Ебцетехнические и социальные проблемы
1. СНиП 2.04.03-85. Канализация. Наружные сети и сооружения / Госстрой СССР. - М. : ЦИПТ Госстроя СССР, 1986. - 72 с.
2. Водоводы : монография / В. С. Дикаревский // Труды РААСН. Строительные науки. Том 3. - М. : РААСН, 1997. - 200 с. - ISBN 5-88817-012-7.
3. Расчет гидравлического удара с учетом регулирования потока в водоводах, уложенных на пересеченной местности / В. С. Дикаревский, О. Г. Капинос // Доклады на академических чтениях РААСН на тему «Системы водоснабжения, водоотведения и охраны водных ресурсов в начале ХХ1 века». - СПб. : ПГУПС, 2001. - С. 18-23.
4. Гидравлический удар в напорных трубопроводах водоотведения / В. С. Дикаревский, О. Г. Капинос, Н. В. Твардовская // Вестник РААСН. - 2004. -Вып. 8. - С. 152-156.
УДК 681.3.069; 621.397 В. В. Навойцев
ПОСТРОЕНИЕ МУЛЬТИСЕРВИСНЫХ СЕТЕЙ СВЯЗИ
НА ОСНОВЕ ТЕХНОЛОГИИ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ
СЕТЕЙ
Мультисервисная сеть связи - это единая телекоммуникационная инфраструктура для переноса, коммутации трафика произвольного типа, порождаемого взаимодействием потребителей и поставщиков услуг связи с контролируемыми и гарантированными параметрами трафика. При разработке и реализации соответствующего проекта локализованной мультисервисной сети требуется учесть наличие существующей локальной сети, чаще всего построенной с использованием технологии Ethernet. Описанный в данной статье программный продукт призван унифицировать и упростить технологию построения мультисервисных сетей в рамках небольшой и средней организации.
мультисервисная сеть связи, мультисервисная сеть доступа, локальная вычислительная сеть, системы IP-TV, гарантированные параметры передачи, Linux, защита передаваемого трафика.
Введение
В отечественном телекоммуникационном сообществе существует немало различных определений мультисервисных сетей. Рассмотрим некоторые из них, отмечая недостатки:
это сети, в которых предоставляется более одной услуги - по сути, дословное толкование (от простого перевода «мульти» - много, «сервис» -услуга, т. е. сети, обеспечивающие «много услуг» или, точнее, много их
ISSN 1815-588 X. Известия ПГУПС
2008/2
Общетехнические и социальные проблемы
220
видов), но при этом достаточно широкое, не позволяющее точно сформулировать определение;
современные сети передачи данных - неконкретное определение (непонятно, что в данном контексте означает «современные»);
сети широкополосной передачи данных - интуитивно отражает суть вопроса, но имеет ряд недочетов системного плана;
сети связи следующего поколения (NGN - Next Generation Networks); сети, готовые предоставить любые телекоммуникационные и информационные услуги;
интегральная телекоммуникационная инфраструктура, которая имеет достаточно ресурсов для того, чтобы обеспечить все формы информационного обмена, выполняемого в интересах поставщика или потребителя разнообразных услуг.
Разнообразные определения, приведенные выше, содержат в себе ряд недостатков - нет ни одного, которое могло бы считаться полным и отражающим суть вопроса. Поэтому в качестве определения понятия «мультисервисная сеть» предлагается следующая формулировка:
мультисервисная сеть связи - это единая телекоммуникационная инфраструктура для переноса, коммутации трафика произвольного типа, порождаемого взаимодействием потребителей и поставщиков услуг связи с контролируемыми и гарантированными параметрами трафика. Данная сеть должна гарантировать оговоренное качество соединений и предоставляемых услуг.
1 Общие рекомендации по построению мультисервисных сетей
Вопросы построения мультисервисных сетей в России регулируются следующими основными документами:
«Концептуальные положения по построению мультисервисных сетей на ВСС России»;
«Принципы построения мультисервисных местных сетей электросвязи» (руководящий технический материал).
Рекомендуемая схема мультисервисной сети, согласно этим документам, представлена на рисунке 1 [1].
Порядок создания мультисервисной сети на региональном уровне регламентирует очередность и этапы проведения работ по построению сети. Для создания мультисервисной сети необходимо:
принять решение местными органами власти о необходимости создания сети;
получить информацию о состоянии существующих сетей телекоммуникаций, услугах и тарифах;
провести маркетинговые исследования; сформировать концепцию создания сети;
ISSN 1815-588 X. Известия ПГУПС
2008/2
ОбЩетехнические и социальные проблемы
выпустить постановление об организации предприятия с определением учредителей;
выполнить технико-экономическое обоснование создания сети; определить источники финансирования; организовать предприятие; провести изыскательские работы;
составить пилотный проект, бизнес-план, проектно-сметную документацию; приобрести материалы и оборудование; выполнить строительно-монтажные работы; определить оператора сети;
определить порядок осуществления технического обслуживания сети.
Рис. 1. Архитектура мультисервисной сети связи
Необходимо отметить, что архитектура мультисервисной сети, представленная на рисунке 1, предполагает географически распределенную топологию. Автор статьи предлагает рассмотреть гораздо более локализованный сегмент этой сети - мультисервисную сеть доступа. Согласно руководящим документам, упомянутым выше, а также исходя из сформулированного определения мультисервисной сети, можно выдвинуть следующие требования к функциональным возможностям локальной мультисервисной сети:
сохранение функциональности локальной вычислительной сети (передача данных, сетевой доступ к принтерам и т. п.) [2];
ISSN 1815-588 X. Известия ПГУПС
2008/2
Общетехнические и социальные проблемы
222
возможность передачи голосового трафика (/Р-телефония), обслуживания голосовых вызовов;
возможность передачи видеопотоков (/Р-TV,
видеонаблюдения, видеоконференцсвязь).
система
системы
ISSN 1815-588 X. Известия ПГУПС
2008/2
ЁВйцетехнические и социальные проблемы
2 Анализ существующих на рынке предложений
В настоящее время появление новых сетевых технологий привело к созданию новых терминалов, устройств, обеспечивающих мультимедиателекоммуникации, услуги широкополосного доступа, услуги с гарантией времени доставки и т. п. В списке производителей оборудования такие зарубежные компании, как Cisco, Motorola, Siemens, а также отечественные разработчики - НТЦ «Натекс» [2], НТЦ «Протей» и другие. При этом стоимость оборудования напрямую зависит от сложности проектируемой сети и колеблется от десятков тысяч рублей (у отечественных производителей) до тысяч долларов (у зарубежных производителей). Разработчиками и проектировщиками мультисервисных сетей выступают как операторы связи (ОАО «Ростелеком»), так и сторонние организации.
Однако целесообразность больших финансовых затрат иногда можно поставить под сомнение, как в случае проектирования корпоративной мультисервисной сети. При разработке и реализации соответствующего проекта требуется учесть наличие существующей локальной сети, чаще всего построенной по технологии Ethernet. Если это действительно так и организация-заказчик не ставит перед собой задачу выхода на рынок предоставления телекоммуникационных услуг (или, другими словами, не собирается становиться оператором услуг связи), а существующая сеть передачи данных этой организации территориально локализована, имеет смысл разрабатывать мультисервисную сеть данного предприятия исходя из преобразования существующей Ethernet-сети, а в качестве стека транспортных протоколов выбрать стек протоколов TCP/IP. Это позволит минимизировать затраты на оборудование, но в то же время потребует разработки специального программного обеспечения.
Мультисервисные сети - динамически развивающаяся ниша информационного рынка. В таблице приведены некоторые статистические данные по развитию мультисервисных сетей связи в России за период с 2000 по 2007 год.
ТАБЛИЦА. Рост количества мультисервисных сетей в России за 2000-2007 гг.
Операторы 2000 г. 2001 г. 2002 г. 2003 г. 2004 г. 2005 г. 2006 г. 2007 г.
Региональные 2 4 17 21 25 29 31 37
Альтернативные 3 6 17 17 18 18 21 22
3 Выбор среды разработки
GNU/Linux (или коротко - Линукс) - многофункциональная программная среда c открытым кодом. GNU/Linux включает в себя операционную систему Linux и набор программ GNU.
ISSN 1815-588 X. Известия ПГУПС
2008/2
Общетехнические и социальные проблемы
224
Операционная система Linux (для точности обычно называемая "Ядро Линукс") представляет собой операционную систему с вытесняющей многозадачностью (как и Microsoft Windows, MacOS). Ядро Linux поддерживает многозадачность, виртуальную память, динамические библиотеки, отложенную загрузку, производительную систему управления памятью и многие сетевые протоколы. Драйверы устройств, не поддерживаемых ядром системы, легко загружаются/выгружаются во время работы системы. Linux - изначально многопользовательская система, предназначенная для работы в сети.
Набор программ GNU составляют прикладные программы, делающие GNU/Linux полноценной многофункциональной операционной средой. Все эти программы разработаны в рамках проекта GNU. Набор программ включает в себя:
программы, управляющие графической подсистемой компьютера;
программы, управляющие рабочим столом и интерфейсом пользователя;
служебные программы;
программы для связи с другими компьютерами и работы в сетях (в том числе Интернет);
офисные программы (программы для обработки текстовых документов, электронных таблиц, презентаций и т. п.);
программы для просмотра и обработки графики, видео и аудио.
Все программы, составляющие GNU/Linux, распространяются по лицензии GNU GPL. GNU General Public License (Открытое лицензионное соглашение GNU, сокращенно - GNU GPL) - лицензия на свободное программное обеспечение, созданная в рамках проекта GNU в 1988 г. Цель GNU GPL - предоставить пользователю права копировать, модифицировать и распространять программы, а также гарантировать, что и пользователи всех модифицированных программ получат вышеперечисленные права. По контрасту с GNU GPL лицензии коммерческих программ, наоборот, стремятся ограничить права пользователя, например, запрещая не только копирование программы, но и исследование ее исходного кода.
GPL предоставляет получателям компьютерных программ следующие права:
свободу запуска программы с любой целью;
свободу изучения того, как программа работает, и ее модификации (предварительным условием для этого является доступ к исходному коду);
свободу распространения копий программы;
свободу улучшения программы и выпуска улучшений в публичный доступ (предварительным условием для этого является доступ к исходному коду).
ISSN 1815-588 X. Известия ПГУПС
2008/2
Общетехнические и социальные проблемы
Открытый код значительно снижает себестоимость разработки закрытых систем для Linux и позволяет снизить цену решения для пользователя. Необходимо отметить адаптивную составляющую платформы в том плане, что цикл жизни программ должен быть длиннее цикла оборудования, программы должны постоянно совершенствоваться и адаптироваться под оператора. Платформа ориентирована на пользователей, самих выбирающих операционную систему, и не требует от удаленных пользователей дополнительных затрат.
Исходя из сказанного выше, можно сделать вывод, что очень важным элементом является работа программного обеспечения в среде Linux, это принципиальный элемент работы и проектирования мультисервисных платформ. Операторское оборудование должно иметь значительный запас по надежности, ресурсам, управлению и безопасности.
В отличие от большинства других операционных систем GNU/Linux не имеет единой "официальной" комплектации. Вместо этого GNU/Linux поставляется в большом количестве так называемых дистрибутивов, в которых программы GNU соединяются с ядром Linux и другими программами. В качестве основной платформы для разработки был выбран дистрибутив Debian Linux, официально поддерживаемый свободным сообществом и являющийся стандартом для серверной операционной системы.
Аналогом разрабатываемой системы (в выборе платформы, способе реализации) может послужить /P-телефонная станция Asterisk, а также программный /P-телефон Skype (в его реализации для операционной системы Linux). Однако необходимо отметить, что разрабатываемая система не будет ограничиваться применением в /P-телефонии.
4 Разработка программного продукта
4.1 Цель и задачи разработки
Целью разработки служит создание универсального кроссплатформенного (без привязки к аппаратной части) программного продукта, способного обеспечить функционирование локализованной мультисервисной сети связи.
В связи с этим можно сформулировать две основные задачи:
1) разработка непосредственно программного продукта;
2) проведение тестирования работоспособности программного продукта в реальной или виртуальной локальной сети.
4.2 Топология проектируемой сети
В качестве полигона для испытаний была выбрана часть локальной вычислительной сети ОАО «Радиоавионика» [3]. Некоторые ее элементы
ISSN 1815-588 X. Известия ПГУПС
2008/2
Общетехнические и социальные проблемы
226
были заменены их виртуальными аналогами, смоделированными при помощи пакета программ VMware Workstation 6.0.0.
Предполагаемая архитектура сети изображена на рисунке 2.
Рис. 2. Архитектура локальной мультисервисной сети
В рамках проекта топология мультисервисной сети ничем не будет отличаться от топологии локальной сети - в качестве базового стандарта принят протокол Ethernet, соответственно, дополнительных финансовых затрат на приобретение телекоммуникационного оборудования не потребуется. Скорость передачи данных в локальной сети составляет 100 Мбит/с, канал связи с сетью Интернет - 2 Мбит/с [3].
4.3 Состав программного продукта
ISSN 1815-588 X. Известия ПГУПС
2008/2
Общетехнические и социальные проблемы
Программный продукт формируется в двух направлениях -серверном, или центральном, и клиентском, или прикладном.
Серверная реализация включает в себя:
дистрибутив операционной системы на основе Debian Linux;
файл-сервер для организации файлового хранилища;
/Р-телефонную станцию; телевизионную станцию /Р-TV.
Клиентская реализация включает:
Live-CD на основе Debian Linux или Slackware;
набор стандартных клиентских программ и утилит, офисные приложения;
программный Vo/Р-телефон; проигрыватель /Р-TV.
В качестве базовых протоколов, используемых для передачи мультисервисного трафика, выбраны ТСР//Р, S/Р и RTSP. При этом ТСР//Р служит в качестве основного транспортного протокола, используется для передачи данных, S/Р является основным протоколом в системах Vo/Р-телефонии, RTSP - в системах /Р-TV (согласно рекомендациям, описанным в [4]). Для обеспечения необходимого уровня качества передачи трафика используется протокол QoS (Quality of Service).
Функциональные возможности системы /Р-TV представлены на рисунке 3.
Рис. 3. Принцип функционирования системы W-TV
4.4 Методы защиты передаваемого трафика
ISSN 1815-588 X. Известия ПГУПС
2008/2
Общетехнические и социальные проблемы
228
В качестве базовой технологии для защиты передаваемого трафика выбрана технология IP Security. Этому выбору способствовал целый ряд причин.
IP Security - это комплект протоколов, касающихся вопросов шифрования, аутентификации и обеспечения защиты при транспортировке IP-пакетов.
Спецификация IP Security (известная сегодня как IPsec) разрабатывается рабочей группой IP Security Protocol IETF. Первоначально IPsec включала в себя три алгоритмонезависимые базовые спецификации, опубликованные в качестве RFC-документов «Архитектура безопасности IP», «Аутентифицирующий заголовок (AH)», «Инкапсуляция
зашифрованных данных (ESP)» (RFC 1825, 1826 и 1827). Необходимо заметить, что в ноябре 1998 года рабочая группа IP Security Protocol предложила новые версии этих спецификаций, имеющие в настоящее время статус предварительных стандартов, - RFC 2401-RFC 2412. Отметим, что RFC 1825-27 на протяжении уже нескольких лет считаются устаревшими и реально не используются. Кроме этого, существуют несколько алгоритмозависимых спецификаций, использующих протоколы MD5, SHA, DES.
Архитектура IPSec представлена на рисунке 4.
ISSN 1815-588 X. Известия ПГУПС
2008/2
ОбЩетехнические и социальные проблемы
Рис. 4. Архитектура IPSec
ISSN 1815-588 X. Известия ПГУПС
2008/2
Общетехнические и социальные проблемы
230
Г арантии целостности и конфиденциальности данных в спецификации IPsec обеспечиваются за счет использования механизмов аутентификации и шифрования соответственно. Последние, в свою очередь, основаны на предварительном согласовании сторонами информационного обмена так называемого "контекста безопасности" -применяемых криптографических алгоритмов, алгоритмов управления ключевой информацией и их параметров.
Спецификация IPsec предусматривает возможность поддержки сторонами информационного обмена различных протоколов и параметров аутентификации и шифрования пакетов данных, а также различных схем распределения ключей. При этом результатом согласования контекста безопасности является установление индекса параметров безопасности (SPI), представляющего собой указатель на определенный элемент внутренней структуры стороны информационного обмена, описывающей возможные наборы параметров безопасности.
Заключение
При выборе программных компонентов для реализации приложений мультисервисных сетей следует обратить внимание на многие характеристики и параметры программного обеспечения. Применение открытых стандартов для передачи данных не только защищает инвестиции, но и обеспечивает возможность дальнейшего развития и модернизации компонентов проектируемой системы. Кроме того, использование открытых стандартов позволит более точно и грамотно оценить на этапе проектирования стоимость предлагаемых или получаемых услуг.
Отсутствие должного внимания к этому аспекту проектирования может привести к непредвиденному увеличению расходов на эксплуатацию системы. В свою очередь, созданный программный продукт способствует повышению скорости внедрения новых телекоммуникационных услуг и не требует высоких капитальных затрат на модернизацию существующей инфраструктуры.
Библиографический список
1. Концептуальные положения по построению мультисервисных сетей на ВСС России. Версия 4 (Утв. Минсвязи РФ 25 января 2002 г.). - М. : ФГУ ЦНИЭС, 2002. -33 с.
2. Цифровые сети доступа. Медные кабели и оборудование / Ю. А. Парфенов, Д. Г. Мирошников. - М. : Эко-Трендз, 2005. - С. 288. - ISBN 5-88405-054-2.
3. Удаленный мониторинг систем ЭЦ-ЕМ/АБТЦ-ЕМ. Радиоэлектронные комплексы многоцелевого назначения : сб. науч. трудов / ОАО «Радиоавионика»; науч. ред. А. А. Марков. - СПб. : Береста, 2006. - 346 c. - ISBN 5-98052-111-9.
ISSN 1815-588 X. Известия ПГУПС
2008/2
ИЯщетехнические и социальные проблемы
4. Построение мультисервисных сетей Ethernet / А. Ю. Филимонов. - СПб. : БХВ-Петербург, 2007. - 592 с. - ISBN 978-5-9775-0007-4.
ISSN 1815-588 X. Известия ПГУПС
2008/2