и методы их решения на примере ГУ ЦБ РФ по Томской области
Введение
Сегодня все больше банков делает ставку на профессионализм своих сотрудников и новые технологии.
Трудно представить себе более благодатную почву для внедрения новых компьютерных технологий, чем банковская деятельность. В принципе почти все задачи, которые возникают в ходе работы банка поддаются автоматизации. Быстрая и бесперебойная обработка значительных потоков информации является одной из главных задач любой крупной финансовой организации. В соответствии с этим очевидна не
обходи
мость обладани
я вычислительной сетью, позволяющей обрабатывать все возрастающие информационные потоки.
Интерес к развитию компьютеризированных банковских систем определяется, главным образом, стратегическими интересами. Как показывает практика, инвестиции в такие проекты начинают приносить "прибыль" лишь через определенный период времени, необходимый для обучения персонала и адаптации системы к конкретным условиям. Вкладывая средства в программное обеспечение, компьютерное и телекоммуникационное оборудование и создание базы для перехода к новым вычислительным платформам, банки стремятся и ускорению своей рутинной работы.
Банковские компьютерные системы на сегодняшний день являются одной из самых быстро развивающихся областей прикладного сетевого программного обеспечения.
В качестве примеров передовых технологий, используемых в банковской деятельности, можно назвать базы данных на основе модели "клиент-сервер"; средства межсетевого взаимодействия для межбанковских расчетов; службы расчетов; банковские экспертно-аналитические системы, использующие принципы искусственного интеллекта и многое другое.
Любая компьютерная банковская система представляет из себя сложный комплекс, объединяющий сотни отдельных компьютеров, локальных вычислительных сетей (ЛВС) и глобальных вычислительных сетей (ГВС).
Дальнейшее развитие банковской системы обработки информации, которая использует все более совершенное компьютерное оборудование, требует и совершенной технологии передачи информации посредством развития телекоммуникационных систем.
Одним из требований времени является возможность обработки банковской информации в режиме реального времени.В настоящее время системы типа OLTP (On-line Transaction Processing) становятся все более распространенными
при создании БС. Внедрение систем OLTP требует от банка весьма больших инвестиций, но преимущества таких систем с лихвой оправдывают все затраты.
Очевидно, что специфика банковской деятельности предъявляет жесткие требования к системам защиты информации в компьютерных сетях банка. Не менее важную роль при построении корпоративной сети играет необходимость обеспечения безотказной и бесперебойной работы, поскольку даже кратковременный сбой в ее работе может привести к гигантским убыткам. И, наконец, требуется обеспечить быструю и надежную передачу большого объема данных, поскольку многие прикладные банковские программы должны работать в режиме реального времени.
Можно выделить следующие основные требования к корпоративной сети банка:
Сеть объединяет в структурированную и управляемую замкнутую систему все принадлежащие компании информационные устройства: отдел
ьные компьютеры и локальные вычислительные сети (LAN), хост-серверы, рабочие станции, телефоны, факсы, офисные АТС,
онлайновые
терминалы и пр;
в сети обеспечивается надежность ее функционирования и мощные системы защиты информации. То есть, гарантируется безотказная работа системы как при ошибках персонала, так и в случае попытки несанкционированного доступа;
существует отлаженная система связи между банковскими отделениями разного уровня
В связи с современными тенденциями развития банковских услуг (например, обслуживание по телефону, он-лайновым терминалам, развитие сетей быстродействующих платежных терминалов, круглосуточные операции с акциями клиентов) появляется потребность в специфичных для банков телекоммуникационных решениях. Существенную роль приобретает организация оперативного, надежного и безопасного доступа удаленного клиента к современным банковским услугам.
В общем случае корпоративная сеть может быть построена на самых различных каналах связи — от выделенных линий (
аналоговых и ци
фровых) до коммутируемых цифровых, в том числе, и на оптоволоконных, спутниковых, радио и микроволновых каналах, и на основе разнообразных протоколов и технологий.
Любая автоматизированная банковская система представляет из себя сложный аппаратно-программный комплекс, состоящий из множества взаимосвязанных модулей. Совершенно очевидна роль сетевых технологий в таких системах. По сути БС представляет из себя комплекс, состоящий из множества локальных и глобальных вычислительных сетей. В БС сегодня применяется самое современное сетевое и телекоммуникационное оборудование. От правильного построения сетевой структуры БС зависит эффективность и надежность ее функционирования.
Общие положения
При создании интегрированной сети передачи данных в ГУ ЦБ РФ решается задача построения телекоммуникационной среды, соединяющей объекты ГУ ЦБ РФ и обеспечивающей передачу данных, голосовой информации и факсимильных сообщений по различным каналам связи.
Достижение максимальной эффективности функционирования сети должно быть обеспечено за счет оптимального выбора протоколов передачи информационного трафика и конкретных видов телекоммуникационного оборудования, поддерживающего эти протоколы, определения оптимальной топологии сети.
Создаваемая сеть должна проектироваться в соответствии с “Принципами построения и архитектурой Единой телекоммуникационной банковской сети Центрального Банка Российской Федерации (ЕТКБС ЦБ РФ)”, что позволит ей функционировать во взаимодействии с другими элементами ЕТКБС ЦБ РФ. При проектировании сети должен быть достигнут высокий уровень стандартизованности используемых решений.
В создаваемой сети должна максимально полно использоваться уже существующая телекоммуникационная среда. Особое внимание должно быть уделено уже сложившимся в регионе телекоммуникационным подсистемам.
Создаваемая сеть должна строиться с обеспечением максимальной степени гибкости и модифицируемости, что позволит ей меняться с течением времени в соответствии с изменением прикладных банковских систем и в соответствии с изменением общих требований к сети.
Используемые решения и оборудование должны обеспечивать расширяемость и наращиваемость телекоммуникационной сети, как в плане совершенствования задействованных телекоммуникационных технологий, так и в плане использования новых видов оборудования различных фирм-поставщиков.
Одним из основных требований, которое необходимо учитывать при строительстве сети, является управляемость сети .
Реализуемые схемотехнические решения должны обеспечивать максимальные надежность, устойчивость и удобство эксплуатации (технологичность) сети, а также достоверную, надежную и защищенную передачу электронных банковских документов и другой информации, телефонную и факсимильную связь в рамках единой интегрированной сети.
Интегрированная сеть передачи данных должна строиться как ведомственная региональная сеть связи исходя из требований, предъявляемых:
· принципами построения и архитектурой Единой телекоммуникационной банковской сети;
· территориальным распределением и спецификой объектов ГУ ЦБ РФ;
· функциональными задачами объектов сети;
· состоянием и развитием первичной сети;
· необходимой скоростью передачи в каналах связи, обеспечивающей комплексное функционирование ЕТКБС РФ с предоставлением информационных ресурсов сети в требуемом масштабе времени;
· распределением информационных потоков в сети;
· распределением потоков голосовых и факс-сообщений;
· организацией взаимодействия абонентов в сети.
Основными задачами построения сети связи ГУ ЦБ РФ являются:
· создание единого телекоммуникационного пространства для обработки и передачи банковских электронных документов ЦБ РФ;
· обеспечение высоконадежного механизма передачи платежей и другой банковской информации между абонентами сети связи ГУ ЦБ РФ, а также между ГУ ЦБ РФ и другими сегментами ЕТКБС;
· обеспечение функциональной живучести банковской сети;
· обеспечение полного контроля и единого управления всеми механизмами и звеньями электронной передачи и обработки банковской информации ГУ ЦБ РФ;
· достижение высокой эксплуатационной эффективности ресурса сети;
· удобство в эксплуатации и управляемость;
· обеспечение возможностей модификации и технического переоснащения, открытость для внедрения новых информационных технологий.
При создании сети связи необходимо учитывать существующую структуру банковской системы России. Интеграция существующих телекоммуникационных средств должна осуществляться как за счет введения в проектируемую архитектуру сети связи, так и за счет предоставления прозрачной среды передачи для телекоммуникационных протоколов существующих банковских систем.
Функционально сеть связи должна быть ориентирована на решение следующих задач:
· осуществление электронных платежей;
· работа с ценными бумагами;
· сбор банковской отчетности, рассылка нормативно-справочной информации;
· рассылка распорядительных и информационных сообщений;
· обеспечение Центрального аппарата ЦБ РФ возможностями управления и анализа банковской информации ГУ ЦБ РФ;
· ведение телефонных служебных переговоров, обмен факсимильными сообщениями.
· электронный обмен (платежной) информацией с коммерческими банками региона;
· Создание интегрированной сети передачи данных и голоса должно:
· повысить эффективность использования каналов связи;
· повысить оперативность управления структурами ГУ ЦБ РФ;
· реализовать оперативную голосовую связь;
· реализовать единую систему управления сетью;
· уменьшить общее количество арендованных каналов;
· уменьшить расходы на оплату междугородних телефонных разговоров;
· повысить уровень защиты информации, не прибегая к специальным средствам шифрования;
· создать ведомственную телефонную сеть с единым адресным пространством.
Сеть передачи данных должна представлять собой совокупность программных и аппаратных средств узлов ведомственной сети, соединенных каналами или линиями связи, обеспечивающими передачу в цифровом или аналоговом виде различных видов информационного трафика между учреждениями ЦБ РФ, и обеспечивать интеграцию этой информации в при передаче в единые цифровые потоки, независимо от типов и видов передаваемой информации.
Общие требования к
интегрированной сети передачи данных по требованиям ЕТКБС ЦБ РФ.
Требования к первичной сети связи.
Первичная сеть связи ГУ ЦБ должна строиться на базе существующих телефонных и цифровых наземных каналов и каналов спутниковой связи. Это позволяет выполнить требования ЕТКБС ЦБ РФ по надежности передачи банковской информации.
Требования к характеристикам каналов передачи данных определяются в соответствии с требованиями по достоверности, скорости и надежности передачи информации ведомственной интегрированной сети связи ЕТКБС. Необходимое качество передачи сигналов по каналам связи. обеспечиваются соблюдением норм, установленных на электрические параметры каналов и трактов, а также характеристиками оборудования каналов связи.
Сеть должна обеспечивать комплексное функционирование подсистем передачи данных, телефонной и факсимильной связи и должна удовлетворять следующим общим требованиям:
· обеспечивать высоконадежную и оперативную передачу данных;
· обеспечивать качественную и оперативную голосовую (телефонную) и факсимильную связь
· обеспечивать высокий уровень живучести при круглосуточном режиме работы как за счет надежности оборудования сети, так и за счет использования альтернативной маршрутизации
· обеспечение высокой эффективности использования ресурсов сети
· удобство эксплуатации и удаленного управления оборудованием сети
· обеспечивать поэтапный переход от существующей сети и информационной технологии к новой
Система передачи данных предназначена для организации:
· функционирования системы электронных платежей ЦБ РФ в регионе;
· электронного обмена статистической, нормативно-справочной, распорядительной информацией и другими данными между подразделениями;
· электронного обмена (платежной) информацией с коммерческими банками региона.
Система передачи данных должна проектироваться как функциональная компонента сети с интеграцией услуг, предусматривающей создание ведомственной телефонной сети, "наложенной" на существующую сеть передачи данных. Построение сети с интеграцией услуг должно обеспечить:
· увеличение эффективности использования каналов связи;
· повышение оперативности управления структурами ЦБ РФ;
· снижение общего количества арендованных каналов;
· уменьшение расходов на оплату междугородних телефонных переговоров;
· качественную и оперативную голосовую (телефонную) и факсимильную связь со всеми абонентами ЕТКБС.
При принятии технических решений необходимо руководствоваться следующими техническими требованиями:
· предусмотреть использование в сети спутниковых каналов связи в дополнение к уже эксплуатируемым наземным каналам, предусмотреть возможность использования каналов тональной частоты, физических линий.
· обеспечить сопряжение сегментов удаленных локальных сетей;
· обеспечить подключение телефонного оборудования как по аналоговым , так и по цифровым интерфейсам;
· обеспечить подключение факсимильных аппаратов;
· обеспечить функции компрессии информации при передаче по каналом связи;
Требования к телефонии
Станции телефонной связи должны обеспечивать выполнение функций оконечного и оконечно-транзитного узла и обеспечивать подключение абонентских телефонных аппаратов, факсимильных аппаратов и прочего оборудования через аналоговые и цифровые стыки.
Для оборудования телефонной связи должны предусматриваться:
· возможность увеличения емкости станции в ходе ее эксплуатации в течении достаточно длительного срока (не менее 10 лет);
· возможность введения новых услуг для абонентов сети, включая услуги цифровой сети с интеграцией служб (ЦСИС);
· возможность использования новых версий программного обеспечения;
· возможность организации динамического управления потоками нагрузки на сети:
· наличие контрольно-измерительной аппаратуры;
· возможность централизованного обслуживания программного обеспечения;
· возможность сопряжение телефонных станций подсистемы телефонии с станциями телефонной сети общего пользования;
· возможность интеграции телефонных станций в подразделениях ГУ в единую телефонную сеть.
Требования к локальным вычислительным сетям.
Локальные вычислительные сети предназначены обеспечить надежное функционирование автоматизированных банковских систем ГУ ЦБ, других прикладных и офисных приложений на основе современных сетевых технологий.
Целью создания ЛВС является построение современной сетевой структуры зданий ГУ ЦБ, позволяющей объединить в единую систему компьютерные ресурсы, обеспечивая при этом текущие и перспективные потребности прикладных информационных подсистем.
Основными требованиями, которым должна удовлетворять ЛВС являются:
· надежность;
· высокая пропускная способность;
· гибкость настройки и конфигурирования;
· управляемость;
· перспективность развития.
Требования к организации системы управления
интегрированной сетью.
Система управления предназначена для организации эффективного мониторинга и управления сетью с интеграцией услуг, обнаружения и локализации возникающих сбоев и неисправностей с целью их оперативного устранения.
Для полноценного мониторинга и конфигурирования каждого класса оборудования, входящего в состав сети с интеграцией услуг, должна формироваться единая система управления. Единая система управления должна объединять системы управления каждого класса оборудования в единый комплекс на основе общего протокола управления и единой платформы.
Система управления сетью должна обеспечивать:
· отображение состояния системы и ее элементов, их основных параметров;
· учет нагрузки и качества обслуживания;
· регистрацию изменения конфигурации системы и ее составных частей;
· диагностику, поиск и локализация неисправностей;
· регистрацию и протоколирование основных событий, ведение системного журнала.
Выбор конкретного типа систем управления и распределение функций управления по структуре сети должен осуществляться исходя из:
· типа используемого оборудования;
· требований обеспечения надежности сети (обеспечения времени восстановления работоспособности );
· реальной топологии как всей сети, так и ее подсетей;
· распределения зон ответственности по управлению и организации эксплуатационного и технического обслуживания,
· а также в целях повышения управляемости сети в целом.
Требования по обеспечению надежности функционирования
интегрированной сети.
Интегрированная сеть передачи данных должна создаваться как система с высокой степенью надежности, рассчитанная на работу телекоммуникационного оборудования в необслуживаемом режиме с обеспечением круглосуточной эксплуатации.
Отказоустойчивость сети должна обеспечиваться:
· надежностью оборудования, достигаемой за счет надежности работы аппаратно-программных средств и резервирования как функциональных модулей, так и источников питания;
· структурной надежностью сети с интеграцией услуг, обеспечиваемой организацией резервных каналов связи и резервированием компонент сети;
· использованием автоматических средств контроля технического состояния и работоспособности аппаратно-программных средств сети и каналов связи;
· реализацией в используемом оборудовании средств организации резервных маршрутов (альтернативной маршрутизации), позволяющих компенсировать работу неисправных участков сети при отказах или сбоях технических средств и каналов связи;
· использованием методов и средств повышения достоверности передачи данных на основе процедур помехоустойчивого кодирования, заложенных в коммуникационных протоколах, применяемых в сети;
· защитой оборудования от аварий систем электропитания, кратковременного отсутствия питания, нестабильности входного напряжения, а также за счет контроля и устранения любых отклонений в электроснабжении в процессе работы оборудования в составе сети;
· комплексом мер по общей защите оборудования, необходимым при его долговременном использовании и включающим в себя создание требуемых условий комфортности размещения и содержания оборудования, ограничение доступа, обеспечение безопасности работы, защиту от контакта, внешних тел, проникновения воды и т.д.;
· выполнением требований к организации эксплуатационного обслуживания;
· выполнением требований к климатическим условиям эксплуатации оборудования.
Требования к эксплуатационному и техническому обслуживанию
Технические средства сети должны обеспечивать круглосуточную работу оборудования, достигаемую как за счет отказоустойчивости аппаратуры, так и за счет требуемых эксплуатационных характеристик. Используемые технические средства должны обеспечивать:
· автоматизацию процессов управления удаленными средствами связи, включая процессы изменения конфигурации и размерности сети;
· автоматический контроль технического состояния аппаратно-программных средств и каналов связи сети с интеграцией услуг;
· тестирование отдельных компонент сети и поиск неисправности для проведения оперативной замены отказавшего модуля из комплекта ЗИП;
· автономный контроль работоспособности оборудования после включения питания с помощью встроенных тестов;
· сохранение параметров конфигурации технических средств для ускорения ввода в эксплуатацию после выключения питания и/или замены модулей.
Технические средства сети должны соответствовать “Принципам построения и архитектуре Единой телекоммуникационной банковской сети (ЕТКБС) Центрального банка Российской Федерации”, утвержденным Первым заместителем Председателя ЦБ РФ 02.04.1997 г.
Технические средства сети должны иметь стыки и соответствующие протоколы, обеспечивающие их сопряжение с техническими средствами сетей общего пользования, с которыми взаимодействует сеть, в том числе телефонной сети общего пользования.
Принципы построения, организации и структур
а интегрированной сети передачи данных.
Общие принципы организации
Первичная сеть связи региональной системы связи ГУ ЦБ РФ должна состоять из двух компонент: спутниковой и наземной
Спутниковая система является основной, наземная - резервной. Каждый узел связи, входящий в состав региональной сети, имеет не менее двух каналов связи. Данная схема подключения узлов сети позволяет обеспечить гарантированную доставку информации до места назначения.
Локальные сети объектов ГУ ЦБ должны быть построены на базе структурированных кабельных сетей, обеспечивать высокую пропускную способность, надежность функционирования банковских автоматизированных систем, возможность интеграции с первичными сетями связи.
Организация первичной сети
Спутниковая система связи
При использовании технологии закрепленных каналов станции спутниковой связи (спутниковые станции)соединяются между собой выделенными каналамисо скоростью передачи до 256 Кбит/с. Данные каналы могут использоваться для передачи любых типов информации (как данных, так и голоса).
Центральным банком принята топология спутниковой сети связи “вложенная звезда”.
Звезда 1-го уровня строится между Главным расчетным центром ЦБ РФ и главными управлениями (ГУ).
Звезда 2-го уровня строится между каждым ГУ и подчиненными ему расчетно-кассовыми центрами (РКЦ).
Звезда 1-го уровня (межрегиональная сеть связи) должна быть организована посредством спутниковых каналов в режиме РАМА (закрепленные каналы)со скоростью передачи 256 Кбит/с.
Звезда 2-го уровня (региональные сети связи) организуется со скоростью передачи информации в каналах 128/64 кбит/с
На уровне региональных сетей ЦБ РФ устанавливается дватипа станций:
Узловая земная станция (УЗС):
· один закрепленный канал со скоростью передачи информации 128 кбит/с;
· закрепленные каналы скоростью передачи информации 64 кбит/с для организации сети на уровне региона.
· при организации сети 2-го уровня с использованием - на передачу исходящие каналы со скоростью передачи информации до 128 кбит/с, на прием - (1 - 8) входящих каналов со скоростью передачи информации 64 кбит/с;
Абонентская земная станция:
· при передаче данных по закрепленному каналу скорость передачи информации (64 кбит/с);
· один/два речевых канала со скоростью передачи информации 16 кбит/с.
Схема организации региональной сети спутниковой связи
Топология региональной сети связи ГУ ЦБ РФ - типа “звезда”. На объектах региональной сети устанавливаются два типа станций: УЗС - в ГУ ЦБ и АЗС - в РКЦ.
Спутниковая станция, располагающаяся в ГУ ЦБ, обеспечивает взаимодействие центрального узла региональной сети (РЦИ) с центральным узлом межрегиональной системы связи в г. Москве и с удаленными узлами (РКЦ) региональной сети ГУ ЦБ РФ.
В соответствии с общей концепцией построения спутниковой системы связи ЦБ РФ центральный узел связи взаимодействует по спутниковому каналу с узлом связи, расположенном в г. Москве. Скорость передачи информации - до 256 Кбит/с.
Наземная система связи
Для организации первичной наземной сети связи в рамках региональной системы связи ГУ ЦБ РФ между объектами, расположенными в различных населенных пунктах, используются выделенные каналы связи телефонной сети общего пользования (региональной компании, предоставляющей услуги связи). Для организации взаимодействия между территориально-удаленными объектами региональной сети ГУ ЦБ используются выделенные 4-х проводные телефонные (аналоговые) каналы связи.
Для обеспечения взаимодействия объектов сети ГУ ЦБ (РКЦ) с кредитными учреждениями используются коммутируемые телефонные каналы связи.
Принципы построения телефонии
Общие положения
Подсистема телефонии региона должна строиться в рамках создания единой телекоммуникационной банковской сети (ЕТКБС).Она должна обеспечивать возможность:
ведения служебных телефонных переговоров между должностными лицами учреждений ГУ ЦБ как в центре, так и на местах (до РКЦ);
подключения к сетям общего пользования (ГАТС, МТС) в местах размещения учреждений ГУ ЦБ :
· установления соединений между абонентами УАТС ГУ ЦБ с использованием единого плана нумерации.
В состав телефонной сети региона входят следующие объекты телефонизации:
· ГУ ЦБ РФ, ГРКЦ
· РКЦ в городах и районных центрах
· объекты Банка России центрального или местного подчинения
При взаимодействии подсистемы телефонии региона с другими сетями телефонной связи, присоединенными к сети общего пользования, необходимо руководствоваться принципами, принятыми в ВСС России, учитывая требованиями следующих документов:
“Правила присоединения выделенных сетей электросвязи к сети электросвязи общего пользования” (введены в действие Постановлением Правительства РФ от 19.10.1996г. № 1254”)
приказ Минсвязи РФ от 23.04.1994 г. №105 ”Об упорядочении закупки, строительства и задействования коммутационной техники импортного производства на сети связи общего пользования”
постановление коллегии Минсвязи РФ от 16.01.1996 г. № 20-2 ”О ходе внедрения коммутационных систем отечественного и зарубежного производства на сетях связи Российской Федерации”
Организация телефонной и факсимильной связи
Интегрированная подсистема телефонии строится на базе цифровых АТС, объединяющих ГРКЦ и РКЦ региона в едином информационном поле с единой системой нумерации. С помощью программного обеспечения могут быть реализованы любые разновидности обмена информацией как на внутриабонентском уровне, так и путем выхода пользователей на местные, междугородные и более обширные сети со стационарными и мобильными терминалами.
Поскольку структура телефонных станций основана на принятых стандартах и гибких интерфейсах, данная сеть легко позволяет наращивать мощности, добавлять новые функциональные средства и технологии.
Благодаря возможности подключения к различным соединительным линиям и различным системам передачи (2-х проводные, 3-х проводные соединительные линии, 4-х проводные линии МТС, ИКМ-30, радиорелейные линии, оптоволоконные линии любых стандартов, 64-х килобитные каналы, стандарты Е1, Т1, линии типа Е&М и т.д.), УАТС позволяют объединять внутри частных сетей абонентов, использующих аппаратуру различных производителей, а также обеспечивают сопряжение с региональными сетями связи общего пользования.
Наличие в сети современных цифровых АТС расширяет возможности взаимодействия сетей факса и телекса.
Программное управление и обладает такими функциями, как автоматическое коммутирование вызова, автоматический выбор канала, расширенная конференцсвязь, тарификация, голосовое оповещение, возможность создания многолинейных диспетчерских пультов, объединение локальных сетей, электронная голосовая почта и др.
Организация директорской и диспетчерской связи, аудио и видеоконференций
В настоящее время функциональные возможности оперативно-диспетчерской связи, к которым привык обширный круг пользователей, реализуются системой управления цифровой АТС.
К отличительным особенностям таких функций относятся :
· наличие одного или нескольких пультов руководителя, диспетчера и довольно большое количество (обычно от 30 до 120) прямых абонентов;
· постоянное отображение на пультах состояния внутренних абонентов;
· возможность вызвать прямого абонента или принять вызов от него немедленно, причем входящие вызовы должны обслуживаться не в порядке поступления, а в произвольном;
· режим циркулярной связи, а также конфернцсвязь на большое количество внутренних абонентов с возможностью гибко и быстро формировать группы абонентов, участвующих в конференциях или принимающих циркулярное сообщение.
В цифровой АТС учитываются категории запрета или разрешения использования оконечного терминала к выполнению необходимых функций. Использование системных телефонных аппаратов обеспечивает весь спектр обозначенных услуг.
При осуществлении директорской телефонной связи под прямые линии выделяются отдельные порты телефонной станции, необходимые для учета и тарификации, предоставления абонентам полного комплекса стандартных современных услуг. При этом абонент может осуществлять диалог с УАТС посредством хранения и модификации сокращенных номеров набора, модификации категории добавочного абонента, использования мини-справочника, программирования с клавиатуры цифровых терминалов.
Такие дополнительные возможности цифровых УАТС, как ведение аудио- и видеоконференций, голосовой пейджинг, возможность передачи сообщений через внешний усилитель громкоговорящего оповещения, подключение 2-х проводных цифровых (системных) телефонных аппаратов и РС- консоли расширения, внешнее подключение голосовой почты, систем измерения трафика и тарификации реализуются различными вариантами исполнения основного блока и установкой специальных сервисных плат.
Технические решения построения узлов первичной
сети
Центральный узел регионально
й сети.
Центральный узел региональной сети размещается в здании ГУ ЦБ и по функциональному назначению является центром информационного взаимодействия объектов региональной сети. Он характеризуется большим объемом обрабатываемого трафика (суммарный трафик РКЦ, подсистем центрального узла, МЦИ ЦБ, внешних абонентов, транзитный трафик) и высокими требованиями к обеспечению надежности работы как собственных подсистем, так и всей региональной сети.
На базе Центрального узла организуется комбинированная система связи, реализующая структурное резервирование сети с использованием спутниковой и “наземной” компонент.
В центральном узле располагается станция спутниковой связи (ССС), которая взаимодействует со всеми ССС, расположенными вРКЦ и в МЦИ. Центральный узел связывается с РКЦ по выделенным спутниковым каналам связи (типа SCPC).
В качестве наземной первичной сети используются существующие выделенные ТЧ-каналы(в будущем - цифровые каналы связи), по которым обеспечивается передача разнородной информации (голоса/факса/данных) с использованием протокола Frame Relay.
С помощью спутниковой системы обеспечивается сопряжение учрежденческих АТС объектов; каналы спутниковых станций используются для организации сети.
Современное состояние сетей передачи данных
ГУ ЦБ РФ по Томской области
В абсолютном большинстве подразделений ГУ для организации телефонной и факсимильной связи в настоящее время используются коммутируемые каналы телефонной сети общего пользования (ТФОП или ТЧ-каналы). При чем данные каналы являются собственностью ОАО ТомскТелеком – монополиста телефонной связи в Томской области, со всеми вытекающими последствиями, прежде всего в тарифной политике
Качество телефонной связи (разборчивость, время установления соединения) в ряде случаев является неудовлетворительным, особенно это касается удаленных районов области, при этом расходы на оплату телефонных переговоров, особенно междугородных, достаточно велики.
Для передачи данных внутри используются локальные вычислительные сети, как правило, построенные с использованием 10 Мбит Ethernet технологий, коммутируемые каналы телефонной связи либо выделенные каналы тональной частоты арендуемые у территориальных операторов связис наложением на них ведомственной сети пакетной коммутации, обеспечивающие работу подразделений ГУ.
Существующие в системы связи и передачи данных имеют ряд недостатков и не отвечают требованиям, предусмотренным концепцией развития ЕТКБС ЦБ РФ, а именно:
· используемые наземные каналы связи обеспечивают недостаточную скорость, качество передачи и коэффициент готовности сети;
· используемое оборудование имеет существенные ограничения по скорости передачи, что станет “узким местом” при переходе на высокоскоростные каналы. Кроме того, не позволяет обеспечить качественную передачу голоса и других чувствительных к задержкам видов трафика (попытки совместить передачу дан
· передача данных в “сеансовом” режиме существенно снижает оперативность доставки информации;
· используемые технологии построения Территориальной Вычислительной Сети не дают возможностей дальнейшего их развития с учетом возрастающего объема передаваемой информации;
· существует проблема качества и надежности телефонной связи, требуется построение современной ведомственной сети телефонной связи;
· большие затраты на электронные платежи, без учета междугородних переговоров, которые по статистике еще увеличивают эти затраты на 20-30%и без учета передачи данных по электронной почте (GroupWise)
Приведем, для сведения, данные статистики, собранной выборочно с учреждений ГУ ЦБ РФ по Томской области за 1999 год:
· затраты только на электронные платежи РКЦ с. Мельниково в среднем в месяц составляют 9 000 - 10 000 рублей(это самый ближайший от РКЦ от ГРКЦ);
· затраты только на электронные платежи РКЦ г. Колпашево в среднем в месяц составляют 17 000-18000 рублей;
· затраты только на электронные платежи РКЦ с. Тегульдет (наиболее удаленный) в среднем в месяц составляют 40 000-45000 рублей;
Что в среднем составляет около 22 000 - 25 000 рублей на РКЦ в месяц, что составляет 750 - 850 долларов США, и соответственно 9 000 - 10000 долларов США в год.
Т.к. в Томской области, вне города Томска находится 8 РКЦ, следовательно общие затраты, для всех действующих РКЦ, только на электронные платежи составляют в среднем по курсу ЦБ на май 2000 года около 70 000 - 80 000 Долларов США.
Но еще существуют закрыты на электронную почту и переговоры с использованием тех же самых источников связи, которые составляют от 20 до 30% от суммы на электронные платежи. Следовательно общая сумма затрат на телекоммуникации РКЦ - ГРКЦ составляет порядка 100 000 Долларов США в год.
Пути решения проблемы телекоммуникаций
Для решения указанных проблем в соответствии с концепцией развития ЕТКБС ЦБ РФ предполагается:
· помимо наземных каналов использовать в сети спутниковые каналы;
· построить магистральную сеть по технологии Frame Relay, что позволит интегрировать передачу данных и голоса и обеспечить более эффективное использование каналов связи при наличии пульсирующего трафика;
· максимально использовать уже имеющееся телекоммуникационное оборудование;
· унифицировать организацию связи в узлах сети и разделить платежную и информационную системы;
· для ускорения технологического процесса проведения расчетных операций осуществить переход на технологию обмена данными в реальном времени (режим “on-line”), при которой все операции выполняются в течение одного сеанса;
· построить локальные сети подразделений ГУ ЦБ, обладающие высокой пропускной способностью и масштабируемостью;
· при организации информационного взаимодействия объектов ГУ ЦБ перейти на технологию связи удаленных локальных сетей при помощи мостов/маршрутизаторов, что исключает необходимость применения коммуникационных серверов и дает возможность использования современных технологий построения распределенных информационных систем реального времени;
· организовать единую ведомственную телефонную сеть;
· построить мощную и эффективную систему управления сетевыми ресурсами.
Данное решение в настоящее время является шагом вперед по сравнению с текущим положением дел. Но это решение несколько устарело, так как планировалось в период до 1994 года и подразумевало запуск и использование спутников Земли, являющихся собственностью Банка России.
Но за период с 1994 по 2000 год технологии телекоммуникаций продвинулись далеко вперед и сейчас уже существуют технические решения, которые позволяют за разумные затраты построить более совершенные сети обмена данными.
Кроме того, в силу различных причин, не удалось осуществить пока запуск спутников, специально для функционирования банковской сети Банка России для обмена данными.
В силу вышеизложенного концепция развития ЕТКБС БР имеет ряд недостатков, которые требуют внимательного изучения и исправления:
Локальные вычислительные сети подразделения ГУ ЦБ РФ по Томской области работают с скоростью передачи 10 Мбод (10000000 бит/сек) и в дальнейшем возможен переход 100 Мбод технологии, а скорость передачи данных по каналам связи, через ОАО ТомскТелеком, между РКЦ и ГРКЦ не превышает 33600 бод, а реально менее 24000 бод. Кроме того соединения с помощью модемов по коммутируемым линиям имеют максимальное ограничение в 56 Кбод. Что в любом случае является узким местом для передачи данных. А устанавливаемое в данное время оборудование спутниковой связи "Банкир", что является шагом вперед по сравнению с существующими технологиями, но принципиально не решает проблемы, т.к. скорость передачи данных РКЦ - ГРКЦ будет составлять всего 64 Кбод, что в все равно в 160 раз меньше скорости передачи данных в существующих Локальных вычислительных сетях РКЦ, и по-прежнему останется самым узким местом при обмене информацией с другими подразделения ЦБ.
Другой не менее важный момент, это независимость сети передачи данных. И коммутируемые каналы данных с использование модемов и спутниковая связь "Банкир" используют в настоящее время арендованные каналы связи у сторонних организаций. Что ставит ЦБ в постоянную зависимость от тарифной политики и качества услуг организаций, оказывающих услуги связи.
При аренде каналов возникают трудности с организацией работы в режиме реального времени. Например при работе через коммутируемые каналы ОАО ТомскТелеком с использованием модемного соединения оплата производится в зависимости не от количества передаваемой информации, а от времени и длительности соединения. И следовательно подразделения ЦБ вынуждены накапливать пакет данных для передачи, устанавливать соединение в более льготное время, осуществлять обмен данными с ГРКЦ и обрывать соединение.
Эти проблемы рано или поздно потребуют технического решения.
Поэтому в даной работе предлагается третий вариант, который согласуется с концепцией развития ЕТКБС ЦБ РФ в плане создания независимых спутниковых каналов связи, но дальнейшем предполагает создание собственных каналов связи для передачи данных с использование оборудования для создания беспроводной связи, а именно с использование радиомодемов или радиорелейного оборудования.
Основная причина, по которой в данной работе рекомендуется применение оборудования для беспроводной связи, это большая протяженность линии (максимальная длина линии от ГРКЦ г. Томска до РКЦ г. Стрежевой составляет около 600 км) и местность, по которой возможна прокладка линии, в большей части болотиста и труднодоступна .
Внедрение и использование беспроводного оборудования приведет к полному отказу от услуг сторонних организаций (ОАО Томсктелеком), спутниковые каналы связи после запуска собственных спутников, будут резервными, что позволит обеспечить гарантированность доставки информации и независимость Банковской сети передачи данных, кроме того позволит существенно улучшить качество линий передачи данных, многократно увеличить скорость передачи информации. Также данное оборудование подразумевает дальнейшую модернизацию и наращивание пропускной способности каналов.
Такой вариант имеет ряд преимуществ, а именно:
сторонние организации, оказывающие услуги связи, не заинтересованы в коренном улучшении качества линий связи, т.к. чем хуже связь, тем больше времени необходимо для передачи информации и следовательно больше плата за пользование. В тоже время собственная (радиомодемная) радиорелейная линия позволяет организовать канал “данные-голос” со скоростью 2 Мбод (наращиваемый до 8-34 и до 155 Мбод, в зависимости от используемого оборудования);
сторонние организации, являющиеся монополистами в области телекоммуникаций постоянно повышаю тарифы за свои услуги, в что ведет к постоянному увеличению затрат, а собственные линии независимы от этого;
исключение посредников при передаче информации увеличивает и безопасность передачи конфиденциальной информации.
Не менее важный момент, то что оборудование многих фирм (Например Diamond), имеет гарантию 10 - 15 лет и средняя наработка на отказ, оборудования составляет до 30 лет.
На основание изложенного и исходя из опыта ведущих мировых фирм в области телекоммуникаций, можно предложить следующие решения организации линий беспроводной связи на примере предложений Фирмы Diamond Communications.
Высокоскоростной абонентский радиодоступ к данным и телефонии
Беспроводные системы класса RadioEthernet, впервые появившиеся в России в 1995 году, находят все более широкое применение для решения целого ряда задач в области информационных технологий. В компании Diamond Communications – одном из пионеров RadioEthernet в России, входящей в число ведущих фирм, занимающихся беспроводными технологиями, накоплен большой опыт реализации проектов с использованием такого оборудования. Ценный опыт успешной реализации проектов собирается и обобщается в библиотеке типовых проектов, наиболее распространенные из которых доступны в Internet по адресу www.diamond.ru. Принятая в библиотеке типовых проектов система обозначения состоит из 4-х буквенных групп, разделенных точками, и является открытой, т.е. появление новых проектов не ломает принятой системы обозначения. Первая буквенная группа означает фирменную принадлежность и всегда содержит буквы DC (Diamond Communications). Вторая -- это класс проекта и для беспроводных систем обозначается как WL (Wire Less). Третья -- тип проекта, она может быть, такой: PP (Point-to-Point) или PM (Point-to-Multypoint). Четвертая группа указывает на особенности проекта, например, LR (Long Randge) или MR (Medle Randge).
За несколько лет, прошедших с момента появления первых образцов оборудования, принципы построения сетей RadioEthernet прошли путь от практически прямого переноса принципов классического Ethernet на радиосреду, понимаемого по разному каждым производителем, до стандарта беспроводных сетей IEEE 802.11 и дальше – к новым скоростям передачи и диапазонам частот.
Стандарт IEEE 802.11 вобрал в себя опыт разработки оборудования и предусматривает использование для передачи частотного диапазона 2,4-2,4835 ГГц с использованием одного из двух методов расширения спектра – DSSS (расширение спектра прямой последовательностью) и FHSS (расширение спектра с помощью скачков по частоте). В первом случае предусматривается скорость передачи 2 Мбит/с с возможностью автоматического понижения до 1 Мбит/с при ухудшении помеховой обстановки или увеличении дальности. Во втором случае предусмотрена скорость передачи 1 Мбит/с и разрешается ее увеличение до 2 Мбит/с.
Однако буквально сразу после выпуска стандарта начали появляться сообщения о создании аппаратуры, соответствующей ему, но имеющей дополнительные возможности повышения скорости передачи. Так, компания BreezeCom, выпускающая оборудование по технологии FHSS, создала серии оборудования BreezeNet PRO 802.11 и BreezeLink 121, обеспечивающие, наряду со стандартными скоростями 1 и 2 Мбит/с, скорость 3 Мбит/с. Вскоре после появления этого оборудования ряд компаний, в том числе наиболее широко представленные на российском рынке Aironet Wireless Communications и Lucent Technologies объявили о создании образцов аппаратуры по технологии DSSS, которые, наряду со стандартными скоростями, обеспечивают передачу с повышенными скоростями 11 и 5,5 Мбит/с (Aironet) и 10 и 5 Мбит/с (Lucent). Появление этого оборудования вызвало большой интерес у российских операторов и первые его образцы уже начали поступать на российский рынок.
В компании Diamond Communications, реакцией на эти события стала разработка новых типовых проектов высокоскоростных радиосетей и радиомостов. В качестве примера рассмотрим типовые проекты высокоскоростного беспроводного моста повышенной дальности DC.WL.PP.LR и высокоскоростного ISP радиоузела DC.WL.ISP.MR.
Проект DC.WL.PP.LR разработан для подключения к глобальной сети удаленных от узлов ISP на расстояния до 80 км поселков с развернутой городской сетью (MAN) или отдельных абонентов. Обеспечивает передачу интегрированного трафика – голос + данные со скоростью до 11 Мбит/с. В основе проекта - новые высокоскоростные радиомосты производства компании Aironet BR500, полностью совместимые со стандартом IEEE 802.11 на скоростях передачи 1 и 2 Мбит/с и позволяющие передавать информацию со скоростями 5,5 и 11 Мбит/с. Проект предлагает наиболее дешевое решение для удаленных поселков при отсутствии высокоскоростных каналов связи. Помимо данных, рассматриваемый радиомост обеспечивает передачу голосового трафика по двум телефонным каналам. Схема проекта представлена в приложении 1, а спецификация коммуникационного оборудования – в приложении 2.
Проект DC.WL.ISP.MR представляет собой высокоскоростной ISP радиоузел для проводного и высокоскоростного беспроводного доступа. В основе беспроводной сети – новое высокоскоростное радиооборудование производства компании Lucent Technologies, полностью соответствующее стандарту IEEE 802.11 при скоростях передачи 1 и 2 Мбит/с и обеспечивающее повышенные скорости передачи 5 и 10 Мбит/с. Спецификация коммуникационного оборудования ISP узла для варианта использования асимметричной спутниковой системы доступа DirecPC представлена в приложении 3. В случае использования других спутниковых систем, в частности, Zak-Net и Astra-Net стоимость проекта увеличивается на 520 и 620 у.е. соответственно, главным образом за счет необходимости использования приемных антенн большего диаметра.
Состав оборудования для конечного пользователя представлен в приложении 4. Благодаря высокой скорости передачи в качестве конечного пользователя может выступать не только отдельный компьютер, но и корпоративная сеть.
Высота подвеса антенн ISP провайдера и конечных пользователей должна выбираться с учетом рельефа трассы распространения радиоволн. Для реализации максимальной дальности на абсолютно ровной трассе высота подвеса антенн ISP должна быть не менее 15 метров, высота подвеса антенн конечных пользователей может быть произвольной.
Помимо рассмотренных перспективных высокоскоростных проектов в Библиотеке типовых проектов компании Diamond Communications имеется около 40 проектов на базе стандартной аппаратуры IEEE 802.11 для самых разных областей применения оборудования RadioEthernet, радиомодемов производства компаний BreezeCom и P-Com (Cylink), а также проектов локальных сетей различной конфигурации и производительности. Наиболее популярные проекты вы сможете найти на сайте компании по адресу www.diamond.ru.
Использование радиомодемов для организации передачи данных
Быстрое развитие средств телекоммуникаций как в нашей стране, так и во всем мире привело к появлению на рынке широкого спектра оборудования, предназначенного для передачи данных и речи. Специфические российские условия, - а это прежде всего слабое развитие инфраструктуры связи, а также сложности, возникающие при прокладке кабельных каналов в большинстве районов страны, - обусловили возникновение повышенного интереса к радиосистемам. К тому же они отличаются простотой монтажа и относительной дешевизной. Поэтому за прошедшие два-три года практически во всех городах России появились коммерческие или корпоративные беспроводные сети передачи данных.
При построении такого рода сетей широко используются высокоскоростные радиомодемы. Первые поколения таких модемов имели пропускную способность 64 Кбит/с и применялись для объединения локальных сетей или удлинения телефонных каналов. Сейчас по скорости передачи данных они соответствуют одному или нескольким каналам E1, предназначенным для организации магистральных и межстанционных соединений в телефонной сети.
Что такое радиомодем?
По мере развития сетей передачи данных возрастали и требования к пропускной способности каналов связи, в том числе и радиоканалов. Радиооборудование развивалось в основном в двух направлениях: адаптация радиотелефонных каналов к передаче данных и увеличение размеров локальных вычислительных сетей (за счет использования радиосистем), - которые принципиально различаются типами используемых каналов - синхронным и асинхронным соответственно.
В последнее время при создании беспроводных сетей передачи данных наибольшее распространение получили устройства на базе технологии RadioEthernet, появившейся несколько лет назад и ориентированной на обеспечение радиодоступа к локальным вычислительным сетям. Обычно такая задача возникает при подключении к компьютерной сети офиса мобильных абонентов. Сейчас эта технология очень популярна при развертывании крупномасштабных корпоративных сетей и организации доступа к Интернет. Причина этого - простота и дешевизна стыковки оборудования RadioEthernet с обычными компьютерными сетями, поскольку для этого не требуется приобретать и устанавливать дорогостоящие сетевые согласующие устройства (преобразователи интерфейсов и протоколов, мощные маршрутизаторы и т. д.). Однако из-за трудностей, связанных с обеспечением необходимого качества обслуживания (Quality of Service), и нехватки (в ряде случаев) пропускной способности сетевых каналов технология Ethernet не всегда подходит для передачи трафика мультимедиа. Кроме того, она неэффективна для организации крупномасштабных сетей.
Решением проблемы построения таких сетей сегодня является технология Frame Relay, основанная на использовании синхронных высокопроизводительных каналов, к которым относятся и радиомодемные каналы.
В отличие от радиорелейных систем, работающих в различных диапазонах - от дециметрового до миллиметрового, практически все существующие радиомодемы функционируют в нелицензируемых в большинстве стран мира диапазонах, выделенных для промышленного, научного и медицинского оборудования (Industrial, Scientific and Medical bands - ISM): 902-928 МГц, 2,4-2,4835 ГГц и 5,725-5,85 ГГц. Возможность свободного использования диапазонов ISM во многом и определила широкую популярность радиомодемов во всем мире.
Провести резкую границу между радиомодемами, устройствами RadioEthernet и радиорелейными системами довольно сложно. И все же, опираясь на уже сложившиеся подходы, можно сказать, что радиомодем - это радиотехническое устройство, предназначенное для передачи синхронных цифровых потоков данных по радиоканалу ISM-диапазона без использования специализированных протоколов доступа к среде передачи данных. В отличие от радиомодемов профессиональные радиорелейные системы обычно не работают в диапазонах ISM, а радиомосты и другие устройства RadioEthernet (точки доступа, беспроводные сетевые адаптеры и др.) обеспечивают пакетную передачу данных с использованием специально разработанных протоколов доступа к среде передачи, что необходимо для предотвращения коллизий пакетов.
Помимо перечисленных в определении характеристик, радиомодемы имеют и другие важные свойства, а именно: поддержка технологии расширения спектра сигнала; высокое значение показателя эффективность/стоимость; простота установки, не требующая от выполняющих ее особых профессиональных навыков; малые габаритные размеры, масса и энергопотребление; преимущественное использование для создания однопролетных радиолиний топологии "точка-точка".
Характеристики синхронных дуплексных радиомодемов E1
Обычно радиомодемы выполняются в виде двух отдельных модулей - внутреннего и внешнего. Внутренний модуль предназначен для установки в помещениях и обеспечивает выполнение всех операций по формированию и обработке низкочастотных сигналов. Иногда на него возлагаются и задачи формирования и обработки сигнала на промежуточной частоте. Внешний модуль формирует и обрабатывает радиосигнал и, как правило, чтобы свести к минимуму потери мощности сигнала в высокочастотном кабеле, устанавливается в непосредственной близости от антенны. Расстояние между внутренним и внешним модулями может быть весьма значительным - до 100 м. В зависимости от того, на какой частоте - низкой или промежуточной - производится разделение функций между модулями, соединяются они обычным или коаксиальным кабелем. В последнем случае питание для внешнего модуля подается тоже по коаксиальному кабелю с помощью инжектора.
Некоторые радиомодемы выполняются в виде единого внутреннего или внешнего блока. Довольно часто радиомодемы поставляются в комплекте с направленными антеннами, имеющими высокий коэффициент усиления. Важной особенностью современных радиомодемов являются развитые средства мониторинга и управления, к которым относятся встроенные средства контроля коэффициента ошибок в линии связи. Практически все радиомодемы поддерживают протокол SNMP, а в некоторых предусмотрена возможность их конфигурирования по отдельной проводной модемной линии.
Технические характеристики наиболее распространенных синхронных дуплексных радиомодемов E1 даны в таблице. Все они обеспечивают дуплексную передачу по крайней мере одного синхронного цифрового потока E1 (исключением является лишь полудуплексный радиомодем AirPro E1, производимый подразделением фирмы Cylink, недавно вошедшим в состав компании P-Com) и за счет более высокого значения показателя эффективность/стоимость могут составить серьезную конкуренцию радиорелейным линиям.
Использование радиомодемов
Для обеспечения нормального функционирования радиомодемов необходимо соблюдать два основных условия:
Во-первых, антенны радиомодемов должны находиться в зоне прямой видимости друг друга, что осложняется естественной кривизной земной поверхности и препятствиями на трассе распространения радиоволн. Поэтому антенны приходится устанавливать на довольно большой высоте над поверхностью земли. При определении высоты следует учитывать заданную дальность связи и неровности рельефа местности, для чего в общем случае необходимо построение высотного профиля трассы.
Во-вторых, энергетический потенциал радиолинии должен обеспечивать создание требуемого отношения сигнал/шум в точке приема. При правильной установке антенн для расчета энергетического потенциала можно использовать широко известные из радиотехники формулы, учитывающие выходную мощность передатчика, шумовую температуру приемника и другие параметры компонентов радиолинии. На практике же получил распространение видоизмененный подход, базирующийся на понятии системного усиления радиомодема, т. е. разности выраженных в децибелах значений мощности передатчика и реальной чувствительности приемника. В нашей таблице с характеристиками радиомодемов содержится информация и об этих показателях. Для нормального функционирования радиолинии необходимо, чтобы сумма значений системного усиления радиомодема и коэффициентов усиления антенн, уменьшенная на величину дополнительных потерь в высокочастотных кабелях и самих антеннах, превышала значение ослабления сигнала при его распространении по радиолинии. Следует отметить, что в принципе не обязательно использовать радиомодемы с их штатными антеннами - можно задействовать любые подходящие соответствующего диапазона. Вариант методики расчета радиолиний ISM-диапазона можно найти в Интернет по адресу www.diamond.ru.
Понятие системного усиления может использоваться и для сравнительного анализа радиомодемов. У большинства представленных в таблице радиомодемов системное усиление достигает 110 дБ, что позволяет устанавливать устойчивую связь на расстоянии 2-3 км при использовании антенн с коэффициентом усиления не более 3 дБ. Применение антенн с высокими коэффициентами усиления (24-34 дБ) обеспечивает увеличение дальности связи при соблюдении условия прямой видимости до десятков километров.
Более широкому применению радиомодемов мешает загруженность частотного диапазона 2,4 ГГц. С данной проблемой часто сталкиваются операторы городских радиосетей, так как уже сейчас во многих городах России развернуты сети беспроводного доступа на основе технологии RadioEthernet, работающие в том же диапазоне. В этом отношении заслуживает внимания радиомодем BreezeLINK, в котором используется сигнал FHSS. Ширина спектра этого сигнала равна 1 МГц, а частоты, по которым он "скачет", могут быть выбраны из всей полосы диапазона 2,4 ГГц с учетом частотного плана конкретного района.
Как правило, радиомодемы оснащаются синхронными интерфейсами G.703 и V.35. Это позволяет использовать их для создания магистральных каналов сетей Frame Relay. Другой областью применения радиомодемов является собственно телефония. Поскольку стандарты синхронных интерфейсов были разработаны именно для этой отрасли связи, радиомодемы Е1 органически вписываются в межстанционные соединения телефонных сетей. В последнее время задача организации таких соединений особенно остро стоит в аграрных районах нашей страны. Применение каналов связи на основе радиомодемов позволит с минимальными затратами значительно расширить телефонные сети в этих районах.
Популярность радиомодемов на рынке телекоммуникационного оборудования не случайна. Во-первых, интенсивное развитие производства устройств этого класса привело к снижению цен на них при значительном увеличении их пропускной способности. Во-вторых, по надежности они сейчас практически не уступают радиорелейным системам. Сказанное подтверждается и ростом спроса на радиомодемное оборудование среди операторов связи России и СНГ и дает основания сделать вывод о возможностях дальнейшего расширения рынка этих систем в нашей стране.
Безопасность беспроводных сетей
Беспроводные компьютерные сети все шире распространяются в России и мире. Сдерживают распространение радиосетей большая (по сравнению с оборудованием проводных сетей) стоимость, необходимость регистрации радиооборудования, а также устойчивая репутация технологии с низким уровнем защиты.
Однако цена оборудования постоянно снижается, процедуры регистрации хотя и медленно, но упрощаются, а вопрос безопасности остается открытым. В данной статье делается попытка ответить на этот вопрос.
Сразу необходимо заметить, что беспроводные сети отличаются от кабельных только на первых двух - физическом (Phy) и отчасти канальном (MAC) - уровнях семиуровневой модели взаимодействия открытых систем. Более высокие уровни реализуются как в проводных сетях, а реальная безопасность сетей обеспечивается именно на этих уровнях. Поэтому разница в безопасности тех и других сетей сводится к разнице в безопасности физического и MAC-уровней.
Принято считать, что безопасности беспроводных сетей угрожают:
· нарушение физической целостности сети;
· подслушивание трафика;
· вторжение в сеть.
Угрозу сетевой безопасности могут представлять природные явления и технические устройства, однако только люди (недовольные уволенные служащие, хакеры, конкуренты) внедряются в сеть для намеренного получения или уничтожения информации и именно они представляют наибольшую угрозу.
Нарушение физической целостности сети
Целостность же проводной сети может быть нарушена в результате случайного или преднамеренного повреждения кабельной проводки и сетевого оборудования. Нарушение может быть предотвращено ограничением доступа к сети потенциальных злоумышленников и поэтому маловероятно.
Целостность же беспроводной сети может быть нарушена в результате действия случайных или преднамеренных помех в радиоканале. Источники случайных помех - природные явления, приводящие к увеличению уровня шумов, и технические средства: действующие СВЧ-печи, медицинское и промышленное СВЧ-оборудование и другие устройства, работающие в том же диапазоне. В качестве источников преднамеренных помех могут быть использованы все эти средства, а также специальные генераторы помех. Результатом вмешательства может быть полное или частичное нарушение целостности сети в течение всего времени работы источников помех.
Таким образом, угроза нарушения физической целостности радиосети, в отличие от проводной сети, вполне реальна. Она меньше при работе беспроводной сети внутри зданий, где имеется возможность контроля источников излучений. Для наружных радиосетей такую функцию выполняет служба радиоконтроля, которая обязана принимать меры по пресечению излучений, создающих помехи зарегистрированным радиосредствам. Таким образом, задача восстановления физической целостности радиосети решаема (теоретически) административными методами.
В беспроводном оборудовании стандарта IEEE 802.11 предусмотрены специальные меры защиты от нарушения целостности сети: расширение спектра сигнала в варианте DSSS или FHSS (см. PC Magazine/RE, 10/99, с. 184). Наиболее распространенное в России и странах СНГ оборудование компаний Aironet и Lucent Technologies реализует технологию DSSS, а BreezeCOM - FHSS. В случае DSSS обеспечивается выигрыш при обработке около 10 дБ, т. е. действие помехи ослабляется в среднем в 10 раз, а при использовании FHSS искаженный помехой пакет данных повторно передается на другой частоте. Разумеется, эти меры не обеспечивают полной защиты от всех возможных помех.
Прослушивание трафика сети
Реализация прослушивания трафика сети - суть промышленного шпионажа.
Применительно к проводным сетям опасность прослушивания реальна в случае сетей на неэкранированной витой паре, излучение которой может быть довольно просто перехвачено и дешифровано при помощи современных технических средств. (Такие шпионские средства обычно размещаются за пределами зданий, в которых развернута сеть.) В сетях на экранированной витой паре или коаксиальном кабеле излучение существенно ниже и вероятность перехвата и прослушивания информационных потоков мала.
Радиосеть, функционирование которой предполагает излучение, может быть прослушана практически из любой точки зоны радиовидимости сети. Однако в отличие от проводной сети более сложная структура сигнала, используемая в радиосетях, обеспечивает некоторую дополнительную защиту благодаря усложнению синхронизации подслушивающих устройств. Кроме того, поскольку структура сигнала зафиксирована в стандарте, это нельзя считать серьезной защитой. Защита возможна только при технологии FHSS, когда используется не стандартная, а заданная пользователем последовательность скачков частоты.
Для снижения угрозы прослушивания стандарт IEEE 802.11 предусматривает шифрование информации по алгоритму WEP с 40-разрядным ключом и 24-разрядным вектором инициализации (см. врезку). Существуют также разновидности беспроводного оборудования, использующие 104-разрядный ключ с 24-бит вектором инициализации (например, беспроводные сетевые адаптеры WaveLAN Gold фирмы Lucent Technologies), однако экспорт подобных продуктов за пределы стран-изготовителей запрещен.
Несанкционированное вторжение в сеть
Для вторжения в сеть необходимо к ней подключиться. В случае проводной сети требуется электрическое соединение, беспроводной - достаточно оказаться в зоне радиовидимости сети с оборудованием того же типа, на котором построена сеть.
В проводных сетях основное средство защиты на физическом и MAC-уровнях - административный контроль доступа к оборудованию, недопущение злоумышленника к кабельной сети. В сетях, построенных на управляемых коммутаторах, доступ может дополнительно ограничиваться по MAC-адресам сетевых устройств.
В беспроводных сетях для снижения вероятности несанкционированного доступа предусмотрен контроль доступа по MAC-адресам устройств и тот же самый WEP (см. врезку). Поскольку контроль доступа реализуется с помощью точки доступа, он возможен только при инфраструктурной топологии сети [1]. Механизм контроля подразумевает заблаговременное составление таблицы MAC-адресов разрешенных пользователей в точке доступа и обеспечивает передачу только между зарегистрированными беспроводными адаптерами. При топологии "ad-hoc" (каждый с каждым) контроль доступа на уровне радиосети не предусмотрен.
Для проникновения в беспроводную сеть злоумышленник должен:
· иметь беспроводное оборудование, совместимое с используемым в сети (применительно к стандартному оборудованию - соответствующей технологии - DSSS или FHSS);
· при использовании в оборудовании FHSS нестандартных последовательностей скачков частоты узнать их;
· знать идентификатор сети, закрывающий инфраструктуру и единый для всей логической сети (SSID);
· знать (в случае с DSSS), на какой из 14 возможных частот работает сеть, или включить режим автосканирования;
· быть занесенным в таблицу разрешенных MAC-адресов в точке доступа при инфраструктурной топологии сети;
· знать 40-разрядный ключ шифра WEP в случае, если в беспроводной сети ведется шифрованная передача.
Решить все это практически невозможно, поэтому вероятность несанкционированного вхождения в беспроводную сеть, в которой приняты предусмотренные стандартом меры безопасности, можно считать очень низкой.
Таким образом, не все так плохо с безопасностью беспроводных сетей. При правильном построении радиосети наиболее вероятную угрозу безопасности представляет нарушение физической целостности, нехарактерное для проводных сетей. Что делать. За преимущества радиосетей, связанные с отсутствием кабельной инфраструктуры, приходится платить.
Результаты качественного сравнения вероятностей опасностей, которые угрожают работе сети, сведены в таблицу и могут быть учтены при принятии решения о развертывании радиосетей. При этом следует иметь в виду, что в радиосетях без каких-либо ограничений могут применяться средства обеспечения безопасности, предоставляемые операционными системами и программно-аппаратными средствами мониторинга сетей.
Приложение 1. Схема построения сети передачи данных