В соответствии с рекомендациями руководящих документов ICAO, ведомственная сеть АНЭС Г А строится, как правило, на базе арендованных магистральных линий передачи сетей общего пользования (СОП), в частности, сетей передачи данных (СПД). Эта особенность предопределяет техникоэкономическую целесообразность и необходимость [1-3]:

учет и использование в АНЭС ГА технологий сетей общего пользования, в частности, ISDN (PDH и SDH), Frame Relay (FR) ATM, IP/TCP;

шлюзование потоков сообщений между АНЭС ГА и СОП;

использование для транспорта данных современных технологий пакетной коммутации.

Особенность использования систем транспорта данных (СТД) в ГА заключается в том, что в результате понятных обстоятельств (прежде всего, необходимости придерживаться строгих мер безопасности) роль стандартизации, регламентации и унификации, в т.ч. оборудования ПД и правил его использования, имеет определяющее значение.

По этой причине, благодаря хорошо налаженному международному сотрудничеству по линии ICAO и ITU, для удовлетворения потребностей связи в сфере авиационного транспорта возможно и целесообразно строить однородные сети передачи данных. Это дает возможность ориентироваться на использование FR-оборудования. Особенно большое практическое значение для построения авиационных корпоративных СТД имеет тот факт, что в наиболее распространенных украинских сетях ПД национального уровня (сети "Укртелеком" и "Инфоком") в качестве основного технологического оборудования (в первую очередь, в сетях абонентского доступа) используется оборудование FR. Следовательно, существует возможность аренды такого оборудования для образования корпоративных и (или) виртуально корпоративных сетей ПД в отрасли ГА.[3]

Топологическая структура транспортной сети НВДП для АНЭС показана на рис. 1.5. Она представляет собой полигональную сеть с главным коммутационным центром в г. Киев.

Вариант обобщенной архитектуры транспортной сети передачи данных (СПД) между предприятиями ГА, отображен в рис. 1.6.

Она представляет собой двухслойную структуру. Внутренний слой структурно представляет магистральную транспортную сеть, доступ к которой построен на базе технологий ATM и IP, а внешний слой - сети абонентного доступа FR и IP. Сети абонентского оборудования FR используются в двух основных направлениях применения:

для обеспечения транспорта IP-пакетов от абонентных узлов авиа предприятия к узлам IP-сетей (как специализированных, так и общего пользования);

для организации подключений к магистральной транспортной сети (то есть, к ядру СПД) с использованием HDLC-подобных протоколов.

Ядро транспортной сети (внутренний слой в архитектуре СПД - см. рис. 1.5.) представляет собой магистральную сеть ATM/ IP. Ее узлы соединяются между собой высокоскоростными магистральными каналами ПД по схеме "с резервированием направлений". Межузловые соединения в магистральной сети осуществляются по технологии ATM. Пропускная способность каждого магистрального канала передачи данных в этой сети - 155 Мбит/с. Через нее циркулируют мультиплексированные потоки данных от магистральных ATM-коммутаторов и IP-маршрутизаторов, а также коммутаторов/маршрутизаторов сетей доступа.

Внешний (по отношению к ядру) слой в структуре СПД разделяется на две прослойки. Первая прослойка - это FR-сеть абонентского доступа. Узлы этой сети присоединяются к ATM-коммутаторам магистральной сети через высокоскоростные каналы ПД. В этих узлах расположены краевые FR-коммутаторы, к портам которых подсоединяется авиапредприятие через каналы абонентского доступа. Пропускная способность каждого такого абонентского канала доступа в FR-сеть - до 2,048 Мбит/с. Через них циркулируют мультиплексированные потоки данных от устройств доступа к FR-узлам, называемым устройствами FRAD (Frame Relay Access Device). Для передачи данных в сети абонентского доступа используется технология постоянных виртуальных каналов (PVC).

Вторая прослойка внешнего слоя в структуре СПД - это IP-сеть абонентского доступа, предназначенная, главным образом, для предоставления услуг Internet и intranet. Узлы этой сети присоединяются к IP-маршрутизаторам магистральной сети ATM/IP с использованием цифровых потоков типа Е1 (со скоростью 2,048 Мбит/с), которые образуются с помощью оборудования первичной сети. Эта сеть может быть собственностью государства, и предоставлена в распоряжение Министерству транспорта или быть собственностью национальных телекоммуникационных компаний (на Украине

- АО "Укртелеком" и "Инфоком").

Пользователи IP-сети подключаются к узлам доступа IP (к IP-маршрутизаторам абонентского доступа) посредством синхронных и (или) асинхронных некоммутированных линий, TDM-каналов, FR-каналов, а также коммутированных каналов телефонных сетей общего пользования (ТСОП). Через IP-сеть авиапредприятие может иметь доступ к глобальной сети Internet.

Транспортная СПД должна иметь в своем составе узлы взаимодействия с другими сетями. С помощью оборудования пакетной маршрутизации она должна сообщаться с СПД других национальных операторов, а также подключаться к заграничным узлам - в частности, с целью организации информационного взаимообмена с предприятиями других государств.

Для решения задач управления транспортной СПД и контроля за ее работоспособностью необходимо создать соответствующую сеть управления. Желательно реализовать управление типа "out-of-band" [13, 14]. Такой тип управления предусматривает создание потоков сигналов управления и другой технологической информации через физически отделенные каналы связи.

Это будет способствовать повышению живучести и надежности функционирования сетей, что очень важно в деятельности предприятий Г А.

Транспортная СПД должна предоставлять более широкий спектр сетевых услуг практически на всех семи уровнях ЭМВОС [8]. На физическом и канальном уровнях этой модели должны предоставляться услуги абонентского доступа к узлам СПД. На канальном уровне - услуги транспорта фреймов (фрейм - это формат блока данных в протоколах канального уровня) через FR и ATM-каналы, а также организация подключений к СПД с использованием протокола РРР и других HDLC-подобных протоколов; на сетевом - услуга транспортировки IP-пакетов; на сеансовом уровне и выше - базовый набор Internet-услуг, создание виртуальных частных сетей, видеоконференцсвязь и т.п.

Следует подчеркнуть, что на базе СПД с использованием каналов FR и ATM создана и действует национальная транспортная сеть "Укртелекома", услуги которой на условиях аренды доступны предприятиям. Транспортная сеть "Укртелекома" обеспечивает корпоративным клиентам возможность объединять свои локальные вычислительные сети (ЛВС), которые могут быть рассредоточены по всей территории Украины и даже за границей, в глобальные корпоративные сети, осуществлять удаленный доступ к узлам таких корпоративных сетей и т.п.

Номенклатура предоставляемых услуг и глубина охвата этими услугами территории Украины постоянно расширяются. Это дает возможность "Укртелекому" предоставлять услуги по доступным ценам почти в любом населенном пункте Украины, что, учитывая специфику расположения украинских авиапредприятий, может быть в некоторых случаях безальтернативной возможностью получения доступа к корпоративным данным.

Транспортную СПД, которая будет обслуживать предприятие, целесообразно построить на базе оборудования IP-маршрутизации и ATM/FR-коммутации, а также серверов разного функционального назначения.

Функциональная и организационная структура СПД должна быть иерархической и многоуровневой, а топология - близкой к радиально-узловой. Для объединения узлов СПД между собой целесообразно использовать цифровые каналы первичной сети с пропускной способностью от 2.048 до 155 Мбит/с [7].

Само собой разумеется, для обеспечения доступа пользователей к магистральной СПД существуют соответствующие сети абонентского доступа. При этом следует различать сети абонентского доступа, обеспечивающие доступ к узлам транспортной сети канального уровня (то есть, к FR/ATM-коммутаторам) с целью получения услуг транспортных каналов, и сети абонентского доступа к IP-узлам (в частности, с целью получения Internet-услуг, а также для хостинга или построения виртуальных частных сетей).

В обоих вышеназванных типах сетей абонентского доступа в качестве абонентских каналов используются любые доступные для пользователей каналы связи: аналоговые или цифровые, коммутированные или выделенные каналы тональной частоты (ТЧ), физические линии (двухпроводные или четырехпроводные), оптические каналы, каналы радиодоступа и т.п. Выбор каналов доступа осуществляется с учетом имеющихся возможностей относительно подключения и местоположения абонентского оборудования и узлов СПД [4].

Один из возможных вариантов физической топологии СПД представлен на рис. 1.7. [4]

Согласно этому варианту, с учетом существующей СОП региональнотранзитные узлы (РТУ) в Харькове, Днепропетровске, Донецке, Одессе и Львове соединены с центральным узлом (ЦУ) в г. Киеве посредством цифровых каналов первичной сети с пропускной способностью 155 Мбит/с. Для передачи данных между регионально-транзитными узлами и центральным узлом в современных условиях наиболее пригодной является технология ATM [4].

Региональные узлы (РУ) в областных центрах Украины целесообразно соединить с регионально-транзитными узлами посредством цифровых каналов первичной сети с пропускной способностью n x 2,048 Мбит/с. Каждый региональный узел, кроме подключения к своему РТУ, желательно подключить еще, как минимум, к одному узлу своего или высшего иерархического уровня. Для передачи данных между региональными и регионально-транзитными узлами следует использовать технологии ATM, FR и IP [4].

Вариант схемы размещения оборудования ATM/FR-коммутации на межобластном участке предложенной транспортной СПД представлен на рис. 1.8.

Кроме оборудования ATM/FR-коммутации во всех узлах СПД должно быть установлено также оборудование IP-маршрутизации, предлагаемая схема размещения которого представлена на рис. 1.9.

В состав центрального узла в г. Киеве целесообразно включить [4]:

магистральные маршрутизаторы, маршрутизаторы абонентского доступа, межсетевые шлюзы (национальные и международные);

магистральные ATM-коммутаторы и коммутаторы/мультиплексоры абонентского ATM/FR-доступа.

В состав регионально-транзитных узлов СПД в городах Харьков, Днепропетровск, Донецк, Одесса и Львов желательно включить:

магистральные маршрутизаторы, маршрутизатор абонентского доступа, а также межсетевые шлюзы;

магистральный ATM-коммутатор и коммутаторы/мультиплексоры абонентского FR-доступа.

Магистральные ATM-коммутаторы соединяются между собой через цифровые каналы первичной сети со скоростью 155 Мбит/с.

В состав региональных узлов СПД, которые размещаются в областных центрах Украины, входят:

маршрутизаторы абонентского доступа;

коммутаторы/мультиплексоры абонентского FR-доступа.

Каждый из региональных маршрутизаторов должен соединяться с регионально-транзитными магистралями маршрутизаторами через цифровые каналы первичной сети со скоростью 2,048 Мбит/с.

В пределах СПД, обслуживающего предприятие, целесообразно создать и развивать два вида сетей абонентского доступа: IP-доступа и FR-доступа.

Концепции построения цифровой сети интегрального обслуживания atn | Защита информации в телекоммуникационных системах | Архитектура сетей абонентского ip-доступа


Защита информации в телекоммуникационных системах



Новости за месяц

  • Июнь
    2019
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс