Научная статья на тему 'Анализ и планирование процессов передачи информации в магистральных сетях связи как топологическая задача'

Анализ и планирование процессов передачи информации в магистральных сетях связи как топологическая задача Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
416
29
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Шахов Владимир Григорьевич, Баева Елена Николаевна

В настоящее время стремительно развиваются цифровая телефония, сети передачи данных, беспроводная связь, цифровое телевидение, новые поколения абонентского оборудования. Одной из главных технических проблем является предоставление пользователям любых услуг связи наиболее оптимальным образом.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Анализ и планирование процессов передачи информации в магистральных сетях связи как топологическая задача»

является внутренним и не обязателен для всей сети, а возможность доступа к ней по запросу (в том числе и в режиме real-time) значительно снижает нагрузку на каналы связи. Такая структура информационного обмена полезна и нужна при наложении определенного условия: это не должно касаться информации, необходимой для осуществления оперативного контроля за поездной ситуацией.

Организация информационного взаимодействия по централизованной системе приводит к возрастанию риска нарушения информационной безопасности. Этот вопрос выходит на одно из ведущих мест, поскольку обеспечение безопасности каналов и сетевых ресурсов становится эквивалентным обеспечению безопасности движения поездов.

Корпоративные сети, особенно при централизованном их виде, более подвержены вторжениям, чем отдельные локальные сети отдельных подразделений. Все главные особенности корпоративной сети (наличие глобальных связей, масштабность и гетерогенность) обуславливают повышенную опасность сетей этого типа.

По своей природе сети подобного размера не позволяют воспрепятствовать силами предприятия несанкционированному доступу к передаваемым по этим линиям связи данным. Не гарантированность того, что в неконтролируемой точке пространства, посредством технических средств, произойдет несанкционированный доступ к части информационного пространства и, следовательно, нарушит безопасность организации движения поездов, - недопустима. Такая опасность одинакова присуща всем видам территориальных каналов связи.

Другая особенность корпоративной сети - масштабность. Она заключается в том, что имеется очень большое количество рабочих станций, серверов, пользователей, мест хранения данных и т.п. В таких условиях админи-

В. Г. ШАХОВ Е. Н. БАЕВА

Омский государственный университет путей сообщения

УДК 002:681.5.01

Для любой информационной сети необходимо обеспечить масштабируемость, производительность, управляемость и безопасность. Хорошая масштабируемость необходима для упрощенного изменения числа пользователей сети и прикладного программного обеспечения, высокая производительность сети требуется для нормальной работы большинства современных приложений; сеть должна быть легко управляемой для удовлетворения постоянно меняющихся потребностей потребителей и должна быть обеспечена информационная безопасность.

Современные информационные системы представляют собой достаточно сложные структуры с расширяющимся списком услуг. Оценка оптимальности организации предоставления пользователям любых услуг связи представляет собой сложную многостороннюю задачу.

стратору централизованной сети гораздо труднее построить надежную защиту сети, предусматривающую адекватную реакцию на все возможные попытки взлома системы.

Гетерогенность (неоднородность) - это еще одна особенность корпоративной сети, которая усложняет работу администратора по обеспечению ее безопасности. Действительно, в программно и аппаратно неоднородной среде гораздо сложнее проверить согласованность конфигурации разных компонентов и осуществлять действенное управление.

Принятие единой для всего информационного пространства доктрины, хорошо взвешенной и продуманной, определяющей движение информационных потоков сети, обеспечение их безопасности, продуктивности и т.д. является одной из важнейших задач.

Литература

1. "О мерах по внедрению информационных технологий и созданию взаимоувязанной сети связи федерального железнодорожного транспорта."/ Постановление Коллегии МПС.

2. В. Олифер, Н. Олифер, Новые технологии и оборудование IP-сетей. - СПб.: Изд. БХВ, 2000. - 512 с.

3. A.B. Шмалько, Цифровые сети связи: основы планирования и построения. - М.: ЭКО-ТРЕНДЗ, 2001. -282 с.

4. В. Зима, А. Молдовян, Н. Молдовян, Безопасность глобальных сетевых технологий. - СПб.: Изд. БХВ, 2000. -320 с.

БУЯЛЬСКИЙ Антон Леонидович, аспирант кафедры "Системы передачи информации". ШАХОВ Владимир Григорьевич, кандидат технических наук, профессор, заведующий кафедрой "Автоматика и системы управления".

Исследование информационной сети и определение возможности доработки системы с целью обеспечения оптимального режима ее работы можно осуществить с помощью построения имитационной модели системы и исследования результатов в различных режимах ее работы. Ряд задач может решаться на графовых моделях, например, задачи, связанные с планированием трафика, планированием дальнейшего развития инфраструктуры информационной сети, а также ряд других практических приложений.

Магистральные сети имеют распределенную иерархическую систему управления. Прежде чем переходить к топологическому описанию модели, отметим некоторые определения. Имеется N точек хранения информации, М узлов доступа к этой информации (обычно М>1^), извест-

АНАЛИЗ И ПЛАНИРОВАНИЕ ПРОЦЕССОВ ПЕРЕДАЧИ ИНФОРМАЦИИ

В МАГИСТРАЛЬНЫХ СЕТЯХ СВЯЗИ КАК ТОПОЛОГИЧЕСКАЯ ЗАДАЧА

В НАСТОЯЩЕЕ ВРЕМЯ СТРЕМИТЕЛЬНО РАЗВИВАЮТСЯ ЦИФРОВАЯ ТЕЛЕФОНИЯ, СЕТИ ПЕРЕДАЧИ ДАННЫХ, БЕСПРОВОДНАЯ СВЯЗЬ, ЦИФРОВОЕ ТЕЛЕВИДЕНИЕ, НОВЫЕ ПОКОЛЕНИЯ АБОНЕНТСКОГО ОБОРУДОВАНИЯ. ОДНОЙ ИЗ ГЛАВНЫХ ТЕХНИЧЕСКИХ ПРОБЛЕМ ЯВЛЯЕТСЯ ПРЕДОСТАВЛЕНИЕ ПОЛЬЗОВАТЕЛЯМ ЛЮБЫХ УСЛУГ СВЯЗИ НАИБОЛЕЕ ОПТИМАЛЬНЫМ ОБРАЗОМ.

а) б) в)

Рис. 1. Простейшие топологии сетей.

на структура сети. Следует составить графовую модель, позволяющую описать процесс передачи информации в магистральной сети.

Для генерации, хранения, передачи и отображения информации необходима физическая среда, которая называется информационной и включает в себя следующие элементы:

1) Пользовательские (абонентские) устройства -персональный компьютер, мобильные станции и другие устройства.

2) Серверы - устройства, выполняющие функции управления сетью (файл-серверы), электронной почтой (почтовые серверы), вспомогательным оборудованием (серверы печати), - обязательно входят в число учитываемых точек хранения информации N.

3) Линии связи и поддерживающее их оборудование: усилители, ретрансляторы, спутниковые системы и другие.

4) Коммутационное оборудование - пассивные устройства, не имеющие собственных программ и информационных ресурсов (разветвители, концентраторы) и активные (шлюзы, маршрутизаторы, коммутаторы).

Простейшими топологиями информационных.систем являются цепочка, кольцо и звезда, изображенные на рис. 1. Цепочка (или горизонтальная топология, рис. 1а) - это последовательное соединение пользователей, например, сеть Ethernet (Fast Ethernet, Gigabit Ethernet).Недостатком такой топологии является низкая надежность линии связи, так как ее повреждение на одном из участков разрывает взаимодействие части пользователей с сервером.

Кольцо (рис. 16) - замкнутая структура, например, сети Token Ring. Такая топология обладает большей живучестью, так как повреждёние линии в одном месте позволяет абонентам взаимодействовать по другому протоколу (например, в технологии Frame Relay кольцо дополнительно дублируется).

Звезда ( рис. 1в) имеет один центральный узел А, к которому присоединяются другие абоненты В, С, D, например, при подключении удаленных пользователей, а также в системах сотовой и транковой связи.

Магистральную сеть можно представить в виде комбинации простейших топологий, при этом на каждом иерархическом уровне может преобладать та или иная топология.Структурная схема магистральной сети представлена на рис. 2.

Данная сеть представляет собой совокупность средств для передачи, приема и распределения данных, в которой можно выделить магистральную и терминальную части. Магистральная сеть служит для передачи данных между оконечными станциями через ВОЛС (волоконно-оптическую линию связи) со скоростью 622 Мбит/с (поток STM-4). Каждая узловая промежуточная станция в магистральной сети является транзитным узлом и может выступать в роли глобального провайдера.

Глобальный провайдер предоставляет информационные ресурсы своим клиентам через мультиплексор, обеспечивающий сопряжение выходных каналов связи с высокоскоростным входным, подключенным к магистрали. В качестве клиентов могут выступать городские провайдеры, банковские структуры, административные и учебные учреждения и так далее. Каждая из этих структур и глобальный провайдер обеспечивают распределение информационных ресурсов меиеду своим рабочим персоналом через локальные вычислительные сети (ЛВС) с использованием технологии Ethernet.Обмен информацией между клиентами и глобальным провайдером осуществляется по дуплексным каналам связи Е1 со скоростью 2048 кбит/с.

Городские провайдеры предоставляют услуги конечным пользователям как по обыкновенным коммутируемым линиям связи через местную телефонную станцию, так и по выделенным линиям связи с использованием технологии ISDN.

В качестве транспортного протокола обмена информацией между транзитным узлом и его клиентами используется протокол TCP/IP, обеспечивающий пакетный прием и пакетную передачу данных.

На рис. 3 приведена топология магистральной сети связи, представляющая собой четырехуровневую сеть иерархического типа.

Рис. 2. Структурная схема магистральной сети.

Рис. 3. Топология магистральной сети связи.

Рис. 4. Граф иерархической магистральной сети.

Здесь на нижнем уровне (уровень локальных вычислительных сетей, ЛВС) преобладает цепочечная структура, на втором уровне (уровень маршрутизаторов, М) используется звезда, на третьем уровне (уровень провайдеров, П) используется цепочечная структура, а на верхнем уровне (уровень глобальных провайдеров, ГП) преобладает звезда.

Проследим маршрут передачи информации в сети, изображенной на рис. 3, при передаче сообщения между разными сегментами (сегменты А и В).Пользователь локальной сети А через свой маршрутизатор связывается с провайдером, провайдер осуществляет связь с глобальным провайдером, который через последовательную цепочку верхнего уровня связывается с глобальным провайдером сегмента В, далее связь реализуется в обратном порядке. Таким образом, цепочка организации маршрута передачи информации принимает вид: А - Ма - Па - ГПа -... - ГПЬ - ПЬ --МЬ - В. Многоточие означает последовательную цепочку провайдеров.

Представим магистральную сеть, изображенную на рис. 3, в виде графа, приведенного на рис. 4. На рисунке цифрами 1,2,3,4 обозначены иерархические уровни магистральной сети связи, они же являются именованными вершинами графа.На графе можно выделить маршрут передачи информации: ЛВСа-1-2-3-4-.. -4-3-2-1--ЛВСЬ.

При проектировании информационной системы необходимо найти такое минимальное количество вершин эквивалентного ей графа, через которые проходят все возможные маршруты этого графа, так как, разместив в

выделенных вершинах средства защиты информации, можно получить оптимальную, защищенную модель информационной сети.

Воспользуемся определением степеней вершины графа: степенью вершины называется количество ребер, инцидентных данной вершине, то есть примыкающих к ней. Известна теорема: чем больше степень вершины, тем большее количество различных маршрутов через эту вершину можно построить. На основании этой теоремы можно заметить, что наибольшую степень имеют вершины 1 и 4. Практически это означает, что наиболее важными элементами информационной системы являются глобальные провайдеры и их оборудование, а также маршрутизаторы, -данным элементам необходимо уделять наибольшее внимание при выборе оборудования, места его размещения и средств защиты.

Таким образом, применение теории графов облегчает задачу построения маршрутов передачи информации и их оптимизацию, позволяет провести планирование дальнейшего развития инфраструктуры информационной системы, а также позволяет оценить информационную безопасность системы и дать рекомендации по организации дополнительных мероприятий по защите информации.

ШАХОВ Владимир Григорьевич, кандидат технических наук, профессор, заведующий кафедрой "Автоматика и системы управления".

БАЕВА Елена Николаевна, электромеханик ОАО "Ростелеком", аспирантка кафедры "Автоматика и системы управления".

i Надоели баннеры? Вы всегда можете отключить рекламу.