CC BY
37УДК 004.72
Алгоритм сопряжения гетерогенных сетей передачи данных
Кулешов И.А., Мержеевский А.А.
Аннотация: Целью работы является определение рационального алгоритма сопряжения гетерогенных сетей передачи данных, в которых применяются различные стеки сетевых протоколов, с учетом существующих проблем их взаимодействия. В работе приводится алгоритм сопряжения двух и более гетерогенных сетей с использованием внешних шлюзов. Отмечены достоинства и недостатки сопряжения сетей с применением централизованного внешнего шлюза и распределенного внешнего шлюза. Результатом работы является обобщенный алгоритм сопряжения гетерогенных сетей передачи данных с использованием протокола межсетевого взаимодействия и распределенных внешних шлюзов. Практическая значимость работы направлена на определение способов применения существующих и разработки новых методов объединения гетерогенных сетей передачи данных специального назначения.
Ключевые слова: гетерогенная сеть передачи данных, алгоритм сопряжения, внешний шлюз, межсетевой протокол.
Введение
В последние годы в Вооруженных Силах Российской Федерации (ВС РФ) ведется активное внедрение новых систем связи и управления. Разработаны и строятся современные автоматизированные системы управления (АСУ). Практика создания автоматизированных систем специального назначения показала сложность решения задачи их увязки в единую автоматизированную систему управления Вооруженных Сил. В ходе выполнения предприятиями оборонно-промышленного комплекса работ по автоматизации управления ВС РФ сложилось положение, при котором существующие и разрабатываемые автоматизированные системы военного назначения слабо совместимы или несовместимы [1].
В РФ для обеспечения функционирования более 270 специализированных АСУ используют более 20 типов транспортных сетей связи и более 70 типов сетей доступа специального назначения различных ведомств. Всего в этом случае возможно более 7 млн вариантов построения сетей связи для обеспечения выполнения требований различных специализированных систем управления [2].
Для организации взаимодействия узлов сетей связи используются многоуровневые структуры - стек протоколов. В однородной сети связи все элементы сети используют один и тот же стек. В контексте межсетевого взаимодействия понятие «сеть» можно определить как совокупность технических средств, общающихся друг с другом с помощью единого стека протоколов [3]. Стек протоколов физически реализуется с помощью программно-аппаратных средств. Согласованный набор протоколов и реализующих их программно-аппаратных средств, достаточный для построения вычислительной сети, далее по тексу будет называться - базовая сетевая технология (БСТ). Исходя из вышеизложенного, можно сделать вывод, что в однородной сети связи используется единая базовая сетевая технология, которая обеспечивает доведение передаваемой информации от отправителя до получателя в рамках «своей» сети.
Согласно [4], современные системы связи специального назначения (СС СН) и их перспективы развития имеют следующие основные тенденции по технологическому построению:
переход от иерархического принципа построения СС СН, когда ее структура жестко увязывается со структурой организационной подчиненности абонентов к децентрализованной сетевой структуре, которая не зависит от организации системы подчиненности абонентов, и в большей степени соответствует современным требованиям к сетецентрическим системам государственного и военного управления;
отказ от построения СС СН на основе отдельной связной инфраструктуры и переход к построению СС СН на основе гибридного подхода, когда отдельные сегменты СС общего пользования национальных и региональных операторов связи, а также сегменты глобальных сетей используются в качестве элементов транспортной инфраструктуры СС СН;
максимальное широкое использование для построения СС СН подходов, протоколов и технологий, применяемых в гражданской сфере связи и телекоммуникаций.
Данные тенденции технологического построения СС СН приводят к необходимости использования различных стеков протоколов для организации взаимодействия элементов СС СН, что ведет к росту неоднородности сети в целом. Под неоднородностью (гетерогенностью) сети понимают несовместимость двух узлов, принадлежащей одной сети, либо к смежным сегментам сети по одному или нескольким логическим признакам: форматам кадров сети; типу применяемых операционных систем; способам защиты информации; применимым моделям безопасности и пр. [5].
В настоящее время существует три основных метода сопряжения гетерогенных сетей связи (ГСС): трансляции; мультиплексирования; инкапсуляции.
Метод трансляция описан как способ согласования двух протоколов ГСС путем преобразования (трансляции) сообщений, поступающих от одной сети, в формат другой сети. Метод мультиплексирования ГСС состоит в установке нескольких дополнительных стеков протоколов на одном из конечных устройств, участвующих во взаимодействии. Метод инкапсуляции ГСС по результатам анализа заключается в том, что подключают объединяемые сети к транзитной, которая упаковывает пакеты транспортного протокола объединяемых сетей в пакеты транспортного протокола транзитной сети [1]. Однако, в прямой постановке вопроса выбор конкретного метода сопряжения весьма затруднителен, учитывая, что гетерогенность сетей может достигать полного несоответствия протоколов всех уровней модели OSI. Именно такой вариант сопряжения сетей передачи данных и рассматривается в данной статье.
1. Вариант сопряжения двух гетерогенных сетей связи
Примером двух ГСС, использующих полностью различные протоколы сетевого взаимодействия, являются базовая система обмена данными АСУ ВС РФ, построенная на основе единого сетевого (стека) протокола информационного обмена (ЕСПИО), и сеть закрытого сегмента передачи данных, построенная на базе стека протоколов TCP/IP.
Согласно [6] протоколы делятся на сетезависимые и сетенезависимые. К сетезависимым протоколам относятся протоколы нижних уровней модели OSI -физического, канального, сетевого и транспортного, к сетенезависимым относиться протоколы верхних уровней модели OSI - сеансового, представительского и прикладного. Так как в настоящей статье речь идет о сетевом взаимодействии, то согласование протоколов верхних уровней остаётся вне поля данной работы, и основное внимание уделено взаимодействию и согласованию сетезависимых протоколов нижних уровней, для которых информация, поступившая от верхних уровней является данными, которые необходимо передать от отправителя к получателю, и которые могут быть «закрыты» специализированной шифровальной аппаратурой связи (ШАС).
Помимо несоответствия методов физической передачи сигналов, структуры данных и кодировок передаваемых сообщений, основная проблема взаимодействия ГСС заключается в несоответствии форматов и структур адресной информации сетевого уровня - адреса отправителя и получателя сообщений. Как следствие, передать информацию об адресе получателя, находящегося во взаимодействующей ГСС, с помощью БСТ сети-отправителя не представляется возможным. Информация о получателе сообщения находится в протоколах верхних уровней, доступ к которой для протоколов телекоммуникационных уровней не является целесообразным с точки зрения конфиденциальности и безопасности передаваемых данных. Трансляция сетевых адресов затруднительна и возможна только при
административном назначении узлам сети-получателя виртуальных адресов сети-отправителя сообщений и наоборот. В таком случае возможно организовать таблицу соответствия адресного пространства и производить трансляцию сетевого адреса сети-отправителя в сетевой адрес сети-получателя сообщений.
Включение дополнительного сетевого протокола к существующим БСТ взаимодействующих ГСС позволит обеспечить наиболее гибкое и рациональное сопряжение ГСС. Дополнительный протокол - «протокол межсетевого взаимодействия», предназначен для передачи адресной информации взаимодействующих ГСС с помощью соответствующих БСТ. Данный протокол должен быть «пограничным» между сетенезависимыми протоколами верхних уровней и протоколами БСТ. Для протоколов верхних уровней он должен представляться как телекоммуникационный протокол, а для телекоммуникационных протоколов его информация в виде дополнительного заголовка должна быть включена в поле данных, которые необходимо доставить от отправителя к получателю. Основная задача дополнительного протокола межсетевого взаимодействия заключается в том, чтобы доставить адресную информацию о получателе и отправителе сообщений (формат и структура адресной информации должна соответствовать форматам взаимодействующих ГСС) до оборудования, обеспечивающего информационно-логическое сопряжение ГСС.
В результате, к передаваемым данным от протоколов верхних уровней, перед тем как их передать для доставки получателю с помощью телекоммуникационных протоколов БСТ, должен быть добавлен ещё один служебный заголовок, в котором будут указаны действительные адреса отправителя и получателя пакета данных в существующем формате их сетей передачи данных, рис. 1.
Данные для передачи от верхних уровней
Транспортный уровень Заг I Сетевой уровень
Канальный уровень Заг I Физический уровень
Данные для передачи от верхних уровней
] Дополнительный протокол межсетевого -I взаимодействия
Заг Транспортный уровень
Заг
Сетевой уровень
Канальный уровень
Заг Физический уровень
Рис. 1. Место дополнительного протокола межсетевого взаимодействия в стеке протоколов сопрягаемых сетей связи
2. Алгоритм передачи данных между узлами гетерогенных сетей связи
Учитывая, что стеки протоколов взаимодействующих ГСС различны, то для сопряжения таких ГСС предлагается использовать специализированное оборудование -внешний шлюз. Внешний шлюз должен обеспечивать поддержку БСТ и одной сети, и другой, а также обеспечивать передачу данных между данными БСТ. Техническая реализация внешнего шлюза может быть различной, начиная от специализированного изделия, реализующего всё на аппаратном уровне, и заканчивая установкой двух абонентских станций с доработанным программным обеспечением и соединённых между собой с помощью стандартного протокола передачи данных. Однако, в любом случае должны быть реализованы интерфейсы, обеспечивающие физическое сопряжение внешнего шлюза с сетью-отправителя сообщения и сетью-получателя сообщения, и на каждом из интерфейсов должно обеспечиваться функционирование протоколов БСТ соответствующих сетей.
Заг
Заг
Таким образом, каждый из интерфейсов межсетевого шлюза является полноценным абонентом сети, к которой он подключен, и доставка сообщения от отправителя до получателя в рамках данной сети осуществляется техническими средствами и протоколами сети. Передачу сообщения от узла одной ГСС до узла другой сети предлагается производить в следующей последовательности:
протоколы верхних уровней узла-отправителя формируют блоки данных, предназначенные для передачи узлу-получателю взаимодействующей ГСС, при необходимости их шифруют, и передают дополнительному протоколу межсетевого взаимодействия;
протокол межсетевого взаимодействия добавляет к полученным данным собственный заголовок, в котором указывает идентификатор сети назначения, адрес получателя в сети назначения, идентификатор собственной сети, адрес отправителя (собственный адрес), ряд дополнительных служебных полей и контрольную сумму заголовка;
полученный блок данных, включая заголовок межсетевого протокола, передаётся протоколам БСТ сети-отправителя и в качестве адреса получателя указывается сетевой адрес внешнего шлюза;
БСТ сети-отправителя доставляет блок данных до внешнего шлюза; во внешнем шлюзе блок данных «разбирается» до уровня данных протоколов верхних уровней, из заголовка межсетевого протокола считывается идентификатор сети-назначения и адрес получателя;
блок данных, включая заголовок межсетевого протокола, передаётся протоколам БСТ сети-получателя и в качестве адреса получателя указывается сетевой адрес получателя; БСТ сети-получателя доставляет блок данных до узла-получателя; на узле-получателе блок данных «разбирается» до уровня данных протоколов верхних уровней и передается для обработки вышестоящим протоколам.
Вышеописанная последовательность передачи данных от узла-отправителя до узла получателя, расположенных в разных ГСС представлена схематично на рис. 2.
Данный алгоритм сопряжения ГСС построен на комбинированном методе мультиплексирования базовых сетевых технологий взаимодействующих сетей и трансляции сетевых адресов. При таком варианте сохраняется независимость протоколов верхних уровней от телекоммуникационных протоколов, алгоритм не нарушает действующие принципы взаимодействия телекоммуникационных протоколов и методов доставки информации в существующих сетях передачи данных и предоставляет гибкую возможность по доставки информации между гетерогенными сетями связи.
3. Сопряжение произвольного количества гетерогенных сетей связи
Для варианта с двумя ГСС вышеописанный способ сопряжения вполне пригоден и работоспособен, однако при сопряжении ГСС с использованием централизованного внешнего шлюза с ростом количества сопрягаемых ГСС резко возрастает количество вариантов преобразований передаваемой информации, происходит рост информационных потоков, проходящих через внешний шлюз, что ведет к перегруженности последнего. Зависимость количества вариантов преобразований пакетов данных от количества подключенных сетей представлена на рис. 3. В специализированных сетях передачи данных
существует ряд «закрытых» базовых сетевых технологий, доступ к которым имеет ограниченный круг пользователей, и реализация данных БСТ в одном устройстве не целесообразна с точки зрения конфиденциальности информации. В связи с этим, наиболее рациональным вариантом сопряжения произвольного количества ГСС является вариант с «распределенным шлюзом», в котором ГСС сопрягаются между собой с использованием пары внешних шлюзов и транспортной сети, обеспечивающей телекоммуникационные услуги по доставке информации, передаваемой между внешними шлюзами, рис. 4.
/
/
/
/
/
/
/
/
/
/
/
/
Рис. 3. Зависимость количества вариантов преобразований пакетов данных от количества подключенных сетей к шлюзу
с использованием двух внешних шлюзов и транспортной сети
Алгоритм сопряжения узлов, расположенных в разных ГСС с использованием двух шлюзов и транспортной сети, схож с алгоритмом, приведенным для двух ГСС. При этом на первом внешнем шлюзе отправленный блок данных передается для доставки БСТ транспортной сети и в качестве адреса получателя устанавливается сетевой адрес интерфейса второго шлюза, подключенного одновременно к транспортной сети и к сети фактического получателя блока данных. Определение сетевого адреса второго шлюза осуществляяют на основе идентификатора сети-получателя, передаваемого в межсетевом заголовке блока данных. В случае использования в БСТ транспортной сети протоколов динамической маршрутизации, возможна реализация автоматического построения таблиц маршрутизации и таблиц соответствия сетевого адреса внешнего шлюза и идентификатора сети. Блок данных, доставленный БСТ транспортной сети до второго внешнего шлюза (шлюза сети получателя сообщения) с использованием алгоритма сопряжения узлов двух ГСС, определив из межсетевого заголовка адрес получателя блока данных, с помощью БСТ сети-получателя доставляет блок данных до узла-получателя.
Заключение
К широко распространенным протоколам внешней пограничной маршрутизации относятся протоколы группы BGP (Border Gateway Protocol), обеспечивающие внешнее шлюзовое взаимодействие и взаимодействие автономных систем в сети Интернет [6, 7]. Однако, данные протоколы функционируют в сетях связи, основанных на стеке протоколов TCP/IP, что затрудняет их использование в ГСС, использующих отличный от TCP/IP стек протоколов передачи данных.
Алгоритмы сопряжения ГСС, описанные в настоящей работе, обосновывают необходимость разработки и внедрения дополнительного межсетевого протокола, обеспечивающего передачу адресов взаимодействующих сетей и узлов, и предназначенного для предоставления возможности внешним шлюзам осуществлять межсетевую коммутацию. Алгоритм сопряжение ГСС с использованием двух внешних шлюзов и транспортной сети обладает рядом преимуществ по сравнению с использованием централизованного внешнего шлюза. Одно из них заключается в том, что в каждом внешнем шлюзе необходимо реализовать только две базовые сетевые технологии - БСТ ГСС и БСТ транспортной сети, что упрощает его реализацию. Так же повышается масштабируемость системы в целом, при этом подключение или отключение внешних шлюзов к транспортной сети не затрагивает функционирование уже подключенных ГСС. В отличии от варианта с централизованным внешним шлюзом, нет необходимости выдавать единственному разработчику централизованного внешнего шлюза информацию обо всех «закрытых» БСТ, построение системы децентрализовано, что позволяет гибко обеспечивать требования безопасности информации.
Одновременно при построении вышеописанной архитектуры взаимодействия ГСС существуют и «тонкие» места, требующие дополнительного внимания и проработки. К таким проблемным вопросам относится, например, определение максимального объема данных (MTU), передаваемых по взаимодействующим ГСС и транспортной сети без дальнейшей фрагментации (одним пакетом). Для определения MTU при сопряжении ГСС потребуется определение минимального MTU, используемого в сети-отправителя, транспортной сети и сети-получателя, и назначить данный размер для MTU взаимодействующих систем. Также к проблемным вопросам можно отнести реализацию динамической маршрутизации во внешних шлюзах на уровне вновь разработанного межсетевого телекоммуникационного протокола.
Сопряжение множества гетерогенных сетей связи представляется нетривиальной задачей и предполагается, что данная работа послужит началом в разработке математического аппарата и методов объедения различных ГСС, а также поможет в разработке системно-технических решений по организации информационного обмена объектов информатизации, расположенных в различных ГСС.
Литература
1. Журнал «Воздушно-космическая оборона». Проблемы создания АСУ Вооруженных Сил. [Электронный ресурс] URL.:http://www.vko.ru/koncepcii/problemy-sozdaniya-asu-vooruzhennyh-sil (Дата обращения: 29.04.2021).
2. Николашин Ю.Л., Кулешов И.А. Предложения по методам сопряжения гетерогенных сетей связи специального назначения и их оценка // Техника средств связи. 2019. № 2 (146). С. 4-7.
3. Сетевые решения. Подходы к интеграции неоднородных сетей. Часть 1. [Электронный ресурс] URL.:https://nestor.minsk.by/sr/2000/06/00606.html (Дата обращения: 30.04.2021).
4. Макаренко С.И. Описательная модель сети связи специального назначения // Системы управления, связи и безопасности. 2017. № 2. С. 113-164. [Электронный ресурс] URL.:http://sccs.mtelgr.com/archive/2017-02/05-Makarenko.pdf (Дата обращения: 05.05.2021).
5. Инфокоммуникационные сети: энциклопедия. Книга 4: Гетерогенные сети связи: принципы построния, методы синтеза, эффективность, цена, качество // П.А. Будко, И.А. Кулешов, В.И. Курносов, В.И. Мирошников; под ред. профессора В.И. Мирошникова. - М.: Наука, 2020 - 683 с.
6. Олифер В.Г, Олифер Н.А., Компьютерные сети. Принципы, технологии, протоколы -СПб.: изд-во Питер, 2020. - 1008 с.
7. Щербо В.И. Протоколы маршрутизации Internet [Электронный ресурс] URL.:https://www.osp.ru/os/1999/11-12/177881 (Дата обращения: 06.05.2021).
References
1. Zhurnal ''Vozdushno-kosmicheskaya oborona''. Problemy sozdaniya ASU Vooruzhennyh Sil. URL.:http://www.vko.ru/koncepcii/problemy-sozdaniya-asu-vooruzhennyh-sil (accessed 29.04.2021) (in Russian).
2. Nikolashin Yu.L., Kuleshov I.A. Predlozheniya po metodam sopryazheniya geterogennyh setej svyazi special'nogo naznacheniya i ih ocenka. Means of communication equipment. 2019. № 2 (146). Pp. 4-7 (in Russian).
3. Setevye resheniya. Podhody k integracii neodnorodnyh setej. CHast' 1. URL.:https://nestor.minsk.by/sr/2000/06/00606.html (accessed 30.04.2021) (in Russian).
4. Makarenko S.I. Opisatel'naya model' seti svyazi special'nogo naznacheniya. Sistemy upravleniya, svyazi i bezopasnosti. 2017. № 2. Pp. 113-164. URL.:http://sccs.intelgr.com/archive/2017-02/05-Makarenko.pdf (accessed 05.05.2021) (in Russian).
5. Infokommunikacionnye seti: enciklopediya. Kniga 4: Geterogennye seti svyazi: principy postroniya, metody sinteza, effektivnost', cena, kachestvo. P.A. Budko, I.A. Kuleshov, V.I. Kurnosov, V.I. Miroshnikov; pod red. professor V.I. Miroshnikova. Moscow. Nauka, 2020, 683 p. (in Russian).
6. Olifer V.G, Olifer N.A., Komp'yuternye seti. Principy, tekhnologii, protokoly. SPb.: Piter Publ., 2020. 1008 p. (in Russian).
7. Shcherbo V.I. Protokoly marshrutizacii Internet. URL.:https://www.osp.ru/os/1999/11-12/177881 (accessed 06.05.2021) (in Russian).
Статья поступила 10 мая 2021 г.
Информация об авторах
Кулешов Игорь Александрович - Доктор технических наук, доцент, заместитель генерального директора по научной работе ПАО «Интелтех». Тел.:+7 (812) 295-50-69. E-mail: intelteh@inteltech.ru.
Мержеевский Александр Александрович - Начальник отдела ПАО «Интелтех». Тел.:+7(812)295-50-69. E-mail: intelteh@inteltech.ru. Адрес: Санкт-Петербург, ул. Кантемировская, д. 8.
Algorithm for interfacing heterogeneous data transmission networks
I.A. Kuleshov, A.A. Merzheevskiy
Annotation: The aim of the work is to determine a rational algorithm for interfacing heterogeneous data transmission networks that use different stacks of network protocols, taking into account the existing problems of their interaction. The paper presents an algorithm for interfacing two or more heterogeneous networks using external gateways. The advantages and disadvantages of interfacing networks using a centralized external gateway and a distributed external gateway are noted. The result of the work is a generalized algorithm for interfacing heterogeneous data transmission networks using the inter-network communication protocol and distributed external gateways. The practical significance of the work is aimed at determining the ways of applying existing and developing new methods for combining heterogeneous special-purpose data transmission networks.
Keywords: heterogeneous data transmission network, interface algorithm, external gateway, internetwork protocol.
Information about the authors
Igor Aleksandrovich Kuleshov - Doctor of Technical Sciences, Associate Professor, Deputy General Director of PJSC "Inteltech" for scientific work. Tel.:+7 (812) 295-50-69. E-mail: intelteh@inteltech.ru.
Alexander Alexandrovich Merzheevsky - Head of the Department of PJSC "Inteltech". Tel.:+7 (812) 295-50-69, e-mail: intelteh@inteltech.ru. Address: St. Petersburg., Kantemirovskaya str., 8.
Для цитирования: Кулешов И.А., Мержеевский А.А. Алгоритм сопряжения гетерогенных сетей передачи данных // Техника средств связи. 2021. № 2 (154). С. 18-24.
For citation: Kuleshov I.A., Merzheevskiy A.A. Algorithm for interfacing heterogeneous data transmission networks. Means of Communication Equipment. 2021. No. 2 (154). Pp. 18-24 (in Russian).
