CC BY
49
ШОГЕНОВ1 Тимур Коммунарович, кандидат физико-математических наук, доцент
ПЕРСПЕКТИВНЫЕ РЕШЕНИЯ ШИРОКОПОЛОСНОГО РАДИОДОСТУПА ДЛЯ ОБЕСПЕЧЕНИЯ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
В работе рассмотрены, перспективные решения, широкополосного радиодоступа для. обеспечения, оперативно-розыскных мероприятий.
Ключевые слова: оперативно-розыскные мероприятия, широкополосный радиодоступ., беспроводная, сеть, точка доступа, узел mesh-сети.
Perspective solutions of a broadband, radio access for ensuring investigative activities viewed, in this work. Keywords: investigative activities, broadband radio access, wireless network, access point, node of mesh, network.
Решение широкого спектра задач информационного обеспечения оперативно-розыскной деятельности связано с передачей оперативной аудио-, видео- и навигационно-временной информации в реальном масштабе времени на стационарные или мобильные контрольные пункты оперативных подразделений органов внутренних дел. Проведение отдельных видов оперативно-розыскных мероприятий оперативными подразделениями предполагает использование достаточно развитой транспортной информационной инфраструктуры на основе проводных и волоконно-оптических каналов связи. Однако в условиях осложнения оперативной обстановки и возникновения чрезвычайных ситуаций организация оперативно-розыскных мероприятий требует привлечения значительного количества сил и средств оперативных и специальных подразделений, что обусловлено увеличением количества
точек оперативного контроля, объема получаемой и обрабатываемой аудио-, видео- и навигационно-временной информации, необходимостью организации дополнительных временных контрольных пунктов. В этих условиях превентивное либо оперативное развертывание закрытой территориально распределенной муль-тисервисной сети широкополосного радиодоступа как транспортной среды, объединенной с системами обработки информации оперативных подразделений и специальными техническими средствами на объектах оперативной заинтересованности в единую инфраструктуру, позволит организовать передачу оперативно-значимой информации непосредственно на постоянные или центральные контрольные пункты. Такая интеграция, на взгляд автора, создаст дополнительные возможности повышения эффективности мероприятий за счет оптимальной рас-
становки сил и средств оперативных и специальных подразделений. Существующие технологии широкополосного радиодоступа позволяют организовать сети различных типов и решать широкий спектр задач от развертывания сети в отдельно взятом районе проведения оперативно-розыскных и специальных мероприятий до распределенной сети в масштабе обслуживаемой органом внутренних дел территории.
Говоря о системе широкополосного радиодоступа как о мультисервисной, мы подразумеваем, что она предназначена не только для передачи аудиови-деоинформации в реальном масштабе времени, но и предоставляет пользователям параллельный доступ к необходимым информационно-справочным системам и иным базам данных. Наиболее важными этапами реализации мультисервисных сетей широкополосного радиодоступа являются:
' — Северо-Кавказский институт повышения квалификации сотрудников МВД России (филиал), начальник кафедры.
♦ выбор сетевых технологий, протоколов, схем адресации, систем мониторинга и управления, а также средств обеспечения информационной безопасности сети;
♦ определение оптимальной топологии сети с учетом взаимной удаленности объектов, характеристик местности, наличия и состояния действующих линий связи и элементов сетевой инфраструктуры, согласно требованиям по приоритетности трафика, распределению пропускной способности и надежности сети;
♦ выработка рекомендаций по внедрению, расширению и модернизации сети, регламента ее эксплуатации.
Для реализации сети широкополосного радиодоступа может быть использовано оборудование различных стандартов, но в силу ряда причин наибольшее распространение получило семейство стандартов IEEE 802.11. Особое внимание привлекают многоузловые сети, реализованные по технологии Mesh [1 — 3] (стандарт IEEE 802.11s). Такие сети имеют ячеистую топологию и представляют собой некоторое количество взаимодействующих друг с другом устройств беспроводной связи и оконечных устройств. Высокая пропускная способность многоузловой сети достигается за счет того, что устройство беспроводной связи, выступающее в качестве базового элемента (узла), способно выступать как в роли маршрутизатора, так и точки доступа. Если ближайшая точка доступа перегружена, данные перенаправляются к ближайшему незагруженному узлу. Пакеты данных продолжают перемещаться от одного узла к другому, пока не достигнут места назначения, т.е. получателя информации. Алгоритм функционирования Mesh-сети, реализованный программно в каждом устройстве, заключается в следующем. Как только точка доступа установлена и включена, она автоматически обнаруживает другие точки доступа и позиционирует свою роль в сети. Это свойство оборудования снимает необходимость постоянного ручного администрирования сети. Топология ячеистых сетей предусматривает либо прямую связь между образующими их узлами, либо транзитную передачу данных между источником и получателем. Перед тем как начать обмен данными,
каждый узел должен определить, какую функцию в сети он будет выполнять — функцию точки доступа, служить транзитным устройством или сочетать обе эти функции. Далее индивидуальные узлы идентифицируют своих соседей, используя протокол типа «запрос — ответ». После окончания процедуры обнаружения узлы определяют характеристики коммуникационных каналов: мощность принимаемого сигнала, пропускную способность, задержку пакетов и частоту ошибок. Узлы обмениваются этими значениями, а затем на их основе каждый узел выбирает наилучший маршрут соединения со своими соседями.
Процессы обнаружения и выбора наиболее оптимального маршрута выполняются в фоновом режиме, в результате чего каждый узел располагает актуальным списком взаимодействующих устройств (по IP или MAC адресам). В случае недоступности по тем или иным причинам какого-либо узла соседние могут быстро переконфигурировать свои таблицы в оперативной памяти и вычислить новый оптимальный маршрут. Таким образом, как только сеть запускается в эксплуатацию, она начинает автоматически управлять своей работой, благодаря функциям самоадаптации и самовосстановления. Если точка доступа отключается (или выходит из строя) или какой-либо сегмент сети оказывается перегруженным, сеть автоматически переопределяет маршруты передачи данных между точками, что позволяет предотвратить сбои в информационном обмене. Это свойство делает ячеистые сети очень надежными. Широкополосные сети радиодоступа принципиально могут состоять из десятков и даже сотен узлов, что позволяет легко масштабировать их в пределах территории обслуживания и обеспечивать необходимую избыточность по пропускной способности. Кроме этого, использование множества возможных маршрутов доставки данных также повышает пропускную способность сети. Узлы остаются автономными устройствами, способными самостоятельно управлять своей работой, и в то же время являются компонентом общей сети, допускающим управление из центральной точки. Системный администратор при необходимости может выполнить мониторинг и сконфигури-
ровать отдельные элементы, узлы, кластеры или всю сеть. Обеспечение информационной безопасности системы беспроводного доступа является серьезной проблемой, что обусловлено широким распространением у населения устройств беспроводной связи стандарта 802.11b/g (ноутбуки, карманные персональные компьютеры, мобильные телефоны и т.д.). В связи с этим в системе широкополосного радиодоступа на основе технологии Mesh предусмотрено наличие подсистемы мониторинга сети, основной задачей которой является не только ее конфигурирование, но и идентификация несанкционированного доступа в сеть, а также определение места, откуда он ведется.
Подсистема безопасности в оборудовании Mesh-сетей предусматривает наличие механизмов криптографической защиты, препятствующих несанкционированному доступу к сетевым ресурсам, нанесению им ущерба, перехвату и дешифровке передаваемой информации. Как правило, точки доступа Mesh-сети используют для аутентификации пользователей встроенную базу данных, но основным средством, обеспечивающим безопасность сети, является интегрированный в нее сервер аутентификации RADIUS (Remote Authentication Dial-In User Service). В настоящее время оборудование Mesh представлено целым спектром продуктов от известных зарубежных производителей, таких как Motorola [4], Cisco [5 — 6], D-Link [7] и др. Не углубляясь в анализ технических характеристик оборудования конкретных производителей, отметим лишь общие характеристики. Как правило, все внешние Mesh-точки доступа совместимы с оборудованием стандарта IEEE 802.11b/g, что позволяет использовать в качестве оконечных устройств недорогое широко распространенное оборудование. Они исполняются в металлическом, влагозащитном и термостаби-лизированном корпусе, имеют класс защиты IP-66 (всепогодное исполнение). Такие точки доступа, как правило, работают в диапазоне 2,4 ГГц для увеличения радиуса действия системы и в диапазоне 5 ГГц для минимизации частотной интерференции. При этом внешние и внутренние точки доступа Mesh, с одной стороны, обеспечивают
радиосигналом зону своего покрытия, с другой стороны, одновременно осуществляют передачу служебного трафика между аналогичными точками доступа с помощью протокола динамической маршрутизации. Точки доступа оснащены соответствующими разъемами, с помощью которых к ним можно подключать самые разнообразные антенные системы (изотропные либо направленные) в зависимости от структуры беспроводной сети и условий ее построения.
Для администрирования Mesh-сети большого масштаба (до нескольких сотен узлов) разработчики поставляют совместно с оборудованием централизованное управляющее программное обеспечение, которое может быть установлено на сервере аутентификации. Это программное обеспечение может управлять и контролировать все узлы Mesh-сети. Дружественный графический интерфейс программного обеспечения позволяет системному администратору контролировать статус сети в реальном масштабе времени и осуществлять управление ею. Таким образом, системы широкополосного радиодоступа на основе технологии Mesh рассматриваются как серьезное дополнение существующим проводным и волоконно-оптическим каналам, используемым в качестве транспортной среды для передачи оперативной аудио-, видео- и навигацион-но-временной информации на контрольные пункты оперативных и специальных подразделений. Для экспериментального апробирования была реализована сеть широкополосного радиодоступа по технологии Mesh для проведения мероприятий по видеонаблюдению. В качестве узлов использовались беспроводные маршрутизаторы Linksys WRT54G, в которых предварительно было изменено программное обеспечение по методике Broadband-Hamnet™ [8].
Основой такой сети являлась совокупность взаимодействующих друг с другом в соответствии с алгоритмом динамической маршрутизации внешних точек доступа, размещаемых на различных конструктивных элементах зданий и высотных сооружениях (рис. 1). Количество таких точек определялось характером местности, плотностью застройки и масштабом территории обслуживания.
Основным требованием при территориальном планировании размещения внешних точек доступа являлось обеспечение условий прямой радиовидимости по крайней мере трех узлов между собой.
В качестве источника видеоизображения использовалась беспроводная IP-камера D-Link DCS-G900 (802.11 b/g), в качестве источника питания которой применялась аккумуляторная батарея с напряжением 5 вольт. Для диагностики функционирования сети, измерения ее параметров, контроля трафика и защищенности сети применялось программное обеспечение мониторинга Wi-Fi сетей CommView Wi-Fi компании Tamosoft. При использовании CommView Wi-Fi в качестве приемника использовался двухдиапазонный
беспроводный адаптер TP-Link TL-WDN3200.
Результаты экспериментального апробирования Mesh-сети показывают, что на всей территории экспериментального участка связь беспроводной IP-ка-меры с узлами сети оставалась устойчивой, что позволяло непрерывно в реальном масштабе времени получать видеоизображение при перемещении объекта. При этом подключение камеры к узлу с максимальным уровнем мощности происходило автоматически в соответствии с алгоритмом динамической маршрутизации. В заключении отметим, рассмотренный в статье вариант широкополосного радиодоступа на основе мультисер-висной Mesh-сети является лишь иллюстрацией возможной ее реализации и не является окончательным и не требующим обсуждения. Решение такой задачи требует проведения комплекса исследований по алгоритмам функционирования сети и вопросам сетевой безопасности, выполнения опытно-конструкторских работ по созданию нового или модернизации существующего оборудования, проведения испытаний в реальных условиях и сертификации по требованиям МВД России
Литература
1. Технология Mesh — надежное профессиональное решение по гарантированной передаче широкополосных данных с мобильных объектов [Электронный ресурс]. — Режим, доступа: http://www.sagateIecom.ru/radiosystems/wireIess_system/ mesh..php (дата обращения: 20.09.2013).
2. Вишневский В.М., Лаконцев Д.В., Сафонов А.А., Шпилев С.А. Маршрутизация, в широкополосных беспроводных Mesh-се-тях стандарта IEEE 802.11s. / Электроника, 2008. — № 6. — С. 64 — 69.
3. Осипов И.Е. Mesh-cemu: технологии, приложения, оборудование./ Технологии и средства связи, 2006. — № 4. — С. 39 — 45.
4. Сети Mesh компании Motorola — надежные системы, голосовой связи, передачи данных и видео и поддержки критически важных приложений [Электронный ресурс]: Режим, доступа: http://www.motorolasolutions.com/RU-RU/ Business+Product+and+Services/ Wireless +Networks/Wireless+Broadband +Networks/Mesh+Networks (дата обращения: 20.09.2013).
5. Проектирование городских Wi-Fi Mesh-сетей [Электронный ресурс]: Режим, доступа: http://www.cisco.com/web/UA/ expo2008/download/pdf_pre/29.pdf (дата обращения: 20.09.2013).
6. Cisco wireless Mesh. [Электронный ресурс]: Режим, доступа: http://www.cisco.com /global/RU/products/ downloads/mesh. pdf (дата обращения: 20.09.2013).
7. Беспроводное решение D-Link для. Mesh-сетей [Электронный ресурс]: Режим, доступа: http://www.dlink.ru/by/news/1/308. html (дата обращения: 20.09.2013).
8. Firmware Installation Instructions [Электронный ресурс]: Режим, доступа: http://www.hsmm-mesh.org/documentation/68-firmware-installation-instructions.html (дата обращения: 20.09.2013).
Общество с ограниченной ответственностью
СПЕЦИАЛЬНЫЕ ТЕХНИЧЕСКИЕ И
КРИМИНАЛИСТИЧЕСКИЕ СРЕДСТВА
Лицензии ФСБ России ГТ № 0011838 от 27.06.2008 г. и A3 № 0015048 от 25.08.2008 г.
Оснащение субъектов оперативно-розыскной деятельности, служб безопасности; технические средства для обеспечения безопасности бизнеса; криминалистическое оборудование.
Адрес: Москва, Ленинградское ш., д. 80, корп. 22 (Балтийская ул., д. 9) Почтовый адрес: 109052 Москва, а/я 61, ООО «СТИКС» тел./факс (495) 755-6199, 755-6410 E-mail: 007@stlks.sii, stlks@stlks.su
