Уч. пособие по МСС

Министерство связи и массовых коммуникаций Российской Федерации
Государственное образовательное учреждение

высшего профессионального образования
«Санкт-Петербургский Государственный университет телекоммуникаций
им. проф. М.А. Бонч-Бруевича»
О.В. Махровский
«Технологии мультисервисных сетей связи»

(ТМСС)
Под общей редакцией Г.В. Верховой
Учебное пособие
Санкт-Петербург
2009
1
УДК 621.39
ББК 32.88
Т 31
Махровский О.В.
Технологии мультисервисных сетей связи: Учебное пособие. ГОУВПО. – СПб., 2009.
ISBN 5-93517-257-7
Книга представляет собой краткое пособие по основам технологий

мультисервисных сетей связи (ТМСС).
В компактном виде представлен материал по архитектуре, основным протоколам и
оборудованию МСС, сетям доступа, транспортным сетям и сетям управления. Приведено
описание таких технологий как семейство xDSL, MPLS, IMS, Softswitch и даны примеры
построения сетей на их основе. Рассмотрены вопросы обеспечения информационной
безопасности в ТМСС.
Учебное пособие предназначено для студентов вузов связи и колледжей, может
быть использовано для повышения квалификации работниками предприятий связи и
промышленности, специалистами в области телекоммуникаций.
© Махровский О.В., 2009

© ФГУП «НИИ «Рубин»
© Государственное образовательное
ISBN 5-93517-257-7 учреждение высшего профессионального
образования Санкт-Петербургский
Государственный университет
телекоммуникаций
им. проф. М.А. Бонч-Бруевича», 2009
2
СОДЕРЖАНИЕ
Введение …………………………………………………………………….5
Глава 1. Понятие МСС и ее базовые принципы……………………… 7
1.1. Понятие и основные определения МСС………………………7
1.2. Требования к МСС как сетям связи нового поколения……….10
1.3. Особенности инфокоммуникационных услуг…………………11
Контрольные вопросы……………………………………………….12
Глава 2. Архитектура мультисервисных сетей связи…………………13
Контрольные вопросы………………………………………………..19
Глава 3. Услуги и службы мультисервисных сетей……………………20
3.1. Классификация служб и услуг мультисервисных сетей………20
3.2. Коммуникационные службы МСС………………………………20
3.3. Информационные службы МСС………………………………..23
3.4.Операторы на рынке инфокоммуникационных услуг……….25
Глава 4. Протоколы мультисервисных сетей связи……………………31
4.1. Основные типы протоколов…………………………………….31
4.2. Протокол Н.323…………………………………………………..32
4.3. Протокол SIP……………………………………………………..34
4.4. Протокол MGCP…………………………………………………36
4.5. Протокол MEGACO/H.248………………………………………37
4.6. Протокол SIGTRAN……………………………………………..38
4.7. Протокол передачи информации с управлением потоком…….39
Контрольные вопросы……………………………………………….40
Глава 5. Типы оборудования в мультисервисных сетях……………..41
5.1. Гибкий (программный) коммутатор Softswitch………………..41
5.1.1. Эталонная архитектура Softswitch…………………………….41
5.1.2. Основные характеристики Softswitch…………………………43
5.2. Шлюзы…………………………………………………………….45
5.3. Терминальное оборудование…………………………………….48
5.4. Сервер приложений………………………………………………48
Контрольные вопросы…………………………………………………49
Глава 6. IMS-единая платформа для доставки услуг в МСС…………50
6.1. Способы предоставления услуг…………………………………50
6.2. Конвергенция услуг и сетей…………………………………….54
6.3. Универсальная технология для всех услуг…………………….55
6.4. Аспекты стандартизации………………………………………..55
6.5. Поступательное развитие сетей………………………………..56
Глава 7. Технология MPLS - фундамент для инфраструктуры
мультисервисных сетей следующего поколения……………59
7.1. Введение в архитектуру MPLS…………………………………59
7.2. Принцип коммутации……………………………………………59
7.3. Элементы архитектуры…………………………………………..61
7.4. Построение коммутируемого маршрута………………………..62
7.5. Перспективы технологии MPLS………………………………....64
7.6. Краткий глоссарий терминов по технологии MPLS……………65
Контрольные вопросы………………………………………………….66
3
Глава 8. Качество обслуживания в мультисервисных сетях…………..67
8.1. Понятие «качество обслуживания»……………………………….67
8.2. Резервирование ресурсов………………………………………….68
8.3. Дифференцированные услуги……………………………………..70
8.4. Коммутация по меткам…………………………………………….71
8.5. Пути реализации качества обслуживания………………………..72
Контрольные вопросы……………………………………………………73
Глава 9. Технологии сетей широкополосного абонентского доступа………74
9.1. Основные технологии доступа…………………………………….74
9.1.1. Беспроводная технология………………………………..76
9.1.2. Спутник для доступа в МСС…………………………….77
9.1.3. Семейство технологий хDSL …………………………..77
9.2. Сетевая архитектура………………………………………………83
Контрольные вопросы…………………………………………………..84
Глава10.Управлениеи эксплуатационно-техническое обслуживание МСС…85
10.1. Система управления, построенная на базе SNMP…………………..85
10.2. Система управления на базе архитектуры TMN…………………….86
10.3. СУЭТО для мультисервисных сетей…………………………………90
Контрольные вопросы………………………………………………………..93
Глава 11. Обеспечение информационной безопасности в МСС………….….94
11.1. Рынок информационной безопасности……………………………….94
11.2. Архитектура информационной безопасности………………………95
11.3. Угрозы безопасности МСС…………………………………………..95
11.4. Классификация угроз НСД в МСС…………………………………..98
11.5. От каких угроз ИБ следует защищать МСС…………………………101
11.6. Пять наиболее важных технологий в области информационной
безопасности…………………………………………………………………………102
11.6.1. USB-токены для аутентификации………………………………….102
11.6.2. Встроенные средства биометрии…………………………………...103
11.6.3. Жесткие диски со встроенной возможностью шифрования……..103
11.6.4. Браузеры и приложения со встроенными функциями защиты
11.6.5. Защита для мобильных устройств………………………………….104
11.7. Перспективы информационной безопасности……………..………..104
Контрольные вопросы………………………………………………………105
Глава12.Примерыпостроения мультисервисных сетей связи в РФ………..106
12.1. МСС нового поколения от основных операторов связи…………..106
12.2. МСС в регионах России……………………………………………..108
12.2.1. Мультисервисная сеть ПТТ……………………………………...108
12.2.2. Сеть нового поколения в Новокузнецке………………………….109
12.2.3. Мультимедийная сеть нового поколения в Якутии……………...110
12.2.4. Мультисервисная сеть в Ханты-Мансийском округе…………….111
Контрольные вопросы…………………………………………………..….113
Заключение………………………………………………………………………….114
Список литературы……………………………………………………………...….115
Приложение. Термины и определения………………………………………..…..116
4
Введение
Достижения электронной техники за последнее десятилетие привели к настоящему

буму в области телекоммуникаций. Связь сегодня превратилась в бурно развивающуюся
отрасль, приносящую операторам значительные доходы.
Пользователи получили доступ к услугам связи, о которых 10–15 лет назад и не
задумывались. Электронная почта, Интернет, сотовый телефон стали обычными
атрибутами повседневной жизни. За короткое время все так привыкли к появлению
всевозможных новинок, что сами начали выдвигать требования по предоставлению новых
услуг телекоммуникаций и приложений.
Нам уже недостаточно иметь несколько разных номеров, принадлежащих разным
сетям (телефонная сеть общего пользования, мобильная сеть, Интернет и т.д.). Мы хотим
иметь один персональный номер, который позволял бы однозначно определять нас и
направлять входящий звонок к терминалу, подключенному к сети, в которой мы
находимся в данный момент в любой точке земного шара.
Но, не взирая на наши желания, а также достижения в науке и технике, ни один
оператор связи не будет устанавливать новое оборудование или вводить новые услуги,
если это экономически нецелесообразно. Поэтому потребность операторов сетей связи
получать все новые прибыли заставляет их задуматься над созданием сети, которая
позволяла бы:
 как можно быстрее и дешевле предоставлять новые услуги, с тем, чтобы
постоянно привлекать новых абонентов;
 уменьшать затраты на техническое обслуживание;
 не зависеть от поставщиков оборудования;
 быть конкурентоспособной на рынке телекоммуникаций.
Поэтому в последние годы наметился переход от разнородных
телекоммуникационных сетей, каждая из которых была предназначена для оказания
узкого круга услуг, к сетям следующего поколения (Next Generation Network , NGN) или к
мультисервисным сетям связи, МСС. В этих сетях предоставляются услуги по передаче
голоса, данных и видео, в них осуществляется конвергенция мобильных и фиксированных
сетей.
NGN определена как «Концепция построения сетей связи, обеспечивающих
предоставление неограниченного набора услуг с гибкими возможностями по их
управлению, персонализации и созданию новых услуг за счет унификации сетевых
решений, предполагающая реализацию универсальной транспортной сети с
распределенной коммутацией, вынесение функций предоставления услуг в оконечные
сетевые узлы и интеграцию с традиционными сетями связи».
Основной принцип концепции NGN предусматривает отделение друг от друга
функций переноса и коммутации, функций управления вызовами и функций управления
услугами.
В соответствии с этим: Мультисервисные сети – это сети связи, построенные в
соответствии с концепцией сети связи следующего поколения и обеспечивающие
предоставление неограниченного набора услуг.
В зарубежной англоязычной литературе МСС определяются как «сети с полным
набором услуг» (Full Service Networks, FSN).
Создание МСС в России должно основываться на максимально эффективном
использовании уже существующей цифровой инфраструктуры. Экономическая
эффективность инвестиций должна обеспечиваться за счет широкого использования
услуг, предоставляемых МСС.
Целью настоящего учебного пособия является формирование у студентов базового
представления о мультисервисных сетях связи, формирование основ информационно-
5
коммуникационных технологий (ИКТ), используемых в МСС, ознакомление с наиболее
узким местом в МСС, требующим больших вложений, – сетями доступа.
В первой главе пособия даются понятие МСС, ее базовые принципы, приводятся
особенности инфокоммуникационных услуг и основные требования к МСС как сетям
связи нового поколения.
Глава 2 посвящена рассмотрению многоуровневой архитектуры мультисервисных
сетей связи.
В третьей главе представлены услуги и службы МСС. Дана их подробная
классификация и описано поведение операторов при введении инфокоммуникационных
услуг.
В главе 4 рассмотрены основные протоколы, используемые в сетях следующего
поколения: H.323, SIP, MGCP, H.248/MEGACO, SIGTRAN.
В главе 5 приводятся основные типы оборудования, используемые в
мультисервисных сетях нового поколения: Softswitch, шлюзы, терминальное
оборудование, даны их основные характеристики и требования к ним.
Краткое описание таких популярных сегодня технологий, как IMS и MPLS
представлено, соответственно, в гл. 6 и 7. Глава 8 отражает важные вопросы обеспечения
качества обслуживания QoS в мультисервисных сетях.
Рассмотрению основных технологий сети широкополосного абонентского доступа,
как наиболее затратной части МСС, посвящена гл. 9.
В гл. 10 представлены современные подходы к управлению МСС, а гл.11
описывает обеспечение информационной безопасности МСС, включая пять наиболее
важных технологий в области ИБ.
Наконец, в гл.12 приведены наиболее типичные примеры реализации
мультисервисных сетей связи в Российской Федерации.
В Приложении дан краткий перечень основных терминов и определений по
мультисервисным сетям, наиболее часто встречаемых в научно-технической литературе.
6
Глава 1. Понятие МСС и ее базовые принципы
1.1. Понятие и основные определения МСС
Традиционные сети связи (телефонные сети общего пользования — ТфОП, сети

передачи данных — СПД) характеризуются узкой специализацией, для каждого вида
связи существует отдельная сеть, которая требует собственной разработки и технического
обслуживания. При этом свободные ресурсы одной сети не могут использоваться другой
сетью. Мультисервисная сеть позволяет отказаться от многочисленных наложенных
вторичных сетей, обеспечить внедрение новых услуг с различным требованием к объему
передаваемой информации и качеству ее передачи. Оператор мультисервисной сети
сможет наиболее полно реализовать полосу пропускания для интеграции различных видов
трафика и предоставления различных услуг. Пользователь же сможет удовлетворить свои
потребности в получении информации любого вида при доступе из любой точки и в
любое время. Потребность в создании мультисервисных сетей диктуется
сформировавшимся рынком телекоммуникационных услуг.
В настоящее время большинство операторов связи пришли к необходимости
создания единой мультисервисной среды для транспортировки и коммутации услуг.
Мультисервисная сеть образует единую информационно-телекоммуникационную
структуру, которая поддерживает все виды трафика (данные, голос, видео) и
предоставляет все виды услуг (традиционные и новые, базовые и дополнительные) в
любой точке, в любое время, в любом наборе и объеме, с дифференцированным
гарантированным качеством и по ценам, удовлетворяющим различные категории
пользователей.
Мультисервисная сеть (рис.1) обеспечивает:
- управление всеми услугами передачи данных: выделенными линиями, Frame
Relay, ATM, «прозрачными» локальными сетями;
- агрегирование трафика на уровне широкополосного доступа;
- агрегирование трафика мобильных сетей и консолидацию трафика в опорной
сети;
- инфраструктуру телефонной связи нового поколения;
- сближение физического уровня и уровня данных в решении задачи построения
опорного оптического узла Core Node;
- агрегирование трафика опорных/пограничных IP-маршрутизаторов.
7
Рис.1. Мультисервисная сеть
Мультисервисная сеть строится исходя из универсальных сред передачи,

универсальных сетевых технологий и протоколов, которые обеспечивают конвергенцию
сетей и интеграцию услуг.
Под конвергенцией подразумевается процесс объединения разрозненных сетей
передачи видео, голоса и данных, существующих в настоящее время, и соответствующих
технологий на общей технологической основе (например, объединение IP-сетей и ATM-
сетей по технологии Multiprotocol Label Swiching (MPLS), взаимодействие сетей передачи
данных с оптической сетью на базе технологии Generalized Multiprotocol Label Switching
(GMPLS), взаимодействие ТфОП с сетями пакетной коммутации на основе программного
коммутатора Softswitch).
Под интеграцией услуг понимается процесс предоставления различных услуг на
основе единой универсальной технологии. При единой транспортной технологии обмен
информацией внутри сети происходит путем инкапсуляции всех видов трафика (голос,
видео, данные) в единый сетевой протокол, например, IP или AAL1-AAL5 (ATM).
В ситуации технологий конвергенции единая мультисервисная среда обеспечивает
предоставление всех услуг объединяемых сетей. При этом операторы получают
возможность расширять как номенклатуру, так и качество предоставляемых услуг,
проникая в прежде закрытые для себя смежные области телекоммуникационной отрасли.
Эта возможность позволяет создавать и принципиально новые услуги, стоящие на стыке
или являющиеся комбинацией традиционных технологий передачи голоса, данных и
видео.
Таким образом, мультисервисная сеть предоставляет расширенный набор услуг с
различным соотношением цена/качество.
В основу концепции построения МСС как сети связи следующего поколенияNGN)
положена идея о создании универсальной сети, которая бы позволяла переносить любые
виды информации, такие как речь, видео, аудио, графику и т.д., а также обеспечивать
возможность предоставления неограниченного спектра инфокоммуникационных услуг.
8
Базовым принципом концепции МСС является отделение друг от друга функций
переноса и коммутации, функций управления вызовом и функций управления
услугами.
МСС, которая потенциально должна объединить существующие сети связи

(телефонные сети общего пользования – ТфОП, сети передачи данных – СПД, сети
подвижной связи – СПС), обладает следующими характеристиками:
 сеть на базе коммутации пакетов, которая имеет разделенные функции управления
и переноса информации, где функции услуг и приложений отделены от функций
сети;
 сеть компонентного построения с использованием открытых интерфейсов;
 сеть, поддерживающая широкий спектр услуг, включая услуги в реальном времени
и услуги доставки информации (электронная почта), в том числе мультимедийные
услуги;
 сеть, обеспечивающая взаимодействие с традиционными сетями электросвязи;
 сеть, обладающая общей мобильностью, т.е. позволяющая отдельному абоненту
пользоваться и управлять услугами независимо от технологии доступа и типа
используемого терминала и предоставляющая абоненту возможность свободного
выбора поставщика услуг.
МСС, построенные на основе концепции NGN , обладают следующими

преимуществами перед традиционными сетями электросвязи.
 Для оператора:
o построение одной универсальной сети для оказания различных услуг;
o повышение среднего дохода с абонента за счет оказания дополнительных
мультимедийных услуг;
o оператор МСС может наиболее оптимально реализовывать полосу
пропускания для интеграции различных видов трафика и оказания
различных услуг;
o МСС лучше приспособлена к модернизации и расширению;
o МСС обладает легкостью в управлении и эксплуатации;
o оператор МСС располагает возможностью быстрого внедрения новых услуг
и приложений с различным требованием к объему передаваемой
информации и качеству ее передачи.
 Для пользователя:
o абстрагирование от технологий реализации услуг электросвязи (принцип
черного ящика);
o гибкое получение необходимого набора, объема и качества услуг;
o мобильность получения услуг.
Одной из основных целей построения МСС, как уже отмечалось ранее, является
расширение спектра предоставляемых услуг.
 услуги службы телефонной связи (предоставление местного телефонного
соединения, междугороднего телефонного соединения, международного
телефонного соединения);
 услуги служб передачи данных (предоставление выделенного канала передачи
данных, постоянного и коммутируемого доступа в сеть Интернет, виртуальных
частных сетей передачи данных);
 услуги телематических служб ( "электронная почта ", "голосовая почта ", "доступ к
информационным ресурсам ", телефония по IP-протоколу, "аудиоконференция " и
"видеоконференция ");
9
 услуги служб подвижной электросвязи;
 услуги поставщиков информации: видео и аудио по запросу, "интерактивные
новости " (для пользователя реализуется возможность просмотра, прослушивания и
чтения информации о произошедших за какое-то время событиях), электронный
супермаркет (пользователь выбирает товар в "электронном магазине", получает
подробную информацию о его потребительских свойствах, цене и пр.),
дистанционное обучение и др.
Таким образом, МСС будут поддерживать как уже существующее, так и новое
оконечное оборудование, включая аналоговые телефонные аппараты, факсимильные
аппараты, оборудование ЦСИС (цифровая сеть с интеграцией служб), сотовые телефоны
различных стандартов, терминалы телефонии по IP-протоколу (SIP и H.323), кабельные
модемы и т.д.
1.2. Требования к МСС как сетям связи нового поколения
Могут быть определены следующие основные требования к сетям связи нового

поколения:
 мультисервисность, под которой понимается независимость технологий
предоставления услуг от транспортных технологий;
 широкополосность, под которой понимается возможность гибкого и
динамического изменения скорости передачи информации в широком диапазоне в
зависимости от текущих потребностей пользователя;
 мультимедийность, под которой понимается способность сети передавать
многокомпонентную информацию (речь, данные видео, аудио) с необходимой
синхронизацией этих компонент в реальном времени и использованием сложных
конфигураций соединений;
 интеллектуальность, под которой понимается возможность управления услугой,
вызовом и соединением со стороны пользователя или поставщика услуг;
 инвариантность доступа, под которой понимается возможность организации
доступа к услугам независимо от используемой технологии;
 многооператорность, т.е. возможность участия нескольких операторов в процессе
предоставления услуги и разделение их ответственности в соответствии с областью
деятельности.
Кроме того, при формировании требований к перспективным сетям связи к

которым относятся МСС необходимо учитывать особенности деятельности поставщиков
услуг. В частности, современные подходы к регламентации услуг присоединения
предусматривают доступ поставщиков услуг, в том числе и не обладающих собственной
инфраструктурой, к ресурсам сети общего пользования на недискриминационной основе.
При этом к основным требованиям, предъявляемым поставщиками услуг к сетевому
окружению, относятся:
 обеспечение возможности работы оборудования в "мультиоператорской " среде,
т.е. увеличение числа интерфейсов для подключения к сетям сразу нескольких
операторов связи, в том числе на уровне доступа;
 обеспечение взаимодействия узлов поставщиков услуг для их совместного
предоставления;
 возможность применения "масштабируемых" технических решений при
минимальной стартовой стоимости оборудования.
Существующие сети связи общего пользования с коммутацией каналов (ТфОП) и

коммутацией пакетов (СПД) в настоящее время не отвечают перечисленным выше
10
требованиям. Ограниченные возможности традиционных сетей являются сдерживающим
фактором на пути внедрения новых инфокоммуникационных услуг.
С другой стороны, наращивание объемов предоставляемых
инфокоммуникационных услуг может негативно сказаться на показателях качества
обслуживания вызовов базовых услуг существующих сетей связи.
Все это вынуждает учитывать наличие инфокоммуникационных услуг при
планировании способов развития традиционных сетей связи в направлении создания
мультисервисных сетей нового поколения.
1.3. Особенности инфокоммуникационных услуг
Технологической основой современного информационного общества является

Глобальная информационная инфраструктура (ГИИ), которая должна обеспечить
возможность доступа к информационным ресурсам каждого жителя планеты.
Информационную инфраструктуру составляет совокупность баз данных, средств
обработки информации, взаимодействующих сетей телекоммуникаций и терминалов
пользователя.
Доступ к информационным ресурсам в ГИИ реализуется посредством услуг связи
нового типа, получивших название услуг Информационного общества или
инфокоммуникационных услуг.
Наблюдаемые в настоящее время высокие темпы роста объемов предоставления
инфокоммуникационных услуг позволяют прогнозировать их преобладание в сетях связи
в ближайшем будущем.
На сегодняшний день развитие инфокоммуникационных услуг осуществляется, в
основном, в рамках компьютерной сети Интернет, доступ к услугам которой происходит
через традиционные сети связи.
В то же время в ряде случаев услуги Интернет, ввиду ограниченных возможностей
ее транспортной инфраструктуры не отвечают современным требованиям, предъявляемым
к услугам информационного общества.
В связи с этим развитие инфокоммуникационных услуг требует решения задач
эффективного управления информационными ресурсами с одновременным расширением
функциональности сетей связи. В свою очередь это стимулирует процесс интеграции
Интернета и сетей связи.
К основным технологическим особенностям, отличающим
инфокоммуникационные услуги от услуг традиционных сетей связи, можно отнести
следующие:
 инфокоммуникационные услуги оказываются на верхних уровнях модели ВОС (в
то время как услуги связи предоставляются на третьем, сетевом уровне);
 большинство инфокоммуникационных услуг предполагает наличие клиентской и
серверной частей; клиентская часть реализуется в оборудовании пользователя, а
серверная – на специальном выделенном узле сети, называемом узлом служб;
 инфокоммуникационные услуги, как правило, предполагают передачу информации
мультимедиа, которая характеризуется высокими скоростями передачи и
несимметричностью входящего и исходящего информационных потоков;
 для предоставления инфокоммуникационных услуг зачастую необходимы сложные
многоточечные конфигурации соединений;
 для инфокоммуникационных услуг характерно разнообразие прикладных
протоколов и возможностей по управлению услугами со стороны пользователя;
 для идентификации абонентов инфокоммуникационных услуг может
использоваться дополнительная адресация в рамках данной
инфокоммуникационной услуги.
11
Большинство инфокоммуникационных услуг являются "приложениям", т.е. их
функциональность распределена между оборудованием поставщика услуги и оконечным
оборудованием пользователя. Как следствие, функции оконечного оборудования также
должны быть отнесены к составу инфокоммуникационной услуги, что необходимо
учитывать при их регламентации.
Бизнес-модель, определяющая участников процесса предоставления
инфокоммуникационных услуг и их взаимоотношения, также отличается от модели
традиционных услуг электросвязи, в которой было представлено всего лишь три
основных участника: оператор, абонент и пользователь.
Новая бизнес-модель предполагает наличие поставщика услуг, который
предоставляет инфокоммуникационные услуги абонентам и пользователям. При этом сам
поставщик является потребителем услуг переноса, предоставляемых оператором сети
связи.
На рынке могут также присутствовать дополнительные виды поставщиков услуг:
поставщики информации, брокеры, ритейлеры и т.д.
Поставщик информации предоставляет информацию поставщику услуг для
распространения.
Брокер предоставляет информацию о поставщиках услуг и их потенциальных
абонентах, содействует пользователям в поиске поставщиков, оказывающих требуемые
услуги.
Ритейлер выступает как посредник между абонентом и поставщиком с целью
адаптации услуги к индивидуальным требованиям абонента.
К инфокоммуникационным услугам предъявляются такие требования, как:
 мобильность услуг;
 возможность гибкого и быстрого создания новых услуг;
 гарантированное качество услуг.
Большое влияние на требования к инфокоммуникационным услугам оказывает

процесс конвергенции, приводящий к тому, что инфокоммуникационные услуги
становятся доступными пользователям вне зависимости от способов доступа.
Контрольные вопросы
1. Дайте определение мультисервисной сети связи

2. Что такое NGN?
3. Основные требования к МСС.
4. Назовите базовый принцип концепции МСС как сети нового поколения.
5. Охарактеризуйте особенности инфокоммуникационных услуг.
12
Глава 2. Архитектура мультисервисных сетей связи
В настоящее время наибольшее распространение получила архитектура МСС,

включающая следующие четыре уровня:
 уровень управления услугами S(Service);
 уровень управления C(Control);
 транспортный уровень T;
 уровень доступа A(Access).
Рис. 2.1. Архитектура мультисервисной сети

Уровень управления услугами содержит функции управления логикой услуг и
приложений и представляет собой распределенную вычислительную среду,
обеспечивающую:
 предоставление инфокоммуникационных услуг;
 управление услугами;
 создание и внедрение новых услуг;
 взаимодействие различных услуг.
Данный уровень позволяет реализовать специфику услуг и применять одну и ту же

программу логики услуг вне зависимости от типа транспортной сети и способа доступа.
Наличие этого уровня позволяет также вводить на сети электросвязи любые новые услуги
без вмешательства в функционирование других уровней.
Уровень управления может включать множество независимых подсистем,
базирующихся на различных технологиях, имеющих своих абонентов и использующих
свои, внутренние системы адресации.
Операторам связи требуются механизмы, позволяющие быстро и гибко
развертывать, а также изменять услуги в зависимости от индивидуальных потребностей
пользователей.
Такие механизмы предусмотрены, например, открытой сервисной архитектурой
OSA (Open Services Access) – основной концепцией будущего развития сетей электросвязи
в части внедрения и оказания новых дополнительных услуг.
При создании систем на основе OSA должны присутствовать следующие ключевые
моменты:
 открытая среда для создания услуг;
 открытая платформа управления услугами.
На протяжении нескольких лет различными организациями предлагалось

несколько вариантов реализации концепции OSA, пока в 1998 г. не был сформирован
консорциум Parlay Group, который занимается созданием спецификаций открытого API
(Application Programming Interface), позволяющего управлять сетевыми ресурсами и
получать доступ к сетевой информации.
13
Архитектура Parlay является одной из практических реализаций концепции OSA
(рис. 2.2).
Как показано на рисунке, разные сети связи имеют различные сетевые элементы, в
частности:
 в сети подвижной электросвязи второго поколения входят SGSN (Serving GPRS
Support Node) и MSC (Mobile Switching Center);
 в телефонную сеть общего пользования входит SSP (Service Switching Point)
коммутатор услуг в ТфОП;
 в сети подвижной электросвязи третьего поколения входит S-CSCF (Serving Call
Session Control Function);
 ведомственные АТС.
Каждый из этих элементов имеет выход на шлюз (Gateway) по своему протоколу, а

задача шлюза по концепции OSA/Parlay состоит в том, чтобы свести все протоколы к
единым интерфейсам API. Тогда приложения можно писать без учета особенностей
нижележащих сетей, и следует только строго придерживаться интерфейсов API.
Рис. 2.2. Архитектура Parlay

Оказалось, что концепция Parlay является слишком сложной для массового
привлечения сторонних программистов. Выяснилось, что для оказания 80% услуг
требуется лишь 20% возможностей Parlay-шлюза. Следовательно, для подавляющего
большинства программистов требование освоить весь набор Parlay-интерфейсов является
чрезмерно завышенным. По мере уменьшения разнообразия возможностей сети растет
число разработчиков приложений, что весьма важно для освоения прибыльного рынка
приложений.
Эти рассуждения иллюстрирует рис. 2.3, где показаны слева четыре набора
функций сети:
14
Рис. 2.3. Зависимость возможностей сети от количества разработчиков приложений
1. Наибольшие возможности дает использование протоколов (INAP, CAMEL, SIP и
др.), как это делается до сих пор, но при этом сообщество разработчиков является
минимальным.
2. Значительное упрощение дают открытые интерфейсы API: JAIN, Parlay, OSA, а
также собственные интерфейсы (Proprietary APIs).
3. Еще больше программистов разрабатывают web-услуги, используя простые языки
скриптов: XML, VXML, CPML, WDSL.
4. Замысел Parlay X состоит в еще большем упрощении программирования web-
услуг.
Приложения могут быть написаны на языках C++, Java, Visual Basic, PHP и др. Для
разработки приложений Parlay Х основным языком программирования является язык
XML. В качестве транспортных средств чаще всего используются:
 CORBA – универсальный объектно-ориентированный протокол взаимодействия
распределенных систем;
 SOAP – упрощенный протокол общения распределенных объектов, основан на
языке XML, используется в сочетании с протоколом HTTP.
Самой перспективной на сегодняшний день объектной технологией является

SOAP/XML, так как она наиболее универсальна, основывается на международных
стандартах и имеет обширную поддержку со стороны различных производителей
программного обеспечения. Эта технология чаще всего используется для создания web-
сервисов и для обеспечения их взаимодействия с клиентским процессом.
Задача уровня управления— обработка информации сигнализации,
маршрутизация вызовов и управление потоками. Данный уровень поддерживает логику
управления, которая необходима для обработки и маршрутизации трафика сети.
Функция установления соединения реализуется на уровне элементов базовой сети
под внешним управлением оборудования программного коммутатора (Softswitch).
Исключением являются АТС с функциями контроллера шлюзов (MGC – Media Gateway
Controller), которые сами выполняют коммутацию на уровне элемента транспортной сети.
В случае использования на сети нескольких Softswitch они взаимодействуют
посредством соответствующих протоколов (как правило, семейство SIP-T) и
обеспечивают совместное управление установлением соединения.
Softswitch должен осуществлять:
 обработку всех видов сигнализации, используемых в его домене;
 хранение и управление абонентскими данными пользователей, подключаемых к
его домену непосредственно или через оборудование шлюзов доступа;
 взаимодействие с серверами приложений для оказания расширенного списка услуг
пользователям сети.
Более подробно Softswitch будет рассмотрен в главе «Оборудование МСС».

Задача транспортного уровня — коммутация и прозрачная передача информации
15
В МСС операторы получат возможность наращивать объемы услуг, что в свою
очередь приведет к росту требований к производительности и емкости сетей
транспортного уровня. Основными требованиями к таким сетям являются:
 высокая надежность оборудования узлов;
 поддержка функций управления трафиком;
 хорошая масштабируемость.
Надежность выходит на первое место, так как МСС должны обеспечивать передачу
разнородного трафика, в том числе чувствительного к задержкам, который ранее
передавался с помощью классических систем передачи с временным разделением каналов
иерархий SDH или PDH.
В ряде случаев создаваемые транспортные сети будут заменять собой часть
инфраструктуры существующих традиционных сетей передачи. Конечно, они должны
соответствовать требованиям технических нормативных правовых актов, предъявляемым
к заменяемой сети.
МСЭ-Т определяет следующие требования к возможностям транспортного уровня:
 поддержка соединений в реальном времени и соединений, нечувствительных к
задержкам;
 поддержка различных моделей соединений: "точка-точка ", "точка-многоточие ",
"многоточие-многоточие ", "многоточие-точка ";
 гарантированные уровни производительности, надежности, доступности,
масштабируемости.
Транспортный уровень МСС рассматривается как уровень, составными частями

которого являются сеть доступа и базовая сеть.
Под сетью доступа (Access network) понимается системно-сетевая
инфраструктура, которая состоит из абонентских линий, узлов доступа и систем передачи,
обеспечивающих подключение пользователей к точке агрегации трафика (к сети МСС или
к традиционным сетям электросвязи).
Для организации уровня доступа могут использоваться различные среды передачи.
Это может быть медная пара, коаксиальный кабель, волоконно-оптический кабель,
радиоканал, спутниковые каналы либо любая их комбинация.
Особенностью инфраструктуры МСС является использование универсальной
базовой сети, базирующейся на технологиях пакетной коммутации.
Базовая сеть (backbone) – это универсальная сеть, реализующая функции
транспортировки и коммутации. В соответствии с данными функциями базовая сеть
представляется в виде трех уровней (рис. 2.4):
 коммутации пакетов;
 формирования тракта;
 среды передачи сигналов.
Нижний уровень данной модели – среда передачи сигналов. Этот уровень

реализуется на кабелях с оптическими волокнами (ОВ) или на цифровых радиорелейных
линиях (РРЛ).
Сегодня при выборе технологической основы перспективной считается технология
IP, ввиду того, что:
 использование технологии IP/MPLS в среде Ethernet позволяет повысить
масштабируемость и качество обслуживания до уровня, необходимого для
транспортных сетей, а спецификации MPLS RSVP-TE Fast Reroute обеспечивает
восстанавливаемость трактов в пределах 50 мс. Это означает, что сети Ethernet
приобретают характеристики и надежность SDH или ATM;
16
 количество приложений, использующих протокол IP, будет возрастать,
соответственно доля трафика IP будет увеличиваться, и, как следствие, неизбежны
проблемы технологии АТМ, связанные с дополнительными накладными расходами
полосы пропускания при передаче IP-трафика, вследствие чего происходит
увеличение стоимости реализации сетевых решений на базе АТМ.
В состав базовой сети МСС могут входить:
 транзитные узлы, выполняющие функции переноса и коммутации;

 оконечные (граничные) узлы, обеспечивающие доступ абонентов к
мультисервисной сети;
 контроллеры сигнализации, выполняющие функции обработки информации
сигнализации, управления вызовами и соединениями;
 шлюзы, позволяющие осуществить подключение традиционных сетей
электросвязи (ТфОП, СПД, СПС).
Рис. 2.4. Модель базовой сети
Контроллеры сигнализации могут быть вынесены в отдельные устройства,

предназначенные для обслуживания нескольких узлов коммутации. Использование общих
контроллеров позволяет рассматривать их как единую систему коммутации,
распределенную по сети. Такое решение не только упрощает алгоритмы установления
соединений, но и является наиболее экономичным для операторов электросвязи, так как
позволяет заменить дорогостоящие системы коммутации большой емкости небольшими,
гибкими и доступными по стоимости даже мелким операторам электросвязи.
Доступ к ресурсам базовой сети осуществляется через граничные узлы, к которым
подключается оборудование сети доступа или осуществляется связь с существующими
сетями. В последнем случае граничный узел выполняет функции межсетевого шлюза.
К уровню доступа относятся:
 шлюзы;
 сеть доступа (сеть электросвязи, обеспечивающая подключение оконечных
терминальных устройств пользователя к оконечному узлу транспортной сети);
 оконечное абонентское оборудование.
К технологиям построения сетей доступа относятся:
 беспроводные технологии (Wi-Fi, WiMAX);

 технологии на основе систем кабельного телевидения (DOCSIS, DVB);
 технологии xDSL;
 оптоволоконные технологии (пассивные оптические сети (PON)).
17
Можно отметить, что с развитием технологий электросвязи становится все
проблематичней провести четкую грань между транспортным уровнем и уровнем доступа.
Так, например, цифровой абонентский мультиплексор доступа (DSLAM) может быть
отнесен и к тому, и к другому уровню.
Архитектура сети электросвязи, построенной в соответствии с концепцией МСС
представлена на рис. 2.5 (с некоторыми упрощениями).
Рис. 2.5. Архитектура мультисервисной сети связи

Инфокоммуникационные услуги предполагают взаимодействие поставщиков услуг
и операторов связи, которое может обеспечиваться на основе функциональной модели
распределенных (региональных) баз данных, реализуемых в соответствии с
Рекомендацией МСЭ-Т X.500. Доступ к базам данных организуется с использованием
протокола LDAP (Lightweight Directory Access Protocol).
Вышеуказанные базы данных позволяют решить следующие задачи:
 создание абонентских справочников;
 автоматизация взаиморасчетов между операторами связи и поставщиками услуг;
 обеспечение взаимодействия между операторами связи в процессе предоставления
услуг интеллектуальной связи;
 обеспечение взаимодействия терминалов с различными функциональными
возможностями на разных концах соединения.
Вышеуказанные базы данных могут использоваться также поставщиками услуг для

организации платных информационно-справочных услуг.
Концепция МСС во многом опирается на технические решения, уже разработанные
международными организациями стандартизации. Так, взаимодействие серверов в
процессе предоставления услуг предполагается осуществлять на базе протоколов,
специфицированных IETF (MEGACO), ETSI (TIPHON), Форумом 3GPP2 и т.д. Для
управления услугами будут использованы протоколы H.323, SIP и подходы, применяемые
в интеллектуальных сетях связи.
В качестве технологической основы построения транспортного уровня сетей связи
следующего поколения рассматривается технология IP/MPLS с возможным применением
в будущем оптической коммутации.
18
1. Назовите основные элементы архитектуры МСС и дайте их определения.
2. Сколько уровней имеет архитектура МСС? Назовите их.
3. Каковы задачи каждого уровня архитектуры МСС?
4. Назовите основные технологии построения сетей доступа.
5. Что представляет собой модель базовой сети МСС?
19
Глава 3. Услуги и службы мультисервисных сетей
Понятие «мультисервисные сети cвязи» - МСС широко используемое сегодня в

области связи, характеризует новый подход к комплексному исследованию, разработке и
проектированию МСС как единых систем генерации, передачи, приема, хранения, поиска,
обработки и отображения информации.
С этой точки зрения МСС предоставляют пользователю как информационные, так
и коммуникационные службы и услуги.
3.1. Классификация служб и услуг мультисервисных сетей
Дадим некоторые основные понятия и определения

По аналогии с телекоммуникационными сетями под службами МСС понимаются
все без исключения инфокоммуникационные службы, которые могут быть представлены
потребителям администрациями МСС и провайдерами информационных услуг через МСС
общего пользования и частные сети.
Служба МСС – это совокупность технических средств и сетевых характеристик,
предоставляемых операторами МСС абонентам для удовлетворения их специфических
потребностей с помощью интегрального абонентского доступа.
Услуги же МСС предоставляются пользователю с помощью определенных служб.
Таким образом, услуга МСС – это любое использование сетевых служб МСС со
стороны абонента. Сетевые службы могут использоваться для оказания абоненту
нескольких услуг. Например, в рамках службы «передача данных» услугами являются
циркулярная и многоадресная передача сообщений, задержка передачи сообщения по
запросу получателя или отправителя и другие.
Учитывая предложения по классификации служб в Единой сети электросвязи
России, службы и услуги МСС целесообразно разделить на два больших класса:
 коммуникационные службы и услуги, ориентированные, в основном, на
традиционные виды электросвязи между пользователями;
 информационные службы и услуги, ориентированные, в основном, на процессы
обработки, хранения и поиска информации, на связь пользователя с
поставщиками информации и информационных услуг.
3.2. Коммуникационные службы МСС
Учитывая рекомендацию МСЭ I.211, следует различать две основные группы
коммуникационных служб МСС: интерактивные и распределительные. В интерактивных
службах происходит двунаправленный обмен информацией между абонентами, либо
между вызывающим абонентом и объектом службы, в то время как в распределительных
службах такого обмена нет.
Интерактивные службы в свою очередь подразделяются на три категории:
Диалоговые (разговорные) службы (Conversational services) – службы,
предоставляющие возможность двунаправленного (дуплексного) обмена информацией в
реальном масштабе времени между пользователями или между пользователем и
специальным устройством (например, для обработки данных).
Службы передачи сообщений (Messaging services) – службы, предоставляющие
связь от точки к точке между пользователями через устройства промежуточного хранения
информации (электронные почтовые ящики и/или устройства обработки данных).
Примерами таких служб являются службы обработки сообщений и службы передачи
движущихся изображений или аудиоинформации.
Службы с выборкой (Retrieval services). Абонент службы с выборкой может
запросить информацию, предоставляемую для общего пользования и хранящуюся в банке
20
данных или в других информационных центрах. Информация выдается абоненту только
по его индивидуальному запросу. Момент начала передачи информации контролируется
самим абонентом. Примерами таких служб являются службы, предоставляющие
абонентам возможность выборки фильмов, аудио программ, архивной информации и т.п.
Распределительные службы, в отличие от интерактивных, характеризуются
однонаправленным потоком информации от точки к нескольким точкам.
Распределительные службы подразделяются на две большие категории:
Без индивидуального управления процессом предоставления информации. Эта
категория служб включает в себя так называемые вещательные службы. Они
поддерживают передачу непрерывных потоков информации от централизованного
источника в сторону неограниченного числа правомочных абонентов. При этом
пользователь не имеет возможности повлиять ни на начало, ни на порядок предоставления
передаваемой ему информации. Примеры таких служб – телевизионное вещание и
передача аудиопрограмм.
К категории распределительных служб с индивидуальным управлением процессом
предоставления информации относятся вещательные службы, в которых, в отличие от
предыдущей категории служб, поток информации, предоставляемой абоненту,
подразделяется на циклически повторяемые фрагменты или блоки. При этом абонент
имеет возможность по своему усмотрению управлять моментом начала, а также порядком
следования информационных блоков. Отдельные блоки информации при этом всегда
передаются с самого начала. Примером такой службы является широкополосная
вещательная видеография.
Большинство широкополосных служб может быть подразделено на совокупность
отдельных составляющих их элементов (сетевых возможностей), например, видео- и
аудиоэлементы службы видеотелефонной связи. Эти элементы (компоненты служб) могут
предоставляться отдельно друг от друга для самых различных применений (с различным
качеством).
Источники информации условно делятся на ориентированные на постоянную
скорость передачи (CBR) и ориентированные на переменную скорость передачи (VBR).
Компоненты служб, относящиеся к непрерывным источникам, в свою очередь,
подразделяются на те, в которых применяются кодирование с постоянной скоростью, и те,
в которых скорость может меняться.
Компоненты с фиксированной скоростью кодирования (при этом возможно
использование различных способов сжатия информации), предъявляют требования к
постоянству ширины полосы пропускания или скорости передачи, а компоненты с
изменяющейся скоростью для уменьшения объема передаваемых данных и
соответствующей требуемой скорости передачи используют более эффективные методы
кодирования и компрессии, что, однако, приводит к усложнению детальной
спецификации компонентов служб.
Поэтому компоненты с изменяющейся скоростью кодирования характеризуются
максимальным (или пиковым) и средним значениями требуемой ширины полосы
пропускания или скорости передачи.
При асинхронном режиме переноса без жесткого закрепления за источниками
информации ресурсов передачи, ширина полосы может быть определена отдельно для
каждого направления передачи потоков от абонента к абоненту.
В этой связи службы могут быть классифицированы следующим образом:
 двунаправленные симметричные (например, телефон),
 двунаправленные асимметричные (например, телефакс),
 однонаправленные (например, распределение телепрограмм).
Описанные выше службы рассматриваются на уровне пользователей. Для их
реализации на сетевом уровне используются базовые службы переноса информации.
21
Службы переноса информации подразделяются на два класса: службы переноса с
соединением и службы переноса без соединения.
Служба переноса с соединением обеспечивает передачу цифровой информации,
посредством виртуального соединения. Перенос сигнальной информации осуществляется
через отдельное виртуальное соединение.
Асинхронный режим переноса предоставляет пользователям возможность
осуществлять связь различной конфигурации (точка–точка, многоточечная, вещательная и
многоадресная) посредством соединений виртуального тракта и соединений виртуального
канала в широкополосном тракте. Связь может осуществляться в двустороннем
симметричном, двустороннем асимметричном и одностороннем режимах.
Служба переноса без соединения определяется как служба, которая позволяет
своим абонентам обмениваться информацией без необходимости процедуры установления
соединений из конца в конец между пользователями. Пакеты данных могут передаваться
из одного источника по одному адресу или из одного источника по многим адресам.
В качестве примера представим некоторые реализации рассмотренных служб.
К диалоговым службам относятся:
 широкополосная видеотелефония;
 широкополосная видеоконференция;
 телефонная служба;
 службы передачи видео/аудио информации;
 многоканальная передача звуковых программ;
 служба высокоскоростной передачи цифровой информации;
 передача больших объемов данных;
 высокоскоростной телефакс;
 служба передачи изображений с высоким разрешением;
 служба доступа в другие сети (Интернет, Х.25 и др.);
 служба передачи документов (например, передача смешанных документов
текст + графика + подвижные/неподвижные изображения + звук между
пользователями) и другие.
К службам передачи сообщений относятся:
 видеопочта (например, служба электронной почты для передачи движущихся
изображений и соответствующего звука);
 документальная почта и другие.
К службам с выборкой относятся:
 широкополосный видеотекс;
 выборка видеопрограмм;
 выборка неподвижных изображений с высоким разрешением (например, для
передачи изображений в целях диагностики);
 служба выборки документов и другие.
К распределительным службам без индивидуального управления процессом

предоставления информации относятся:
- службы распределения телевизионных программ с существующим качеством,
улучшенным качеством, с высоким разрешением;
- абонентское телевидение (с платой за просмотр, за канал);
- служба распределения документов («электронная газета», «электронное
издательство») и другие.
Примером распределительной службы с индивидуальным управлением процессом
предоставления информации является полноканальная вещательная видеография для
образовательных и тренинговых программ, программ новостей, телерекламы.
22
Каждая служба выполняет определенные функции, которые можно подразделить
на основные и дополнительные. К основным относится минимальный набор функций,
необходимый для выполнения службой возложенных на нее задач. Дополнительные
функции модифицируют или дополняют основные функции, например, в отношении
повышения качества или удобства связи в рамках основной службы. Для абонента они
предлагаются не как самостоятельные службы, а как дополнительные услуги в сочетании
с основными функциями службы. Одна и та же дополнительная услуга может быть
введена в несколько служб.
Дополнительные услуги можно подразделить на три группы:
- услуги, связанные с абонентским доступом;
- услуги, связанные с соединением;
- услуги, связанные с информацией.
Возможными услугами, связанными с абонентским доступом может быть
одновременное использование нескольких служб (например, телефонной и передачи
данных) или переключение с одной службы на другую (например, с речевой связи на
факсимильную).
К возможным услугам, связанным с соединением, можно отнести услугу по
организации замкнутой группы пользователей или запрещение входящей (исходящей)
связи и многие другие.
К возможным дополнительным услугам, связанным с информацией, относятся
информация о плате, информация о сети, различные справки, идентификация и другие.
3.3. Информационные службы МСС
Перечень информационных служб и услуг с развитием МСС будет постоянно
расширяться, и провести классификацию всего этого перечня долгое время будет
практически невозможно. Поэтому целесообразно определить некоторые общие признаки,
по которым можно было бы разделить различные информационные службы.
Очевидно, что информационные услуги могут обеспечиваться собственными
информационными службами МСС, т.е. службами, организованными в рамках
мультисервисной сети, и информационными службами вне сети, к которым МСС
обеспечивает доступ. Таким образом, информационные службы МСС можно условно
разделить на две общие группы: собственные и внешние.
Собственные службы организуются в виде различных серверов и центров
информационных служб, которые могут стать основными источниками доходов МСС.
Примерами таких служб являются центры вещательных программ (ТВ, радио), серверы
коммунальных служб, серверы компьютерных игр и другие.
К внешним информационным службам, к которым МСС обеспечивает доступ,
относятся информационные службы Интернет, телефонных сетей общего пользования,
сетей передачи данных информационно-вычислительных центров и баз данных
муниципальных, районных, городских, государственных и международных
информационных систем и другие.
Информационные услуги предоставляются пользователю с помощью определенных
коммуникационных служб. Например, телевизионные и радиопрограммы из центра
вещательных программ доставляются пользователю с помощью телекоммуникационных
распределительных служб, а информация с серверов компьютерных игр через
телекоммуникационные диалоговые службы. Таким образом, следующим признаком
классификации информационных служб может быть их привязка к обеспечивающим
телекоммуникационным службам.
К информационным службам следует отнести службы, связанные с удаленным
обслуживанием пользователей с помощью специально разработанных и установленных в
рамках МСС или вне ее технических систем. Именно такие службы способны в корне
23
изменить условия жизни и деятельности людей. На сегодняшний день внедряется целый
ряд таких служб:
 телеработа, когда пользователь устанавливает связь через поставщика услуг,
активизирует и управляет местными и удаленными средствами, связывается с
сотрудниками посредством аудио, видео и данных не выходя из дома;
 телемедицина, как служба дистанционного медицинского обслуживания,
включая консультации с местными и зарубежными специалистами;
 телемагазин, как служба, предназначенная для дистанционного проведения
торговых операций между покупателями и поставщиками товаров;
 телебанк, обеспечивает совершение определенных банковских операций
электронными средствами;
 служба социальной помощи, обеспечивающая личный контакт
обслуживающего социального персонала муниципалитета, района, города,
например, с пожилыми гражданами, находящимися дома;
 телебиржа, с помощью которой можно осуществлять все функции
традиционной биржи. При этом обеспечивается одновременная работа
нескольких представителей биржи, защита баз данных, предотвращение
несанкционированного доступа к системе и др.;
 дистанционное образование и обучение с организацией интерактивного
обратного канала между преподавателем и учениками. Для имитации
обстановки, близкой к условиям учебных заведений, можно использовать
«виртуальные классы», «виртуальные аудитории» и т.п.
Целесообразно выделить в отдельную группу службы, связанные с доступом к
различным информационным серверам, обеспечивающим такие услуги, как электронные
игры, новости по запросу, справочная информация, кино по запросу и т.д. Рынок таких
услуг будет постоянно расширяться и обновляться и становиться все более
привлекательным для широких слоев населения, а производство этих услуг потребует
создания мощной индустрии комплексов технических средств и программного
обеспечения.
Отдельную группу составят службы, связанные с контролем и сигнализацией
различных объектов, таких как охранная и пожарная сигнализация, телеконтроль
счетчиков расхода электроэнергии, воды, газа и др., системы телеголосования и т.д.
Можно выделить комплексы услуг, связанные с программами вещания,
вспомогательными данными и сигналами, с применением прямого интерактивного канала
и др.
Например, с программами вещания могут быть связаны следующие услуги:
 электронный путеводитель по программам вещания в виде каталога и
содержания программ. Выбор ТВ программ из каталога производится по
запросу абонента;
 субтитры, наложенные на изображение на экране телевизора. Могут
передаваться одновременно на нескольких языках;
 резюме, как краткое содержание программы. Транслируется в процессе
передачи программы;
 описание передаваемой программы для абонентов с дефектами зрения;
 рейтинг программ вещания в соответствии с результатами, полученными от
телезрителей или ответами на вопросы, задаваемые источником программ и
др.
К услугам, связанным с вспомогательными данными и сигналами, относятся:
24
 управление доставкой программы, как дистанционное управление записью ТВ
передач на домашний видеомагнитофон. Данные могут использоваться также
для обозначения наименования программы, времени окончания передачи и для
управления переключением ТВ каналов;
 опознавание реклам и объявлений в составе ТВ программ;
 опознавание срочной информации, например, экстренных сообщений и
прерывание видеозаписи программы на время их передачи;
 управление видеозаписью программ вещания, как разрешение или запрет
записи принимаемой программы ТВ вещания на видеомагнитофон;
 навигационная информация, позволяющая ориентироваться во множестве
источников информации.
3.4. Операторы на рынке перспективных инфокоммуникационных услуг
Введение услуг широкополосного доступа (ШПД), особенно таких как Triple Play,
когда в сервисный набор помимо цифровой телефонии входит высокоскоростной доступ в
Интернет и многопрограммное ТВ-вещание, сталкивается с проблемой экономического
консенсуса между потребителем и поставщиком услуги. Для снижения стоимости услуги
предлагаются различные решения, в частности, создание так называемых
«интеллектуальных домов», где сконцентрированы потенциальные пользователи, для
которых создается мультисервисная инфраструктура связи.
Рис.3.4 Интеллектуальное здание
Одной из особенностей российского рынка является то, что предоставление услуг

широкополосного доступа (xDSL, Wi-Fi, IP-TV и др.) пока еще чаще воспринимается
лишь как использование некой технологии, позволяющей обеспечить высокоскоростной
доступ в Интернет. Однако во многих развитых странах огромный спрос уже приходится
на так называемые контент-ориентированные услуги. Это и набор услуг голосовой связи,
и видео по запросу, и телевидение по запросу, это игры on-line, это участие в
телевикторинах, электронная коммерция, возможность работать вне офиса. Именно
контент-ориентированные услуги приносят операторам большую часть дохода. И именно
для этого нужен сегодня широкополосный доступ.
Сегодня в центре генерации услуг становится пользователь, который уже имеет
личный набор информации и приложений и которому выгодно получать все
затребованные им услуги в любом месте из единого устройства в рамках процесса
персонализации связи, а также оплачивать все это с единого счета. При этом
25
пользователю невыгодно иметь несколько терминалов, несколько номеров/адресов,
несколько почтовых и голосовых ящиков, несколько систем защиты и пр. Так потребитель
«подталкивает» рынок связи к конвергентным решениям.
Развитие современного рынка услуг связи подошло к той точке, в которой
начинаются процессы конвергенции фундаментальных способов связи, в частности,
фиксированной и мобильной. Эти процессы имеют целый ряд предпосылок, а именно:
 развитие инфокоммуникационных технологий уже позволяет создавать в
качестве конвергентных терминальные решения (многомодовые терминалы,
смартфоны, беспроводные шлюзы типа bluetooth и пр.) и единые сервисные
платформы, позволяющие осуществлять роуминг услуг связи (IMS) в среде
IP;
 по прогнозам в скором времени число продаж смартфонов, поддерживающих
Wi-Fi, превысит число продаж обычных сотовых телефонов;
 начинается использование SIP-телефонов в сетях сотовой связи (cdma2000,
GPRS и Wi-Fi), когда голосовой трафик передается в режиме ПД;
 начинается предоставление услуг SIP-телефонии поверх каналов ПД,
организованных при помощи технологий xDSL.
Таким образом, на российском телекоммуникационном рынке набирает силу
мировая тенденция интеграции коммуникационных и информационных технологий в
МСС, приведшая к появлению целого спектра услуг нового типа -
инфокоммуникационных. Растет интерес конечных потребителей к новым услугам,
снижаются доходы операторов от традиционных услуг связи, усиливается конкуренция на
всех уровнях операторской деятельности, идет процесс консолидации рынка.
По статистике операторов, доход от одного пользователя новых
инфокоммуникационных услуг в несколько раз выше, чем от абонента традиционной
телефонии.
Ведущие российские операторы фиксированной связи (филиалы МРК
«Связьинвеста», крупные альтернативные региональные операторы) делают ставку на
предоставление услуг Triple Play, которые продвигаются ими на рынок как услуги NGS.
Услуги следующего поколения (Next Generation Services, NGS) – это новое понятие, у
которого пока нет четкого и общепризнанного определения. Однако у NGS уже можно
выделить некоторые характерные свойства, а именно:
 интеграция услуг ТфОП, сетей подвижной связи и Интернета;
 возможность роуминга услуг;
 необходимость модернизации сетевой инфраструктуры для введения новых услуг;
 вынос значительной части функциональности услуги в абонентский терминал.
Первое свойство, в частности, обусловлено тем, что исторически большинство

платформ для предоставления услуг было адаптировано к только одному виду сетей –
либо ТфОП, либо СПС. Однако с развитием рынков услуг SIP и Wi-Fi-телефонии и
появлением технологий «бесшовного» переключения между ними, а также услугами
ТфОП и СПС возникает потребность в адаптации услуг NGS к разным видам терминалов
одновременно.
Следует также отметить, что традиционные операторы фиксированных сетей,
внедряя МСС нового поколения, зачастую преследуют еще одну цель - сокращение
капитальных затрат и операционных расходов за счет создания единой мультисервисной
транспортной среды для пропуска голосового трафика и трафика передачи данных.
По сравнению с традиционными телекоммуникационными сетями МСС,
построенные по технологии NGN, лучше приспособлены для предоставления
конвергентных услуг, в которых именно взаимодействие и взаимопроникновение базовых
телекоммуникационных сервисов создает новое потребительское качество. Сегодня такие
26
услуги нужны и частному, и корпоративному пользователю, и спрос на них будет только
расти.
Этим и обусловлен серьезный интерес российских операторов связи к созданию
МСС нового поколения.
Рассмотрим теперь подробнее два класса наиболее популярных у операторов услуг-
VPN и Triple play.
VPN как услуга
Услуга (а сейчас уже можно говорить о целом семействе услуг) VPN давно вышла
из разряда экзотики и составляет основную статью маркетинговой политики лидеров
отрасли связи.
VPN (виртуальная частная сеть) – это семейство технологий объединения
разнесенных локальных сетей и отдельных удаленных персональных рабочих мест, для
реализации которых используются аппаратные и/или программные средства.
Само понятие VPN, первоначально обозначавшее только реализацию
корпоративной сети, приобрело сегодня более широкое содержание и охватывает целый
комплекс технологий и программно-аппаратных средств. Фактически все это
многообразие сводится к технологиям шифрования и другим мерам информационной
безопасности, применяемым потребителями при построении частных сетей, и к семейству
сетевых услуг операторов связи, направленных на создание «виртуальных частных сетей»
потребителей.
В настоящее время под термином VPN все чаще понимают именно второе. Такова
эволюция термина и самой технологии.
Тенденции развития современной экономики: общий рост экономики, как в мировом
масштабе, так и в масштабе страны; экспансия крупного и среднего бизнеса в регионы,
развитие распределенных информационных систем и корпоративных сетей, а также
присутствие в России западных компаний, которым необходима связь со штаб-квартирой
и другими международными филиалами; создание и развитие информационных систем
различных ведомств государственного сектора, развитие целого ряда национальных
проектов информационной направленности и транспортной инфраструктуры для
обеспечения их функционирования; появление бизнес-сообществ, стремящихся к
созданию единой инфокоммуникационной среды - все это является главной причиной
повышения спроса на услугу VPN.
Этому способствует и ряд технических тенденций:
- повышение технической осведомленности потребителей услуги VPN, развитие
информационных и коммуникационных сервисов внутри корпоративных сетей –
видеоконференцсвязь, VoIP и т.д.;
- естественное стремление компаний оптимизировать стоимость построения и
владения корпоративной частной сетью, сопровождающееся переходом с выделенных
каналов и транспорта через Интернет на IP VPN оператора;
- техническое развитие самой услуги VPN – повышение качества, надежности,
доверия клиентов к ней, развитие дополнительных сервисов на базе основной услуги IP
VPN, а также постоянное снижение тарифов;
- увеличение покрытия сетями операторов связи территории РФ, развитие стыков
MPLS-сетей операторов (как российских, так и международных), что способствует
развитию эффективных VPN-сетей федерального и международного масштаба.
Достаточно высокие цены в России на аренду выделенных цифровых каналов
(магистральных и внутризоновых) и соответственно высокая стоимость развертывания
корпоративных сетей связи на основе выделенных каналов также способствуют росту
рынка услуг виртуальных частных сетей.
Услуга IP VPN очень удобна для корпоративных пользователей, имеющих
несколько офисов с локальными сетями и желающих объединить эти сети в единое
информационное пространство, защищенное от публичного трафика технологией VPN.
27
Между территориально удаленными сегментами корпоративной сети через каналы
IP VPN возможна передача любой информации, передаваемой по протоколу IP.
Количество точек включения в VPN не ограничено. Услуга IP VPN базируется на
использовании ресурсов мультисервисной транспортной сети IP MPLS.
В настоящее время в секторе IP VPN преобладают две явные тенденции -
увеличение пропускной способности имеющихся портов и быстрое расширение
географии предоставления услуги. По оценкам операторских компаний, услуга IP VPN
сегодня одна из самых востребованных на российском рынке передачи данных.
Услуги IP VPN предлагают практически все крупные российские операторы,
действующие в Москве и Санкт-Петербурге ( «ТрансТелеКом», «РТКомм», «Голден
Телеком», МРК «Связьинвеста», «Комстар – ОТС» и другие). Поскольку иметь IP VPN в
своем портфеле услуг стало престижно, об их предоставлении заявляют и менее крупные
операторы.
Это обусловлено ростом спроса как на организацию высокоскоростных
защищенных корпоративных сетей, так и на увеличение объемов всех видов передаваемой
информации (данных, голоса и видео).
Таким образом, развитие услуг IP VPN российскими операторами способствует
росту спроса с их стороны на решения для мультисервисных транспортных сетей на базе
технологии IP MPLS.
Услуги Triple Play
Внедрение Triple Play обеспечивает предоставление услуг по доставке видео и

различного рода контента наряду с традиционными услугами передачи голоса и данных.
Как правило, эти решения позволяют предлагать абонентам не только традиционные
услуги сетей кабельного телевидения, но и уникальные сервисы, возможные только в
пакетных сетях.
Несмотря на некоторую слабость нормативной базы и значительный риск освоения
сложных систем, в стране уже реализованы десятки МСС. При этом ведущие российские
операторы фиксированной связи (МРК “Связьинвеста”, крупные альтернативные
операторы) делают серьезную ставку на предоставление «тройной игры» - Triple Play.
Действующие российские операторы сетей, предоставляющих услуги Triple Play,
уже, как правило, создали и используют мультисервисные транспортные сети следующего
поколения, активно внедряют платформы мультисервисного доступа. И в ближайшее
время эти операторы также будут нуждаться в развитии МСС и наращивании их
пропускной способности в соответствии с ожидаемым ростом количества абонентов и
объемов мультимедиа-трафика. Новым же игрокам рынка Triple Play вначале потребуется
построить мультисервисные транспортные сети высокой пропускной способности.
В настоящее время российские операторы активно изучают зарубежный опыт
внедрения инфокоммуникационных услуг, пытаются адаптировать для своей среды
бизнес-модели, которые существуют за рубежом.
Сейчас видно, что из всего комплекса услуг Triple Play наиболее активно
операторами прорабатывается видеосоставляющая (услуги IPTV и VoD). Многие
операторы, внедряющие IPTV, имеют проработанные бизнес-модели взаимодействия с
правообладателями и «контент-держателями».
Прогнозируется увеличение доли дополнительных услуг, таких, как музыка и игры
по запросу, обеспечение безопасности жилища и т.д.
Рекомендуется российским интернет-провайдерам и потенциальным IPTV-
операторам сфокусироваться на предоставлении привлекательных пакетов услуг,
выделяя дополнительные услуги и диверсифицированный контент на доступном ценовом
уровне. Также операторы должны стремиться к предоставлению самого нового контента
для услуги видео по запросу (VoD).
28
Удовлетворяя растущий спрос на интерактивное ТВ со стороны российских
пользователей, операторы будут запускать все более новые интерактивные услуги. Их
реализация будет проводиться в несколько стадий, сначала будут введены такие сервисы,
как телевидение высокой четкости HDTV и интерактивные игры.
По мере роста российской аудитории IP-телевидения услуга интерактивной
рекламы будет приобретать все большее значение для операторов с точки зрения
дополнительных прибылей.
Правительственной комиссией по развитию телерадиовещания одобрена
концепция Федеральной Целевой Программы "Развитие телерадиовещания в Российской
Федерации на 2009-2015 годы" и в ближайшем будущем государство намерено
реализовать эту программу по переходу на цифровое вещание, т.е. на предоставление
новых цифровых услуг.
В настоящее время структура предложения на отечественном рынке услуг сетей
фиксированной связи выглядит следующим образом.
В телефонии превалирует традиционная связь с коммутацией каналов, а пакетная
телефония (VoIP), дающая особые преимущества в секторе дальней связи,
предоставляется, в основном, альтернативными операторами. Постепенно увеличивается
спрос на мобильную местную связь и дешевую дальнюю связь, основанную на пакетной
коммутации.
В передаче данных основной услугой является предоставление доступа в Интернет,
преимущественно через телефонные модемы, но растет спрос и на ШПД.
В области видеоуслуг господствует вещательное телевидение, представленное либо
дешевыми открытыми пакетами аналогового (эфирно-) кабельного телевидения, либо
дорогими закрытыми пакетами цифрового ТВ.
В настоящее время может иметь место следующий поэтапный сценарий развития
услуг мультисервисной сети.
На первом этапе, на сегодня, необходимо развивать услуги передачи данных, VoIP,
стандартного коммерческого аналогового/цифрового ТВ. Услуги расширенного
цифрового ТВ и сеансного видео, также должны предлагаться, по крайней мере, в
качестве средств увеличения доходной базы и средств формирования рынка
высокодоходных услуг.
На втором этапе (через несколько лет), по мере роста платежеспособного спроса,
потребуются высококачественные адресные видеоуслуги и доступ к быстро
развивающимся информационным ресурсам сетей передачи данных. На данном этапе
наступит время услуг VoD и интерактивного ТВ, а также возрастет потребность в
скорости передачи данных.
На третьем этапе (еще через 3-5 лет) основной объем информации будет, по-
видимому, предоставляться в аудиовизуальной форме, в цифровом формате и
исключительно адресно.
Продолжительность каждого из этапов в этом сценарии может, естественно,
изменяться.
Таким образом, представляется, что поэтапный переход от существующих сетей к
перспективным МСС с услугами Triple Play эффективнее всего осуществлять путем
эволюции от одной технологии к другой, последовательность которых определяется
развитием услуг.
Сегодня региональный рынок услуг ШПД развивается быстрыми темпами,
несмотря на кризис: телекоммуникации — это не та услуга, от которой люди
отказываются в первую очередь, считает большинство операторов.
Тем не менее, экономический кризис, без сомнения, отразится на сфере услуг
связи. И хотя точного прогноза для рынка услуг дать нельзя, можно сделать
предположения на основе прошлого опыта. В целях экономии, многие будут отказываться
от услуг, поэтому операторы могут понести убытки. Однако пользователи смогут извлечь
29
выгоду из ситуации, так как она приведет к разгрузке сетей, и снижению цен на услуги.
Несмотря на снижение продаж, и сокращение проектов, система связи в состоянии
возобновить свой рост, как только общая экономика начнет поправляться.
1. Дайте классификацию служб и услуг мультисервисных сетей.

2. Охарактеризуйте VPN как услугу.
3. Что такое Triple play.
30
Глава 4. Протоколы мультисервисных сетей связи
4.1. Основные типы протоколов
Дисциплина обмена информацией между различными сетевыми устройствами в

архитектуре МСС определяется с помощью набора стандартных протоколов, которые,
вообще говоря, модифицируются для решения возникающих время от времени проблем.
Эти протоколы являются одним из основных элементов мультисервисных сетей (схема
взаимодействия протоколов приведена на рис.4.1).
Рис. 4.1. Схема взаимодействия протоколов
Рис.4.1. Схема взаимодействия протоколов
Протокол H.323. Стандарт ITU-T H.323 был разработан для обеспечения установки
вызовов и передачи голосового и видеотрафиков по пакетным сетям, в частности Internet и
intranet, которые не гарантируют качества услуг (QoS). Он использует протоколы
Real-Time Protocol и Real-time Transport Control Protocol (RTP/RTCP), разработанные
группой IETF, а также стандартные кодеки ITU-T серии G.xxx.
Протокол H.323 был первым в реализациях технологии VoIP, но под давлением
индустрии он начал уступать позиции разработанному IETF протоколу SIP, который
оказался проще и лучше масштабировался. Однако
ITU усовершенствовал протокол H.323, повысив скорость установления
соединений и масштабируемость.
Session Initiation Protocol (SIP). Это протокол прикладного уровня, с помощью
которого осуществляются такие операции, как установление, модификация и завершение
мультимедийных сессий или вызовов по IP-сети. В мультисервисных сетях SIP выполняет
функции, аналогичные тем, которые реализованы в H.323. Сессии SIP могут включать
мультимедийные конференции, дистанционное обучение, Internet-телефонию и другие
подобные приложения. Сегодня он претендует на роль международного стандарта.
Media Gateway Control Protocol. Протокол MGCP используется для управления
шлюзами MG. Он разработан для архитектуры, в которой вся логика обработки вызовов
располагается вне шлюзов, и управление выполняется внешними устройствами, такими,
как MGC или агенты вызовов.
31
Модель вызовов MGCP рассматривает шлюзы MG как набор конечных точек,
которые можно соединить друг с другом. Конечные точки могут быть либо физическими
(такими, как аналоговая телефонная линия или цифровая магистраль), либо виртуальными
(поток данных по соединению UDP/IP).
MEGACO/H.248. Протокол Media Gateway Control Protocol (MEGACO) должен
заменить MGCP в качестве стандарта для управления шлюзами MG. MEGACO служит
общей платформой для шлюзов, устройств управления многоточечными соединениями и
устройств интерактивного голосового ответа.
Модель соединений, используемая MEGACO, концептуально более проста, чем для
протокола MGCP. MEGACO рассматривает шлюзы MG как набор оконечных устройств,
которые могут быть соотнесены друг с другом внутри определенного контекста.
Оконечное устройство является источником или приемником медиапотоков. Как и в
MGCP, оконечные устройства могут быть либо физическими, либо виртуальными.
Соединение реализуется, когда одно оконечное устройство помещается в контекст
другого. К примеру, переадресация вызова выполняется посредством перемещения
оконечного устройства из одного контекста в другой, а видеоконференция будет
инициализирована размещением нескольких оконечных устройств в общем контексте.
Протокол Signaling Transport - SIGTRAN представляет собой набор протоколов для
передачи сигнальной информации по IP-сетям. Он является основным транспортным
компонентом в распределенной архитектуре VoIP и используется в таких устройствах, как
SG, MGC, Gatekeeper (привратник).
SIGTRAN реализует функции протокола SCTP (Simple Control Transport Protocol) и
уровней адаптации (Adaptation Layers). SCTP отвечает за надежную передачу сигнальной
информации, осуществляет управление потоком, обеспечивает безопасность. В функции
Adaptation Layers входит передача сигнальной информации от соответствующих
сигнальных уровней, использующих службы SCTP. Эти протоколы ответственны за
сегментацию и пакетирование пользовательских данных, защиту от имитации законного
пользователя, изменения смысла передаваемой информации и ряд других функций.
Рассмотрим основные протоколы, используемые в мультисервисных сетях, более
подробно.
4.2. Протокол Н.323
Для построения сетей IP-телефонии первой стала рекомендация H.323 МСЭ-Т,

которая является также первой зонтичной спецификацией систем мультимедийной связи
для работы в сетях с коммутацией пакетов, не обеспечивающих гарантированное качество
обслуживания.
Сети, построенные на базе протоколов H.323 (рис 4.2), ориентированы на

интеграцию с телефонными сетями и могут рассматриваться как сети ЦСИС (цифровые
сети с интеграцией служб), наложенные на сети передачи данных. В частности, процедура
установления соединения в таких сетях IP-телефонии базируется на рекомендации МСЭ-Т
Q.931 и практически идентична той же процедуре в сетях ЦСИС. При этом рекомендация
H.323 предусматривает применение разнообразных алгоритмов сжатия речевой
информации, что позволяет использовать полосу пропускания ресурсов передачи гораздо
более эффективно, чем в сетях с коммутацией каналов.
32
Рис. 4.2. Структура сети Н.323
Основными устройствами сети являются: терминал, шлюз, привратник

(Gatekeeper). В отличие от устройств ТфОП, устройства Н.323 не имеют жестко
закрепленного места в сети, а подключаются к любой точке IP-сети. Однако при этом сеть
Н.323 разбивается на зоны, а каждой зоной управляет привратник.
 Терминал H.323 – оконечное устройство сети IP-телефонии,

обеспечивающее 2-стороннюю речевую или мультимедийную связь с другим
терминалом, шлюзом или устройством управления конференциями.
 Шлюз является соединяющим мостом между ТфОП и IP. Основная
функция шлюза – преобразование речевой (мультимедийной) информации,
поступающей со стороны ТфОП с постоянной скоростью, в вид, пригодный для
передачи по IP-сетям, т. е. кодирование информации, подавление пауз в разговоре,
упаковка информации в пакеты RTP/UDP/IP, а также обратное преобразование.
Кроме того, шлюз должен преобразовывать аналоговую абонентскую
сигнализацию, сигнализацию по 2ВСК и сообщения систем сигнализации DSS1 и
OKC7 в сигнальные сообщения Н.323. При отсутствии в сети привратника должна
быть реализована еще одна функция шлюза: преобразование номера ТфОП в
транспортный адрес IP-сети.
 Привратник выполняет функции управления зоной сети
IP-телефонии, в которую входят терминалы и шлюзы, зарегистрированные у
данного привратника. Разные участки зоны сети H.323 могут быть территориально
разнесены, но соединяться друг с другом через маршрутизаторы (рис.4.3).
33
Рис. 4.3. Зоновая архитектура сети H.323
В число наиболее важных функций, выполняемых привратником, входят:
1. Преобразование alias-дреса (имени абонента, телефонного номера,

адреса электронной почты и др.) в транспортный адрес сетей с маршрутизацией
пакетов IP (IP-адрес и номер порта RTP);
2. Контроль доступа пользователей системы к услугам IP-телефонии
при помощи сигнализации RAS (Registration, Admission and Status);
3. Контроль, управление и резервирование пропускной способности
сети;
4. Маршрутизация сигнальных сообщений между терминалами,
расположенными в одной зоне.
Привратник также обеспечивает для пользователя возможность получить доступ к

услугам любого терминала в любом месте сети и способность сети идентифицировать
пользователей при их перемещении из одного места в другое.
4.3. Протокол SIP

Вторым вариантом построения сетей стал протокол SIP, разработанный комитетом
IETF (Internet Engineering Task Force); спецификации протокола представлены в
документе RFC 2543.
Протокол инициирования сеансов – Session Initiation Protocol (SIP) – является
протоколом прикладного уровня и предназначается для организации, модификации и
завершения сеансов связи: мультимедийных конференций, телефонных соединений и
распределения мультимедийной информации, в основу которого заложены следующие
принципы:
 персональная мобильность пользователей. Пользователю
присваивается уникальный идентификатор, а сеть предоставляет ему услуги связи
вне зависимости от того, где он находится;
 масштабируемость сети (характеризуется в первую очередь
возможностью увеличения количества элементов сети при ее расширении);
 расширяемость протокола характеризуется возможностью
дополнения протокола новыми функциями при введении новых услуг и его
адаптации к работе с различными приложениями.
34
Протокол SIP может быть использован совместно с протоколом H.323. Возможно
также взаимодействие протокола SIP с системами сигнализации ТфОП – DSS1 и ОКС7.
Одной из важнейших особенностей протокола SIP является его независимость от
транспортных технологий. В качестве транспорта могут применяться протоколы Х.25,
Frame Relay, AAL5, IPX и др. Структура сообщений SIP не зависит от выбранной
транспортной технологии. Но в то же время предпочтение отдается технологии
маршрутизации пакетов IP и протоколу UDP. Пример построения сети SIP представлен на
рис.4.4.
Сеть SIP содержит следующие основные элементы:
 Агент пользователя (User Agent или SIP client) является приложением
терминального оборудования и включает в себя две составляющие: клиент агента
пользователя (User Agent Client – UAC) и сервер агента пользователя (User Agent Server –
UAS), иначе называемые клиент и сервер. Клиент UAC инициирует SIP-запросы, т. е.
выступает в качестве вызывающей стороны. Сервер UAS принимает запросы и отвечает
на них, т. е. выступает в качестве вызываемой стороны.
Запросы могут передаваться не прямо адресату, а на некоторый промежуточный
узел (прокси-сервер и сервер переадресации).
 Прокси-сервер (proxy server) принимает запросы, обрабатывает их и
отправляет дальше на следующий сервер, который может быть как другим
прокси-сервером, так и последним UAS. Таким образом, прокси-сервер принимает и
отправляет запросы и клиента, и сервера. Приняв запрос от UAC, прокси-сервер действует
от имени этого UAC;
Рис. 4.4. Пример построения SIP-сети
 Сервер переадресации (redirect server) передает клиенту в ответе на

запрос адрес следующего сервера или клиента, с которым первый клиент
связывается затем непосредственно. Он не может инициировать собственные
запросы. Адрес сообщается первому клиенту в поле Contact сообщений SIP. Таким
35
образом, этот сервер просто выполняет функции поиска текущего адреса
 Сервер местоположения (location server) – база адресов, доступ к
которой имеют SIP-серверы, пользующиеся ее услугами для получения
информации о возможном местоположении вызываемого пользователя. Приняв
запрос, сервер SIP обращается к серверу местоположения, чтобы узнать адрес, по
которому можно найти пользователя. В ответ тот сообщает либо список
возможных адресов, либо информирует о невозможности найти их.
4.4. Протокол MGCP

Рабочая группа MEGACO комитета IETF разработала протокол управления
шлюзами – Media Gateway Control Protocol (MGCP).
При разработке протокола управления шлюзами рабочая группа MEGACO
опиралась на принцип декомпозиции, согласно которому шлюз разбивается на отдельные
функциональные блоки (рис.4.5):
 транспортный шлюз – Media Gateway, который выполняет функции
преобразования речевой информации, поступающей со стороны ТфОП с постоянной
скоростью, в вид, пригодный для передачи по сетям с маршрутизацией пакетов IP:
кодирование и упаковку речевой информации в пакеты RTP/UDP/IP, а также обратное
преобразование;
Рис. 4.5. Архитектура сети, базирующейся на протоколе MGCP
 устройство управления – Call Agent, выполняющее функции управления

шлюзом;
 шлюз сигнализации – Signaling Gateway, который обеспечивает доставку
сигнальной информации, поступающей со стороны ТфОП, к устройству управления
шлюзом и перенос сигнальной информации в обратном направлении.
Таким образом, весь интеллект функционально распределенного шлюза
размещается в устройстве управления, функции которого в свою очередь могут быть
распределены между несколькими компьютерными платформами. Шлюз сигнализации
выполняет функции STP – транзитного пункта системы сигнализации по общему каналу –
ОКС7. Транспортные шлюзы выполняют только функции преобразования речевой
информации. Одно устройство управления обслуживает одновременно несколько шлюзов.
В сети может присутствовать несколько устройств управления. Предполагается, что эти
36
устройства синхронизованы между собой и согласованно управляют шлюзами,
участвующими в соединении. Рабочая группа MEGACO не определяет протокол
синхронизации работы устройств управления, однако в ряде работ, посвященных
исследованию возможностей протокола MGCP, для этой цели предлагается использовать
протоколы H.323, SIP или ISUP/IP.
Перенос сообщений протокола MGCP обеспечивает протокол UDP.
Одно из основных требований, предъявляемых к протоколу MGCP, состоит в том,
что устройства, реализующие этот протокол, должны работать в режиме без сохранения
информации о последовательности транзакций между устройством управления и
транспортным шлюзом, т.е. в устройствах не требуется реализации конечного автомата
для описания этой последовательности.
Протокол MGCP является внутренним протоколом, поддерживающим обмен
информацией между функциональными блоками распределенного шлюза. Протокол
MGCP использует принцип master/slave (ведущий/ведомый), причем устройство
управления шлюзами является ведущим, а транспортный шлюз – ведомым устройством,
которое выполняет команды, поступающие от устройства управления.
Такое решение обеспечивает масштабируемость сети и простоту
эксплуатационного управления ею через устройство управления шлюзами. К тому же
неинтеллектуальные шлюзы требуют меньшей производительности процессоров и, как
следствие, оказываются менее дорогими. Кроме того, обеспечивается возможность быстро
добавлять новые протоколы сигнализации и новые дополнительные услуги, так как
нужные для этого изменения затрагивают только устройство управления шлюзами, а не
сами шлюзы.
4.5. Протокол MEGACO/H.248
Рабочая группа MEGACO комитета IETF, продолжая исследования, направленные
на усовершенствование протокола управления шлюзами, создала более функциональный
(по сравнению с рассмотренным в предыдущей главе протоколом MGCP) протокол
MEGACO. Но разработкой протоколов управления транспортными шлюзами, кроме
комитета IETF, занималась еще и исследовательская группа SG 16 Международного союза
электросвязи. Спецификации адаптированного протокола приведены в рекомендации
ITU-T H.248.
Рассмотрим кратко основные особенности протокола MEGACO/ H.248. Для
переноса сигнальных сообщений MEGACO/ H.2488 могут использоваться протоколы
UDP, TCP, SCTP или транспортная технология ATM. Поддержка для этих целей
протокола UDP – одно из обязательных требований к контроллеру шлюзов. Протокол TCP
должен поддерживаться и контроллером, и транспортным шлюзом, а поддержка
протокола SCTP, так же как и технологии ATM, является необязательной.
При описании алгоритма установления соединения с использованием протокола
MEGACO комитет IETF опирается на специальную модель процесса обслуживания
вызова, отличную от модели MGCP. Протокол MEGACO оперирует с двумя логическими
объектами внутри транспортного шлюза: порт (termination) и контекст (context), которыми
может управлять контроллер шлюза (рис.4.6).
Порты являются источниками и приемниками речевой информации. Определено
два вида портов: физические и виртуальные.
Физические порты, существующие постоянно с момента конфигурации шлюза, –
это аналоговые телефонные интерфейсы оборудования, поддерживающие одно
телефонное соединение, или цифровые каналы, также поддерживающие одно телефонное
соединение и сгруппированные по принципу временного разделения каналов в тракт Е1.
Виртуальные порты, существующие только в течение разговорной сессии,
являются портами со стороны IP-сети (RTP-порты), через которые ведутся передача и
прием пакетов RTP.
37
Контекст – это отображение связи между несколькими портами, то есть
абстрактное представление соединения двух или более портов одного шлюза. В любой
момент времени порт может относиться только к одному контексту, который имеет свой
уникальный идентификатор. Существует особый вид контекста – нулевой. Все порты,
входящие в нулевой контекст, не связаны ни между собой, ни с другими портами.
Например, абстрактным представлением свободного (не занятого) канала в модели
процесса обслуживания вызова является порт в нулевом контексте.
Рис. 4.6. Примеры модели процесса обслуживания вызова
Порт имеет уникальный идентификатор (TerminationID), который назначается

шлюзом при конфигурации порта. Например, идентификатором порта может служить
номер тракта Е1 и номер временного канала внутри тракта.
При помощи протокола MEGACO контроллер может изменять свойства портов
шлюза. Свойства портов группируются в дескрипторы, которые включаются в команды
управления портами.
4.6. Протокол SIGTRAN
Семейство протоколов SIGTRAN (рис. 4.7) предназначено для передачи

сигнальной информации сети с коммутацией каналов через сеть с коммутацией пакетов и
должна обеспечивать:
1. Передачу сообщений разнообразных протоколов сигнализации,

обслуживающих соединения сетей с коммутацией каналов (CSN), например
протоколов прикладных и пользовательских подсистем ОКС7 (включая уровень 3
МТР, ISUP, SCCP, TCAP, MAP, INAP и т. д.), а также сообщений уровня 3
протоколов DSS1/PSS1 (т. е. Q.931 и QSIG);
2. Средства идентификации конкретного транспортируемого протокола
сигнализации сети с коммутацией каналов;
38
3. Общий базовый протокол, определяющий форматы заголовков,
расширения в целях информационной безопасности и процедуры для
транспортировки сигнальной информации, а также (при необходимости)
расширения для введения конкретных индивидуальных протоколов сигнализации
сети с коммутацией каналов;
4. Функциональные возможности (с участием нижележащего сетевого
протокола, например IP), соответствующие нижнему уровню конкретной сети с
коммутацией каналов.
Рис. 4.7. Архитектура протоколов SIGTRAN
При транспортировке сигнальной информации через инфраструктуру сети

Интернет используемым промежуточным средством считается протокол передачи
информации с управлением потоком (Stream Control Transmission Protocol – SCTP).
4.7. Протокол передачи информации с управлением потоком

Протокол передачи с управлением потоком (SCTP) обеспечивает транспортировку
сообщений сигнализации через сеть IP между двумя оконечными пунктами, с
избыточностью доставки информации и повышенной степенью надежности. Для этого
применяется стандартизованный метод, отличающийся встраиванием в протокол
повышенной надежности доставки в реальном времени информации от нескольких
источников по нескольким информационным потокам.
Также обеспечивается самоотключение в случае перегрузки соединения Интернет,
по которому функционирует этот протокол. Интерфейс между SCTP и его сигнальными
приложениями управляется через адаптационные уровни, которые образуют
промежуточный уровень таким образом, чтобы сигнальные протоколы высших уровней
конкретной архитектуры стека протоколов не меняли свой интерфейс с транспортной
средой и внутренние функциональные возможности, когда начинают использовать SCTP
вместо другого транспортного протокола. Другой аспект состоит в том, что
поддерживаемая архитектура стека протоколов согласована с архитектурой Интернет без
нарушения собственных правил.
SCTP для MEGACO
Направленные на достижение высокой пропускной способности и доступности,
реализации протокола MEGACO могут особенно эффективно использоваться в сочетании
с теми возможностями образования информационных потоков, избыточности сетевой
поддержки, исключения перегрузок и обеспечения высоких характеристик
информационной безопасности, которые предоставляются протоколом SCTP.
Реализациями MEGACO могут применяться следующие предоставляемые SCTP
возможности:
39
 транспортировка, основанная на передаче дейтаграмм;
 надежность доставки информации: как транспортный протокол
повышенной надежности, SCTP обеспечивает механизмы восстановления пакетов
информации при ее потере или дублировании. Указанное свойство позволяет
упростить разработку уровня приложений;
 надежность доставки сообщений при обеспечении очередности и без
таковой: при необходимости ускоренного обслуживания приложения для каждого
сообщения может устанавливаться высший по сравнению с не нуждающимися в
обеспечении очередности приоритет транзакций:
 передача потоков информации: SCTP в состоянии обеспечить до
65536 однонаправленных потоков в каждом направлении связи MGC-MG. SCTP
передает сообщения и обрабатывает принимаемые сообщения одного потока
независимо от порядка или статуса сообщений других потоков. Приложение имеет
возможность эффективно избегать возникновения блокировок линии посредством
передачи информации независимых друг от друга транзакций по разным потокам;
 защита против столкновений сообщений: встроенный в SCTP
механизм шифрования обеспечивает защиту на узле MGC или MG;
 управление сетевыми перегрузками: средствами SCTP для
обнаружения и обработки случаев перегрузки сети обеспечены эффективные
средства;
 управление резервным маршрутом: для крупного MG на сетевом
уровне может требоваться наличие с MGC связи, имеющей повышенную
устойчивость к отказам.
В целях предоставления резервных маршрутов SCTP поддерживает

функционирование нескольких находящихся в разных местах (multi-homed) узлов IP.
SCTP обеспечивает проверку доступности, функции ускоренного переключения в
аварийных ситуациях (switch-over/fail-over) и (потенциально) балансирование нагрузки
между резервными маршрутами.
1. Дайте краткую характеристику протоколов, используемых в МСС.

2. Назовите основные типы протоколов в соответствии с типами используемого
оборудования.
3. Назовите основные особенности протокола MEGACO/H.248.
40
Глава 5. Типы оборудования в мультисервисных сетях
Рассмотрим основные типы оборудования, используемые в мультисервисных сетях

нового поколения: Softswitch, шлюзы, терминальное оборудование, их основные
характеристики и требования к ним.
5.1. Гибкий (программный) коммутатор Softswitch

Термин «Softswitch» был придуман при разработке интерфейса между
интерактивной речевой системой (IVR) и АТС с коммутацией каналов в операторской
компании MCI. На данном этапе развития Softswitch исполнял функции контроллера
транспортного шлюза MGC (Media Gateway Controller) и Call Agent. Также на базе
разработок специалистов из компаний Bellcore и Level3 Communication в IETF была
создана первая спецификация протокола управления шлюзами MGCP (Media Gateway
Control Protocol), которая является одной из ветвей родословной Softswitch.
Другой предшественник Softswitch – привратник (GK). На сегодняшний момент
существует достаточное количество определений Softswitch, поэтому, для лучшего
понимания, разумнее перечислить основные функции Softswitch.
Softswitch реализует функции по логике обработки вызова, доступу к серверам
приложения, сбору статистической информации, сигнальному взаимодействию с сетью
ТфОП и внутри пакетной сети, управлению установлением соединения и др.
Softswitch является основным устройством, реализующим функции уровня
управления коммутацией и передачей информации.
В cамом оборудовании Softswitch реализованы следующие основные функции:
 функция управления базовым вызовом, обеспечивающая прием и обработку
сигнальной информации и реализацию действий по установлению соединения в
пакетной сети;
 функция аутентификации и авторизации абонентов, подключаемых в пакетную
сеть как непосредственно, так и с использованием оборудования доступа ТфОП;
 функция маршрутизации вызовов в пакетной сети;
 функция тарификации, сбора статистической информации;
 функция управления оборудованием транспортных шлюзов;
 функция предоставления ДВО (дополнительных видов обслуживания). Реализуется
в оборудовании Softswitch или совместно с сервером приложений;
 функция ОАМ&Р: эксплуатация, управление (администрирование), техническое
обслуживание и предоставление той информации, которая не нужна
непосредственно для управления вызовом и может передаваться к системе
управления элементами через логически отдельный интерфейс;
 функция менеджмента: обеспечивает взаимодействие с системой менеджмента
сети.
Дополнительно в оборудовании Softswitch могут быть реализованы следующие

функции:
 функция SP STP сети ОКС 7;
 функция предоставления расширенного списка ДВО. Реализуется самостоятельно
или с использованием серверов приложений;
 функция взаимодействия с серверами приложений;
 функция SSP.
5.1.1. Эталонная архитектура Softswitch
На рис. 5.1 приведена эталонная архитектура Softswitch.
41
Рис. 5.1. Эталонная архитектура Softswitch
Согласно эталонной архитектуре Softswitch, разработанной консорциумом IPCC

(International Packet Communication Consortium), в ней предусматривается четыре,
представленные на рис. 5.1, функциональные плоскости:
 транспортная;
 управления обслуживанием вызова и сигнализации;
 услуг и приложений;
 эксплуатационного управления.
Транспортная плоскость
Транспортная плоскость (Transport Plane) отвечает за транспортировку сообщений
по сети связи. Этими сообщениями могут быть сообщения сигнализации, сообщения
маршрутизации для организации тракта передачи информации или непосредственно
пользовательские речь и данные. Расположенный под этой плоскостью физический
уровень переноса сообщений может базироваться на любой технологии, которая
соответствует требованиям к пропускной способности для переноса трафика этого типа.
Транспортная плоскость обеспечивает также доступ к сети IP-телефонии сигнальной
и/или пользовательской информации, поступающей со стороны других сетей или
терминалов. Как правило, устройствами и функциями транспортной плоскости управляют
функции плоскости управления обслуживанием вызова и сигнализации. Сама
транспортная плоскость делится на три домена:
 домен транспортировки по протоколу IP;
 домен взаимодействия;
 домен доступа, отличного от IP.
Домен транспортировки по протоколу IP (IP transport domain) поддерживает

магистральную сеть и маршрутизацию для транспортировки пакетов через сеть
IP-телефонии. К этому домену относятся такие устройства, как коммутаторы,
маршрутизаторы, а также средства обеспечения качества обслуживания (QoS).
42
Домен взаимодействия (Interworking Domain) включает в себя устройства
преобразования сигнальной или пользовательской информации, поступающей со стороны
внешних сетей, в вид, пригодный для передачи по сети IP-телефонии, а также обратное
преобразование. В этот домен входят такие устройства, как шлюзы сигнализации
(Signaling Gateways), обеспечивающие преобразование сигнальной информации между
разным транспортными уровнями; транспортные шлюзы, или медиашлюзы (Media
Gateways), выполняющие функции преобразования пользовательской информации между
разными транспортными сетями и/или разными типами мультимедийных данных; шлюзы
взаимодействия (Interworking Gateways), обеспечивающие взаимодействие различных
протоколов сигнализации на одном транспортном уровне.
Домен доступа, отличного от IP (Non–IP Access Domain), предназначен для
организации доступа к сети IP–телефонии различных IP-несовместимых терминалов. Он
состоит из шлюзов (Access Gateways) для подключения учрежденческих АТС, аналоговых
кабельных модемов, линий xDSL, транспортных шлюзов для мобильной сети
радиодоступа стандарта GSM/3G, а также устройств интегрированного абонентского
доступа IAD (Integrated Access Devices) и других устройств доступа. IP-терминалы
непосредственно подключаются к домену транспортировки по протоколу IP без участия
Access Gateway.
Плоскость управления обслуживанием вызова и сигнализации
Плоскость управления обслуживанием вызова и сигнализации (Call Control &
Signaling Plane) управляет основными элементами сети IP-телефонии и в первую очередь
теми, которые принадлежат транспортной плоскости. Она управляет обслуживанием
вызова на основе сигнальных сообщений, поступающих из транспортной плоскости,
устанавливает и разрушает соединения для передачи пользовательской информации по
сети. Эта плоскость включает в себя такие устройства, как контроллер медиашлюзов MGC
(Media Gateways Controller), сервер обслуживания вызова Call Agent, привратник
Gatekeeper и LDAP-сервер.
Плоскость услуг и приложений
Плоскость услуг и приложений (Service & Application Plane) содержит логику
выполнения услуг и/или приложений в сети IP-телефонии и управляет этими услугами
путем взаимодействия с устройствами, находящимися в плоскости управления
обслуживанием вызова и сигнализации. Плоскость услуг и приложений состоит из таких
устройств, как серверы приложений Application Servers и серверы дополнительных услуг
Feature Servers. Она может также управлять специализированными компонентами
передачи пользовательской информации, например, медиасерверами, которые выполняют
функции конференц-связи, IVR и т.п.
Плоскость эксплуатационного управления (Management Plane) обеспечивает
функции включения/выключения абонентов и услуг, эксплуатационной поддержки,
биллинга и другие функции технической эксплуатации сети. Плоскость
эксплуатационного управления может взаимодействовать с некоторыми или со всеми
другими тремя плоскостями либо по стандартному протоколу (например по протоколу
SNMP), либо по внутренним протоколам и через интерфейсы API.
5.1.2. Основные характеристики Softswitch
Производительность – максимальное количество обслуживаемых базовых вызовов
за единицу времени (как правило, за час). Производительность Softswitch – это одна из
главных характеристик, на основе которой должен проводиться выбор оборудования и
проектирование сети. Следует понимать, что Softswitch обслуживает вызовы от различных
источников нагрузки, каковыми являются:
 вызовы от терминалов, предназначенных для работы в МСС (терминалы SIP и
Н.323, а также IР-УПАТС);
43
 вызовы от терминалов, не предназначенных для работы в МСС (аналоговые и
ISDN–терминалы) и подключаемых через оборудование резидентных шлюзов
доступа;
 вызовы от оборудования сети доступа, не предназначенного для работы в МСС
(концентраторы с интерфейсом V5) и подключаемого через оборудование шлюзов
доступа;
 вызовы от оборудования, использующего первичный доступ и подключаемого
через оборудование шлюзов доступа;
 вызовы от сети ТфОП, обслуживаемые с использованием сигнализации ОКС 7, с
включением сигнальных каналов ОКС 7, либо непосредственно в Softswitch, либо
через оборудование сигнальных шлюзов;
 вызовы от других Softswitch, обслуживаемые с использованием сигнализации SIP–
T.
Производительность оборудования Softswitch различна при обслуживании

вызовов от различных источников, что объясняется как различным объемом и характером
поступления сигнальной информации от разных источников, так и заложенными
алгоритмами обработки сигнальной информации.
При проектировании сети МСС, в части возможностей Softswitch, важно иметь
наиболее полную информацию о производительности для различных видов нагрузки, а
также для смешанных типов нагрузки при различных долях каждого из видов.
Надежность – свойство объекта сохранять во времени и в установленных
пределах значения всех параметров и способность выполнять требуемые функции в
заданных режимах и условиях применения. Требования по надежности к оборудованию
Softswitch характеризуются средней наработкой на отказ, средним временем
восстановления, коэффициентом готовности, сроком службы. При проектировании сети
следует понимать, что выход из строя Softswitch приведет к пропаже всех видов связи в
обслуживаемом сетевом фрагменте (домене); поэтому должны быть предусмотрены меры
по обеспечению дублирования и защиты оборудования.
Поддерживаемые протоколы
Оборудование Softswitch может поддерживать следующие виды протоколов.
1. При взаимодействии с существующими фрагментами сети ТфОП:
o непосредственное взаимодействие: ОКС 7 в части протоколов МТР, ISUP и
SCCP;
o взаимодействие через сигнальные шлюзы: M2UA, M3UA, М2РА для
передачи сигнализации ОКС 7 через пакетную сеть;
o V5UA для передачи сигнальной информации V5 через пакетную сеть;
o IUA для передачи сигнальной информации первичного доступа ISDN через
пакетную сеть;
o MEGACO (Н.248) для передачи информации, поступающей по системам
сигнализации по выделенным сигнальным каналам (2ВСК). В настоящее
время известны подобные реализации в части системы сигнализации R1;
требований и примеров реализации MEGACO для поддержки российской
системы сигнализации R1.5 не существует.
2. При взаимодействии с терминальным оборудованием:
o непосредственное взаимодействие с терминальным оборудованием
пакетных сетей: SIP и Н.323;
o взаимодействие с оборудованием шлюзов,, обеспечивающим подключение
терминального оборудования ТфОП: MEGACO (H.248) для передачи
сигнализации по аналоговым абонентским линиям; IUA для передачи
сигнальной информации базового доступа ISDN.
3. При взаимодействии с другими Softswitch: SIP-T.
44
4. При взаимодействии с оборудованием интеллектуальных платформ (SCP): INAP.
5. При взаимодействии с серверами приложений: в настоящее время такое
взаимодействие, как правило, базируется на внутрифирменных протоколах, в
основе которых лежат технологии JAVA, XML, SIP и др.
6. При взаимодействии с оборудованием транспортных шлюзов:
o для шлюзов, поддерживающих транспорт IP или IP/ATM: H.248, MGCP,
IPDC и др.;
o для шлюзов, поддерживающих транспорт ATM: BICC.
Поддерживаемые интерфейсы
Как правило, оборудование Softswitch поддерживает следующие виды интерфейсов:
 интерфейс Е1 (2048 Кбит/с) для подключения сигнальных каналов ОКС 7,
включаемых непосредственно в Softswitch;
 интерфейсы семейства Ethernet для подключения к IP–сети. Через
Ethernet-интерфейсы передается сигнальная информация в направлении пакетной
сети.
5.2. Шлюзы
Шлюзы (Gateways) – устройства доступа к сети и сопряжения с существующими
сетями. Оборудование шлюзов реализует функции по преобразованию сигнальной
информации сетей с коммутацией пакетов в сигнальную информацию пакетных сетей, а
также функции по преобразованию информации транспортных каналов в пакеты
IP / ячейки ATM и маршрутизации пакетов IP / ячеек ATM.
Шлюзы функционируют на транспортном уровне / уровне доступа.
Для реализации возможности подключения к мультисервисной сети различных
видов оборудования ТфОП используются различные программные и аппаратные
конфигурации шлюзового оборудования:
 транспортный шлюз (Media Gateway (MG)) – реализация функций преобразования
речевой информации в пакеты IP / ячейки ATM и маршрутизации пакетов
IР / ячеек ATM;
 сигнальные шлюзы (Signalling Gateway (SG)) – реализация функции преобразования
систем межстанционной сигнализации сети ОКС 7 (квазисвязный режим) в
системы сигнализации пакетной сети (SIGTRAN (MxUA));
 транкинговый шлюз (Trunking Gateway (TGW)) – совместная реализация функций
MG и SG;
 шлюз доступа (Access Gateway (AGW)) – реализация функции MG и SG для
оборудования доступа, подключаемого через интерфейс V5;
 резидентный шлюз доступа (Residential Access Gateway (RAGW)) – реализация
функции подключения пользователей, использующих терминальное оборудование
ТфОП/ЦСИС к мультисервисной сети.
Оборудование транспортного шлюза должно выполнять функции устройства,

производящего обработку информационных потоков среды передачи.
Оборудование транспортного шлюза должно реализовывать следующий перечень
обязательных функций:
 функцию адресации: обеспечивает присвоение адресов транспортировки IP для
средства приема и передачи;
 функцию транспортировки: обеспечивает согласованную транспортировку потоков
среды передачи между доменом IP и доменом сети с коммутацией каналов,
включая, например, выполнение процедур преобразования кодировок и
эхокомпенсации;
45
 функцию трансляции кодека: маршрутизирует информационные транспортные
потоки между доменом IP и доменом сети с коммутацией каналов;
 функцию обеспечения секретности канала среды передачи: гарантирует
секретность транспортировки информации в направлении к шлюзу и от шлюза;
 функцию транспортного окончания сети с коммутацией каналов: включает
реализацию процедур всех низкоуровневых аппаратных средств и протоколов сети;
 функцию транспортного окончания сети пакетной коммутации: включает
реализацию процедур всех протоколов, задействованных в распределении
транспортных ресурсов, на сети пакетной коммутации, в том числе процедуры
использования кодеков;
 функцию обработки транспортного потока с пакетной коммутацией / коммутацией
каналов: обеспечивает преобразование между каналом передачи
аудиоинформации, каналом передачи факсимильной информации или каналом
передачи данных на стороне сети с коммутацией каналов и пакетами данных
(например RTP/UDP/IP или ATM) на стороне сети пакетной коммутации;
 функцию предоставления канала для услуги: обеспечивает такие услуги, как
передача уведомлений и тональных сигналов в направлении к сети с коммутацией
каналов или к сети пакетной коммутации;
 функцию регистрации использования: определяет и/или регистрирует информацию
о сигнализации и/или информацию о приеме или передаче сообщений,
передаваемых в транспортных потоках;
 функцию информирования об использовании: сообщает внешнему объекту о
текущем и/или зарегистрированном использовании (ресурсов);
 функцию ОАМ & Р: эксплуатация, управление (администрирование), техническое
 функцию менеджмента: обеспечивает взаимодействие с системой менеджмента
сети.
Оборудование сигнального шлюза должно выполнять функции посредника при

сигнализации между пакетной сетью и сетью с коммутацией каналов.
Оборудование сигнального шлюза сигнализации должно реализовывать следующий
перечень обязательных функций:
 функцию окончания протоколов уровня, располагающегося ниже уровня протокола
управления вызовом сети с коммутацией каналов;
 функцию секретности сигнальных сообщений: обеспечивает секретность
сигнальных сообщений в направлении к шлюзу и от шлюза;
 функцию ОАМ&Р: эксплуатация, управление (администрирование), техническое
 функцию менеджмента: обеспечивает взаимодействие с системой менеджмента
сети.
5.2.1. Основные характеристики шлюзов

Емкость
Определяется как в направлении ТфОП, так и в направлении к пакетной сети.
В первом случае емкость определяется количеством подключаемых потоков Е1 в
направлении сети ТфОП для транспортных шлюзов, а также количеством аналоговых
абонентских линий и количеством (S,Т)-интерфейсов для подключения абонентов
базового доступа ISDN для резидентных шлюзов доступа.
46
В направлении к пакетной сети емкость определяется количеством и типом
интерфейсов. Например, емкость в направлении пакетной сети может составлять один
интерфейс Ethernet 100BaseT.
Производительность
Как правило, производительность является достаточной для обслуживания потоков
вызовов, определяемых емкостными показателями оборудования.
Поддерживаемые протоколы
Оборудование шлюзов может поддерживать следующие протоколы.
1. Для транспортных шлюзов:
o в направлении к Softswitch: Н.248, MGCP, IPDC для управления вызовами
при использовании транспортной технологии IP; BICC для управления
вызовами при использовании транспортной технологии ATM;
o в направлении к другим шлюзам или терминальному оборудованию
пакетной сети: RTP/RTCP при использовании транспортной технологии IP;
PNNI или UNI при использовании ATM.
2. Для сигнальных шлюзов:
o в направлении к сети ТфОП: в зависимости от реализации возможна
поддержка уровня МТР2 или МТРЗ системы сигнализации ОКС7. В первом
случае сигнальный шлюз должен терминировать уровень МТРЗ и передавать
всю «вышестоящую» информацию в направлении Softswitch с
использованием протокола M2UA. Во втором случае сигнальный шлюз
должен терминировать уровень МТРЗ и передавать «вышестоящую»
информацию в направлении Softswitch с использованием протокола M3UA;
o в направлении к Softswitch: в зависимости от используемых механизмов
обработки ОКС7 могут поддерживаться M2UA или M3UA.
3. Для шлюзов доступа:
o в направлении к Softswitch для передачи сигнальной информации, связанной
с обслуживанием вызова: V5UA при подключении оборудования сети
доступа: MEGACO (Н.248) при подключении абонентов, использующих
сигнализацию по аналоговой абонентской линии; IUA при подключении
абонентов, использующих базовый доступа ISDN. Для передачи сигнальной
информации управления шлюзами: Н.248, MGCP, IPDC;
o в направлении к другим шлюзам и терминальному оборудованию пакетной
сети: RTP, RTCP;
o в направлении к ТфОП: сигнализацию по аналоговым абонентским линиям,
сигнализацию базового доступа ISDN в части протоков уровня 2 (LAP-D),
сигнализацию по интерфейсу V5 в части протоколов уровня 2 (LAP-V5).
Поддерживаемые интерфейсы
Как правило, оборудование шлюзов поддерживает следующие интерфейсы:
1. Транспортные шлюзы:
o в направлении к ТфОП поддерживают интерфейсы PDH (E1) и/или SDH
(STM1/4). В направлении пакетной сети на основе IP-технологий:
интерфейсы Ethernet.
2. Сигнальные шлюзы:
o в направлении ТфОП в основном поддерживают интерфейс PDH (Е1), а в
направлении пакетной сети – интерфейс 10Base Ethernet:
3. Шлюзы доступа:
o в направлении ТфОП поддерживают интерфейс по аналоговым абонентским
линиям, интерфейсы базового доступа ISDN (U-, S-, S-Т) для резидентных
шлюзов и интерфейс PDH (E1) и шлюзов доступа, осуществляющих
подключения оборудования интерфейса V5. В направлении пакетной сети
47
на основе IP-технологий: интерфейсы 10-100Base Ethernet. В направлении
пакетной сети на основе ATM технологий: UNI.
С точки зрения технических характеристик МСС (в пакетной части), для такого

оборудования определяются требования по емкости, производительности, надежности,
поддерживаемым протоколам и реализованным интерфейсам к пакетной сети.
5.3. Терминальное оборудование
Терминальные устройства используются для предоставления голосовых и
мультимедийных услуг связи и предназначены для работы в пакетных сетях.
Существует два основных типа терминальных устройств, предназначенных для
работы в пакетных сетях: SIP- терминалы и Н.323- терминалы.
Данное оборудование может иметь как специализированное аппаратное
(standalone), так и программное исполнение (softphone).
Также иногда используется терминальное оборудование на основе протокола
MEGACO. Такое терминальное оборудование совмещает в себе функции аналогового
телефонного аппарата и шлюза доступа в части преобразования сигнализации по
аналоговым абонентским линиям. Его функциональные возможности ограничиваются
возможностями аналогового аппарата, но оно может непосредственно подключаться к
пакетной сети.
Еще одним видом терминального оборудования являются интегрированные
устройства доступа (IAD).
Как правило, IAD обеспечивает подключение терминального оборудования сетей
ТфОП (аналоговые ТА и терминалы ISDN) и терминального оборудования сетей передачи
данных. В IAD реализуются функции по преобразованию протоколов сигнализации ТфОП
в протоколы пакетных сетей (SIP/H.323) и преобразованию потоков пользовательской
информации между сетями с коммутацией каналов и пакетными сетями. Ближайшая
аналогия с IAD в сетях ТфОП – оборудование малых УПАТС.
Терминальное оборудование поддерживает протоколы SIP или Н.323 в направлении
Softswitch для передачи информации сигнализации и управления коммутацией и
протоколы RTP/RTCP для передачи пользовательской информации. Для подключения к
сети, как правило, применяется Ethernet-интерфейс.
5.4. Сервер приложений
Сервер приложений используется для предоставления расширенного списка
дополнительных услуг абонентам пакетных сетей или абонентам, получающим доступ в
пакетные сети. Серверы приложений предназначены для выполнения функций уровня
услуг и управления услугами.
Спецификация выполняемых функций зависит от реализуемой с помощью сервера
услуги группы услуг и не может быть сформулирована на абстрактном уровне.
Серверы приложений, как правило, взаимодействуют с оборудованием Softswitch,
где задействованы технологии Java, XML, SOAP. Подключение производится в основном
с использованием интерфейсов, базирующихся на Ethernet.
В заключение данного раздела на рис. 5.2 показан фрагмент архитектуры МСС,
иллюстрирующий взаимодействие основных типов оборудования по используемым
протоколам мультисервисной сети.
48
Рис. 5.2. Взаимодействие оборудования МСС по типам используемых протоколов
1. Назовите основные типы оборудования, используемые в мультисервисных сетях.

2. Что такое Softswitch? Какие функции выполняет Softswitch?
3. Что такое шлюз? Его назначение в МСС.
4. Назовите основные типы шлюзового оборудования.
5. Охарактеризуйте терминальное оборудование МСС.
49
Глава 6. IMS-единая платформа для доставки услуг в МСС
В настоящее время большую часть приносящих прибыль услуг связи составляют

голосовые. Наряду с относительно большим процентом проникновения, средняя прибыль
на абонента от них остается невысокой, в том числе из-за небольшого разнообразия и
невысокого качества. Таким образом, поиск привлекательных для пользователей услуг
становится важным моментом ведения бизнеса. С другой стороны, внедрение новых услуг
всегда сопряжено с изучением их востребованности на рынке, построением подсистем
обработки, выбором протоколов и методов доставки, инвестиционными затратами.
6.1. Способы предоставления услуг
Принимая во внимание тенденции развития рынка IT-услуг, можно предположить

повышение спроса на мультимедийные услуги – такие, как передача изображения, звука,
on-line игры и др. В свою очередь, методы передачи информации и применяемые
протоколы должны способствовать быстрой разработке, внедрению и изменению набора
предоставляемых услуг.
Существует два подхода к решению данной проблемы. Первый – традиционный –
это построение для каждой услуги отдельных подсистем обработки и доставки.
В табл. 6.1 приведены применяемые протоколы, стандарты и подсистемы,
вовлеченные в процесс обработки и доставки различных услуг. При этом, как правило,
каждая подсистема ориентирована на ограниченное их число.
Может быть снизить количество применяемых протоколов, по крайней мере, на
уровнях доставки пользовательских данных и управления вызовами, и не использовать
одну и ту же платформу для большего числа услуг? Ответ на этот вопрос составляет
сущность второго подхода – использование одной подсистемы, одного стека протоколов
для доставки спектра услуг. Для этого необходимо понять, какие из современных
протоколов более всего подходят для решения поставленной задачи.
В настоящее время в опорных сетях предпочтение отдается пакетной передаче
данных. В таком случае стек протоколов ОКС-7 решительно не подходит из-за
ориентированности на канальную коммутацию, неэффективности передачи пакетных
данных и т.д.
Технология ATM получила распространение в телекоммуникационной индустрии
из-за малых задержек при передаче и высокой скорости коммутации ячеек данных
фиксированной длины. Однако поток мультимедийных данных имеет, как правило,
пульсирующий характер и использование ячеек фиксированной длины становится
неэффективным при передаче в транспортных сетях. К тому же технология ATM жестко
привязана к используемой аппаратной платформе.
Протокол Frame Relay и его предшественник Х.25 обладают слабыми механизмами
гарантирования доставки и передачи данных в реальном режиме времени, управления
качеством, защиты информации. Их функциональность в большей части располагается на
уровне 2 модели OSI, что также определяет зависимость от аппаратной платформы.
В настоящее время развитие Интернета приобрело глобальные масштабы. Таким
образом, выбор в пользу Интернет-протокола (IP) обусловлен развитостью технологий
передачи данных в реальном режиме времени, управления классами услуг, защиты
информации, наличием большого количества мультимедийных приложений,
использующих IP.
50
Таблица 6.1
Некоторые протоколы, подсистемы, стандарты, применяемые в современных сетях

сотовой подвижной связи
Услуга /технология Задействованная Применяемые Стандарты

подсистема / узел протоколы
Голос MSC Стек протоколов ОКС-7 ITU, ETSI, ANSI
SMS MSC, SMS-C Стек протоколов ОКС-7, ITU, ETSI, ANSI

IS-41 (ANSI)
MMS GPRS, MMC IP, MMSEP IETF, ОМА, ETSI
WAP GPRS, WAP Server IP, стек протоколов WAP IETF, ОМА, ETSI
IP-телефония VoIP Gateway IP, H.248, стек IETF, ITU

протоколов Н.323
Интеллектуальные SSF, SCF, SDF INAP, CAP ITU, ETSI, ANSI

Услуги
К тому же, как протокол сетевого уровня (уровня 3 по модели OSI), IP является
аппаратно-программным протоколом уровня 2 по модели OSI, что в значительной степени
позволяет абстрагироваться от применяемой аппаратной платформы при разработке
внедрении приложений.
Для управления вызовами необходим эффективный протокол, позволяющий
управлять сессиями соединения для обмена различного рода информацией, с
возможностью сквозного его применения, т.е. использования в терминале пользователя,
так же как и в узлах опорной сети, серверах приложений. Очевидно, что он должен
использовать IP как средство доставки.
Таблица 6.2
Обозначение и функции элементов IP Multimedia Core Network
Обозначение элемента Выполняемые функции
P-CSCF (Proxy-Call Функция Proxy Server, организация Security Association между

Session Control Function) собой и мобильным терминалом, компрессия/декомпрессия
сообщений SIP при обмене с мобильным терминалом,
авторизация ресурсов сети доступа и установление класса
качества услуг, генерация информации об учете стоимости
I-CSCF (Interrogate-CSCF) Функция Redirect Server, участие в выборе S-CSCF при

регистрации абонента, маршрутизация SIP-сообщений,
поступивших из другой сети, генерация информации об учете
51
стоимости
S-CSCF (Serving-CSCF) Функция Registrar, контроль установленных сессий,

взаимодействие с сервисной платформой, генерация
информации об учете стоимости
HSS (Home Location Единый центр хранения данных о пользователях в мобильных

Server) сетях, выполняет функцию Location Server
SLF (Subscription Locator Хранение информации об HSS, в котором содержатся данные

Function) абонента в случае, если в сети более одного HSS
MRFP (Media Recourse Непосредственное управление потоками пользовательских

Function Processor) данных
MRFC (Media Resource Интерпретация команд серверов приложений и настройка

Function Controller) работы MRFP, генерация информации об учете стоимости
IMS-MGW (IMS-Media Медиа-шлюз для соединения SIP-доменас IP-сетями, не

GateWay) поддерживающими SIP и с сетями канальной коммутации (в
последнем случае имеет название CS-MGW); выполняет
функции преобразования пользовательских потоков данных в
соответствии с форматами и способами передачи в смежных с
IMS-доменом сетях
MGCF (Media Gateway Управляет работой IMS-MGW, осуществляет преобразование

Control Function) сигнальных сообщений для взаимодействия с сетями, не
поддерживающими SIP
BGCF (Breakout Gateway Предназначен для выбора "точки выхода" (выбор CS-MGW) из
Control Function) SIP-домена при установлении соединения с абонентом из сети
канальной коммутации
IMS ALG (IMS application Обеспечение безопасного взаимодействия различных доменов

Layer Gateway) между собой на уровне управления (SIP/SDP), в том числе
между приложениями, использующими IPv4 и IPv6
TrGW (Transition Gateway) Обеспечение трансляции IP адресов / UDP портов на стыке

различных IP / IMS доменов под управлением IMS ALG
52
Рис. 6.1. Архитектура IP Multimedia Core Network
Из существующих технологий можно выделить протокол Н.323, в настоящее время

широко применяемый в IP-телефонии (VoIP). В его стек входит большое количество
других протоколов (Н.225.0, Н.245, Н.450, Н.235), жестко определяющих функции
контроля сессий, используемых способов кодирования информации, установления
конференций, безопасности передачи информации. Это обуславливает недостаточную
гибкость Н.323.
Для унификации процессов сигнализации в Интернет-приложениях организация
ЕТР специфицирует "Session Initiation Protocol" (SIP). SIP является сигнальным
протоколом, используемым для установления, манипуляции и окончания сессий
соединений в IP-сетях. В силу своей несложности, универсальности и независимости от
нижележащих технологий он находит все большее применение в среде Интернет и
рассматривается в качестве альтернативы Н.323 и механизмам транспортировки
протоколов ОКС-7 через IP.
Совместно с протоколом описания сессий – Session Description Protocol (SDP) – SIP
формирует гибкую и эффективную функциональную платформу, готовую к
использованию различными мультимедийными приложениями. Все эти преимущества
определяют привлекательность его применения в телекоммуникационных сетях.
53
Рис. 6.2. Объединение сетей при помощи IMS
Для эффективного использования IP и SIP требуется наличие отдельной

подсистемы, которая содержит необходимые функциональные элементы. 3GPP – первая
организация, которая специфицировала IP Multimedia Core Network (IMS) для применения
в сетях сотовой подвижной связи. На рис. 6.1 показана архитектура IMS, определенная в
спецификациях 3GPR . В табл. 6.2 даны обозначения и функции элементов IMS. Следует
отметить, что разделение функций IMS по существующим узлам сети не ограничивается.
Так, например, P-CSCF, I-CSCF, S-CSCF могут быть объединены в одном физическом
узле и т. д. Итак,
IMS представляет собой общую платформу для доставки различных услуг,
которая, имея распределенную архитектуру, содержит все функциональные элементы
для обеспечения маршрутизации сигнальных сообщений, регистрации и роуминга
абонентов, взаимодействия с сервисной платформой и сетями, не использующими SIP.
6.2. Конвергенция услуг и сетей
Благодаря открытой гибкой архитектуре и использованию универсальных

протоколов, IMS позволяет единым образом производить доставку различных услуг через
одну подсистему. Другими словами, для внедрения новых услуг операторам нет
необходимости выстраивать самостоятельные вертикальные структуры для каждой из
них.
С другой стороны, IMS дает возможность не только предоставлять спектр
различных услуг, но и благодаря использованию SIP удовлетворить желание абонента
воспользоваться передачей данных различных типов в течение одного сеанса связи.
Например, после установления сессии могут быть задействованы несколько приложений
или потоков вычисления в одном приложении, обеспечивая одновременно передачу
голоса и видеоинформации, и/или комбинирование их с игрой, совместным просмотром и
комментированием видеосюжета и т.д. В этом заключается один из принципов
конвергенции услуг.
54
Абонент, однажды подписавшись на определенный набор услуг, может иметь
желание получить доступ к ним вне зависимости от того использует ли он мобильный
телефон, компьютер на работе или телефон дома. В этом случае поставщикам необходимо
обеспечить возможность подключения абонентов к IMS-домену через различные сети
доступа. Такие задачи легко решаются благодаря открытой архитектуре IMS и
использованию широко распространенных протоколов.
Получить доступ к мультимедийным услугам через IMS может абонент Интернета,
беспроводной локальной сети (WLAN), широкополосного фиксированного доступа
(xDSL), GPRS или любой другой, имеющий возможность воспользоваться пакетной
передачей данных на основе IP.
Таким образом, IMS выступает в качестве подсистемы, объединяющей различные
сети для доставки единого набора услуг вне зависимости от технологии доступа.
Кроме того, IMS имеет в наличии функциональные модули для осуществления
голосовой связи с традиционными сетями канальной коммутации и с сетями,
использующими протокол Н.323. Это позволяет сохранить привычные методы общения
между абонентами IMS и других сетей.
Применение пакетной передачи данных, интеграция мультимедийных услуг в IMS
и использование ее в различных сетях приводят к формированию архитектуры, где
различные сети тесно связаны между собой при помощи общей подсистемы доставки
услуг – IMS, способствуя тем самым конвергенции предоставляемых услуг и сетей. На
рис. 6.2 показан вариант объединения сетей на этапе использования уровневой
архитектуры (в мобильном и фиксированном сегментах) для передачи голоса и единой
IMS для доставки мультимедийных услуг.
6.3. Универсальная технология для всех услуг
Понятие "Multimedia" само по себе определяет совокупность технологий,

одновременно использующих несколько информационных сред: графику, текст, видео,
фотографию, анимацию, звуковые эффекты, высококачественное звуковое сопровождение
и т. д. То есть мультимедийные – это набор услуг, способных удовлетворить фактически
все потребности человека в дистанционном обмене информацией. Следовательно, IMS
можно рассматривать не только как платформу для доставки спектра новых услуг и их
комбинирования, но и для предоставления всех пользующихся спросом услуг, в том числе
голосовых. Очевидно, что IMS в таком случае отводится центральная роль в алгоритмах
управления всеми вызовами, регистрации и роуминга абонентов.
Таким образом, будущее телекоммуникационных сетей может предполагать
повсеместное использование IP для передачи всех данных, SIP –для управления вызовами,
IMS и общую пакетную сеть – в качестве опорной сети. Такая архитектура получила
название "All-IP Network" (AIPN).
Реализация AIPN имеет долгосрочную перспективу и требует выполнения ряда
технических и рыночных условий, рассмотрение которых не входит в содержание данной
записки.
6.4. Аспекты стандартизации
Развитие телекоммуникационной индустрии, безусловно, должно сопровождаться

стандартизацией применяемых решений. Список организаций, вовлеченных в этот
процесс, а также статус разработок приведены в табл. 6.3.
На сегодняшний день в спецификациях 3GPP четко определен функциональный
состав IMS, алгоритмы управления сессиями, регистрации и роуминга абонентов,
принципы взаимодействия IMS-доменов с IP-сетями, сетями канальной коммутации,
формирования информации об учете стоимости.
55
Следует подчеркнуть, что работа по стандартизации IMS не закончена, так,
например, требует доработки спецификация многосторонней связи (Conferencing), Policy
Decision Function (PDF), концепция общности и взаимодействия IMS-доменов между
собой.
3GPP также предстоит работа по специфицированию функций неотложных сессий,
комбинированию услуг и сессий IMS с услугами и сессиями домена канальной
коммутации (CS-домена). Также еще однозначно не определены способы идентификации
различных сервисов в IMS, управления системой (Operation & Maintenance),
формирования информации об учете стоимости.
6.5. Поступательное развитие сетей
Необходимость инвестиционных затрат и требование сохранения доходности

бизнеса диктуют стратегию поступательного движения при развитии сети, каждый шаг
которой является экономически оправданным. Стратегия эволюции сетей может быть
схематично определена в следующих фазах.
Развитие опорных сетей с целью оптимизации капитальных затрат и затрат на
обслуживание, повышения качества предоставляемых услуг путем перехода к так
называемой распределенной или уровневой архитектуре (внедрению гибких
коммутаторов Softswitch) и переход к технологиям пакетной передачи данных, без
использования которых не может быть речи о внедрении мультимедийных услуг в сетях
связи. Следует подчеркнуть, что ключевой особенностью распределенной архитектуры
является ее универсальность, которая не ограничивается рамками IMS и дает операторам
единую методологическую и аппаратную основу для решения современных и
перспективных задач развития. В этом состоит гарантия экономической оправданности
инвестиций на данном этапе.
Одновременно с модернизацией опорных сетей необходимо исследовать рынок на
востребованность новых приложений. Это может быть сделано путем внедрения пробных
IMS малой мощности с возможностью их дальнейшей доработки до полноценных систем,
что снижает риски капитальных затрат.
Таблица 6.3
Стандартизация применяемых решений
Организация Область разработок Решение Статус
IETF Любая IP-сеть Session Initiation Определены в виде RFC,

Protocol (SIP), продолжается их
DIAMETER protocol, доработка в процессе
Common Object Policy внедрения в сфере
Service (COPS) телекоммуникаций
3GPP(ETSI) В основном UMTS IP Multimedia Subsystem Основная концепция

(WCDMA), в 6-й версии (IMS) определена в 5-й версии,
рассматриваются продолжается проработка
различные сети доступа деталей в версиях 6 и 7
3GPP2 (ANSI) CDMA 2000, другие сети Multimedia Domain Отображает разработки
стандарта ANSI (MMD) 3GPP,
взаимозаменяемость с IMS
CableLabs Кабельные IP-сети PacketCable 2.0 SIP уже внедрен в
56
PacketCable Multimedia
(PCMM) на уровне Control
TISPAN Фиксированные сети Tispan В основном базируется на

(ETSI) нового поколения разработках 3GPP
ATIS Фиксированные сети New Generation Network Основывает свою работу

северной Америки (NGN) на концепциях,
определенных в TISPAN
ITU Фиксированные сети ITU SG13 New Базируется на концепциях,

нового поколения Generation Network определенных в TISPAN
(NGN)
ОМА Все мобильные сети, Push Over Cellular (PoC) PoC версия 1.0
стандартизация
приложений
Подключение к IMS новых сетей широкополосного доступа с одновременным

увеличением разнообразия услуг и мощности подсистемы позволит организовать
взаимодействие IMS и других опорных сетей для предоставления голосовых услуг
(например, прозрачного проключения голосового соединения из мобильного домена
коммутации каналов в домен пакетной коммутации под управлением IMS).
В случае положительного опыта внедрения IMS-услуг фокус операторов смещается
в сторону увеличения абонентской базы, использующей IMS-услуги и, как следствие,
расширения емкости IMS-платформы.
Таким образом, совместно с расширением возможностей терминалов пользователя
и серверов приложений сформируется необходимая база для перевода всех
предоставляемых услуг под контроль IMS.
Рис. 6.3. IMS – единая платформа для доставки услуг
Внимание операторов МСС на современном этапе сконцентрировано на внедрении

распределенной архитектуры, а также на анализе и тестировании рынка услуг.
Реализация технологии передачи сжатого голоса с использованием IP-транспорта и
IP-сигнализации (SIGTRAN) является фундаментальным шагом к сетям, полностью
основанным на IP.
Таким образом, благодаря своей гибкости, IMS позволяет единым образом
производить доставку различных услуг через одну подсистему, и операторам
мультисервисных сетей нет необходимости выстраивать самостоятельные вертикальные
57
структуры для каждой услуги. Применение пакетной передачи данных, интеграция
мультимедийных услуг в IMS и использование ее в различных сетях приводят к
формированию архитектуры, где различные сети тесно связаны между собой при помощи
общей подсистемы доставки услуг – IMS, способствуя тем самым конвергенции
предоставляемых услуг и сетей.
С коммерческой точки зрения начало использования IMS может стать доходным с
помощью внедрения новых привлекательных для абонента мультимедийных услуг.
1. Объясните сущность единой платформы IMS для доставки услуг в МСС.

2. Сколько уровней имеет архитектура IMS?
3. В чем состоит универсальность технологии IMS?
4. Какие международные организации занимаются вопросами стандартизации IMS?
58
Глава 7. Технология MPLS - фундамент для инфраструктуры мультисервисных
сетей следующего поколения
7.1. Введение в архитектуру MPLS

MPLS (MultiProtocol Label Switching) – это технология быстрой коммутации
пакетов в многопротокольных сетях, основанная на использовании меток. MPLS
разрабатывается и позиционируется как способ построения высокоскоростных IP-
магистралей, однако область ее применения не ограничивается протоколом IP, а
распространяется на трафик любого маршрутизируемого сетевого протокола.
Традиционно главными требованиями, предъявляемыми к технологии
магистральной сети, были высокая пропускная способность, малое значение задержки и
хорошая масштабируемость. Однако современное состояние телекоммуникационного
рынка диктует новые правила игры. Теперь поставщику услуг недостаточно просто
предоставлять доступ к своей IP-магистрали. Изменившиеся потребности пользователей
включают в себя и доступ к интегрированным сервисам сети, и организацию виртуальных
частных сетей (VPN), и ряд других интеллектуальных услуг. Растущий спрос на
дополнительные услуги, реализуемые поверх простого IP-доступа, обещает принести
Internet-провайдерам огромные доходы.
Для решения возникающих задач и разрабатывалась архитектура MPLS, которая
обеспечивает построение магистральных сетей, имеющих практически неограниченные
возможности масштабирования, повышенную скорость обработки трафика и
беспрецедентную гибкость с точки зрения организации дополнительных сервисов. Кроме
того, технология MPLS позволяет интегрировать сети IP и ATM, за счет чего поставщики
услуг смогут не только сохранить средства, инвестированные в оборудование
асинхронной передачи, но и извлечь дополнительную выгоду из совместного
использования этих протоколов.
За развитие архитектуры MPLS отвечает рабочая группа с одноименным
названием, входящая в секцию по маршрутизации консорциума IETF. В деятельности
группы принимают активное участие представители крупнейших поставщиков сетевых
решений и оборудования. Эта архитектура выросла из системы Tag Switching,
предложенной Cisco Systems, однако некоторые идеи были заимствованы у
конкурирующей технологии IP-коммутации, созданной компанией Ipsilon, и проекта ARIS
корпорации IBM. В архитектуре MPLS собраны наиболее удачные элементы всех
упомянутых разработок, и вскоре она должна превратиться в стандарт Интернет
благодаря усилиям IETF и компаний, заинтересованных в скорейшем продвижении
данной технологии на рынок.
7.2. Принцип коммутации

В основе MPLS лежит принцип обмена меток. Любой передаваемый пакет
ассоциируется с тем или иным классом сетевого уровня (Forwarding Equivalence Class,
FEC), каждый из которых идентифицируется определенной меткой. Значение метки
уникально лишь для участка пути между соседними узлами сети MPLS, которые
называются также маршрутизаторами, коммутирующими по меткам (Label Switching
Router, LSR). Метка передается в составе любого пакета, причем способ ее привязки к
пакету зависит от используемой технологии канального уровня.
Маршрутизатор LSR получает топологическую информацию о сети, участвуя в
работе алгоритма маршрутизации – OSPF, BGP, IS-IS. Затем он начинает
взаимодействовать с соседними маршрутизаторами, распределяя метки, которые в
дальнейшем будут применяться для коммутации. Обмен метками может производиться с
помощью как специального протокола распределения меток (Label Distribution Protocol,
59
LDP), так и модифицированных версий других протоколов сигнализации в сети
(например, незначительно видоизмененных протоколов маршрутизации, резервирования
ресурсов RSVP и др.).
Распределение меток между LSR приводит к установлению внутри домена MPLS
путей с коммутацией по меткам (Label Switching Path, LSP). Каждый маршрутизатор LSR
содержит таблицу, которая ставит в соответствие паре «входной интерфейс, входная
метка» тройку «префикс адреса получателя, выходной интерфейс, выходная метка».
Получая пакет, LSR по номеру интерфейса, на который пришел пакет, и по значению
привязанной к пакету метки определяет для него выходной интерфейс. (Значение
префикса применяется лишь для построения таблицы и в самом процессе коммутации не
используется.) Старое значение метки заменяется новым, содержавшимся в поле
«выходная метка» таблицы, и пакет отправляется к следующему устройству на пути LSP.
Вся операция требует лишь одноразовой идентификации значений полей в одной
строке таблицы. Это занимает гораздо меньше времени, чем сравнение IP-адреса
отправителя с наиболее длинным адресным префиксом в таблице маршрутизации, которое
используется при традиционной маршрутизации.
Рис. 7.1. Схема коммутации MPLS

Сеть MPLS делится на две функционально различные области – ядро и граничную
область (рис.7.1). Ядро образуют устройства, минимальным требованием к которым
является поддержка MPLS и участие в процессе маршрутизации трафика для того
протокола, который коммутируется с помощью MPLS. Маршрутизаторы ядра занимаются
только коммутацией. Все функции классификации пакетов по различным FEC, а также
реализацию таких дополнительных сервисов, как фильтрация, явная маршрутизация,
выравнивание нагрузки и управление трафиком, берут на себя граничные LSR. В
результате интенсивные вычисления приходятся на граничную область, а
высокопроизводительная коммутация выполняется в ядре, что позволяет оптимизировать
конфигурацию устройств MPLS в зависимости от их местоположения в сети.
Таким образом, главная особенность MPLS – отделение процесса коммутации
пакета от анализа IP-адресов в его заголовке, что открывает ряд привлекательных
возможностей. Очевидным следствием описанного подхода является тот факт, что
60
очередной сегмент LSP может не совпадать с очередным сегментом маршрута, который
был бы выбран при традиционной маршрутизации.
Поскольку на установление соответствия пакетов определенным классам FEC
могут влиять не только IP-адреса, но и другие параметры, нетрудно реализовать,
например, назначение различных LSP пакетам, относящимся к различным потокам RSVP
или имеющим разные приоритеты обслуживания. Конечно, подобный сценарий удается
осуществить и в обычных маршрутизируемых сетях, но решение на базе MPLS
оказывается проще и к тому же гораздо лучше масштабируется.
Каждый из классов FEC обрабатывается отдельно от остальных – не только
потому, что для него строится свой путь LSP, но и в смысле доступа к общим ресурсам
(полосе пропускания канала и буферному пространству). В результате технология MPLS
позволяет очень эффективно поддерживать требуемое качество обслуживания, не
нарушая предоставленных пользователю гарантий. Применение в LSR таких механизмов
управления буферизацией и очередями, как WRED, WFQ или CBWFQ, дает возможность
оператору сети MPLS контролировать распределение ресурсов и изолировать трафик
отдельных пользователей.
Использование явно задаваемого маршрута в сети MPLS свободно от недостатков
стандартной IP-маршрутизации от источника, поскольку вся информация о маршруте
содержится в метке и пакету не требуется нести адреса промежуточных узлов, что
улучшает управление распределением нагрузки в сети.
7.3. Элементы архитектуры

Метки и способы маркировки
Метка – это короткий идентификатор фиксированной длины, который определяет
класс FEC. По значению метки пакета определяется его принадлежность к определенному
классу на каждом из участков коммутируемого маршрута.
Как уже отмечалось, метка должна быть уникальной лишь в пределах соединения
между каждой парой логически соседних LSR. Поэтому одно и то же ее значение может
использоваться LSR для связи с различными соседними маршрутизаторами, если только
имеется возможность определить, от какого из них пришел пакет с данной меткой.
Другими словами, в соединениях «точка–точка» допускается применять один набор меток
на интерфейс, а для сред с множественным доступом необходим один набор меток на
модуль или все устройство. В реальных условиях угроза исчерпания пространства меток
очень маловероятна.
Перед включением в состав пакета метка определенным образом кодируется. В
случае использования протокола IP она помещается в специальный «тонкий» заголовок
пакета, инкапсулирующего IP. В других ситуациях метка записывается в заголовок
протокола канального уровня или кодируется в виде определенного значения VPI/VCI (в
сети АТМ). Для пакетов протокола IPv6 метку можно разместить в поле идентификатора
потока.
Стек меток
В рамках архитектуры MPLS вместе с пакетом разрешено передавать не одну
метку, а целый их стек. Операции добавления/изъятия метки определены как операции на
стеке (push/pop). Результат коммутации задает лишь верхняя метка стека, нижние же
передаются прозрачно до операции изъятия верхней. Такой подход позволяет создавать
иерархию потоков в сети MPLS и организовывать туннельные передачи. Стек состоит из
произвольного числа элементов, каждый из которых имеет длину 32 бита: 20 бит
составляют собственно метку, 8 отводятся под счетчик времени жизни пакета, один
указывает на нижний предел стека, а три не используются. Метка может принимать любое
значение, кроме нескольких зарезервированных.
61
Компоненты коммутируемого маршрута
Рис. 7.2. Компоненты коммутируемого соединения

Коммутируемый путь (LSP) одного уровня состоит из последовательного набора
участков, коммутация на которых происходит с помощью метки данного уровня (рис.7.2).
Например, LSP нулевого уровня проходит через устройства LSR 0, LSR 1, LSR 3, LSR 4 и
LSR 5. При этом LSR 0 и LSR 5 являются, соответственно, входным (ingress) и выходным
(egress) маршрутизаторами для пути нулевого уровня. LSR 1 и LSR 3 играют ту же роль
для LSP первого уровня; первый из них производит операцию добавления метки в стек, а
второй – ее изъятия. С точки зрения трафика нулевого уровня, LSP первого уровня
является прозрачным туннелем. В любом сегменте LSP можно выделить верхний и
нижний LSR по отношению к трафику. Например, для сегмента «LSR 4 – LSR 5»
четвертый маршрутизатор будет верхним, а пятый – нижним.
Привязка и распределение меток
Под привязкой понимают соответствие между определенным классом FEC и
значением метки для данного сегмента LSP. Привязку всегда осуществляет «нижний»
маршрутизатор LSR, поэтому и информация о ней распространяется только в направлении
от нижнего LSR к верхнему. Вместе с этими сведениями могут предаваться атрибуты
привязки.
Обмен информацией о привязке меток и атрибутах осуществляется между
соседними LSR с помощью протокола распределения меток. Архитектура MPLS не
зависит от конкретного протокола, поэтому в сети могут применяться разные протоколы
сетевой сигнализации. Очень перспективно в данном отношении – использование RSVP
для совмещения резервирования ресурсов и организации LSP для различных потоков.
Существуют два режима распределения меток: независимый и упорядоченный.
Первый предусматривает возможность уведомления верхнего узла о привязке до того, как
конкретный LSR получит информацию о привязке для данного класса от своего нижнего
соседа. Второй режим разрешает высылать подобное уведомление только после
получения таких сведений от нижнего LSR, за исключением случая, когда маршрутизатор
LSR является выходным для этого FEC.
Распространение информации о привязке может быть инициировано запросом от
верхнего устройства LSR (downstream on-demand) либо осуществляться спонтанно
(unsolicited downstream).
7.4. Построение коммутируемого маршрута

Рассмотрим, как система MPLS автоматически создает путь LSP в простейшем
случае – с помощью протокола LDP. Архитектура MPLS не требует обязательного
применения LDP, однако, в отличие от других возможных вариантов, он наиболее близок
к окончательной стандартизации.
62
Сначала посредством многоадресной рассылки сообщений UDP коммутирующие
маршрутизаторы определяют свое «соседство» (adjacency) в рамках протокола LDP.
Кроме близости на канальном уровне, LDP может устанавливать связь между «логически
соседними» LSR, не принадлежащими к одному каналу. Это необходимо для реализации
туннельной передачи. После того как соседство установлено, LDP открывает
транспортное соединение между участниками сеанса поверх ТСР. По этому соединению
передаются запросы на установку привязки и сама информация о привязке. Кроме того,
участники сеанса периодически проверяют работоспособность друг друга, отправляя
тестовые сообщения (keepalive message).
Рис. 7.3. Построение коммутируемого пути по протоколу LDP
Рассмотрим на примере, как происходит заполнение таблиц меток по протоколу

LDP (рис.7.3). Предположим, что выбран упорядоченный режим распределения меток LSP
со спонтанным распространением сведений о привязке.
На стадии A каждое из устройств сети MPLS строит базу топологической
информации, задействуя любой из современных протоколов маршрутизации (на схеме –
OSPF). На стадии B маршрутизаторы LSR применяют процедуру нахождения соседних
устройств и устанавливают с ними сеансы LDP.
Далее (стадия С) LSR 2 на основе анализа собственных таблиц маршрутизации
обнаруживает, что он является выходным LSR для пути, ведущего к IP-сети 193.233.48.0.
Тогда LSR 2 ассоциирует класс FEC с пакетами, адрес получателя которых соответствует
префиксу данной сети, и присваивает этому классу случайное значение метки – в нашем
случае 18. Получив привязку, протокол LDP уведомляет верхний маршрутизатор LSR
(LSR 1) о том, что потоку, адресованному сети с префиксом 193.233.48, присвоена метка
18. LSR 1 помещает это значение в поле выходной метки своей таблицы.
На стадии D устройство LSR 1, которому известно значение метки для потока,
адресованного на префикс 193.233.48, присваивает собственное значение метки данному
FEC и уведомляет верхнего соседа (LSR 0) об этой привязке. Теперь LSR 0 записывает
полученную информацию в свою таблицу. После завершения данного процесса все готово
для передачи пакетов из сети «клиента» в сеть с адресом 193.233.48.0, т.е. по выбранному
пути LSP.
Спецификация класса FEC может содержать несколько компонентов, каждый из
которых определяет набор пакетов, соответствующих данному классу. На сегодняшний
день определены два компонента FEC: адрес узла (host address) и адресный префикс
(address prefix). Пакет классифицируется как принадлежащий к данному классу FEC, если
адрес получателя точно совпадает с компонентом адреса узла либо имеет максимальное
63
совпадение с адресным префиксом. В нашем примере узел LSR 0 выполняет в процессе
передачи классификацию пакетов, поступающих к нему из сети клиента, и (если адрес
получателя в них совпадает с префиксом 193.233.48), присвоив пакету метку 33,
отправляет его через интерфейс 2.
7.5. Перспективы технологии MPLS

В настоящее время существуют два основных способа создания магистральных IP-
сетей: с помощью IP-маршрутизаторов, соединенных каналами «точка–точка», либо на
базе транспортной сети АТМ, поверх которой работают IP-маршрутизаторы. Применение
MPLS оказывается выгодным в обоих случаях. В магистральной сети АТМ оно дает
возможность одновременно предоставлять клиентам как стандартные сервисы ATM, так и
широкий спектр услуг IP-сетей вместе с дополнительными услугами. Такой подход
существенно расширяет пакет услуг провайдера, заметно повышая его
конкурентоспособность. Тандем IP и ATM, соединенных посредством MPLS,
способствует еще большему распространению этих технологий и создает основу для
построения крупномасштабных сетей с интеграцией сервисов.
Итак, преимущества технологии MPLS следующие:
 Отделение выбора маршрута от анализа IP-адреса (дает возможность
предоставлять широкий спектр дополнительных сервисов при сохранении
масштабируемости сети)
 Ускоренная коммутация (сокращает время поиска в таблицах)
 Гибкая поддержка QoS, интегрированных сервисов и виртуальных частных
сетей
 Эффективное использование явного маршрута
 Сохранение инвестиций в установленное ATM-оборудование
 Разделение функциональности между ядром и граничной областью сети
GMPLS
В настоящее время, наряду со стандартной коммутацией, в качестве протокола
маршрутизации и сигнализации предлагается использование протокола Generalized MPLS,
GMPLS. На оптическом уровне данный протокол дает возможность маршрутизировать и
передавать потоки данных, основываясь только на длине волны несущего светового
сигнала.
На сегодня это высшая степень интеграции пакетной технологии и оптической
транспортной среды, имеющей большое будущее.
Технология MPLS очень близка к тому, чтобы стать стандартом. И хотя работа в
данном направлении еще не завершена, многие крупные компании, такие как Cisco
Systems, Nortel Networks и Ascend (подразделение Lucent), уже сейчас предлагают
решения на базе MPLS, а поставщики услуг - AT&T, Hongkong Telecom, vBNS и Swisscom
объявили о начале эксплуатации сетей MPLS.
В настоящее время технология MPLS знаменует собой победу IP как
универсального транспорта для всех видов приложений.
Упрощенно технологию MPLS можно представить как добавление меток в пакеты
и их дальнейшее использование при скоростной коммутации.
Использование современных IP MPLS-технологий обеспечивает
телекоммуникационным компаниям дополнительное конкурентное преимущество в
борьбе за абонентов.
64
В связи с этим многие операторы связи совершенствуют свою сетевую
инфраструктуру, отдавая предпочтение современным мультисервисным сетям, которые
предоставляют услуги связи в комплексе инфокоммуникационных услуг, интегрирующих
телекоммуникационные и информационные сервисы. В этом случае технология IP MPLS,
являющаяся универсальной средой для передачи разнородного трафика через единую
телекоммуникационную инфраструктуру, - самый лучший выбор для реализации
концепций сетей нового поколения.
7.6. Краткий глоссарий терминов по технологии MPLS

BGP (Border Gateway Protocol) – граничный шлюзовой протокол. Разновидность
протокола маршрутизации между автономными системами.
CBWFQ (Class Based WFQ) – технология WFQ, действие которой
распространяется на несколько классов трафика с совместным доступом к ресурсам.
FEC (Forwarding Equivalence Class) – класс эквивалентности при передаче. Класс
пакетов сетевого уровня, которые получают от сети MPLS одинаковое обслуживание как
при выборе LSP, так и с точки зрения доступа к ресурсам.
IETF (Internet Engineering Task Force) – рабочая группа инженеров по Internet.
Организация, отвечающая за разработку протоколов сети Internet.
IS-IS (Intermediate System-to-Intermediate System) – «промежуточная система–
промежуточная система». Разновидность протокола маршрутизации внутри автономной
системы.
LDP (Label Distribution Protocol) – протокол распределения информации о
привязке меток к FEC.
LSP (Label Switching Path) – путь коммутации по меткам.
LSR (Label Switching Router) – узел сети MPLS, участвующий в реализации
алгоритма маршрутизации и выполняющий коммутацию по меткам.
MPLS (MultiProtocol Label Switching) – многопротокольная коммутация по
меткам.
OSPF (Open Shortest Path First) – «первым выбирается кратчайший путь».
Разновидность протокола маршрутизации внутри автономной системы.
QoS (Quality of Service) – качество сервиса. Набор параметров, описывающих
свойства потока и гарантированный уровень сетевого обслуживания.
RSVP (Resource Reservation Protocol) – протокол резервирования ресурсов в IP-
сетях.
VCI (Virtual Circuit Identifier) – идентификатор виртуального канала. Пара
VPI/VCI в заголовке АТМ-ячейки определяет соединение (маршрут) в сети АТМ.
VPI (Virtual Path Identifier) – идентификатор виртуального пути. Совместно с VCI
определяет соединение в сети АТМ.
WFQ (Weighted Fair Queing) – взвешенное недискриминационное распределение
по очереди. Технология управления буферизацией и обслуживанием потоков,
способствующая предотвращению перегрузок.
WRED (Weighted Random Early Detection) – взвешенное случайное раннее
обнаружение. Вероятностный алгоритм управления очередью, который сохраняет
среднюю длину очереди малой за счет раннего уведомления адаптивного транспортного
протокола о приближении перегрузки.
65
1. Назовите основные технологии – предшественники MPLS.

2. Основные понятия технологии MPLS.
3. Что такое стек меток?
4. Дайте определение термина «Класс эквивалентности пересылки».
5. Назовите основные преимущества технологии MPLS.
66
Глава 8. Качество обслуживания в мультисервисных сетях
Проблема обеспечения качества обслуживания (сервиса)- (QoS) в глобальных сетях
стала весьма актуальной из-за кардинальных изменений в телекоммуникационной отрасли
в последнее время.
Одно из них связано с конвергенцией: некогда различные инфраструктуры,
предназначенные для передачи голоса, видео и данных, сменились единой
коммуникационной средой в мультисервисных сетях. Появление смешанного трафика и
постоянный рост его объема стали серьезными угрозами для функционирования сети. А
перевод в сетевую среду приложений, предъявляющих различные требования к уровню
обслуживания трафика, потребовал от операторов внедрения новых механизмов его
обработки.
Второе существенное изменение заключается в том, что по мере удовлетворения
спроса на базовые услуги связи выживание телекоммуникационных компаний все больше
зависит от способности предлагать потребителям сервисы нового типа. Фундаментом для
их внедрения стали технологические достижения последнего десятилетия —
усовершенствованные алгоритмы обработки очередей, Web-кэширование, глобальные
службы каталогов, шифрование данных. Однако решающую роль в предоставлении услуг
приемлемого качества сыграло развитие технологий транспортировки и маршрутизации,
учитывающих специфику конкретного вида трафика.
8.1. Понятие «качество обслуживания»

Надо отметить, что, несмотря на повсеместную распространенность аббревиатуры
QoS - Quality of Service, в нее по-прежнему вкладывают разный смысл. Если отвлечься от
расширительных толкований, то под качеством сервиса следует понимать обеспечение
предсказуемости процесса передачи трафика, то есть способность сетевых
компонентов (приложений, коммутаторов, маршрутизаторов) гарантировать
доставку трафика адресату с требуемыми параметрами.
Для достижения этого результата применяются два основных подхода:
 резервирование ресурсов по запросу приложения на основе стратегии управления
пропускной способностью (интегрированные сервисы);
 маркировка трафика и выделение необходимых ресурсов разным классам трафика
с учетом их приоритета (дифференцированные сервисы).
При этом ресурсы могут выделяться как отдельному потоку данных (он
определяется транспортным протоколом, адресом и номером порта источника, адресом и
номером порта получателя), так и агрегату из нескольких потоков, часть параметров
которых совпадает.
Характеризуя качество сервиса, можно использовать следующие базовые
показатели: доступность услуги, задержка передачи, флуктуации задержки, вероятность
потерь пакетов и скорость передачи. Поскольку для разных приложений первостепенное
значение имеют различные величины, удовлетворить подчас противоречивые запросы
«одним махом» не удается.
Скажем, для запуска в сети видеоприложений недостаточно просто увеличить
суммарную полосу пропускания, поскольку такая мера не позволяет избежать
значительных флуктуаций задержки при всплесках трафика. Более того, и в слабо
загруженной сети задержка может сильно изменяться, что отрицательно сказывается на
работе приложений реального времени. Чтобы обеспечить предсказуемое поведение
различных сервисов, сеть надо наделить интеллектуальными средствами, способными
отличать трафик со строгими требованиями к временным параметрам передачи от
трафика, для которого конкретные значения этих параметров не столь критичны, и
соответствующим образом управлять распределением полосы пропускания.
67
Функции качества обслуживания (QoS) заключаются в обеспечении
гарантированного и дифференцированного обслуживания сетевого трафика путем
передачи контроля за использованием ресурсов и загруженностью сети ее оператору. QoS
представляет собой набор требований, предъявляемых к ресурсам сети при
транспортировке потока данных. QoS обеспечивает сквозную гарантию передачи данных
и основанный на системе правил контроль за средствами повышения производительности
IP-сети, такими как механизм распределения ресурсов, коммутация, маршрутизация,
механизмы обслуживания очередей и механизмы отбрасывания пакетов.
В первой половине 90-х годов большие надежды в обеспечении QoS возлагались на
режим асинхронной передачи (ATM) и основанные на нем технологии (IP-over-ATM).
Однако со временем все явственнее стали ощущаться недостатки такого решения —
сложность технологии, высокая доля «накладных расходов», дороговизна оборудования в
пересчете на 1 Мбит/с пропускной способности и др. Кроме того, распространение
оптических сетей, особенно основанных на спектральном мультиплексировании (WDM,
DWDM), означало, что у ATM появились достойные альтернативы. Свою роль сыграл и
повсеместный переход на более перспективную технологию IP.
К сожалению, протокол IP изначально не был рассчитан на дифференцированную
обработку потоков разных типов. Поддерживаемая им дисциплина обслуживания best
effort обеспечивала хорошую масштабируемость сети и простую функциональность ее
ядра, поскольку вся «интеллектуальная» работа возлагалась на оконечные устройства.
Даже когда потребности сетевых приложений превышают возможности IP-сети, это не
вызывает полного отказа в обслуживании одних видов трафика и сохранения сервиса для
других, а приводит к снижению качества сервиса для пакетов всех типов. Такое
положение вещей нельзя признать удовлетворительным, тем не менее при создании
протоколов, предназначенных для поддержки QoS, ставилась цель сохранения общих
архитектурных принципов IP-сетей, прежде всего — упомянутой схемы «разделения
труда» между магистральным оборудованием и периферийными устройствами.
В современных глобальных мультисервисных сетях для поддержки качества
сервиса применяется несколько протоколов: RSVP, DiffServ, MPLS. Кроме того, для
реализации той или иной схемы QoS немаловажное значение имеют такие алгоритмы
управления очередями, как Class Based Queuing (CBQ), Random Early Drops (RED),
Weighted Fair Queuing (WFQ). Правда, для приложений функционирование этих
алгоритмов является прозрачным, а потому они не являются протоколами QoS в строгом
смысле слова. Выбор конкретной технологии QoS зависит от типа сетевых приложений,
топологии сети и политики администрирования.
8.2. Резервирование ресурсов

Протокол сигнализации Resource reSerVation Protocol (RSVP) обеспечивает
управление резервированием сетевых ресурсов в IP-сети для реализации интегрированных
сервисов (Integrated Services, IntServ). Первоначальная его спецификация, разработанная
сотрудниками Университета шт. Южная Каролина и компании Xerox, была опубликована
консорциумом IETF в 1997 году (RFC 2205). Около трех лет назад появилась обновленная
версия RSVP (RFC 2750). Архитектура IntServ впервые описана в 1994 году в документе
RFC 1633.
Протокол RSVP предусматривает два принципиально различных типа сервисов —
гарантированный (IntServ Guaranteed) и с контролируемой сетевой нагрузкой (IntServ
Controlled). В первом случае речь идет об эмуляции выделенного виртуального канала в
IP-сети: потоку гарантируется доступность запрошенной полосы пропускания и
одновременно задаются жесткие границы для величины суммарной задержки. Сервис
IntServ Guaranteed можно воспринимать как формирование сети коммутации каналов,
наложенной на сеть коммутации пакетов. Второй случай аналогичен сервису best effort в
68
условиях незагруженной сети; конкретные диапазоны задержек и других параметров
передачи не устанавливаются.
Не вдаваясь в детали, работу протокола RSVP можно представить следующим
образом. Источник данных отправляет одному или нескольким получателям сообщение
PATH, в котором содержится спецификация трафика (нижняя и верхняя границы полосы
пропускания, максимальная задержка и ее неравномерность). Каждый поддерживающий
RSVP маршрутизатор, расположенный на пути предполагаемого следования трафика, при
получении сообщения PATH запоминает содержащиеся в нем параметры потока и адрес
узла, от которого поступило данное сообщение, после чего транслирует его на следующий
узел.
Собственно резервирование ресурсов инициируется получателем, который после
приема сообщения PATH отправляет в обратном направлении (источнику) запрос RESV.
Помимо характеристик трафика, полученных от источника, этот запрос содержит
спецификации потока (тип сервиса и ряд вспомогательных параметров) и фильтра
(транспортный протокол и номер порта). Две последние спецификации играют роль
дескриптора потока.
При получении запроса RESV очередной маршрутизатор производит
аутентификацию запроса и выделяет требуемые ресурсы. Если запрос не может быть
удовлетворен, источнику отправляется сообщение об ошибке, в противном случае запрос
RESV отсылается дальше в восходящем направлении. Наконец, если последний
маршрутизатор (то есть расположенный ближе всего к источнику) также в состоянии
удовлетворить запрос RESV, он отправляет получателю подтверждающее сообщение.
После этого начинается передача данных. Поддерживающие RSVP
маршрутизаторы отправляют поступающие пакеты на классификатор, который отвечает
за их приоритезацию. Затем пакеты помещаются в буферные очереди. Распределение
пакетов по классам сервиса осуществляет пакетный фильтр, он же определяет маршрут их
дальнейшего следования. Управление очередями пакетов и выделение ресурсов для их
транспортировки относятся к сфере компетенции диспетчера пакетов.
Ресурсы могут выделяться потокам на индивидуальной либо разделяемой основе.
При индивидуальном резервировании в каждом сеансе для каждого отправителя
формируется отдельный поток. Разделяемый режим означает, что несколько отправителей
могут использовать один и тот же поток, если они не создают друг другу помех.
Выбор режима определяется спецификацией фильтра. Для фиксированного
фильтра (Fixed Filter, FF) используется индивидуальное резервирование: каждому
отправителю соответствует отдельный запрос RESV, а общая емкость выделенных
ресурсов определяется совокупностью запросов к явно заданному набору отправителей.
(Если несколько получателей ожидают трафик от одного и того же отправителя, их
запросы объединяются, а ресурсы выделяются на разделяемой основе.) Спецификация
фильтра с явным указанием отправителей применяется и для разделяемого
резервирования (Shared Explicit, SE), только потоки от источников, перечисленных в
запросе RESV, используют одни и те же ресурсы. Неявная спецификация (Wildcard Filter,
WF) предполагает, что по единому виртуальному каналу будет передаваться трафик от
всех отправителей.
Фильтры SE и WF подходят для обработки многоадресного трафика, например при
проведении аудиоконференций. Применение FF предпочтительнее для передачи
видеосигналов.
Следует отметить несколько принципиальных особенностей механизма
резервирования ресурсов в рамках RSVP, отличающих его от других протоколов:
 сам по себе протокол RSVP не отвечает за транспортировку или маршрутизацию
данных, а лишь управляет этими процессами, а потому может функционировать
параллельно с TCP или UDP;
69
 RSVP ориентирован только на полудуплексную передачу, и для двустороннего
обмена требуется устанавливать два самостоятельных сеанса RSVP;
 каждый маршрутизатор выделяет ресурсы на ограниченный промежуток времени
(soft reservation), в течение которого получатель должен успеть обновить свой
запрос RESV. Процедура периодического обновления полезна для оперативного
реагирования на изменения маршрутов и состава групп многоадресной рассылки;
 при передаче трафика через несколько сетей на его пути могут встретиться
устройства, не поддерживающие RSVP. Протокол применим и в этом случае
(вариант с туннелированием), хотя вне доменов RSVP можно рассчитывать только
сервис best effort;
 ключевая роль получателей в резервировании ресурсов позволяет выделять
последние для многоадресного трафика даже в том случае, когда спецификации,
поступающие от разных получателей, различны. Для их обработки используется
схема «вложения» запросов в узлах тиражирования трафика.
С точки зрения поддержки на уровне приложений и сетевых устройств протокол

RSVP является, пожалуй, самым сложным из всех аналогичных технологий. Радикальное
отступление от принципа best effort позволяет достичь наивысшего уровня сервиса в
плане гарантированности параметров передачи, степени детализации при описании
запрашиваемых ресурсов и качества обратной связи с приложениями. Применение
архитектуры IntServ и протокола RSVP оказывается идеальным выбором для поддержки
приложений реального времени, но в других случаях обеспечиваемый уровень QoS
становится ненужным, а «цена» (излишняя сложность конкретных реализаций) —
неоправданно высокой. Это обстоятельство обусловило появление не столь изощренных
методов поддержки QoS в глобальной сетевой среде, одним из которых является DiffServ.
8.3. Дифференцированные услуги

Разработка технологии Differentiated Services, DiffServ стала попыткой преодолеть
недостатки, присущие протоколу RSVP, прежде всего его плохую масштабируемость. В
самом деле, в крупной сети число потоков огромно, и для каждого из них сетевые узлы
должны хранить спецификации потока, запроса и фильтра, а также ряд дополнительных
сведений. Обработка этой информации способна привести к снижению общей
производительности маршрутизаторов. Кроме того, использование упомянутого
механизма «мягкого» резервирования ресурсов означает, что в сети постоянно
циркулирует несметное число сообщений PATH и RESV.
Технология DiffServ предлагает простой и вследствие этого довольно грубый метод
приоритизации трафика в соответствии с требованиями различных приложений. Ее
основы были изложены в 1998—1999 годах в документах RFC 2474, 2475, 2597 и 2598.
DiffServ подразумевает отнесение пакетов к тому или иному классу обслуживания
(так называемому агрегатору поведения, BA) с помощью маркеров — кодовых слов
(DiffServ Code Point, DSCP), помещаемых в заголовки каждого IP-пакета. Все операции
маркировки пакетов и кондиционирования трафика (то есть его фильтрации и
формирования) по-прежнему реализуются на границе между сетями клиента и
провайдера, а магистральным устройствам остается лишь дифференцированно
обслуживать небольшое число классов трафика.
Приоритет вкупе с методом обслуживания пакета маршрутизатором называется
типом локального поведения (Per Hop Behavior, PHB). Собственно, аббревиатурой PHB
обозначается набор процедур, которые должны быть использованы для отправки потока
пакетов с одним и тем же DSCP на выходной интерфейс маршрутизатора. Очевидно, что
различия между типами локального поведения будут существенны, когда потоки,
относящиеся к разным классам обслуживания, начнут конкурировать за ограниченные
ресурсы (буферное пространство маршрутизатора, пропускную способность выходного
70
канала). Поддержка определенных типов PHB или их групп в узлах сети реализуется
путем применения различных алгоритмов управления очередями и буферным
пространством.
Двумя основными типами локального поведения являются Expedited Forwarding
(EF) и Assured Forwarding (AF).
Первый позволяет сформировать в среде DiffServ виртуальную выделенную линию
для высокоскоростной передачи трафика с минимальными значениями задержки, ее
вариабельности и вероятности потерь. Чтобы гарантировать пропускную способность не
ниже заданного уровня, следует добиться выполнения очевидного условия: суммарная
скорость прибытия в сетевой узел потока, относящегося к данному агрегатору поведения,
не должна превышать скорости отправки. На помощь приходят специальные процедуры
кондиционирования трафика и настройки конфигурации сетевых узлов. Кроме того,
необходимо изолировать потоки, относящиеся к разным агрегаторам поведения,
предусмотреть выделение минимального объема сетевых ресурсов трафику с наименьшим
приоритетом (иначе он может оказаться полностью заблокированным), обеспечить
автоматическое отбрасывание пакетов, которые не соответствуют спецификации
кондиционирования, дабы не допустить возрастания параметра задержки.
Тип локального поведения Assured Forwarding ориентирован на передачу IP-
трафика с определенными количественными показателями качества обслуживания. Он
может использоваться для организации VPN на базе сети передачи данных оператора.
Если интенсивность трафика не превышает порогового значения, определенного в
спецификации кондиционирования, его обработка с высокой вероятностью будет
соответствовать заявленному агрегатору поведения. Однако, в отличие от EF, в данном
случае трафик, чьи параметры выходят за установленные границы, не будет отброшен, а
получит меньший уровень QoS (например, возрастет задержка или доля отброшенных
пакетов). Принципиальным моментом является сохранение первоначального порядка
следования пакетов в потоке. Очевидно, что приоритет трафика AF должен быть ниже,
чем у трафика EF, но выше, чем у трафика, обслуживаемого по принципу best effort.
В рамках AF предусмотрено четыре класса сервиса и для каждого из них — три
значения вероятности потерь пакетов. Получающаяся 12-уровневая схема достаточно
гибка с точки зрения приоритизации трафика, особенно если учесть, что при
возникновении перегрузки для сервисов AF можно задействовать ресурсы, отведенные
под другие классы (если отнесенный к ним трафик отсутствует). А поскольку в
спецификациях типов поведения AF параметры задержки передачи и ее флуктуаций не
фигурируют, метод обслуживания AF допустимо применять к потокам с изменяющейся
скоростью (например, в случае предоставления услуг «аудио/видео по запросу»).
Простота схемы приоритизации трафика средствами DiffServ иногда порождает
ошибочное мнение об ограниченных возможностях данной технологии. В
действительности DiffServ может применяться в сочетании с другими технологиями QoS в
глобальной сети, что позволяет классифицировать различные виды трафика по значению
постоянной скорости передачи (CBR) и выделять необходимую полосу пропускания для
предварительно сформированных агрегированных потоков.
8.4. Коммутация по меткам

Технология многопротокольной коммутации по меткам (MultiProtocol Label
Switching, MPLS) возникла во второй половине 90-х годов в попытке выработать единый
стандарт на базе множества патентованных алгоритмов многоуровневой коммутации. Она
чем-то схожа с DiffServ, поскольку здесь также используется маркировка пакетов на входе
в сеть MPLS, а их передача напоминает транспортировку трафика по виртуальному
каналу в сетях ATM или frame relay. Существенное различие между этими технологиями
заключается в том, что в сети MPLS присвоение меток нацелено на определение
71
следующего узла на пути следования пакетов, тогда как в DiffServ во главу угла ставится
приоритезация трафика.
Технология MPLS в первую очередь ориентирована не на реализацию конкретной
схемы QoS, а на формирование трафика и оптимизацию процесса его маршрутизации.
Тем не менее, как показала практика последних лет, ее применение позволяет реализовать
гибкое управление сетевыми ресурсами, без которого реализация современных схем QoS
невозможна.
8.5. Пути реализации качества обслуживания

Рассмотренные протоколы QoS не исключают, а дополняют друг друга, поэтому во
многих случаях применяются совместно (особенно когда требуется сквозное качество
сервиса в среде, состоящей из сетей нескольких провайдеров). Комбинированный подход
позволяет реализовать требуемую схему QoS на всем пути передачи трафика от
отправителя к получателю. Он же обеспечивает поддержку QoS «по вертикали» (от
канального до прикладного уровня модели OSI), без которой механизм приоритизации
будет нарушен. В поддержании сквозной схемы качества обслуживания немаловажную
роль играет наличие средств QoS в локальной сети. Рассмотрим вкратце результаты
использования протоколов QoS в различных сочетаниях.
RSVP и DiffServ. Технология DiffServ может рассматриваться в качестве удачного
дополения к RSVP, поскольку она обеспечивает маркировку и приоритизацию трафика,
для которого RSVP выделяет необходимые ресурсы. Так как протокол RSVP сложнее
DiffServ и создает значительную нагрузку на маршрутизаторы, его применение в
магистральных сетях стоит ограничить, воспользовавшись вместо этого возможностями
DiffServ. Другими словами, RSVP-запросы должны генерировать подключенные к сети
компьютеры, определяя необходимый уровень обслуживания, а граничные
маршрутизаторы — преобразовывать требования о выделении ресурсов в агрегаторы
поведения, которые задаются кодовыми словами DSCP.
MPLS и RSVP. Один из способов реализовать данную комбинацию — использовать
в среде RSVP явное указание маршрутов следования пакетов, снабженных MPLS-
метками. Фактически составленные из этих пакетов потоки будут передаваться по
виртуальным каналам, образованным поддерживающими MPLS маршрутизаторами. Но и
при отсутствии явно заданных маршрутов MPLS-метки могут присваиваться в
соответствии с RSVP-спецификациями потоков. В любом случае применение меток
существенно упрощает задачу поддержки RSVP маршрутизаторами, которым уже не
нужно обрабатывать информацию о состояниях RSVP.
MPLS for DiffServ. Схожесть этих технологий заставляет предположить, что
транспортировка трафика DiffServ в среде MPLS не вызовет больших затруднений. Тем не
менее поддержка DiffServ на уровне отдельных соединений требует резервирования в
каждом из маршрутизаторов сети MPLS ресурсов для передачи трафика DiffServ
отдельных классов и реализации схемы присвоения меток. Кроме того, с каждым пакетом
придется сопоставить один из трех уровней потерь, предусмотренных типом локального
поведения AF.
Завершая рассмотрение совместного использования протоколов QoS, нельзя не
упомянуть об одной принципиальной проблеме. Как уже говорилось, достижение в сетях
с поддержкой DiffServ и MPLS более высокого уровня сервиса, чем простой best effort,
возможно лишь в том случае, когда интенсивность входящего трафика не превышает
пропускной способности формируемых виртуальных каналов. Между тем технологии
DiffServ и MPLS не предусматривают механизмов предварительного вычисления полосы
пропускания, которую потребуется зарезервировать. Эту задачу способен решить только
RSVP.
Таким образом, без самого сложного из протоколов QoS не обойтись. Причем он
нужен для выделения ресурсов не только потокам, генерируемым отдельными
72
приложениями, но и общим классам трафика, в которые объединяются потоки
индивидуальных сеансов.
Для реализации сквозной схемы QoS между приложениями, общающимися друг с
другом через глобальную мультисервисную сеть, необходимо организовать поддержку
QoS в соответствующих локальных сетях и на различных уровнях эталонной модели OSI.
Смысл последнего требования станет очевидным, если учесть, например, что средства
DiffServ функционируют на третьем уровне, а RSVP — еще выше.
Механизм маркировки и приоритизации пакетов в коммутируемых сетях Ethernet
определен хорошо известными стандартами IEEE 802.1p/Q и 802.1D. Одним из вариантов
взаимодействия сетевых технологий второго уровня (разделяемый и коммутируемый
варианты Ethernet, Token Ring, FDDI) с вышележащими протоколами и сервисами QoS
является сигнальный протокол Subnet Bandwidth Management (SBM), предложенный
консорциумом IETF. Он обеспечивает координацию работы коммутаторов и других
сетевых узлов, а также кондиционирование трафика с учетом требований протоколов QoS
для глобальных сетей.
Функционирование SBM не зависит от протокола QoS, но само по себе реализуется
через генерацию запросов (сначала отправителем, а затем получателем) и тем напоминает
работу протокола RSVP. Отличия же связаны со схемой классификации трафика,
принятой в ЛС. В частности, при использовании SBM маршрутизаторы глобальной сети,
получая сообщения PATH или RESV, должны запоминать один из восьми уровней
приоритета, которые задаются соответствующим значением в заголовке 802.1Q. Точные
параметры соответствующих им классов обслуживания могут меняться, однако по
умолчанию принято, например, что нулевой приоритет соответствует дисциплине best
effort, четвертый — обработке трафика, чувствительного к задержкам (без установления
порога), а шестой — передаче трафика с задержкой не более 10 мс. Последний, седьмой
уровень отведен для пересылки управляющей информации.
1. Что такое качество обслуживания QoS в МСС?

2. Как обеспечивается QoS в МСС?
73
Глава 9. Технологии сетей широкополосного абонентского доступа
Одной из важнейших проблем мультисервисных сетей связи остается проблема

абонентского доступа к сетевым услугам. Актуальность этой проблемы определяется в
первую очередь бурным развитием сети Интернет, доступ к которой в архитектуре МСС и
обеспечивается сетью абонентского доступа.
Основным средством сети доступа, несмотря на появление новых самых
современных беспроводных способов доступа, в настоящее время, остаются
традиционные медные абонентские пары. Причиной этого является естественное
стремление операторов сети сохранить сделанные инвестиции.
Реализация этого направления развития сетей абонентского доступа зависит от
конкретных условий существующей сети каждой страны и определяется конкретным
оператором МСС с учётом этих условий.
Вместе с тем, разнообразие местных условий определяет большое число
возможных способов реализации сети абонентского доступа на других более
перспективных технологиях.
9.1. Основные технологии доступа

Основными кандидатами на решение проблемы «последней мили» в МСС
являются следующие технологии:
семейство технологий высокоскоростной цифровой абонентской линии хDSL;
кабельные модемы;
беспроводные и спутниковые технологии.
Ни одна из этих технологий не может быть признана идеальным решением
проблемы «последней мили». Многие вообще говорят о том, что существует только две
технологии, которые способны решить проблему «последней мили» — кабельные модемы
и хDSL. Обе эти технологии базируются на использовании уже существующих кабельных
сетей, которые охватывают практически всех потенциальных пользователей.
Еще одна технология — стационарная беспроводная связь (иногда называемая
беспроводной абонентской линией) — отстает от двух упомянутых выше технологий,
поскольку требует создания определенной инфраструктуры, позволяющей начать
полноценное обслуживание.
Другие технологии передачи данных либо просто не решают проблему «последней
мили» (не обеспечивая достаточной скорости передачи), либо слишком дороги для
большинства потенциальных пользователей.
К первым относятся соединения с использованием аналоговых модемов, которые
уже достигли предельной скорости передачи данных по традиционной витой паре
телефонных проводов.
Ко вторым - оптико-волоконные кабели.
Есть мнение, выступающее за полную замену всей телефонной кабельной сети
на новые оптико-волоконные кабели, которые способны поддерживать передачу данных
с очень высокой скоростью. Однако, в настоящее время, да и в ближайшем будущем такая
повсеместная замена не будет осуществлена из-за своей высокой стоимости. Даже для
вполне благополучных с точки зрения телекоммуникаций зарубежных стран по самым
оптимистическим прогнозам широкое внедрение волоконных технологий займет не один
десяток лет.
В то же время существуют определённые конфигурации сети доступа (например,
когда достаточно большая группа пользователей удалена от местной станции
на значительное расстояние), при которых применение оптического кабеля экономически
выгодно уже сейчас. Следует подчеркнуть, что в последнем случае речь идёт о групповом
использовании оптического кабеля, т.е., об его уплотнении.
74
Естественно, пытаться рассматривать процесс решения проблемы «последней
мили», как вопрос выбора какой-либо одной технологии является ошибкой. На практике
эти технологии изначально находятся в неравных условиях. Не все провайдеры занимают
одинаковое положение в структуре тех сетей, которые они предполагают использовать.
Поэтому, те операторы, которые владеют кабельными телефонными сетями, вряд ли будут
использовать кабельные модемы, а операторы, которые специализируются на создании
инфраструктуры беспроводной связи, вряд ли вложат деньги в хDSL.
С другой стороны, благодаря возможности использовать на «последней миле»
различные технологии, операторы, владеющие крупными и разветвленными сетями,
имеют возможность предлагать своим клиентам различные комбинированные варианты
организации высокоскоростного доступа. Например, технологии хDSL и беспроводную
систему доступа, или хDSL и кабельные модемы.
В тех регионах, где широкое развитие получили сети широкополосных
коаксиальных кабелей, а в дальнейшем и гибридные оптико-коаксиальные сети HFC
(Hybrid Fiber/Coaxial) предназначенные для подключения абонентов к сети кабельного
телевидения (КТВ), существует мощная платформа для предоставления
высокоскоростного доступа пользователям домашнего сектора.
В архитектуре сети КТВ с использованием HFC сигналы телевизионного вещания
и коммутируемого видео транспортируются по оптическому волокну от головного узла
КТВ до оптического сетевого устройства ONU (Optical Network Unit). Последний
соединяет оптическую магистральную сеть с распределительной коаксиальной сетью.
Отметим, что коаксиальный сегмент сети HFC требует применения дуплексных
усилителей, обеспечивающих двухстороннюю передачу сигналов.
Применение технологии кабельных модемов позволяет решить проблемы
аналоговой абонентской телефонной линии, соединительных линий и ресурсов
коммутационных станций ТФОП. Кабельные модемы передают трафик Интернет прямо
на маршрутизатор Интернет, расположенный на головном узле системы КТВ.
Достоинством технологии кабельных модемов является также то, что она (правда, далеко
не всегда) может использовать существующую кабельную инфраструктуру систем КТВ.
Кроме того, элементная база кабельных модемов доступна и сравнительно недорога,
а также (и это, пожалуй, главное) позволяет обеспечить совместную работу кабельных
модемов разных производителей (в свое время автор статьи участвовал в европейском
проекте по исследованию данной проблемы совместимости).
Сегодня в мире кабельные модемы пока имеют больше частных пользователей,
чем, например, технология ADSL. Только к середине 2006 года по всему миру
использовалось для высокоскоростной передачи данных около 5 млн. кабельных модемов,
3,5 млн. из которых находились на территории США (отметим, что абоненты США
традиционно более активно используют кабельные модемы по сравнению с абонентами
других стран).
Но, кроме явных достоинств, рассматриваемая технология обладает
и существенными недостатками. Одним из недостатков кабельных модемов (в отличие,
например, от технологий хDSL), является то, что такие линии передачи данных являются
линиями коллективного использования. Полоса частот, доступная каждому отдельному
пользователю, подключенному к определенному узлу, может снижаться по мере
увеличения количества пользователей, которые подключены к тому же узлу. Еще одним
недостатком является то, что данная система является «открытой» (т.е. каждому
отдельному пользователю не предоставляется свое жестко закрепленное соединение). Это
обстоятельство снижает привлекательность кабельных модемов для использования
в сфере бизнеса. Кабельная система может рассматриваться как одна большая сеть ЛВС,
поэтому (теоретически) существует определенная возможность соединения каждого
с каждым и доступа к данным другого пользователя. Очевидно, что никто не захочет
использовать одну коллективную систему передачи данных со своим конкурентом. Кроме
75
того, кабельные модемы обеспечивают высокоскоростной доступ по линиям кабельного
телевидения в основном для частных пользователей, потому что офисные здания
и предприятия в большинстве случаев не подключены к сети кабельного телевидения.
9.1.1. Беспроводная технология

Наиболее точно беспроводную технологию можно определить как использование
радиодоступа для предоставления широкополосных сетевых услуг индивидуальным
пользователям. Причем эта технология может использоваться не только в тех регионах,
где недостаточно развита телефонная кабельная сеть, но и там, где уровень развития
кабельных сетей достаточно высок. В этом случае операторы, использующие технологии
широкополосного беспроводного доступа, уже выступают прямыми конкурентами
операторов местной связи.
Широкополосные беспроводные линии могут использоваться для
высококачественной передачи данных, видеосигналов и организации телефонной связи.
Исторически для организации восходящего канала передачи данных использовалась
телефонная линия, но в настоящее время операторы используют полностью дуплексную
беспроводную систему.
Технология беспроводной абонентской линии имеет несколько преимуществ
по сравнению с проводными технологиями доступа. Беспроводные линии могут быть
развернуты в тех местах, где из-за невозможности проведения работ, плотности или
«древности» застройки просто не может быть проложена кабельная линия. Во-вторых, для
определенных расстояний и расположения населенных пунктов организация
беспроводного доступа может быть просто более экономически эффективной
по сравнению с альтернативными технологиями. Здесь необходимо учитывать и затраты
труда, и длину абонентской линии.
Третьим положительным фактором технологии беспроводной связи является
значительно более короткое время ввода системы в действие по сравнению с кабельной
инфраструктурой.
В то время как широкополосный телевизионный кабель в будущем может
составить конкуренцию DSL по зоне покрытия, беспроводные игроки нацелены на такие
регионы, где DSL недоступна.
Большие надежды возлагаются на технологию WiMAX (Worldwide interoperability
for Microwave Access) — стандарт для обеспечения всемирной совместимости
микроволнового доступа). С радиусом действия до 50 км и максимальной скоростью
передачи данных 108 Мбит/с технология WiMAX способна утвердиться в качестве
беспроводного варианта DSL. Поддержка QoS уже интегрирована в соответствии со
стандартами, так что WiMAX обладает средствами и для передачи трафика реального
времени.
Однако фактические характеристики WiMAX выглядят несколько иначе, поскольку
скорость передачи в немалой степени зависит от дальности: при приближении к
максимальному расстоянию передачи производительность падает до 1 Мбит/с. Поэтому в
полной мере возможности технологии проявляются лишь на весьма коротких
расстояниях. Для практического использования эксперты обычно рекомендуют размещать
ячейки на расстоянии 2 км в городе и 6 км за его пределами, тогда скорость передачи
будет составлять от 2 до 10 Мбит/с.
У WiMAX есть еще одна глобальная проблема – отсутствие достаточного
количества свободных радиочастот. Пока планируется, что в разных странах WiMAX
будет работать на различных частотах с использованием комбинации из лицензируемых и
не лицензируемых диапазонов 2,5 ГГц, 3,5 ГГц и 5 ГГц .
На сегодняшний день имеется три бизнес-приложения технологии WiMAX:
фиксированный доступ, заменяющий кабель или DSL; портативный доступ,
76
охватывающий городские районы (в виде хот-спотов); полностью мобильная система с
сотовой структурой (стандарт IEEE 802.16e).
Но как и другим технологическим средам, беспроводным технологиям
свойственны определенные проблемы. Наиболее важные из них – длительные процедуры
получения радиочастот и помехи от соседей в «открытых» диапазонах.
9.1.2. Спутник для доступа в МСС

Возможность использования спутников для доступа в Интернет
и высокоскоростной передачи данных в МСС разделяется на решение двух больших
задач — организация магистральных линий передачи данных и организация
высокоскоростного доступа отдельных конечных пользователей. Под конечными
пользователями понимаются не только индивидуальные пользователи, но и большие
корпорации, средние и малые предприятия, а также различные офисы (включая домашние
офисы).
Спутниковые системы имеют несколько привлекательных черт с точки зрения
предоставления услуг высокоскоростной передачи данных и доступа в сеть Интернет.
Прежде всего, это экономическая эффективность для провайдера. Зона охвата
спутника такова, что он может обслуживать очень большое количество абонентов.
Причем стоимость организации обслуживания совершенно не зависит от географического
положения пользователя в пределах зоны охвата спутника. Спутниковый канал может
приниматься в любой точке зоны охвата, независимо от условий местности.
В тоже время спутниковые системы, рассматриваемые в качестве одной
из технологий организации высокоскоростной передачи данных на «последней миле»,
имеют и недостатки.
У спутниковых систем доступа не самая высокая скорость передачи данных. Даже
обладая скоростью света, такое средство доступа в Интернет остается достаточно
медленным. Особенно это заметно при осуществлении двусторонней связи в режиме
реального времени.
Вложения в системы спутниковой связи составляют многие миллиарды долларов,
причем успех и получение прибыли могут быть совершенно не гарантированы.
Кроме этого, к недостаткам спутниковых систем можно отнести и необходимость
приобретения и настройки достаточно дорогостоящего оборудования.
В тоже время, существует целый ряд экстремальных ситуаций, когда невозможно
организовать доступ в сеть Интернет никаким другим образом, кроме как через спутник.
Рассмотрим более подробно технологии проводного широкополосного доступа
типа xDSL как наиболее популярные на современном рынке телекоммуникационных
услуг.
9.1.3. Семейство технологий хDSL

хDSL представляет собой семейство технологий высокоскоростного доступа
к сетевым услугам по существующей медной абонентской телефонной линии.
В аббревиатуре хDSL символ «х» используется для обозначения конкретного типа
технологии цифровой абонентской линии DSL (Digital Subscriber Line). Любой абонент,
пользующийся в настоящий момент телефонной связью, имеет возможность с помощью
технологий хDSL значительно увеличить скорость своего соединения, в первую очередь
с сетью Интернет. Благодаря многообразию технологий DSL, пользователь может выбрать
подходящую именно ему скорость передачи данных — от 32 Кбит/с до более чем 50
Мбит/с. При этом скорость передачи данных зависит только от параметров
и протяженности этой линии.
Технологии DSL позволяют достичь высокой скорости передачи данных.
Например, ADSL (асимметричная цифровая абонентская линия) обеспечивает
нисходящий поток данных 1,5 — 8 Мбит/с, а восходящий поток данных 640 Кбит/с —
77
1,5 Мбит/с. VDSL (сверхвысокоскоростная цифровая абонентская линия) обеспечивает
при выборе асимметричной схемы нисходящий поток данных 13 — 52 Мбит/с,
а восходящий поток данных 1,5 — 2,3 Мбит/с (для симметричной VDSL скорость
передачи данных составляет 13 — 26 Мбит/с). Скорость передачи данных при
использовании технологий DSL зависит от расстояния; с увеличением расстояния
скорость передачи данных уменьшается. Например, для ADSL при длине линии
3 км может быть достигнута скорость передачи более 8 Мбит/с, а для длины линии
6 км может быть достигнута скорость передачи данных 1,5 Мбит/с. Для VDSL эти цифры
примерно такие. Скорости 52 Мбит/с соответствует длина линии порядка 300 метров,
а скорости 13 Мбит/с соответствует длина линии порядка 1,5 км. При этом данные
технологии обеспечивают одновременно телефонную связь, высокоскоростной доступ
в сеть Интернет, видео по запросу и один (для ADSL) или три (для VDSL) телевизионных
канала качества DVD. Другие технологии DSL могут использоваться для передачи голоса
и высокоскоростного доступа в сеть Интернет, но не подходят для передачи
высококачественных видеосигналов в режиме реального времени.
Технологии DSL имеют определенные преимущества. Любой абонент,
подключенный к телефонной сети общего пользования, имеет медную телефонную
линию, которая может быть использована для развертывания линии передачи данных. Не
требуется поэтому создавать новую инфраструктуру - для работы системы необходимы
только два устройства ADSL (на станции и в помещении пользователя) и витая пара
проводов. Следует учитывать только, что характеристики линии DSL ухудшаются по
мере увеличения расстояния от станции или ухудшения качества самой линии. Линия DSL
обеспечивает надежное и постоянно установленное (в отличие от аналоговых модемов)
соединение. По сравнению с другими технологиями доступа DSL требует значительно
меньших инвестиций при учете достигаемой скорости передачи данных.
Разнообразие технологий DSL позволяет использовать конкретную технологию для
конкретной категории пользователей. В частности, асимметричная технология ADSL
наилучшим образом подходит для частных пользователей, которые являются в большей
мере потребителями информации, в то время как симметричные технологии больше
подходят представителям бизнеса, для которых потоки передаваемой и принимаемой
информации близки по объему. Кроме того, при использовании технологии ADSL
сохраняется аналоговый телефон и/или канал основного доступа ISDN. Первое свойство
позволяет сохранить обычную телефонную связь при повреждении оборудования ADSL,
а второе - защитить инвестиции оператора связи.
Технологии хDSL могут рассматриваться как серьезный конкурент для кабельных
модемов. Теоретически, кабельные модемы обеспечивают большую скорость передачи
данных, чем технология ADSL, но реально большинство кабельных сетей не способно
обеспечить доступ через кабельные модемы с использованием всей полосы частот
коаксиального кабеля. В тех же случаях, когда кабельные системы обеспечивают
«восходящий» канал передачи данных, этот канал делится между всеми пользователями.
Развитие гибридных волоконно-коаксиальных систем позволяет смягчить эту
проблему, но такие системы пока еще достаточно дороги для большого числа операторов
и потребуется длительное время, пока они не разовьются в достаточной степени. Таким
образом, технологии xDSL остаются в настоящее время наиболее жизнеспособным
на данный момент решением проблемы «последней мили».
Итак, асимметричная цифровая абонентская линия (ADSL) - современная
технология высокоскоростного обмена данными.
Следующие преимущества делают этот стандарт одним из самых популярных
способов доступа в глобальную сеть: в технологии используются обычные телефонные
линии, высокая скорость обмена данными, возможность параллельно с передачей данных
по этой же линии вести телефонный разговор, при повременной оплате использование
телефонной линии для доступа в Интернет по технологии ADSL не тарифицируется.
78
У семейства технологий xDSL есть «дальний родственник» в лице технологии
HomePNA (HPNA), превращающей всю телефонную проводку дома в сеть передачи
данных с достаточно высокими технико-экономическими характеристиками.
Например, стандарт HomePNA 2.0 является эффективной альтернативой
технологии Ethernet, так как имеет шинную архитектуру проводки, что снижает затраты
на пассивное оборудование сети (кабель и т. д.). HPNA менее требователен к параметрам
среды передач и при всех равных условиях обеспечивает скорость до 1–10 Мбит/с.
С помощью технологии HPNA создаются домовые широкополосные сети,
подключаемые посредством других технологий (например, ADSL) к сетям передачи
данных.
Есть у семейства xDSL еще более «дальние родственники», которых можно
выделить в отдельную группу из-за использования иной среды передачи.
Для организации доступа как нельзя лучше подходят домовые сети
электропитания, преимущество которых налицо. Ведь они доходят практически до
каждого помещения в любой стране мира, и их инфраструктура является пожалуй самой
развитой.
В последние годы ведутся интенсивные разработки этой новой технологии,
называемой PLC (PowerLine Communications) или PLT (PowerLine Telecommunications),
хотя в последнее время в англоязычной литературе используется современный термин
BPL (Broadband over Power Lines).
PLC или точнее BPL — сравнительно новая телекоммуникационная технология,
базирующаяся на использовании электросетей для высокоскоростного информационного
обмена. Она основана на частотном разделении сигнала, когда высокоскоростной поток
данных разбивается на несколько низкоскоростных, каждый из которых передается на
отдельной частоте с последующим их объединением в один сигнал.
Эти системы доказали свою состоятельность за рубежом как средства для
подключения филиалов крупных предприятий, небольших и домашних офисов. Интерес к
ним проявляется в первую очередь там, где более традиционные DSL-технологии и
системы КТВ недоступны или цены на соответствующие услуги очень высоки. Доступ
через электрическую розетку часто стоит дешевле доступа по DSL-линии или по сети
КТВ, при этом скорость, обеспечиваемая последним поколением микросхем BPL,
оказывается выше. И все, что необходимо конечному пользователю, чтобы получить
преимущества BPL-доступа, — это специальный модем, включаемый в электрическую
розетку.
Технология ВРL дает возможность подключаться к Интернету через
электророзетки на скорости 10–20 Мбит/с, что сравнимо с «лучшими» представителями
семейства DSL и существенно превосходит ADSL.
Эта технология работает по схеме «точка – много точек». Внешнее оборудование
доступа размещается на локальной трансформаторной подстанции, подключается к
телефонной сети и/или IP-магистрали через существующие телекоммуникации и к
электрической сети. Устройство представляет собой шлюз между сетями общего
пользования и ВРL -сетью и управляет полосой пропускания между внутренними
контроллерами, установленными в помещениях здания. Режим гибкого управления
полосой пропускания гарантирует оптимальное использование пропускной способности
канала связи.
Технология BPL во многом схожа с теми технологиями, которые используются в
домашних сетях, но при ее реализации приходится решать значительно более сложные
технические задачи. Преимущество BPL очевидно — электрические сети подходят
практически к каждому жилому и коммерческому зданию.
Казалось, энергетические компании просто могут задействовать имеющиеся кабели
для передачи информационных потоков. Однако далеко не все они решаются
79
развертывать новый для себя бизнес — организацию сети широкополосного доступа и
предложения на ее основе сервисов по передаче данных и голоса.
Тем не менее, по прогнозу исследовательской организации Research and Markets, к
2012 г. 33% всех новых пользователей сетей широкополосного доступа будут применять
технологию BPL, а 13% “старых” пользователей перейдут на эту технологию. И сервис-
провайдеры уже сейчас (компания Cinergy, например) предлагают потребителям и
корпоративным пользователям в штате Огайо доступ в Интернет по BPL-технологии.
После успешной тестовой эксплуатации систем BPL в г.Солвей (шт. Нью-Йорк) компания
New Visions намерена также в ближайшее время предложить соответствующие услуги
доступа как альтернативу существующим системам DSL и КТВ.
Немало успешных проектов по организации широкополосного доступа через
электросети реализовано в Европе и Азии.
Но, как отмечают специалисты, какими оптимистичными не были бы результаты
работы экспериментальных ВРL-сетей за рубежом, эта технология в нашей стране
сталкивается с рядом объективных трудностей. Отечественная электрическая проводка
сделана в основном из алюминия, а не из меди, как в большинстве стран мира.
Алюминиевые провода обладают худшими электрическими и механическими качествами,
значит, более низкой электропроводностью, что приводит к скорейшему затуханию
сигнала. Кроме того, алюминий, как известно, характеризуется большей, по сравнению с
медью, хрупкостью. Поэтому технология ВPL с трудом приживается на российском
рынке.
Можно было бы предположить, что в России с ее недостаточным уровнем развития
телекоммуникационной инфраструктуры PLC может завоевать определенную долю
рынка, но пока этого не происходит - слишком велико давление операторов,
использующих традиционные технологии.
Очевидно, целесообразно развивать эту технологию в небольших городах с
населением до 200 тыс. человек и, возможно, в территориальных районах крупных
городов-миллионников, пока туда не пришли WiMAX и «тотальный» ADSL.
Службам BPL, конечно, трудно конкурировать там, где уже прочно “обосновались”
системы DSL и КТВ, с ними провайдерам есть смысл приходить туда, где имеется острый
дефицит услуг широкополосного доступа. Следует иметь в виду, что BPL-системы
способны не только конкурировать с другими широкополосными технологиями, но и
дополнять их: они могут расширить зону охвата DSL-сети или системы WiMAX,
например, на сельские районы. Подобные комбинированные решения, возможно,
окажутся экономически эффективными при обслуживании районов с низкой плотностью
заселения, там, где использование только систем BPL невыгодно из-за высокой стоимости
соответствующего оборудования.
Наконец, BPL - это и решение задач национальной безопасности: с помощью
сетевых видеокамер компании смогут отслеживать ситуации на электростанциях, других
важных энергетических объектах, газопроводах и т.п.
Вывод очевиден: добавление еще одного варианта широкополосного доступа
сделает телекоммуникационные услуги более доступными и конкурентоспособными.
Завершая рассмотрение вопроса о семействе технологий хDSL обратим внимание,
что эта технология при всех ее преимуществах является «заплаточной», т.е.
представляется всего лишь промежуточным и временным решением между
существующими в настоящее время сетями телефонии и перспективными
мультисервисными сетями.
Действительно, удобство миграции абонентов из телефонной сети в
мультисервисную сеть нового поколения, которое дает технология хDSL неоспоримо. В
том случае, когда абоненту необходимо предоставить широкополосный доступ как можно
быстрее и с минимальными издержками, технология хDSL почти не имеет конкурентов
среди проводных решений.
80
В то же время стратегия развития мультисервисных сетей не связывает больших
надежд с хDSL.
Во-первых, даже для новой модификации технологии - ADSL2+ она имеет
ограничения на полосу передачи данных 34 Мбит/с, что меньше даже распространенного
во всех офисах Ethernet: 100 Мбит/с.
Новые услуги, в особенности IPTV, требуют большей полосы передачи.
Настоящая «тройная игра», когда пользователь получает кроме телефона, ПД и
цифровое телевидение, по мнению экспертов, лучше всего получается при использовании
технологии DSL с очень высокой скоростью (Very High Bit-Rate Digital Subscriber Line,
VDSL). Однако данная технология требует применения новых распределительных
устройств (DSL Access Multiplexer, DSLAM), а также внесения изменений в проводку
(нужна гибридная сеть из оптического и медного кабеля, причем протяженность
последнего не должна превышать 1,5 км). Необходимая скорость передачи данных в
нисходящем потоке — около 50 Мбит/с (на 20 Мбит/с меньше, чем теоретический
максимум VDSL).
Однако и у VDSL уже появился усовершенствованный вариант VDSL2 с
ратификацией ITU стандарта G.993.2, благодаря которому становится возможной
симметричная передача данных со скоростью 100 Мбит/с. Помимо большей скорости,
достаточной и для телевидения высокой четкости, VDSL2 способен предложить и
больший радиус действия. Однако о дальности ADSL (8 км и более) речи для этого
варианта не идет. Он обеспечит не более 1 км. Поэтому DSL с поддержкой услуги
«тройная игра» будет доступен лишь в крупных городах.
Во-вторых, технология ADSL имеет и практические ограничения. Связаны они с
текущим состоянием кабельной сети операторов. При достижении критического
соотношения между телефонными пользователями абонентские пары ADSL начинают
влиять друг на друга, так что во всех парах качество доступа снижается, и
пропорционально уменьшается скорость передачи.
Таким образом, опираясь на технологию ADSL оператор изначально предполагает
лишь частичное покрытие услугами широкополосного доступа абонентов телефонной
сети, что не может считаться перспективным с точки зрения стратегии развития сетей
широкополосного доступа.
В-третьих, для сетей ADSL само покрытие услугами широкополосного доступа
является неравномерным. Для разных категорий пользователей допустимая скорость
передачи данных может быть разной в зависимости от среднестатистического состояния
кабельной сети и удаленности абонента от узла связи. По мере удаления абонента от узла
связи скорость передачи уменьшается. По этой причине многие европейские операторы,
имеющие многолетний опыт внедрения ADSL приняли стратегию на последовательное
приближение устройств DSLAM к абонентам, вплоть до их размещения в
распределительных шкафах возле домов.
В-четвертых, сама технология ADSL при всей своей эффективности опирается на
исторически сформированное абонентское кабельное хозяйство. И в этом смысле качество
самого ADSL оказывается только удовлетворительным, но никак не отличным.
Наиболее приемлемый выход сейчас - по мере роста потребностей пользователей в
увеличении пропускной способности чисто медные сети абонентского доступа
преобразовывать в комбинированные медно-оптические сети, известные под общим
названием FITL (Fiber In The Loop). По мере приближения оптического волокна в этой
комбинированной сети доступа к помещению пользователя на её медном участке может
оказаться востребованной технология VDSL, приходящая на смену ADSL.
А единственным универсальным решением, которое имеет перспективу, является
полная реконструкция абонентских кабельных сетей и создание отдельной
широкополосной сети доступа.
81
В настоящее время все новые технологии в определенной мере конкурируют друг
с другом, что позволяет ожидать роста качества предоставляемых услуг и снижения
их стоимости.
Несмотря на конкуренцию между провайдерами, продвигающими на рынок
различные технологии, сегодня нет оснований предполагать, что, в конце концов, какая-
либо из технологий одержит победу. Все технологии, в силу своих основополагающих
различий, имеют шанс на существование и на свою долю пользователей. Выбор остается
за пользователями, которые исходят из своих критериев предпочтения.
Оптимальная технология широкополосного доступа по нашему мнению должна
быть достаточно дешёвой, требуя дополнительных затрат только при добавлении новых
пользователей; она должна предоставлять пользователю не только высокую пропускную
способность, но и обеспечивать необходимое качество обслуживания (QoS - Quality
of Service) для заказанной услуги.
Все методы доступа, включая медные или оптико-волоконные кабели, кабельные
модемы или беспроводные системы, отвечают в той или иной мере этим требованиям.
К сожалению, ни одна из рассмотренных технологий не отвечает всем требованиям сразу.
На сегодня доминирующими технологиями для сетей широкополосного доступа,
по данным iKS-Consulting, являются оптоволоконные (FTTx), а также технологии,
использующие медную телефонную абонентскую линию (xDSL). При этом
коммутируемый доступ (Dial-up) теряет свои позиции, а доля других технологий —
доступа по сетям кабельного телевидения, беспроводные технологии (Wi-Fi, WiMAX и
др.) — невелика и в совокупности составляет около 10%.
Технологии ШПД в России, 2007*
* — предварительные данные — доли доходов от различных технологий

Источник: iKS-Consulting, 2008
В правительствах многих стран считают, что в XXI в. высокоскоростной доступ к
телекоммуникационным сервисам будет основным условием дальнейшего развития
экономики стран — обеспечение такого доступа часто сравнивают со становлением
автомобильной промышленности в XX в.
Развертывание мультисервисных сетей широкополосного доступа рассматривается
как мера экономического развития страны и возможности продолжать такое развитие в
будущем.
Из всего этого следует, что телекоммуникационные сервисы стали важнейшим
инструментом ежедневного взаимодействия людей, приборов и процессов в современном
мире. Поэтому любая новая технология доступа к сети должна, конечно, поддерживать
уже существующие сервисы. Кажется почти неизбежным, что такие сервисы, как
телефония и кабельное телевидение, скоро перейдут в Интернет. Однако может пройти
много лет, прежде чем их миграция в Интернет полностью завершится.
9.2. Сетевая архитектура
82
Сегодня существует большое число различных сетевых архитектур, способных
удовлетворить требования пользователей в высоких скоростях. И каждая из них имеет
свои преимущества и недостатки.
Идеальным решением было бы соединить каждого конечного пользователя с узлом
связи выделенной оптической линией. Это сняло бы все проблемы со скоростью на
многие годы вперед, но потребовало бы очень больших начальных инвестиций.
Другой вариант — это обеспечить более высокую скорость, используя
существующие медные телефонные кабели, но значительно сократив расстояние между
пользователем и подключаемым по оптоволокну оборудованием оператора связи.
Такое решение называется FTTx (где «х» обозначает границу между оптоволокном
и медными кабелями, которая может находиться в разных местах, но не далее 500 м от
пользователя). Для реализации такого решения распределительные шкафы должны быть
установлены где-то между существующими узлами связи и пользователями — на улице, в
близлежащем здании или на входе в помещение пользователя.
Проекты FTTx обходятся дешевле, чем полностью оптоволоконные сети, но
доступные скорости могут лишь соответствовать текущим запросам, да и не исключено,
что обслуживание систем FTTx окажется дорогим.
Еще одно возможное решение — архитектура беспроводных радиосистем.
Проблема заключается в очень ограниченной полосе пропускания таких систем. Они
будут нормально обслуживать небольшое число пользователей, но могут оказаться
неприемлемыми для широкомасштабного охвата густонаселенных городских районов.
Возможно, сотовая архитектура, сходная с той, какую сейчас применяют в
мобильной связи, и снимет часть проблем, но для ее реализации требуется большое число
базовых станций, расположенных близко к пользователям. Базовые станции необходимо
подсоединить к основной сети с помощью оптоволокна, обеспечить их необходимой
электроэнергией, а также оборудовать антеннами. Все перечисленное может быть
технически сложным, потребует больших расходов на эксплуатацию и вызовет протесты
со стороны экологов и населения, опасающихся вредного влияния излучения.
Оптимальное по соотношению эффективность/стоимость решение —
архитектура оптической сети, в которой каждый пользователь подключается с помощью
оптоволокна, но эти волокна объединяются пассивными оптическими сплиттерами,
установленными на улице.
В результате одна пара оптических волокон, проложенная от узла связи до
сплиттера, будет способна обслуживать до 32 (и даже больше) пользователей. Из-за
необходимости прокладывать новое оптоволокно до каждого пользователя стоимость
такого проекта достаточно высока, однако она существенно ниже, чем у «идеального»
решения, упомянутого нами выше.
К тому же такой компромиссный вариант недорог в эксплуатации, а его
архитектура допускает изменения, в том числе переход на «идеальную» схему, в будущем.
Существует несколько вариантов таких систем, объединенных общим названием
«пассивные оптические сети» (PON).
Несмотря на то, что мы назвали PON оптимальным, это, конечно, не единственное
решение, способное за приемлемую цену обслуживать «широкополосные запросы»
пользователей в ближайшие 20 лет.
Инфраструктуры FTTx могут с успехом удовлетворять сегодняшние запросы
пользователей, «оставляя открытой дверь» для перехода к сетям по технологии PON. Но
какая бы архитектура не использовалась, она все равно повлечет за собой прокладку
оптоволокна на уровне доступа. Главное — так спроектировать сеть, чтобы она решала
сегодняшние задачи, оставляя при этом путь для своего дальнейшего развития, — и все
это за приемлемые затраты.
В заключение отметим ещё одну тенденцию развития сетей широкополосного
абонентского доступа, которая вытекает из общей тенденции увеличения пропускной
83
способности сети доступа и заключается в появлении оптимальных решений,
представляющих собой комбинацию в пределах одной сети или даже линии доступа
нескольких способов доступа. К таким технологиям можно отнести, например,
смешанную оптико-радио-коаксиальную технологию доступа HFRC, а также уже
упомянутую технологию VDSL, предполагающую по существу применение в сети
абонентского доступа смешанной медно-оптической среды передачи.
В целом, как ожидается, к началу следующего года распространение услуг
широкополосного доступа в самых «продвинутых» регионах РФ приблизится к уровню
европейских стран. Ведущие провайдеры будут предлагать клиентам новые скорости,
более привлекательные тарифы, наращивать набор услуг.
Владельцы медной инфраструктуры доступа будут расширять свою абонентскую
базу «вверх» и «вниз» — как за счет новых пользователей, снижая ценовой барьер, так и
за счет тех, кто хотел бы получить расширенные пакеты услуг и более высокую скорость
доступа.
С течением времени волокно будет, несомненно, дешеветь, а цена меди —
возрастать, причем с развитием оптических технологий этот разрыв похоже будет только
увеличиваться.
Впрочем, все зависит от эффективности инвестиций. Так, вложения в сети доступа
по технологии DSL эквивалентны затратам ведущих альтернативных операторов на
развертывание FTTx. Кроме того, в расчете на 1 Мбит/с пропускной способности
волоконно-оптические подключения обходятся в пять раз дешевле DSL (что вполне
объяснимо, если принимать во внимание скоростные ограничения последней), причем их
стоимость продолжает снижаться. Российские эксперты уже сейчас оценивают стоимость
FTTH в 300 долларов на абонента.
Операторы, в конечном счете выбирают технические решения по сетям доступа,
руководствуясь собственными задачами, предпочтениями и возможностями, а успех
определяется не столько технологиями, сколько грамотными действиями маркетинговых
служб, легкостью интеграции телекоммуникационного оборудования в имеющуюся
сетевую инфраструктуру, наличием обратной связи с производителем оборудования,
сервиса и поддержки, совместимостью и надежностью оборудования и его соответствием
международным стандартам.
В ближайшее время конкуренция на рынке сетей широкополосного доступа будет
обостряться по мере развертывания сетей беспроводного доступа 3G и WiMAX,
обеспечивающих пользователям принципиально новую возможность — мобильность.
Нынешний 2009-й год может стать годом развертывания новых услуг доступа,
прежде всего телевидения высокой четкости (HDTV). Правда
внедрение этой технологии требует серьезных инвестиций в модернизацию
инфраструктуры «последней мили», а также сопряжено с техническими и
организационными проблемами.
Скорее всего, услуги HDTV и волоконно-оптические сети доступа будут
развертываться одновременно.
1. Назовите основные технологии доступа.

2. Каковы недостатки использования спутников для высокоскоростной передачи
данных в МСС?
3. В чем преимущества использования семейства технологий xDSL?
4. Дайте характеристику технологий FTTx.
5. Каковы преимущества и недостатки технологии BPL?
84
Глава 10. Управление и эксплуатационно-техническое обслуживание МСС
Современная мультисервисная сеть с комплексным предоставлением услуг, как

известно, представляет собой сложную гибридную телекоммуникационную структуру,
построенную на основе различных технологий широкополосного доступа (xDSL, КТВ,
PON и др.)
Обеспечение требуемого качества предоставляемых услуг (QoS) в такой сети
является главным средством для достижения победы в конкурентной борьбе. Именно
поэтому комплексные системы управления и эксплуатационно-технического
обслуживания (СУЭТО) получили в настоящий момент такое бурное развитие и
фактически превратились в одну из важнейших компонент телекоммуникационных сетей.
Без хорошей автоматизированной системы управления очень сложно быстро
сконфигурировать и поддерживать для каждого клиента тот уровень услуг, который он
заказал.
В стандарте ISO 7498-4 и рекомендации ITU-T X.700 определены пять групп
функций, которые должна реализовывать СУЭТО:
 управление конфигурацией сети (Configuration management);
 обработка ошибок (Fault management);
 анализ производительности и надежности (Performance management);
 управление безопасностью (Security management);
 учет работы сети (Accounting management).
Типичная МСС состоит из множества технических устройств различных

производителей. Управление такой сетью возможно только при наличии стандартного, не
зависящего от производителя протокола управления.
В настоящий момент существует три основных метода построения систем
управления сетями:
 на базе протокола SNMP (Simple Network Management Protocol – Простой
Протокол Управления Сетью);
 на базе частных (фирменных) протоколов управления. Такие системы, как
правило, разрабатываются для нестандартных сетевых технологий, и имеют
стандартные интерфейсы для интеграции с универсальными платформами
управления сетью;
 на базе открытой архитектуры TMN (Telecommunications Management Network –
Сеть Управления Связью).
10.1. Система управления, построенная на базе SNMP

Протокол SNMP разрабатывался в первую очередь для управления сетями на базе
протоколов Интернет. Как протокол прикладного уровня он может, однако, использовать
в качестве транспортного любой другой протокол, помимо UDP и IP. Например, он может
выполняться поверх IPX, отображаться напрямую в кадры Ethernet, инкапсулироваться в
ячейки ATM и т.п. Поэтому его можно использовать для управления и мониторинга
устройств, в которых не реализуется стек Интернет протоколов (например, кабельные
контроллеры, специализированные set-top-box’ы и т.п.).
Модель управления сетью на базе SNMP состоит из четырех компонентов:
 управляемых узлов;
 станций управления (менеджеров);
 управляющей информации;
 протокола управления.
Управляемыми узлами могут быть маршрутизаторы, коммутаторы, кабельные
контроллеры и модемы, модули головной станции, оптоволоконные трансиверы и узлы, а
85
также любые другие устройства, способные сообщать информацию о своем состоянии.
Чтобы ими можно было управлять с помощью SNMP, узел должен выполнять
управляющий процесс SNMP, иными словами, иметь агента SNMP. Каждый агент ведет
собственную локальную базу данных о состоянии устройства и истории событий.
Управление сетью осуществляется со станций управления, которые представляют
собой компьютеры общего назначения со специальным программным обеспечением для
управления. Станции управления выполняют один или более процессов,
взаимодействующих с агентами по сети. При такой схеме вся сложность (и вся
интеллектуальность) сосредоточена на станциях управления, чтобы агенты были как
можно более просты и чтобы они потребляли как можно меньшие ресурсы устройств, на
которых выполняются.
SNMP тщательным образом описывает, какую информацию агент должен собирать
и в каком формате ее следует предоставлять. Таким образом, каждое устройство
поддерживает несколько переменных с описанием своего состояния. Все возможные
переменные объединены в такую структуру, как база управляющей информации (MIB –
Management Information Base).
Станции управления взаимодействуют с агентами с помощью протокола SNMP. Он
позволяет станции запрашивать значения локальных переменных агента и при
необходимости изменять их.
Благодаря своей простоте и транспорту без установления соединения SNMP
оказывается весьма эффективным протоколом и нашел широкое распространение в
существующих системах управления. Однако, с точки зрения концепции TMN, он
является сильно упрощенным, т.к. в стандартных реализациях SNMP отсутствуют такие
функции как Performance и Configuration Management. Это связано с тем, что, несмотря на
введение дополнительных средств обеспечения безопасности в SNMPv2, вопрос о
защищенности системы от попыток «взлома» остается открытым, прежде всего из-за
примитивности протокола SNMP и его жесткой привязки к транспортным службам.
Практически любой грамотный хакер, имея простейший программный пакет SNMP и
подключившись к сети, на которой реализована функция Configuration Management,
может менять конфигурацию и операционное состояние сетевых узлов. Чтобы избежать
этого, производители оборудования создают собственные SNMP с протоколами для
реализации функций Performance и Configuration Management и, тем самым, уходят от
стандартных решений.
10.2. Система управления на базе архитектуры TMN

Одной из основополагающих моделей в сфере управления сетями
телекоммуникаций является модель Telecommunications Management Network-TMN (Сеть
Управления Электросвязью), определенная в рекомендациях ITU-T серии М.3000-М.3100.
Она представляет собой систему управления неоднородной составной
телекоммуникационной сетью, построенной на разных технологиях, оборудовании и
программном обеспечении. В создании стандартов TMN участвовали практически все
ведущие международные организации по стандартизации - ISO, ITU-T, ETSI. Архитектура
TMN основана на известных общих принципах и моделях управления OSI - в частности,
задачи TMN соответствуют пяти группам функций управления, перечисленным выше.
Хотя TMN во многом использует существующие общие стандарты управления OSI
и МСЭ, имеются и специальные стандарты, присущие только системам TMN. Одним из
таких стандартов является стандарт МСЭ-Т М.3010. Он определяет базовые принципы
TMN, а именно:
 функциональную архитектуру, которая описывает основные
функциональные блоки TMN-систем - операционные системы, сетевые элементы, рабочие
станции, промежуточные устройства сопряжения, Q-адаптеры - и определяет интерфейсы
между ними;
86
 информационную архитектуру, которая стандартизует использование в
системах управления TMN объектно-ориентированного подхода и концепции
взаимодействия агентов и менеджеров на основе протокола CMIP/CMIS;
 физическую архитектуру, которая отображает функциональные блоки TMN
на физические компоненты сети и описывает интерфейсы между различными
физическими компонентами;
 логическую многоуровневую архитектуру, в соответствии с которой задача
TMN может быть декомпозирована на несколько подзадач, образующих следующую
иерархию уровней:
- элементы (Network Elements);
- управление элементами (Element Management Layer);
- управление сетью (Network Management Layer);
- управление обслуживанием (Service Management Layer);
- административное управление (Business Management Layer).
Функциональная архитектура системы управления и эксплуатационного
обслуживания применительно к МСС на базе КТВ, построенная на основе архитектуры
TMN, представлена на рис. 10.1.
Уровень административного управления/
Уровень управления сервисами
Обслуживание
Биллинг Маркетинг
абонентов
Менеджер
TMN-платформа (HP OV Telecom DM)

Уровень управления сетью
Управление
СУС Агент обслуживающим
Система управления сетью персоналом
Менеджер
TMN-платформа (HP OV Telecom DM)
СУП Агент
Агент Агент
Управление
Управление Управление сетью
интегральной сетью
транспортной сетью телеметрии
КТВ
Менеджер Менеджер
Менеджер
TMN-платформа TMN-платформа TMN-платформа

Q3 Q3
Уровень управления элементами
Q-адаптер Q-адаптер Q-агент Q-агент
СУЭ SNMP SNMP
Система Система Система упр.
Система
управления управления подсетью
управления
элементами элементами кабельной
Q-адаптер элементами
первичной подсети передачи телефонии
сети КТВ (ROSA) данных (Motorola) (Motorola)
СУЭ1, 2 Уровень элементов
Другое
Оборуд оборудова
Оборудова Оборудова Оборудова
ние сети ние ПД ние Телеметрическое
ование ние
через сеть кабельной оборудование
SDH транспортн КТВ КТВ телефонии
ых сетей
Рис.10.1. Функциональная архитектура системы

управления и эксплуатационного обслуживания
применительно к МСС на базе КТВ
Характерными особенностями СУЭТО МСС, построенной на базе архитектуры

TMN, являются:
1. Трехуровневая иерархия организации процессов функционирования,
включающая:
 уровень управления объединенной сетью;
 уровень управления ее подсетями;
87
 уровень управления элементами подсетей.
2. Организация двухслойной виртуальной подсети ПД управляющей информации.
Компонентами этой подсети ПД являются:
 виртуальная подсеть ПД управления объединенной сети, охватывающая
верхний уровень иерархии управления;
 совокупность виртуальных подсетей ПД управления подсетью, каждая из
которых охватывает два нижних уровня иерархии управления.
3. Реализация стандартной схемы администрирования типа «Менеджер-
менеджер/Менеджер-Агент/Агенты» со следующим распределением ролей
функционирования между типами служб в иерархии управления:
 служба управления сетью (СУС), функционируя в роли «Менеджер-
менеджер», является управляющим процессом для всех нижележащих
служб;
 служба управления подсетью (СУП), функционируя в роли «Менеджер-
Агент», является управляемым процессом уровня со стороны вышележащей
службы СУС и управляющим процессом для нижележащих служб своей
подсети;
 служба управления элементами, функционируя в роли «Менеджер-Агент»
является управляемым процессом уровня со стороны вышележащей службы
СУП своей подсети и управляющим процессом для Службы управления
элементами 1 (СУЭ1) и Службы управления элементами 2 (СУЭ2) группы
элементов своей подсети;
 СУЭ1, функционируя в роли «Агент», является управляемым процессом со
стороны вышележащей службы СУЭ своей подсети и управляющим
процессом для элемента подсети;
 СУЭ2, функционируя в роли «Агент-посредник», является управляемым
процессом со стороны вышележащей службы СУЭ своей подсети и
управляющим процессом для неинтеллектуального объекта управления.
4. Обеспечение обмена управляющей информацией между иерархически
распределенными процессами функционирования на основе стандартных
интерфейсов.
В архитектуре TMN заложены различные варианты взаимодействия менеджера со
встроенными в оборудование агентами. Это отражает многообразие ситуаций,
возникающих при построении реальных систем. Идеальным вариантом для архитектуры
TMN является взаимодействие менеджера с агентами по «родному» интерфейсу Q 3.
Другой вариант основан на использовании так называемого Q-адаптера, который при
отсутствии встроенного агента Q3 преобразует частный интерфейс агента, например
SNMP, в интерфейс Q3. Третий вариант - встраивание в уже имеющуюся, но не
поддерживающую стандарты TMN, систему управления агента, работающего по
интерфейсу Q3.
Интерфейс Q3 построен на следующих принципах:
 использование в качестве транспортного средства для передачи сообщений
между агентом и менеджером полного семиуровневого стека протоколов,
соответствующего модели OSI. Сегодня в его качестве могут выступать стеки
ISO/OSI или TCP/IP;
 использование на прикладном уровне для передачи сообщений протокола
CMIP, а для передачи больших объемов данных - протокола FTAM (и тот и
другой не определяются собственно архитектурой TMN, а являются
протоколами стека ISO/OSI);
 применение поверх протокола CMIP более содержательных протоколов
взаимодействия между агентом и менеджером, конкретизирующих отдельные
88
функции управления, например, наблюдение за ошибками, измерение
производительности и т. п.
Так как менеджер связывается с агентом при помощи полного транспортного стека,
то при сборе данных от встроенных агентов можно использовать промежуточную
маршрутизируемую сеть передачи данных произвольной сложности. Это обстоятельство
является одним из важных компонентов открытости архитектуры TMN и направлено на
объединение любых сетей, в том числе и таких, которые не могут переносить данные,
используемые системой управления, в своих основных информационных потоках.
Протокол CMIP во многом обеспечивает масштабируемость TMN-систем. Он
выгодно отличается от протокола SNMP тем, что обеспечивает возможность построения
очень мощных в функциональном отношении и легко управляемых агентов. Например,
агент CMIP способен по одной простой команде от менеджера выполнить определенный
набор действий, для реализации которой агенту SNMP нужно было бы выдать сложную
последовательность команд. Кроме того, агенты CMIP поддерживают такое понятие, как
область действия (scope), что позволяет одной командой воздействовать сразу на все
агенты, входящие в выбранную область. Агент CMIP может также осуществлять
предварительную фильтрацию сообщений, снимая с менеджера эту рутинную работу.
Отметим также, что использование поверх протокола CMIP протоколов более высокого
уровня не является обязательным условием для того, чтобы интерфейс назывался
интерфейсом Q3.
До недавнего времени системы управления телекоммуникационными сетями,
использующие архитектуру TMN, строились в основном на индивидуальной основе, без
использования платформ. Сейчас ситуация изменилась. Появились многофункциональные
платформы TMN для приложений, реализующих управление телекоммуникационными
сетями, например HP OV Telecom DM TMN, Digital TeMIP, Vertel TMN Manager Platform
и Agent Platform, ISR Global Orbit и др. Эти платформы, кроме обычных функций,
включают и ряд дополнительных функций и средств, необходимых для построения
полноценной системы TMN, а именно:
 средства ведения справочной системы, хранящей информацию о менеджерах и
агентах, в том числе и о местах их дислокации в узлах сети. Справочная
система позволяет им автоматически находить друг друга в сети по не
связанным с местом их расположения именам.
 средства создания репозитария - базы данных экземпляров управляемых
объектов. Репозитарий хранит экземпляры объектов в иерархически
упорядоченной форме, отражающей подчиненность элементов в реальной сети.
 средства маршрутизации и фильтрации сообщений протокола управления
CMIP, циркулирующих между агентами и менеджерами. При наличии
большого числа агентов и менеджеров поддержка средств маршрутизации и
фильтрации сообщений платформенными средствами освобождает приложения
управления от большого объема рутинной работы и позволяет разработчикам
агентов и менеджеров сосредоточиться на содержательной стороне управления.
 средства корреляционного анализа потока сообщений для выявления причинно-
следственных отношений в управляемой системе.
 Инструментальные средства разработки и отладки индивидуальных классов
управляемых объектов на основе стандартных библиотек классов типовых
элементов, с помощью которых детально описываются родовые характеристики
всех типовых элементов телекоммуникационных сетей, так что разработчик
может либо использовать готовое описание элемента, имеющееся в библиотеке,
либо дополнить его некоторыми индивидуальными атрибутами, создав на
основе свойства наследования новый класс.
Разработчики TMN-платформ включают в свои продукты все достижения
современных технологий в области распределенных приложений. Например, появление
89
зрелых продуктов технологии CORBA, предназначенной для построения универсальных
распределенных объектно-ориентированных приложений, привело к тому, что некоторые
производители сочли необходимым включать в свои платформы соответствующие
средства, такие, как брокер вызова объектов ORB и др.
Архитектура TMN обладает рядом характеристик, отличающих ее от основных
конкурентов - SNMP-продуктов и фирменных систем управления, основанных на частных
стандартах. Наиболее значимыми из них являются:
 возможность интеграции разнородных сетей за счет комплексной
стандартизации большого числа аспектов поведения и структуры системы
управления, а также в силу международного характера стандартов TMN;
 высокая степень масштабируемости решений благодаря наличию
соответствующих свойств базового протокола взаимодействия агентов и
менеджеров - протокола CMIP и имеющимся в архитектуре специальным
элементам для построения больших распределенных систем: промежуточной
сети передачи данных, средств маршрутизации и фильтрации сообщений между
многочисленными менеджерами и агентами, центральной справочной базы
данных, хранящей информацию об их свойствах и местоположении, и т. п.;
 защищенность управления посредством использования открытых стандартов
безопасности ISO/OSI.
10.3. СУЭТО для мультисервисных сетей

Принципы построения перспективной СУЭТО для МСС можно рассмотреть на
примере одной из наиболее современных интегральных систем управления ROSA,
разработанной фирмой BARCO для МСС на базе КТВ.
ROSA разрабатывалась на основе международных стандартов и реализует четыре из пяти
специфицированных функций управления сетью:
 управление конфигурацией сети (Configuration management).
Конфигурирование положения сетевых элементов и задание параметров их
функционирования производится с использованием графического
пользовательского интерфейса. Система самостоятельно обнаруживает новые
устройства, установленные на сети и ведет базу данных, описывающую
текущую конфигурацию сети;
 обработка ошибок (Fault management). По сигналам тревоги, принимаемым с
элемент-менеджеров, система автоматически отображает неисправные
устройства на карте сети и выдает сообщение об ошибке. Система позволяет
гибко настраивать критерии и порог ошибки для каждого устройства или типа
устройств;
 анализ производительности и надежности (Performance management)
Результаты анализа представляются в текстовом и графическом виде, а также
предоставляется возможность сравнения текущих показателей
производительности устройств с эталонными;
 управление безопасностью (Security management). Система содержит
продуманную систему разграничения доступа к функциям контроля и
управления. Администратор системы может разграничивать доступ по участкам
сети, по типам устройств, а также по набору функций мониторинга и
управления.
СУЭТО ROSA может взаимодействовать не только с оборудованием производства
компании BARCO, но и с оборудованием других производителей посредством установки
дополнительных драйверов. Благодаря открытой архитектуре системы, в нее можно
встраивать поддержку частных протоколов управления и интегрировать ее в
существующие системы управления МСС. Ниже перечислены основные функциональные
возможности, предоставляемые СУЭТО ROSA:
90
1. Автоматизация управления обеспечивает:
 автоматическую настройку и устранение неисправностей контролируемых
элементов;
 дополнительно подключаемые функции управления.
2. Интерфейс пользователя включает:
 поддержку графического интерфейса пользователя;
 ориентированную на пользователя структуру меню;
 графическое отображение структуры сети и состояния ее элементов;
 конфигурирование сети с использованием интерфейса Drag-and-drop;
 звуковое сопровождение сообщений тревоги;
 дополнительные функциональные возможности путем установки
добавочных программных модулей.
3. Дистанционное управление обеспечивает:
 удаленный мониторинг оборудования;
 удаленный доступ к функциям управления.
4. Совместимость обеспечивает:
 многопользовательский доступ к системе на базе служб Windows NT;
 открытую архитектуру системы;
 возможность интеграции оборудования третьих фирм;
 взаимодействие с другими системами управления по протоколу SNMP.
5. Мониторинг включает:
 мониторинг состояния и производительности оборудования;
 анализ производительности оборудования головной станции и сети;
 визуализацию производительности отдельного канала во времени.
6. Безопасность обеспечивает:
 разграничение доступа к функциям мониторинга и управления;
 присвоение прав доступа на индивидуальной основе и группам.
7. Дополнительные функции:
 автоматическая регулировка уровня модуляторов;
 средства анализа производительности сети КТВ;
 централизованная база данных конфигурации оборудования;
 полная модель соединения оборудования головной станции;
 сбор статистики о доступности и качестве предоставляемых услуг.
Структурная схема СУЭТО ROSA представлена на рис. 10.2.
Элемент-менеджер
Copernicus
SNMP интерфейс с
другими системами
Районная
Элемент-менеджер головная станция
Copernicus
Элемент-менеджер
Copernicus
TCP/I
SNMP интерфейс с
P
другими системами
Районная
головная станция
Городская ГС
головная станция
Территориальная
ОВУ
сеть ПД
NetSense
LM860
Обслуживающий
персонал Центр управления
сетью
91
Рис. 10.2. Структурная схема СУЭТО ROSA
В аппаратную часть СУЭТО ROSA входят:

 элемент-менеджер Copernicus. Он выполняет роль сервера в клиент серверной
модели ROSA. На нем загружены драйверы оборудования и работают процессы,
позволяющие контролировать как оборудование головной станции, так и
сетевое оборудование. Элемент-менеджер связан с оборудованием либо через
последовательный интерфейс, либо через Ethernet интерфейс, который также
используется для связи с территориальной сетью ПД;
 супервайзер головной станции FSM860. Предназначен для мониторинга уровня
сигнала всех ВЧ несущих. Генерирует сигнал тревоги в случае отказа
оборудования, либо в случае превышающих установленный порог изменений
контролируемых параметров сигналов;
 контроллер ввода/вывода для подключения оборудования, не оснащенного
интерфейсом фирмы BARCO;
 супервайзер сети LM860. Интеллектуальное устройство мониторинга,
предназначенное для измерения параметров сигнала в наиболее ответственных
точках сети (на выходе оптоволоконных узлов, в узлах коаксиальной
магистральной сети и т.п.). Устройство может измерять уровень несущих,
отношение сигнал/шум в канале, уровень паразитной модуляции, напряжение
питания. Устройство может соединяется с элемент-менеджером либо по
обратному каналу, либо через ТфСОП, либо через интерфейс RS485;
 устройство мониторинга в распределительной сети NetSense. Предназначено для
мониторинга характеристик канала, работоспособности обратного канала,
напряжения питания, температуры и т.д.;
 кабельные модемы. Предназначены для связи с устройствами мониторинга
распределительной сети и супервайзерами сети LM860.
Программное обеспечение СУЭТО ROSA реализовано на базе клиент-серверной
архитектуры. Серверная часть исполняется на элемент-менеджере Copernicus, а
клиентская часть может исполняться на любой рабочей станции, работающей под
управлением Windows NT. В центре управления сетью находится центральная база
данных, содержащая модель головной станции и модель сети. Элемент-менеджеры
периодически обновляют информацию о состоянии элементов и их производительности.
Основными элементами СУЭТО вторичной сети передачи данных на базе КТВ
являются:
 управляемые узлы – это кабельные контроллеры (мосты, коммутаторы,
маршрутизаторы), кабельные модемы;
 станции управления (менеджеры) – ПК, на которых исполняется
специализированное программное обеспечение;
 базы данных управляющей информации (MIB);
 протокол управления (SNMP).
В кабельных контроллерах функционируют SNMP агенты. В то же время
кабельные контроллеры являются агентами-посредниками для обмена управляющей
информацией между станциями управления и кабельными модемами.
Программное обеспечение станций управления строится по модульному принципу.
Каждый модуль ПО выполняет определенный набор функций.
Модуль управления топологией осуществляет:
- занесение и удаление элементов сети из базы данных элементов;
- создание и удаление групп элементов сети;
- распределение ресурсов прямого и обратного каналов на уровне групп и
отдельных пользователей;
- отображение состояния элементов;
92
- отображение специализированной информации об элементах.
Модуль управления конфигурациями осуществляет:
- конфигурирование кабельных контроллеров (включение/отключение
интерфейсных модулей, конфигурирование их параметров);
- конфигурирование параметров кабельных модемов;
- конфигурирование IP-подсети созданной на базе сети КТВ;
- задание правил маршрутизации;
- конфигурирование IP-сервисов.
Модуль контроля ошибок осуществляет управление процедурами
самотестирования кабельных маршрутизаторов/коммутаторов, кабельных модемов, групп
устройств.
Модуль контроля и управления производительностью осуществляет управление
процедурами измерения производительности кабельных маршрутизаторов/коммутаторов,
кабельных модемов, групп устройств.
Модуль контроля событий обеспечивает:
- задание правил фильтрации;
- задание правил учета событий;
- задание правил обслуживания событий по категориям;
- получение детальной информации о событии.
СУЭТО вторичной сети доступа к ТфСОП на базе сети КТВ выполнена в
соответствии с рекомендациями по TMN и представляет собой элемент менеджер,
являющейся частью единой платформы управления составной сетью. В его функции
входит управление, мониторинг и конфигурирование контроллера доступа к ТфСОП и
абонентских устройств доступа.
Элемент-менеджер выполняет все пять основных функций управления:
 функции управления сигналами тревоги и событий управления предоставляют
информацию о состоянии кабельных контроллеров и устройств доступа в
реальном масштабе времени;
 функции обработки ошибок позволяют локализовать сбои в контроллерах
доступа и тестировать работоспособность абонентских устройств доступа;
 функции управления конфигурацией осуществляют конфигурирование каждого
кабельного контроллера и абонентских устройств доступа, а также
распределение частотного ресурса между контроллерами и устройствами
доступа;
 функции управления производительностью осуществляют мониторинг качества
связи с каждым абонентским устройством доступа, а также выявляют и
устраняют перегрузки на отдельных контроллерах путем перераспределения
нагрузки;
 функции управления безопасностью выполняют разграничение доступа
обслуживающего персонала к функциям управления и обслуживания в
зависимости от присвоенных полномочий.
Взаимодействие с уровнем управления сетью и управляемыми объектами
(кабельным контроллером доступа и абонентскими устройствами доступа)
осуществляется через интерфейсы Q3.
1. Какова особенность МСС с точки зрения управления?

2. Дайте характеристику системы управления на базе TMN.
3. Каковы принципы построения перспективной СУЭТО для МСС?
93
Глава 11. Обеспечение информационной безопасности в мультисервисных сетях
11.1. Рынок информационной безопасности
Повсеместно неуклонно растет интерес компаний к информационной безопасности

(ИБ). Увеличивается и соответствующая статья расходов в их бюджетах, и рынок
программных ИБ-решений как таковой.
Роль технологий ИБ остается значительной — так, по результатам опроса,
проведенного среди российских ИТ-менеджеров, они находятся на четвертом месте по
важности применения в корпоративных информационных системах (ИС), следуя за
системами управления инфраструктурой ИС, средствами хранения и бизнес-анализа
данных, но обгоняя разнообразные телекоммуникационные решения.
Многие особенности российского рынка средств информационной безопасности
можно объяснить тем, что главным законодателем и потребителем, здесь является
государство.
И еще одна особенность, которую следует принять во внимание, говоря о
российском рынке: до 65% средств ИБ в нашей стране — импортные, на долю
отечественных производителей приходится 35%, и соотношение это практически не
меняется в последние годы.
В качестве основной тенденции на рынке ИБ эксперты отмечают продолжающийся
переход от поставок отдельных продуктов к реализации комплексных проектов и
созданию интегрированных ИТ-решений. На нашем рынке ИБ довольно широко
представлены решения зарубежных фирм, непосредственно специализирующихся в
области информационной безопасности, имеющих авторитет и большой опыт работы в
своих направлениях: Cisco Systems, Check Point, Symantec, Internet Security Systems,
SafeNet, WatchGuard, Juniper, Entrust, Trend Micro и др.
В России зарубежные корпорации редко действуют самостоятельно, чаще — через
своих российских партнеров и дистрибьюторов, которые знают особенности рынка и,
главное, — правила его госрегулирования. Проблемы с сертификацией иностранных
систем ИБ, чьи исходные коды защищены авторским правом и лицензиями
страны-производителя, как правило, решаются встраиванием в импортные системы
модулей с реализацией российских криптоалгоритмов, чем занимаются наши
разработчики, беря на себя также вопросы сертификации (в силу имеющегося опыта ее
прохождения).
Услуги ИБ сегодня это:
 обычное сопровождение продуктов и проектов: консультации по выбору и
построению систем ИБ, сопровождение реализованных решений и техническая
поддержка заказчика;
 обучение персонала с целью защиты от внутренних угроз и непреднамеренных
ошибок пользователей;
 аудит информационных систем с точки зрения уязвимостей, рисков и угроз;
 сертификация систем управления безопасностью на соответствие требованиям
международных стандартов;
 аутсорсинг — новшество, представленное пока единичными примерами в
России.
В отношении аутсорсинга заметим, что, как ни выгоден он для исполнителей,

эксперты по безопасности оценивают его сегодня как не всегда удачный метод. Так, для
решения возросших проблем с «инсайдерами» он явно не подойдет, ибо расширит
границы внутреннего доступа к информации за счет привлеченных внешних
специалистов. Самыми эффективными мерами защиты будут даже не технические
94
средства, а обучение собственного персонала компании и различные организационные и
административные меры, регламенты и инструкции.
В целом можно сказать, что, как и в любой стране, в России отрасль

информационной безопасности в достаточной мере ограждена от проникновений извне.
Несмотря на всеобщую глобализацию, в вопросах безопасности каждое государство
продолжает сохранять некоторую изолированность по вполне понятным причинам.
Поэтому и отечественные ИБ-разработки и национальные проекты в этой области не
потеряют своей актуальности.
11. 2. Архитектура информационной безопасности

В литературе встречается несколько определений понятия архитектуры
информационной безопасности (АИБ) систем (сетей) связи. Рассмотрим два из них,
применительно к МСС.
Архитектурой безопасности (АБ) систем связи общего пользования (к которым
относятся МСС) называют совокупность органов, средств, служб системы обеспечения
информационной безопасности (СОИБ), объектов ИБ МСС и процессов взаимодействия
объектов ИБ между собой и с системой управления СОИБ.
Другое определение термина архитектура безопасности выглядит так:
совокупность документированных правил обеспечения безопасности информации,
предназначенных для достижения установленных целей защиты информации в МСС.
Общепринятое и тем более узаконенное определение АБ отсутствует.
11.3. Угрозы безопасности МСС

Под угрозами информационной безопасности систем (сетей) связи принято
понимать “воздействия нарушителя ИБ на информационную сферу, которые будучи не
предотвращенными, не обнаруженными и не ликвидированными могут привести к
снижению качества услуг и нарушению функционирования сети связи и, как следствие,
нанесению ущерба государству, пользователям и (или) поставщикам услуг.
Различают три вида источников угроз информационной безопасности,
обусловленные: действием злоумышленников; техническими средствами; стихийными
явлениями.
Угрозы первой группы включают: кражу и разрушение технических средств;
нарушение нормального функционирования сетей связи;
подмену операционных систем и другого программного обеспечения;
отказ от фактов отправки и получения сообщений; снижение качества услуг;
извлечение информации из наводок на электрические и акустические системы.
В число угроз второй группы входят: нарушение функционирования систем
обработки информации и систем (сетей) связи; уничтожение средств хранения
информации; разрушение зданий и помещений; нанесение увечий и угрозы жизни
персонала; изменение программного обеспечения.
Угрозы третьей группы вызываются стихийными явлениями: землетрясения,
наводнения, гроза, цунами и т. п., пожарами, электромагнитными воздействиями при
авариях линий передачи.
Они могут приводить к уничтожению технических средств и программного
обеспечения, поражению или гибели персонала.
Международные организации стандартизации классифицируют угрозы по типам,
видам и категориям. При этом классификация угроз распространяется на три уровня:
инфраструктуру сети, услуги связи, приложения.
Первый из этих уровней охватывает информацию пользователей, второй — услуги
сети, третий — приложения, в том числе телематические службы, организуемые на базе
сетей.
95
Угрозы системе передачи информации включают: разрушение информации и/или
других ресурсов; искажение или модификацию информации; кражу, исключение или
потерю информации и/или других ресурсов; раскрытие содержания информации;
прерывание связи.
Угрозы разделяются на случайные и преднамеренные, активные и пассивные.
Примерами совершившихся случайных угроз являются нарушения нормальной работы
системы, вызванные эксплуатационными ошибками и ошибками в программном
обеспечении.
Преднамеренными угрозами могут быть угрозы, начиная с небрежной проверки,
выполняемой с помощью легкодоступных средств непрерывного контроля (мониторинга),
и кончая весьма остроумными попытками нарушения защиты информации,
использующими специальное знание системы.
К пассивным относятся угрозы, которые реализуясь не приводят к модификации
информации, содержащейся в системе, и не влекут за собой изменений ни в ее работе, ни
в ее состоянии. Реализацией пассивной угрозы являются результаты анализа наблюдения
за информацией, передаваемой по сети связи.
К активным относятся угрозы, которые вызывают изменения информации,
содержащейся в системе, а также изменения состояния или работы этой системы.
Примером активной угрозы может служить преднамеренное изменение
несанкционированным пользователем таблиц маршрутизации системы.
К угрозам информационной безопасности относятся:
маскировка под логический объект (маскарад, спуфинг); нарушение целостности
информации; повторный розыгрыш; модификация сообщения;
отказ отправителя и получателя от авторства; отказ в обслуживании; вирусы, черви,
троянские кони, гибриды; спам; слежка; закладки в оборудование и программное
обеспечение; использование сниферов пакетов; злоупотребление доверием; переадресация
портов; вставка фальшивого трафика; искажение данных систем управления,
маршрутизации и других групповых подсистем.
Маскарад — поведение объекта, который пытается выдать себя за другой объект.
Санкционированный объект с небольшими привилегиями может использовать маскарад,
чтобы получить дополнительные привилегии, выдавая себя за объект, который имеет эти
привилегии.
Повторный розыгрыш имеет место, когда сообщение или часть его повторяется и
производит несанкционированный эффект. Например, розыгрыш может быть применен к
правильному сообщению, содержащему информацию по аутентификации самого себя (как
кого-то, кем он не является).
Модификация сообщения имеет место, когда содержание передаваемых данных
изменяется (при этом изменение не обнаруживается) и приводит к несанкционированному
эффекту, например, когда сообщение «Разрешить Иванову прочесть секретный файл
«Счета» изменяется на «Разрешить Петрову прочесть секретный файл «Счета».
Отказ в обслуживании имеет место, когда объекту не удается выполнить свою
правильную функцию или когда он действует таким образом, чтобы воспрепятствовать
другим объектам в выполнении их правильных функций. Попытка нарушения
безопасности может быть общей, когда объект блокирует все сообщения, либо
конкретным целевым, когда объект блокирует сообщения, направляемые в конкретное
место назначения. Попытка нарушения может создавать дополнительный трафик.
Вирусы — вредоносные программы, способные самовольно внедряться в
различные компоненты операционной системы, они стирают пользовательские данные,
уничтожают информацию, хранимую в системных областях памяти, выводят из строя
микросхемы.
Вирусы представляют угрозы нарушения нормального функционирования программного
обеспечения, результатом чего могут быть засылка сообщений не по адресу, искажение
96
содержания сообщений вплоть до их пропажи, большие задержки передачи сообщений,
т. е. все те явления, которые приводят к потере надежности.
Черви являются разновидностью вирусов. Они инициируют собственную массовую
рассылку по сети. Их опасность усугубляется тем, что они маскируются под зараженные
объекты, перегружая систему связи.
Троянские кони (трояны) — разновидность вирусов, позволяющая
злоумышленникам получить скрытый доступ к паролям, адресам, электронной почте и
другой информации в компьютере. Получая по сети команды от своего «хозяина», трояны
способны загружать на компьютер, где они обосновались, программы из Интернета и
запускать их на исполнение. Появились и вирусы-гибриды, сочетающие признаки троянов
и червей.
Спам — это несанкционированная получателем массовая рассылка сообщений по
электронной почте. Процветанию спама способствовали низкие затраты отправителя и
возможность подделки его адреса в протоколе электронной почты. По имеющимся
данным, спам занимал более 50% объема электронной почты в 2003 г., а в некоторых
российских Интернет--службах даже 80%. Спам вреден тем, что способствует массовой
рассылке троянов и лавинообразному обращению к серверу, что приводит к перегрузке
последнего и выходу из строя его программного обеспечения, т. е. появляются отказы в
обслуживании пользователей. Спам может нарушить установленное для пользователя
значение времени передачи, т. е. привести к задержке сообщений и даже невозможности
их передачи. Объем спама, циркулирующего в сетях электронной почты, превысил 67% от
всех отправляемых через Интернет сообщений.
Слежкой называют скрытый интенсивный сбор информации, который идет в
наиболее массовых службах (сетях) инфокоммуникаций (телефонной сети, Интернете), а
также контроль трафика. Слежка помогает при систематическом наблюдении узнать в
результате накопления информации не только характеристики трафика и личную
информацию, но и выудить из личных и, особенно, служебных переговоров информацию,
которая при обобщении и анализе может оказаться конфиденциальной.
Закладки в оборудование и программное обеспечение представляют собой
сверхштатные устройства и программы, которые под действием сигнала злоумышленника
могут нарушать процесс нормального функционирования системы (сети). О степени
опасности закладок свидетельствуют данные о том, что крупнейшая российская фирма в
области связи ОАО «Связьинвест» 80% своих потребностей в оборудовании
удовлетворяет по импорту.
Сниффер представляет собой прикладную программу, перехватывающую все
сетевые пакеты. Снифферы используются для диагностики неисправностей и анализа
трафика. Однако, в виду того, что некоторые сетевые приложения передают данные в
текстовом формате, с помощью сниффера можно узнать полезную, а иногда и
конфиденциальную информацию (например, имена пользователей и пароли).
Перехват имен пользователей и паролей создает большую опасность, так как
пользователи часто применяют один и тот же логин и пароль для множества приложений
и систем. Многие вообще имеют один пароль для доступа ко всем ресурсам и
приложениям. Если приложение работает в режиме клиент/сервер, а аутентификационные
данные передаются по сети в читаемом текстовом формате, эту информацию с большой
вероятностью можно использовать для доступа к другим корпоративным или внешним
ресурсам.
Хакеры прекрасно знают, что обычно пользуются одним и тем же паролем для
доступа ко множеству ресурсов, поэтому им часто удается, узнав пароль, получить доступ
к важной информации. В самом худшем случае хакер получает доступ к
пользовательскому ресурсу на системном уровне и с его помощью создает нового
пользователя, которого можно в любой момент использовать для доступа в сеть и к ее
ресурсам.
97
Злоупотребление доверием представляет собой злонамеренное использование
отношений доверия, существующих в сети. Примером является система, установленная с
внешней стороны межсетевого экрана, имеющая отношения доверия с системой,
установленной с его внутренней стороны. В случае взлома внешней системы хакер может
использовать отношение доверия для проникновения в систему, защищенную
межсетевым экраном.
Переадресация портов — разновидность злоупотребления доверием, когда
взломанный хост используется для передачи через межсетевой экран трафика, который в
противном случае был бы обязательно отбракован.
Сетевой разведкой называется сбор информации о сети с помощью
общедоступных данных и приложений. При подготовке атаки против какой-либо сети
хакер, как правило, пытается получить о ней как можно больше информации. Сетевая
разведка проводится в форме запросов, эхо-тестирования и сканирования портов.
Запросы помогают понять, кто владеет тем или иным доменом и какие адреса
этому домену присвоены. Эхо-тестирование адресов позволяет увидеть, какие хосты
реально работают в данной среде.
Получив список хостов, хакер использует средства сканирования портов, чтобы
составить полный список услуг, поддерживаемых этими хостами. И, наконец, хакер
анализирует характеристики приложений, работающих на хостах. В результате
добывается информация, которую можно использовать для взлома.
Отказ от авторства отправителя лишает получателя уверенности в отношении
подлинности полученного сообщения. Отказ получателя от факта получения сообщения
лишает отправителя уверенности в отношении доставки сообщения по адресу и
возможности засылки не по адресу.
Специфическим угрозам подвергается информация, хранимая в базах данных
информационно-справочных служб и в запоминающих устройствах систем передачи и
коммутации информации. К числу таких угроз относятся:
копирование и кража программного обеспечения; несанкционированный ввод данных;
изменение или уничтожение данных на носителях; кража информации; нарушение
нормальной обработки информации; видоизменение информации.
Существует две категории злоумышленников: внешние и внутренние.
Внешние действуют вне границ защищаемой мультисервисной сети, внутренние —
внутри границы.
Внутренние злоумышленники более опасны по трем причинам.
Во-первых, это «свои» сотрудники, которые знают наиболее уязвимые места для
атак.
Во-вторых, это могут быть сотрудники, которые по роду службы имеют доступ к
компьютерам систем управления, мониторинга, биллинга и т. п.
В-третьих, они могут быть осведомлены о том, где их несанкционированные
действия могут нанести наибольший вред.
Статистика показывает, что обычно число внутренних злоумышленников
превышает количество внешних. Кроме того, весьма часто внимание пользователей и
операторов обращено в основном на внешних нарушителей, в результате чего действия
внутренних оказываются незамеченными.
11.4. Классификация угроз НСД в МСС

Рассмотрение перечня угроз показывает их большое разнообразие. Тем не менее,
можно предложить следующую классификацию несанкционированных действий (НСД):
доступ к содержанию информации (перехват); доступ к характеристикам трафика; доступ
к качеству услуг.
Первая категория означает, что злоумышленник имеет возможность ознакомиться с
содержанием передаваемой или хранимой информации. Вторая, — что злоумышленник,
98
не имея доступа к содержанию информации, может контролировать ее потоки и
анализировать их характеристики по направлениям и интенсивности. Третья категория
означает, что злоумышленник имеет возможность воздействовать на такие
характеристики передаваемой информации, как достоверность, целостность, время
передачи, доставка по адресу, надежность, т. е. может вносить в передаваемую
информацию искажения, нарушать ее качество. Хотя доступ к информации является
наиболее опасной угрозой НСД, с учетом того, что в случае передачи по сетям ОП
информации, не требующей ограничения доступа, такая угроза сама по себе не
представляется опасной.
Доступ к трафику не желателен и в тех случаях, когда злоумышленник не имеет
возможности на него воздействовать, т. е. прерывать, вводить ложный трафик и т. п. Эти
случаи следует отнести к третьей категории. Но и при отсутствии возможности
воздействовать на характеристики трафика злоумышленник, анализируя поведение
пользователей и интенсивность обмена на интересующих его направлениях, может
выявить:
источники и потребителей закрытой информации; зависимость величины трафика на
отдельных направлениях; информацию СОРМ.
В настоящее время с угрозами первого и второго видов успешно борются
криптографическими методами. Поэтому наибольшую опасность в ССОП представляют
угрозы третьего вида, поскольку они могут вызвать глобальные последствия: полное или
частичное нарушение функционирования сети, ввод ложной информации, ухудшение
качества услуг. Как известно, основным требованием к качеству услуг систем связи
является доставка сообщения: по заданному адресу; в заданный срок;
с допустимыми искажениями.
Если сообщение направлено не по адресу, то это не только недоставка его
получателю (значит, о других требованиях и говорить не приходится), но в ряде случаев и
нежелательно для отправителя и (или) получателя вследствие возможного разглашения
информации. Сообщение, доставленное по адресу, но с несоблюдением заданного срока,
может потерять ценность, а иногда явиться причиной нежелательных последствий.
Сообщение, доставленное по адресу и в срок, но с недопустимыми искажениями,
может быть не понято или привести к отрицательным последствиям («пропуск цели» или
«ложная цель»). Таким образом, выполнение этих трех требований необходимо в
совокупности. Но этого недостаточно для общей характеристики качества услуг, так как
они не учитывают таких показателей, которые определяют, насколько три вышеуказанные
характеристики качества услуг стабильны.
Чтобы эти требования стали достаточными, их необходимо дополнить еще тремя
характеристиками, а именно: надежностью, живучестью и безопасностью.
Воздействия третьего вида составляют основной арсенал злоумышленников: ввод
вирусов через оконечные устройства пользователей или подключение на станции;
активизация закладок, приводящих к нарушению нормального функционирования
групповых (общих) подсистем, как системы управления, ОКС, системы контроля,
биллинга, передачи и коммутации; создание перегрузок сети с помощью лавинообразного
увеличения трафика.
Угрозы отличаются по характеру их проявления: номенклатуре; внезапности
появления; регулярности действия; объему пораженных цепей, трактов, служб.
На основании этих характеристик можно сделать заключение о том, к какому виду
они относятся и места нахождения их очага.
Появление новых видов угроз, влияющих на качество передачи информации,
вызывает необходимость защищать от НСД не только сети, но и главным образом
информацию. Причем защита информации намного сложнее, чем защита сетей, потому
что ее приходится проводить не только на синтаксическом, но и семантическом уровне, не
99
говоря уже о том, что возможные угрозы ИБ намного разнообразнее, и это разнообразие
непрерывно расширяется.
В первом случае нарушителями могут являться научные и инженерно-технические
работники, участвующие в разработке, проектировании, установке, настройке
оборудования и ПО.
Во втором — это могут быть «внешние» по отношению к сети нарушители,
например, пользователи, и «внутренние», входящие в структуру системы, как например,
операторы сети.
Цели (объекты) угроз
Поскольку современные МСС представляют собой автоматизированные системы,
построенные на базе аппаратных и программируемых устройств, то угрозы обращены как
на аппаратуру, так и на программные продукты.
Целями атак злоумышленников становятся в первую очередь подсистемы и
устройства, общие для большого объема передаваемой информации, а именно:
маршрутизаторы; коммутаторы; регенераторы; мультиплексоры; усилители; хосты;
подсистемы управления, сигнализации, мониторинга, синхронизации, биллинга,
энергоснабжения.
Следует отметить, что важную роль в обеспечении безопасности играют
биллинговая система и базы данных, поскольку новые приложения в условиях
быстрорастущей нагрузки требуют, например, в реальном масштабе времени определить,
существует ли техническая возможность предоставления потенциальному пользователю
определенной услуги, а также оперативно списывать средства со счетов пользователей.
Охарактеризуем различные цели (объекты) угроз.
Цель — маршрутизаторы. Маршрутизаторы контролируют доступ внутри одной
сети и из одной сети к другой. Их безопасность является критически важным условием
любой системы сетевой безопасности. Основная функция маршрутизатора —
предоставление доступа, поэтому его нужно обязательно защищать, чтобы исключить
возможность прямого взлома.
Цель — коммутаторы. Коммутаторы, как и маршрутизаторы, подвержены атакам
злоумышленников. Однако данные об угрозах для безопасности коммутаторов и
смягчении этих угроз распространены гораздо меньше, чем аналогичные данные для
маршрутизаторов.
Цель — хосты. Хост является наиболее вероятной целью хакерской атаки. Кроме
того, он создает самые сложные проблемы для обеспечения безопасности. Существует
множество аппаратных платформ, операционных систем и приложений, и все это
периодически обновляется, модернизируется и корректируется, причем в разные сроки.
Поскольку хосты предоставляют другим хостам услуги по требованию, их очень хорошо
видно в сети. Именно через них чаще всего совершаются попытки несанкционированного
доступа в сеть.
Цель — сеть. При тщательной подготовке и исполнении весьма опасной атакой
является «распределенный отказ в обслуживании». Эта атака заставляет десятки или даже
сотни компьютеров одновременно отправлять ненужные данные по определенному
адресу. Цель атаки состоит в том, чтобы прекратить функционирование сети в целом.
Даже если система хорошо защищена от самых разных атак, имеет систему обнаружения
атак, межсетевые экраны, систему авторизации доступа и средства активного
мониторинга, все эти средства не могу защитить от массированной атаки, которая
заполнит каналы ненужной информацией. В результате сайт не сможет реагировать на
реальные запросы и будет неработоспособным.
Пути проникновения действия угроз
Действия угроз проникают в системы и сети связи различными путями. Так как
номенклатура устройств связи весьма разнообразна, рассмотрим пути угроз для наиболее
сложных групповых устройств, которыми являются коммутаторы и маршрутизаторы.
100
В этом случае имеют место атаки через: абонентские и соединительные линии;
АРМ администратора; систему удаленного программирования и диагностики; систему
управления; систему сигнализации; систему электропитания; систему мониторинга;
систему биллинга; систему программирования, особенно через ввод удаленного
программирования; наведенным сигналом, например, с ИСЗ через аппаратные и
программные закладки; систему синхронизации.
Следует обратить внимание на возможность создания повышенной опасности НСД,
которая может возникнуть, если будет реализовано использование общей сети
сигнализации (ОКС) для передачи коммерческой информации пользователей. Известно,
что такая возможность рассматривается в настоящее время.
Опасность заключается в том, что при включении в систему большого числа
пользователей может быть нарушена защита ОКС от НСД, что вызовет вирусы и спам.
Это приведет к выходу из строя всей системы связи. Нетрудно видеть, что большинство
путей проникновения угроз может происходить через устройства, которые являются
компонентами самой системы, подвергаемой атакам. Это подтверждает зарубежная и
отечественная статистика: 80% всех угроз информационной безопасности создаются
внутри системы.
11.5. От каких угроз ИБ следует защищать МСС

Во-первых, естественно, что МСС, передающие общедоступную информацию, не
нуждаются в защите от несанкционированного доступа к ее содержанию.
Следует иметь в виду, что этот ответ не является исчерпывающим, потому что
передаваемая по системам (сетям) связи ОП информация в ряде случаев содержит
сведения научного, производственного, коммерческого, личного характера. В этих
случаях пользователи заинтересованы в ее неразглашении.
Подобные примеры указывают пользователям на необходимость строгого контроля
за содержанием передаваемой ими по МСС информации и применение собственных мер
по ее защите от НСД.
Во-вторых, очевидно, что при защите сетей связи от НСД следует учитывать виды
угроз и защищаться, в первую очередь, от тех из них, которые возникают особенно часто
и наиболее опасны для конкретной системы. Степень опасности тех или иных угроз
определяется с учетом вышесказанного и путем проведения аудита конкретных сетей.
В-третьих, в первую очередь следует защищаться от тех угроз, которые приводят к
глобальному нарушению функционирования мультисервисных сетей связи. Таковыми
являются вирусы и спам.
Они представляют опасность для качества услуг МСС независимо от того,
требуется или нет ограничение доступа к информации. Поэтому МСС должны быть
защищены от действия вирусов, спама и им подобных угроз.
Необходимость защиты сетей от указанных выше угроз подтверждает и следующее
обстоятельство. По сетям связи во многих случаях наряду с информацией, не требующей
ограничения доступа, передается конфиденциальная информация по присоединенным
корпоративным сетям. Такая информация требует ограничения несанкционированного
доступа к ее содержанию и характеристикам трафика. Поэтому конфиденциальная
информация обычно передается по выделенным (арендованным) каналам и трактам
первичной сети связи. При этом используется криптографическая защита содержания
информации и характеристик трафика, что обеспечивает защиту от «традиционных» угроз
безопасности.
Но необходимо учитывать, что угрозы типа вирусов и спама в системах (сетях) связи ОП
могут воздействовать на групповые подсистемы и устройства систем (сетей), по которым
передается вся информация, в том числе и требующая ограничения доступа.
Рассматриваемые угрозы при отсутствии в МСС защиты от них, могут привести к
нарушению нормального функционирования таких групповых подсистем, как
101
мониторинга, управления, общих каналов сигнализации и т. п., и таких групповых
устройств, как мультиплексоры, усилители, регенераторы, не говоря уже о
коммутаторах и маршрутизаторах. В результате таких воздействий пострадают все
системы передачи, в том числе защищенные каналы конфиденциальной связи.
Вышеизложенное является еще одним очень важным фактором, вызывающим
необходимость защиты мультисервисных сетей связи от действия новых угроз
информационной безопасности. По всей видимости, эта причина привела к тому, что для
передачи информации ограниченного доступа стали создавать выделенные первичные и
вторичные сети.
Такие сети уже имеются, например, в США. За 10 лет в США будет создан
«военный Интернет», связывающий воедино ныне разобщенные сети связи, разведки,
управления. Цель — обеспечение взаимодействия всех составляющих вооруженных сил —
от главнокомандующего до солдата.
Выделенная сеть для передачи правительственной информации в нашей стране
создается в рамках программы «Электронная Россия».
Тем не менее, важность защиты от угроз ИБ систем (сетей) ОП продолжает
оставаться актуальной, поскольку и в мирное время, и тем более при чрезвычайных
ситуациях, и в условиях войны МСС, имеющие большую разветвленность, высокую
надежность и живучесть, остаются важным стратегическим резервом систем (сетей) связи
специального назначения.
11.6. Пять наиболее важных технологий в области информационной

безопасности
11.6.1. USB-токены для аутентификации

Работа с паролями - это настоящий кошмар! Сотрудники их забывают,
администраторы рвут на себе волосы, чтобы не пропал ни один пароль, а если он окажется
записанным на клочке бумаги, то это способно привести к инфаркту любого эксперта по
безопасности. Многие организации уже сейчас используют для аутентификации токены и
смарт- карты, что позволяет им решать даже нестандартные задачи безопасности, но с
другой стороны, эта технология еще находится на стадии становления. Сегодня на рынке
можно найти множество USB-токенов от разных производителей. Любой такой токен
легко помещается на цепочке с ключами и позволяет обойтись без считывателей, которые
должны быть установлены на каждом компьютере или точке доступа в сеть.
Пользователю достаточно подсоединить токен, ввести PIN-код, и он сразу получает
доступ к сетевым ресурсам.
У USB-токенов есть и другие достоинства. Во-первых, они позволяют следить за

активностью пользователя на протяжении всего сеанса работы, а не только на этапе
аутентификации. Это позволяет получать более детальные данные о действиях
пользователя и ограничить доступ к запрещенным ресурсам. Во-вторых, возможность
использования различных кодов позволяет администраторам более гибко управлять
доступом к файлам и приложениям.
Наконец, многие устройства используют одновременно закрытые ключи и

сертификаты, обеспечивая, таким образом, основу для двухфакторной аутентификации.
Одно устройство открывает доступ к локальной сети, Интернет, VPN-сети – пользователю
достаточно иметь лишь само устройство и PIN-код. Для доступа к различным учетным
записям может использоваться технология однократной аутентификации, которая
исключает необходимость в каждом случае вводить имя пользователя, пароль и т. д.
102
11.6.2. Встроенные средства биометрии
Сейчас уже трудно говорить о биометрии как о новой технологии. Эксперты по
безопасности уже с 80-х годов предсказывают отмирание паролей, но до сих пор этого
еще не произошло. При этом многие производители компьютеров, в числе которых
Lenovo, Fujitsu, Toshiba, Dell, HP и Sony, успели поймать волну и, как и многие, переходят
на использование биометрических средств аутентификации. Этому также способствует
прогресс в области микроэлектроники и миниатюризация электронных устройств. По
данным нью-йоркской консалтинговой компании International Biometric Group, объемы
рынка биометрических считывателей в период с 2006 по 2010 вырастут вдвое, и годовой
оборот составит $5,74 млрд. Главным фактором здесь является стремительный рост
продаж портативных компьютеров.
Встроенные считыватели отпечатков пальцев обеспечивают дополнительный
уровень безопасности, напрямую связывая отпечаток с системой BIOS (базовая система
ввода/вывода – программа, которая находится в ПЗУ компьютера и исполняется при
включении питания). Такая технология обеспечивает более высокий уровень безопасности
системы. Некоторые компьютеры, к числу которых относятся ряд моделей из линейки
Lenovo ThinkPad, позволяют зашифровывать и расшифровывать данные путем
авторизации по отпечатку пальца. Такие компьютеры представляют собой новое
эволюционное звено относительно привычных понятий аутентификации и управления
учетными данными.
11.6.3. Жесткие диски со встроенной возможностью шифрования

Несмотря на очевидный прогресс в области устройств для шифрования, многие
системные администраторы и руководители приходят в замешательство перед лицом
потенциальных угроз. Наибольшее беспокойство вызывает человеческий фактор, так как
именно пользователи являются самым слабым звеном в системе безопасности. Нередкими
являются случаи, когда пользователи забывают зашифровать секретные данные или
просто теряют их. Эрик Скиннер, вице-президент отдела продуктов канадской компании
Entrust, комментирует проблему следующим образом: «Основной идеей было обеспечить
возможность автоматического шифрования данных, чтобы пользователь не мог забыть
или отказаться от этого тогда, когда у него нет времени».
Возможность шифрования полного объема на жестком диске впервые удалось
реализовать в октябре 2006 г.. Тогда компания Seagate выпустила серию жестких дисков
DriveTrust, которые позволяют зашифровать все содержимое и ограничивать доступ к
нему только для тех, кто имеет пароль для доступа к диску на этапе входа в систему.
Плюс состоит еще и в том, что поскольку эта технология является встроенной, то
шифрование данных происходит автоматически, и, по утверждениям разработчиков, не
влияет на производительность. Такие жесткие диски будут существовать параллельно с
программными средствами шифрования данных, такими как, например, Windows Vista
BitLocker, поэтому компаниям не грозит срочный переход на устройства со встроенными
опциями шифрования данных.
11.6.4. Браузеры и приложения со встроенными функциями защиты
Сегодня уже никому не надо объяснять, что работа в Интернет связана с

многочисленными угрозами. Зачастую пользователи становятся жертвами фишерских
махинаций или вредоносных кодов, которые попадают в сеть или на локальные
компьютеры вместе с загруженными файлами. Современные программные средства и
дополнительные модули позволяют без лишних сложностей обезопасить себя от сетевых
угроз. Например, в Internet Explorer 7 имеется фильтр, который при подозрении на
фишинг на том или ином сайте, выдает предупреждение с желтым флажком.
103
Но о защите приложений и безопасности в сети беспокоится не только компания
Microsoft. Компания McAfee, которая профилируется на разработке средств безопасности
данных, предлагает продукт под названием SiteAdvisor. Эта программа сканирует сайты и
используется как дополнение к Internet Explorer 7 и Firefox 2. Как только она
обнаруживает на сайте всплывающие окна, шпионские приложения, спам, вирусы или
иные угрозы, в нижней части окна браузер появляется красный баннер.
Не так давно была представлена другая технология – Extended Validation Secure
Sockets Layer (SSL) Server Certificates, которая позволяет визуально отслеживать
безопасные и небезопасные сайты. Например, в Internet Explorer 7 адресная строка
подсвечивается зеленым цветом, если сайт безопасен, а если он несет в себе
потенциальные угрозы, то строка становится красной. В дальнейшем планируется
использоваться такую фильтрацию в почтовых клиентах и прочих приложениях.
11.6.5. Защита для мобильных устройств

Широкое распространение смартфонов и карманных компьютеров (КПК), конечно,
сказывается в пользу пользователей сети, однако многие компании уделяют
недостаточное внимание для безопасности портативных устройств, где используются
флэш-карты SD (Secure Digital) и прочие носители, на которых зачастую хранятся
конфиденциальные данные и файлы в незашифрованном виде.
Все большее беспокойство вызывают вирусы – за первые месяцы 2007 года было
обнаружено более 200 модификаций вирусов для мобильных устройств. По мнению
Джека Голда, директора и основателя научно-исследовательской консалтинговой
компании J.Gold Associates, в ближайшие несколько лет число мобильных вирусов
должно существенно увеличиться. Он также считает, что к 2009 году встроенные
антивирусы, межсетевые экраны, программы-сканеры и удаленные серверы, через которое
будет происходить соединение, станут общепринятым стандартом для пользователей
мобильных телефонов и портативных устройств.
Нельзя не отметить вниманием такие возможности, как удаленное уничтожение
данных или блокирование устройства. В первом случае администратор сети устанавливает
для конкретного устройства биты аннулирования, которые приводят к уничтожению всей
информацию, включая учетные данные. Во втором случае устройство блокируется после
определенного числа последовательных попыток ввода неправильного PIN-кода. К числу
решений, которые обеспечивают такие возможности, относится пакет Messaging and
Security Feature Pack for Windows Mobile 5.0 от компании Microsoft.
Несмотря на то, что новые технологии не способны полностью взять на себя
решение глобальных бизнес-процессов или заменить собой подробный план по
обеспечению безопасности, они помогают найти ответы на многие ключевые вопросы,
связанные с безопасностью данных. В то же время описанные технологии обеспечивают
необходимую защиту для средних предприятий и несколько упрощают рабочий процесс.
В борьбе за конкурентные преимущества современный бизнес вынужден
использовать все более сложные методы и инструменты. В первую очередь это относится
к информационным технологиям, которые сегодня стали мощным рычагом в повышении
эффективности предпринимательства и которые усложняются буквально на глазах.
Усложнение корпоративной ИТ-инфраструктуры и прикладного ПО, как отмечают
эксперты, дает современным киберпреступникам новые возможности добиваться своих
целей, которые ныне имеют финансовую мотивацию. Растет профессионализм и
оснащенность атакующих, нацеленность атак на конкретные ресурсы.
11.7. Перспективы информационной безопасности
Эксперты предполагают, что интеграционные процессы в ИБ приведут к

отмиранию некоторых сегментов этого рынка. Например, термин «антивирус»
104
сохраняется, но подразумевает сложный продукт комплексной защиты. Функционал
«чистого» антивируса реализуется в межсетевых экранах, в ОС, в серверах. Это заставляет
антивирусные компании модифицировать свой бизнес, смещаясь в сторону OEM-
партнерства и слияний-поглощений.
В настоящее время услуги индустрии по продаже краденых данных становятся
доступными рядовым пользователям. На продажу выставляются порции украденной
информации по приемлемой для частных лиц цене.
Ожидается, что новые комплексные решения для обеспечения ИБ будут
базироваться на системах управления информационной безопасностью (СУИБ),
управлении хранением данных и управлении прикладными системами. Это отражает
реакцию вендоров на осознание бизнесом защиты информации как конечной цели ИБ
независимо от места ее возникновения, обработки и хранения. Изменится защита
мультисервисной сети. На смену слабо интегрированным между собою отдельным
продуктам придут решения класса Network Access Control (NAC), призванные
интегрировать средства защиты сети и упростить управление защитой.
Эксперты не устают повторять: единого решения ИБ для всех не существует.
Обеспечение ИБ — процесс. Его организация зависит от того, что и как нужно защищать.
Тенденции к интеграции средств ИБ действуют, но остаются проблемы, которые трудно
решить в интегрированных продуктах, — отказаться от точечных решений не удастся.
Консолидация управления ИБ в одну панель упрощает работу администраторов ИБ, но не
снимает требований к их квалификации. Если компания хочет иметь надежную защиту, то
администратор ее СУИБ должен быть надежен, квалифицирован и лоялен.
Стоит ожидать повышения требований к программным и аппаратным средствам в
силу большей озабоченности проблемами ИБ, к функциональности продуктов, изменятся
внутрикорпоративные критерии защищенности информационных ресурсов. Как результат
следует ожидать появления новых решений и существенного наращивания функционала
уже существующих.
1. Дайте определение архитектуры информационной безопасности.

2. Назовите основные угрозы информационной безопасности МСС.
3. От каких угроз ИБ следует защищать МСС?
4. Назовите пять наиболее важных технологий в области ИБ?
5. Каковы перспективы ИБ для МСС?
105
Глава 12. Примеры построения мультисервисных сетей связи в Российской
Федерации
12.1. МСС нового поколения от основных операторов связи

Телекоммуникационный рынок является одним из наиболее динамично
развивающихся секторов экономики России. Сети, два-три года назад считавшиеся
новинками, уже не устраивают прогрессивных пользователей. Потребителям нужны более
широкие каналы, им становится необходима мобильность, возможность конвергенции
разных телекоммуникационных сервисов. Сегодня за аббревиатурой МСС скрываются
сети, строящиеся с использованием технологии Gigabit-Ethernet (GbE) и протокола MPLS
(Multiprotocol Label Switching). Поддержка сервисов QoS обеспечивает высокое качество
обслуживания. Технологическая концепция NGN позволяет передавать по одному каналу
данные разных типов без лишних временных затрат и потери качества. Еще один важный
момент - возможность конвергенции "сетей следующего поколения" с различными
проводными и беспроводными технологиями доступа.
"КОМСТАР-ОТС"
В рамках группы компаний "КОМСТАР-ОТС" услуги МСС нового поколения
представляют две компании: "КОМСТАР-Директ" и МГТС. Абонентам предлагаются:
базовые услуги IP-телефонии; голосовые сети Voice-VPN, обеспечивающие сокращенные
частные планы нумерации и набор услуг для территориально распределенных офисов;
расширенные голосовые сервисы IP-Centrex для создания управляемых клиентом
виртуальных УАТС (РВХ), обеспечивающих создание географически распределенных
корпоративных сетей клиента любого масштаба; высокоскоростной доступ в Интернет от
1 Мбит/с до 100 Мбит/с; организация виртуальных частных сетей уровня L2 (VPLS);
организация виртуальных частных сетей уровня L3 (L3 VPN); прозрачное соединение
множества локальных сетей (LAN), формирование локальной сети заказчика масштабов
города со скоростями до 1 Гбит/с.
В настоящий момент запущена программа модернизации сетей группы компаний.
Основная ее задача - снижение инвестиционных и эксплуатационных затрат по
обслуживанию инфраструктуры, а также существенное увеличение ее
производительности. В рамках программы планируется поэтапная интеграция
существующих NGN-сетей группы компаний и увеличение пропускной способности
магистрального ядра сетей. В частности, был завершен проект по увеличению пропускной
способности опорного кольца сети МГТС до 40 Гбит/с. Для модернизации и интеграции
сетей было выбрано оборудование компаний "СИТРОНИКС Телекоммуникационные
Решения" и Nokia Siemens Networks. Работы по модернизации сети планируется
завершить к концу 2011 года.
Основным требованием МГТС было то, чтобы новые системы на базе IP могли
работать в сопряжении с существующими TDM-технологиями. В итоге было выбрано
решение с использованием конвергентного доступа с единой центральной системой
управления обеими технологиями, что позволит поддерживать все стандартные
интерфейсы.
Для осуществления проекта МГТС выбрала технологию доступа ADSL2+, которая
будет реализована на мультиплексоре IP-DSLAM (мультиплексор цифрового доступа по
абонентским линиям). Она гарантирует увеличение максимальной скорости передачи
данных от станции к терминалу до 25 Мбит/с и позволяет осуществлять передачу
телевизионного сигнала.
С завершением интеграции обеих сетей и увеличением скорости опорных сетей
МГТС и "КОМСТАР-Директ" открываются дополнительные возможности для быстрого
развития услуг широкополосного доступа в Интернет, снижения капитальных вложений и
стоимости поддержки инфраструктуры. В планах группы - переход на объединенную сеть
106
с единым управлением и развитием, а также реализация программы модернизации
"последней мили" МГТС".
АСВТ
К реализации программы построения МСС компания АСВТ приступила в 2005
году. На сегодня клиентам компании (более 3500 организаций и частных лиц) доступны
следующие услуги связи на базе технологии NGN: телефонные сервисы с использованием
решений IP-Centrex, широкополосная передача данных, высокоскоростной доступ в
Интернет, видеотелефония и видеоконференцсвязь. В перспективе - предоставление
сервиса IPTV.
В настоящее время скорость передачи данных в сети достигает 10 Гбит/с.
Клиентам предлагается два пакета услуг на базе сети нового поколения. Первый
пакет ориентирован как на частных, так и на корпоративных клиентов и включает в себя
весь набор основных функций современной цифровой АТС. Среди них: сокращенный
набор номера из списка, ожидание и перевод вызова, музыкальная заставка при
удержании вызова, определитель номера и другие. Второй пакет (помимо услуг первого)
имеет ряд дополнительных сервисов и ориентирован преимущественно на корпоративный
сектор. В частности, клиенту предлагается возможность управления услугами
посредством простого и понятного Web-интерфейса, а также услуга переадресации вызова
по различным условиям и возможность трехсторонней конференц-связи.
При создании сети нового поколения компания АСВТ выбрала решение Comverse
MyCall® Converged Telephony, разработанное компанией Comverse Technology, а также
технологическую платформу Converged IP Centrex производства Centrex Corporation.
В качестве технологической базы сети NGN на этапе ее развертывания АСВТ
использовала оборудование NetCentrex. На сегодняшний день на узлах мультисервисной
сети АСВТ установлены IP-концентраторы MP 124 Tdmax и Tdsoft. Одновременно
компания проводит тестирование IP-концентратора операторского класса AN Honet UA
5000, разработанного Huawei Technologies. Применение этого IP-концентратора может
значительно увеличить надежность сети оператора, а также позволит устанавливать в
узловых точках сети оборудование, поддерживающее технологию xDSL. В ряде районов в
качестве решения "последней мили" применяются технологии широкополосного
радиодоступа рге-WiMAX и Wi-Fi. Транспортной основой сети являются традиционные
ВОЛС, а также сеть WiMAX.
В настоящее время услуги сети доступны в большинстве районов Москвы, а также
на территории ряда районов Московской области.
"ТрансТелеКом"
Самая крупномасштабная сеть МСС в России построена компанией
"ТрансТелеКом". Она охватывает семь временных зон с запада на восток, покрывая
территорию площадью 170 055 тыс. кв. км. В настоящий момент "ТрансТелеКом" имеет
семь междугородных и четыре международных станции в Москве, Санкт-Петербурге и
еще в шести городах страны. Новая сеть функционирует вместе со старой сетью, сохраняя
все предоставляемые в ней услуги. Интегрированная в решении NGN-технология
применения протоколов инициации сеансов связи (SIP) обеспечивает абонентов
расширенным набором мультимедийных услуг.
Для реализации этого проекта было выбрано оборудование компании Huawei.
Huawei успешно развернула сети по технологии NGN в 60 странах и регионах по всему
миру. Решение для "Транс-ТелеКома" разрабатывалось с учетом конкретных требований
оператора, цель его внедрения - повысить уровень качества эксплуатации и
техобслуживания, расширить диапазон услуг, предоставляемых абонентам, и создать все
условия для дальнейшего развития.
В России это первый опыт строительства сети такого объема по новой технологии.
107
12.2. МСС в регионах России
12.2.1. Мультисервисная сеть ПТТ
Оператор связи «Петербург Транзит Телеком» (ПТТ), владеющий крупнейшей в
Санкт-Петербурге транзитной сетью, получил разрешение на эксплуатацию
мультисервисной сети телематических услуг и передачи данных.
Интеграция возможностей новой мультисервисной сети и существующей
волоконно-оптической сети ПТТ, имеющей протяженность более 700 км и
охватывающей весь Санкт-Петербург и ряд пригородов, дает компании возможность
оказывать на базе технологии MetroEthernet широкий спектр телекоммуникационных
услуг, интересных как операторам связи, так и корпоративным клиентам.
В частности, ПТТ планирует предоставлять услуги высокоскоростной передачи
данных (до 1000 Мбит/с) на «последних милях», организованных по волоконно-
оптическому кабелю, услуги по пропуску голосового трафика, каналы доступа в
Интернет, а в дальнейшем - и доступ к мультимедийному контенту, который сейчас
активно формируется в рамках проекта «Линия 1».
Объем инвестиций в строительство мультисервисной сети составил около 750
тыс. долл. Общий срок окупаемости проекта - не более трех лет.
Запуск в эксплуатацию мультисервисной сети ПТТ должен обеспечить доступ к
различным видам современных телекоммуникационных услуг десяткам тысяч
петербуржцев и в результате привести к росту числа пользователей высокоскоростного
доступа в Интернет.
Новая сеть построена на базе оборудования двух производителей - Riverstone и
Juniper - и состоит из двенадцати узлов доступа RS-8600, RS-8000, RS-3100, а также
широкополосного сервера доступа ERX-705 с платформой выбора услуг SDX-300.
Маршрутизирующие коммутаторы Riverstone, обладающие всеми возможностями
технологии MPLS, объединены по кольцевой топологии интерфейсами Gigabite Ethernet
с использованием оптических линий и образуют MPLS-сегмент сети. Новая сеть
интегрирована с сетями IP и ATM. Ее особенностью является возможность
предоставления наряду с распространенной услугой IP VPN сервисов виртуальных
частных сетей 2-го уровня (VLL, VPLS).
Управление сетью и качеством сервиса (QoS) обеспечивается средствами MPLS
Traffic Engineering - резервирования и управления потоками данных и пропускной
способностью.
Строительство мультисервисной сети телематических услуг и передачи данных
является первым этапом построения сети MetroEthernet ПТТ на территории Санкт-
Петербурга. С ростом объема трафика планируется расширение пропускной
способности сети до 10 Гбит/с, а также увеличение количества узлов доступа.
В ноябре 2006 года было объявлено, что подготавливаемый к продаже оператор
петербургской транспортной сети «Петербург Транзит Телеком» («П.Т.Т.») продолжает
развивать свою сеть IP/MPLS. Об этом сообщила пресс-служба московского системного
интегратора «Классика». Эта компания завершила поставки дополнительного
оборудования и приступила к его инсталляции.
Первый проект для «П.Т.Т.» компания «Классика» выполнила в 2002 г. На
оборудовании Lucent была построена ATM-сеть. В то время российские связисты
считали, что ATM -самое передовое решение в области обеспечения качества
обслуживания (QoS). К 2005 г. всем стало понятно, что это не совсем так, и
«Классика» приняла участие в модернизации транспортной сети «П.Т.Т.» до
поддержки протокола MPLS. Это позволило оператору расширить спектр
предлагаемых услуг, в частности, включить в него сервисы по организации
виртуальных сетей Ethernet и IP-телефонии. Кроме того, доступ к сети стал возможен
на скоростях от 100 Мбит/с.
108
В первоначальной конфигурации MPLS-сеть «П.Т.Т.» состояла из 12 опорных
узлов на базе маршрутизирующих коммутаторов компании Riverstone (в настоящее
время входит в состав корпорации Lucent), а также оборудования Cisco и Juniper. В
этом году вводятся в эксплуатацию девять новых узлов. Они строятся на базе
Ethernet-маршрутизаторов RS8600 и RS8000 компании Lucent, производительность
которых достигает 32 и 16 Гбит/с соответственно.
На уровне доступа используются маршрутизаторы RS3100 того же вендора
производительностью до 8 Гбит/с. Они оснащены неблокируемой коммутационной
матрицей, 32 портами Ю/lOOBase-TX и 2 слотами для установки дополнительных
интерфейсных модулей. Как и раньше, все устанавливаемое оборудование
обеспечивает QoS и безопасность связи.
После завершения проекта сеть «П.Т.Т.» будет иметь пропускную способность 1
Гбит/с, что позволит передавать с высоким качеством большие объемы требовательного к
задержкам трафика.
12.2.2. Сеть нового поколения в Новокузнецке

Объединенная компания ОАО «Сибирьтелеком», крупнейший оператор
телекоммуникационных услуг в Сибирском Федеральном округе, запустила в марте 2006
года в Новокузнецке сеть нового поколения на оборудовании компании Nortel. Новая сеть,
которая включает комбинированный узел местной и зоновой связи, позволит
«Сибирьтелекому» предоставлять новые многофункциональные мультимедийные услуги
для абонентов проводных и беспроводных сетей. Возможность создания персональных
управляемых услуг для частных лиц и корпоративных клиентов позволит
«Сибирьтелекому» закрепить лидирующее положение на рынке телекоммуникаций
Сибири. Для Nortel это второй реализованный проект по строительству сети NGN после
запуска в коммерческую эксплуатацию сети нового поколения в Челябинске в мае 2005
года.
«Сибирьтелеком» первым осваивает рынок NGN-технологий в Сибири. Высокие
скорости передачи данных, пакетная коммутация и другие возможности, которые
заложены в сетях следующего поколения, не позволяют сомневаться в перспективах
развития МСС в будущем. Сегодня абонентам интересна не просто традиционная
телефония, а новые современные услуги на ее основе. Сейчас для этого создана
уникальная база, которая позволит открыть широкий диапазон новых услуг,
индивидуальных решений.
Новая мультисервисная сеть, совместимая с существующей цифровой
коммутируемой телефонной сетью «Сибирьтелекома» в Новокузнецке, позволит жителям
города совершать местные, междугородние и международные звонки и пользоваться
новейшими мультимедийными услугами, такими как телефонный интерфейс на
персональном компьютере, мобильность пользователя в Интернент, видеотелефония,
передача файлов, голосовая почта и интегрированный универсальный обмен
сообщениями.
Данный проект по строительству МСС призван оптимизировать инвестиции ОАО
«Сибирьтелеком», повысить качество существующих услуг и начать предоставление
самых современных телекоммуникационных услуг связи, таких как хостинг АТС,
персональный агент, совместная работа с документами, мгновенный обмен сообщениями
и видеоконференцсвязь.
В инфраструктуру сети ОАО «Сибирьтелеком», развернутой в сотрудничестве с
партнером Nortel - системным интегратором компанией РОН-Телеком, вошли
программный коммутатор операторского класса Communications Server 2000, шлюзы
соединительных линий Nortel Media Gateway 15000, а также оборудование абонентского
доступа Кeymile UMUX 1500, на котором реализовано 27 тысяч аналоговых абонентских
109
линий. До конца года планируется расширить емкость сети до 40 тысяч абонентов. В
рамках проекта предусматривается установка узла мультимедийных коммуникаций
Multimedia Communications Server 5200 в Новосибирске. Это обеспечит предоставление
единого набора расширенных мультимедийных услуг в масштабах всего федерального
округа. Инновационные технологии, применяемые Nortel, позволят ОАО
«Сибирьтелеком» минимизировать затраты по внедрению новых услуг и создавать
конкурентоспособные предложения для обеспечения растущих потребностей на
телекоммуникационного рынка региона.
Архитектура сети, реализованная Nortel соответствует современным стандартам
NGN-коммуникаций, в частности IMS (Interactive Multimedia Subsystem). Это позволит
ОАО «Сибирьтелеком» создавать услуги как для проводных так и беспроводных сетей,
разрабатывать новые мультимедийные приложения и ориентировать их под потребности
каждого клиента. В дальнейшем это позволит внедрять новые решения при
минимальных дополнительных инвестициях.
Сеть представляет собой усовершенствованную сеть фиксированной связи нового
поколения, которая открывает перед абонентами широкий диапазон возможностей –
свыше 50 дополнительных услуг связи, высокоскоростной широкополосный доступ в
интернет, услуги IP-TV и др. Абонент сможет сам устанавливать дополнительные услуги
телефонии через интернет, вести учет трафика разговоров, создавать группу бизнес-
абонентов и устанавливать для нее определенный набор услуг (для корпораций, фирм) и
т.д.
Общая монтированная абонентская емкость проекта составила 27 тыс. линий,
оборудование размещается на 3 площадках города Новокузнецка.
Развитие МСС в Новокузнецке планируется производить поэтапно: на первом
этапе реализуются следующие услуги: доступ к телефонной сети общего пользования,
междугородной и международной связи, услуги широкополосного доступа в интернет
Webstream, основной пакет дополнительных услуг; на втором этапе будет
предоставляться расширенный спектр услуг связи, IP-TV и др.
12.2.3. Мультимедийная сеть нового поколения в Якутии
В августе 2006 года компания Alcatel (Paris: CGEP.PA; NYSE: ALA) и ОАО
«Сахателеком», один из ведущих российских региональных операторов связи, объявили
об успешном запуске в коммерческую эксплуатацию мультимедийной сети нового
поколения в г.Якутске. Благодаря решению Alcatel, основанному на IP-технологиях,
компания «Сахателеком» уже сегодня может предложить своим заказчикам самые
современные мультисервисные услуги, такие как IP-TV, видеоконференции,
виртуальные, корпоративные, частные сети (VPN) и унифицированные сообщения.
Проект реализован в рамках более широкой программы по строительству сети нового
поколения в Республике Саха (Якутия).
Реализация этого проекта - еще один пример успешного внедрения самых
современных технологий на российском рынке телекоммуникаций. Использование
NGN-технологий позволит «Сахателекому» выйти на новый уровень операторской
деятельности и предоставить своим абонентам огромные возможности широкополосных
технологий.
По условиям контракта Alcatel предоставил компании «Сахателеком»
полномасштабное решение NGN/IMS с программными коммутаторами Alcatel 5020
Softswitch и медиашлюзами Alcatel 7515 Media Gateway, а также оптические
мультисервисные узлы OMSN и сервисные маршрутизаторы Alcatel 7750 Service Router.
Это решение будет поддерживать видеоконференции на базе Alcatel 8628 MultiMedia
Instant Conferencing (на платформе Alcatel 8690 OSP). Кроме того, Alcatel установит у
заказчика сервисный маршрутизатор Alcatel 7750 SR для создания инфраструктуры,
110
учитывающей требования абонентов и обеспечивающей бесперебойную доставку услуг на
массовый рынок.
В рамках проекта Alcatel построил лучшую в своем классе сеть широкополосного
доступа на платформе Alcatel 7302 ISAM, которая является одной из наиболее
популярных в мире моделей старшего уровня для широкополосных IP-коммуникаций.
Она включает пакет программ для передачи голоса (Voice Package) и может служить
медиашлюзом для передачи голоса поверх IP (VoIP). Кроме того, она поддерживает
традиционные сетевые карты ТфОП и ISDN, позволяя заказчику постепенно переходить к
технологиям NGN/IMS. Предусмотренная проектом возможность дальнейшего
увеличения мощности и наращивания сети позволит, при появлении потребности,
открывать новые сервисы, включать новые узлы.
В настоящее время Alcatel и «Сахателеком» строят еще одну мультисервисную
сеть нового поколения в г. Мирный.
12.2.4. Мультисервисная сеть в Ханты-Мансийском округе
В Ханты-Мансийском филиале компании «Уралсвязьинформ», входящей в холдинг
«Связьинвест», введена в строй первая очередь мультисервисной сети связи, которая
базируется на технологии IP MPLS и поддерживает все ранее установленное
оборудование. В качестве системного интегратора проекта выступила фирма «Открытые
технологии».
Ханты-Мансийский филиал «Уралсвязьинформа» предоставляет клиентам услуги
местной, междугородной и международной телефонной связи, телематических служб,
передачи данных и т.д. Он обслуживает около 400 тыс. абонентов и имеет на балансе 106
АТС. Уровень цифровизации городских телефонных сетей составляет 100%, сельских
-75%, что является одним из самых высоких в стране.
Модернизация действующей сети передачи данных производилась с целью
дальнейшего расширения спектра услуг для абонентов (в частности, развертывания
таких услуг, как Peer-to-Peer, L2, L3 VPN), улучшения качества сервиса, роста
клиентской базы и технико-экономических показателей сети связи оператора. В конце
прошлого года компания «Открытые технологии» провела обследование сети региона
ХМАО. Были проанализированы не только ее технические характеристики, но и
перспективы развития всех служб заказчика. На основании этих результатов и в
соответствии с бизнес-целями клиента была предложена общая концепция развития,
предусматривающая модернизацию магистральной сети, подсистем агрегирования и
подключения абонентов.
Концепция предполагала поэтапное развитие, когда каждый пройденный этап
являлся фундаментом для реализации следующего. Основной задачей специалистов
«Открытых технологий» стало создание высокоскоростной магистральной сети с
отказоустойчивой инфраструктурой, которая позволяет организовать передачу данных с
высокой пропускной способностью и качеством, достаточным для предоставления
запланированных услуг связи. Для решения этой задачи была предложена технология
Gigabit Ethernet. Чтобы повысить отказоустойчивость сети без увеличения
эксплуатационных расходов, пришлось от топологии типа «звезда» перейти на кольцевую
структуру. Благодаря переходу на новую топологию отпала необходимость в расходах на
дополнительные каналы связи, что существенно повысило экономическую эффективность
и привлекательность проекта.
Основные характеристики построенной мультисервисной сети:
- высокая пропускная способность каналов передачи данных;
- высокая степень безопасности передаваемых данных, эквивалентной сетям АТМ
и Frame Relay;
- защита от несанкционированного доступа из Интернета;
111
- поддержка оптимальной маршрутизации пользовательского трафика по
магистрали сервис-провайдера;
- централизованное управление сетевым оборудованием.
Требовалось также обеспечить наследование имеющегося абонентского
оборудования, значительная часть которого используется для подключения к
коммуникационным сервисам Frame Relay и ATM. Перевод абонентов на новые
технологии подключения неизбежно повлек бы за собой дополнительные инвестиции.
На рис.12.1 представлена архитектура МСС Ханты-Мансинского

автономного округа.
Рис.12.1. IP MPLS-сеть Ханты-Мансийского автономного округа
В процессе работы над проектом было решено несколько проблем, связанных с

выбором сетевой, транспортной технологии, определением физического протокола
подключения. Для предоставления новых информационных услуг необходимо было
переходить на новую технологию магистральной сети. В качестве таковой была выбрана
MPLS, позволившая перейти к предоставлению новых услуг Peer-to-Peer, L2, L3 VPN.
Основная сложность проекта заключалась в обеспечении непрерывности предоставления
услуг во время развертывания сети и монтажа оборудования. Для перевода абонентов на
новую сеть без отключения от предоставляемых сервисов и услуг использовалась
технология AToM (Any Transport over MPLS), благодаря которой для абонентов был
организован прозрачный L2-транспорт.
В процессе развертывания сети все поставленные задачи были успешно решены. В
качестве основного поставщика оборудования была выбрана компания Cisco Systems.
Технология AToM, реализованная на оборудовании Cisco, а также мультиплексирование
трафика IP и ATM позволило осуществить переключение всей сети заказчика без
прерывания обслуживания абонентов. Для мультиплексирования каналов применялось
оборудование A155 STM-1 (FEthernet + E3 ATM) компании НАТЕКС, обеспечивающее
передачу ATM- и Ethernet-трафика по сети SDH.
Особенностью проекта было использование технологии Cisco CWDM (Coarse
Wavelength-Division Multiplexing) на участке сети с расстоянием между узлами до 350 км.
Магистраль состоит из трех участков, соединенных коммутаторами.
При этом рассматривались и другие конкурирующие варианты, например, в
качестве альтернативной транспортной оптической технологии прорабатывался проект с
использованием CWDM-оборудования фирмы Transition Networks.
В настоящий момент реализован первый этап проекта, в промышленную
эксплуатацию запущены четыре основных узла передачи данных в городах Нягань,
Ханты-Мансийск, Сургут и Нефтеюганск с оптическим магистральным каналом
112
Gigabit Ethernet (GE). Для резервирования каналов связи между узлами использовались
групповые каналы E1 с использованием технологии Cisco MLPPP (Multi Link PPP).
В дальнейшем планируется построить кольцевую магистраль, содержащую
узлы всех больших городов региона. В настоящий момент функции подсистемы
агрегации трафика выполняет магистральная подсистема, такая схема сохранится до
момента создания полноценного уровня агрегирования. На новую магистраль уже
переключено порядка 70% существующих абонентов, и к ней подключаются все
новые клиенты.
Масштабируемость созданного решения предоставляет возможность расширения
пакета услуг и обеспечения быстрого перехода к новым услугам и технологиям с
сохранением ранее сделанных инвестиций.
1. Приведите примеры реализации мультисервисных сетей от основных операторов

связи.
2. Дайте характеристику построенных МСС в регионах России.
113
Заключение
Мультисервисная сеть нового поколения является единой коммуникационной

инфраструктурой, предоставляющей полный набор инфокоммуникационных услуг.
Универсальность и модульность мультисервисной сети позволяют сформировать
широкий набор услуг, основными из которых можно считать: Интернет-доступ,
телефонию, видеотелефонию, интерактивные услуги, пакеты аналогового и цифрового
телевидения, телекоммуникационные услуги ЖКХ (автоматический съем показаний со
счетчиков воды, тепла и электроэнергии с моментальной передачей информации в
единую систему автоматизированного учета для оперативной организации начислений по
коммунальным платежам), видеонаблюдение объектов (в том числе централизованный
дистанционный контроль мест массового нахождения людей, социально или технически
небезопасных объектов, оживленных перекрестков).
Для поставщиков инфокоммуникационных услуг модель Triple Play выгодна
прежде всего с точки зрения повышения ARPU - количества прибыли, получаемой от
каждого абонента. Для абонента конвергенция привлекательна тем, что позволяет
получать все виды услуг посредством одного интерфейса.
В части правовых аспектов необходима корректировка действующей нормативной
базы с целью приведения ее в соответствие с новыми подходами построения
перспективных МСС, прежде всего, правил оказания инфокоммуникационных услуг и
порядка присоединения и взаимодействия операторов, оказывающих такие услуги.
Привлечение новых абонентов и удовлетворение потребности в услугах уже
имеющихся абонентов требует создания современных сетей доступа, которые способны
обеспечить возможность предоставления всего пакета услуг МСС. При этом, учитывая
стратегическую важность услуг связи, создание новых сетей доступа не должно
исключать поддержку существующих сетей. Это значит, что конечные пользователи
смогут получать доступ к услугам через любую сеть доступа. К примеру, услуга, которую
сегодня можно получить только в офисе, станет доступной через беспроводные
широкополосные мобильные сети. Все сети доступа будут прозрачно преобразовывать
услугу в соответствии с требованиями мобильного пользователя, который перемещается в
пространстве и пользуется разными сетями и устройствами.
В свою очередь, интегрированный системный подход к созданию МСС упрощает
работу, снижает расходы и обеспечивает гибкую, эффективную и экономичную доставку
конвергентных услуг «any play» (голос, видео, данные и мобильность).
114
СПИСОК ЛИТЕРАТУРЫ
1. Слепов Н.Н. Современные технологии цифровых оптоволоконных сетей связи. -
М.: Радио и связь, 2000. - 468 с.
2. Семенов Ю.В. Проектирование сетей связи следующего поколения. - СПб.:
Наука и Техника, 2005. -240 с.
3. Денисьева О.М., Мирошников Д.Г. Средства связи для «последней мили». - М.:
Эко-Трендз, 2000. -141 с.
4. Бакланов И.Г. Технологии ADSL/ADSL2+. Теория и практика применения. - М.:
Метротек,2007. -384с.
5. Бакланов И.Г. NGN: принципы построения и организации/ под ред. Ю.Н.
Чернышева. - М.: Эко-Трендз, 2008. - 400 с.
6. Гургенидзе А.Т., Кореш В.И. Мультисервисные сети и услуги широкополосного
доступа. СПб.: Наука и Техника, 2003. - 400 с.
7. Ершов В.А., Кузнецов Н.А. Мультисервисные телекоммуникационные сети. -
М.: Изд-во МГТУ им.Н.Э.Баумана, 2003. - 432 с.
8. Дансмор Б., Скандьер Т. Справочник по телекоммуникационным технологиям.:
Пер. с англ. - М.: Издательский дом «Вильяме», 2004. - 640 с.
9. Барабаш П.А., Воробьев С.П., Махровский О.В., Шибанов B.C.
Мультисервисные сети кабельного телевидения. - СПб.: Наука, 2004. - 404 с.
10. Денисова Т.Б., Лихтциндер Б.Я., Назаров А.Н., Симонов М.В., Фомичев С.М.
Мультисервисные АТМ-сети. - М.: Эко-Трендз, 2005. - 320 с.
11. Барабаш П.А., Воробьев С.П., Курносов В.И., Советов Б.Я.
Инфокоммуникационные технологии в Глобальной информационной инфраструктуре/
Под. ред. Б.Я.Советова. - СПб.: Наука, 2008. - 552 с.
12. Зегжда П.Д. и др. Основы информационной безопасности. – СПб.: ГПУ, 2008. -
255 с.
13. Телекоммуникационные системы и сети: Учебное пособие. В 3-х томах. / В.В.
Величко, Е.А. Субботин, В.П. Шувалов, А.Ф. Ярославцев; под ред. профессора В.П.
Шувалова. – М.: Горячая линия – Телеком, 2005. - 592 с.
14. Гулевич Д. С. Сети связи следующего поколения. –ИНТУИТ.ру, БИНОМ.
Лаборатория знаний, 2007. - 184с.
15. Концептуальные положения по построению мультисервисных сетей на ВСС
России. - М.: Минсвязи России, 2001. - 33с.
115
Приложение. Термины и определения
AG - Access Gateway - шлюз доступа.
All-NGN (полностью новая NGN) - широкополосная мультисервисная сеть, в
которой все виды услуг доступны вне зависимости от местоположения абонента и
используемых им интерфейсов (Ethernet, xDSL, WLAN и т.д.). Полностью новая NGN
имеет открытую архитектуру и горизонтальную взаимосвязь на различных уровнях.
ATM - Asynchronous transfer mode (асинхронный режим передачи) -
международный стандарт передачи данных ячейками фиксированной длины (53 байта),
применяется для передачи во многих службах, таких как голосовые сообщения,
видеоинформация и данные.
Backbone - магистраль. Главная часть сети, по которой проходит основная часть
пакетов, направляемых в другие сети или поступающих из них.
BGP - Border Gateway Protocol - протокол политики маршрутизации, используемый
для организации связи между корневыми маршрутизаторами в сети Интернет.
BGP-TE - Border gateway protocol for traffic engineering (протокол граничного
шлюза для проектирования трафика) - протокол маршрутизации, используемый совместно
с протоколом MPLS для расчета кратчайшего пути между двумя точками исходя из
проектных параметров трафика, назначаемых соединениям проектировщиком сети.
BICC - Bearer Independent Call Control - управление вызовами, не зависящее от
канала передачи.
Broadband - наиболее распространенный способ передачи большого количества
голосовых, информационных и видеосигналов. Эта технология позволяет обеспечивать
бесконфликтное функционирование различных компьютерных сетей в условиях
перегруженности каналов передачи информации.
Broadband Intergrated Services Digital Network, B-ISDN - широкополосная
цифровая сеть с интегрированными службами. Стандарты В-ISDN определяют
высокоскоростную сеть, использующую ATM в качестве транспортного механизма.
CDMA - Code Division Multiple Access - множественный доступ с кодовым
разделением.
СЕРТ - Conference of European Post and Telecommunications - Европейская
конференция администраций почт и связи, которая учреждена 19 европейскими странами
в 1959 г. Штаб-квартира СЕРТ находится в Норвегии. СЕРТ имеет три комитета: один по
почтовой связи (CERP) и два по телекоммуникациям (ERC и ECTRA).
Converged network (конвергированная сеть) - мультисервисная сеть,
обеспечивающая передачу конвергируемого трафика (речь, данные, видео).
CoS - Class of Service - класс обслуживания.
СРЕ - Customer Premises Equipment - аппаратура, устанавливаемая в помещении
пользователя. Телефонные аппараты, модемы и терминалы, установленные в помещениях
абонента и подключенные к сети телефонной компании.
DSL, Digital Subscriber Line (абонентская цифровая линия) - технология
скоростной двусторонней передачи данных по аналоговым телефонным линиям. DSL
работает на более высокой частоте и не создает помех существующей телефонной службе.
Наиболее широко применяется вариант ADSL (Asymmetric DSL - асимметричная DSL),
обеспечивающий передачу данных в направлении основного трафика со скоростью от 144
116
кбит/с до 2.2 Мбит/с и в обратном направлении от 190 до 640 кбит/с, в зависимости от
расстояния до центральной АТС. См. также HDSL, SDSL и VDSL.
DTE - Data terminal equipment - оконечное оборудование. Любое устройство,
расположенное на пользовательской стороне интерфейса пользователя с сетью и
выступающее в роли источника и/или приемника данных. К DTE относятся такие
устройства, как мультиплексоры, трансляторы протоколов и компьютеры.
DWDM - Dense wavelength division multiplexing (мультиплексирование по длине
волны высокой плотности) - мультиплексирование при частотном промежутке между
отдельными каналами, равном или менее 200 ГГц.
EPONs - Ethernet PONs - пассивные оптические сети (passive optical networks -
PON), в которых в качестве транспортного протокола используется протокол Gigabit
Ethernet.
Ethernet - наиболее распространенная технология построения локальных сетей,
определяемая стандартом IEEE 802.3.
ETSI - European Telecommunications Standards Institute - Европейский институт
стандартизации электросвязи. Основу его деятельности составляет разработка
телекоммуникационных стандартов.
Frame Relay - ретрансляция кадров. Протокол, используемый для создания
глобальных сетей, в котором данные между пунктами назначения передаются в виде
кадров.
FSAN - Full Service Access Network (сеть доступа к полному набору услуг)
-консорциум, основанный в 1995 г. семью компаниями с целью создания всеобщей
спецификации для высокоскоростной технологии «последней мили».
FTP - File Transfer Protocol - протокол пересылки файлов.
FTTx - общее название для всех технологий типа «Fiber To The X» («кабель к X»),
где Х может обозначать жилище (h - home), здание (b - building), тротуар (с - curb) или
распределительный шкаф (cab - cabinet).
FTTB - Fiber to the building («волокно к зданию»).
FTTC - Fiber to the curb («волокно к тротуару»).
FTTCab - Fiber to the cabinet («волокно к шкафу») - волоконно-оптический
кабель, протянутый от обочины в распределительный шкаф.
FTTH - Fiber to the home («волокно к жилищу») - волоконно-оптический кабель,
протянутый в жилище.
Gateway (шлюз) - устройство, преобразующее сетевые протоколы. Шлюз, как
правило, объединен с маршрутизатором, направляющим пакеты в нужном направлении, и
коммутатором, реально организующим пути для ввода-вывода пакетов. Термины «шлюз»
и «маршрутизатор» часто используются как синонимы.
GMPLS - Generalized multiprotocol label switching (обобщенная
многопротокольная коммутация меток) - расширение функциональных возможностей
MPLS с целью включения элементов, не охватываемых IP-протоколом (non-IP elements),
таких как кросс-соединители, маршрутизаторы волновых каналов (wavelength routers) или
оптические мультиплексоры добавления/ответвления каналов (add-drop multiplexers).
HDSL, High-bit-rate Digital Subscriber Line (высокоскоростная абонентская
цифровая линия) - разновидность DSL, обеспечивающая симметричную пересылку
данных со скоростью до 1,544 Мбит/с по двум медным витым парам. Дальность связи
117
HDSL ограничена 3650 м; для передачи данных на большее расстояние применяются
повторители сигнала.
HFC, Hybrid Fiber-Coaxial - гибридная оптико-волоконная структура сети
кабельного ТВ.
International Telecommunication Union, ITU (Международный
Телекоммуникационный Союз) - организация по стандартизации, выросшая из МККТТ
(CCITT).
Internet Engineering Task Force, IETF - организация, разрабатывающая стандарты
для сетей ТСР/IP.
IP - Internet Protocol - Интернет-протокол, использующийся поверх любых
технологий локальных и глобальных сетей - Ethernet, Token Ring, ATM, Frame Relay - для
создания из различных подсетей единой составной сети.
IP address - IP-адрес. Часто называется Интернет-адресом. Адрес, однозначно
определяющий любое устройство (хост) в Интернете (или любой сети TCP/IP).
ISDN - Integrated Services Digital Network - цифровая сеть с интеграцией служб,
позволяет осуществлять высокоскоростные передачи голосовых данных, информации или
видео посредством существующих линий инфраструктуры (Broadband ISDN -
широкополосная ISDN, Narrowband ISND - узкополосная ISDN).
ITU-T - International Telecommunication Union-Standardization Sector - сектор
стандартизации в области телекоммуникаций Международного союза электросвязи.
MAC - Media Access Control (управление доступом к среде) - протокол,
используемый для определения способа получения доступа рабочих станций к среде
передачи, наиболее часто используемый в локальных сетях.
MAN - Metropolitan Area Network - региональная или городская мультисервисная
сеть. Любая сеть, объединяющая область, приблизительно равную большому городу. Как
правило такие сети крупнее LAN и меньше WAN.
MGCP - Media Gateway Controller Protocol - протокол управления шлюзами.
MPLS - MultiProtocol Label Switching (многопротокольная коммутация меток) -
определяет следующее поколение протокола маршрутизации, в котором решения о
передаче данных в сети принимаются на основе анализа коротких меток, внедренных в
пакеты, а не длинных сетевых адресов.
Multi-service network (мультисервисная сеть) - многофункциональная сеть с
неограниченным набором услуг и гибкими возможностями по их управлению,
персонализации и созданию новых услуг за счет унификации сетевых решений.
Network Layer (сетевой уровень) - уровень эталонной модели 0SI, отвечающий за
маршрутизацию, переключение и доступ к подсетям через всю / среду OSI.
NGN - Next Generation Network - сеть следующего поколения. Концепция
построения перспективных широкополосных сетей на основе конвергенции различных
видов услуг и использования модульной архитектуры, позволяющей независимо
разрабатывать и внедрять функциональные модули. Используется универсальная
транспортная среда на технологии распределенной коммутации пакетов, в которой
прикладной уровень отделен от транспортного для возможности независимого развития
сегментов сети.
Open System Interconnection (OSI) Model (Модель взаимодействия открытых
систем) - семиуровневая сетевая модель, разработанная Международной организацией по
стандартизации (International Standards Organization - OSI). Модель OSI служит
118
руководством для разработки стандартов, которые дают возможность разнородным
сетевым средствам взаимодействовать друг с другом.
PON - Passive optical network (пассивная оптическая сеть) - участок сети,
составляющий «последнюю милю», для передачи сигналов по которому не требуются
питаемые или активные электронные устройства.
POTS - Plain Old Telephone Service - традиционная телефонная сеть, построенная
на принципах коммутации каналов и предоставляющая услуги междугородной и
международной связи.
Protocol (протокол) - формат описания передаваемых сообщений и правила, по
которым происходит обмен информацией между двумя или несколькими системами.
PSTN - Public Switched Telephone Network - телефонная сеть общего пользования.
QoS - Quality of Service - качество обслуживания. Набор параметров для
измерения качества передачи и доступности службы какой либо системы передачи.
RSVP - Resource Setup Reservation Protocol - протокол резервирования ресурсов.
RTCP - Real-time Transport Control Protocol - протокол передачи потоков
реального времени.
SDSL, Symmetric Digital Subscriber Line (симметричная абонентская цифровая
линия) - разновидность DSL, обеспечивающая симметричную пересылку данных в
направлениях входящего и исходящего графика со скоростью до 2.3 Мбит/с по
единственной линии из медной витой пары.
SIP - Session Initialization Protocol - протокол установления сеансов. Протокол
сигнализации в мультисервисных сетях, обеспечивающий автоматическое определение
местоположения вызываемой стороны с помощью сервера, который осуществляет
обработку SIP-адресов.
SNMP, Simple Network Management Protocol - протокол, управляющий сетевым
менеджментом и мониторингом сетевых устройств. Основной особенностью протокола
является то, что вся необходимая для управления устройством информация хранится в
самом устройстве в так называемой административной базе данных (MIB - Management
Information Base).
Softswitch (программный коммутатор) - элемент многопротокольных сетей,
обеспечивающий транзитную коммутацию различных видов графика.
Subnetwork - подсеть. Любая сеть, являющаяся частью более крупной сети IP и
идентифицируемая адресом подсети. Администратор сети сегментирует сеть на подсети,
чтобы создать иерархическую, многоуровневую структуру маршрутизации и
одновременно оградить подсеть от сложности адресации соединяющихся сетей.
TCP - Transmission Control Protocol (протокол управления передачей) - основной
транспортный протокол в стеке протоколов TCP/IP, обеспечивающий надежную,
ориентированную на соединение, доставку информации.
ТСР/IP - transmission control protocol/Internet protocol (протокол управления
передачей/ Internet протокол) - многоуровневая архитектура, являющаяся
предшественником модели OSI и в настоящее время лежащая в основе Интернет и
большей части корпоративного трафика.
Transport Layer (транспортный уровень) - уровень эталонной модели OSI,
отвечающий за надежную передачу данных между конечными системами.
119
VDSL, Very high data rate Digital Subscriber Line (высокоскоростная абонентская
цифровая линия) - новый вариант DSL, обеспечивающий пересылку данных в
направлении основного графика со скоростью от 13 до 52 Мбит/с и в обратном
направлении - от 1.5 до 2.3 Мбит/с по единственной линии из медной витой пары.
Дальность действия VDSL -до 1400 м от центральной АТС.
VoIP, Voice over IP - передача голосового сигнала с помощью IP-протокола.
Включает набор технологий передачи голоса в цифровой форме в IP-пакетах по
цифровым транспортным сетям.
VPN, Virtual Private Network (виртуальная частная сеть) - технология
аутентификации, шифрования и упаковки данных, обеспечивающая пересылку частного
сетевого графика по общедоступным сетям. Через VPN удаленные офисы и работающие
на дому сотрудники получают надежно защищенную связь с корпоративными ЛВС и
территориально-распределенными сетями.
WAN, Wide-Area Network - сеть глобального масштаба. Она состоит из
многочисленных соединенных друг с другом сетей, как правило, пользующихся услугами
телефонных компаний. WAN может соединять пользователей, находящихся в отдаленных
городах и странах.
Алгоритмы маршрутизации - алгоритмы маршрутизации описывают процесс
определения наиболее предпочтительного пути пакета к адресату на основании данных
таблиц маршрутизации. Простейшие алгоритмы маршрутизации выбирают путь с
наименьшим числом переходов (транзитных узлов), например протокол RIP; более
сложные учитывают задержку, пропускную способность или реальную стоимость
различных физических или логических каналов связи, например протокол IGRP.
Жизненный цикл системы (System Life-Cycle) - эволюция, период времени и
совокупность работ, меняющих состояние системы от появления замысла и начала ее
разработки до окончания эксплуатации. Обычно разбивается на отдельные стадии - анализ
требований, проектирование, реализация (конструирование), верификация и
эксплуатация.
Технология автоматизированной разработки программного обеспечения -
(Computer Aided System Engineering, CASE).
Язык UML (Unified Modeling Language) - получивший широкое распространение
язык для спецификации, визуализации, конструирования и документирования систем
программного обеспечения на основе объектно-ориентированных методов и
компонентного подхода. Язык UML использует графическую нотацию.
120
Учебное пособие
Махровский
Олег Валентинович
«Мультисервисные сети связи»
Ответственный редактор д.т.н. Г.В. Верхова
План изданий 2009г.
121

Уч. пособие по МСС

Загружено:

Сведения о документе

Авторское право

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Уч. пособие по МСС

Загружено:

Авторское право:

Министерство связи и массовых коммуникаций Российской Федерации

Государственное образовательное учреждение

«Технологии мультисервисных сетей связи»

Под общей редакцией Г.В. Верховой

Книга представляет собой краткое пособие по основам технологий

© Махровский О.В., 2009

Достижения электронной техники за последнее десятилетие привели к настоящему

1.1. Понятие и основные определения МСС

Традиционные сети связи (телефонные сети общего пользования — ТфОП, сети

Мультисервисная сеть строится исходя из универсальных сред передачи,

МСС, которая потенциально должна объединить существующие сети связи

МСС, построенные на основе концепции NGN , обладают следующими

1.2. Требования к МСС как сетям связи нового поколения

Могут быть определены следующие основные требования к сетям связи нового

Кроме того, при формировании требований к перспективным сетям связи к

Существующие сети связи общего пользования с коммутацией каналов (ТфОП) и

1.3. Особенности инфокоммуникационных услуг

Технологической основой современного информационного общества является

Большое влияние на требования к инфокоммуникационным услугам оказывает

1. Дайте определение мультисервисной сети связи

В настоящее время наибольшее распространение получила архитектура МСС,

Рис. 2.1. Архитектура мультисервисной сети

Данный уровень позволяет реализовать специфику услуг и применять одну и ту же

На протяжении нескольких лет различными организациями предлагалось

Каждый из этих элементов имеет выход на шлюз (Gateway) по своему протоколу, а

Рис. 2.2. Архитектура Parlay

Самой перспективной на сегодняшний день объектной технологией является

Более подробно Softswitch будет рассмотрен в главе «Оборудование МСС».

Транспортный уровень МСС рассматривается как уровень, составными частями

Нижний уровень данной модели – среда передачи сигналов. Этот уровень

В состав базовой сети МСС могут входить:

 транзитные узлы, выполняющие функции переноса и коммутации;

Рис. 2.4. Модель базовой сети

Контроллеры сигнализации могут быть вынесены в отдельные устройства,

К технологиям построения сетей доступа относятся:

 беспроводные технологии (Wi-Fi, WiMAX);

Рис. 2.5. Архитектура мультисервисной сети связи

Вышеуказанные базы данных могут использоваться также поставщиками услуг для

Понятие «мультисервисные сети cвязи» - МСС широко используемое сегодня в

3.1. Классификация служб и услуг мультисервисных сетей

Дадим некоторые основные понятия и определения

К распределительным службам без индивидуального управления процессом

3.4. Операторы на рынке перспективных инфокоммуникационных услуг

Рис.3.4 Интеллектуальное здание

Одной из особенностей российского рынка является то, что предоставление услуг

Первое свойство, в частности, обусловлено тем, что исторически большинство

Услуги Triple Play

Внедрение Triple Play обеспечивает предоставление услуг по доставке видео и

1. Дайте классификацию служб и услуг мультисервисных сетей.

4.1. Основные типы протоколов

Дисциплина обмена информацией между различными сетевыми устройствами в

Рис. 4.1. Схема взаимодействия протоколов

Рис.4.1. Схема взаимодействия протоколов

4.2. Протокол Н.323

Для построения сетей IP-телефонии первой стала рекомендация H.323 МСЭ-Т,

Сети, построенные на базе протоколов H.323 (рис 4.2), ориентированы на

Основными устройствами сети являются: терминал, шлюз, привратник

 Терминал H.323 – оконечное устройство сети IP-телефонии,

В число наиболее важных функций, выполняемых привратником, входят:

1. Преобразование alias-дреса (имени абонента, телефонного номера,

Привратник также обеспечивает для пользователя возможность получить доступ к

4.3. Протокол SIP

Рис. 4.4. Пример построения SIP-сети

 Сервер переадресации (redirect server) передает клиенту в ответе на

4.4. Протокол MGCP

Рис. 4.5. Архитектура сети, базирующейся на протоколе MGCP

 устройство управления – Call Agent, выполняющее функции управления