Введення
Сьогодні все більше банків робить ставку на професіоналізм своїх співробітників і нові технології.
Важко уявити собі більш благодатний грунт для впровадження нових комп'ютерних технологій, ніж банківська діяльність. У принципі майже всі завдання, які виникають у ході роботи банку піддаються автоматизації. Швидка та безперебійна обробка значних потоків інформації є однією з головних завдань будь-якої великої фінансової організації. Відповідно до цього очевидна необхідність володіння обчислювальної мережі, яка дозволяє обробляти всі зростаючі інформаційні потоки.
Інтерес до розвитку комп'ютеризованих банківських систем визначається, головним чином, стратегічними інтересами. Як показує практика, інвестиції в такі проекти починають приносити "прибуток" лише через певний період часу, необхідний для навчання персоналу та адаптації системи до конкретних умов. Вкладаючи кошти в програмне забезпечення, комп'ютерне та телекомунікаційне обладнання та створення бази для переходу до нових обчислювальних платформ, банки прагнуть і прискоренню своєї рутинної роботи.
Банківські комп'ютерні системи на сьогоднішній день є однією з найбільш швидко розвиваються галузей прикладного мережевого програмного забезпечення.
В якості прикладів передових технологій, що використовуються в банківській діяльності, можна назвати бази даних на основі моделі "клієнт-сервер"; засоби міжмережевої взаємодії для міжбанківських розрахунків; служби розрахунків; банківські експертно-аналітичні системи, що використовують принципи штучного інтелекту і багато іншого.
Будь-яка комп'ютерна банківська система являє собою складний комплекс, що об'єднує сотні окремих комп'ютерів, локальних обчислювальних мереж (ЛОМ) та глобальних обчислювальних мереж (ГВП).
Подальший розвиток банківської системи обробки інформації, яка використовує все більш досконале комп'ютерне обладнання, вимагає і досконалої технології передачі інформації за допомогою розвитку телекомунікаційних систем.
Однією з вимог часу є можливість обробки банківської інформації в режимі реального часу. В даний час системи типу OLTP (On-line Transaction Processing) стають все більш поширеними при створенні БС. Впровадження систем OLTP потребує від банку досить великих інвестицій, але переваги таких систем з лишком виправдовують усі витрати.
Очевидно, що специфіка банківської діяльності висуває жорсткі вимоги до систем захисту інформації в комп'ютерних мережах банку. Не менш важливу роль при побудові корпоративної мережі грає необхідність забезпечення безвідмовної і безперебійної роботи, оскільки навіть короткочасний збій у її роботі може призвести до гігантських збитків. І, нарешті, потрібно забезпечити швидку і надійну передачу великого обсягу даних, оскільки багато прикладні банківські програми повинні працювати в режимі реального часу.
Можна виділити наступні основні вимоги до корпоративної мережі банку:
Мережа поєднує в структуровану і керовану замкнену систему всі приналежні компанії інформаційні пристрої: окремі комп'ютери і локальні обчислювальні мережі (LAN), хост-сервери, робочі станції, телефони, факси, офісні АТС, онлайнові термінали тощо;
в мережі забезпечується надійність її функціонування та потужні системи захисту інформації. Тобто, гарантується безвідмовна робота системи як при помилках персоналу, так і у разі спроби несанкціонованого доступу;
існує налагоджена система зв'язку між банківськими відділеннями різного рівня
У зв'язку з сучасними тенденціями розвитку банківських послуг (наприклад, обслуговування за телефоном, он-лайнових терміналів, розвиток мереж швидкодіючих платіжних терміналів, цілодобові операції з акціями клієнтів) з'являється потреба у специфічних для банків телекомунікаційних рішеннях. Істотну роль набуває організація оперативного, надійного і безпечного доступу віддаленого клієнта до сучасних банківських послуг.
У загальному випадку корпоративна мережа може бути побудована на самих різних каналах зв'язку - від виділених ліній (аналогових і цифрових) до комутованих цифрових, у тому числі, і на оптоволоконних, супутникових, радіо та мікрохвильових каналах, та на основі різноманітних протоколів і технологій.
Будь-яка автоматизована банківська система являє собою складний апаратно-програмний комплекс, що складається з безлічі взаємозалежних модулів. Цілком очевидна роль мережних технологій у таких системах. По суті БС представляє з себе комплекс, що складається з безлічі локальних і глобальних обчислювальних мереж. У БС сьогодні застосовується найсучасніше мережне і телекомунікаційне устаткування. Від правильної побудови мережевої структури БС залежить ефективність і надійність її функціонування.
Загальні положення
При створенні інтегрованої мережі передачі даних в ГУ ЦБ РФ вирішується завдання побудови телекомунікаційного середовища, що з'єднує об'єкти ГУ ЦБ РФ і забезпечує передачу даних, голосової інформації та факсимільних повідомлень по різних каналах зв'язку.
Досягнення максимальної ефективності функціонування мережі має бути забезпечено за рахунок оптимального вибору протоколів передачі інформаційного трафіку і конкретних видів телекомунікаційного устаткування, що підтримує ці протоколи, визначення оптимальної топології мережі.
Створювана мережа повинна проектуватися у відповідності до "Принципів побудови та архітектурою Єдиної телекомунікаційної банківської мережі Центрального Банку Російської Федерації (ЕТКБС ЦБ РФ)", що дозволить їй функціонувати у взаємодії з іншими елементами ЕТКБС ЦБ РФ. При проектуванні мережі повинен бути досягнутий високий рівень стандартизованности використовуваних рішень.
У створюваної мережі повинна максимально повно використовуватися вже існуюча телекомунікаційне середовище. Особлива увага повинна бути приділена вже склалися в регіоні телекомунікаційним підсистемам.
Створювана мережа має будуватися з забезпеченням максимальної ступеня гнучкості та модифікованості, що дозволить їй мінятися з плином часу відповідно до зміни прикладних банківських систем і відповідно до зміни загальних вимог до неї.
Використовувані рішення та обладнання повинні забезпечувати розширюваність і наращиваемость телекомунікаційної мережі, як в плані вдосконалення задіяних телекомунікаційних технологій, так і в плані використання нових видів обладнання різних фірм-постачальників.
Одним з основних вимог, яку необхідно враховувати при будівництві мережі, є керованість мережі.
Реалізовані схемотехнічні рішення повинні забезпечувати максимальні надійність, стійкість і зручність експлуатації (технологічність) мережі, а також достовірну, надійну і захищену передачу електронних банківських документів та іншої інформації, телефонний та факсимільний зв'язок у рамках єдиної інтегрованої мережі.
Інтегрована мережа передачі даних повинна будуватися як відомча регіональна мережа зв'язку виходячи з вимог, що пред'являються:
принципами побудови та архітектурою Єдиної телекомунікаційної банківської мережі;
територіальним розподілом і специфікою об'єктів ГУ ЦБ РФ;
функціональними завданнями об'єктів мережі;
станом і розвитком первинної мережі;
необхідною швидкістю передачі в каналах зв'язку, що забезпечує комплексне функціонування ЕТКБС РФ з наданням інформаційних ресурсів мережі в необхідному масштабі часу;
розподілом інформаційних потоків у мережі;
розподілом потоків голосових і факс-повідомлень;
організацією взаємодії абонентів у мережі.
Основними завданнями побудови мережі зв'язку ГУ ЦБ РФ є:
створення єдиного телекомунікаційного простору для обробки і передачі банківських електронних документів ЦБ РФ;
забезпечення високонадійного механізму передачі платежів та іншої банківської інформації між абонентами мережі зв'язку ГУ ЦБ РФ, а також між ГУ ЦБ РФ і іншими сегментами ЕТКБС;
забезпечення функціональної живучості банківської мережі;
забезпечення повного контролю та єдиного керування всіма механізмами і ланками електронної передачі і обробки банківської інформації ГУ ЦБ РФ;
досягнення високої експлуатаційної ефективності ресурсу мережі;
зручність в експлуатації та керованість;
забезпечення можливостей модифікації та технічного переоснащення, відкритість для впровадження нових інформаційних технологій.
При створенні мережі зв'язку необхідно враховувати існуючу структуру банківської системи Росії. Інтеграція існуючих телекомунікаційних засобів повинна здійснюватися як за рахунок введення в проектовану архітектуру мережі зв'язку, так і за рахунок надання прозорого середовища передачі для телекомунікаційних протоколів існуючих банківських систем.
Функціонально мережа зв'язку повинна бути орієнтована на вирішення наступних завдань:
здійснення електронних платежів;
робота з цінними паперами;
збір банківської звітності, розсилка нормативно-довідкової інформації;
розсилка розпорядчих та інформаційних повідомлень;
забезпечення Центрального апарату ЦБ РФ можливостями управління та аналізу банківської інформації ГУ ЦБ РФ;
ведення телефонних службових переговорів, обмін факсимільними повідомленнями.
електронний обмін (платіжної) інформацією з комерційними банками регіону;
Створення інтегрованої мережі передачі даних і голосу має:
підвищити ефективність використання каналів зв'язку;
підвищити оперативність управління структурами ГУ ЦБ РФ;
реалізувати оперативну голосовий зв'язок;
реалізувати єдину систему управління мережею;
зменшити загальну кількість орендованих каналів;
зменшити витрати на оплату міжміських телефонних розмов;
підвищити рівень захисту інформації, не вдаючись до спеціальних засобів шифрування;
створити відомчу телефонну мережу з єдиним адресним простором.
Мережа передачі даних повинна являти собою сукупність програмних і апаратних засобів вузлів відомчої мережі, з'єднаних каналами або лініями зв'язку, що забезпечують передачу в цифровому або аналоговому вигляді різних видів інформаційного трафіку між установами ЦБ РФ, і забезпечувати інтеграцію цієї інформації в при передачі в єдині цифрові потоки, незалежно від типів та видів, що передається.
Загальні вимоги до інтегрованої мережі передачі даних за вимогами ЕТКБС ЦБ РФ.
Вимоги до первинної мережі зв'язку.
Первинна мережа зв'язку ГУ ЦП повинна будуватися на базі існуючих телефонних і цифрових наземних каналів і каналів супутникового зв'язку. Це дозволяє виконати вимоги ЕТКБС ЦБ РФ по надійності передачі банківської інформації.
Вимоги до характеристик каналів передачі даних визначаються відповідно до вимог щодо вірогідності, швидкості та надійності передачі інформації відомчої інтегрованої мережі зв'язку ЕТКБС. Потрібна якість передачі сигналів по каналах зв'язку. забезпечуються дотриманням норм, встановлених на електричні параметри каналів і трактів, а також характеристиками обладнання каналів зв'язку.
Мережа повинна забезпечувати комплексне функціонування підсистем передачі даних, телефонного та факсимільного зв'язку і має задовольняти наступним загальним вимогам:
забезпечувати високонадійну та оперативну передачу даних;
забезпечувати якісну та оперативну голосову (телефонну) і факсимільний зв'язок
забезпечувати високий рівень живучості при цілодобовому режимі роботи як за рахунок надійності устаткування мережі, так і за рахунок використання альтернативної маршрутизації
забезпечення високої ефективності використання ресурсів мережі
зручність експлуатації та віддаленого управління обладнанням мережі
забезпечувати поетапний перехід від існуючої мережі та інформаційної технології до нової
Система передачі даних призначена для організації:
функціонування системи електронних платежів ЦБ РФ в регіоні;
електронного обміну статистичною, нормативно-довідкової, розпорядчої інформацією та іншими даними між підрозділами;
електронного обміну (платіжної) інформацією з комерційними банками регіону.
Система передачі даних повинна проектуватися як функціональна компонента мережі з інтеграцією послуг, що передбачає створення відомчої телефонної мережі, "накладеної" на існуючу мережу передачі даних. Побудова мережі з інтеграцією послуг має забезпечити:
збільшення ефективності використання каналів зв'язку;
підвищення оперативності управління структурами ЦБ РФ;
зниження загальної кількості орендованих каналів;
зменшення витрат на оплату міжміських телефонних переговорів;
якісну та оперативну голосову (телефонну) і факсимільний зв'язок з усіма абонентами ЕТКБС.
При прийнятті технічних рішень необхідно керуватися наступними технічними вимогами:
передбачити використання в мережі супутникових каналів зв'язку на додаток до вже експлуатованих наземних каналах, передбачити можливість використання каналів тональної частоти, фізичних ліній.
забезпечити поєднання сегментів віддалених локальних мереж;
забезпечити підключення телефонного обладнання як по аналогових, так і за цифровими інтерфейсами;
забезпечити підключення факсимільних апаратів;
забезпечити функції компресії інформації при передачі по каналах зв'язку;
Вимоги до телефонії
Станції телефонного зв'язку повинні забезпечувати виконання функцій кінцевого і кінцеве-транзитного вузла і забезпечувати підключення абонентських телефонних апаратів, факсимільних апаратів та іншого обладнання через аналогові та цифрові стики.
Для обладнання телефонного зв'язку повинні передбачатися:
можливість збільшення ємності станції в ході її експлуатації протягом досить тривалого терміну (не менше 10 років);
можливість введення нових послуг для абонентів мережі, включаючи послуги цифрової мережі з інтеграцією служб (ЦСІС);
можливість використання нових версій програмного забезпечення;
можливість організації динамічного управління потоками навантаження на мережі:
наявність контрольно-вимірювальної апаратури;
можливість централізованого обслуговування програмного забезпечення;
можливість сполучення телефонних станцій підсистеми телефонії з станціями телефонної мережі загального користування;
можливість інтеграції телефонних станцій в підрозділах ГУ в єдину телефонну мережу.
Вимоги до локальних обчислювальних мереж.
Локальні обчислювальні мережі призначені забезпечити надійне функціонування автоматизованих банківських систем ГУ ЦБ, інших прикладних та офісних додатків на основі сучасних мережевих технологій.
Метою створення ЛОМ є побудова сучасної мережевої структури будинків ГУ ЦБ, що дозволяє об'єднати в єдину систему комп'ютерні ресурси, забезпечуючи при цьому поточні та перспективні потреби прикладних інформаційних підсистем.
Основними вимогами, яким повинна задовольняти ЛВС є:
надійність;
висока пропускна здатність;
гнучкість налаштування і конфігурації;
керованість;
перспективність розвитку.
Вимоги до організації системи управління інтегрованої мережею.
Система управління призначена для організації ефективного моніторингу та управління мережею з інтеграцією послуг, виявлення і локалізації виникають збоїв і несправностей з метою їх оперативного усунення.
Для повноцінного моніторингу і конфігурації кожного класу обладнання, що входить до складу мережі з інтеграцією послуг, повинна формуватися єдина система управління. Єдина система управління повинна поєднувати системи управління кожного класу обладнання в єдиний комплекс на основі загального протоколу управління та єдиної платформи.
Система управління мережею повинна забезпечувати:
відображення стану системи та її елементів, їх основних параметрів;
облік навантаження і якості обслуговування;
реєстрацію зміни конфігурації системи та її складових частин;
діагностику, пошук і локалізація несправностей;
реєстрацію і протоколювання основних подій, ведення системного журналу.
Вибір конкретного типу систем управління і розподіл функцій управління по структурі мережі повинен здійснюватися виходячи з:
типу використовуваного обладнання;
вимог забезпечення надійності мережі (забезпечення часу відновлення працездатності);
реальної топології як всієї мережі, так і її підмереж;
розподілу зон відповідальності з управління та організації експлуатаційного та технічного обслуговування,
а також з метою підвищення керованості мережі в цілому.
Вимоги щодо забезпечення надійності функціонування інтегрованої мережі.
Інтегрована мережа передачі даних повинна створюватися як система з високим ступенем надійності, розрахована на роботу телекомунікаційного обладнання в необслуговуваним режимі з забезпеченням цілодобової експлуатації.
Відмовостійкість мережі повинна забезпечуватися:
надійністю обладнання, що досягається за рахунок надійності роботи апаратно-програмних засобів і резервування як функціональних модулів, так і джерел живлення;
структурною надійністю мережі з інтеграцією послуг, забезпечувана організацією резервних каналів зв'язку і резервуванням компонент мережі;
використанням автоматичних засобів контролю технічного стану і працездатності апаратно-програмних засобів мережі та каналів зв'язку;
реалізацією у використовуваному устаткуванні засобів організації резервних маршрутів (альтернативної маршрутизації), що дозволяють компенсувати роботу несправних ділянок мережі при відмовах або збої технічних засобів і каналів зв'язку;
використанням методів і засобів підвищення достовірності передачі даних на основі процедур завадостійкого кодування, закладених у комунікаційних протоколах, що застосовуються в мережі;
захистом обладнання від аварій систем електроживлення, короткочасної відсутності харчування, нестабільності вхідної напруги, а також за рахунок контролю та усунення будь-яких відхилень у електропостачанні в процесі роботи обладнання в складі мережі;
комплексом заходів щодо спільного захисту обладнання, необхідне при його довгостроковому використанні і включає в себе створення необхідних умов комфортності розміщення та утримання обладнання, обмеження доступу, забезпечення безпеки роботи, захист від контакту, зовнішніх тіл, проникнення води і т.д.;
виконанням вимог до організації експлуатаційного обслуговування;
виконанням вимог до кліматичних умов експлуатації устаткування.
Вимоги до експлуатаційного й технічному обслуговуванню
Технічні засоби мережі повинні забезпечувати цілодобову роботу устаткування, що досягається як за рахунок відмовостійкості апаратури, так і за рахунок необхідних експлуатаційних характеристик. Використовувані технічні засоби повинні забезпечувати:
автоматизацію процесів управління віддаленими засобами зв'язку, включаючи процеси зміни конфігурації і розмірності мережі;
автоматичний контроль технічного стану апаратно-програмних засобів і каналів зв'язку мережі з інтеграцією послуг;
тестування окремих компонент мережі і пошук несправності для проведення оперативної заміни відмовив модуля з комплекту ЗІП;
автономний контроль працездатності обладнання після включення живлення за допомогою вбудованих тестів;
збереження параметрів конфігурації технічних засобів для прискорення введення в експлуатацію після виключення живлення і / або заміни модулів.
Технічні засоби мережі повинні відповідати "Принципам побудови та архітектури Єдиної телекомунікаційної банківської мережі (ЕТКБС) Центрального банку Російської Федерації", затвердженим Першим заступником Голови ЦБ РФ 02.04.1997 р.
Технічні засоби мережі повинні мати стики і відповідні протоколи, що забезпечують їхнє сполучення з технічними засобами мереж загального користування, з якими взаємодіє мережу, в тому числі телефонної мережі загального користування.
Принципи побудови, організації і структура інтегрованої мережі передачі даних.
Загальні принципи організації
Первинна мережа зв'язку регіональної системи зв'язку ГУ ЦБ РФ повинна складатися з двох компонентів: супутникової та наземної
Супутникова система є основною, наземна - резервною. Кожен вузол зв'язку, що входить до складу регіональної мережі, має не менше двох каналів зв'язку. Дана схема підключення вузлів мережі дозволяє забезпечити гарантовану доставку інформації до місця призначення.
Локальні мережі об'єктів ГУ ЦБ повинні бути побудовані на базі структурованих кабельних мереж, забезпечувати високу пропускну здатність, надійність функціонування банківських автоматизованих систем, можливість інтеграції з первинними мережами зв'язку.
Організація первинної мережі
Супутникова система зв'язку
При використанні технології закріплених каналів станції супутникового зв'язку (супутникові станції) з'єднуються між собою виділеними каналами зі швидкістю передачі до 256 Кбіт / с. Дані канали можуть використовуватися для передачі будь-яких типів інформації (як даних, так і голоси).
Центральним банком прийнята топологія супутникової мережі зв'язку "вкладена зірка".
Зірка 1-го рівня будується між Головним розрахунковим центром ЦБ РФ і головними управліннями (ГУ).
Зірка 2-го рівня будується між кожним ГУ і підлеглими йому розрахунково-касовими центрами (РКЦ).
Зірка 1-го рівня (міжрегіональна мережа зв'язку) повинна бути організована за допомогою супутникових каналів в режимі РАМА (закріплені канали) зі швидкістю передачі 256 Кбіт / с.
Зірка 2-го рівня (регіональні мережі зв'язку) організується зі швидкістю передачі інформації в каналах 128/64 кбіт / с
На рівні регіональних мереж ЦБ РФ встановлюється два типи станцій:
Вузлова земна станція (УЗС):
один закріплений канал зі швидкістю передачі інформації 128 кбіт / с;
закріплені канали швидкістю передачі інформації 64 кбіт / с для організації мережі на рівні регіону.
при організації мережі 2-го рівня з використанням - на передачу вихідні канали зі швидкістю передачі інформації до 128 кбіт / с, на прийом - (1 - 8) вхідних каналів зі швидкістю передачі інформації 64 кбіт / с;
Абонентська земна станція:
при передачі даних по закріпленому каналу швидкість передачі інформації (64 кбіт / с);
один / два мовних каналу зі швидкістю передачі інформації 16 кбіт / с.
Схема організації регіональної мережі супутникового зв'язку
Топологія регіональної мережі зв'язку ГУ ЦБ РФ - типу "зірка". На об'єктах регіональної мережі встановлюються два типи станцій: УЗС - в ГУ ЦБ і АЗС - у РКЦ.
Супутникова станція, розташована в ГУ ЦБ, забезпечує взаємодію центрального вузла регіональної мережі (рци) з центральним вузлом міжрегіональної системи зв'язку в м. Москві і з віддаленими вузлами (РКЦ) регіональної мережі ГУ ЦБ РФ.
Відповідно до загальної концепції побудови супутникової системи зв'язку ЦБ РФ центральний вузол зв'язку взаємодіє по супутниковому каналу з вузлом зв'язку, розташованому в м. Москві. Швидкість передачі інформації - до 256 Кбіт / с.
Наземна система зв'язку
Для організації первинної наземної мережі зв'язку в рамках регіональної системи зв'язку ГУ ЦБ РФ між об'єктами, розташованими в різних населених пунктах, використовуються виділені канали зв'язку телефонної мережі загального користування (регіональної компанії, що надає послуги зв'язку). Для організації взаємодії між територіально-віддаленими об'єктами регіональної мережі ГУ ЦБ використовуються виділені 4-х дротяні телефонні (аналогові) канали зв'язку.
Для забезпечення взаємодії об'єктів мережі ГУ ЦП (РКЦ) з кредитними установами використовуються комутовані телефонні канали зв'язку.
Принципи побудови телефонії
Загальні положення
Підсистема телефонії регіону повинна будуватися в рамках створення єдиної телекомунікаційної банківської мережі (ЕТКБС). Вона повинна забезпечувати можливість:
ведення службових телефонних переговорів між посадовими особами установ ГУ ЦБ як у центрі, так і на місцях (до РКЦ);
підключення до мереж загального користування (ГАТС, МТС) в місцях розміщення установ ГУ ЦП:
встановлення з'єднань між абонентами УАТС ГУ ЦП з використанням єдиного плану нумерації.
До складу телефонної мережі регіону входять такі об'єкти телефонізації:
ГУ ЦБ РФ, ГРКЦ
РКЦ в містах і районних центрах
об'єкти Банку Росії центрального або місцевого підпорядкування
При взаємодії підсистеми телефонії регіону з іншими мережами телефонного зв'язку, які приєднані до мережі загального користування, необхідно керуватися принципами, прийнятими в ВСР Росії, враховуючи вимог наступних документів:
"Правила приєднання виділених мереж електрозв'язку до мережі електрозв'язку загального користування" (введені в дію Постановою Уряду РФ від 19.10.1996г. № 1254 ")
наказ Мінзв'язку РФ від 23.04.1994 р. № 105 "Про впорядкування закупівлі, будівництва та задіяння комутаційної техніки імпортного виробництва на мережі зв'язку загального користування"
постанову колегії Мінзв'язку РФ від 16.01.1996 р. № 20-2 "Про хід впровадження комутаційних систем вітчизняного та зарубіжного виробництва на мережах зв'язку Російської Федерації"
Організація телефонного та факсимільного зв'язку
Інтегрована підсистема телефонії будується на базі цифрових АТС, об'єднуючих ГРКЦ та РКЦ регіону в єдиному інформаційному полі з єдиною системою нумерації. За допомогою програмного забезпечення можуть бути реалізовані будь-які різновиди обміну інформацією як на внутріабонентском рівні, так і шляхом виходу користувачів на місцеві, міжміські і більше великі мережі зі стаціонарними та мобільними терміналами.
Оскільки структура телефонних станцій заснована на прийнятих стандартах і гнучких інтерфейсах, дана мережа легко дозволяє нарощувати потужності, додавати нові функціональні засоби і технології.
Завдяки можливості підключення до різних сполучних ліній і різних систем передачі (2-х дротяні, 3-х дротяні сполучні лінії, 4-х дротяні лінії МТС, ІКМ-30, радіорелейні лінії, оптоволоконні лінії будь-яких стандартів, 64-х кілобітние канали, стандарти Е1, Т1, лінії типу Е & М і т.д.), УАТС дозволяють об'єднувати всередині приватних мереж абонентів, що використовують апаратуру різних виробників, а також забезпечують сполучення з регіональними мережами зв'язку загального користування.
Наявність у мережі сучасних цифрових АТС розширює можливості взаємодії мереж факсу і телексу.
Програмне управління і володіє такими функціями, як автоматичне коммутировании виклику, автоматичний вибір каналу, розширена конференцзв'язок, тарифікація, голосове сповіщення, можливість створення Багатолінійні диспетчерських пультів, об'єднання локальних мереж, електронна голосова пошта та інші
Організація директорського та диспетчерського зв'язку, аудіо і відеоконференцій
В даний час функціональні можливості оперативно-диспетчерського зв'язку, до яких звик велике коло користувачів, реалізуються системою управління цифрової АТС.
До відмітних особливостей таких функцій відносяться:
наявність одного або декількох пультів керівника, диспетчера і досить велика кількість (зазвичай від 30 до 120) прямих абонентів;
постійне відображення на пультах стану внутрішніх абонентів;
можливість викликати прямого абонента або прийняти виклик від нього негайно, причому вхідні дзвінки повинні обслуговуватися не в порядку надходження, а в довільному;
режим циркулярного зв'язку, а також конфернцсвязь на велику кількість внутрішніх абонентів з можливістю гнучко і швидко формувати групи абонентів, які беруть участь у конференціях або беруть циркулярний повідомлення.
У цифровій АТС враховуються категорії заборони або дозволу використання кінцевого терміналу до виконання необхідних функцій. Використання системних телефонних апаратів забезпечує весь спектр позначених послуг.
При здійсненні директорської телефонного зв'язку під прямі лінії виділяються окремі порти телефонної станції, необхідні для обліку і тарифікації, надання абонентам повного комплексу стандартних сучасних послуг. При цьому абонент може здійснювати діалог з УАТС за допомогою зберігання та модифікації скорочених номерів набору, модифікації категорії додаткового абонента, використання міні-довідника, програмування з клавіатури цифрових терміналів.
Такі додаткові можливості цифрових УАТС, як ведення аудіо-і відеоконференцій, голосовий пейджинг, можливість передачі повідомлень через зовнішній підсилювач гучномовного оповіщення, підключення 2-х провідних цифрових (системних) телефонних апаратів і РС-консолі розширення, зовнішнє підключення голосової пошти, систем вимірювання трафіку і тарифікації реалізуються різними варіантами виконання основного блоку і установкою спеціальних сервісних плат.
Технічні рішення побудови вузлів первинної мережі
Центральний вузол регіональної мережі.
Центральний вузол регіональної мережі розміщується в будівлі ГУ ЦП і по функціональному призначенню є центром інформаційної взаємодії об'єктів регіональної мережі. Він характеризується великим обсягом оброблюваного трафіку (сумарний трафік РКЦ, підсистем центрального вузла, МЦІ ЦБ, зовнішніх абонентів, транзитний трафік) і високими вимогами до забезпечення надійності роботи як власних підсистем, так і всієї регіональної мережі.
На базі Центрального вузла організується комбінована система зв'язку, яка реалізує структурний резервування мережі з використанням супутникового та "наземної" компонент.
У центральному вузлі розташовується станція супутникового зв'язку (ССС), яка взаємодіє з усіма ССС, розташованими в РКЦ та в МЦІ. Центральний вузол зв'язується з РКЦ по виділених супутникових каналах зв'язку (типу SCPC).
В якості наземної первинної мережі використовуються існуючі виділені ТЧ-канали (у майбутньому - цифрові канали зв'язку), за якими забезпечується передача різнорідної інформації (голосу / факсу / даних) з використанням протоколу Frame Relay.
За допомогою супутникової системи забезпечується сполучення відомчих АТС об'єктів; канали супутникових станцій використовуються для організації мережі.
Сучасний стан мереж передачі даних ГУ ЦБ РФ по Томської області
В абсолютній більшості підрозділів ГУ для організації телефонного та факсимільного зв'язку в даний час використовуються комутовані канали телефонної мережі загального користування (ТФОП або ТЧ-канали). При чому дані канали є власністю ВАТ ТомскТелеком - монополіста телефонного зв'язку в Томській області, з усіма витікаючими наслідками, перш за все у тарифній політиці
Якість телефонного зв'язку (розбірливість, час встановлення з'єднання) у ряді випадків є незадовільним, особливо це стосується віддалених районів області, при цьому витрати на оплату телефонних переговорів, особливо міжміських, досить великі.
Для передачі даних усередині використовуються локальні обчислювальні мережі, як правило, побудовані з використанням 10 Мбіт Ethernet технологій, комутовані канали телефонного зв'язку або виділені канали тональної частоти орендовані у територіальних операторів зв'язку з накладенням на них відомчої мережі пакетної комутації, що забезпечують роботу підрозділів ГУ.
Існуючі в системи зв'язку і передачі даних мають ряд недоліків і не відповідають вимогам, передбаченим концепцією розвитку ЕТКБС ЦБ РФ, а саме:
використовувані наземні канали зв'язку забезпечують недостатню швидкість, якість передачі і коефіцієнт готовності мережі;
використовуване обладнання має істотні обмеження по швидкості передачі, що стане "вузьким місцем" при переході на високошвидкісні канали. Крім того, не дозволяє забезпечити якісну передачу голосу та інших чутливих до затримок видів трафіку (спроби поєднати передачу даних і голосу з організованим каналах з віддаленими районами не вдалися через погану якість самих каналів, тому що обладнання більшості районних підрозділів ВАТ ТомскТелеком "морально" і "фізично" застаріло ще 10 і більше років тому);
передача даних в "сеансовом" режимі істотно знижує оперативність доставки інформації;
використовувані технології побудови Територіальної Обчислювальної Мережі не дають можливостей подальшого їх розвитку з урахуванням зростаючого обсягу переданої інформації;
існує проблема якості та надійності телефонного зв'язку, потрібна побудова сучасної відомчої мережі телефонного зв'язку;
великі витрати на електронні платежі, без урахування міжміських переговорів, які за статистикою ще збільшують ці витрати на 20-30% і без врахування передачі даних по електронній пошті (GroupWise)
Наведемо, для зведення, дані статистики, зібраної вибірково з установ ГУ ЦБ РФ по Томської області за 1999 рік:
витрати тільки на електронні платежі РКЦ с. Мельникове в середньому на місяць становлять 9 000 - 10 000 рублів (це самий найближчий від РКЦ від ГРКЦ);
витрати тільки на електронні платежі РКЦ м. Колпашево в середньому в місяць складають 17 000-1800 0 рублів;
витрати тільки на електронні платежі РКЦ с. Тегульдет (найбільш віддалений) в середньому на місяць складають 40 000-4500 0 рублів;
Що в середньому становить близько 22 000 - 25 000 рублів на РКЦ в місяць, що становить 750 - 850 доларів США, і відповідно 9 000 - 10000 доларів США на рік.
Оскільки в Томській області, поза міста Томська знаходиться 8 РКЦ, отже загальні витрати, для всіх діючих РКЦ, тільки на електронні платежі становлять у середньому за курсом ЦБ на травень 2000 року близько 70 000 - 80 000 Доларів США.
Але ще існують закриті на електронну пошту і переговори з використанням тих же самих джерел зв'язку, які складають від 20 до 30% від суми на електронні платежі. Отже загальна сума витрат на телекомунікації РКЦ - ГРКЦ складає близько 100 000 Доларів США на рік.
Шляхи вирішення проблеми телекомунікацій
Для вирішення зазначених проблем у відповідності з концепцією розвитку ЕТКБС ЦБ РФ передбачається:
крім наземних каналів використовувати в мережі супутникові канали;
побудувати магістральну мережу за технологією Frame Relay, що дозволить інтегрувати передачу даних і голосу і забезпечити більш ефективне використання каналів зв'язку при наявності пульсуючого трафіка;
максимально використовувати вже наявне телекомунікаційне обладнання;
уніфікувати організацію зв'язку у вузлах мережі і розділити платіжну та інформаційну системи;
для прискорення технологічного процесу проведення розрахункових операцій здійснити перехід на технологію обміну даними в реальному часі (режим "on-line"), при якій всі операції виконуються протягом одного сеансу;
побудувати локальні мережі підрозділів ГУ ЦБ, що володіють високою пропускною здатністю і масштабованість;
при організації інформаційної взаємодії об'єктів ГУ ЦБ перейти на технологію зв'язку віддалених локальних мереж за допомогою мостів / маршрутизаторів, що виключає необхідність застосування комунікаційних серверів і дає можливість використання сучасних технологій побудови розподілених інформаційних систем реального часу;
організувати єдину відомчу телефонну мережу;
побудувати потужну і ефективну систему управління мережевими ресурсами.
Дане рішення в даний час є кроком вперед у порівнянні з поточним станом справ. Але це рішення кілька застаріло, так як планувалося у період до 1994 року і передбачало запуск і використання супутників Землі, що є власністю Банку Росії.
Але за період з 1994 по 2000 рік технології телекомунікацій просунулися далеко вперед і зараз вже існують технічні рішення, які дозволяють за розумні витрати побудувати більш досконалі мережі обміну даними.
Крім того, в силу різних причин, не вдалося здійснити поки запуск супутників, спеціально для функціонування банківської мережі Банку Росії для обміну даними.
З огляду на вищевикладеного концепція розвитку ЕТКБС БР має ряд недоліків, які вимагають уважного вивчення і виправлення:
Локальні обчислювальні мережі підрозділи ГУ ЦБ РФ по Томської області працюють з швидкістю передачі 10 Мбод (10000000 біт / сек) і надалі можливий перехід 100 Мбод технології, а швидкість передачі даних по каналах зв'язку, через ВАТ ТомскТелеком, між РКЦ та ГРКЦ не перевищує 33600 бод, а реально менш 24000 бод. Крім того з'єднання за допомогою модемів по комутованих лініях мають максимальне обмеження в 56 Кбод. Що в будь-якому випадку є вузьким місцем для передачі даних. А встановлюється в даний час обладнання супутникового зв'язку "Банкір", що є кроком вперед у порівнянні з існуючими технологіями, але принципово не вирішує проблеми, тому що швидкість передачі даних РКЦ - ГРКЦ буде складати всього 64 Кбод, що в все одно в 160 разів менше швидкості передачі даних в існуючих Локальних обчислювальних мережах РКЦ, і як і раніше залишиться самим вузьким місцем при обміні інформацією з іншими підрозділи ЦБ.
Інший не менш важливий момент, це незалежність мережі передачі даних. І комутовані канали даних з використання модемів і супутниковий зв'язок "Банкір" використовують в даний час орендовані канали зв'язку у сторонніх організацій. Що ставить ЦБ у постійну залежність від тарифної політики та якості послуг організацій, що надають послуги зв'язку.
При оренді каналів виникають труднощі з організацією роботи в режимі реального часу. Наприклад при роботі через комутовані канали ВАТ ТомскТелеком з використанням модемного з'єднання оплата проводиться в залежності не від кількості переданої інформації, а від часу й тривалості з'єднання. І отже підрозділи ЦБ змушені накопичувати пакет даних для передачі, встановлювати з'єднання в більш пільговий час, здійснювати обмін даними з ГРКЦ і обривати з'єднання.
Ці проблеми рано чи пізно зажадають технічного рішення.
Тому в даній роботі пропонується третій варіант, який узгоджується з концепцією розвитку ЕТКБС ЦБ РФ в плані створення незалежних супутникових каналів зв'язку, але надалі передбачає створення власних каналів зв'язку для передачі даних з використанням обладнання для створення бездротового зв'язку, а саме з використання радіомодемів або радіорелейного обладнання .
Основна причина, по якій в даній роботі рекомендується застосування обладнання для бездротового зв'язку, це велика протяжність лінії (максимальна довжина лінії від ГРКЦ м. Томська до РКЦ м. Стрежевой становить близько 600 км) і місцевість, по якій можлива прокладання лінії, в більшій частині болотиста і важкодоступна.
Впровадження і використання бездротового обладнання призведе до повної відмови від послуг сторонніх організацій (ВАТ Томсктелеком), супутникові канали зв'язку після запуску власних супутників, будуть резервними, що дозволить забезпечити гарантованість доставки інформації і незалежність Банківської мережі передачі даних, крім того дозволить істотно поліпшити якість ліній передачі даних, багато разів збільшити швидкість передачі інформації. Також дане устаткування увазі подальшу модернізацію і нарощування пропускної здатності каналів.
Такий варіант має ряд переваг, а саме:
сторонні організації, які надають послуги зв'язку, не зацікавлені в докорінному поліпшенні якості ліній зв'язку, тому що чим гірше зв'язок, тим більше часу необхідно для передачі інформації і отже більша плата за користування. У той же час власний (радіомодемне) радіорелейна лінія дозволяє організувати канал "дані-голос" зі швидкістю 2 Мбод (нарощуваний до 8-34 і до 155 Мбод, в залежності від використовуваного обладнання);
сторонні організації, які є монополістами у галузі телекомунікацій постійно підвищую тарифи за свої послуги, в що веде до постійного збільшення витрат, а власні лінії незалежні від цього;
виключення посередників при передачі інформації збільшує і безпеку передачі конфіденційної інформації.
Не менш важливий момент, те що устаткування багатьох фірм (Наприклад Diamond), має гарантію 10 - 15 років і середнє напрацювання на відмову, обладнання складає до 30 років.
На основу викладеного та виходячи з досвіду провідних світових фірм в галузі телекомунікацій, можна запропонувати наступні рішення організації ліній бездротового зв'язку на прикладі пропозицій Фірми Diamond Communications.
Високошвидкісний абонентський радіодоступ до даних і телефонії
Бездротові системи класу RadioEthernet, що вперше з'явилися в Росії в 1995 році, знаходять все більш широке застосування для вирішення цілого ряду завдань в галузі інформаційних технологій. У компанії Diamond Communications - одному з піонерів RadioEthernet в Росії, яка входить до числа провідних фірм, що займаються бездротовими технологіями, накопичений великий досвід реалізації проектів з використанням такого обладнання. Цінний досвід успішної реалізації проектів збирається і узагальнюється в бібліотеці типових проектів, найбільш поширені з яких доступні в Internet за адресою www.diamond.ru. Прийнята в бібліотеці типових проектів система позначення складається з 4-х буквених груп, розділених крапками, і є відкритою, тобто поява нових проектів не ламає прийнятої системи позначення. Перша літерна група означає фірмову належність і завжди містить букви DC (Diamond Communications). Друга - це клас проекту і для бездротових систем позначається як WL (Wire Less). Третя - тип проекту, вона може бути, такий: PP (Point-to-Point) або PM (Point-to-Multypoint). Четверта група вказує на особливості проекту, наприклад, LR (Long Randge) або MR (Medle Randge).
За кілька років, що минули з моменту появи перших зразків обладнання, принципи побудови мереж RadioEthernet пройшли шлях від практично прямого перенесення принципів класичного Ethernet на радіосередовища, що розуміється по різному кожним виробником, до стандарту бездротових мереж IEEE 802.11 і далі - до нових швидкостей передачі і діапазонам частот .
Стандарт IEEE 802.11 увібрав у себе досвід розробки обладнання і передбачає використання для передачі частотного діапазону 2,4-2,4835 ГГц з використанням одного з двох методів розширення спектру - DSSS (розширення спектру прямий послідовністю) і FHSS (розширення спектру за допомогою стрибків по частоті ). У першому випадку передбачається швидкість передачі 2 Мбіт / с з можливістю автоматичного зниження до 1 Мбіт / с при погіршенні помеховой обстановки або збільшенні дальності. У другому випадку передбачена швидкість передачі 1 Мбіт / с і дозволяється її збільшення до 2 Мбіт / с.
Проте буквально відразу після випуску стандарту почали з'являтися повідомлення про створення апаратури, відповідної йому, але має додаткові можливості підвищення швидкості передачі. Так, компанія BreezeCom, що випускає обладнання за технологією FHSS, створила серії устаткування BreezeNet PRO 802.11 і BreezeLink 121, що забезпечують, поряд зі стандартними швидкостями 1 і 2 Мбіт / с, швидкість 3 Мбіт / с. Незабаром після появи цього обладнання ряд компаній, в тому числі найбільш широко представлені на російському ринку Aironet Wireless Communications і Lucent Technologies оголосили про створення зразків апаратури за технологією DSSS, які, поряд зі стандартними швидкостями, забезпечують передачу з підвищеними швидкостями 11 і 5,5 Мбіт / с (Aironet) і 10 і 5 Мбіт / с (Lucent). Поява цього обладнання викликало великий інтерес у російських операторів і перші його зразків уже почали надходити на російський ринок.
У компанії Diamond Communications, реакцією на ці події стала розробка нових типових проектів високошвидкісних радіомереж і радіомости. В якості прикладу розглянемо типові проекти високошвидкісного бездротового мосту підвищеної дальності DC.WL.PP.LR і високошвидкісного ISP радіовузол DC.WL.ISP.MR.
Проект DC.WL.PP.LR розроблений для підключення до глобальної мережі віддалених від вузлів ISP на відстані до 80 км селищ з розгорнутою міською мережею (MAN) або окремих абонентів. Забезпечує передачу інтегрованого трафіку - голос + дані зі швидкістю до 11 Мбіт / с. В основі проекту - нові високошвидкісні радіомости виробництва компанії Aironet BR500, повністю сумісні зі стандартом IEEE 802.11 на швидкостях передачі 1 і 2 Мбіт / с і дозволяють передавати інформацію зі швидкостями 5,5 і 11 Мбіт / с. Проект пропонує найбільш дешеве рішення для віддалених селищ при відсутності високошвидкісних каналів зв'язку. Крім даних, що розглядається радіоміст забезпечує передачу голосового трафіку по двох телефонних каналах. Схема проекту представлена в додатку 1, а специфікація комунікаційного устаткування - у додатку 2.
Проект DC.WL.ISP.MR представляє собою високошвидкісний ISP радіовузол для проводового і високошвидкісного бездротового доступу. В основі бездротової мережі - нове високошвидкісне бездротове виробництва компанії Lucent Technologies, повністю відповідає стандарту IEEE 802.11 при швидкостях передачі 1 і 2 Мбіт / с і забезпечує підвищені швидкості передачі 5 і 10 Мбіт / с. Специфікація комунікаційного обладнання ISP вузла для варіанту використання асиметричної супутникової системи доступу DirecPC представлена в додатку 3. У разі використання інших супутникових систем, зокрема, Zak-Net і Astra-Net вартість проекту збільшується на 520 і 620 у.о. відповідно, головним чином за рахунок необхідності використання прийомних антен більшого діаметру.
Склад обладнання для кінцевого користувача представлений у додатку 4. Завдяки високій швидкості передачі в якості кінцевого користувача може виступати не тільки окремий комп'ютер, а й корпоративна мережа.
Висота підвісу антен ISP провайдера і кінцевих користувачів повинна вибиратися з урахуванням рельєфу траси поширення радіохвиль. Для реалізації максимальної дальності на абсолютно рівній трасі висота підвісу антен ISP повинна бути не менше 15 метрів, висота підвісу антен кінцевих користувачів може бути довільною.
Крім розглянутих перспективних високошвидкісних проектів у Бібліотеці типових проектів компанії Diamond Communications є близько 40 проектів на базі стандартної апаратури IEEE 802.11 для самих різних областей застосування обладнання RadioEthernet, радіомодемів виробництва компаній BreezeCom і P-Com (Cylink), а також проектів локальних мереж різної конфігурації і продуктивності. Найбільш популярні проекти ви зможете знайти на сайті компанії за адресою www.diamond.ru.
Використання радіомодемів для організації передачі даних
Швидкий розвиток засобів телекомунікацій як в нашій країні, так і в усьому світі призвело до появи на ринку широкого спектру обладнання, призначеного для передачі даних і мови. Специфічні російські умови, - а це насамперед слабкий розвиток інфраструктури зв'язку, а також складнощі, які виникають при прокладці кабельних каналів у більшості районів країни, - зумовили виникнення підвищеного інтересу до радіосистемам. До того ж вони відрізняються простотою монтажу і відносною дешевизною. Тому за минулі два-три роки практично у всіх містах Росії з'явилися комерційні чи корпоративні бездротові мережі передачі даних.
При побудові такого роду мереж широко використовуються високошвидкісні радіомодеми. Перші покоління таких модемів мали пропускну здатність 64 Кбіт / с і застосовувалися для об'єднання локальних мереж або подовження телефонних каналів. Зараз по швидкості передачі даних вони відповідають одному або декільком каналам E1, призначеним для організації магістральних і міжстанційних з'єднань у телефонній мережі.
Що таке радіомодем?
У міру розвитку мереж передачі даних зростали і вимоги до пропускної здатності каналів зв'язку, в тому числі і радіоканалів. Радіообладнання розвивалося в основному в двох напрямках: адаптація радіотелефонних каналів до передачі даних і збільшення розмірів локальних обчислювальних мереж (за рахунок використання радіосистем), - які принципово різняться типами використовуваних каналів - синхронним і асинхронним відповідно.
Останнім часом при створенні бездротових мереж передачі даних найбільшого поширення набули пристрої на базі технології RadioEthernet, що з'явилася кілька років тому і орієнтованої на забезпечення радіодоступу до локальних обчислювальних мереж. Зазвичай таке завдання виникає при підключенні до комп'ютерної мережі офісу мобільних абонентів. Зараз ця технологія дуже популярна при розгортанні великомасштабних корпоративних мереж та організації доступу до Інтернет. Причина цього - простота і дешевизна стикування обладнання RadioEthernet зі звичайними комп'ютерними мережами, оскільки для цього не потрібно купувати і встановлювати дорогі мережеві согласующие пристрої (перетворювачі інтерфейсів і протоколів, потужні маршрутизатори і т. д.). Однак через труднощі, пов'язаних із забезпеченням необхідної якості обслуговування (Quality of Service), і браку (у ряді випадків) пропускної здатності мережевих каналів технологія Ethernet не завжди підходить для передачі трафіку мультимедіа. Крім того, вона неефективна для організації великомасштабних мереж.
Рішенням проблеми побудови таких мереж сьогодні є технологія Frame Relay, заснована на використанні синхронних високопродуктивних каналів, до яких відносяться і радіомодемне канали.
На відміну від радіорелейних систем, що працюють в різних діапазонах - від дециметрового до міліметрового, практично всі існуючі радіомодеми функціонують в неліцензійованих в більшості країн світу діапазонах, виділених для промислового, наукового та медичного обладнання (Industrial, Scientific and Medical bands - ISM): 902 - 928 МГц, 2,4-2,4835 ГГц і 5,725-5,85 Ггц. Можливість вільного використання діапазонів ISM багато в чому і визначила широку популярність радіомодемів у всьому світі.
Провести різку межу між радіомодемом, пристроями RadioEthernet і радіорелейними системами досить складно. І все ж, спираючись на вже сформовані підходи, можна сказати, що радіомодем - це радіотехнічне пристрій, призначений для передачі синхронних цифрових потоків даних по радіоканалу ISM-діапазону без використання спеціалізованих протоколів доступу до середовища передачі даних. На відміну від радіомодемів професійні радіорелейні системи зазвичай не працюють в діапазонах ISM, а радіомости та інші пристрої RadioEthernet (точки доступу, бездротові мережеві адаптери тощо) забезпечують пакетну передачу даних з використанням спеціально розроблених протоколів доступу до середовища передачі, що необхідно для запобігання колізій пакетів.
Крім перерахованих у визначенні характеристик, радіомодеми мають і інші важливі властивості, а саме: підтримка технології розширення спектру сигналу; високе значення показника ефективність / вартість; простота установки, яка потребує від виконують її особливих професійних навичок; малі габаритні розміри, маса і енергоспоживання; переважне використання для створення однопрогонових радіоліній топології "точка-точка".
Характеристики синхронних дуплексних радіомодемів E1
Зазвичай радіомодеми виконуються у вигляді двох окремих модулів - внутрішнього і зовнішнього. Внутрішній модуль призначений для установки в приміщеннях і забезпечує виконання всіх операцій з формування та обробці низькочастотних сигналів. Іноді на нього покладаються і завдання формування та обробки сигналу на проміжній частоті. Зовнішній модуль формує й обробляє радіосигнал і, як правило, щоб звести до мінімуму втрати потужності сигналу в високочастотному кабелі, встановлюється в безпосередній близькості від антени. Відстань між внутрішнім і зовнішнім модулями може бути досить значним - до 100 м. У залежності від того, на якій частоті - низькою або проміжної - проводиться поділ функцій між модулями, з'єднуються вони звичайним або коаксіальним кабелем. В останньому випадку живлення для модуля подається теж по коаксіальному кабелю з допомогою інжектора.
Деякі радіомодеми виконуються у вигляді єдиного внутрішнього або зовнішнього блоку. Досить часто радіомодеми поставляються в комплекті з направленими антенами, що мають високий коефіцієнт підсилення. Важливою особливістю сучасних радіомодемів є розвинені засоби моніторингу та управління, до яких відносяться вбудовані засоби контролю коефіцієнта помилок в лінії зв'язку. Практично всі радіомодеми підтримують протокол SNMP, а в деяких передбачена можливість їх конфігурування за окремою провідний модемного лінії.
Технічні характеристики найбільш поширених синхронних дуплексних радіомодемів E1 дані в таблиці. Всі вони забезпечують дуплексну передачу принаймні одного синхронного цифрового потоку E1 (винятком є лише напівдуплексний радіомодем AirPro E1, вироблений підрозділом фірми Cylink, нещодавно ввійшли до складу компанії P-Com) і за рахунок більш високого значення показника ефективність / вартість можуть скласти серйозну конкуренцію радіорелейних лініях.
Використання радіомодемів
Для забезпечення нормального функціонування радіомодемів необхідно дотримуватися дві основні умови:
По-перше, антени радіомодемів повинні знаходитися в зоні прямої видимості один одного, що ускладнюється природної кривизною земної поверхні й перешкодами на трасі поширення радіохвиль. Тому антени доводиться встановлювати на досить великій висоті над поверхнею землі. При визначенні висоти слід враховувати задану дальність зв'язку і нерівності рельєфу місцевості, для чого в загальному випадку необхідно побудова висотного профілю траси.
По-друге, енергетичний потенціал радіолінії повинен забезпечувати створення необхідного відношення сигнал / шум у точці прийому. При правильній установці антен для розрахунку енергетичного потенціалу можна використовувати широко відомі з радіотехніки формули, що враховують вихідну потужність передавача, шумову температуру приймача і інші параметри компонентів радіолінії. На практиці ж набув поширення інший підхід, що базується на понятті системного посилення радіомодема, тобто різниці виражених в децибелах значень потужності передавача і реальної чутливості приймача. У нашій таблиці з характеристиками радіомодемів міститься інформація і про цих показниках. Для нормального функціонування радіолінії необхідно, щоб сума значень системного посилення радіомодема і коефіцієнтів посилення антен, зменшена на величину додаткових втрат у високочастотних кабелях і самих антенах, перевищувала значення ослаблення сигналу при його розповсюдженні по радіолінії. Слід зазначити, що в принципі не обов'язково використовувати радіомодеми з їх штатними антенами - можна задіяти будь-які відповідні відповідного діапазону. Варіант методики розрахунку радіоліній ISM-діапазону можна знайти в Інтернет за адресою www.diamond.ru.
Поняття системного підсилення може використовуватися і для порівняльного аналізу радіомодемів. У більшості представлених у таблиці радіомодемів системне посилення досягає 110 дБ, що дозволяє встановлювати стійкий зв'язок на відстані 2-3 км при використанні антен з коефіцієнтом підсилення не більше 3 дБ. Застосування антен з високими коефіцієнтами підсилення (24-34 дБ) забезпечує збільшення дальності зв'язку при дотриманні умови прямої видимості до десятків кілометрів.
Більш широкому застосуванню радіомодемів заважає завантаженість частотного діапазону 2,4 ГГц. З даною проблемою часто стикаються оператори міських радіомереж, тому що вже зараз у багатьох містах Росії розгорнуті мережі бездротового доступу на основі технології RadioEthernet, що працюють в тому ж діапазоні. У цьому плані заслуговує уваги радіомодем BreezeLINK, в якому використовується сигнал FHSS. Ширина спектра цього сигналу дорівнює 1 МГц, а частоти, за якими він "скаче", можуть бути обрані з всієї смуги діапазону 2,4 ГГц з урахуванням частотного плану конкретного району.
Як правило, радіомодеми оснащуються синхронними інтерфейсами G.703 і V.35. Це дозволяє використовувати їх для створення магістральних каналів мереж Frame Relay. Інший областю застосування радіомодемів є власне телефонія. Оскільки стандарти синхронних інтерфейсів були розроблені саме для цієї галузі зв'язку, радіомодеми Е1 органічно вписуються в міжстанційних з'єднання телефонних мереж. Останнім часом завдання організації таких сполук особливо гостро стоїть у аграрних районах нашої країни. Застосування каналів зв'язку на основі радіомодемів дозволить з мінімальними витратами значно розширити телефонні мережі в цих районах.
Популярність радіомодемів на ринку телекомунікаційного обладнання не випадкова. По-перше, інтенсивний розвиток виробництва пристроїв цього класу призвело до зниження цін на них при значному збільшенні їх пропускної здатності. По-друге, за надійністю вони зараз практично не поступаються радіорелейних систем. Сказане підтверджується і зростанням попиту на радіомодемне обладнання серед операторів зв'язку Росії і СНД і дає підстави зробити висновок про можливості подальшого розширення ринку цих систем в нашій країні.
Безпека бездротових мереж
Бездротові комп'ютерні мережі все ширше розповсюджуються в Росії і в світі. Стримують поширення радіомереж велика (в порівнянні з устаткуванням провідних мереж) вартість, необхідність реєстрації радіообладнання, а також стійка репутація технології з низьким рівнем захисту.
Однак ціна обладнання постійно знижується, процедури реєстрації хоча й повільно, але спрощуються, а питання безпеки залишається відкритим. У даній статті робиться спроба відповісти на це питання.
Відразу необхідно помітити, що бездротові мережі відрізняються від кабельних тільки на перших двох - фізичному (Phy) і частково канальному (MAC) - рівнях семиуровневой моделі взаємодії відкритих систем. Більш високі рівні реалізуються як в дротяних мережах, а реальна безпека мереж забезпечується саме на цих рівнях. Тому різниця в безпеці тих і інших мереж зводиться до різниці в безпеці фізичного і MAC-рівнів.
Прийнято вважати, що безпеки бездротових мереж погрожують:
порушення фізичної цілісності мережі;
підслуховування трафіку;
вторгнення в мережу.
Загрозу мережевої безпеки можуть представляти природні явища та технічні пристрої, проте тільки люди (незадоволені звільнені службовці, хакери, конкуренти) впроваджуються в мережу для навмисного отримання або знищення інформації і саме вони становлять найбільшу загрозу.
Порушення фізичної цілісності мережі
Цілісність ж проводової мережі може бути порушена в результаті випадкового або навмисного пошкодження кабельної проводки і мережевого устаткування. Порушення може бути попереджено обмеженням доступу до мережі потенційних зловмисників і тому малоймовірно.
Цілісність ж бездротової мережі може бути порушена в результаті дії випадкових або навмисних перешкод в радіоканалі. Джерела випадкових перешкод - природні явища, що приводять до збільшення рівня шумів, і технічні засоби: діючі НВЧ-печі, медичне і промислове НВЧ-обладнання та інші пристрої, що працюють в тому ж діапазоні. В якості джерел навмисних перешкод можуть бути використані всі ці кошти, а також спеціальні генератори перешкод. Результатом втручання може бути повне чи часткове порушення цілісності мережі протягом усього часу роботи джерел перешкод.
Таким чином, загроза порушення фізичної цілісності радіомережі, на відміну від проводової мережі, цілком реальна. Вона менше при роботі бездротової мережі всередині будинків, де є можливість контролю джерел випромінювань. Для зовнішніх радіомереж таку функцію виконує служба радіоконтролю, яка зобов'язана вживати заходів щодо припинення випромінювань, що створюють перешкоди зареєстрованим радиосредствам. Таким чином, завдання відновлення фізичної цілісності радіомережі вирішувана (теоретично) адміністративними методами.
У безпровідному обладнанні стандарту IEEE 802.11 передбачені спеціальні заходи захисту від порушення цілісності мережі: розширення спектру сигналу у варіанті DSSS або FHSS (див. PC Magazine / RE, 10/99, с. 184). Найбільш поширене в Росії і країнах СНД обладнання компаній Aironet і Lucent Technologies реалізує технологію DSSS, а BreezeCOM - FHSS. У разі DSSS забезпечується виграш при обробці близько 10 дБ, тобто дія перешкоди послаблюється в середньому в 10 разів, а при використанні FHSS спотворений перешкодою пакет даних повторно передається на іншій частоті. Зрозуміло, ці заходи не забезпечують повного захисту від усіх можливих перешкод.
Прослуховування трафіку мережі
Реалізація прослуховування трафіку мережі - суть промислового шпигунства.
Стосовно до провідним мережам небезпека прослуховування реальна в разі мереж на неекранованої кручений парі, випромінювання якої може бути досить просто перехоплено і дешифровано за допомогою сучасних технічних засобів. (Такі шпигунські кошти зазвичай розміщуються за межами будівель, в яких розгорнуто мережу.) У мережах на екранованої кручений парі або коаксіальному кабелі випромінювання істотно нижче і ймовірність перехоплення і прослуховування інформаційних потоків мала.
Радіомережа, функціонування якої передбачає випромінювання, може бути прослухано практично з будь-якої точки зони радіовидимості мережі. Однак на відміну від проводової мережі більш складна структура сигналу, використовувана в радіомережах, забезпечує деяку додаткову захист завдяки ускладненню синхронізації підслуховуючих пристроїв. Крім того, оскільки структура сигналу зафіксована в стандарті, це не можна вважати серйозним захистом. Захист можлива тільки при технології FHSS, коли використовується не стандартна, а задана користувачем послідовність стрибків частоти.
Для зниження загрози прослуховування стандарт IEEE 802.11 передбачає шифрування інформації за алгоритмом WEP з 40-розрядним ключем і 24-розрядним вектором ініціалізації (див. врізку). Існують також різновиди бездротового обладнання, що використовують 104-розрядний ключ з 24-біт вектором ініціалізації (наприклад, бездротові мережеві адаптери WaveLAN Gold фірми Lucent Technologies), однак експорт таких продуктів за межі країн-виробників заборонено.
Несанкціоноване вторгнення в мережу
Для вторгнення в мережу необхідно до неї підключитися. У разі провідної мережі потрібно електричне з'єднання, бездротової - досить опинитися в зоні радіовидимості мережі з обладнанням того ж типу, на якому побудована мережа.
У провідних мережах основний засіб захисту на фізичному і MAC-рівнях - адміністративний контроль доступу до обладнання, недопущення зловмисника до кабельної мережі. У мережах, побудованих на керованих комутаторах, доступ може додатково обмежуватися по MAC-адресами мережевих пристроїв.
У бездротових мережах для зниження ймовірності несанкціонованого доступу передбачений контроль доступу по MAC-адресами пристроїв і той же самий WEP (див. врізку). Оскільки контроль доступу реалізується за допомогою точки доступу, він можливий тільки при інфраструктурної топології мережі [1]. Механізм контролю має на увазі завчасне складання таблиці MAC-адрес дозволених користувачів в точці доступу та забезпечує передачу лише між зареєстрованими бездротовими адаптерами. При топології "ad-hoc" (кожен з кожним) контроль доступу на рівні радіомережі не передбачений.
Для проникнення в бездротову мережу зловмисник повинен:
мати бездротове обладнання, сумісне з використовуваним в мережі (стосовно стандартного устаткування - відповідної технології - DSSS або FHSS);
при використанні в обладнанні FHSS нестандартних послідовностей стрибків частоти дізнатися їх;
знати ідентифікатор мережі, що закриває інфраструктуру і єдиний для всієї логічного мережі (SSID);
знати (у випадку з DSSS), на якій з 14 можливих частот працює мережа, або включити режим автосканування;
бути занесеним в таблицю дозволених MAC-адрес в точці доступу при інфраструктурної топології мережі;
знати 40-розрядний ключ шифру WEP у разі, якщо в бездротовій мережі ведеться шифрована передача.
Вирішити все це практично неможливо, тому ймовірність несанкціонованого входження в бездротову мережу, в якій прийняті передбачені стандартом заходи безпеки, можна вважати дуже низькою.
Таким чином, не все так погано з безпекою бездротових мереж. При правильній побудові радіомережі найбільш ймовірну загрозу безпеки представляє порушення фізичної цілісності, не характерну для провідних мереж. Що робити. За переваги радіомереж, пов'язані з відсутністю кабельної інфраструктури, доводиться платити.
Результати якісного порівняння ймовірностей небезпек, які загрожують роботі мережі, зведені в таблицю і можуть бути враховані при прийнятті рішення про розгортання радіомереж. При цьому слід мати на увазі, що в радіомережах без будь-яких обмежень можуть застосовуватися засоби забезпечення безпеки, що надаються операційними системами та програмно-апаратними засобами моніторингу мереж.
Додаток 1. Схема побудови мережі передачі даних