Сети абонентского доступа подключаются к транспортной IP-сети через узлы доступа (УД). В состав основного оборудования типичного УД уровней центрального (ЦУ) и региональных (РУ) узлов входят: маршрутизатор абонентского доступа, серверы удаленного доступа, серверы DNS RESOLVER и RADIUS PROXY. Оборудование УД соединено между собой через локальную вычислительную сеть (ЛВС), разделенную межсетевым экраном на отдельные зоны защиты. Разделение объектов ЛВС по зонам защиты осуществляется соответственно принятой политике обеспечения защиты информационных ресурсов УД [4]. Функции сетевого экрана может выполнять маршрутизатор абонентского доступа или отдельное программно-аппаратное средство. Типичная конфигурация аппаратных средств УД на сетевом центральном и районном узлах изображена на рис. 1.10. [4].

На ЦУ и РТУ рядом с УД к транспортной IP-сети целесообразно разместить узлы доступа к прикладным службам сети Internet, типичная конфигурация которых также показана на рис. 1.10.

Типичная конфигурация аппаратных средств УД к IP-сети на ЦУ практически не отличается от конфигурации УД на РТУ, но существует существенная разница с точки зрения функциональности и производительности установленного оборудования на этих УД.

Типичная конфигурация УД к IP-сети, размещенных на РУ, не предусматривает использования магистральных IP-маршрутизаторов и межсетевых шлюзов. IP-маршрутизатор абонентского доступа УД на РУ имеет IP-каналы, построенные на основе цифровых потоков Е1, к определенному (как правило, ближайшему) УД уровня РТУ или ЦУ. Кроме того, на РУ из экономических соображений не предусматривается создание УД к прикладным службам сети Internet. Пользователи, которые подключились к УД на РУ получают услуги прикладных служб Internet в режиме удаленного доступа к ресурсам РТУ или

ЦУ.

Учитывая относительно большую численность периферийных узлов (ПУ) авиапредприятий и их значительную рассредоточение по территории Украины, с целью минимизации расходов на создание и содержание УД к IP-сети на ПУ оборудование этих узлов следует пытаться сделать в минимальной конфигурации. В частности, типичная конфигурация УД к IP-сети на ПУ должна состоять лишь из оборудования, которое позволяет обмениваться IP-трафиком между пользователями этого узла и оборудованием самого узла через имеющиеся каналы связи (это, прежде всего, пулы модемов разных типов, аналоговые, цифровые, через выделенные каналы и т.п.), а также из оборудования, позволяющего мультиплексировать/демультиплексировать и (или) концентрировать полученный трафик и дальше транспортировать этот трафик через цифровые потоки типа Е1 в канале, который образуется между УД на ПУ и УД заранее определенного (как правило, ближайшего) территориального узла (ТУ) СПД. УД на ТУ мультиплексируют IP-трафик от присоединенных к ним ПУ и дальше направляют его на УД регионального узла.

Сети абонентского доступа подключаются к УД через коммутированные и (или) выделенные каналы связи. Пользователи вынуждены, по большей части, ориентироваться на аналоговые каналы, однако постепенно расширяются возможности применения цифровых коммутированных каналов. Аналоговые коммутированные каналы - это, как правило, каналы общего пользования (КОП) с полосой пропускания 3,1 кГц. Цифровые коммутированные каналы, если они используются, это - каналы BRI цифровой сети с интегрированием услуг (ЦСИУ). Для организации каналов абонентского доступа через каналы КОП/ЦСИУ используются соответственно аналоговые модемы/терминальные адаптеры (ТА).

В качестве шлюзов между сетями с коммутацией каналов, через которые осуществляют доступ пользователи услуг СПД, и транспортной IP-сетью используются серверы удаленного доступа (СУД) (см. рис. 1.10). СУД подключаются к КОП через интерфейсы Е1. Обмен служебной информацией с коммутаторами КОП (т.е. с АТС); происходит посредством систем сигнализации СКС7, R2D и других. Для подключения СУД к сети ЦСИУ используются интерфейсы PR1. Обмен служебной информацией с коммутаторами ЦСИУ осуществляется посредством системы сигнализации DSS1.

Учитывая специфику деятельности авиапредприятий, Перед получением доступа через коммутированные каналы к транспортной IP-сети необходимо выполнять процедуры идентификации, а также аутентификации пользователей. Для этого используется программное обеспечение СУД и сервера RADIUS PROXY.

Оборудование и ПО, необходимое для выполнения непосредственных функций сервера RADIUS PROXY, входят в состав любого УД (кроме УД на ПУ). Однако специализированное ПО и оборудование сервера RADIUS, выполняющее функции управления, входит в состав только узла управления сетью, расположенного на ЦУ или на регионально-транзитном узле, который выполняет функции резервного узла управления. В состав этих узлов управления (то есть, основного и резервного) входит, кроме всего прочего, специализированное ПО и оборудование СУД с использованием заказных линий типа ЗЗК, а также ПО, осуществляющее функции управления ресурсами модемного пула. ПО серверов СУД и RADIUS обеспечивает учет объемов предоставленных услуг коммутированного доступа.

Кроме коммутированных аналоговых и цифровых каналов для доступа к глобальной транспортной IP-сети могут использоваться выделенные каналы. Выделенные каналы также могут быть аналоговыми и (или) цифровыми.

Кроме того, для доступа к магистральной IP-сети возможно использование постоянных виртуальных каналов транспортной сети ATM/FR.

Сети абонентского доступа подключаются к сети FR посредством специального оборудования доступа устройства FRAD (Frame Relay Access Device - устройство доступа к Frame Relay). Один из портов маршрутизатора УД также подключен к сети FR. При заказе абонентом услуги доступа к магистральной IP-сети между абонентским устройством FRAD и устройством FRAD, подключенным к порту IP-маршрутизатора, устанавливается постоянный виртуальный FR-канал, через который абонентская сеть получает доступ к транспортной IP-сети.

Учет объемов предоставленных услуг по видам каналов доступа (то есть, учет трафика) обеспечивает ПО СУД или маршрутизатора абонентского доступа, а также ПО сервера Net Flow Collector (NFC). Оборудование и ПО сервера NFC должно входить в состав узла управления любого УД уровня ЦУ, РТУ и РУ.

Кроме транспортных услуг, СПД могут предоставлять услуги прикладного уровня сети Internet, такие как:

услуги сервера доменных имен (DNS);

услуги электронной почты (Mail);

услуги телеконференций (News);

услуги размещения FTP-серверов;

услуги размещения виртуальных WWW-серверов (услуги хостинга).

Оборудование, необходимое для предоставления этих услуг (кроме услуг

DNS), входит в состав узлов предоставления Internet-услуг и узлов хостинга. Эти узлы должны находиться на ЦУ и РТУ и образовывать сеть предоставления услуг прикладных Internet-служб (см. рис. 1.10).

Особенности ведомственной магистральной цифровой сети га | Защита информации в телекоммуникационных системах | Сети абонентского fr-доступа


Защита информации в телекоммуникационных системах



Новости за месяц

  • Декабрь
    2019
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс