Проблемы телекоммуникаций Банка России
Центральный узел связывается с РКЦ по выделенным спутниковым каналам связи
(типа SCPC).
В качестве наземной первичной сети используются существующие
выделенные ТЧ-каналы (в будущем - цифровые каналы связи), по которым
обеспечивается передача разнородной информации (голоса/факса/данных) с
использованием протокола Frame Relay.
С помощью спутниковой системы обеспечивается сопряжение учрежденческих
АТС объектов; каналы спутниковых станций используются для организации сети.
Современное состояние сетей передачи данных ГУ ЦБ РФ по Томской области
В абсолютном большинстве подразделений ГУ для организации телефонной и
факсимильной связи в настоящее время используются коммутируемые каналы
телефонной сети общего пользования (ТФОП или ТЧ-каналы). При чем данные
каналы являются собственностью ОАО ТомскТелеком – монополиста телефонной
связи в Томской области, со всеми вытекающими последствиями, прежде всего в
тарифной политике
Качество телефонной связи (разборчивость, время установления
соединения) в ряде случаев является неудовлетворительным, особенно это
касается удаленных районов области, при этом расходы на оплату телефонных
переговоров, особенно междугородных, достаточно велики.
Для передачи данных внутри используются локальные вычислительные сети,
как правило, построенные с использованием 10 Мбит Ethernet технологий,
коммутируемые каналы телефонной связи либо выделенные каналы тональной
частоты арендуемые у территориальных операторов связи с наложением на них
ведомственной сети пакетной коммутации, обеспечивающие работу подразделений
ГУ.
Существующие в системы связи и передачи данных имеют ряд недостатков и
не отвечают требованиям, предусмотренным концепцией развития ЕТКБС ЦБ РФ, а
именно:
. используемые наземные каналы связи обеспечивают недостаточную скорость,
качество передачи и коэффициент готовности сети;
. используемое оборудование имеет существенные ограничения по скорости
передачи, что станет “узким местом” при переходе на высокоскоростные
каналы. Кроме того, не позволяет обеспечить качественную передачу
голоса и других чувствительных к задержкам видов трафика (попытки
совместить передачу данных и голоса по организованным каналам с
удаленными районами не удались из плохого качества самих каналов, т.к.
оборудование большинства районных подразделений ОАО ТомскТелеком
"морально" и "физически" устарело еще 10 и более лет назад);
. передача данных в “сеансовом” режиме существенно снижает оперативность
доставки информации;
. используемые технологии построения Территориальной Вычислительной Сети
не дают возможностей дальнейшего их развития с учетом возрастающего
объема передаваемой информации;
. существует проблема качества и надежности телефонной связи, требуется
построение современной ведомственной сети телефонной связи;
. большие затраты на электронные платежи, без учета междугородних
переговоров, которые по статистике еще увеличивают эти затраты на 20-
30% и без учета передачи данных по электроной почте (GroupWise)
Приведем, для сведения, данные статистики, собранной выборочно с
учреждений ГУ ЦБ РФ по Томской области за 1999 год:
. затраты только на электронные платежи РКЦ с. Мельниково в среднем в
месяц составляют 9 000 - 10 000 рублей(это самый ближайший от РКЦ от
ГРКЦ);
. затраты только на электронные платежи РКЦ г. Колпашево в среднем в
месяц составляют 17 000-18000 рублей;
. затраты только на электронные платежи РКЦ с. Тегульдет (наиболее
удаленный) в среднем в месяц составляют 40 000-45000 рублей;
Что в среднием составляет около 22 000 - 25 000 рублей на РКЦ в
месяц, что составляет 750 - 850 долларов США, и соответственно 9 000 -
10000 долларов США в год.
Т.к. в Томской области, вне города Томска находится 8 РКЦ,
следовательно общие затраты, для всех действующих РКЦ, только на
электронные платежи ставляют в среднем по курсу ЦБ на май 2000 года
около 70 000 - 80 000 Долларов США.
Но еще сущестсвуют затрыты на эелектронную почту и переговоры с
использованием тех же самых истоников связи, которые составляют от 20
до 30% от суммы на электронные платежи. Следовательно общая сумма
затрат на телекоммуникации РКЦ - ГРКЦ составляет порядка 100 000
Долларов США в год.
Пути решения проблемы телекоммуникаций
Для решения указанных проблем в соответствии с концепцией развития
ЕТКБС ЦБ РФ предполагается:
. помимо наземных каналов использовать в сети спутниковые каналы;
. построить магистральную сеть по технологии Frame Relay, что позволит
интегрировать передачу данных и голоса и обеспечить более ффективное
использование каналов связи при наличии пульсирующего трафика;
. максимально использовать уже имеющееся телекоммуникационное
оборудование;
. унифицировать организацию связи в узлах сети и разделить платежную и
информационную системы;
. для ускорения технологического процесса проведения расчетных операций
осуществить переход на технологию обмена данными в реальном времени
(режим “on-line”), при которой все операции выполняются в течение
одного сеанса;
. построить локальные сети подразделений ГУ ЦБ, обладающие высокой
пропускной способностью и масштабируемостью;
. при организации информационного взаимодействия объектов ГУ ЦБ перейти
на технологию связи удаленных локальных сетей при помощи
мостов/маршрутизаторов, что исключает необходимость применения
коммуникационных серверов и дает возможность использования современных
технологий построения распределенных информационных систем реального
времени;
. организовать единую ведомственную телефонную сеть;
. построить мощную и эффективную систему управления сетевыми ресурсами.
Данное решение в настоящее время является шагом вперед по
сравнению с текущим положением дел. Но это решение несколько устарело,
так как планировалось в период до 1994 года и подразумевало запуск и
использование спутников Земли, являющихся собственностью Банка России.
Но за период с 1994 по 2000 год технологии телекоммуникаций
продвинулись далеко вперед и сейчас уже существуют техничекие решения,
которые позволяют за разумные затраты построить более совершенные сети
обмена данными.
Кроме того, в силу различных причин, не удалось осуществить пока
запуск спутников, специально для функционирования банковской сети Банка
России для обмена данными.
В силу вышеизолженного концепция развития ЕТКБС БР имеет ряд
недостатков, которые требуют внимательного изучения и исправления:
. Локальные вычислительные сети подразделения ГУ ЦБ РФ по Томской области
работают с скоростью передачи 10 Мбод (10000000 бит/сек) и вдальнейшем
возможен переход 100 Мбод технологии, а скорость передачи данных по
каналам связи, через ОАО ТомскТелеком, между РКЦ и ГРКЦ не превышает
33600 бод, а реально менее 24000 бод. Кроме того соединения с помощью
модемов по комутируемым линиям имеют максимальное ограничение в 56
Кбод. Что в любом случае является узким местом для передачи данных.А
устанавливаемое в данное время оборудование спутниковой связи "Банкир",
что является шагом вперед по стравнению с существующими технологиями,
но принципиаольно не решает проблемы, т.к. скорость передачи данных РКЦ
- ГРКЦ будет составлять всего 64 Кбод, что в все равно в 160 раз меньше
скорости передачи данных в существующих Локальных вычислительных сетях
РКЦ, и попрежнему останется самым узким местом при обмене информацией с
другими подразделения ЦБ.
. Другой не менее важный момент, это независимость сети передачи данных.
И комутируемые каналы данных с использование модемов и спутниковая
связь "Банкир" используют в настоящее время арендованные каналы связи у
сторонних организаций. Что ставит ЦБ в постоянную зависимость от
тарифной политики и качества услуг организаций, оказывающих услугим
связи.
. При аренде каналов возникают трудности с организацией работы в режиме
реального времени. Например при работе через комутируемые каналы ОАО
ТомскТелеком с использованием модемного соединени оплата производится в
зависимости не от количества передаваемой информации, а от времени и
длительности соединения. И следовательно подразделения ЦБ вынуждены
накапливать пакет данных для передачи, устанавливать соединение в более
льготное время, осуществлять обмен данными с ГРКЦ и обрывать
соединение.
Эти проблемы рано или позно потребуют технического решения.
Поэтому в даной работе предлагается третий вариант, который
согласуется с концепцией развития ЕТКБС ЦБ РФ в плане создания
независимых спутниковых каналов связи, но дальнейшем предполагает
создание собственных каналов связи для передачи данных с использовние
оборудования для создания беспроводной связи, а именно с использование
радиомодемов или радиорелейоного оборудования.
Основная причина, по которой в данной работе рекомендуется
применение оборудования для беспроводной связи, это большая
протяженность линии (максимальная длина линии от ГРКЦ г. Томска до РКЦ
г. Стрежевой составляет около 600 км) и местность, по которой возможна
прокладка линии, в большей части болотиста и труднодоступна .
Внедрение и использование беспроводного оборудования приведет к
полному отказу от услуг сторонних организаций (ОАО Томсктелеком),
спутниковые каналы связи после запуска собственных спутников, будут
резервными, что позволит обеспечить гарантированность доствки
информации и независимость Банковской сети передачи данных, кроме того
позволит сещественно улучшить качество линий передачи данных,
многократно увеличить скорость передачи информации. Также данное
оборудование подразумевает дальльнейшую модернизацию и наращивание
пропускной способности каналов.
Такой вариает имеет ряд преимуществ, а именно:
. сторонние организации, оказывающие услуги связи, не заинтересованны в
коренном улучшении качества линий связи, т.к. чем хуже связь, тем
больше времени необходимо для передачи информации и следовательно
больше плата за пользование. В тоже время собственная (радиомодемная)
радиорелейная линия позволяет организовать канал «данные-голос» со
скоростью 2 Мбод (наращиваемый до 8-34 и до 155 Мбод, в зависимости от
используемого оборудования);
. сторонние организации, являющиеся монополистами в области
телекоммуникаций постоянно повышаю тарифы за свои услуги, в что ведет к
постоянному увеличению затрат, а собственные линии независимы от этого;
. исключение посредников при передаче информации увеличивает и
безопасность передачи конфидециальной информации.
Не менее важный момент, то что оборудование многих фирм (Например
Diamond), имеет гарантию 10 - 15 лет и средняя наработка на отказ,
оборудования составляет до 30 лет.
На основание изложенного и исходя из опыта ведущих мировых
фирм в области телекоммуникаций, можно предложить следующие решения
организации линий беспроводной связи на примере предложений Фирмы
Diamond Communications.
Высокоскоростной абонентский радиодоступ к данным и телефонии
Беспроводные системы класса RadioEthernet, впервые появившиеся в
России в 1995 году, находят все более широкое применение для решения целого
ряда задач в области информационных технологий. В компании Diamond
Communications – одном из пионеров RadioEthernet в России, входящей в число
ведущих фирм, занимающихся беспроводными технологиями, накоплен большой
опыт реализации проектов с использованием такого оборудования. Ценный опыт
успешной реализации проектов собирается и обобщается в библиотеке типовых
проектов, наиболее распространенные из которых доступны в Internet по
адресу www.diamond.ru. Принятая в библиотеке типовых проектов система
обозначения состоит из 4-х буквенных групп, разделенных точками, и является
открытой, т.е. появление новых проектов не ломает принятой системы
обозначения. Первая буквенная группа означает фирменную принадлежность и
всегда содержит буквы DC (Diamond Communications). Вторая -- это класс
проекта и для беспроводных систем обозначается как WL (Wire Less). Третья --
тип проекта, она может быть, такой: PP (Point-to-Point) или PM (Point-to-
Multypoint). Четвертая группа указывает на особенности проекта, например,
LR (Long Randge) или MR (Medle Randge).
За несколько лет, прошедших с момента появления первых образцов
оборудования, принципы построения сетей RadioEthernet прошли путь от
практически прямого переноса принципов классического Ethernet на
радиосреду, понимаемого по разному каждым производителем, до стандарта
беспроводных сетей IEEE 802.11 и дальше – к новым скоростям передачи и
диапазонам частот.
Стандарт IEEE 802.11 вобрал в себя опыт разработки оборудования и
предусматривает использование для передачи частотного диапазона 2,4-2,4835
ГГц с использованием одного из двух методов расширения спектра – DSSS
(расширение спектра прямой последовательностью) и FHSS (расширение спектра
с помощью скачков по частоте). В первом случае предусматривается скорость
передачи 2 Мбит/с с возможностью автоматического понижения до 1 Мбит/с при
ухудшении помеховой обстановки или увеличении дальности. Во втором случае
предусмотрена скорость передачи 1 Мбит/с и разрешается ее увеличение до 2
Мбит/с.
Однако буквально сразу после выпуска стандарта начали появляться
сообщения о создании аппаратуры, соответствующей ему, но имеющей
дополнительные возможности повышения скорости передачи. Так, компания
BreezeCom, выпускающая оборудование по технологии FHSS, создала серии
оборудования BreezeNet PRO 802.11 и BreezeLink 121, обеспечивающие, наряду
со стандартными скоростями 1 и 2 Мбит/с, скорость 3 Мбит/с. Вскоре после
появления этого оборудования ряд компаний, в том числе наиболее широко
представленные на российском рынке Aironet Wireless Communications и Lucent
Technologies объявили о создании образцов аппаратуры по технологии DSSS,
которые, наряду со стандартными скоростями, обеспечивают передачу с
повышенными скоростями 11 и 5,5 Мбит/с (Aironet) и 10 и 5 Мбит/с (Lucent).
Появление этого оборудования вызвало большой интерес у российских
операторов и первые его образцы уже начали поступать на российский рынок.
В компании Diamond Communications, реакцией на эти события стала
разработка новых типовых проектов высокоскоростных радиосетей и
радиомостов. В качестве примера рассмотрим типовые проекты
высокоскоростного беспроводного моста повышенной дальности DC.WL.PP.LR и
высокоскоростного ISP радиоузела DC.WL.ISP.MR.
Проект DC.WL.PP.LR разработан для подключения к глобальной сети
удаленных от узлов ISP на расстояния до 80 км поселков с развернутой
городской сетью (MAN) или отдельных абонентов. Обеспечивает передачу
интегрированного трафика – голос + данные со скоростью до 11 Мбит/с. В
основе проекта - новые высокоскоростные радиомосты производства компании
Aironet BR500, полностью совместимые со стандартом IEEE 802.11 на скоростях
передачи 1 и 2 Мбит/с и позволяющие передавать информацию со скоростями 5,5
и 11 Мбит/с. Проект предлагает наиболее дешевое решение для удаленных
поселков при отсутствии высокоскоростных каналов связи. Помимо данных,
рассматриваемый радиомост обеспечивает передачу голосового трафика по двум
телефонным каналам. Схема проекта представлена в приложении 1, а
спецификация коммуникационного оборудования – в приложении 2.
Проект DC.WL.ISP.MR представляет собой высокоскоростной ISP радиоузел
для проводного и высокоскоростного беспроводного доступа. В основе
беспроводной сети – новое высокоскоростное радиооборудование производства
компании Lucent Technologies, полностью соответствующее стандарту IEEE
802.11 при скоростях передачи 1 и 2 Мбит/с и обеспечивающее повышенные
скорости передачи 5 и 10 Мбит/с. Спецификация коммуникационного
оборудования ISP узла для варианта использования асимметричной спутниковой
системы доступа DirecPC представлена в приложении 3. В случае использования
других спутниковых систем, в частности, Zak-Net и Astra-Net стоимость
проекта увеличивается на 520 и 620 у.е. соответственно, главным образом за
счет необходимости использования приемных антенн большего диаметра.
Состав оборудования для конечного пользователя представлен в
приложении 4. Благодаря высокой скорости передачи в качестве конечного
пользователя может выступать не только отдельный компьютер, но и
корпоративная сеть.
Высота подвеса антенн ISP провайдера и конечных пользователей должна
выбираться с учетом рельефа трассы распространения радиоволн. Для
реализации максимальной дальности на абсолютно ровной трассе высота подвеса
антенн ISP должна быть не менее 15 метров, высота подвеса антенн конечных
пользователей может быть произвольной.
Помимо рассмотренных перспективных высокоскоростных проектов в
Библиотеке типовых проектов компании Diamond Communications имеется около
40 проектов на базе стандартной аппаратуры IEEE 802.11 для самых разных
областей применения оборудования RadioEthernet, радиомодемов производства
компаний BreezeCom и P-Com (Cylink), а также проектов локальных сетей
различной конфигурации и производительности. Наиболее популярные проекты вы
сможете найти на сайте компании по адресу www.diamond.ru.
Использование радиомодемов для организации передачи данных
Быстрое развитие средств телекоммуникаций как в нашей стране, так и во
всем мире привело к появлению на рынке широкого спектра оборудования,
предназначенного для передачи данных и речи. Специфические российские
условия, - а это прежде всего слабое развитие инфраструктуры связи, а также
сложности, возникающие при прокладке кабельных каналов в большинстве
районов страны, - обусловили возникновение повышенного интереса к
радиосистемам. К тому же они отличаются простотой монтажа и относительной
дешевизной. Поэтому за прошедшие два-три года практически во всех городах
России появились коммерческие или корпоративные беспроводные сети передачи
данных.
При построении такого рода сетей широко используются высокоскоростные
радиомодемы. Первые поколения таких модемов имели пропускную способность 64
Кбит/с и применялись для объединения локальных сетей или удлинения
телефонных каналов. Сейчас по скорости передачи данных они соответствуют
одному или нескольким каналам E1, предназначенным для организации
магистральных и межстанционных соединений в телефонной сети.
Что такое радиомодем?
По мере развития сетей передачи данных возрастали и требования к
пропускной способности каналов связи, в том числе и радиоканалов.
Радиооборудование развивалось в основном в двух направлениях: адаптация
радиотелефонных каналов к передаче данных и увеличение размеров локальных
вычислительных сетей (за счет использования радиосистем), - которые
принципиально различаются типами используемых каналов - синхронным и
асинхронным соответственно.
В последнее время при создании беспроводных сетей передачи данных
наибольшее распространение получили устройства на базе технологии
RadioEthernet, появившейся несколько лет назад и ориентированной на
обеспечение радиодоступа к локальным вычислительным сетям. Обычно такая
задача возникает при подключении к компьютерной сети офиса мобильных
абонентов. Сейчас эта технология очень популярна при развертывании
крупномасштабных корпоративных сетей и организации доступа к Интернет.
Причина этого - простота и дешевизна стыковки оборудования RadioEthernet с
обычными компьютерными сетями, поскольку для этого не требуется приобретать
и устанавливать дорогостоящие сетевые согласующие устройства
(преобразователи интерфейсов и протоколов, мощные маршрутизаторы и т. д.).
Однако из-за трудностей, связанных с обеспечением необходимого качества
обслуживания (Quality of Service), и нехватки (в ряде случаев) пропускной
способности сетевых каналов технология Ethernet не всегда подходит для
передачи трафика мультимедиа. Кроме того, она неэффективна для организации
крупномасштабных сетей.
Решением проблемы построения таких сетей сегодня является технология
Frame Relay, основанная на использовании синхронных высокопроизводительных
каналов, к которым относятся и радиомодемные каналы.
В отличие от радиорелейных систем, работающих в различных диапазонах -
от дециметрового до миллиметрового, практически все существующие
радиомодемы функционируют в нелицензируемых в большинстве стран мира
диапазонах, выделенных для промышленного, научного и медицинского
оборудования (Industrial, Scientific and Medical bands - ISM): 902-928 МГц,
2,4-2,4835 ГГц и 5,725-5,85 ГГц. Возможность свободного использования
диапазонов ISM во многом и определила широкую популярность радиомодемов во
всем мире.
Провести резкую границу между радиомодемами, устройствами
RadioEthernet и радиорелейными системами довольно сложно. И все же,
опираясь на уже сложившиеся подходы, можно сказать, что радиомодем - это
радиотехническое устройство, предназначенное для передачи синхронных
цифровых потоков данных по радиоканалу ISM-диапазона без использования
специализированных протоколов доступа к среде передачи данных. В отличие от
радиомодемов профессиональные радиорелейные системы обычно не работают в
диапазонах ISM, а радиомосты и другие устройства RadioEthernet (точки
доступа, беспроводные сетевые адаптеры и др.) обеспечивают пакетную
передачу данных с использованием специально разработанных протоколов
доступа к среде передачи, что необходимо для предотвращения коллизий
пакетов.
Помимо перечисленных в определении характеристик, радиомодемы имеют и
другие важные свойства, а именно: поддержка технологии расширения спектра
сигнала; высокое значение показателя эффективность/стоимость; простота
установки, не требующая от выполняющих ее особых профессиональных навыков;
малые габаритные размеры, масса и энергопотребление; преимущественное
использование для создания однопролетных радиолиний топологии "точка-
точка".
Характеристики синхронных дуплексных радиомодемов E1
Обычно радиомодемы выполняются в виде двух отдельных модулей -
внутреннего и внешнего. Внутренний модуль предназначен для установки в
помещениях и обеспечивает выполнение всех операций по формированию и
обработке низкочастотных сигналов. Иногда на него возлагаются и задачи
формирования и обработки сигнала на промежуточной частоте. Внешний модуль
формирует и обрабатывает радиосигнал и, как правило, чтобы свести к
минимуму потери мощности сигнала в высокочастотном кабеле, устанавливается
в непосредственной близости от антенны. Расстояние между внутренним и
внешним модулями может быть весьма значительным - до 100 м. В зависимости
от того, на какой частоте - низкой или промежуточной - производится
разделение функций между модулями, соединяются они обычным или коаксиальным
кабелем. В последнем случае питание для внешнего модуля подается тоже по
коаксиальному кабелю с помощью инжектора.
Некоторые радиомодемы выполняются в виде единого внутреннего или
внешнего блока. Довольно часто радиомодемы поставляются в комплекте с
направленными антеннами, имеющими высокий коэффициент усиления. Важной
особенностью современных радиомодемов являются развитые средства
мониторинга и управления, к которым относятся встроенные средства контроля
коэффициента ошибок в линии связи. Практически все радиомодемы поддерживают
протокол SNMP, а в некоторых предусмотрена возможность их конфигурирования
по отдельной проводной модемной линии.
Технические характеристики наиболее распространенных синхронных
дуплексных радиомодемов E1 даны в таблице. Все они обеспечивают дуплексную
передачу по крайней мере одного синхронного цифрового потока E1
(исключением является лишь полудуплексный радиомодем AirPro E1,
производимый подразделением фирмы Cylink, недавно вошедшим в состав
компании P-Com) и за счет более высокого значения показателя
эффективность/стоимость могут составить серьезную конкуренцию радиорелейным
линиям.
Использование радиомодемов
Для обеспечения нормального функционирования радиомодемов необходимо
соблюдать два основных условия:
Во-первых, антенны радиомодемов должны находиться в зоне прямой
видимости друг друга, что осложняется естественной кривизной земной
поверхности и препятствиями на трассе распространения радиоволн. Поэтому
антенны приходится устанавливать на довольно большой высоте над
поверхностью земли. При определении высоты следует учитывать заданную
дальность связи и неровности рельефа местности, для чего в общем случае
необходимо построение высотного профиля трассы.
Во-вторых, энергетический потенциал радиолинии должен обеспечивать
создание требуемого отношения сигнал/шум в точке приема. При правильной
установке антенн для расчета энергетического потенциала можно использовать
широко известные из радиотехники формулы, учитывающие выходную мощность
передатчика, шумовую температуру приемника и другие параметры компонентов
радиолинии. На практике же получил распространение видоизмененный подход,
базирующийся на понятии системного усиления радиомодема, т. е. разности
выраженных в децибелах значений мощности передатчика и реальной
чувствительности приемника. В нашей таблице с характеристиками радиомодемов
содержится информация и об этих показателях. Для нормального
функционирования радиолинии необходимо, чтобы сумма значений системного
усиления радиомодема и коэффициентов усиления антенн, уменьшенная на
величину дополнительных потерь в высокочастотных кабелях и самих антеннах,
превышала значение ослабления сигнала при его распространении по
радиолинии. Следует отметить, что в принципе не обязательно использовать
радиомодемы с их штатными антеннами - можно задействовать любые подходящие
соответствующего диапазона. Вариант методики расчета радиолиний ISM-
диапазона можно найти в Интернет по адресу www.diamond.ru.
Понятие системного усиления может использоваться и для сравнительного
анализа радиомодемов. У большинства представленных в таблице радиомодемов
системное усиление достигает 110 дБ, что позволяет устанавливать устойчивую
связь на расстоянии 2-3 км при использовании антенн с коэффициентом
усиления не более 3 дБ. Применение антенн с высокими коэффициентами
усиления (24-34 дБ) обеспечивает увеличение дальности связи при соблюдении
условия прямой видимости до десятков километров.
Более широкому применению радиомодемов мешает загруженность частотного
диапазона 2,4 ГГц. С данной проблемой часто сталкиваются операторы
городских радиосетей, так как уже сейчас во многих городах России
развернуты сети беспроводного доступа на основе технологии RadioEthernet,
работающие в том же диапазоне. В этом отношении заслуживает внимания
радиомодем BreezeLINK, в котором используется сигнал FHSS. Ширина спектра
этого сигнала равна 1 МГц, а частоты, по которым он "скачет", могут быть
выбраны из всей полосы диапазона 2,4 ГГц с учетом частотного плана
конкретного района.
Как правило, радиомодемы оснащаются синхронными интерфейсами G.703 и
V.35. Это позволяет использовать их для создания магистральных каналов
сетей Frame Relay. Другой областью применения радиомодемов является
собственно телефония. Поскольку стандарты синхронных интерфейсов были
разработаны именно для этой отрасли связи, радиомодемы Е1 органически
вписываются в межстанционные соединения телефонных сетей. В последнее время
задача организации таких соединений особенно остро стоит в аграрных районах
нашей страны. Применение каналов связи на основе радиомодемов позволит с
минимальными затратами значительно расширить телефонные сети в этих
районах.
Популярность радиомодемов на рынке телекоммуникационного оборудования
не случайна. Во-первых, интенсивное развитие производства устройств этого
класса привело к снижению цен на них при значительном увеличении их
пропускной способности. Во-вторых, по надежности они сейчас практически не
уступают радиорелейным системам. Сказанное подтверждается и ростом спроса
на радиомодемное оборудование среди операторов связи России и СНГ и дает
основания сделать вывод о возможностях дальнейшего расширения рынка этих
систем в нашей стране.
Безопасность беспроводных сетей
Беспроводные компьютерные сети все шире распространяются в России и
мире. Сдерживают распространение радиосетей большая (по сравнению с
оборудованием проводных сетей) стоимость, необходимость регистрации
радиооборудования, а также устойчивая репутация технологии с низким уровнем
защиты.
Однако цена оборудования постоянно снижается, процедуры регистрации
хотя и медленно, но упрощаются, а вопрос безопасности остается открытым. В
данной статье делается попытка ответить на этот вопрос.
Сразу необходимо заметить, что беспроводные сети отличаются от
кабельных только на первых двух - физическом (Phy) и отчасти канальном
(MAC) - уровнях семиуровневой модели взаимодействия открытых систем. Более
высокие уровни реализуются как в проводных сетях, а реальная безопасность
сетей обеспечивается именно на этих уровнях. Поэтому разница в безопасности
тех и других сетей сводится к разнице в безопасности физического и MAC-
уровней.
Принято считать, что безопасности беспроводных сетей угрожают:
. нарушение физической целостности сети;
. подслушивание трафика;
. вторжение в сеть.
Угрозу сетевой безопасности могут представлять природные явления и
технические устройства, однако только люди (недовольные уволенные служащие,
хакеры, конкуренты) внедряются в сеть для намеренного получения или
уничтожения информации и именно они представляют наибольшую угрозу.
Нарушение физической целостности сети
Целостность же проводной сети может быть нарушена в результате
случайного или преднамеренного повреждения кабельной проводки и сетевого
оборудования. Нарушение может быть предотвращено ограничением доступа к
сети потенциальных злоумышленников и поэтому маловероятно.
Целостность же беспроводной сети может быть нарушена в результате
действия случайных или преднамеренных помех в радиоканале. Источники
случайных помех - природные явления, приводящие к увеличению уровня шумов,
и технические средства: действующие СВЧ-печи, медицинское и промышленное
СВЧ-оборудование и другие устройства, работающие в том же диапазоне. В
качестве источников преднамеренных помех могут быть использованы все эти
средства, а также специальные генераторы помех. Результатом вмешательства
может быть полное или частичное нарушение целостности сети в течение всего
времени работы источников помех.
Таким образом, угроза нарушения физической целостности радиосети, в
отличие от проводной сети, вполне реальна. Она меньше при работе
беспроводной сети внутри зданий, где имеется возможность контроля
источников излучений. Для наружных радиосетей такую функцию выполняет
служба радиоконтроля, которая обязана принимать меры по пресечению
излучений, создающих помехи зарегистрированным радиосредствам. Таким
образом, задача восстановления физической целостности радиосети решаема
(теоретически) административными методами.
В беспроводном оборудовании стандарта IEEE 802.11 предусмотрены
специальные меры защиты от нарушения целостности сети: расширение спектра
сигнала в варианте DSSS или FHSS (см. PC Magazine/RE, 10/99, с. 184).
Наиболее распространенное в России и странах СНГ оборудование компаний
Aironet и Lucent Technologies реализует технологию DSSS, а BreezeCOM -
FHSS. В случае DSSS обеспечивается выигрыш при обработке около 10 дБ, т. е.
действие помехи ослабляется в среднем в 10 раз, а при использовании FHSS
искаженный помехой пакет данных повторно передается на другой частоте.
Разумеется, эти меры не обеспечивают полной защиты от всех возможных помех.
Прослушивание трафика сети
Реализация прослушивания трафика сети - суть промышленного шпионажа.
Применительно к проводным сетям опасность прослушивания реальна в
случае сетей на неэкранированной витой паре, излучение которой может быть
довольно просто перехвачено и дешифровано при помощи современных
технических средств. (Такие шпионские средства обычно размещаются за
пределами зданий, в которых развернута сеть.) В сетях на экранированной
витой паре или коаксиальном кабеле излучение существенно ниже и вероятность
перехвата и прослушивания информационных потоков мала.
Радиосеть, функционирование которой предполагает излучение, может быть
прослушана практически из любой точки зоны радиовидимости сети. Однако в
отличие от проводной сети более сложная структура сигнала, используемая в
радиосетях, обеспечивает некоторую дополнительную защиту благодаря
усложнению синхронизации подслушивающих устройств. Кроме того, поскольку
структура сигнала зафиксирована в стандарте, это нельзя считать серьезной
защитой. Защита возможна только при технологии FHSS, когда используется не
стандартная, а заданная пользователем последовательность скачков частоты.
Для снижения угрозы прослушивания стандарт IEEE 802.11 предусматривает
шифрование информации по алгоритму WEP с 40-разрядным ключом и 24-разрядным
вектором инициализации (см. врезку). Существуют также разновидности
беспроводного оборудования, использующие 104-разрядный ключ с 24-бит
вектором инициализации (например, беспроводные сетевые адаптеры WaveLAN
Gold фирмы Lucent Technologies), однако экспорт подобных продуктов за
пределы стран-изготовителей запрещен.
Несанкционированное вторжение в сеть
Для вторжения в сеть необходимо к ней подключиться. В случае проводной
сети требуется электрическое соединение, беспроводной - достаточно
оказаться в зоне радиовидимости сети с оборудованием того же типа, на
котором построена сеть.
В проводных сетях основное средство защиты на физическом и MAC-уровнях
- административный контроль доступа к оборудованию, недопущение
злоумышленника к кабельной сети. В сетях, построенных на управляемых
коммутаторах, доступ может дополнительно ограничиваться по MAC-адресам
сетевых устройств.
В беспроводных сетях для снижения вероятности несанкционированного
доступа предусмотрен контроль доступа по MAC-адресам устройств и тот же
самый WEP (см. врезку). Поскольку контроль доступа реализуется с помощью
точки доступа, он возможен только при инфраструктурной топологии сети [1].
Механизм контроля подразумевает заблаговременное составление таблицы MAC-
адресов разрешенных пользователей в точке доступа и обеспечивает передачу
только между зарегистрированными беспроводными адаптерами. При топологии
"ad-hoc" (каждый с каждым) контроль доступа на уровне радиосети не
предусмотрен.
Для проникновения в беспроводную сеть злоумышленник должен:
. иметь беспроводное оборудование, совместимое с используемым в сети
(применительно к стандартному оборудованию - соответствующей
технологии - DSSS или FHSS);
. при использовании в оборудовании FHSS нестандартных
последовательностей скачков частоты узнать их;
. знать идентификатор сети, закрывающий инфраструктуру и единый для всей
логической сети (SSID);
. знать (в случае с DSSS), на какой из 14 возможных частот работает
сеть, или включить режим автосканирования;
. быть занесенным в таблицу разрешенных MAC-адресов в точке доступа при
инфраструктурной топологии сети;
. знать 40-разрядный ключ шифра WEP в случае, если в беспроводной сети
ведется шифрованная передача.
Решить все это практически невозможно, поэтому вероятность
несанкционированного вхождения в беспроводную сеть, в которой приняты
предусмотренные стандартом меры безопасности, можно считать очень низкой.
Таким образом, не все так плохо с безопасностью беспроводных сетей.
При правильном построении радиосети наиболее вероятную угрозу безопасности
представляет нарушение физической целостности, нехарактерное для проводных
сетей. Что делать. За преимущества радиосетей, связанные с отсутствием
кабельной инфраструктуры, приходится платить.
Результаты качественного сравнения вероятностей опасностей, которые
угрожают работе сети, сведены в таблицу и могут быть учтены при принятии
решения о развертывании радиосетей. При этом следует иметь в виду, что в
радиосетях без каких-либо ограничений могут применяться средства
обеспечения безопасности, предоставляемые операционными системами и
программно-аппаратными средствами мониторинга сетей.
Расчет затрат на оборудование для созадания беспроводной сети передачи
данных в ГУ ЦБ РФ по Томской области
При расчете дальность 1 пролета линии передачи данных будем учитывать
не более 45 км.
1. абонентская станция с. Мельниково - протяженность 60 км от г. Томска
(1 дополнительный ретранслятор).
2. абонентская станция Кожевниково - протяженность 40 км от с. Мельнико
3. абонентская станция с. Бакчар - протяженность 135 км от с.
Мельниково (3 дополнительных ретранслятора)
4. абонентская станция с. Молчаново - протяженность 105 км от с.
Мельниково (2 дополнительных ретранслятора)
5. абонентская станция г. Колпашево - протяженность 100 км от с.
Молчаново (2 дополнительных ретранслятора)
6. абонентская станция г. Стрежевой - протяженность 405 км от г.
Колпашево (9 дополнительных ретрансляторов)
7. абонентская станция г. Асино - протяженность 90 км от г. Томска (2
дополнительных ретранслятора)
8. абонентская станция с. Тегульдет протяженность 125 км от г. Асино (3
дополнительных ретранслятора)
Всего требуется 9 абонетских станция включая ГРКЦ г. Томск + 20
ретрансляторов
Стоимость оборудования для оконечных станций в пределах 20000 Долларов
США для 8 РКЦ и 1 ГРКЦ 180 000 долларов США.
Стоимость оборудования для организации радиомостов стоит в пределах 15
000 долларов США. Стоимость 20 радимостов составит 300 000 долларов США.
Итого общая стоимость оборудования составит 180000 + 300000 = 480000
долларов США.
Следовательно при сохранении затрат на телекоммуникации на уровне 1999
года (100 000 доллларов США) окупаемость оборудования составит 5 лет. В то
время как гарантийное обслуживание данного оборудования составляет 10-15
лет, а наработка на отказ в среднем около 30 лет.
Но как показывает практика организации оказывающие услуги связи
постоянно повышают тарифы на свои услуги и в тоже время постоянно растет
обмен данными в подразделениях Банка России в Томской области с
использованием внешних телекоммуникационных линий. Все это показывает, что
реально окупаемость данного проекта произойдет реньше.
Заключение
Для передачи больших объемов информации между удаленными компьютерами
их обычно объединяют в сеть. Традиционно сети строятся на основе арендуемых
или специально прокладываемых проводных линий связи - чаще всего,
коаксиальных или оптоволоконных. Пропускная способность кабельных каналов
связи с лихвой удовлетворяет потребности большинства пользователей. Но
любое кабельное хозяйство - это дорогостоящая недвижимость, которая требует
значительных начальных капиталовложений (более 10 тыс. дол. за километр) и
постоянных эксплуатационных затрат. Современная технология радиосвязи
предлагает быстрый, удобный и экономичный способ создания и объединения
скоростных сетей, находящихся на значительных расстояниях друг от друга.
Передача цифровых потоков по радиоканалу не является новейшим
достижением науки и техники, однако раньше применение соответствующих
систем ограничивалось их высокой стоимостью и ориентацией на стационарных
пользователей и большие объемы трафика. В начале 90 гг. произошел
технологический прорыв в области производства компонентов СВЧ-оборудования
и обработки цифровых сигналов, что привело к перевороту на рынке средств
радиосвязи. Принятие международных стандартов, выделение новых частотных
диапазонов, а также обвальное падение цен на аппаратуру способствовали
интенсивному развитию этой отрасли за рубежом. Предлагаемое на рынке
радиооборудование позволяет строить сети связи различных конфигураций и
эффективно решать проблему "последней мили".
В последнее время объединение территориально-распределенных
компьютеров в единую радиосеть с целью решения коммерческих задач стало не
только технически целесообразным, но и экономически выгодным. Всплеск
спроса на сетевое радиооборудование - это не временное явление, поскольку
современные хозяйственные механизмы нуждаются в эффективной и мобильной
связи для большого числа пользователей, а эту возможность предоставляет
только радио.
Обширная номенклатура радиооборудования, предлагаемого различными
компаниями, может быть разделена на следующие категории.
Компактные радиорелейные системы с пропускной способностью 2-20
Мбит/с. Дальность связи более 100 км обеспечивается за счет сегментирования
линии по 30-50 км. Полный комплект оборудования для одного сегмента стоит
не менее 30 тыс. дол.
Радиомодемы производительностью 0,1-2 Мбит/с используются для быстрого
построения персональных линий связи длиной до 100 км. Могут применяться в
режиме радиорелейных линий. Пара модемов и сопутствующее оборудование стоят
около 10-20 тыс. дол.
Сетевое радиооборудование предназначено для беспроводного объединения
множества пользователей, которые распределены на площади до 1 км2, в общую
сеть, подобную кабельной. Это оборудование также позволяет объединять ЛС,
разнесенные на расстояния до 15 км. Пропускная способность - до 10 Мбит/с.
Стоимость пары мостов, необходимых для связи двух сетей, составляет
приблизительно 5 тыс. дол.
В России сетевое радиооборудование применяется как по прямому
назначению, так и в качестве радиомодемов, радиоудлинителей телефонных
линий или для построения радиорелейных систем. Для сравнения характеристик
аппаратуры различных производителей удобно использовать классификацию
компании Aironet, поскольку оборудование этой фирмы получило широкое
распространение в России:
сетевые адаптеры или карты (Client Card) обеспечивают соединение
компьютеров по радиоканалу как между собой, так и с устройствами доступа к
сети или сетевыми мостами. Устанавливаются в слот расширения (MCA, ISA,
PCMCIA) или на параллельный порт компьютера;
устройства доступа (Access Point) служат для того, чтобы подключать по
радиоканалу к кабельной сети (Ethernet или Token Ring) компьютеры,
оснащенные сетевыми радиокартами;
беспроводные мосты (Bridge) предназначены для объединения
территориально разнесенных компьютерных сетей; подключаются к сетевому
кабелю. Отдельные компьютеры, оборудованные сетевыми радиоадаптерами, могут
подключаться к ним по радиоканалу;
ретрансляторы (репетиры) применяются, если требуется повысить
дальность связи или преодолеть влияние препятствий;
специальное антенно-фидерное оборудование используется при
необходимости увеличить энергетику радиолинии или обеспечить требуемую
диаграмму направленности антенн.
Характеристики оборудования разных фирм удобно сравнивать по
техническим параметрам беспроводных мостов - самых критичных устройств в
составе беспроводных сетей наиболее распространенных конфигураций. Такие
устройства являются сложными радиосистемами, включающими в себя
приемопередатчик для СВЧ-диапазона с устройствами синхронизации и антенно-
фидерным трактом; корреляционный приемник; сетевой и системный контроллеры;
блок питания. Сравнительная характеристика используемых в России
беспроводных мостов приведена в таблице.
Дальность связи в пределах прямой видимости ограничивается только
энергетикой радиоканала. Для увеличения дальности и "обхода" препятствий на
трассе применяются ретрансляторы. Метеоусловия (дождь, снег, туман и др.) в
диапазонах частот менее 6 ГГц не оказывают заметного влияния на
характеристики радиоканала, однако лед и снег ухудшают параметры антенны.
Беспроводные мосты большинства производителей обеспечивают подключение
только к кабельным сетям Ethernet. Часть производителей выпускает несколько
модификаций мостов, допускающих подключение к сетям Token Ring, Arcnet и
LocalTalk. При этом сетевой протокол радиосегмента является прозрачным для
протоколов, применяемых в кабельных частях сети. Для управления сетевым
оборудованием многие производители используют стандартный протокол SNMP.
Почти все предлагаемое на рынке оборудование поддерживает мобильных
пользователей принцип роуминга. Как правило, эта функция реализуется
программными средствами и сводится к исключению возможных кольцевых
пересылок пакетов. Некоторые производители предусматривают более сложный
аппаратный алгоритм, включающий в себя измерение уровня принимаемого
сигнала и поиск оптимальной соты.
В настоящее время на рынке предлагается весьма широкий спектр сетевого
радиооборудования. Пользователь может подобрать эффективное решение
практически для любой задачи, ориентируясь на цену аппаратуры, пропускную
способность сети, диапазон частот, дальность связи, возможность связи с
подвижными станциями, наличие скремблирования и другие параметры.
Приложение 1. Схема построения сети передачи данных
Приложение 2. Спецификация коммуникационного оборудования проекта
DC.WL.PP.LR
|Наименование оборудования |Количество|Цена, у.е. |Стоимость, у.е.|
|Радиомост Aironet BR500 |3 |4065 |12195 |
|Усилитель Manus 2 |3 |795 |2385 |
|Антенна параболическая California |4 |190 |760 |
|Amplifier 24 дБи | | | |
|Кабельный переход Aironet |3 |45 |135 |
|Кабель Belden 9913 |100м |4 |400 |
|Разъем RG-8 male |8 |8 |64 |
|Разъем RG-8 female |2 |8 |16 |
|Переходник “male-male” |1 |8 |8 |
|Маршрутизатор Motorola VG |2 |2000 |4000 |
|320+2*FXO/FXS card | | | |
Итого: 19963 (цены приведены на 02/06/2000)
Приложение 3. Спецификация коммуникационного оборудования ISP с DirecPC для
проекта DC.WL.ISP.MR.
|Наименование оборудования |Количество|Цена, |Стоимость |
| | |у.е. | |
|Двухслотовый мост WavePoint II |1 |1295 |1295 |
|Антенна всенаправленная 11 дБи |1 |300 |300 |
|PCMCIA радиокарта WL Turbo PC card EXT |1 |1100 |1100 |
|(ETS) | | | |
|Кабельный переход WaveLAN |1 |45 |45 |
|Кабель Belden 9913 |10м |4 |40 |
|Разъем RG-8 male |1 |8 |8 |
|Разъем RG-8 female |1 |8 |8 |
|Грозозащита Quarterwave |1 |70 |70 |
|Маршрутизатор Cisco 2511 RJ |1 |3296 |3296 |
|Ethernet/Serial/16 asinc | | | |
|Кабель маршрутизатора |1 |100 |100 |
|Модем Motorola 3266 v.34 standalone, SDC |1 |1420 |1420 |
|Модемный пул Motorola Access Way 3460 |1 |8695 |8695 |
|Антенна DirecPC с облучателем и |1 |180 |180 |
|конвертором | | | |
|PCI карта Direc PC |1 |650 |650 |
Итого: 17207 (цены приведены на 02/06/2000)
Приложение 4. Спецификация оборудования конечного пользователя для проекта
DC.WL.ISP.MR
|Наименование оборудования |Количество|Цена, у.е. |Стоимость |
|Радиокарта WL Turbo ISA (ETS) |1 |1200 |1200 |
|Антенна параболическая California |1 |190 |190 |
|Amplifier 24 дБи | | | |
|Кабельный переход WaveLAN |1 |45 |45 |
|Разъем RG-8 male |1 |8 |8 |
|Разъем RG-8 female |1 |8 |8 |
|Грозозащита Quarterwave |1 |70 |70 |
|Кабель Belden 9913 |3 |4 |12 |
Итого: 1533 (цены приведены на 02/06/2000)
Список литературы
1. “Банковские технологии”, 1996 г., № 1, с.5; цитируется по -
http://www.bizkom.ru/koi/bt/1996/nr1/05.htm
2. “Банковские технологии”, 1997 г, №5, с.12; цитируется по -
http://www.bizkom.ru/koi/bt/1997/nr5/12.htm
3. Безопасность электронных платежей в России / Интернет-публикация. –
http://bingo.rbc.ru/plastic/plas1196/osepla.htm
4. “Сomputerra”, 1997 г., № 38; цитируется по -
http://www.cterra.com/215/index.htm
5. “Computerweekly”, 1996 г., № 27, 36, 37; цитируется по -
http://www.infoart.ru/it/press/cwm/27_96/cash.htm, .../36_96/mark.htm,
6. Материалы компании Diamond Communications представленные на сайте
http://www.diamand.ru
7. сетевой журнал - http://www.internet.ru/4/15.htm
8. сетевой журнал - http://www.zhurnal.ru/2/maslov.htm
9. сервера “Infoart’ - http://www.infoart.ru/it/news/96/03/22_11.htm
10. “Финансист”, 1997 г., январь, № 2; цитируется по -
http://www.finansist.ru/january/koshel.htm
11. Мельников В.В. Защита информации в компьютерных системах. – М.:
Финансы и статистика; Электроинформ, 1997. – С.85, 245.
12. Миллер М. “Средства удаленного доступа”. ж. Сети, № 2,1995.
13. Сень А., Юшков Ю. Телекоммуникации в банковских системах. Журнал
"Банковские технологии", август 1996 г.
14. Соркин Кайа, Суконник Михаэль. Передача информации в современных
банковских сетях. Журнал "Банковские технологии", август 1996 г.
15. Сперанский В. Система "банк-клиент". Журнал "Банковские технологии",
август 1996 г.
16. Шатт С. Мир компьютерных сетей. Киев: “BHV”,1996.-288 с.
17. Шафрин Ю., «Основы компьютерной технологии». М., АБФ, 1997
18. Хабер Л. Ставка на будущее. LAN MAGAZINE, октябрь 1996 г.
19. Якубайтис Э.А., «Информатика-электроника-сети». М., «Финансы и
статистика», 1989
20. Корпоративные территориальные сети связи. Выпуск 1. М.:
Информсвязь,1996.-198с.
21. Корпоративные территориальные сети связи. Выпуск 2. М.:
Информсвязь,1996.-120с.
22. Материалы журнала "Электронный офис", ноябрь 1996 г.
23. Материалы журнала "Открытые системы" №1(21), 1997 г.
-----------------------
24.
[pic]
Страницы: 1, 2
|