоставляет пользователям возможность
осуществлять связь различной конфигурации (точка–точка, многоточечная, вещательная и
многоадресная) посредством соединений виртуального тракта и соединений виртуального
канала в широкополосном тракте. Связь может осуществляться в двустороннем
симметричном, двустороннем асимметричном и одностороннем режимах.
Служба переноса без соединения определяется как служба, которая позволяет
своим абонентам обмениваться информацией без необходимости процедуры установления
соединений из конца в конец между пользователями. Пакеты данных могут передаваться
из одного источника по одному адресу или из одного источника по многим адресам.
В качестве примера представим некоторые реализации рассмотренных служб.
К диалоговым службам относятся:
широкополосная видеотелефония;
широкополосная видеоконференция;
телефонная служба;
службы передачи видео/аудио информации;
многоканальная передача звуковых программ;
служба высокоскоростной передачи цифровой информации;
передача больших объемов данных;
высокоскоростной телефакс;
служба передачи изображений с высоким разрешением;
служба доступа в другие сети (Интернет, Х.25 и др.);
служба передачи документов (например, передача смешанных документов
текст + графика + подвижные/неподвижные изображения + звук между
пользователями) и другие.
К службам передачи сообщений относятся:
видеопочта (например, служба электронной почты для передачи движущихся
изображений и соответствующего звука);
документальная почта и другие.
К службам с выборкой относятся:
широкополосный видеотекс;
выборка видеопрограмм;
выборка неподвижных изображений с высоким разрешением (например, для
передачи изображений в целях диагностики);
служба выборки документов и другие.
22
Каждая служба выполняет определенные функции, которые можно подразделить
на основные и дополнительные. К основным относится минимальный набор функций,
необходимый для выполнения службой возложенных на нее задач. Дополнительные
функции модифицируют или дополняют основные функции, например, в отношении
повышения качества или удобства связи в рамках основной службы. Для абонента они
предлагаются не как самостоятельные службы, а как дополнительные услуги в сочетании
с основными функциями службы. Одна и та же дополнительная услуга может быть
введена в несколько служб.
Дополнительные услуги можно подразделить на три группы:
- услуги, связанные с абонентским доступом;
- услуги, связанные с соединением;
- услуги, связанные с информацией.
Возможными услугами, связанными с абонентским доступом может быть
одновременное использование нескольких служб (например, телефонной и передачи
данных) или переключение с одной службы на другую (например, с речевой связи на
факсимильную).
К возможным услугам, связанным с соединением, можно отнести услугу по
организации замкнутой группы пользователей или запрещение входящей (исходящей)
связи и многие другие.
К возможным дополнительным услугам, связанным с информацией, относятся
информация о плате, информация о сети, различные справки, идентификация и другие.
3.3. Информационные службы МСС
Перечень информационных служб и услуг с развитием МСС будет постоянно
расширяться, и провести классификацию всего этого перечня долгое время будет
практически невозможно. Поэтому целесообразно определить некоторые общие признаки,
по которым можно было бы разделить различные информационные службы.
Очевидно, что информационные услуги могут обеспечиваться собственными
информационными службами МСС, т.е. службами, организованными в рамках
мультисервисной сети, и информационными службами вне сети, к которым МСС
обеспечивает доступ. Таким образом, информационные службы МСС можно условно
разделить на две общие группы: собственные и внешние.
Собственные службы организуются в виде различных серверов и центров
информационных служб, которые могут стать основными источниками доходов МСС.
Примерами таких служб являются центры вещательных программ (ТВ, радио), серверы
коммунальных служб, серверы компьютерных игр и другие.
К внешним информационным службам, к которым МСС обеспечивает доступ,
относятся информационные службы Интернет, телефонных сетей общего пользования,
сетей передачи данных информационно-вычислительных центров и баз данных
муниципальных, районных, городских, государственных и международных
информационных систем и другие.
Информационные услуги предоставляются пользователю с помощью определенных
коммуникационных служб. Например, телевизионные и радиопрограммы из центра
вещательных программ доставляются пользователю с помощью телекоммуникационных
распределительных служб, а информация с серверов компьютерных игр через
телекоммуникационные диалоговые службы. Таким образом, следующим признаком
классификации информационных служб может быть их привязка к обеспечивающим
телекоммуникационным службам.
К информационным службам следует отнести службы, связанные с удаленным
обслуживанием пользователей с помощью специально разработанных и установленных в
рамках МСС или вне ее технических систем. Именно такие службы способны в корне
23
изменить условия жизни и деятельности людей. На сегодняшний день внедряется целый
ряд таких служб:
телеработа, когда пользователь устанавливает связь через поставщика услуг,
активизирует и управляет местными и удаленными средствами, связывается с
сотрудниками посредством аудио, видео и данных не выходя из дома;
телемедицина, как служба дистанционного медицинского обслуживания,
включая консультации с местными и зарубежными специалистами;
телемагазин, как служба, предназначенная для дистанционного проведения
торговых операций между покупателями и поставщиками товаров;
телебанк, обеспечивает совершение определенных банковских операций
электронными средствами;
служба социальной помощи, обеспечивающая личный контакт
обслуживающего социального персонала муниципалитета, района, города,
например, с пожилыми гражданами, находящимися дома;
телебиржа, с помощью которой можно осуществлять все функции
традиционной биржи. При этом обеспечивается одновременная работа
нескольких представителей биржи, защита баз данных, предотвращение
несанкционированного доступа к системе и др.;
дистанционное образование и обучение с организацией интерактивного
обратного канала между преподавателем и учениками. Для имитации
обстановки, близкой к условиям учебных заведений, можно использовать
«виртуальные классы», «виртуальные аудитории» и т.п.
Целесообразно выделить в отдельную группу службы, связанные с доступом к
различным информационным серверам, обеспечивающим такие услуги, как электронные
игры, новости по запросу, справочная информация, кино по запросу и т.д. Рынок таких
услуг будет постоянно расширяться и обновляться и становиться все более
привлекательным для широких слоев населения, а производство этих услуг потребует
создания мощной индустрии комплексов технических средств и программного
обеспечения.
Отдельную группу составят службы, связанные с контролем и сигнализацией
различных объектов, таких как охранная и пожарная сигнализация, телеконтроль
счетчиков расхода электроэнергии, воды, газа и др., системы телеголосования и т.д.
Можно выделить комплексы услуг, связанные с программами вещания,
вспомогательными данными и сигналами, с применением прямого интерактивного канала
и др.
Например, с программами вещания могут быть связаны следующие услуги:
электронный путеводитель по программам вещания в виде каталога и
содержания программ. Выбор ТВ программ из каталога производится по
запросу абонента;
субтитры, наложенные на изображение на экране телевизора. Могут
передаваться одновременно на нескольких языках;
резюме, как краткое содержание программы. Транслируется в процессе
передачи программы;
описание передаваемой программы для абонентов с дефектами зрения;
рейтинг программ вещания в соответствии с результатами, полученными от
телезрителей или ответами на вопросы, задаваемые источником программ и
др.
К услугам, связанным с вспомогательными данными и сигналами, относятся:
24
управление доставкой программы, как дистанционное управление записью ТВ
передач на домашний видеомагнитофон. Данные могут использоваться также
для обозначения наименования программы, времени окончания передачи и для
управления переключением ТВ каналов;
опознавание реклам и объявлений в составе ТВ программ;
опознавание срочной информации, например, экстренных сообщений и
прерывание видеозаписи программы на время их передачи;
управление видеозаписью программ вещания, как разрешение или запрет
записи принимаемой программы ТВ вещания на видеомагнитофон;
навигационная информация, позволяющая ориентироваться во множестве
источников информации.
Введение услуг широкополосного доступа (ШПД), особенно таких как Triple Play,
когда в сервисный набор помимо цифровой телефонии входит высокоскоростной доступ в
Интернет и многопрограммное ТВ-вещание, сталкивается с проблемой экономического
консенсуса между потребителем и поставщиком услуги. Для снижения стоимости услуги
предлагаются различные решения, в частности, создание так называемых
«интеллектуальных домов», где сконцентрированы потенциальные пользователи, для
которых создается мультисервисная инфраструктура связи.
25
пользователю невыгодно иметь несколько терминалов, несколько номеров/адресов,
несколько почтовых и голосовых ящиков, несколько систем защиты и пр. Так потребитель
«подталкивает» рынок связи к конвергентным решениям.
Развитие современного рынка услуг связи подошло к той точке, в которой
начинаются процессы конвергенции фундаментальных способов связи, в частности,
фиксированной и мобильной. Эти процессы имеют целый ряд предпосылок, а именно:
развитие инфокоммуникационных технологий уже позволяет создавать в
качестве конвергентных терминальные решения (многомодовые терминалы,
смартфоны, беспроводные шлюзы типа bluetooth и пр.) и единые сервисные
платформы, позволяющие осуществлять роуминг услуг связи (IMS) в среде
IP;
по прогнозам в скором времени число продаж смартфонов, поддерживающих
Wi-Fi, превысит число продаж обычных сотовых телефонов;
начинается использование SIP-телефонов в сетях сотовой связи (cdma2000,
GPRS и Wi-Fi), когда голосовой трафик передается в режиме ПД;
начинается предоставление услуг SIP-телефонии поверх каналов ПД,
организованных при помощи технологий xDSL.
Таким образом, на российском телекоммуникационном рынке набирает силу
мировая тенденция интеграции коммуникационных и информационных технологий в
МСС, приведшая к появлению целого спектра услуг нового типа -
инфокоммуникационных. Растет интерес конечных потребителей к новым услугам,
снижаются доходы операторов от традиционных услуг связи, усиливается конкуренция на
всех уровнях операторской деятельности, идет процесс консолидации рынка.
По статистике операторов, доход от одного пользователя новых
инфокоммуникационных услуг в несколько раз выше, чем от абонента традиционной
телефонии.
Ведущие российские операторы фиксированной связи (филиалы МРК
«Связьинвеста», крупные альтернативные региональные операторы) делают ставку на
предоставление услуг Triple Play, которые продвигаются ими на рынок как услуги NGS.
Услуги следующего поколения (Next Generation Services, NGS) – это новое понятие, у
которого пока нет четкого и общепризнанного определения. Однако у NGS уже можно
выделить некоторые характерные свойства, а именно:
интеграция услуг ТфОП, сетей подвижной связи и Интернета;
возможность роуминга услуг;
необходимость модернизации сетевой инфраструктуры для введения новых услуг;
вынос значительной части функциональности услуги в абонентский терминал.
26
услуги нужны и частному, и корпоративному пользователю, и спрос на них будет только
расти.
Этим и обусловлен серьезный интерес российских операторов связи к созданию
МСС нового поколения.
Рассмотрим теперь подробнее два класса наиболее популярных у операторов услуг-
VPN и Triple play.
VPN как услуга
Услуга (а сейчас уже можно говорить о целом семействе услуг) VPN давно вышла
из разряда экзотики и составляет основную статью маркетинговой политики лидеров
отрасли связи.
VPN (виртуальная частная сеть) – это семейство технологий объединения
разнесенных локальных сетей и отдельных удаленных персональных рабочих мест, для
реализации которых используются аппаратные и/или программные средства.
Само понятие VPN, первоначально обозначавшее только реализацию
корпоративной сети, приобрело сегодня более широкое содержание и охватывает целый
комплекс технологий и программно-аппаратных средств. Фактически все это
многообразие сводится к технологиям шифрования и другим мерам информационной
безопасности, применяемым потребителями при построении частных сетей, и к семейству
сетевых услуг операторов связи, направленных на создание «виртуальных частных сетей»
потребителей.
В настоящее время под термином VPN все чаще понимают именно второе. Такова
эволюция термина и самой технологии.
Тенденции развития современной экономики: общий рост экономики, как в мировом
масштабе, так и в масштабе страны; экспансия крупного и среднего бизнеса в регионы,
развитие распределенных информационных систем и корпоративных сетей, а также
присутствие в России западных компаний, которым необходима связь со штаб-квартирой
и другими международными филиалами; создание и развитие информационных систем
различных ведомств государственного сектора, развитие целого ряда национальных
проектов информационной направленности и транспортной инфраструктуры для
обеспечения их функционирования; появление бизнес-сообществ, стремящихся к
созданию единой инфокоммуникационной среды - все это является главной причиной
повышения спроса на услугу VPN.
Этому способствует и ряд технических тенденций:
- повышение технической осведомленности потребителей услуги VPN, развитие
информационных и коммуникационных сервисов внутри корпоративных сетей –
видеоконференцсвязь, VoIP и т.д.;
- естественное стремление компаний оптимизировать стоимость построения и
владения корпоративной частной сетью, сопровождающееся переходом с выделенных
каналов и транспорта через Интернет на IP VPN оператора;
- техническое развитие самой услуги VPN – повышение качества, надежности,
доверия клиентов к ней, развитие дополнительных сервисов на базе основной услуги IP
VPN, а также постоянное снижение тарифов;
- увеличение покрытия сетями операторов связи территории РФ, развитие стыков
MPLS-сетей операторов (как российских, так и международных), что способствует
развитию эффективных VPN-сетей федерального и международного масштаба.
Достаточно высокие цены в России на аренду выделенных цифровых каналов
(магистральных и внутризоновых) и соответственно высокая стоимость развертывания
корпоративных сетей связи на основе выделенных каналов также способствуют росту
рынка услуг виртуальных частных сетей.
Услуга IP VPN очень удобна для корпоративных пользователей, имеющих
несколько офисов с локальными сетями и желающих объединить эти сети в единое
информационное пространство, защищенное от публичного трафика технологией VPN.
27
Между территориально удаленными сегментами корпоративной сети через каналы
IP VPN возможна передача любой информации, передаваемой по протоколу IP.
Количество точек включения в VPN не ограничено. Услуга IP VPN базируется на
использовании ресурсов мультисервисной транспортной сети IP MPLS.
В настоящее время в секторе IP VPN преобладают две явные тенденции -
увеличение пропускной способности имеющихся портов и быстрое расширение
географии предоставления услуги. По оценкам операторских компаний, услуга IP VPN
сегодня одна из самых востребованных на российском рынке передачи данных.
Услуги IP VPN предлагают практически все крупные российские операторы,
действующие в Москве и Санкт-Петербурге ( «ТрансТелеКом», «РТКомм», «Голден
Телеком», МРК «Связьинвеста», «Комстар – ОТС» и другие). Поскольку иметь IP VPN в
своем портфеле услуг стало престижно, об их предоставлении заявляют и менее крупные
операторы.
Это обусловлено ростом спроса как на организацию высокоскоростных
защищенных корпоративных сетей, так и на увеличение объемов всех видов передаваемой
информации (данных, голоса и видео).
Таким образом, развитие услуг IP VPN российскими операторами способствует
росту спроса с их стороны на решения для мультисервисных транспортных сетей на базе
технологии IP MPLS.
28
Удовлетворяя растущий спрос на интерактивное ТВ со стороны российских
пользователей, операторы будут запускать все более новые интерактивные услуги. Их
реализация будет проводиться в несколько стадий, сначала будут введены такие сервисы,
как телевидение высокой четкости HDTV и интерактивные игры.
По мере роста российской аудитории IP-телевидения услуга интерактивной
рекламы будет приобретать все большее значение для операторов с точки зрения
дополнительных прибылей.
Правительственной комиссией по развитию телерадиовещания одобрена
концепция Федеральной Целевой Программы "Развитие телерадиовещания в Российской
Федерации на 2009-2015 годы" и в ближайшем будущем государство намерено
реализовать эту программу по переходу на цифровое вещание, т.е. на предоставление
новых цифровых услуг.
В настоящее время структура предложения на отечественном рынке услуг сетей
фиксированной связи выглядит следующим образом.
В телефонии превалирует традиционная связь с коммутацией каналов, а пакетная
телефония (VoIP), дающая особые преимущества в секторе дальней связи,
предоставляется, в основном, альтернативными операторами. Постепенно увеличивается
спрос на мобильную местную связь и дешевую дальнюю связь, основанную на пакетной
коммутации.
В передаче данных основной услугой является предоставление доступа в Интернет,
преимущественно через телефонные модемы, но растет спрос и на ШПД.
В области видеоуслуг господствует вещательное телевидение, представленное либо
дешевыми открытыми пакетами аналогового (эфирно-) кабельного телевидения, либо
дорогими закрытыми пакетами цифрового ТВ.
В настоящее время может иметь место следующий поэтапный сценарий развития
услуг мультисервисной сети.
На первом этапе, на сегодня, необходимо развивать услуги передачи данных, VoIP,
стандартного коммерческого аналогового/цифрового ТВ. Услуги расширенного
цифрового ТВ и сеансного видео, также должны предлагаться, по крайней мере, в
качестве средств увеличения доходной базы и средств формирования рынка
высокодоходных услуг.
На втором этапе (через несколько лет), по мере роста платежеспособного спроса,
потребуются высококачественные адресные видеоуслуги и доступ к быстро
развивающимся информационным ресурсам сетей передачи данных. На данном этапе
наступит время услуг VoD и интерактивного ТВ, а также возрастет потребность в
скорости передачи данных.
На третьем этапе (еще через 3-5 лет) основной объем информации будет, по-
видимому, предоставляться в аудиовизуальной форме, в цифровом формате и
исключительно адресно.
Продолжительность каждого из этапов в этом сценарии может, естественно,
изменяться.
Таким образом, представляется, что поэтапный переход от существующих сетей к
перспективным МСС с услугами Triple Play эффективнее всего осуществлять путем
эволюции от одной технологии к другой, последовательность которых определяется
развитием услуг.
Сегодня региональный рынок услуг ШПД развивается быстрыми темпами,
несмотря на кризис: телекоммуникации — это не та услуга, от которой люди
отказываются в первую очередь, считает большинство операторов.
Тем не менее, экономический кризис, без сомнения, отразится на сфере услуг
связи. И хотя точного прогноза для рынка услуг дать нельзя, можно сделать
предположения на основе прошлого опыта. В целях экономии, многие будут отказываться
от услуг, поэтому операторы могут понести убытки. Однако пользователи смогут извлечь
29
выгоду из ситуации, так как она приведет к разгрузке сетей, и снижению цен на услуги.
Несмотря на снижение продаж, и сокращение проектов, система связи в состоянии
возобновить свой рост, как только общая экономика начнет поправляться.
Контрольные вопросы
30
Глава 4. Протоколы мультисервисных сетей связи
Протокол H.323. Стандарт ITU-T H.323 был разработан для обеспечения установки
вызовов и передачи голосового и видеотрафиков по пакетным сетям, в частности Internet и
intranet, которые не гарантируют качества услуг (QoS). Он использует протоколы
Real-Time Protocol и Real-time Transport Control Protocol (RTP/RTCP), разработанные
группой IETF, а также стандартные кодеки ITU-T серии G.xxx.
Протокол H.323 был первым в реализациях технологии VoIP, но под давлением
индустрии он начал уступать позиции разработанному IETF протоколу SIP, который
оказался проще и лучше масштабировался. Однако
ITU усовершенствовал протокол H.323, повысив скорость установления
соединений и масштабируемость.
Session Initiation Protocol (SIP). Это протокол прикладного уровня, с помощью
которого осуществляются такие операции, как установление, модификация и завершение
мультимедийных сессий или вызовов по IP-сети. В мультисервисных сетях SIP выполняет
функции, аналогичные тем, которые реализованы в H.323. Сессии SIP могут включать
мультимедийные конференции, дистанционное обучение, Internet-телефонию и другие
подобные приложения. Сегодня он претендует на роль международного стандарта.
Media Gateway Control Protocol. Протокол MGCP используется для управления
шлюзами MG. Он разработан для архитектуры, в которой вся логика обработки вызовов
располагается вне шлюзов, и управление выполняется внешними устройствами, такими,
как MGC или агенты вызовов.
31
Модель вызовов MGCP рассматривает шлюзы MG как набор конечных точек,
которые можно соединить друг с другом. Конечные точки могут быть либо физическими
(такими, как аналоговая телефонная линия или цифровая магистраль), либо виртуальными
(поток данных по соединению UDP/IP).
MEGACO/H.248. Протокол Media Gateway Control Protocol (MEGACO) должен
заменить MGCP в качестве стандарта для управления шлюзами MG. MEGACO служит
общей платформой для шлюзов, устройств управления многоточечными соединениями и
устройств интерактивного голосового ответа.
Модель соединений, используемая MEGACO, концептуально более проста, чем для
протокола MGCP. MEGACO рассматривает шлюзы MG как набор оконечных устройств,
которые могут быть соотнесены друг с другом внутри определенного контекста.
Оконечное устройство является источником или приемником медиапотоков. Как и в
MGCP, оконечные устройства могут быть либо физическими, либо виртуальными.
Соединение реализуется, когда одно оконечное устройство помещается в контекст
другого. К примеру, переадресация вызова выполняется посредством перемещения
оконечного устройства из одного контекста в другой, а видеоконференция будет
инициализирована размещением нескольких оконечных устройств в общем контексте.
Протокол Signaling Transport - SIGTRAN представляет собой набор протоколов для
передачи сигнальной информации по IP-сетям. Он является основным транспортным
компонентом в распределенной архитектуре VoIP и используется в таких устройствах, как
SG, MGC, Gatekeeper (привратник).
SIGTRAN реализует функции протокола SCTP (Simple Control Transport Protocol) и
уровней адаптации (Adaptation Layers). SCTP отвечает за надежную передачу сигнальной
информации, осуществляет управление потоком, обеспечивает безопасность. В функции
Adaptation Layers входит передача сигнальной информации от соответствующих
сигнальных уровней, использующих службы SCTP. Эти протоколы ответственны за
сегментацию и пакетирование пользовательских данных, защиту от имитации законного
пользователя, изменения смысла передаваемой информации и ряд других функций.
Рассмотрим основные протоколы, используемые в мультисервисных сетях, более
подробно.
32
Рис. 4.2. Структура сети Н.323
33
Рис. 4.3. Зоновая архитектура сети H.323
34
Протокол SIP может быть использован совместно с протоколом H.323. Возможно
также взаимодействие протокола SIP с системами сигнализации ТфОП – DSS1 и ОКС7.
Одной из важнейших особенностей протокола SIP является его независимость от
транспортных технологий. В качестве транспорта могут применяться протоколы Х.25,
Frame Relay, AAL5, IPX и др. Структура сообщений SIP не зависит от выбранной
транспортной технологии. Но в то же время предпочтение отдается технологии
маршрутизации пакетов IP и протоколу UDP. Пример построения сети SIP представлен на
рис.4.4.
Сеть SIP содержит следующие основные элементы:
Агент пользователя (User Agent или SIP client) является приложением
терминального оборудования и включает в себя две составляющие: клиент агента
пользователя (User Agent Client – UAC) и сервер агента пользователя (User Agent Server –
UAS), иначе называемые клиент и сервер. Клиент UAC инициирует SIP-запросы, т. е.
выступает в качестве вызывающей стороны. Сервер UAS принимает запросы и отвечает
на них, т. е. выступает в качестве вызываемой стороны.
Запросы могут передаваться не прямо адресату, а на некоторый промежуточный
узел (прокси-сервер и сервер переадресации).
Прокси-сервер (proxy server) принимает запросы, обрабатывает их и
отправляет дальше на следующий сервер, который может быть как другим
прокси-сервером, так и последним UAS. Таким образом, прокси-сервер принимает и
отправляет запросы и клиента, и сервера. Приняв запрос от UAC, прокси-сервер действует
от имени этого UAC;
35
образом, этот сервер просто выполняет функции поиска текущего адреса
пользователя.
Сервер местоположения (location server) – база адресов, доступ к
которой имеют SIP-серверы, пользующиеся ее услугами для получения
информации о возможном местоположении вызываемого пользователя. Приняв
запрос, сервер SIP обращается к серверу местоположения, чтобы узнать адрес, по
которому можно найти пользователя. В ответ тот сообщает либо список
возможных адресов, либо информирует о невозможности найти их.
36
устройства синхронизованы между собой и согласованно управляют шлюзами,
участвующими в соединении. Рабочая группа MEGACO не определяет протокол
синхронизации работы устройств управления, однако в ряде работ, посвященных
исследованию возможностей протокола MGCP, для этой цели предлагается использовать
протоколы H.323, SIP или ISUP/IP.
Перенос сообщений протокола MGCP обеспечивает протокол UDP.
Одно из основных требований, предъявляемых к протоколу MGCP, состоит в том,
что устройства, реализующие этот протокол, должны работать в режиме без сохранения
информации о последовательности транзакций между устройством управления и
транспортным шлюзом, т.е. в устройствах не требуется реализации конечного автомата
для описания этой последовательности.
Протокол MGCP является внутренним протоколом, поддерживающим обмен
информацией между функциональными блоками распределенного шлюза. Протокол
MGCP использует принцип master/slave (ведущий/ведомый), причем устройство
управления шлюзами является ведущим, а транспортный шлюз – ведомым устройством,
которое выполняет команды, поступающие от устройства управления.
Такое решение обеспечивает масштабируемость сети и простоту
эксплуатационного управления ею через устройство управления шлюзами. К тому же
неинтеллектуальные шлюзы требуют меньшей производительности процессоров и, как
следствие, оказываются менее дорогими. Кроме того, обеспечивается возможность быстро
добавлять новые протоколы сигнализации и новые дополнительные услуги, так как
нужные для этого изменения затрагивают только устройство управления шлюзами, а не
сами шлюзы.
4.5. Протокол MEGACO/H.248
Рабочая группа MEGACO комитета IETF, продолжая исследования, направленные
на усовершенствование протокола управления шлюзами, создала более функциональный
(по сравнению с рассмотренным в предыдущей главе протоколом MGCP) протокол
MEGACO. Но разработкой протоколов управления транспортными шлюзами, кроме
комитета IETF, занималась еще и исследовательская группа SG 16 Международного союза
электросвязи. Спецификации адаптированного протокола приведены в рекомендации
ITU-T H.248.
Рассмотрим кратко основные особенности протокола MEGACO/ H.248. Для
переноса сигнальных сообщений MEGACO/ H.2488 могут использоваться протоколы
UDP, TCP, SCTP или транспортная технология ATM. Поддержка для этих целей
протокола UDP – одно из обязательных требований к контроллеру шлюзов. Протокол TCP
должен поддерживаться и контроллером, и транспортным шлюзом, а поддержка
протокола SCTP, так же как и технологии ATM, является необязательной.
При описании алгоритма установления соединения с использованием протокола
MEGACO комитет IETF опирается на специальную модель процесса обслуживания
вызова, отличную от модели MGCP. Протокол MEGACO оперирует с двумя логическими
объектами внутри транспортного шлюза: порт (termination) и контекст (context), которыми
может управлять контроллер шлюза (рис.4.6).
Порты являются источниками и приемниками речевой информации. Определено
два вида портов: физические и виртуальные.
Физические порты, существующие постоянно с момента конфигурации шлюза, –
это аналоговые телефонные интерфейсы оборудования, поддерживающие одно
телефонное соединение, или цифровые каналы, также поддерживающие одно телефонное
соединение и сгруппированные по принципу временного разделения каналов в тракт Е1.
Виртуальные порты, существующие только в течение разговорной сессии,
являются портами со стороны IP-сети (RTP-порты), через которые ведутся передача и
прием пакетов RTP.
37
Контекст – это отображение связи между несколькими портами, то есть
абстрактное представление соединения двух или более портов одного шлюза. В любой
момент времени порт может относиться только к одному контексту, который имеет свой
уникальный идентификатор. Существует особый вид контекста – нулевой. Все порты,
входящие в нулевой контекст, не связаны ни между собой, ни с другими портами.
Например, абстрактным представлением свободного (не занятого) канала в модели
процесса обслуживания вызова является порт в нулевом контексте.
38
3. Общий базовый протокол, определяющий форматы заголовков,
расширения в целях информационной безопасности и процедуры для
транспортировки сигнальной информации, а также (при необходимости)
расширения для введения конкретных индивидуальных протоколов сигнализации
сети с коммутацией каналов;
4. Функциональные возможности (с участием нижележащего сетевого
протокола, например IP), соответствующие нижнему уровню конкретной сети с
коммутацией каналов.
39
транспортировка, основанная на передаче дейтаграмм;
надежность доставки информации: как транспортный протокол
повышенной надежности, SCTP обеспечивает механизмы восстановления пакетов
информации при ее потере или дублировании. Указанное свойство позволяет
упростить разработку уровня приложений;
надежность доставки сообщений при обеспечении очередности и без
таковой: при необходимости ускоренного обслуживания приложения для каждого
сообщения может устанавливаться высший по сравнению с не нуждающимися в
обеспечении очередности приоритет транзакций:
передача потоков информации: SCTP в состоянии обеспечить до
65536 однонаправленных потоков в каждом направлении связи MGC-MG. SCTP
передает сообщения и обрабатывает принимаемые сообщения одного потока
независимо от порядка или статуса сообщений других потоков. Приложение имеет
возможность эффективно избегать возникновения блокировок линии посредством
передачи информации независимых друг от друга транзакций по разным потокам;
защита против столкновений сообщений: встроенный в SCTP
механизм шифрования обеспечивает защиту на узле MGC или MG;
управление сетевыми перегрузками: средствами SCTP для
обнаружения и обработки случаев перегрузки сети обеспечены эффективные
средства;
управление резервным маршрутом: для крупного MG на сетевом
уровне может требоваться наличие с MGC связи, имеющей повышенную
устойчивость к отказам.
Контрольные вопросы
40
Глава 5. Типы оборудования в мультисервисных сетях
41
Рис. 5.1. Эталонная архитектура Softswitch
Транспортная плоскость
Транспортная плоскость (Transport Plane) отвечает за транспортировку сообщений
по сети связи. Этими сообщениями могут быть сообщения сигнализации, сообщения
маршрутизации для организации тракта передачи информации или непосредственно
пользовательские речь и данные. Расположенный под этой плоскостью физический
уровень переноса сообщений может базироваться на любой технологии, которая
соответствует требованиям к пропускной способности для переноса трафика этого типа.
Транспортная плоскость обеспечивает также доступ к сети IP-телефонии сигнальной
и/или пользовательской информации, поступающей со стороны других сетей или
терминалов. Как правило, устройствами и функциями транспортной плоскости управляют
функции плоскости управления обслуживанием вызова и сигнализации. Сама
транспортная плоскость делится на три домена:
домен транспортировки по протоколу IP;
домен взаимодействия;
домен доступа, отличного от IP.
43
вызовы от терминалов, не предназначенных для работы в МСС (аналоговые и
ISDN–терминалы) и подключаемых через оборудование резидентных шлюзов
доступа;
вызовы от оборудования сети доступа, не предназначенного для работы в МСС
(концентраторы с интерфейсом V5) и подключаемого через оборудование шлюзов
доступа;
вызовы от оборудования, использующего первичный доступ и подключаемого
через оборудование шлюзов доступа;
вызовы от сети ТфОП, обслуживаемые с использованием сигнализации ОКС 7, с
включением сигнальных каналов ОКС 7, либо непосредственно в Softswitch, либо
через оборудование сигнальных шлюзов;
вызовы от других Softswitch, обслуживаемые с использованием сигнализации SIP–
T.
44
4. При взаимодействии с оборудованием интеллектуальных платформ (SCP): INAP.
5. При взаимодействии с серверами приложений: в настоящее время такое
взаимодействие, как правило, базируется на внутрифирменных протоколах, в
основе которых лежат технологии JAVA, XML, SIP и др.
6. При взаимодействии с оборудованием транспортных шлюзов:
o для шлюзов, поддерживающих транспорт IP или IP/ATM: H.248, MGCP,
IPDC и др.;
o для шлюзов, поддерживающих транспорт ATM: BICC.
Поддерживаемые интерфейсы
Как правило, оборудование Softswitch поддерживает следующие виды интерфейсов:
интерфейс Е1 (2048 Кбит/с) для подключения сигнальных каналов ОКС 7,
включаемых непосредственно в Softswitch;
интерфейсы семейства Ethernet для подключения к IP–сети. Через
Ethernet-интерфейсы передается сигнальная информация в направлении пакетной
сети.
5.2. Шлюзы
Шлюзы (Gateways) – устройства доступа к сети и сопряжения с существующими
сетями. Оборудование шлюзов реализует функции по преобразованию сигнальной
информации сетей с коммутацией пакетов в сигнальную информацию пакетных сетей, а
также функции по преобразованию информации транспортных каналов в пакеты
IP / ячейки ATM и маршрутизации пакетов IP / ячеек ATM.
Шлюзы функционируют на транспортном уровне / уровне доступа.
Для реализации возможности подключения к мультисервисной сети различных
видов оборудования ТфОП используются различные программные и аппаратные
конфигурации шлюзового оборудования:
транспортный шлюз (Media Gateway (MG)) – реализация функций преобразования
речевой информации в пакеты IP / ячейки ATM и маршрутизации пакетов
IР / ячеек ATM;
сигнальные шлюзы (Signalling Gateway (SG)) – реализация функции преобразования
систем межстанционной сигнализации сети ОКС 7 (квазисвязный режим) в
системы сигнализации пакетной сети (SIGTRAN (MxUA));
транкинговый шлюз (Trunking Gateway (TGW)) – совместная реализация функций
MG и SG;
шлюз доступа (Access Gateway (AGW)) – реализация функции MG и SG для
оборудования доступа, подключаемого через интерфейс V5;
резидентный шлюз доступа (Residential Access Gateway (RAGW)) – реализация
функции подключения пользователей, использующих терминальное оборудование
ТфОП/ЦСИС к мультисервисной сети.
45
функцию трансляции кодека: маршрутизирует информационные транспортные
потоки между доменом IP и доменом сети с коммутацией каналов;
функцию обеспечения секретности канала среды передачи: гарантирует
секретность транспортировки информации в направлении к шлюзу и от шлюза;
функцию транспортного окончания сети с коммутацией каналов: включает
реализацию процедур всех низкоуровневых аппаратных средств и протоколов сети;
функцию транспортного окончания сети пакетной коммутации: включает
реализацию процедур всех протоколов, задействованных в распределении
транспортных ресурсов, на сети пакетной коммутации, в том числе процедуры
использования кодеков;
функцию обработки транспортного потока с пакетной коммутацией / коммутацией
каналов: обеспечивает преобразование между каналом передачи
аудиоинформации, каналом передачи факсимильной информации или каналом
передачи данных на стороне сети с коммутацией каналов и пакетами данных
(например RTP/UDP/IP или ATM) на стороне сети пакетной коммутации;
функцию предоставления канала для услуги: обеспечивает такие услуги, как
передача уведомлений и тональных сигналов в направлении к сети с коммутацией
каналов или к сети пакетной коммутации;
функцию регистрации использования: определяет и/или регистрирует информацию
о сигнализации и/или информацию о приеме или передаче сообщений,
передаваемых в транспортных потоках;
функцию информирования об использовании: сообщает внешнему объекту о
текущем и/или зарегистрированном использовании (ресурсов);
функцию ОАМ & Р: эксплуатация, управление (администрирование), техническое
обслуживание и предоставление той информации, которая не нужна
непосредственно для управления вызовом и может передаваться к системе
управления элементами через логически отдельный интерфейс;
функцию менеджмента: обеспечивает взаимодействие с системой менеджмента
сети.
46
В направлении к пакетной сети емкость определяется количеством и типом
интерфейсов. Например, емкость в направлении пакетной сети может составлять один
интерфейс Ethernet 100BaseT.
Производительность
Как правило, производительность является достаточной для обслуживания потоков
вызовов, определяемых емкостными показателями оборудования.
Поддерживаемые протоколы
Оборудование шлюзов может поддерживать следующие протоколы.
1. Для транспортных шлюзов:
o в направлении к Softswitch: Н.248, MGCP, IPDC для управления вызовами
при использовании транспортной технологии IP; BICC для управления
вызовами при использовании транспортной технологии ATM;
o в направлении к другим шлюзам или терминальному оборудованию
пакетной сети: RTP/RTCP при использовании транспортной технологии IP;
PNNI или UNI при использовании ATM.
2. Для сигнальных шлюзов:
o в направлении к сети ТфОП: в зависимости от реализации возможна
поддержка уровня МТР2 или МТРЗ системы сигнализации ОКС7. В первом
случае сигнальный шлюз должен терминировать уровень МТРЗ и передавать
всю «вышестоящую» информацию в направлении Softswitch с
использованием протокола M2UA. Во втором случае сигнальный шлюз
должен терминировать уровень МТРЗ и передавать «вышестоящую»
информацию в направлении Softswitch с использованием протокола M3UA;
o в направлении к Softswitch: в зависимости от используемых механизмов
обработки ОКС7 могут поддерживаться M2UA или M3UA.
3. Для шлюзов доступа:
o в направлении к Softswitch для передачи сигнальной информации, связанной
с обслуживанием вызова: V5UA при подключении оборудования сети
доступа: MEGACO (Н.248) при подключении абонентов, использующих
сигнализацию по аналоговой абонентской линии; IUA при подключении
абонентов, использующих базовый доступа ISDN. Для передачи сигнальной
информации управления шлюзами: Н.248, MGCP, IPDC;
o в направлении к другим шлюзам и терминальному оборудованию пакетной
сети: RTP, RTCP;
o в направлении к ТфОП: сигнализацию по аналоговым абонентским линиям,
сигнализацию базового доступа ISDN в части протоков уровня 2 (LAP-D),
сигнализацию по интерфейсу V5 в части протоколов уровня 2 (LAP-V5).
Поддерживаемые интерфейсы
Как правило, оборудование шлюзов поддерживает следующие интерфейсы:
1. Транспортные шлюзы:
o в направлении к ТфОП поддерживают интерфейсы PDH (E1) и/или SDH
(STM1/4). В направлении пакетной сети на основе IP-технологий:
интерфейсы Ethernet.
2. Сигнальные шлюзы:
o в направлении ТфОП в основном поддерживают интерфейс PDH (Е1), а в
направлении пакетной сети – интерфейс 10Base Ethernet:
3. Шлюзы доступа:
o в направлении ТфОП поддерживают интерфейс по аналоговым абонентским
линиям, интерфейсы базового доступа ISDN (U-, S-, S-Т) для резидентных
шлюзов и интерфейс PDH (E1) и шлюзов доступа, осуществляющих
подключения оборудования интерфейса V5. В направлении пакетной сети
47
на основе IP-технологий: интерфейсы 10-100Base Ethernet. В направлении
пакетной сети на основе ATM технологий: UNI.
48
Рис. 5.2. Взаимодействие оборудования МСС по типам используемых протоколов
Контрольные вопросы
49
Глава 6. IMS-единая платформа для доставки услуг в МСС
50
Таблица 6.1
WAP GPRS, WAP Server IP, стек протоколов WAP IETF, ОМА, ETSI
К тому же, как протокол сетевого уровня (уровня 3 по модели OSI), IP является
аппаратно-программным протоколом уровня 2 по модели OSI, что в значительной степени
позволяет абстрагироваться от применяемой аппаратной платформы при разработке
внедрении приложений.
Для управления вызовами необходим эффективный протокол, позволяющий
управлять сессиями соединения для обмена различного рода информацией, с
возможностью сквозного его применения, т.е. использования в терминале пользователя,
так же как и в узлах опорной сети, серверах приложений. Очевидно, что он должен
использовать IP как средство доставки.
Таблица 6.2
Обозначение и функции элементов IP Multimedia Core Network
51
стоимости
BGCF (Breakout Gateway Предназначен для выбора "точки выхода" (выбор CS-MGW) из
Control Function) SIP-домена при установлении соединения с абонентом из сети
канальной коммутации
52
Рис. 6.1. Архитектура IP Multimedia Core Network
53
Рис. 6.2. Объединение сетей при помощи IMS
55
Следует подчеркнуть, что работа по стандартизации IMS не закончена, так,
например, требует доработки спецификация многосторонней связи (Conferencing), Policy
Decision Function (PDF), концепция общности и взаимодействия IMS-доменов между
собой.
3GPP также предстоит работа по специфицированию функций неотложных сессий,
комбинированию услуг и сессий IMS с услугами и сессиями домена канальной
коммутации (CS-домена). Также еще однозначно не определены способы идентификации
различных сервисов в IMS, управления системой (Operation & Maintenance),
формирования информации об учете стоимости.
3GPP2 (ANSI) CDMA 2000, другие сети Multimedia Domain Отображает разработки
стандарта ANSI (MMD) 3GPP,
взаимозаменяемость с IMS
56
PacketCable Multimedia
(PCMM) на уровне Control
ОМА Все мобильные сети, Push Over Cellular (PoC) PoC версия 1.0
стандартизация
приложений
57
структуры для каждой услуги. Применение пакетной передачи данных, интеграция
мультимедийных услуг в IMS и использование ее в различных сетях приводят к
формированию архитектуры, где различные сети тесно связаны между собой при помощи
общей подсистемы доставки услуг – IMS, способствуя тем самым конвергенции
предоставляемых услуг и сетей.
С коммерческой точки зрения начало использования IMS может стать доходным с
помощью внедрения новых привлекательных для абонента мультимедийных услуг.
Контрольные вопросы
58
Глава 7. Технология MPLS - фундамент для инфраструктуры мультисервисных
сетей следующего поколения
59
LDP), так и модифицированных версий других протоколов сигнализации в сети
(например, незначительно видоизмененных протоколов маршрутизации, резервирования
ресурсов RSVP и др.).
Распределение меток между LSR приводит к установлению внутри домена MPLS
путей с коммутацией по меткам (Label Switching Path, LSP). Каждый маршрутизатор LSR
содержит таблицу, которая ставит в соответствие паре «входной интерфейс, входная
метка» тройку «префикс адреса получателя, выходной интерфейс, выходная метка».
Получая пакет, LSR по номеру интерфейса, на который пришел пакет, и по значению
привязанной к пакету метки определяет для него выходной интерфейс. (Значение
префикса применяется лишь для построения таблицы и в самом процессе коммутации не
используется.) Старое значение метки заменяется новым, содержавшимся в поле
«выходная метка» таблицы, и пакет отправляется к следующему устройству на пути LSP.
Вся операция требует лишь одноразовой идентификации значений полей в одной
строке таблицы. Это занимает гораздо меньше времени, чем сравнение IP-адреса
отправителя с наиболее длинным адресным префиксом в таблице маршрутизации, которое
используется при традиционной маршрутизации.
60
очередной сегмент LSP может не совпадать с очередным сегментом маршрута, который
был бы выбран при традиционной маршрутизации.
Поскольку на установление соответствия пакетов определенным классам FEC
могут влиять не только IP-адреса, но и другие параметры, нетрудно реализовать,
например, назначение различных LSP пакетам, относящимся к различным потокам RSVP
или имеющим разные приоритеты обслуживания. Конечно, подобный сценарий удается
осуществить и в обычных маршрутизируемых сетях, но решение на базе MPLS
оказывается проще и к тому же гораздо лучше масштабируется.
Каждый из классов FEC обрабатывается отдельно от остальных – не только
потому, что для него строится свой путь LSP, но и в смысле доступа к общим ресурсам
(полосе пропускания канала и буферному пространству). В результате технология MPLS
позволяет очень эффективно поддерживать требуемое качество обслуживания, не
нарушая предоставленных пользователю гарантий. Применение в LSR таких механизмов
управления буферизацией и очередями, как WRED, WFQ или CBWFQ, дает возможность
оператору сети MPLS контролировать распределение ресурсов и изолировать трафик
отдельных пользователей.
Использование явно задаваемого маршрута в сети MPLS свободно от недостатков
стандартной IP-маршрутизации от источника, поскольку вся информация о маршруте
содержится в метке и пакету не требуется нести адреса промежуточных узлов, что
улучшает управление распределением нагрузки в сети.
61
Компоненты коммутируемого маршрута
62
Сначала посредством многоадресной рассылки сообщений UDP коммутирующие
маршрутизаторы определяют свое «соседство» (adjacency) в рамках протокола LDP.
Кроме близости на канальном уровне, LDP может устанавливать связь между «логически
соседними» LSR, не принадлежащими к одному каналу. Это необходимо для реализации
туннельной передачи. После того как соседство установлено, LDP открывает
транспортное соединение между участниками сеанса поверх ТСР. По этому соединению
передаются запросы на установку привязки и сама информация о привязке. Кроме того,
участники сеанса периодически проверяют работоспособность друг друга, отправляя
тестовые сообщения (keepalive message).
64
В связи с этим многие операторы связи совершенствуют свою сетевую
инфраструктуру, отдавая предпочтение современным мультисервисным сетям, которые
предоставляют услуги связи в комплексе инфокоммуникационных услуг, интегрирующих
телекоммуникационные и информационные сервисы. В этом случае технология IP MPLS,
являющаяся универсальной средой для передачи разнородного трафика через единую
телекоммуникационную инфраструктуру, - самый лучший выбор для реализации
концепций сетей нового поколения.
65
Контрольные вопросы
66
Глава 8. Качество обслуживания в мультисервисных сетях
Проблема обеспечения качества обслуживания (сервиса)- (QoS) в глобальных сетях
стала весьма актуальной из-за кардинальных изменений в телекоммуникационной отрасли
в последнее время.
Одно из них связано с конвергенцией: некогда различные инфраструктуры,
предназначенные для передачи голоса, видео и данных, сменились единой
коммуникационной средой в мультисервисных сетях. Появление смешанного трафика и
постоянный рост его объема стали серьезными угрозами для функционирования сети. А
перевод в сетевую среду приложений, предъявляющих различные требования к уровню
обслуживания трафика, потребовал от операторов внедрения новых механизмов его
обработки.
Второе существенное изменение заключается в том, что по мере удовлетворения
спроса на базовые услуги связи выживание телекоммуникационных компаний все больше
зависит от способности предлагать потребителям сервисы нового типа. Фундаментом для
их внедрения стали технологические достижения последнего десятилетия —
усовершенствованные алгоритмы обработки очередей, Web-кэширование, глобальные
службы каталогов, шифрование данных. Однако решающую роль в предоставлении услуг
приемлемого качества сыграло развитие технологий транспортировки и маршрутизации,
учитывающих специфику конкретного вида трафика.
При этом ресурсы могут выделяться как отдельному потоку данных (он
определяется транспортным протоколом, адресом и номером порта источника, адресом и
номером порта получателя), так и агрегату из нескольких потоков, часть параметров
которых совпадает.
Характеризуя качество сервиса, можно использовать следующие базовые
показатели: доступность услуги, задержка передачи, флуктуации задержки, вероятность
потерь пакетов и скорость передачи. Поскольку для разных приложений первостепенное
значение имеют различные величины, удовлетворить подчас противоречивые запросы
«одним махом» не удается.
Скажем, для запуска в сети видеоприложений недостаточно просто увеличить
суммарную полосу пропускания, поскольку такая мера не позволяет избежать
значительных флуктуаций задержки при всплесках трафика. Более того, и в слабо
загруженной сети задержка может сильно изменяться, что отрицательно сказывается на
работе приложений реального времени. Чтобы обеспечить предсказуемое поведение
различных сервисов, сеть надо наделить интеллектуальными средствами, способными
отличать трафик со строгими требованиями к временным параметрам передачи от
трафика, для которого конкретные значения этих параметров не столь критичны, и
соответствующим образом управлять распределением полосы пропускания.
67
Функции качества обслуживания (QoS) заключаются в обеспечении
гарантированного и дифференцированного обслуживания сетевого трафика путем
передачи контроля за использованием ресурсов и загруженностью сети ее оператору. QoS
представляет собой набор требований, предъявляемых к ресурсам сети при
транспортировке потока данных. QoS обеспечивает сквозную гарантию передачи данных
и основанный на системе правил контроль за средствами повышения производительности
IP-сети, такими как механизм распределения ресурсов, коммутация, маршрутизация,
механизмы обслуживания очередей и механизмы отбрасывания пакетов.
В первой половине 90-х годов большие надежды в обеспечении QoS возлагались на
режим асинхронной передачи (ATM) и основанные на нем технологии (IP-over-ATM).
Однако со временем все явственнее стали ощущаться недостатки такого решения —
сложность технологии, высокая доля «накладных расходов», дороговизна оборудования в
пересчете на 1 Мбит/с пропускной способности и др. Кроме того, распространение
оптических сетей, особенно основанных на спектральном мультиплексировании (WDM,
DWDM), означало, что у ATM появились достойные альтернативы. Свою роль сыграл и
повсеместный переход на более перспективную технологию IP.
К сожалению, протокол IP изначально не был рассчитан на дифференцированную
обработку потоков разных типов. Поддерживаемая им дисциплина обслуживания best
effort обеспечивала хорошую масштабируемость сети и простую функциональность ее
ядра, поскольку вся «интеллектуальная» работа возлагалась на оконечные устройства.
Даже когда потребности сетевых приложений превышают возможности IP-сети, это не
вызывает полного отказа в обслуживании одних видов трафика и сохранения сервиса для
других, а приводит к снижению качества сервиса для пакетов всех типов. Такое
положение вещей нельзя признать удовлетворительным, тем не менее при создании
протоколов, предназначенных для поддержки QoS, ставилась цель сохранения общих
архитектурных принципов IP-сетей, прежде всего — упомянутой схемы «разделения
труда» между магистральным оборудованием и периферийными устройствами.
В современных глобальных мультисервисных сетях для поддержки качества
сервиса применяется несколько протоколов: RSVP, DiffServ, MPLS. Кроме того, для
реализации той или иной схемы QoS немаловажное значение имеют такие алгоритмы
управления очередями, как Class Based Queuing (CBQ), Random Early Drops (RED),
Weighted Fair Queuing (WFQ). Правда, для приложений функционирование этих
алгоритмов является прозрачным, а потому они не являются протоколами QoS в строгом
смысле слова. Выбор конкретной технологии QoS зависит от типа сетевых приложений,
топологии сети и политики администрирования.
68
условиях незагруженной сети; конкретные диапазоны задержек и других параметров
передачи не устанавливаются.
Не вдаваясь в детали, работу протокола RSVP можно представить следующим
образом. Источник данных отправляет одному или нескольким получателям сообщение
PATH, в котором содержится спецификация трафика (нижняя и верхняя границы полосы
пропускания, максимальная задержка и ее неравномерность). Каждый поддерживающий
RSVP маршрутизатор, расположенный на пути предполагаемого следования трафика, при
получении сообщения PATH запоминает содержащиеся в нем параметры потока и адрес
узла, от которого поступило данное сообщение, после чего транслирует его на следующий
узел.
Собственно резервирование ресурсов инициируется получателем, который после
приема сообщения PATH отправляет в обратном направлении (источнику) запрос RESV.
Помимо характеристик трафика, полученных от источника, этот запрос содержит
спецификации потока (тип сервиса и ряд вспомогательных параметров) и фильтра
(транспортный протокол и номер порта). Две последние спецификации играют роль
дескриптора потока.
При получении запроса RESV очередной маршрутизатор производит
аутентификацию запроса и выделяет требуемые ресурсы. Если запрос не может быть
удовлетворен, источнику отправляется сообщение об ошибке, в противном случае запрос
RESV отсылается дальше в восходящем направлении. Наконец, если последний
маршрутизатор (то есть расположенный ближе всего к источнику) также в состоянии
удовлетворить запрос RESV, он отправляет получателю подтверждающее сообщение.
После этого начинается передача данных. Поддерживающие RSVP
маршрутизаторы отправляют поступающие пакеты на классификатор, который отвечает
за их приоритезацию. Затем пакеты помещаются в буферные очереди. Распределение
пакетов по классам сервиса осуществляет пакетный фильтр, он же определяет маршрут их
дальнейшего следования. Управление очередями пакетов и выделение ресурсов для их
транспортировки относятся к сфере компетенции диспетчера пакетов.
Ресурсы могут выделяться потокам на индивидуальной либо разделяемой основе.
При индивидуальном резервировании в каждом сеансе для каждого отправителя
формируется отдельный поток. Разделяемый режим означает, что несколько отправителей
могут использовать один и тот же поток, если они не создают друг другу помех.
Выбор режима определяется спецификацией фильтра. Для фиксированного
фильтра (Fixed Filter, FF) используется индивидуальное резервирование: каждому
отправителю соответствует отдельный запрос RESV, а общая емкость выделенных
ресурсов определяется совокупностью запросов к явно заданному набору отправителей.
(Если несколько получателей ожидают трафик от одного и того же отправителя, их
запросы объединяются, а ресурсы выделяются на разделяемой основе.) Спецификация
фильтра с явным указанием отправителей применяется и для разделяемого
резервирования (Shared Explicit, SE), только потоки от источников, перечисленных в
запросе RESV, используют одни и те же ресурсы. Неявная спецификация (Wildcard Filter,
WF) предполагает, что по единому виртуальному каналу будет передаваться трафик от
всех отправителей.
Фильтры SE и WF подходят для обработки многоадресного трафика, например при
проведении аудиоконференций. Применение FF предпочтительнее для передачи
видеосигналов.
Следует отметить несколько принципиальных особенностей механизма
резервирования ресурсов в рамках RSVP, отличающих его от других протоколов:
сам по себе протокол RSVP не отвечает за транспортировку или маршрутизацию
данных, а лишь управляет этими процессами, а потому может функционировать
параллельно с TCP или UDP;
69
RSVP ориентирован только на полудуплексную передачу, и для двустороннего
обмена требуется устанавливать два самостоятельных сеанса RSVP;
каждый маршрутизатор выделяет ресурсы на ограниченный промежуток времени
(soft reservation), в течение которого получатель должен успеть обновить свой
запрос RESV. Процедура периодического обновления полезна для оперативного
реагирования на изменения маршрутов и состава групп многоадресной рассылки;
при передаче трафика через несколько сетей на его пути могут встретиться
устройства, не поддерживающие RSVP. Протокол применим и в этом случае
(вариант с туннелированием), хотя вне доменов RSVP можно рассчитывать только
сервис best effort;
ключевая роль получателей в резервировании ресурсов позволяет выделять
последние для многоадресного трафика даже в том случае, когда спецификации,
поступающие от разных получателей, различны. Для их обработки используется
схема «вложения» запросов в узлах тиражирования трафика.
70
канала). Поддержка определенных типов PHB или их групп в узлах сети реализуется
путем применения различных алгоритмов управления очередями и буферным
пространством.
Двумя основными типами локального поведения являются Expedited Forwarding
(EF) и Assured Forwarding (AF).
Первый позволяет сформировать в среде DiffServ виртуальную выделенную линию
для высокоскоростной передачи трафика с минимальными значениями задержки, ее
вариабельности и вероятности потерь. Чтобы гарантировать пропускную способность не
ниже заданного уровня, следует добиться выполнения очевидного условия: суммарная
скорость прибытия в сетевой узел потока, относящегося к данному агрегатору поведения,
не должна превышать скорости отправки. На помощь приходят специальные процедуры
кондиционирования трафика и настройки конфигурации сетевых узлов. Кроме того,
необходимо изолировать потоки, относящиеся к разным агрегаторам поведения,
предусмотреть выделение минимального объема сетевых ресурсов трафику с наименьшим
приоритетом (иначе он может оказаться полностью заблокированным), обеспечить
автоматическое отбрасывание пакетов, которые не соответствуют спецификации
кондиционирования, дабы не допустить возрастания параметра задержки.
Тип локального поведения Assured Forwarding ориентирован на передачу IP-
трафика с определенными количественными показателями качества обслуживания. Он
может использоваться для организации VPN на базе сети передачи данных оператора.
Если интенсивность трафика не превышает порогового значения, определенного в
спецификации кондиционирования, его обработка с высокой вероятностью будет
соответствовать заявленному агрегатору поведения. Однако, в отличие от EF, в данном
случае трафик, чьи параметры выходят за установленные границы, не будет отброшен, а
получит меньший уровень QoS (например, возрастет задержка или доля отброшенных
пакетов). Принципиальным моментом является сохранение первоначального порядка
следования пакетов в потоке. Очевидно, что приоритет трафика AF должен быть ниже,
чем у трафика EF, но выше, чем у трафика, обслуживаемого по принципу best effort.
В рамках AF предусмотрено четыре класса сервиса и для каждого из них — три
значения вероятности потерь пакетов. Получающаяся 12-уровневая схема достаточно
гибка с точки зрения приоритизации трафика, особенно если учесть, что при
возникновении перегрузки для сервисов AF можно задействовать ресурсы, отведенные
под другие классы (если отнесенный к ним трафик отсутствует). А поскольку в
спецификациях типов поведения AF параметры задержки передачи и ее флуктуаций не
фигурируют, метод обслуживания AF допустимо применять к потокам с изменяющейся
скоростью (например, в случае предоставления услуг «аудио/видео по запросу»).
Простота схемы приоритизации трафика средствами DiffServ иногда порождает
ошибочное мнение об ограниченных возможностях данной технологии. В
действительности DiffServ может применяться в сочетании с другими технологиями QoS в
глобальной сети, что позволяет классифицировать различные виды трафика по значению
постоянной скорости передачи (CBR) и выделять необходимую полосу пропускания для
предварительно сформированных агрегированных потоков.
71
следующего узла на пути следования пакетов, тогда как в DiffServ во главу угла ставится
приоритезация трафика.
Технология MPLS в первую очередь ориентирована не на реализацию конкретной
схемы QoS, а на формирование трафика и оптимизацию процесса его маршрутизации.
Тем не менее, как показала практика последних лет, ее применение позволяет реализовать
гибкое управление сетевыми ресурсами, без которого реализация современных схем QoS
невозможна.
72
приложениями, но и общим классам трафика, в которые объединяются потоки
индивидуальных сеансов.
Для реализации сквозной схемы QoS между приложениями, общающимися друг с
другом через глобальную мультисервисную сеть, необходимо организовать поддержку
QoS в соответствующих локальных сетях и на различных уровнях эталонной модели OSI.
Смысл последнего требования станет очевидным, если учесть, например, что средства
DiffServ функционируют на третьем уровне, а RSVP — еще выше.
Механизм маркировки и приоритизации пакетов в коммутируемых сетях Ethernet
определен хорошо известными стандартами IEEE 802.1p/Q и 802.1D. Одним из вариантов
взаимодействия сетевых технологий второго уровня (разделяемый и коммутируемый
варианты Ethernet, Token Ring, FDDI) с вышележащими протоколами и сервисами QoS
является сигнальный протокол Subnet Bandwidth Management (SBM), предложенный
консорциумом IETF. Он обеспечивает координацию работы коммутаторов и других
сетевых узлов, а также кондиционирование трафика с учетом требований протоколов QoS
для глобальных сетей.
Функционирование SBM не зависит от протокола QoS, но само по себе реализуется
через генерацию запросов (сначала отправителем, а затем получателем) и тем напоминает
работу протокола RSVP. Отличия же связаны со схемой классификации трафика,
принятой в ЛС. В частности, при использовании SBM маршрутизаторы глобальной сети,
получая сообщения PATH или RESV, должны запоминать один из восьми уровней
приоритета, которые задаются соответствующим значением в заголовке 802.1Q. Точные
параметры соответствующих им классов обслуживания могут меняться, однако по
умолчанию принято, например, что нулевой приоритет соответствует дисциплине best
effort, четвертый — обработке трафика, чувствительного к задержкам (без установления
порога), а шестой — передаче трафика с задержкой не более 10 мс. Последний, седьмой
уровень отведен для пересылки управляющей информации.
Контрольные вопросы
73
Глава 9. Технологии сетей широкополосного абонентского доступа
74
Естественно, пытаться рассматривать процесс решения проблемы «последней
мили», как вопрос выбора какой-либо одной технологии является ошибкой. На практике
эти технологии изначально находятся в неравных условиях. Не все провайдеры занимают
одинаковое положение в структуре тех сетей, которые они предполагают использовать.
Поэтому, те операторы, которые владеют кабельными телефонными сетями, вряд ли будут
использовать кабельные модемы, а операторы, которые специализируются на создании
инфраструктуры беспроводной связи, вряд ли вложат деньги в хDSL.
С другой стороны, благодаря возможности использовать на «последней миле»
различные технологии, операторы, владеющие крупными и разветвленными сетями,
имеют возможность предлагать своим клиентам различные комбинированные варианты
организации высокоскоростного доступа. Например, технологии хDSL и беспроводную
систему доступа, или хDSL и кабельные модемы.
В тех регионах, где широкое развитие получили сети широкополосных
коаксиальных кабелей, а в дальнейшем и гибридные оптико-коаксиальные сети HFC
(Hybrid Fiber/Coaxial) предназначенные для подключения абонентов к сети кабельного
телевидения (КТВ), существует мощная платформа для предоставления
высокоскоростного доступа пользователям домашнего сектора.
В архитектуре сети КТВ с использованием HFC сигналы телевизионного вещания
и коммутируемого видео транспортируются по оптическому волокну от головного узла
КТВ до оптического сетевого устройства ONU (Optical Network Unit). Последний
соединяет оптическую магистральную сеть с распределительной коаксиальной сетью.
Отметим, что коаксиальный сегмент сети HFC требует применения дуплексных
усилителей, обеспечивающих двухстороннюю передачу сигналов.
Применение технологии кабельных модемов позволяет решить проблемы
аналоговой абонентской телефонной линии, соединительных линий и ресурсов
коммутационных станций ТФОП. Кабельные модемы передают трафик Интернет прямо
на маршрутизатор Интернет, расположенный на головном узле системы КТВ.
Достоинством технологии кабельных модемов является также то, что она (правда, далеко
не всегда) может использовать существующую кабельную инфраструктуру систем КТВ.
Кроме того, элементная база кабельных модемов доступна и сравнительно недорога,
а также (и это, пожалуй, главное) позволяет обеспечить совместную работу кабельных
модемов разных производителей (в свое время автор статьи участвовал в европейском
проекте по исследованию данной проблемы совместимости).
Сегодня в мире кабельные модемы пока имеют больше частных пользователей,
чем, например, технология ADSL. Только к середине 2006 года по всему миру
использовалось для высокоскоростной передачи данных около 5 млн. кабельных модемов,
3,5 млн. из которых находились на территории США (отметим, что абоненты США
традиционно более активно используют кабельные модемы по сравнению с абонентами
других стран).
Но, кроме явных достоинств, рассматриваемая технология обладает
и существенными недостатками. Одним из недостатков кабельных модемов (в отличие,
например, от технологий хDSL), является то, что такие линии передачи данных являются
линиями коллективного использования. Полоса частот, доступная каждому отдельному
пользователю, подключенному к определенному узлу, может снижаться по мере
увеличения количества пользователей, которые подключены к тому же узлу. Еще одним
недостатком является то, что данная система является «открытой» (т.е. каждому
отдельному пользователю не предоставляется свое жестко закрепленное соединение). Это
обстоятельство снижает привлекательность кабельных модемов для использования
в сфере бизнеса. Кабельная система может рассматриваться как одна большая сеть ЛВС,
поэтому (теоретически) существует определенная возможность соединения каждого
с каждым и доступа к данным другого пользователя. Очевидно, что никто не захочет
использовать одну коллективную систему передачи данных со своим конкурентом. Кроме
75
того, кабельные модемы обеспечивают высокоскоростной доступ по линиям кабельного
телевидения в основном для частных пользователей, потому что офисные здания
и предприятия в большинстве случаев не подключены к сети кабельного телевидения.
76
охватывающий городские районы (в виде хот-спотов); полностью мобильная система с
сотовой структурой (стандарт IEEE 802.16e).
Но как и другим технологическим средам, беспроводным технологиям
свойственны определенные проблемы. Наиболее важные из них – длительные процедуры
получения радиочастот и помехи от соседей в «открытых» диапазонах.
78
У семейства технологий xDSL есть «дальний родственник» в лице технологии
HomePNA (HPNA), превращающей всю телефонную проводку дома в сеть передачи
данных с достаточно высокими технико-экономическими характеристиками.
Например, стандарт HomePNA 2.0 является эффективной альтернативой
технологии Ethernet, так как имеет шинную архитектуру проводки, что снижает затраты
на пассивное оборудование сети (кабель и т. д.). HPNA менее требователен к параметрам
среды передач и при всех равных условиях обеспечивает скорость до 1–10 Мбит/с.
С помощью технологии HPNA создаются домовые широкополосные сети,
подключаемые посредством других технологий (например, ADSL) к сетям передачи
данных.
Есть у семейства xDSL еще более «дальние родственники», которых можно
выделить в отдельную группу из-за использования иной среды передачи.
Для организации доступа как нельзя лучше подходят домовые сети
электропитания, преимущество которых налицо. Ведь они доходят практически до
каждого помещения в любой стране мира, и их инфраструктура является пожалуй самой
развитой.
В последние годы ведутся интенсивные разработки этой новой технологии,
называемой PLC (PowerLine Communications) или PLT (PowerLine Telecommunications),
хотя в последнее время в англоязычной литературе используется современный термин
BPL (Broadband over Power Lines).
PLC или точнее BPL — сравнительно новая телекоммуникационная технология,
базирующаяся на использовании электросетей для высокоскоростного информационного
обмена. Она основана на частотном разделении сигнала, когда высокоскоростной поток
данных разбивается на несколько низкоскоростных, каждый из которых передается на
отдельной частоте с последующим их объединением в один сигнал.
Эти системы доказали свою состоятельность за рубежом как средства для
подключения филиалов крупных предприятий, небольших и домашних офисов. Интерес к
ним проявляется в первую очередь там, где более традиционные DSL-технологии и
системы КТВ недоступны или цены на соответствующие услуги очень высоки. Доступ
через электрическую розетку часто стоит дешевле доступа по DSL-линии или по сети
КТВ, при этом скорость, обеспечиваемая последним поколением микросхем BPL,
оказывается выше. И все, что необходимо конечному пользователю, чтобы получить
преимущества BPL-доступа, — это специальный модем, включаемый в электрическую
розетку.
Технология ВРL дает возможность подключаться к Интернету через
электророзетки на скорости 10–20 Мбит/с, что сравнимо с «лучшими» представителями
семейства DSL и существенно превосходит ADSL.
Эта технология работает по схеме «точка – много точек». Внешнее оборудование
доступа размещается на локальной трансформаторной подстанции, подключается к
телефонной сети и/или IP-магистрали через существующие телекоммуникации и к
электрической сети. Устройство представляет собой шлюз между сетями общего
пользования и ВРL -сетью и управляет полосой пропускания между внутренними
контроллерами, установленными в помещениях здания. Режим гибкого управления
полосой пропускания гарантирует оптимальное использование пропускной способности
канала связи.
Технология BPL во многом схожа с теми технологиями, которые используются в
домашних сетях, но при ее реализации приходится решать значительно более сложные
технические задачи. Преимущество BPL очевидно — электрические сети подходят
практически к каждому жилому и коммерческому зданию.
Казалось, энергетические компании просто могут задействовать имеющиеся кабели
для передачи информационных потоков. Однако далеко не все они решаются
79
развертывать новый для себя бизнес — организацию сети широкополосного доступа и
предложения на ее основе сервисов по передаче данных и голоса.
Тем не менее, по прогнозу исследовательской организации Research and Markets, к
2012 г. 33% всех новых пользователей сетей широкополосного доступа будут применять
технологию BPL, а 13% “старых” пользователей перейдут на эту технологию. И сервис-
провайдеры уже сейчас (компания Cinergy, например) предлагают потребителям и
корпоративным пользователям в штате Огайо доступ в Интернет по BPL-технологии.
После успешной тестовой эксплуатации систем BPL в г.Солвей (шт. Нью-Йорк) компания
New Visions намерена также в ближайшее время предложить соответствующие услуги
доступа как альтернативу существующим системам DSL и КТВ.
Немало успешных проектов по организации широкополосного доступа через
электросети реализовано в Европе и Азии.
Но, как отмечают специалисты, какими оптимистичными не были бы результаты
работы экспериментальных ВРL-сетей за рубежом, эта технология в нашей стране
сталкивается с рядом объективных трудностей. Отечественная электрическая проводка
сделана в основном из алюминия, а не из меди, как в большинстве стран мира.
Алюминиевые провода обладают худшими электрическими и механическими качествами,
значит, более низкой электропроводностью, что приводит к скорейшему затуханию
сигнала. Кроме того, алюминий, как известно, характеризуется большей, по сравнению с
медью, хрупкостью. Поэтому технология ВPL с трудом приживается на российском
рынке.
Можно было бы предположить, что в России с ее недостаточным уровнем развития
телекоммуникационной инфраструктуры PLC может завоевать определенную долю
рынка, но пока этого не происходит - слишком велико давление операторов,
использующих традиционные технологии.
Очевидно, целесообразно развивать эту технологию в небольших городах с
населением до 200 тыс. человек и, возможно, в территориальных районах крупных
городов-миллионников, пока туда не пришли WiMAX и «тотальный» ADSL.
Службам BPL, конечно, трудно конкурировать там, где уже прочно “обосновались”
системы DSL и КТВ, с ними провайдерам есть смысл приходить туда, где имеется острый
дефицит услуг широкополосного доступа. Следует иметь в виду, что BPL-системы
способны не только конкурировать с другими широкополосными технологиями, но и
дополнять их: они могут расширить зону охвата DSL-сети или системы WiMAX,
например, на сельские районы. Подобные комбинированные решения, возможно,
окажутся экономически эффективными при обслуживании районов с низкой плотностью
заселения, там, где использование только систем BPL невыгодно из-за высокой стоимости
соответствующего оборудования.
Наконец, BPL - это и решение задач национальной безопасности: с помощью
сетевых видеокамер компании смогут отслеживать ситуации на электростанциях, других
важных энергетических объектах, газопроводах и т.п.
Вывод очевиден: добавление еще одного варианта широкополосного доступа
сделает телекоммуникационные услуги более доступными и конкурентоспособными.
Завершая рассмотрение вопроса о семействе технологий хDSL обратим внимание,
что эта технология при всех ее преимуществах является «заплаточной», т.е.
представляется всего лишь промежуточным и временным решением между
существующими в настоящее время сетями телефонии и перспективными
мультисервисными сетями.
Действительно, удобство миграции абонентов из телефонной сети в
мультисервисную сеть нового поколения, которое дает технология хDSL неоспоримо. В
том случае, когда абоненту необходимо предоставить широкополосный доступ как можно
быстрее и с минимальными издержками, технология хDSL почти не имеет конкурентов
среди проводных решений.
80
В то же время стратегия развития мультисервисных сетей не связывает больших
надежд с хDSL.
Во-первых, даже для новой модификации технологии - ADSL2+ она имеет
ограничения на полосу передачи данных 34 Мбит/с, что меньше даже распространенного
во всех офисах Ethernet: 100 Мбит/с.
Новые услуги, в особенности IPTV, требуют большей полосы передачи.
Настоящая «тройная игра», когда пользователь получает кроме телефона, ПД и
цифровое телевидение, по мнению экспертов, лучше всего получается при использовании
технологии DSL с очень высокой скоростью (Very High Bit-Rate Digital Subscriber Line,
VDSL). Однако данная технология требует применения новых распределительных
устройств (DSL Access Multiplexer, DSLAM), а также внесения изменений в проводку
(нужна гибридная сеть из оптического и медного кабеля, причем протяженность
последнего не должна превышать 1,5 км). Необходимая скорость передачи данных в
нисходящем потоке — около 50 Мбит/с (на 20 Мбит/с меньше, чем теоретический
максимум VDSL).
Однако и у VDSL уже появился усовершенствованный вариант VDSL2 с
ратификацией ITU стандарта G.993.2, благодаря которому становится возможной
симметричная передача данных со скоростью 100 Мбит/с. Помимо большей скорости,
достаточной и для телевидения высокой четкости, VDSL2 способен предложить и
больший радиус действия. Однако о дальности ADSL (8 км и более) речи для этого
варианта не идет. Он обеспечит не более 1 км. Поэтому DSL с поддержкой услуги
«тройная игра» будет доступен лишь в крупных городах.
Во-вторых, технология ADSL имеет и практические ограничения. Связаны они с
текущим состоянием кабельной сети операторов. При достижении критического
соотношения между телефонными пользователями абонентские пары ADSL начинают
влиять друг на друга, так что во всех парах качество доступа снижается, и
пропорционально уменьшается скорость передачи.
Таким образом, опираясь на технологию ADSL оператор изначально предполагает
лишь частичное покрытие услугами широкополосного доступа абонентов телефонной
сети, что не может считаться перспективным с точки зрения стратегии развития сетей
широкополосного доступа.
В-третьих, для сетей ADSL само покрытие услугами широкополосного доступа
является неравномерным. Для разных категорий пользователей допустимая скорость
передачи данных может быть разной в зависимости от среднестатистического состояния
кабельной сети и удаленности абонента от узла связи. По мере удаления абонента от узла
связи скорость передачи уменьшается. По этой причине многие европейские операторы,
имеющие многолетний опыт внедрения ADSL приняли стратегию на последовательное
приближение устройств DSLAM к абонентам, вплоть до их размещения в
распределительных шкафах возле домов.
В-четвертых, сама технология ADSL при всей своей эффективности опирается на
исторически сформированное абонентское кабельное хозяйство. И в этом смысле качество
самого ADSL оказывается только удовлетворительным, но никак не отличным.
Наиболее приемлемый выход сейчас - по мере роста потребностей пользователей в
увеличении пропускной способности чисто медные сети абонентского доступа
преобразовывать в комбинированные медно-оптические сети, известные под общим
названием FITL (Fiber In The Loop). По мере приближения оптического волокна в этой
комбинированной сети доступа к помещению пользователя на её медном участке может
оказаться востребованной технология VDSL, приходящая на смену ADSL.
А единственным универсальным решением, которое имеет перспективу, является
полная реконструкция абонентских кабельных сетей и создание отдельной
широкополосной сети доступа.
81
В настоящее время все новые технологии в определенной мере конкурируют друг
с другом, что позволяет ожидать роста качества предоставляемых услуг и снижения
их стоимости.
Несмотря на конкуренцию между провайдерами, продвигающими на рынок
различные технологии, сегодня нет оснований предполагать, что, в конце концов, какая-
либо из технологий одержит победу. Все технологии, в силу своих основополагающих
различий, имеют шанс на существование и на свою долю пользователей. Выбор остается
за пользователями, которые исходят из своих критериев предпочтения.
Оптимальная технология широкополосного доступа по нашему мнению должна
быть достаточно дешёвой, требуя дополнительных затрат только при добавлении новых
пользователей; она должна предоставлять пользователю не только высокую пропускную
способность, но и обеспечивать необходимое качество обслуживания (QoS - Quality
of Service) для заказанной услуги.
Все методы доступа, включая медные или оптико-волоконные кабели, кабельные
модемы или беспроводные системы, отвечают в той или иной мере этим требованиям.
К сожалению, ни одна из рассмотренных технологий не отвечает всем требованиям сразу.
На сегодня доминирующими технологиями для сетей широкополосного доступа,
по данным iKS-Consulting, являются оптоволоконные (FTTx), а также технологии,
использующие медную телефонную абонентскую линию (xDSL). При этом
коммутируемый доступ (Dial-up) теряет свои позиции, а доля других технологий —
доступа по сетям кабельного телевидения, беспроводные технологии (Wi-Fi, WiMAX и
др.) — невелика и в совокупности составляет около 10%.
Технологии ШПД в России, 2007*
82
Сегодня существует большое число различных сетевых архитектур, способных
удовлетворить требования пользователей в высоких скоростях. И каждая из них имеет
свои преимущества и недостатки.
Идеальным решением было бы соединить каждого конечного пользователя с узлом
связи выделенной оптической линией. Это сняло бы все проблемы со скоростью на
многие годы вперед, но потребовало бы очень больших начальных инвестиций.
Другой вариант — это обеспечить более высокую скорость, используя
существующие медные телефонные кабели, но значительно сократив расстояние между
пользователем и подключаемым по оптоволокну оборудованием оператора связи.
Такое решение называется FTTx (где «х» обозначает границу между оптоволокном
и медными кабелями, которая может находиться в разных местах, но не далее 500 м от
пользователя). Для реализации такого решения распределительные шкафы должны быть
установлены где-то между существующими узлами связи и пользователями — на улице, в
близлежащем здании или на входе в помещение пользователя.
Проекты FTTx обходятся дешевле, чем полностью оптоволоконные сети, но
доступные скорости могут лишь соответствовать текущим запросам, да и не исключено,
что обслуживание систем FTTx окажется дорогим.
Еще одно возможное решение — архитектура беспроводных радиосистем.
Проблема заключается в очень ограниченной полосе пропускания таких систем. Они
будут нормально обслуживать небольшое число пользователей, но могут оказаться
неприемлемыми для широкомасштабного охвата густонаселенных городских районов.
Возможно, сотовая архитектура, сходная с той, какую сейчас применяют в
мобильной связи, и снимет часть проблем, но для ее реализации требуется большое число
базовых станций, расположенных близко к пользователям. Базовые станции необходимо
подсоединить к основной сети с помощью оптоволокна, обеспечить их необходимой
электроэнергией, а также оборудовать антеннами. Все перечисленное может быть
технически сложным, потребует больших расходов на эксплуатацию и вызовет протесты
со стороны экологов и населения, опасающихся вредного влияния излучения.
Оптимальное по соотношению эффективность/стоимость решение —
архитектура оптической сети, в которой каждый пользователь подключается с помощью
оптоволокна, но эти волокна объединяются пассивными оптическими сплиттерами,
установленными на улице.
В результате одна пара оптических волокон, проложенная от узла связи до
сплиттера, будет способна обслуживать до 32 (и даже больше) пользователей. Из-за
необходимости прокладывать новое оптоволокно до каждого пользователя стоимость
такого проекта достаточно высока, однако она существенно ниже, чем у «идеального»
решения, упомянутого нами выше.
К тому же такой компромиссный вариант недорог в эксплуатации, а его
архитектура допускает изменения, в том числе переход на «идеальную» схему, в будущем.
Существует несколько вариантов таких систем, объединенных общим названием
«пассивные оптические сети» (PON).
Несмотря на то, что мы назвали PON оптимальным, это, конечно, не единственное
решение, способное за приемлемую цену обслуживать «широкополосные запросы»
пользователей в ближайшие 20 лет.
Инфраструктуры FTTx могут с успехом удовлетворять сегодняшние запросы
пользователей, «оставляя открытой дверь» для перехода к сетям по технологии PON. Но
какая бы архитектура не использовалась, она все равно повлечет за собой прокладку
оптоволокна на уровне доступа. Главное — так спроектировать сеть, чтобы она решала
сегодняшние задачи, оставляя при этом путь для своего дальнейшего развития, — и все
это за приемлемые затраты.
В заключение отметим ещё одну тенденцию развития сетей широкополосного
абонентского доступа, которая вытекает из общей тенденции увеличения пропускной
83
способности сети доступа и заключается в появлении оптимальных решений,
представляющих собой комбинацию в пределах одной сети или даже линии доступа
нескольких способов доступа. К таким технологиям можно отнести, например,
смешанную оптико-радио-коаксиальную технологию доступа HFRC, а также уже
упомянутую технологию VDSL, предполагающую по существу применение в сети
абонентского доступа смешанной медно-оптической среды передачи.
В целом, как ожидается, к началу следующего года распространение услуг
широкополосного доступа в самых «продвинутых» регионах РФ приблизится к уровню
европейских стран. Ведущие провайдеры будут предлагать клиентам новые скорости,
более привлекательные тарифы, наращивать набор услуг.
Владельцы медной инфраструктуры доступа будут расширять свою абонентскую
базу «вверх» и «вниз» — как за счет новых пользователей, снижая ценовой барьер, так и
за счет тех, кто хотел бы получить расширенные пакеты услуг и более высокую скорость
доступа.
С течением времени волокно будет, несомненно, дешеветь, а цена меди —
возрастать, причем с развитием оптических технологий этот разрыв похоже будет только
увеличиваться.
Впрочем, все зависит от эффективности инвестиций. Так, вложения в сети доступа
по технологии DSL эквивалентны затратам ведущих альтернативных операторов на
развертывание FTTx. Кроме того, в расчете на 1 Мбит/с пропускной способности
волоконно-оптические подключения обходятся в пять раз дешевле DSL (что вполне
объяснимо, если принимать во внимание скоростные ограничения последней), причем их
стоимость продолжает снижаться. Российские эксперты уже сейчас оценивают стоимость
FTTH в 300 долларов на абонента.
Операторы, в конечном счете выбирают технические решения по сетям доступа,
руководствуясь собственными задачами, предпочтениями и возможностями, а успех
определяется не столько технологиями, сколько грамотными действиями маркетинговых
служб, легкостью интеграции телекоммуникационного оборудования в имеющуюся
сетевую инфраструктуру, наличием обратной связи с производителем оборудования,
сервиса и поддержки, совместимостью и надежностью оборудования и его соответствием
международным стандартам.
В ближайшее время конкуренция на рынке сетей широкополосного доступа будет
обостряться по мере развертывания сетей беспроводного доступа 3G и WiMAX,
обеспечивающих пользователям принципиально новую возможность — мобильность.
Нынешний 2009-й год может стать годом развертывания новых услуг доступа,
прежде всего телевидения высокой четкости (HDTV). Правда
внедрение этой технологии требует серьезных инвестиций в модернизацию
инфраструктуры «последней мили», а также сопряжено с техническими и
организационными проблемами.
Скорее всего, услуги HDTV и волоконно-оптические сети доступа будут
развертываться одновременно.
Контрольные вопросы
84
Глава 10. Управление и эксплуатационно-техническое обслуживание МСС
85
также любые другие устройства, способные сообщать информацию о своем состоянии.
Чтобы ими можно было управлять с помощью SNMP, узел должен выполнять
управляющий процесс SNMP, иными словами, иметь агента SNMP. Каждый агент ведет
собственную локальную базу данных о состоянии устройства и истории событий.
Управление сетью осуществляется со станций управления, которые представляют
собой компьютеры общего назначения со специальным программным обеспечением для
управления. Станции управления выполняют один или более процессов,
взаимодействующих с агентами по сети. При такой схеме вся сложность (и вся
интеллектуальность) сосредоточена на станциях управления, чтобы агенты были как
можно более просты и чтобы они потребляли как можно меньшие ресурсы устройств, на
которых выполняются.
SNMP тщательным образом описывает, какую информацию агент должен собирать
и в каком формате ее следует предоставлять. Таким образом, каждое устройство
поддерживает несколько переменных с описанием своего состояния. Все возможные
переменные объединены в такую структуру, как база управляющей информации (MIB –
Management Information Base).
Станции управления взаимодействуют с агентами с помощью протокола SNMP. Он
позволяет станции запрашивать значения локальных переменных агента и при
необходимости изменять их.
Благодаря своей простоте и транспорту без установления соединения SNMP
оказывается весьма эффективным протоколом и нашел широкое распространение в
существующих системах управления. Однако, с точки зрения концепции TMN, он
является сильно упрощенным, т.к. в стандартных реализациях SNMP отсутствуют такие
функции как Performance и Configuration Management. Это связано с тем, что, несмотря на
введение дополнительных средств обеспечения безопасности в SNMPv2, вопрос о
защищенности системы от попыток «взлома» остается открытым, прежде всего из-за
примитивности протокола SNMP и его жесткой привязки к транспортным службам.
Практически любой грамотный хакер, имея простейший программный пакет SNMP и
подключившись к сети, на которой реализована функция Configuration Management,
может менять конфигурацию и операционное состояние сетевых узлов. Чтобы избежать
этого, производители оборудования создают собственные SNMP с протоколами для
реализации функций Performance и Configuration Management и, тем самым, уходят от
стандартных решений.
86
информационную архитектуру, которая стандартизует использование в
системах управления TMN объектно-ориентированного подхода и концепции
взаимодействия агентов и менеджеров на основе протокола CMIP/CMIS;
физическую архитектуру, которая отображает функциональные блоки TMN
на физические компоненты сети и описывает интерфейсы между различными
физическими компонентами;
логическую многоуровневую архитектуру, в соответствии с которой задача
TMN может быть декомпозирована на несколько подзадач, образующих следующую
иерархию уровней:
- элементы (Network Elements);
- управление элементами (Element Management Layer);
- управление сетью (Network Management Layer);
- управление обслуживанием (Service Management Layer);
- административное управление (Business Management Layer).
Функциональная архитектура системы управления и эксплуатационного
обслуживания применительно к МСС на базе КТВ, построенная на основе архитектуры
TMN, представлена на рис. 10.1.
Уровень административного управления/
Уровень управления сервисами
Обслуживание
Биллинг Маркетинг
абонентов
Менеджер
Управление
СУС Агент обслуживающим
Система управления сетью персоналом
Менеджер
СУП Агент
Агент Агент
Управление
Управление Управление сетью
интегральной сетью
транспортной сетью телеметрии
КТВ
Менеджер Менеджер
Менеджер
Другое
Оборуд оборудова
Оборудова Оборудова Оборудова
ние сети ние ПД ние Телеметрическое
ование ние
через сеть кабельной оборудование
SDH транспортн КТВ КТВ телефонии
ых сетей
87
уровень управления элементами подсетей.
2. Организация двухслойной виртуальной подсети ПД управляющей информации.
Компонентами этой подсети ПД являются:
виртуальная подсеть ПД управления объединенной сети, охватывающая
верхний уровень иерархии управления;
совокупность виртуальных подсетей ПД управления подсетью, каждая из
которых охватывает два нижних уровня иерархии управления.
3. Реализация стандартной схемы администрирования типа «Менеджер-
менеджер/Менеджер-Агент/Агенты» со следующим распределением ролей
функционирования между типами служб в иерархии управления:
служба управления сетью (СУС), функционируя в роли «Менеджер-
менеджер», является управляющим процессом для всех нижележащих
служб;
служба управления подсетью (СУП), функционируя в роли «Менеджер-
Агент», является управляемым процессом уровня со стороны вышележащей
службы СУС и управляющим процессом для нижележащих служб своей
подсети;
служба управления элементами, функционируя в роли «Менеджер-Агент»
является управляемым процессом уровня со стороны вышележащей службы
СУП своей подсети и управляющим процессом для Службы управления
элементами 1 (СУЭ1) и Службы управления элементами 2 (СУЭ2) группы
элементов своей подсети;
СУЭ1, функционируя в роли «Агент», является управляемым процессом со
стороны вышележащей службы СУЭ своей подсети и управляющим
процессом для элемента подсети;
СУЭ2, функционируя в роли «Агент-посредник», является управляемым
процессом со стороны вышележащей службы СУЭ своей подсети и
управляющим процессом для неинтеллектуального объекта управления.
4. Обеспечение обмена управляющей информацией между иерархически
распределенными процессами функционирования на основе стандартных
интерфейсов.
В архитектуре TMN заложены различные варианты взаимодействия менеджера со
встроенными в оборудование агентами. Это отражает многообразие ситуаций,
возникающих при построении реальных систем. Идеальным вариантом для архитектуры
TMN является взаимодействие менеджера с агентами по «родному» интерфейсу Q 3.
Другой вариант основан на использовании так называемого Q-адаптера, который при
отсутствии встроенного агента Q3 преобразует частный интерфейс агента, например
SNMP, в интерфейс Q3. Третий вариант - встраивание в уже имеющуюся, но не
поддерживающую стандарты TMN, систему управления агента, работающего по
интерфейсу Q3.
Интерфейс Q3 построен на следующих принципах:
использование в качестве транспортного средства для передачи сообщений
между агентом и менеджером полного семиуровневого стека протоколов,
соответствующего модели OSI. Сегодня в его качестве могут выступать стеки
ISO/OSI или TCP/IP;
использование на прикладном уровне для передачи сообщений протокола
CMIP, а для передачи больших объемов данных - протокола FTAM (и тот и
другой не определяются собственно архитектурой TMN, а являются
протоколами стека ISO/OSI);
применение поверх протокола CMIP более содержательных протоколов
взаимодействия между агентом и менеджером, конкретизирующих отдельные
88
функции управления, например, наблюдение за ошибками, измерение
производительности и т. п.
Так как менеджер связывается с агентом при помощи полного транспортного стека,
то при сборе данных от встроенных агентов можно использовать промежуточную
маршрутизируемую сеть передачи данных произвольной сложности. Это обстоятельство
является одним из важных компонентов открытости архитектуры TMN и направлено на
объединение любых сетей, в том числе и таких, которые не могут переносить данные,
используемые системой управления, в своих основных информационных потоках.
Протокол CMIP во многом обеспечивает масштабируемость TMN-систем. Он
выгодно отличается от протокола SNMP тем, что обеспечивает возможность построения
очень мощных в функциональном отношении и легко управляемых агентов. Например,
агент CMIP способен по одной простой команде от менеджера выполнить определенный
набор действий, для реализации которой агенту SNMP нужно было бы выдать сложную
последовательность команд. Кроме того, агенты CMIP поддерживают такое понятие, как
область действия (scope), что позволяет одной командой воздействовать сразу на все
агенты, входящие в выбранную область. Агент CMIP может также осуществлять
предварительную фильтрацию сообщений, снимая с менеджера эту рутинную работу.
Отметим также, что использование поверх протокола CMIP протоколов более высокого
уровня не является обязательным условием для того, чтобы интерфейс назывался
интерфейсом Q3.
До недавнего времени системы управления телекоммуникационными сетями,
использующие архитектуру TMN, строились в основном на индивидуальной основе, без
использования платформ. Сейчас ситуация изменилась. Появились многофункциональные
платформы TMN для приложений, реализующих управление телекоммуникационными
сетями, например HP OV Telecom DM TMN, Digital TeMIP, Vertel TMN Manager Platform
и Agent Platform, ISR Global Orbit и др. Эти платформы, кроме обычных функций,
включают и ряд дополнительных функций и средств, необходимых для построения
полноценной системы TMN, а именно:
средства ведения справочной системы, хранящей информацию о менеджерах и
агентах, в том числе и о местах их дислокации в узлах сети. Справочная
система позволяет им автоматически находить друг друга в сети по не
связанным с местом их расположения именам.
средства создания репозитария - базы данных экземпляров управляемых
объектов. Репозитарий хранит экземпляры объектов в иерархически
упорядоченной форме, отражающей подчиненность элементов в реальной сети.
средства маршрутизации и фильтрации сообщений протокола управления
CMIP, циркулирующих между агентами и менеджерами. При наличии
большого числа агентов и менеджеров поддержка средств маршрутизации и
фильтрации сообщений платформенными средствами освобождает приложения
управления от большого объема рутинной работы и позволяет разработчикам
агентов и менеджеров сосредоточиться на содержательной стороне управления.
средства корреляционного анализа потока сообщений для выявления причинно-
следственных отношений в управляемой системе.
Инструментальные средства разработки и отладки индивидуальных классов
управляемых объектов на основе стандартных библиотек классов типовых
элементов, с помощью которых детально описываются родовые характеристики
всех типовых элементов телекоммуникационных сетей, так что разработчик
может либо использовать готовое описание элемента, имеющееся в библиотеке,
либо дополнить его некоторыми индивидуальными атрибутами, создав на
основе свойства наследования новый класс.
Разработчики TMN-платформ включают в свои продукты все достижения
современных технологий в области распределенных приложений. Например, появление
89
зрелых продуктов технологии CORBA, предназначенной для построения универсальных
распределенных объектно-ориентированных приложений, привело к тому, что некоторые
производители сочли необходимым включать в свои платформы соответствующие
средства, такие, как брокер вызова объектов ORB и др.
Архитектура TMN обладает рядом характеристик, отличающих ее от основных
конкурентов - SNMP-продуктов и фирменных систем управления, основанных на частных
стандартах. Наиболее значимыми из них являются:
возможность интеграции разнородных сетей за счет комплексной
стандартизации большого числа аспектов поведения и структуры системы
управления, а также в силу международного характера стандартов TMN;
высокая степень масштабируемости решений благодаря наличию
соответствующих свойств базового протокола взаимодействия агентов и
менеджеров - протокола CMIP и имеющимся в архитектуре специальным
элементам для построения больших распределенных систем: промежуточной
сети передачи данных, средств маршрутизации и фильтрации сообщений между
многочисленными менеджерами и агентами, центральной справочной базы
данных, хранящей информацию об их свойствах и местоположении, и т. п.;
защищенность управления посредством использования открытых стандартов
безопасности ISO/OSI.
90
1. Автоматизация управления обеспечивает:
автоматическую настройку и устранение неисправностей контролируемых
элементов;
дополнительно подключаемые функции управления.
2. Интерфейс пользователя включает:
поддержку графического интерфейса пользователя;
ориентированную на пользователя структуру меню;
графическое отображение структуры сети и состояния ее элементов;
конфигурирование сети с использованием интерфейса Drag-and-drop;
звуковое сопровождение сообщений тревоги;
дополнительные функциональные возможности путем установки
добавочных программных модулей.
3. Дистанционное управление обеспечивает:
удаленный мониторинг оборудования;
удаленный доступ к функциям управления.
4. Совместимость обеспечивает:
многопользовательский доступ к системе на базе служб Windows NT;
открытую архитектуру системы;
возможность интеграции оборудования третьих фирм;
взаимодействие с другими системами управления по протоколу SNMP.
5. Мониторинг включает:
мониторинг состояния и производительности оборудования;
анализ производительности оборудования головной станции и сети;
визуализацию производительности отдельного канала во времени.
6. Безопасность обеспечивает:
разграничение доступа к функциям мониторинга и управления;
присвоение прав доступа на индивидуальной основе и группам.
7. Дополнительные функции:
автоматическая регулировка уровня модуляторов;
средства анализа производительности сети КТВ;
централизованная база данных конфигурации оборудования;
полная модель соединения оборудования головной станции;
сбор статистики о доступности и качестве предоставляемых услуг.
Структурная схема СУЭТО ROSA представлена на рис. 10.2.
Элемент-менеджер
Copernicus
SNMP интерфейс с
другими системами
управления
Районная
Элемент-менеджер головная станция
Copernicus
Элемент-менеджер
Copernicus
TCP/I
SNMP интерфейс с
P
другими системами
управления
Районная
головная станция
Городская ГС
головная станция
Территориальная
ОВУ
сеть ПД
NetSense
LM860
Обслуживающий
персонал Центр управления
сетью
91
Рис. 10.2. Структурная схема СУЭТО ROSA
Контрольные вопросы
93
Глава 11. Обеспечение информационной безопасности в мультисервисных сетях
94
средства, а обучение собственного персонала компании и различные организационные и
административные меры, регламенты и инструкции.
95
Угрозы системе передачи информации включают: разрушение информации и/или
других ресурсов; искажение или модификацию информации; кражу, исключение или
потерю информации и/или других ресурсов; раскрытие содержания информации;
прерывание связи.
Угрозы разделяются на случайные и преднамеренные, активные и пассивные.
Примерами совершившихся случайных угроз являются нарушения нормальной работы
системы, вызванные эксплуатационными ошибками и ошибками в программном
обеспечении.
Преднамеренными угрозами могут быть угрозы, начиная с небрежной проверки,
выполняемой с помощью легкодоступных средств непрерывного контроля (мониторинга),
и кончая весьма остроумными попытками нарушения защиты информации,
использующими специальное знание системы.
К пассивным относятся угрозы, которые реализуясь не приводят к модификации
информации, содержащейся в системе, и не влекут за собой изменений ни в ее работе, ни
в ее состоянии. Реализацией пассивной угрозы являются результаты анализа наблюдения
за информацией, передаваемой по сети связи.
К активным относятся угрозы, которые вызывают изменения информации,
содержащейся в системе, а также изменения состояния или работы этой системы.
Примером активной угрозы может служить преднамеренное изменение
несанкционированным пользователем таблиц маршрутизации системы.
К угрозам информационной безопасности относятся:
маскировка под логический объект (маскарад, спуфинг); нарушение целостности
информации; повторный розыгрыш; модификация сообщения;
отказ отправителя и получателя от авторства; отказ в обслуживании; вирусы, черви,
троянские кони, гибриды; спам; слежка; закладки в оборудование и программное
обеспечение; использование сниферов пакетов; злоупотребление доверием; переадресация
портов; вставка фальшивого трафика; искажение данных систем управления,
маршрутизации и других групповых подсистем.
Маскарад — поведение объекта, который пытается выдать себя за другой объект.
Санкционированный объект с небольшими привилегиями может использовать маскарад,
чтобы получить дополнительные привилегии, выдавая себя за объект, который имеет эти
привилегии.
Повторный розыгрыш имеет место, когда сообщение или часть его повторяется и
производит несанкционированный эффект. Например, розыгрыш может быть применен к
правильному сообщению, содержащему информацию по аутентификации самого себя (как
кого-то, кем он не является).
Модификация сообщения имеет место, когда содержание передаваемых данных
изменяется (при этом изменение не обнаруживается) и приводит к несанкционированному
эффекту, например, когда сообщение «Разрешить Иванову прочесть секретный файл
«Счета» изменяется на «Разрешить Петрову прочесть секретный файл «Счета».
Отказ в обслуживании имеет место, когда объекту не удается выполнить свою
правильную функцию или когда он действует таким образом, чтобы воспрепятствовать
другим объектам в выполнении их правильных функций. Попытка нарушения
безопасности может быть общей, когда объект блокирует все сообщения, либо
конкретным целевым, когда объект блокирует сообщения, направляемые в конкретное
место назначения. Попытка нарушения может создавать дополнительный трафик.
Вирусы — вредоносные программы, способные самовольно внедряться в
различные компоненты операционной системы, они стирают пользовательские данные,
уничтожают информацию, хранимую в системных областях памяти, выводят из строя
микросхемы.
Вирусы представляют угрозы нарушения нормального функционирования программного
обеспечения, результатом чего могут быть засылка сообщений не по адресу, искажение
96
содержания сообщений вплоть до их пропажи, большие задержки передачи сообщений,
т. е. все те явления, которые приводят к потере надежности.
Черви являются разновидностью вирусов. Они инициируют собственную массовую
рассылку по сети. Их опасность усугубляется тем, что они маскируются под зараженные
объекты, перегружая систему связи.
Троянские кони (трояны) — разновидность вирусов, позволяющая
злоумышленникам получить скрытый доступ к паролям, адресам, электронной почте и
другой информации в компьютере. Получая по сети команды от своего «хозяина», трояны
способны загружать на компьютер, где они обосновались, программы из Интернета и
запускать их на исполнение. Появились и вирусы-гибриды, сочетающие признаки троянов
и червей.
Спам — это несанкционированная получателем массовая рассылка сообщений по
электронной почте. Процветанию спама способствовали низкие затраты отправителя и
возможность подделки его адреса в протоколе электронной почты. По имеющимся
данным, спам занимал более 50% объема электронной почты в 2003 г., а в некоторых
российских Интернет--службах даже 80%. Спам вреден тем, что способствует массовой
рассылке троянов и лавинообразному обращению к серверу, что приводит к перегрузке
последнего и выходу из строя его программного обеспечения, т. е. появляются отказы в
обслуживании пользователей. Спам может нарушить установленное для пользователя
значение времени передачи, т. е. привести к задержке сообщений и даже невозможности
их передачи. Объем спама, циркулирующего в сетях электронной почты, превысил 67% от
всех отправляемых через Интернет сообщений.
Слежкой называют скрытый интенсивный сбор информации, который идет в
наиболее массовых службах (сетях) инфокоммуникаций (телефонной сети, Интернете), а
также контроль трафика. Слежка помогает при систематическом наблюдении узнать в
результате накопления информации не только характеристики трафика и личную
информацию, но и выудить из личных и, особенно, служебных переговоров информацию,
которая при обобщении и анализе может оказаться конфиденциальной.
Закладки в оборудование и программное обеспечение представляют собой
сверхштатные устройства и программы, которые под действием сигнала злоумышленника
могут нарушать процесс нормального функционирования системы (сети). О степени
опасности закладок свидетельствуют данные о том, что крупнейшая российская фирма в
области связи ОАО «Связьинвест» 80% своих потребностей в оборудовании
удовлетворяет по импорту.
Сниффер представляет собой прикладную программу, перехватывающую все
сетевые пакеты. Снифферы используются для диагностики неисправностей и анализа
трафика. Однако, в виду того, что некоторые сетевые приложения передают данные в
текстовом формате, с помощью сниффера можно узнать полезную, а иногда и
конфиденциальную информацию (например, имена пользователей и пароли).
Перехват имен пользователей и паролей создает большую опасность, так как
пользователи часто применяют один и тот же логин и пароль для множества приложений
и систем. Многие вообще имеют один пароль для доступа ко всем ресурсам и
приложениям. Если приложение работает в режиме клиент/сервер, а аутентификационные
данные передаются по сети в читаемом текстовом формате, эту информацию с большой
вероятностью можно использовать для доступа к другим корпоративным или внешним
ресурсам.
Хакеры прекрасно знают, что обычно пользуются одним и тем же паролем для
доступа ко множеству ресурсов, поэтому им часто удается, узнав пароль, получить доступ
к важной информации. В самом худшем случае хакер получает доступ к
пользовательскому ресурсу на системном уровне и с его помощью создает нового
пользователя, которого можно в любой момент использовать для доступа в сеть и к ее
ресурсам.
97
Злоупотребление доверием представляет собой злонамеренное использование
отношений доверия, существующих в сети. Примером является система, установленная с
внешней стороны межсетевого экрана, имеющая отношения доверия с системой,
установленной с его внутренней стороны. В случае взлома внешней системы хакер может
использовать отношение доверия для проникновения в систему, защищенную
межсетевым экраном.
Переадресация портов — разновидность злоупотребления доверием, когда
взломанный хост используется для передачи через межсетевой экран трафика, который в
противном случае был бы обязательно отбракован.
Сетевой разведкой называется сбор информации о сети с помощью
общедоступных данных и приложений. При подготовке атаки против какой-либо сети
хакер, как правило, пытается получить о ней как можно больше информации. Сетевая
разведка проводится в форме запросов, эхо-тестирования и сканирования портов.
Запросы помогают понять, кто владеет тем или иным доменом и какие адреса
этому домену присвоены. Эхо-тестирование адресов позволяет увидеть, какие хосты
реально работают в данной среде.
Получив список хостов, хакер использует средства сканирования портов, чтобы
составить полный список услуг, поддерживаемых этими хостами. И, наконец, хакер
анализирует характеристики приложений, работающих на хостах. В результате
добывается информация, которую можно использовать для взлома.
Отказ от авторства отправителя лишает получателя уверенности в отношении
подлинности полученного сообщения. Отказ получателя от факта получения сообщения
лишает отправителя уверенности в отношении доставки сообщения по адресу и
возможности засылки не по адресу.
Специфическим угрозам подвергается информация, хранимая в базах данных
информационно-справочных служб и в запоминающих устройствах систем передачи и
коммутации информации. К числу таких угроз относятся:
копирование и кража программного обеспечения; несанкционированный ввод данных;
изменение или уничтожение данных на носителях; кража информации; нарушение
нормальной обработки информации; видоизменение информации.
Существует две категории злоумышленников: внешние и внутренние.
Внешние действуют вне границ защищаемой мультисервисной сети, внутренние —
внутри границы.
Внутренние злоумышленники более опасны по трем причинам.
Во-первых, это «свои» сотрудники, которые знают наиболее уязвимые места для
атак.
Во-вторых, это могут быть сотрудники, которые по роду службы имеют доступ к
компьютерам систем управления, мониторинга, биллинга и т. п.
В-третьих, они могут быть осведомлены о том, где их несанкционированные
действия могут нанести наибольший вред.
Статистика показывает, что обычно число внутренних злоумышленников
превышает количество внешних. Кроме того, весьма часто внимание пользователей и
операторов обращено в основном на внешних нарушителей, в результате чего действия
внутренних оказываются незамеченными.
98
не имея доступа к содержанию информации, может контролировать ее потоки и
анализировать их характеристики по направлениям и интенсивности. Третья категория
означает, что злоумышленник имеет возможность воздействовать на такие
характеристики передаваемой информации, как достоверность, целостность, время
передачи, доставка по адресу, надежность, т. е. может вносить в передаваемую
информацию искажения, нарушать ее качество. Хотя доступ к информации является
наиболее опасной угрозой НСД, с учетом того, что в случае передачи по сетям ОП
информации, не требующей ограничения доступа, такая угроза сама по себе не
представляется опасной.
Доступ к трафику не желателен и в тех случаях, когда злоумышленник не имеет
возможности на него воздействовать, т. е. прерывать, вводить ложный трафик и т. п. Эти
случаи следует отнести к третьей категории. Но и при отсутствии возможности
воздействовать на характеристики трафика злоумышленник, анализируя поведение
пользователей и интенсивность обмена на интересующих его направлениях, может
выявить:
источники и потребителей закрытой информации; зависимость величины трафика на
отдельных направлениях; информацию СОРМ.
В настоящее время с угрозами первого и второго видов успешно борются
криптографическими методами. Поэтому наибольшую опасность в ССОП представляют
угрозы третьего вида, поскольку они могут вызвать глобальные последствия: полное или
частичное нарушение функционирования сети, ввод ложной информации, ухудшение
качества услуг. Как известно, основным требованием к качеству услуг систем связи
является доставка сообщения: по заданному адресу; в заданный срок;
с допустимыми искажениями.
Если сообщение направлено не по адресу, то это не только недоставка его
получателю (значит, о других требованиях и говорить не приходится), но в ряде случаев и
нежелательно для отправителя и (или) получателя вследствие возможного разглашения
информации. Сообщение, доставленное по адресу, но с несоблюдением заданного срока,
может потерять ценность, а иногда явиться причиной нежелательных последствий.
Сообщение, доставленное по адресу и в срок, но с недопустимыми искажениями,
может быть не понято или привести к отрицательным последствиям («пропуск цели» или
«ложная цель»). Таким образом, выполнение этих трех требований необходимо в
совокупности. Но этого недостаточно для общей характеристики качества услуг, так как
они не учитывают таких показателей, которые определяют, насколько три вышеуказанные
характеристики качества услуг стабильны.
Чтобы эти требования стали достаточными, их необходимо дополнить еще тремя
характеристиками, а именно: надежностью, живучестью и безопасностью.
Воздействия третьего вида составляют основной арсенал злоумышленников: ввод
вирусов через оконечные устройства пользователей или подключение на станции;
активизация закладок, приводящих к нарушению нормального функционирования
групповых (общих) подсистем, как системы управления, ОКС, системы контроля,
биллинга, передачи и коммутации; создание перегрузок сети с помощью лавинообразного
увеличения трафика.
Угрозы отличаются по характеру их проявления: номенклатуре; внезапности
появления; регулярности действия; объему пораженных цепей, трактов, служб.
На основании этих характеристик можно сделать заключение о том, к какому виду
они относятся и места нахождения их очага.
Появление новых видов угроз, влияющих на качество передачи информации,
вызывает необходимость защищать от НСД не только сети, но и главным образом
информацию. Причем защита информации намного сложнее, чем защита сетей, потому
что ее приходится проводить не только на синтаксическом, но и семантическом уровне, не
99
говоря уже о том, что возможные угрозы ИБ намного разнообразнее, и это разнообразие
непрерывно расширяется.
В первом случае нарушителями могут являться научные и инженерно-технические
работники, участвующие в разработке, проектировании, установке, настройке
оборудования и ПО.
Во втором — это могут быть «внешние» по отношению к сети нарушители,
например, пользователи, и «внутренние», входящие в структуру системы, как например,
операторы сети.
Цели (объекты) угроз
Поскольку современные МСС представляют собой автоматизированные системы,
построенные на базе аппаратных и программируемых устройств, то угрозы обращены как
на аппаратуру, так и на программные продукты.
Целями атак злоумышленников становятся в первую очередь подсистемы и
устройства, общие для большого объема передаваемой информации, а именно:
маршрутизаторы; коммутаторы; регенераторы; мультиплексоры; усилители; хосты;
подсистемы управления, сигнализации, мониторинга, синхронизации, биллинга,
энергоснабжения.
Следует отметить, что важную роль в обеспечении безопасности играют
биллинговая система и базы данных, поскольку новые приложения в условиях
быстрорастущей нагрузки требуют, например, в реальном масштабе времени определить,
существует ли техническая возможность предоставления потенциальному пользователю
определенной услуги, а также оперативно списывать средства со счетов пользователей.
Охарактеризуем различные цели (объекты) угроз.
Цель — маршрутизаторы. Маршрутизаторы контролируют доступ внутри одной
сети и из одной сети к другой. Их безопасность является критически важным условием
любой системы сетевой безопасности. Основная функция маршрутизатора —
предоставление доступа, поэтому его нужно обязательно защищать, чтобы исключить
возможность прямого взлома.
Цель — коммутаторы. Коммутаторы, как и маршрутизаторы, подвержены атакам
злоумышленников. Однако данные об угрозах для безопасности коммутаторов и
смягчении этих угроз распространены гораздо меньше, чем аналогичные данные для
маршрутизаторов.
Цель — хосты. Хост является наиболее вероятной целью хакерской атаки. Кроме
того, он создает самые сложные проблемы для обеспечения безопасности. Существует
множество аппаратных платформ, операционных систем и приложений, и все это
периодически обновляется, модернизируется и корректируется, причем в разные сроки.
Поскольку хосты предоставляют другим хостам услуги по требованию, их очень хорошо
видно в сети. Именно через них чаще всего совершаются попытки несанкционированного
доступа в сеть.
Цель — сеть. При тщательной подготовке и исполнении весьма опасной атакой
является «распределенный отказ в обслуживании». Эта атака заставляет десятки или даже
сотни компьютеров одновременно отправлять ненужные данные по определенному
адресу. Цель атаки состоит в том, чтобы прекратить функционирование сети в целом.
Даже если система хорошо защищена от самых разных атак, имеет систему обнаружения
атак, межсетевые экраны, систему авторизации доступа и средства активного
мониторинга, все эти средства не могу защитить от массированной атаки, которая
заполнит каналы ненужной информацией. В результате сайт не сможет реагировать на
реальные запросы и будет неработоспособным.
Пути проникновения действия угроз
Действия угроз проникают в системы и сети связи различными путями. Так как
номенклатура устройств связи весьма разнообразна, рассмотрим пути угроз для наиболее
сложных групповых устройств, которыми являются коммутаторы и маршрутизаторы.
100
В этом случае имеют место атаки через: абонентские и соединительные линии;
АРМ администратора; систему удаленного программирования и диагностики; систему
управления; систему сигнализации; систему электропитания; систему мониторинга;
систему биллинга; систему программирования, особенно через ввод удаленного
программирования; наведенным сигналом, например, с ИСЗ через аппаратные и
программные закладки; систему синхронизации.
Следует обратить внимание на возможность создания повышенной опасности НСД,
которая может возникнуть, если будет реализовано использование общей сети
сигнализации (ОКС) для передачи коммерческой информации пользователей. Известно,
что такая возможность рассматривается в настоящее время.
Опасность заключается в том, что при включении в систему большого числа
пользователей может быть нарушена защита ОКС от НСД, что вызовет вирусы и спам.
Это приведет к выходу из строя всей системы связи. Нетрудно видеть, что большинство
путей проникновения угроз может происходить через устройства, которые являются
компонентами самой системы, подвергаемой атакам. Это подтверждает зарубежная и
отечественная статистика: 80% всех угроз информационной безопасности создаются
внутри системы.
101
мониторинга, управления, общих каналов сигнализации и т. п., и таких групповых
устройств, как мультиплексоры, усилители, регенераторы, не говоря уже о
коммутаторах и маршрутизаторах. В результате таких воздействий пострадают все
системы передачи, в том числе защищенные каналы конфиденциальной связи.
Вышеизложенное является еще одним очень важным фактором, вызывающим
необходимость защиты мультисервисных сетей связи от действия новых угроз
информационной безопасности. По всей видимости, эта причина привела к тому, что для
передачи информации ограниченного доступа стали создавать выделенные первичные и
вторичные сети.
Такие сети уже имеются, например, в США. За 10 лет в США будет создан
«военный Интернет», связывающий воедино ныне разобщенные сети связи, разведки,
управления. Цель — обеспечение взаимодействия всех составляющих вооруженных сил —
от главнокомандующего до солдата.
Выделенная сеть для передачи правительственной информации в нашей стране
создается в рамках программы «Электронная Россия».
Тем не менее, важность защиты от угроз ИБ систем (сетей) ОП продолжает
оставаться актуальной, поскольку и в мирное время, и тем более при чрезвычайных
ситуациях, и в условиях войны МСС, имеющие большую разветвленность, высокую
надежность и живучесть, остаются важным стратегическим резервом систем (сетей) связи
специального назначения.
102
11.6.2. Встроенные средства биометрии
Сейчас уже трудно говорить о биометрии как о новой технологии. Эксперты по
безопасности уже с 80-х годов предсказывают отмирание паролей, но до сих пор этого
еще не произошло. При этом многие производители компьютеров, в числе которых
Lenovo, Fujitsu, Toshiba, Dell, HP и Sony, успели поймать волну и, как и многие, переходят
на использование биометрических средств аутентификации. Этому также способствует
прогресс в области микроэлектроники и миниатюризация электронных устройств. По
данным нью-йоркской консалтинговой компании International Biometric Group, объемы
рынка биометрических считывателей в период с 2006 по 2010 вырастут вдвое, и годовой
оборот составит $5,74 млрд. Главным фактором здесь является стремительный рост
продаж портативных компьютеров.
Встроенные считыватели отпечатков пальцев обеспечивают дополнительный
уровень безопасности, напрямую связывая отпечаток с системой BIOS (базовая система
ввода/вывода – программа, которая находится в ПЗУ компьютера и исполняется при
включении питания). Такая технология обеспечивает более высокий уровень безопасности
системы. Некоторые компьютеры, к числу которых относятся ряд моделей из линейки
Lenovo ThinkPad, позволяют зашифровывать и расшифровывать данные путем
авторизации по отпечатку пальца. Такие компьютеры представляют собой новое
эволюционное звено относительно привычных понятий аутентификации и управления
учетными данными.
103
Но о защите приложений и безопасности в сети беспокоится не только компания
Microsoft. Компания McAfee, которая профилируется на разработке средств безопасности
данных, предлагает продукт под названием SiteAdvisor. Эта программа сканирует сайты и
используется как дополнение к Internet Explorer 7 и Firefox 2. Как только она
обнаруживает на сайте всплывающие окна, шпионские приложения, спам, вирусы или
иные угрозы, в нижней части окна браузер появляется красный баннер.
Не так давно была представлена другая технология – Extended Validation Secure
Sockets Layer (SSL) Server Certificates, которая позволяет визуально отслеживать
безопасные и небезопасные сайты. Например, в Internet Explorer 7 адресная строка
подсвечивается зеленым цветом, если сайт безопасен, а если он несет в себе
потенциальные угрозы, то строка становится красной. В дальнейшем планируется
использоваться такую фильтрацию в почтовых клиентах и прочих приложениях.
104
сохраняется, но подразумевает сложный продукт комплексной защиты. Функционал
«чистого» антивируса реализуется в межсетевых экранах, в ОС, в серверах. Это заставляет
антивирусные компании модифицировать свой бизнес, смещаясь в сторону OEM-
партнерства и слияний-поглощений.
В настоящее время услуги индустрии по продаже краденых данных становятся
доступными рядовым пользователям. На продажу выставляются порции украденной
информации по приемлемой для частных лиц цене.
Ожидается, что новые комплексные решения для обеспечения ИБ будут
базироваться на системах управления информационной безопасностью (СУИБ),
управлении хранением данных и управлении прикладными системами. Это отражает
реакцию вендоров на осознание бизнесом защиты информации как конечной цели ИБ
независимо от места ее возникновения, обработки и хранения. Изменится защита
мультисервисной сети. На смену слабо интегрированным между собою отдельным
продуктам придут решения класса Network Access Control (NAC), призванные
интегрировать средства защиты сети и упростить управление защитой.
Эксперты не устают повторять: единого решения ИБ для всех не существует.
Обеспечение ИБ — процесс. Его организация зависит от того, что и как нужно защищать.
Тенденции к интеграции средств ИБ действуют, но остаются проблемы, которые трудно
решить в интегрированных продуктах, — отказаться от точечных решений не удастся.
Консолидация управления ИБ в одну панель упрощает работу администраторов ИБ, но не
снимает требований к их квалификации. Если компания хочет иметь надежную защиту, то
администратор ее СУИБ должен быть надежен, квалифицирован и лоялен.
Стоит ожидать повышения требований к программным и аппаратным средствам в
силу большей озабоченности проблемами ИБ, к функциональности продуктов, изменятся
внутрикорпоративные критерии защищенности информационных ресурсов. Как результат
следует ожидать появления новых решений и существенного наращивания функционала
уже существующих.
Контрольные вопросы
105
Глава 12. Примеры построения мультисервисных сетей связи в Российской
Федерации
"КОМСТАР-ОТС"
В рамках группы компаний "КОМСТАР-ОТС" услуги МСС нового поколения
представляют две компании: "КОМСТАР-Директ" и МГТС. Абонентам предлагаются:
базовые услуги IP-телефонии; голосовые сети Voice-VPN, обеспечивающие сокращенные
частные планы нумерации и набор услуг для территориально распределенных офисов;
расширенные голосовые сервисы IP-Centrex для создания управляемых клиентом
виртуальных УАТС (РВХ), обеспечивающих создание географически распределенных
корпоративных сетей клиента любого масштаба; высокоскоростной доступ в Интернет от
1 Мбит/с до 100 Мбит/с; организация виртуальных частных сетей уровня L2 (VPLS);
организация виртуальных частных сетей уровня L3 (L3 VPN); прозрачное соединение
множества локальных сетей (LAN), формирование локальной сети заказчика масштабов
города со скоростями до 1 Гбит/с.
В настоящий момент запущена программа модернизации сетей группы компаний.
Основная ее задача - снижение инвестиционных и эксплуатационных затрат по
обслуживанию инфраструктуры, а также существенное увеличение ее
производительности. В рамках программы планируется поэтапная интеграция
существующих NGN-сетей группы компаний и увеличение пропускной способности
магистрального ядра сетей. В частности, был завершен проект по увеличению пропускной
способности опорного кольца сети МГТС до 40 Гбит/с. Для модернизации и интеграции
сетей было выбрано оборудование компаний "СИТРОНИКС Телекоммуникационные
Решения" и Nokia Siemens Networks. Работы по модернизации сети планируется
завершить к концу 2011 года.
Основным требованием МГТС было то, чтобы новые системы на базе IP могли
работать в сопряжении с существующими TDM-технологиями. В итоге было выбрано
решение с использованием конвергентного доступа с единой центральной системой
управления обеими технологиями, что позволит поддерживать все стандартные
интерфейсы.
Для осуществления проекта МГТС выбрала технологию доступа ADSL2+, которая
будет реализована на мультиплексоре IP-DSLAM (мультиплексор цифрового доступа по
абонентским линиям). Она гарантирует увеличение максимальной скорости передачи
данных от станции к терминалу до 25 Мбит/с и позволяет осуществлять передачу
телевизионного сигнала.
С завершением интеграции обеих сетей и увеличением скорости опорных сетей
МГТС и "КОМСТАР-Директ" открываются дополнительные возможности для быстрого
развития услуг широкополосного доступа в Интернет, снижения капитальных вложений и
стоимости поддержки инфраструктуры. В планах группы - переход на объединенную сеть
106
с единым управлением и развитием, а также реализация программы модернизации
"последней мили" МГТС".
АСВТ
К реализации программы построения МСС компания АСВТ приступила в 2005
году. На сегодня клиентам компании (более 3500 организаций и частных лиц) доступны
следующие услуги связи на базе технологии NGN: телефонные сервисы с использованием
решений IP-Centrex, широкополосная передача данных, высокоскоростной доступ в
Интернет, видеотелефония и видеоконференцсвязь. В перспективе - предоставление
сервиса IPTV.
В настоящее время скорость передачи данных в сети достигает 10 Гбит/с.
Клиентам предлагается два пакета услуг на базе сети нового поколения. Первый
пакет ориентирован как на частных, так и на корпоративных клиентов и включает в себя
весь набор основных функций современной цифровой АТС. Среди них: сокращенный
набор номера из списка, ожидание и перевод вызова, музыкальная заставка при
удержании вызова, определитель номера и другие. Второй пакет (помимо услуг первого)
имеет ряд дополнительных сервисов и ориентирован преимущественно на корпоративный
сектор. В частности, клиенту предлагается возможность управления услугами
посредством простого и понятного Web-интерфейса, а также услуга переадресации вызова
по различным условиям и возможность трехсторонней конференц-связи.
При создании сети нового поколения компания АСВТ выбрала решение Comverse
MyCall® Converged Telephony, разработанное компанией Comverse Technology, а также
технологическую платформу Converged IP Centrex производства Centrex Corporation.
В качестве технологической базы сети NGN на этапе ее развертывания АСВТ
использовала оборудование NetCentrex. На сегодняшний день на узлах мультисервисной
сети АСВТ установлены IP-концентраторы MP 124 Tdmax и Tdsoft. Одновременно
компания проводит тестирование IP-концентратора операторского класса AN Honet UA
5000, разработанного Huawei Technologies. Применение этого IP-концентратора может
значительно увеличить надежность сети оператора, а также позволит устанавливать в
узловых точках сети оборудование, поддерживающее технологию xDSL. В ряде районов в
качестве решения "последней мили" применяются технологии широкополосного
радиодоступа рге-WiMAX и Wi-Fi. Транспортной основой сети являются традиционные
ВОЛС, а также сеть WiMAX.
В настоящее время услуги сети доступны в большинстве районов Москвы, а также
на территории ряда районов Московской области.
"ТрансТелеКом"
Самая крупномасштабная сеть МСС в России построена компанией
"ТрансТелеКом". Она охватывает семь временных зон с запада на восток, покрывая
территорию площадью 170 055 тыс. кв. км. В настоящий момент "ТрансТелеКом" имеет
семь междугородных и четыре международных станции в Москве, Санкт-Петербурге и
еще в шести городах страны. Новая сеть функционирует вместе со старой сетью, сохраняя
все предоставляемые в ней услуги. Интегрированная в решении NGN-технология
применения протоколов инициации сеансов связи (SIP) обеспечивает абонентов
расширенным набором мультимедийных услуг.
Для реализации этого проекта было выбрано оборудование компании Huawei.
Huawei успешно развернула сети по технологии NGN в 60 странах и регионах по всему
миру. Решение для "Транс-ТелеКома" разрабатывалось с учетом конкретных требований
оператора, цель его внедрения - повысить уровень качества эксплуатации и
техобслуживания, расширить диапазон услуг, предоставляемых абонентам, и создать все
условия для дальнейшего развития.
В России это первый опыт строительства сети такого объема по новой технологии.
107
12.2. МСС в регионах России
12.2.1. Мультисервисная сеть ПТТ
Оператор связи «Петербург Транзит Телеком» (ПТТ), владеющий крупнейшей в
Санкт-Петербурге транзитной сетью, получил разрешение на эксплуатацию
мультисервисной сети телематических услуг и передачи данных.
Интеграция возможностей новой мультисервисной сети и существующей
волоконно-оптической сети ПТТ, имеющей протяженность более 700 км и
охватывающей весь Санкт-Петербург и ряд пригородов, дает компании возможность
оказывать на базе технологии MetroEthernet широкий спектр телекоммуникационных
услуг, интересных как операторам связи, так и корпоративным клиентам.
В частности, ПТТ планирует предоставлять услуги высокоскоростной передачи
данных (до 1000 Мбит/с) на «последних милях», организованных по волоконно-
оптическому кабелю, услуги по пропуску голосового трафика, каналы доступа в
Интернет, а в дальнейшем - и доступ к мультимедийному контенту, который сейчас
активно формируется в рамках проекта «Линия 1».
Объем инвестиций в строительство мультисервисной сети составил около 750
тыс. долл. Общий срок окупаемости проекта - не более трех лет.
Запуск в эксплуатацию мультисервисной сети ПТТ должен обеспечить доступ к
различным видам современных телекоммуникационных услуг десяткам тысяч
петербуржцев и в результате привести к росту числа пользователей высокоскоростного
доступа в Интернет.
Новая сеть построена на базе оборудования двух производителей - Riverstone и
Juniper - и состоит из двенадцати узлов доступа RS-8600, RS-8000, RS-3100, а также
широкополосного сервера доступа ERX-705 с платформой выбора услуг SDX-300.
Маршрутизирующие коммутаторы Riverstone, обладающие всеми возможностями
технологии MPLS, объединены по кольцевой топологии интерфейсами Gigabite Ethernet
с использованием оптических линий и образуют MPLS-сегмент сети. Новая сеть
интегрирована с сетями IP и ATM. Ее особенностью является возможность
предоставления наряду с распространенной услугой IP VPN сервисов виртуальных
частных сетей 2-го уровня (VLL, VPLS).
Управление сетью и качеством сервиса (QoS) обеспечивается средствами MPLS
Traffic Engineering - резервирования и управления потоками данных и пропускной
способностью.
Строительство мультисервисной сети телематических услуг и передачи данных
является первым этапом построения сети MetroEthernet ПТТ на территории Санкт-
Петербурга. С ростом объема трафика планируется расширение пропускной
способности сети до 10 Гбит/с, а также увеличение количества узлов доступа.
В ноябре 2006 года было объявлено, что подготавливаемый к продаже оператор
петербургской транспортной сети «Петербург Транзит Телеком» («П.Т.Т.») продолжает
развивать свою сеть IP/MPLS. Об этом сообщила пресс-служба московского системного
интегратора «Классика». Эта компания завершила поставки дополнительного
оборудования и приступила к его инсталляции.
Первый проект для «П.Т.Т.» компания «Классика» выполнила в 2002 г. На
оборудовании Lucent была построена ATM-сеть. В то время российские связисты
считали, что ATM -самое передовое решение в области обеспечения качества
обслуживания (QoS). К 2005 г. всем стало понятно, что это не совсем так, и
«Классика» приняла участие в модернизации транспортной сети «П.Т.Т.» до
поддержки протокола MPLS. Это позволило оператору расширить спектр
предлагаемых услуг, в частности, включить в него сервисы по организации
виртуальных сетей Ethernet и IP-телефонии. Кроме того, доступ к сети стал возможен
на скоростях от 100 Мбит/с.
108
В первоначальной конфигурации MPLS-сеть «П.Т.Т.» состояла из 12 опорных
узлов на базе маршрутизирующих коммутаторов компании Riverstone (в настоящее
время входит в состав корпорации Lucent), а также оборудования Cisco и Juniper. В
этом году вводятся в эксплуатацию девять новых узлов. Они строятся на базе
Ethernet-маршрутизаторов RS8600 и RS8000 компании Lucent, производительность
которых достигает 32 и 16 Гбит/с соответственно.
На уровне доступа используются маршрутизаторы RS3100 того же вендора
производительностью до 8 Гбит/с. Они оснащены неблокируемой коммутационной
матрицей, 32 портами Ю/lOOBase-TX и 2 слотами для установки дополнительных
интерфейсных модулей. Как и раньше, все устанавливаемое оборудование
обеспечивает QoS и безопасность связи.
После завершения проекта сеть «П.Т.Т.» будет иметь пропускную способность 1
Гбит/с, что позволит передавать с высоким качеством большие объемы требовательного к
задержкам трафика.
109
линий. До конца года планируется расширить емкость сети до 40 тысяч абонентов. В
рамках проекта предусматривается установка узла мультимедийных коммуникаций
Multimedia Communications Server 5200 в Новосибирске. Это обеспечит предоставление
единого набора расширенных мультимедийных услуг в масштабах всего федерального
округа. Инновационные технологии, применяемые Nortel, позволят ОАО
«Сибирьтелеком» минимизировать затраты по внедрению новых услуг и создавать
конкурентоспособные предложения для обеспечения растущих потребностей на
телекоммуникационного рынка региона.
Архитектура сети, реализованная Nortel соответствует современным стандартам
NGN-коммуникаций, в частности IMS (Interactive Multimedia Subsystem). Это позволит
ОАО «Сибирьтелеком» создавать услуги как для проводных так и беспроводных сетей,
разрабатывать новые мультимедийные приложения и ориентировать их под потребности
каждого клиента. В дальнейшем это позволит внедрять новые решения при
минимальных дополнительных инвестициях.
Сеть представляет собой усовершенствованную сеть фиксированной связи нового
поколения, которая открывает перед абонентами широкий диапазон возможностей –
свыше 50 дополнительных услуг связи, высокоскоростной широкополосный доступ в
интернет, услуги IP-TV и др. Абонент сможет сам устанавливать дополнительные услуги
телефонии через интернет, вести учет трафика разговоров, создавать группу бизнес-
абонентов и устанавливать для нее определенный набор услуг (для корпораций, фирм) и
т.д.
Общая монтированная абонентская емкость проекта составила 27 тыс. линий,
оборудование размещается на 3 площадках города Новокузнецка.
Развитие МСС в Новокузнецке планируется производить поэтапно: на первом
этапе реализуются следующие услуги: доступ к телефонной сети общего пользования,
междугородной и международной связи, услуги широкополосного доступа в интернет
Webstream, основной пакет дополнительных услуг; на втором этапе будет
предоставляться расширенный спектр услуг связи, IP-TV и др.
12.2.3. Мультимедийная сеть нового поколения в Якутии
В августе 2006 года компания Alcatel (Paris: CGEP.PA; NYSE: ALA) и ОАО
«Сахателеком», один из ведущих российских региональных операторов связи, объявили
об успешном запуске в коммерческую эксплуатацию мультимедийной сети нового
поколения в г.Якутске. Благодаря решению Alcatel, основанному на IP-технологиях,
компания «Сахателеком» уже сегодня может предложить своим заказчикам самые
современные мультисервисные услуги, такие как IP-TV, видеоконференции,
виртуальные, корпоративные, частные сети (VPN) и унифицированные сообщения.
Проект реализован в рамках более широкой программы по строительству сети нового
поколения в Республике Саха (Якутия).
Реализация этого проекта - еще один пример успешного внедрения самых
современных технологий на российском рынке телекоммуникаций. Использование
NGN-технологий позволит «Сахателекому» выйти на новый уровень операторской
деятельности и предоставить своим абонентам огромные возможности широкополосных
технологий.
По условиям контракта Alcatel предоставил компании «Сахателеком»
полномасштабное решение NGN/IMS с программными коммутаторами Alcatel 5020
Softswitch и медиашлюзами Alcatel 7515 Media Gateway, а также оптические
мультисервисные узлы OMSN и сервисные маршрутизаторы Alcatel 7750 Service Router.
Это решение будет поддерживать видеоконференции на базе Alcatel 8628 MultiMedia
Instant Conferencing (на платформе Alcatel 8690 OSP). Кроме того, Alcatel установит у
заказчика сервисный маршрутизатор Alcatel 7750 SR для создания инфраструктуры,
110
учитывающей требования абонентов и обеспечивающей бесперебойную доставку услуг на
массовый рынок.
В рамках проекта Alcatel построил лучшую в своем классе сеть широкополосного
доступа на платформе Alcatel 7302 ISAM, которая является одной из наиболее
популярных в мире моделей старшего уровня для широкополосных IP-коммуникаций.
Она включает пакет программ для передачи голоса (Voice Package) и может служить
медиашлюзом для передачи голоса поверх IP (VoIP). Кроме того, она поддерживает
традиционные сетевые карты ТфОП и ISDN, позволяя заказчику постепенно переходить к
технологиям NGN/IMS. Предусмотренная проектом возможность дальнейшего
увеличения мощности и наращивания сети позволит, при появлении потребности,
открывать новые сервисы, включать новые узлы.
В настоящее время Alcatel и «Сахателеком» строят еще одну мультисервисную
сеть нового поколения в г. Мирный.
12.2.4. Мультисервисная сеть в Ханты-Мансийском округе
В Ханты-Мансийском филиале компании «Уралсвязьинформ», входящей в холдинг
«Связьинвест», введена в строй первая очередь мультисервисной сети связи, которая
базируется на технологии IP MPLS и поддерживает все ранее установленное
оборудование. В качестве системного интегратора проекта выступила фирма «Открытые
технологии».
Ханты-Мансийский филиал «Уралсвязьинформа» предоставляет клиентам услуги
местной, междугородной и международной телефонной связи, телематических служб,
передачи данных и т.д. Он обслуживает около 400 тыс. абонентов и имеет на балансе 106
АТС. Уровень цифровизации городских телефонных сетей составляет 100%, сельских
-75%, что является одним из самых высоких в стране.
Модернизация действующей сети передачи данных производилась с целью
дальнейшего расширения спектра услуг для абонентов (в частности, развертывания
таких услуг, как Peer-to-Peer, L2, L3 VPN), улучшения качества сервиса, роста
клиентской базы и технико-экономических показателей сети связи оператора. В конце
прошлого года компания «Открытые технологии» провела обследование сети региона
ХМАО. Были проанализированы не только ее технические характеристики, но и
перспективы развития всех служб заказчика. На основании этих результатов и в
соответствии с бизнес-целями клиента была предложена общая концепция развития,
предусматривающая модернизацию магистральной сети, подсистем агрегирования и
подключения абонентов.
Концепция предполагала поэтапное развитие, когда каждый пройденный этап
являлся фундаментом для реализации следующего. Основной задачей специалистов
«Открытых технологий» стало создание высокоскоростной магистральной сети с
отказоустойчивой инфраструктурой, которая позволяет организовать передачу данных с
высокой пропускной способностью и качеством, достаточным для предоставления
запланированных услуг связи. Для решения этой задачи была предложена технология
Gigabit Ethernet. Чтобы повысить отказоустойчивость сети без увеличения
эксплуатационных расходов, пришлось от топологии типа «звезда» перейти на кольцевую
структуру. Благодаря переходу на новую топологию отпала необходимость в расходах на
дополнительные каналы связи, что существенно повысило экономическую эффективность
и привлекательность проекта.
Основные характеристики построенной мультисервисной сети:
- высокая пропускная способность каналов передачи данных;
- высокая степень безопасности передаваемых данных, эквивалентной сетям АТМ
и Frame Relay;
- защита от несанкционированного доступа из Интернета;
111
- поддержка оптимальной маршрутизации пользовательского трафика по
магистрали сервис-провайдера;
- централизованное управление сетевым оборудованием.
Требовалось также обеспечить наследование имеющегося абонентского
оборудования, значительная часть которого используется для подключения к
коммуникационным сервисам Frame Relay и ATM. Перевод абонентов на новые
технологии подключения неизбежно повлек бы за собой дополнительные инвестиции.
112
Gigabit Ethernet (GE). Для резервирования каналов связи между узлами использовались
групповые каналы E1 с использованием технологии Cisco MLPPP (Multi Link PPP).
В дальнейшем планируется построить кольцевую магистраль, содержащую
узлы всех больших городов региона. В настоящий момент функции подсистемы
агрегации трафика выполняет магистральная подсистема, такая схема сохранится до
момента создания полноценного уровня агрегирования. На новую магистраль уже
переключено порядка 70% существующих абонентов, и к ней подключаются все
новые клиенты.
Масштабируемость созданного решения предоставляет возможность расширения
пакета услуг и обеспечения быстрого перехода к новым услугам и технологиям с
сохранением ранее сделанных инвестиций.
Контрольные вопросы
113
Заключение
114
СПИСОК ЛИТЕРАТУРЫ
1. Слепов Н.Н. Современные технологии цифровых оптоволоконных сетей связи. -
М.: Радио и связь, 2000. - 468 с.
2. Семенов Ю.В. Проектирование сетей связи следующего поколения. - СПб.:
Наука и Техника, 2005. -240 с.
3. Денисьева О.М., Мирошников Д.Г. Средства связи для «последней мили». - М.:
Эко-Трендз, 2000. -141 с.
4. Бакланов И.Г. Технологии ADSL/ADSL2+. Теория и практика применения. - М.:
Метротек,2007. -384с.
5. Бакланов И.Г. NGN: принципы построения и организации/ под ред. Ю.Н.
Чернышева. - М.: Эко-Трендз, 2008. - 400 с.
6. Гургенидзе А.Т., Кореш В.И. Мультисервисные сети и услуги широкополосного
доступа. СПб.: Наука и Техника, 2003. - 400 с.
7. Ершов В.А., Кузнецов Н.А. Мультисервисные телекоммуникационные сети. -
М.: Изд-во МГТУ им.Н.Э.Баумана, 2003. - 432 с.
8. Дансмор Б., Скандьер Т. Справочник по телекоммуникационным технологиям.:
Пер. с англ. - М.: Издательский дом «Вильяме», 2004. - 640 с.
9. Барабаш П.А., Воробьев С.П., Махровский О.В., Шибанов B.C.
Мультисервисные сети кабельного телевидения. - СПб.: Наука, 2004. - 404 с.
10. Денисова Т.Б., Лихтциндер Б.Я., Назаров А.Н., Симонов М.В., Фомичев С.М.
Мультисервисные АТМ-сети. - М.: Эко-Трендз, 2005. - 320 с.
11. Барабаш П.А., Воробьев С.П., Курносов В.И., Советов Б.Я.
Инфокоммуникационные технологии в Глобальной информационной инфраструктуре/
Под. ред. Б.Я.Советова. - СПб.: Наука, 2008. - 552 с.
12. Зегжда П.Д. и др. Основы информационной безопасности. – СПб.: ГПУ, 2008. -
255 с.
13. Телекоммуникационные системы и сети: Учебное пособие. В 3-х томах. / В.В.
Величко, Е.А. Субботин, В.П. Шувалов, А.Ф. Ярославцев; под ред. профессора В.П.
Шувалова. – М.: Горячая линия – Телеком, 2005. - 592 с.
14. Гулевич Д. С. Сети связи следующего поколения. –ИНТУИТ.ру, БИНОМ.
Лаборатория знаний, 2007. - 184с.
15. Концептуальные положения по построению мультисервисных сетей на ВСС
России. - М.: Минсвязи России, 2001. - 33с.
115
Приложение. Термины и определения
AG - Access Gateway - шлюз доступа.
All-NGN (полностью новая NGN) - широкополосная мультисервисная сеть, в
которой все виды услуг доступны вне зависимости от местоположения абонента и
используемых им интерфейсов (Ethernet, xDSL, WLAN и т.д.). Полностью новая NGN
имеет открытую архитектуру и горизонтальную взаимосвязь на различных уровнях.
ATM - Asynchronous transfer mode (асинхронный режим передачи) -
международный стандарт передачи данных ячейками фиксированной длины (53 байта),
применяется для передачи во многих службах, таких как голосовые сообщения,
видеоинформация и данные.
Backbone - магистраль. Главная часть сети, по которой проходит основная часть
пакетов, направляемых в другие сети или поступающих из них.
BGP - Border Gateway Protocol - протокол политики маршрутизации, используемый
для организации связи между корневыми маршрутизаторами в сети Интернет.
BGP-TE - Border gateway protocol for traffic engineering (протокол граничного
шлюза для проектирования трафика) - протокол маршрутизации, используемый совместно
с протоколом MPLS для расчета кратчайшего пути между двумя точками исходя из
проектных параметров трафика, назначаемых соединениям проектировщиком сети.
BICC - Bearer Independent Call Control - управление вызовами, не зависящее от
канала передачи.
Broadband - наиболее распространенный способ передачи большого количества
голосовых, информационных и видеосигналов. Эта технология позволяет обеспечивать
бесконфликтное функционирование различных компьютерных сетей в условиях
перегруженности каналов передачи информации.
Broadband Intergrated Services Digital Network, B-ISDN - широкополосная
цифровая сеть с интегрированными службами. Стандарты В-ISDN определяют
высокоскоростную сеть, использующую ATM в качестве транспортного механизма.
CDMA - Code Division Multiple Access - множественный доступ с кодовым
разделением.
СЕРТ - Conference of European Post and Telecommunications - Европейская
конференция администраций почт и связи, которая учреждена 19 европейскими странами
в 1959 г. Штаб-квартира СЕРТ находится в Норвегии. СЕРТ имеет три комитета: один по
почтовой связи (CERP) и два по телекоммуникациям (ERC и ECTRA).
Converged network (конвергированная сеть) - мультисервисная сеть,
обеспечивающая передачу конвергируемого трафика (речь, данные, видео).
CoS - Class of Service - класс обслуживания.
СРЕ - Customer Premises Equipment - аппаратура, устанавливаемая в помещении
пользователя. Телефонные аппараты, модемы и терминалы, установленные в помещениях
абонента и подключенные к сети телефонной компании.
DSL, Digital Subscriber Line (абонентская цифровая линия) - технология
скоростной двусторонней передачи данных по аналоговым телефонным линиям. DSL
работает на более высокой частоте и не создает помех существующей телефонной службе.
Наиболее широко применяется вариант ADSL (Asymmetric DSL - асимметричная DSL),
обеспечивающий передачу данных в направлении основного трафика со скоростью от 144
116
кбит/с до 2.2 Мбит/с и в обратном направлении от 190 до 640 кбит/с, в зависимости от
расстояния до центральной АТС. См. также HDSL, SDSL и VDSL.
DTE - Data terminal equipment - оконечное оборудование. Любое устройство,
расположенное на пользовательской стороне интерфейса пользователя с сетью и
выступающее в роли источника и/или приемника данных. К DTE относятся такие
устройства, как мультиплексоры, трансляторы протоколов и компьютеры.
DWDM - Dense wavelength division multiplexing (мультиплексирование по длине
волны высокой плотности) - мультиплексирование при частотном промежутке между
отдельными каналами, равном или менее 200 ГГц.
EPONs - Ethernet PONs - пассивные оптические сети (passive optical networks -
PON), в которых в качестве транспортного протокола используется протокол Gigabit
Ethernet.
Ethernet - наиболее распространенная технология построения локальных сетей,
определяемая стандартом IEEE 802.3.
ETSI - European Telecommunications Standards Institute - Европейский институт
стандартизации электросвязи. Основу его деятельности составляет разработка
телекоммуникационных стандартов.
Frame Relay - ретрансляция кадров. Протокол, используемый для создания
глобальных сетей, в котором данные между пунктами назначения передаются в виде
кадров.
FSAN - Full Service Access Network (сеть доступа к полному набору услуг)
-консорциум, основанный в 1995 г. семью компаниями с целью создания всеобщей
спецификации для высокоскоростной технологии «последней мили».
FTP - File Transfer Protocol - протокол пересылки файлов.
FTTx - общее название для всех технологий типа «Fiber To The X» («кабель к X»),
где Х может обозначать жилище (h - home), здание (b - building), тротуар (с - curb) или
распределительный шкаф (cab - cabinet).
FTTB - Fiber to the building («волокно к зданию»).
FTTC - Fiber to the curb («волокно к тротуару»).
FTTCab - Fiber to the cabinet («волокно к шкафу») - волоконно-оптический
кабель, протянутый от обочины в распределительный шкаф.
FTTH - Fiber to the home («волокно к жилищу») - волоконно-оптический кабель,
протянутый в жилище.
Gateway (шлюз) - устройство, преобразующее сетевые протоколы. Шлюз, как
правило, объединен с маршрутизатором, направляющим пакеты в нужном направлении, и
коммутатором, реально организующим пути для ввода-вывода пакетов. Термины «шлюз»
и «маршрутизатор» часто используются как синонимы.
GMPLS - Generalized multiprotocol label switching (обобщенная
многопротокольная коммутация меток) - расширение функциональных возможностей
MPLS с целью включения элементов, не охватываемых IP-протоколом (non-IP elements),
таких как кросс-соединители, маршрутизаторы волновых каналов (wavelength routers) или
оптические мультиплексоры добавления/ответвления каналов (add-drop multiplexers).
HDSL, High-bit-rate Digital Subscriber Line (высокоскоростная абонентская
цифровая линия) - разновидность DSL, обеспечивающая симметричную пересылку
данных со скоростью до 1,544 Мбит/с по двум медным витым парам. Дальность связи
117
HDSL ограничена 3650 м; для передачи данных на большее расстояние применяются
повторители сигнала.
HFC, Hybrid Fiber-Coaxial - гибридная оптико-волоконная структура сети
кабельного ТВ.
International Telecommunication Union, ITU (Международный
Телекоммуникационный Союз) - организация по стандартизации, выросшая из МККТТ
(CCITT).
Internet Engineering Task Force, IETF - организация, разрабатывающая стандарты
для сетей ТСР/IP.
IP - Internet Protocol - Интернет-протокол, использующийся поверх любых
технологий локальных и глобальных сетей - Ethernet, Token Ring, ATM, Frame Relay - для
создания из различных подсетей единой составной сети.
IP address - IP-адрес. Часто называется Интернет-адресом. Адрес, однозначно
определяющий любое устройство (хост) в Интернете (или любой сети TCP/IP).
ISDN - Integrated Services Digital Network - цифровая сеть с интеграцией служб,
позволяет осуществлять высокоскоростные передачи голосовых данных, информации или
видео посредством существующих линий инфраструктуры (Broadband ISDN -
широкополосная ISDN, Narrowband ISND - узкополосная ISDN).
ITU-T - International Telecommunication Union-Standardization Sector - сектор
стандартизации в области телекоммуникаций Международного союза электросвязи.
MAC - Media Access Control (управление доступом к среде) - протокол,
используемый для определения способа получения доступа рабочих станций к среде
передачи, наиболее часто используемый в локальных сетях.
MAN - Metropolitan Area Network - региональная или городская мультисервисная
сеть. Любая сеть, объединяющая область, приблизительно равную большому городу. Как
правило такие сети крупнее LAN и меньше WAN.
MGCP - Media Gateway Controller Protocol - протокол управления шлюзами.
MPLS - MultiProtocol Label Switching (многопротокольная коммутация меток) -
определяет следующее поколение протокола маршрутизации, в котором решения о
передаче данных в сети принимаются на основе анализа коротких меток, внедренных в
пакеты, а не длинных сетевых адресов.
Multi-service network (мультисервисная сеть) - многофункциональная сеть с
неограниченным набором услуг и гибкими возможностями по их управлению,
персонализации и созданию новых услуг за счет унификации сетевых решений.
Network Layer (сетевой уровень) - уровень эталонной модели 0SI, отвечающий за
маршрутизацию, переключение и доступ к подсетям через всю / среду OSI.
NGN - Next Generation Network - сеть следующего поколения. Концепция
построения перспективных широкополосных сетей на основе конвергенции различных
видов услуг и использования модульной архитектуры, позволяющей независимо
разрабатывать и внедрять функциональные модули. Используется универсальная
транспортная среда на технологии распределенной коммутации пакетов, в которой
прикладной уровень отделен от транспортного для возможности независимого развития
сегментов сети.
Open System Interconnection (OSI) Model (Модель взаимодействия открытых
систем) - семиуровневая сетевая модель, разработанная Международной организацией по
стандартизации (International Standards Organization - OSI). Модель OSI служит
118
руководством для разработки стандартов, которые дают возможность разнородным
сетевым средствам взаимодействовать друг с другом.
PON - Passive optical network (пассивная оптическая сеть) - участок сети,
составляющий «последнюю милю», для передачи сигналов по которому не требуются
питаемые или активные электронные устройства.
POTS - Plain Old Telephone Service - традиционная телефонная сеть, построенная
на принципах коммутации каналов и предоставляющая услуги междугородной и
международной связи.
Protocol (протокол) - формат описания передаваемых сообщений и правила, по
которым происходит обмен информацией между двумя или несколькими системами.
PSTN - Public Switched Telephone Network - телефонная сеть общего пользования.
QoS - Quality of Service - качество обслуживания. Набор параметров для
измерения качества передачи и доступности службы какой либо системы передачи.
RSVP - Resource Setup Reservation Protocol - протокол резервирования ресурсов.
RTCP - Real-time Transport Control Protocol - протокол передачи потоков
реального времени.
SDSL, Symmetric Digital Subscriber Line (симметричная абонентская цифровая
линия) - разновидность DSL, обеспечивающая симметричную пересылку данных в
направлениях входящего и исходящего графика со скоростью до 2.3 Мбит/с по
единственной линии из медной витой пары.
SIP - Session Initialization Protocol - протокол установления сеансов. Протокол
сигнализации в мультисервисных сетях, обеспечивающий автоматическое определение
местоположения вызываемой стороны с помощью сервера, который осуществляет
обработку SIP-адресов.
SNMP, Simple Network Management Protocol - протокол, управляющий сетевым
менеджментом и мониторингом сетевых устройств. Основной особенностью протокола
является то, что вся необходимая для управления устройством информация хранится в
самом устройстве в так называемой административной базе данных (MIB - Management
Information Base).
Softswitch (программный коммутатор) - элемент многопротокольных сетей,
обеспечивающий транзитную коммутацию различных видов графика.
Subnetwork - подсеть. Любая сеть, являющаяся частью более крупной сети IP и
идентифицируемая адресом подсети. Администратор сети сегментирует сеть на подсети,
чтобы создать иерархическую, многоуровневую структуру маршрутизации и
одновременно оградить подсеть от сложности адресации соединяющихся сетей.
TCP - Transmission Control Protocol (протокол управления передачей) - основной
транспортный протокол в стеке протоколов TCP/IP, обеспечивающий надежную,
ориентированную на соединение, доставку информации.
ТСР/IP - transmission control protocol/Internet protocol (протокол управления
передачей/ Internet протокол) - многоуровневая архитектура, являющаяся
предшественником модели OSI и в настоящее время лежащая в основе Интернет и
большей части корпоративного трафика.
Transport Layer (транспортный уровень) - уровень эталонной модели OSI,
отвечающий за надежную передачу данных между конечными системами.
119
VDSL, Very high data rate Digital Subscriber Line (высокоскоростная абонентская
цифровая линия) - новый вариант DSL, обеспечивающий пересылку данных в
направлении основного графика со скоростью от 13 до 52 Мбит/с и в обратном
направлении - от 1.5 до 2.3 Мбит/с по единственной линии из медной витой пары.
Дальность действия VDSL -до 1400 м от центральной АТС.
VoIP, Voice over IP - передача голосового сигнала с помощью IP-протокола.
Включает набор технологий передачи голоса в цифровой форме в IP-пакетах по
цифровым транспортным сетям.
VPN, Virtual Private Network (виртуальная частная сеть) - технология
аутентификации, шифрования и упаковки данных, обеспечивающая пересылку частного
сетевого графика по общедоступным сетям. Через VPN удаленные офисы и работающие
на дому сотрудники получают надежно защищенную связь с корпоративными ЛВС и
территориально-распределенными сетями.
WAN, Wide-Area Network - сеть глобального масштаба. Она состоит из
многочисленных соединенных друг с другом сетей, как правило, пользующихся услугами
телефонных компаний. WAN может соединять пользователей, находящихся в отдаленных
городах и странах.
Алгоритмы маршрутизации - алгоритмы маршрутизации описывают процесс
определения наиболее предпочтительного пути пакета к адресату на основании данных
таблиц маршрутизации. Простейшие алгоритмы маршрутизации выбирают путь с
наименьшим числом переходов (транзитных узлов), например протокол RIP; более
сложные учитывают задержку, пропускную способность или реальную стоимость
различных физических или логических каналов связи, например протокол IGRP.
Жизненный цикл системы (System Life-Cycle) - эволюция, период времени и
совокупность работ, меняющих состояние системы от появления замысла и начала ее
разработки до окончания эксплуатации. Обычно разбивается на отдельные стадии - анализ
требований, проектирование, реализация (конструирование), верификация и
эксплуатация.
Технология автоматизированной разработки программного обеспечения -
(Computer Aided System Engineering, CASE).
Язык UML (Unified Modeling Language) - получивший широкое распространение
язык для спецификации, визуализации, конструирования и документирования систем
программного обеспечения на основе объектно-ориентированных методов и
компонентного подхода. Язык UML использует графическую нотацию.
120
Учебное пособие
Махровский
Олег Валентинович
121