CC BY
36МОДЕЛИРОВАНИЕ СЛОЖНЫХ ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИХ СИСТЕМ
УДК 621.61; 623.61
Модель построения телекоммуникационной сети специального назначения
Мержеевский А.А., Спивак А.И., Львов А.Е.
Аннотация. В работе приведена актуальность моделирования телекоммуникационной сети специального назначения и представлены ее назначение и основные задачи. Описаны модели построения телекоммуникационной системы, а также сформулированы требования к телекоммуникационной сети специального назначения, на основе которых разработаны основные принципы ее построения. На основе анализа требований и принципов построения телекоммуникационной сети специального назначения в работе рассмотрены подходы к формированию модели, основные из которых включают декомпозицию объекта исследования (телекоммуникационной сети специального назначения), формирование трактов прохождения сообщений, определение исходящего трафика сообщений. Моделируемые уровни телекоммуникационной сети специального назначения представлены в соответствии с семиуровневой моделью OSI. На основе полученных данных сделан вывод, что в математической модели средства обеспечения безопасности будут оказывать влияние только на временные характеристики (время, затрачиваемое на проверку легитимности пакета, шифрование/дешифрование и т. д.). Таким образом, совокупность алгоритмов передачи транспортного уровня и рассмотренных математических моделей канального и сетевого уровней образует модель телекоммуникационной системы. Объединение модели телекоммуникационной системы с моделью трафика пользователя, позволит оценить соответствие предлагаемых технических решений потребностям пользователей сети, с учетом их дальнейшего роста и развития. Далее рассматриваются задачи, решение которых должно быть отражено в модели. Таким образом телекоммуникационная система специального назначения, построенная и развернутая на основании предложенной модели, учитывающей влияние различных факторов, повысит эффективность управления войсками, поскольку сэкономленное на обработке и передаче время уменьшит общее время реакции на изменение окружающей обстановки. Для подготовки статьи были использованы подходы, рассмотренные отечественными авторами: Гнеденко Б.В., Коваленко И.Н., Вентцель Е.С.
Ключевые слова: телекоммуникационная сеть специального назначения, модель телекоммуникационной системы, модель трафика пользователей, требования к телекоммуникационной системе, принципы построения.
Введение
Техническое и информационное обеспечение Вооруженных Сил Российской Федерации (ВС РФ) является составной частью общей системы военного строительства государства и поэтому должно базироваться на использовании современных методов передачи и защиты информации с предоставлением широкого спектра услуг связи.
Особенно остро данная проблема проявляется на фоне непрекращающейся экспансии военного контингента США и стран НАТО в сторону российских границ. Одним из приоритетных направлений современного военного строительства государства является увеличение боевой мощи и качественное повышение эффективности органов и пунктов управления ВС РФ, обеспечивающих решение задач национальной безопасности и территориальной целостности страны.
В действительности оперативное и качественное выполнение этих задач предопределяет необходимость оснащения ВС РФ не только современными видами вооружений, но и распределенными автоматизированными системами управления войсками, краеугольной составляющей которых является телекоммуникационная инфраструктура.
1. Описание телекоммуникационной сети специального назначения
Основной составляющей любой телекоммуникационной инфраструктуры является телекоммуникационная сеть (ТКС).
Телекоммуникационную сеть, создаваемую в интересах спецпотребителей [1, 2], как правило называют ТКС специального назначения (СН). Она предназначена прежде всего для: обеспечения управления войсками в ВС РФ;
предоставления должностным лицам и органам военного управления современных информационных и телекоммуникационных услуг;
создания единого инфокоммуникационного пространства интеллектуальных сетей интегрального обслуживания;
формирования открытых и защищенных мультимедийных сетей, базирующихся на объектовых сетях, сетях доступа и транспортной сети;
обеспечения требуемого качества связи за счет применения цифровых способов приоритетной передачи, хранения, распределения и обработки информации, а также оперативного управления данными процессами;
устойчивого функционирования в условиях воздействия на ее элементы различных видов оружия противника, опасных факторов техногенного и природного характера и всех видов помех.
Уровень реализации и развития потенциальных боевых возможностей системы управления войсками становится в более значительной степени зависимым от надежности и эффективности функционирования именно телекоммуникационной сети и ее способности обеспечивать своевременный, достоверный, устойчивый и безопасный информационный обмен между территориально разнесенными объектами: командными пунктами, штабами и т. д.
Каналы связи, предоставляемые операторами связи, активно используются в составе телекоммуникационной инфраструктуры ВС РФ, что создает реальные угрозы перехвата и модификации информации, отслеживания и анализа трафика, разрушения телекоммуникационной инфраструктуры системы управления ВС РФ.
Принятая ранее телекоммуникационная инфраструктура, построенная на выделенных каналах связи, в настоящее время существенно отстает от потребностей системы управления войсками, что позволяет говорить о постоянном превосходстве противника, достигаемом и удерживаемом за счет качества оперативного управления - полноты, глубины, оперативности знания, единого понимания и оценки динамично развивающейся обстановки командованием всех уровней, а также быстроты реагирования на изменяющуюся ситуацию принятием своевременных обоснованных решений и ускоренного доведения их до соответствующих объектов боевого управления.
Требования к ТКС СН можно сформулировать следующим образом [2]: сеть должна разрабатываться с учетом анализа тенденций, текущего и ожидаемого уровней развития информационно-телекоммуникационных систем вооруженных сил наиболее технологически продвинутых государств и необходимости обеспечения опережающего ее развития по сравнению с аналогичными зарубежными системами;
сеть должна учитывать текущее состояние и тенденции развития телекоммуникационных технологий в мире и России;
сеть должна отвечать требованиям оперативности передачи информации при заданном уровне помех;
сеть должна удовлетворять специальным требованиям, предъявляемым к системам связи специального назначения, а именно устойчивого функционирования телекоммуникационной сети в мирное время, мобилизационный период и военное время.
При построении современной телекоммуникационной сети специального назначения необходимо придерживаться следующих принципов:
сеть должна базироваться на передовой технологии передачи информации (пакетной); сеть должна отвечать современным требованиям системы управления войсками по вероятностно-временным характеристикам доставки сообщений;
сеть должна передавать все виды информации (голос, видео, данные); телекоммуникационный трафик должен обрабатываться в соответствии с заданным качеством обслуживания.
Проектирование телекоммуникационной сети специального назначения является достаточно сложным и многогранным процессом ввиду необходимости учета множества факторов и критериев, оказывающих существенное влияние на ее функционирование.
Специальные требования, предъявляемые к системам специального назначения, обуславливают целый ряд дополнительных критериев, вытекающих из необходимости обеспечивать своевременный и надежный обмен информацией между объектами ТКС СН в мирное время, мобилизационный период и военное время в условиях ведения противником информационной, разведывательно-диверсионной и радиоэлектронной борьбы [3].
С помощью модели телекоммуникационной сети можно предположить реакцию реальной сети на ряд возникающих ситуаций. Зная количество межобъектового трафика и прогнозируя его будущую тенденцию, можно построить современную ТКС специального назначения. Модель должна отражать решение задач своевременного, достоверного и безопасного обмена данными реального времени.
В общем виде процесс моделирования телекоммуникационной сети приведен на рис. 1.
Рис. 1. Процесс моделирования телекоммуникационной сети
Для упрощения проектирования и анализа логической архитектуры ТКС СН осуществляется декомпозиция структуры сети на сквозные тракты передачи информации (СТПИ), представляющие собой цепочки элементов телекоммуникационной сети (средства обеспечения безопасности, коммутаторы, маршрутизаторы и т. п.), образующие пути передачи информации между удаленными объектами. Для анализа характеристик передачи информации в телекоммуникационной сети из множества СТПИ выбираются наихудшие по характеристикам тракты, включающие наибольшее число переприемных элементов, наихудшие по качеству каналы связи и т. д. Общий вид ТКС СН и ее декомпозиция на СТПИ представлены на рис. 2 и 3 соответственно.
Каждый участок СТПИ (канал, средство обеспечения безопасности, маршрутизатор) характеризуется своими вероятностно-временными характеристиками, в совокупности с которыми алгоритмы передачи информации образуют модель телекоммуникационной сети [2, 3]. Моделируемые в данной статье уровни телекоммуникационной сети специального назначения, в соответствии с семиуровневой моделью 081, представлены на рис. 4.
ЛВС
КП
Узел связи
Узел связи
КП
ЛВС
Узел связи
ЛВС
КП
Рис. 2. Общий вид телекоммуникационной сети специального назначения
Рис. 3. Декомпозиция телекоммуникационной сети на СТПИ
Уровни отправителя Уровни отправителя
Прикладной Уровни средства обеспечения Уровни средства обеспечения Прикладной
Представления Представления
Сеансовый безопасности Уровни маршрутизатора Уровни маршрутизатора безопасности Сеансовый
Транспортный Транспортный Транспортный Транспортный
Сетевой Сетевой Сетевой Сетевой Сетевой Сетевой
Канальный Канальный Канальный Канальный Канальный Канальный
Физический Физический Физический Физический Физический Физический
Моделируемые уровни
Рис. 4. Проецирование СТПИ на семиуровневую модель OSI
2. Модель телекоммуникационной сети специального назначения
Предположим, что на канальном уровне, в соответствии с семиуровневой моделью OSI, сеть осуществляет передачу данных по протоколу Ethernet, тогда вероятность доставки кадра (пакет, обрамленный служебной информацией канального уровня) зависит от вероятности искажения бит в полученном кадре [4]:
р = ( -р Y
1 КСд V1 1 бит. ош/ ,
где Рбитош- вероятность битовой ошибки в канале связи, предполагаем априори известной;
N = m ■ 8 - размер кадра в битах ( m - число байт в кадре).
Таким образом, вероятность доставки пакета через все каналы связи, встречающиеся в
СТПИ, от отправителя до получателя вычисляется по следующей формуле:
k
р =П р
1 КСобщ, 111 КСд ' i=1
где i = 1, к - количество каналов связи, в СТПИ.
Средства обеспечения безопасности являются рубежом защиты от воздействия внешних нарушителей. Они обеспечивают конфиденциальность и целостность
циркулирующей между объектами телекоммуникационной сети информации и защиту телекоммуникационного оборудования объектов сети от внешних разрушающих воздействий. Предполагается, что производительность данных средств превышает поступающий поток пакетов. На базе данного предположения можем сделать вывод, что в математической модели средства обеспечения безопасности будут оказывать влияние только на временные характеристики (время, затрачиваемое на проверку легитимности пакета, шифрование/дешифрование и т. д.).
На сетевом уровне, в соответствии с семиуровневой моделью 081 решаются задачи маршрутизации телекоммуникационного трафика. Решение этих задач возложено на маршрутизаторы объектовых и магистральных сетей. В математической модели маршрутизатор можно представить в виде «черного ящика», в который входит множество пакетов от различных абонентов. Все множество пакетов обрабатывается в соответствии с заранее заложенными правилами. Схематично работа маршрутизатора представлена на рис. 5.
a
a
a
МАРШРУТИЗАТОР
Вход (прием пакетов)
Обработка по заранее заданным правилам
Выход (передача пакетов дальше)
Рис. 5. Схематичное представление работы маршрутизатора
b
m
На рис. 5 представлены: а = ^а - количество входящих пакетов, Ь = ^Ь. -
1=1 ]=1
количество выходящих пакетов, где а > Ь, это обусловлено тем, что входящие пакеты могут быть отброшены, если производительность маршрутизатора окажется ниже интенсивности поступающих на вход пакетов. Таким образом, вероятность потерь в маршрутизаторе не зависит от времени поступления пакета, она зависит от интенсивности поступающих пакетов, производительности и объема входного буфера маршрутизатора.
Вероятность потерь в маршрутизаторе можно описать следующим выражением [4]:
т+г
_Р_
р _ т\тг
m+r / , /- ч ? Л
I m _ k m
у P_ + ^ yi P_
vk=o k! m! s=i ^m.
где г - количество мест во входном буфере, т - количество одновременно обрабатываемых
^ X
пакетов, к - количество пакетов находящихся в маршрутизаторе, р = — увеличение
Ц
нагрузки, X - параметр входного потока (количество пакетов в единицу времени), ц -параметр обрабатываемого потока (величина обратная среднему времени обслуживания), ^ - количество освободившихся в буфере мест.
Обобщив ранее полученный результат можно сказать, что вероятность прохождения
пакета через все I = 1,п маршрутизаторов СТПИ будет равна [5]:
n
m
n
Рм =го " Pm+r ) .
1 М
7=1
Следовательно, вероятность прохождения пакета по СТПИ от отправителя до получателя будет вычисляться по следующей формуле:
Р = Р ■ Р
1 ПП 1 КСобщ 1 М .
Пользовательские приложения прикладного уровня, могут использовать разные алгоритмы передачи информации на транспортном уровне: алгоритм с обратной связью (производится перезапрос поврежденных или недостающих пакетов) и алгоритм без обратной связи (для передачи речи, видео и т. п. в реальном времени). В зависимости от выбора алгоритма работы транспортного уровня, с учетом вероятности доставки пакетов на канальном и сетевом уровнях, можно получить вероятность передачи пользовательских сообщений.
Совокупность алгоритмов передачи транспортного уровня и рассмотренных математических моделей канального и сетевого уровней образует модель ТКС. Объединение модели ТКС с моделью трафика пользователя, позволит оценить соответствие предлагаемых технических решений потребностям пользователей сети, с учетом их дальнейшего роста и развития.
Вывод
Телекоммуникационная сеть специального назначения, построенная и развернутая на основании подробно проработанной модели телекоммуникационной сети, учитывающей влияние различных факторов, повысит эффективность управления войсками, поскольку сэкономленное на обработке и передаче время уменьшит общее время реакции на изменение окружающей обстановки.
Литература
1. Федеральный закон от 07.07.2003 № 126-ФЗ (ред. От 09.03.2021) «О связи».
2. Словарь войск связи ВС РФ./ Под ред. Карпова Е.А. - М. Воениздат, 2008. - 216 с.
3. Асеев А. А., Дудник Б. Я., Кулешов И. А. Проблемы организации военной связи. // Военная мысль. 2005. №2. С. 31- 40.
4. Гнеденко Б.В., Коваленко И.Н. Введение в теорию массового обслуживания. - М.: Изд-во ЛКИ, 2007. - 400 с.
5 Вентцель Е.С. Теория вероятностей. - М.: Физматлит, 1962. - 564 с.
References
1. The Federal Law of the Russian Federation of July 07, 2003 no. 126-FZ "About communication". (in Russian).
2. Dictionary of the signal troops of the Armed Forces of the Russian Federation. / Ed. E.A. Karpov M. Voenizdat, 2008, 216 p. (in Russian).
3. Aseev A. A., Dudnik B. Ya., Kuleshov I. A. Problems of the organization of military communications. // Military thought. 2005. No. 2. Pp. 31-40. (in Russian).
4. Gnedenko B. V., Kovalenko I. N. Introduction to the theory of queuing. Moscow: LKI Publishing House, 2007. 400 p. (in Russian).
5 Wentzel E. S. Probability theory. M.: Fizmatlit, 1962, 564 p. (in Russian).
Статья поступила 22 мая 2021 г.
Информация об авторах
Мержеевский А.А. - Начальник отдела ПАО «Интелтех». E-mail: intelteh@inteltech.ru. Тел.:+7 (812) 313-12-51.
Спивак А.И. - Начальник отдела Центра защиты Государственной тайны НЦУО МО РФ. E-mail: intelteh@inteltech.ru. Тел.:+7(812) 313-12-51.
Львов А.Е. - начальник отдела Спецсвязи ФСО России. E-mail: intelteh@inteltech.ru. Тел.: +7 (812) 313-12-51.
Адрес: 197342, Россия, г. Санкт-Петербург, ул. Кантемировская, д. 8.
Model of building a special-purpose telecommunications network
A.A. Merzheevsky, A.I. Spivak, A.E. L'vov
Annotation. The paper presents the relevance of modeling a special-purpose telecommunications network and presents its purpose and main tasks. The models of building a telecommunications system are described, as well as the requirements for a special-purpose telecommunications network are formulated, on the basis of which the basic principles of its construction are developed. Based on the analysis of the requirements and principles of building a special-purpose telecommunications network, the paper considers approaches to the formation of a model, the main of which include the decomposition of the object of research (a special-purpose telecommunications network), the formation of message paths, the determination of outgoing message traffic. The simulated levels of a special-purpose telecommunications network are presented in accordance with the seven-level OSI model. Based on the data obtained, it is concluded that in the mathematical model, security tools will only affect the time characteristics (the time spent on verifying the legitimacy of the packet, encryption/decryption, etc.). Thus, the combination of transport layer transmission algorithms and the considered mathematical models of the channel and network levels forms a model of a telecommunications system. Combining the telecommunications system model with the user traffic model will allow us to assess the compliance of the proposed technical solutions with the needs of network users, taking into account their further growth and development. Next, the problems are considered, the solution of which should be reflected in the model. Thus, a special-purpose telecommunications system built and deployed on the basis of the proposed model, taking into account the influence of various factors, will increase the efficiency of troop management, since the time saved on processing and transmission will reduce the overall reaction time to changes in the environment. For the preparation of the article, the approaches considered by domestic authors were used: Gnedenko B. V., Kovalenko I. N., Wentzel E. S.
Keywords: special-purpose telecommunications network, telecommunications system model, user traffic model, requirements for a telecommunications system, principles of construction.
Information about Autors
Merzheevsky A.A. - Head of Department of PJSC Inteltekh. E-mail: intelteh@inteltech.ru. Tel.: +7 (812) 313-12-51.
Spivak A.I. - Head of the Department of the Center for the Protection of State Secrets of the NCUO of the Ministry of Defense of the Russian Federation. E-mail: intelteh@inteltech.ru. Tel.: +7 (812) 313-12-51.
L vov A.E. - Head of the Special Communications Department of the FSO of Russia. E-mail: intelteh@inteltech.ru. Tel.: +7 (812) 313-12-51.
Address: 197342, Russia, St. Petersburg, 8 Kantemirovskaya St.
Для цитирования: Мержеевский А.А., Спивак А.И., Львов А.Е. Модель построения телекоммуникационной сети специального назначения // Техника средств связи. 2021. № 2 (154). С. 31-37.
For citation: Merzheevsky A.A., Spivak A.I., L'vov A.E. Model of building a special -purpose telecommunications network. Means of Communication Equipment. 2021. No. 2 (154). Pp. 31-37 (in Russian).
