Авторы: Еркебаев Алмасбек Кахарович, Салимбаев Ерик Ерланович
Должность: магистранты
Учебное заведение: Национального университета обороны им. Первого Президента РК-Елбасы
Населённый пункт: г.Нур-Султан
Наименование материала: статья:
Тема: "ПРИМЕНЕНИЕ ЗАКРЫТЫХ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ В ОРГАНАХ ВОЕННОГО УПРАВЛЕНИЯ ОПЕРАТИВНОГО ЗВЕНА"
Раздел: дополнительное образование
УДК 621.39
Автор: ЕРКЕБАЕВ А.К.
Соавторы: САЛИМБАЕВ Е.Е.
ПРИМЕНЕНИЕ ЗАКРЫТЫХ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ В
ОРГАНАХ ВОЕННОГО УПРАВЛЕНИЯ ОПЕРАТИВНОГО ЗВЕНА
В настоящее время стремительно развиваются телекоммуникационные
технологии. Такое стремительное технологическое развитие, а также внедрение
концепции сетей следующего поколения NGN (Next Génération Networks) и
концепции глобальной информационной инфраструктуры GII (Global Information
Infrastructure), создает предпосылки для коренного изменения архитектуры и
принципов построения сетей специального назначения. Так, концепция NGN
связанна с конвергенцией сетей связи и расширением диапазона предоставляемых
связных услуг, а концепция GII - с образованием единого информационного
пространства, в котором услуги связи дополнены другими услугами обработки
информации, такими как: накопление, хранение, обработка и поиск необходимой
информации.
При
этом
отличительной
особенностью
сетей
специального
назначения является то, что с одной стороны они традиционно являются наиболее
консервативным объектом в отрасли связи, а с другой стороны - они должны быть
основаны на новейших достижениях этой отрасли, чтобы обеспечивать высокое
качество обслуживания специальных абонентов.
Таким образом, в самом общем виде СС СН может быть определена как
совокупность
распределенных
в
пространстве
взаимосвязанных
технических
средств и обслуживающего персонала, выполняющих задачи по обеспечению
информационного обмена в системах государственного и военного управления, а
также системах управления обеспечения безопасности и правопорядка [3].
По транспортным средствам, используемым для доставки информации, в
составе СС СН различают [3]:
- сети фелъдъегерско-почтовой связи, в которых доставка информации (в
виде карт, схем, посылок, бандеролей, писем и т. д.) осуществляется специальными
курьерами (фельдъегерями) с помощью обычных транспортных средств;
- сети электросвязи, в которых доставка информации осуществляется с
помощью электрических сигналов и электромагнитных волн.
Каналы и тракты транспортных сетей связи в современных СС СН создаются
на базе линий и сетей различных родов связи, входящих в состав первичной
(транспортной) сети.
По видам обеспечиваемого для абонентов сервиса и услуг связи сети
электросвязи обычно подразделяют на [3]:
- первичные (транспортные) сети связи;
- вторичные сети связи (сети абонентского доступа).
Основой построения первичных (транспортных) сетей в составе СС СН в
настоящее время являются:
- линии и сети радиосвязи;
- линии и сети спутниковой связи;
- волоконно-оптические линии связи;
- линии радиорелейной и тропосферной связи;
- кабельные линии электрической связи.
К основным технологиям первичных (транспортных) сетей в составе СС СН
можно отнести:
- технологии коммутации каналов - PDH, SDH, OTH;
- технологии коммутации пакетов - IPv4, IPv6;
- технологии коммутации пакетов по виртуальным каналам - X.25, AX.25,
Frame Relay, ATM, IP/MPLS, VPN и др.;
Соответственно
связь,
как
процесс
переноса
информации,
должна
удовлетворять всем этим требованиям. В связи с этим вводится такая интегральная
категория как «качество связи».
Качество связи - это свойство связи, характеризующее ее способность
обеспечивать своевременную, достоверную и безопасную передачу сообщений.
В СС СН циркулируют информационные потоки системы управления,
которые после их обработки и систематизации представляются уполномоченным
лицам или органам для принятия решений. В связи с этим в СС СН при передаче
этих
потоков
должны
обеспечиваться
требования
по
информационной
безопасности.
Информационная безопасность - это состояние, при котором обеспечивается
конфиденциальность, целостность и доступность информации.
Конфиденциальность информации - состояние информации, при котором
доступ к ней осуществляют только субъекты, имеющие на это право.
Целостность
информации
-
состояние
информации,
при
котором
обеспечивается ее достоверность и полнота.
Доступность
информации
-
состояние
информации
(ресурсов
информационной системы), при котором субъекты, имеющие права доступа к
информации, могут реализовывать их беспрепятственно
Основной особенностью СС СН, которая отличает ее от СС ОП, является то,
что СС СН ориентирована на функционирование, как в мирное, так и в военное
время,
в
условиях
воздействия
противника,
а
также
различного
рода
дестабилизирующих факторов. В связи с этим для СС СН особенное значение
приобретает свойство ее устойчивости.
Устойчивость сети электросвязи - способность сети электросвязи выполнять
свои функции при выходе из строя части ее элементов в результате воздействия
дестабилизирующих факторов.
Дестабилизирующий фактор - воздействие на сеть электросвязи, источником
которых является физический или технологический процесс внутреннего или
внешнего характера, приводящее к выходу из строя элементов сети.
Таким образом, понятие «фактор», в соответствии с ГОСТ Р 53111-2008,
семантически соответствует понятию «воздействие». Уточняя, что основной
функцией СС СН является обеспечение требуемого качества связи и, разделяя
дестабилизирующие факторы на естественные и искусственные, можно дать
следующее определение.
Устойчивость сети связи - способность сети связи обеспечивать требуемое
качество связи в условиях воздействия дестабилизирующих факторов естественного
и искусственного характера.
Рассмотрим структуру и принципы построения современных СС СН на
примере систем связи, используемых в интересах силовых ведомств США.
Тенденции
развития
СС
СН
США
предусматривают
разработку
концептуальных принципов и плана достижения глобального взаимодействия
между органами военного управления и участниками боевых действий, что
позволит им выполнять любую задачу в любое время в любом месте, быстро
устанавливать надежную и безопасную засекреченную связь и при этом иметь
систему, приемлемую по стоимости. Основной задачей построения СС СН является
формирование единой информационной среды, которая позволяла бы эффективно
поддерживать связь и управление в операциях, проводимых несколькими видами
Вооруженных сил (ВС), либо с участием союзных войск с тем, чтобы участники
боевых действий имели средства, позволяющие выполнять боевые задачи в любой
точке земного шара.
Реализацию
инициативы
создания
и
развития
глобальной
единой
телекоммуникационной
среды,
которая должна
обеспечить информационные
потребности военного командования США в XXI веке рассмотрим на примере сетей
DISN и GIG.
При этом необходимо отметить, что одним из основных и важных элементов
сетей DISN и GIG является их космический сегмент, образованный сетями
спутниковой связи (ССС) DSCS/WGS, MilStar/AEHF, UFO/MUOS. Эти ССС
обеспечивают глобальность покрытия сетей DISN и GIG, а также привязку
удаленных и мобильных абонентов стратегического, оперативного и тактического
звеньев управления к этим сетям. Подробная информация о составе ССС
вооруженных сил США, их задачах и технических характеристиках представлена в
работе.
Сеть
DISN
(Defense
Information
Systems
Network)
-
оборонная
интегрированная система передачи данных министерства обороны США. Главная
цель сети DISN - обеспечение высокой степени интеграции услуг, предоставляемых
отдельным пользователям, в локальных и глобальных сетях. Предполагается, что
пользователи будут регулярно обмениваться информацией в виде речи, данных и
изображений, используя одни и те же терминалы в течение отдельного сеанса. Сеть
предоставляет услуги по передаче всех видов информации (речи, данных, видео,
мультимедиа) и интегрирует все системы связи министерства обороны США.
В настоящее время основу DISN составляют оптические транспортные сети
на основе технологии SONET, использующие коммутацию каналов по стандарту
TDM. В сети коммутации каналов сегодня работают следующие основные военные
сети связи Министерства обороны США:
1) телефонная сеть DSN (Defense Switched Network);
2) закрытая коммутируемая сеть DRSN (Defense Red Switched Network);
3) сеть видеоконференцсвязи DVS (DISN VIDEO).
Кроме того, ресурсы DISN используют четыре закрытые сети, которые
используют выделенные магистральные каналы:
- объединенная глобальная сеть разведывательных коммуникаций JWICS
(Joint Worldwide Intelligence Communications System) - для передачи секретной
информации по протоколам TCP/IP;
- сеть управления спутниками AFSCN (Air Force Satellite Control Network);
-
NIPRNet
(Non-classified
Internet
Protocol
Router
Network)
-
сеть,
используемая для обмена незакрытой, но важной служебной информацией между
«внутренними» пользователями;
- SIPRNet (Secret Internet Protocol Router Network) - система взаимосвязанных
компьютерных сетей, используемых Министерством обороны США для передачи
закрытой информации по протоколам TCP/IP;
При этом сети JWICS и AFSCN построены на базе коммутаторов АТМ
(техника АТМ в настоящее время не производится).
В 2006 г. в Министерстве обороны США решили перейти от коммутации
каналов к коммутации пакетов. Был принят план Joint Vision 2020, в котором были
утверждены перспективы развития DISN в период до 2020 г. В этом плане была
объявлена смена принципа построения сети DISN - ее переход к IP протоколу.
Предполагалось, что IP протокол станет единственной технологией обмена между
транспортным уровнем и приложениями, а протоколом сигнализации станет
протокол SIP.
Ввиду того, что у стандартного протокола SIP имеются определенные
сложности с обеспечением безопасности связи и обслуживанием приоритетных
вызовов, что важно для специальных абонентов, по заказу министерства обороны
США был разработан защищенный протокол AS-SIP. Протокол AS-SIP получился
очень громоздким. Если стандартный протокол SIP использует 11 стандартов RFC,
то AS-SIP требует учета почти 200 стандартов RFC. Кроме того, протокол AS-SIP
еще далек от совершенства - в версию AS-SIP, обнародованную в июле 2013 г.,
внесено более 50 исправлений по сравнению с исходной версией, подготовленной
полугодом ранее. Переход от сети SONET c коммутацией каналов, к коммутации IP-
пакетов и протоколу SIP (или к AS-SIP) требует использования новых программных
коммутаторов Soft Switch, которые будут функционировать в соответствии с
концепцией NGN. При этом, в качестве поставщиков этих коммутаторов выступают
Avaya, Jupiter и другие производители.
Фактически,
сеть
DISN
является
базовой
телекоммуникационной
инфраструктурой, к которой подключаются другие сети (спутниковые, сети
тактического звена
и др.),
а
также
на основе, которой
строятся
другие
информационно -управляющие сети (такие как GIG) или наложенные сети обмена
информацией (такие как NIPRNet, JWICS).
Более полная информация о построении и технологических особенностях
функционирования сети DISN приведена в работах.
Многоэшелонированный принцип построения современных сетей связи
специального назначения
Современные СС СН, как правило, декомпозируются на четыре эшелона:
- наземный эшелон (стационарный и мобильный (полевой) сегменты);
- воздушный эшелон (воздушный и наземный сегменты);
- морской эшелон (морской и наземный сегменты);
- космический (космический и наземный сегменты).
Наземный
эшелон
СС
СН
использует
сетеориентированные,
унифицированные технические и программно-аппаратные решения со стандартной
номенклатурой
типовых
каналов
связи.
Наземный
эшелон
является
взаимоувязанной совокупностью стационарных и подвижных узлов и линий связи
различных родов. Он представляет организационно-техническое объединение
средств и комплексов связи, выполняющих задачи по образованию, маршрутизации
и коммутации каналов связи в интересах вышестоящей системы государственного и
военного управления. Узлы и линии связи наземного эшелона также обеспечивают
взаимодействие между техническими средствами других эшелонов.
Наземный эшелон включает в себя:
- стационарный сегмент;
- полевой (мобильный) сегмент;
- автоматизированную систему управления связью.
Стационарный сегмент наземного эшелона представляет собой цифровую
стационарную транспортную сеть в составе СС СН. Стационарный сегмент
наземного
эшелона
базируется
на
основе
территориально-распределенных
транспортных сетей из состава СС СН, а также на основе арендованных линий связи
СС
ОП. В качестве
основной физической среды передачи
стационарного
компонента наземного эшелона выступают волоконно-оптические линии связи
(ВОЛС).
Полевой
сегмент
наземного
эшелона
СС
СН
представляет
собой
совокупность самостоятельных, но организационно и технически взаимоувязанных
ТКС, объединяющихся по звеньям управления в:
- полевую (мобильную) сеть связи стратегического звена управления;
- полевые (мобильные) сети связи оперативного звена управления;
- полевые (мобильные) сети связи тактического звена управления.
Полевой сегмент СС СН базируется на общих принципах построения
самоорганизующихся
мультисервисных
сетей
с
максимально
возможным
использованием
унифицированных
цифровых
средств
и
комплексов
связи.
Предполагается, что структура полевого (мобильного) сегмента наземного эшелона
СС
СН
является
инвариантной
по
отношению
к
структуре
системы
государственного и
военного
управления.
В
состав
узлов
связи
полевого
(мобильного) сегмента входит типовой набор радиорелейных, тропосферных,
проводных и спутниковых средств связи, комплексы автоматизации связи,
аппаратные электропитания и т.д.
Воздушный эшелон СС СН строится на основе средств воздушно-наземной
связи
и
ретрансляторов
связи
на
летно-подъемных
средствах
различного
назначения. Воздушный эшелон СС СН включает в себя:
- наземный сегмент;
- воздушный сегмент;
- автоматизированную систему управления связью с элементами наземного и
воздушного базирования.
К воздушному сегменту относится транспортная сеть, включающая в себя
бортовые комплексы связи, которыми оснащаются ретрансляторы транспортной
сети воздушного эшелона, а также воздушные ПУ летательными аппаратами
различных видов авиации, а также средства связи для сопряжения отдельных сетей
других эшелонов, базирующихся на летно-подъемных средствах (самолеты,
вертолеты,
дирижабли,
аэростаты,
беспилотные
дистанционно-управляемые
летательные аппараты, летающие платформы).
К наземному сегменту воздушного эшелона относятся комплексы связи,
размещаемые на наземных узлах связи, стационарных и подвижных, средства
сопряжения с транспортной сетью наземного эшелона.
Технической основой воздушного эшелона являются комплексы радиосвязи
ДКМВ, МВ, ДМВ диапазонов и СМВ/ММВ диапазонов спутниковой связи.
Морской
эшелон
СС
СН
представляет
организационно-техническое
объединение стационарно-мобильных узлов связи, радиоцентров, радиостанций,
автоматизированных комплексов связи подводных лодок, кораблей, летательных
аппаратов, соединенных линиями различных родов связи. Для организации
радиосвязи используются различные диапазоны радиоволн - СНЧ, СДВ, ДВ, СВ,
КВ, УКВ, а также каналы спутниковой связи. Морской эшелон включает в себя:
- морской сегмент;
- наземный сегмент;
- автоматизированную систему управления связью.
Морской сегмент, как правило, состоит из средств связи и автоматизации,
размещаемых на подводных лодках и кораблях, а при организации сетей для
ретрансляции сигналов используются радио-ретрансляторы на летно-подъемных
средствах и ССС.
Космический эшелон СС СН развертывается на основе ССС, образованных
линиями спутниковой связи и узлами сети - земными станциями и космическими
аппаратами связи. Космический эшелон СС СН включает в себя:
- космический сегмент;
- наземный сегмент.
Космический эшелон СС СН предназначен для обеспечения глобальной
связности СС СН в стратегическом и оперативно-тактическом звеньях управления,
правительственной связи и специальной связи. При этом структура космического
эшелона СС СН инвариантна по отношению к структуре системы государственного
и военного управления.
Технологии, применяемые в ТКС космического эшелона, обеспечивают
интеграцию различных видов трафика, устойчивое и глобальное взаимодействие
комплексов и средств, на стационарных, полевых и подвижных узлах связи
различных
звеньев
управления
для
стационарного
наземного,
полевого
(мобильного) наземного, воздушного и морского эшелонов с целью обеспечения
возможности обмена всеми видами информации между всеми абонентами во всех
эшелонах СС СН.
Необходимо
отметить,
что
используемые
структурно-технологические
решения по сопряжению транспортных сетей из состава СС СН с сетями в составе
СС ОП операторов связи обеспечивают связность на сетевом уровне, как правило, за
счет использования единых протокольных решений на основе протоколов IPv4 и
IPv6. В целях обеспечения безопасности при сопряжении СС СН с СС ОП оператора
связи должны использоваться решения, обеспечивающие изоляцию адресных
пространств отдельных сетей в составе СС СН и передаваемых потоков трафика от
тех сегментов и потоков, которые обслуживаются оператором связи СС ОП.
Ряд экспертов считает, что в настоящее время развертывание отдельной
телекоммуникационной
инфраструктуры
СС
СН
является
экономически
нецелесообразным, и что современные и перспективные СС СН активно используют
и будут использовать ресурсы гражданских операторов СС ОП национального и
регионального масштаба. Однако, при таком пути развития СС СН, на нее
существенное влияние будут оказывать технологии, на основе которых строится и
модернизируется сети гражданских операторов связи [9-10].
Таким образом, из самого факта сопряжения СС СН и СС ОП следует два
важных вывода:
1) технологии связи СС СН должны быть «обратно совместимыми» с
технологиями,
используемыми
в
гражданских
СС
ОП,
для
обеспечения
использования ресурса СС ОП в интересах СС СН;
2) сквозное сопряжение СС СН с СС ОП, а также последней с гражданскими
СС
ОП
других
государств,
делает
СС
СН
потенциально
уязвимой
для
преднамеренных дестабилизирующих воздействий со стороны других государств.
Эти выводы определяют следующие современные тенденции развития СС
СН:
1)
мировой
тенденцией
является
использование
для
построения
перспективных
СС
СН
современных
«гражданских
технологий»,
широко
используемых в СС ОП, а не разработка специализированных технологических
решений;
2) использование в СС СН «гражданских технологий» одновременно с их
фактической интеграцией через общие сегменты СС ОП в мировое информационное
пространство существенно расширяет спектр уязвимостей СС СН, которые могут
быть
использованы
противником
при
реализации
преднамеренных
дестабилизирующих воздействий.
Массовое
использование
в
современных
сетях
связи
специального
назначения технологий коммутации пакетов и коммерческих протоколов связи
В
настоящий
момент
в
мире
происходит
активное
замещение
специализированных
технологий
связи
на
открытые
коммуникационные
технологии, которые являются общими как для гражданских СС ОП, так и для СС
СН. Например, в органах государственного и военного управления США и НАТО
эксплуатируется
большое
количество
СС
СН,
используемых
различными
ведомствами и базирующихся на использовании как специализированных военных,
так и коммерческих телекоммуникационных ресурсов.
Принципиальным изменением, которое происходит в области построения
транспортных
сетей
СС СН
является переход к пакетной
коммутации с
одновременным обеспечением мультисервисного и интерактивного обслуживания
абонентов. При этом в качестве базовых технологий в транспортных сетях доступа
широко используются технологии коммутации пакетов IPv4 и IPv6, а также
технология коммутации по меткам MPLS, которые начинают вытеснять технологии
транспортных сетей PDH, SDH и ATM.
Анализ работ по глобальным перспективам развития СС СН [8-10] позволяет
сделать вывод об эволюционном развитии СС СН в направлении перехода к
концепции NGN. В частности, в данном направлении эволюционируют СС СН
США, в которых приняты концептуальные решения по объединению в единое
информационное пространство разнородных сетей и систем связи, с переходом к
персонализированным услугам связи для каждого абонента вне зависимости от его
географического местонахождения. Обзор основных технологических решений
концепции NGN представлен в более ранней работе автора, а возможности по
использованию концепции NGN для построения СС СН в достаточно полном виде
представлены в работе А.Н. Назарова и К.И. Сычева [8].
Базовым принципом построения сети связи следующего поколения является
строгое разделение функций переноса и коммутации информационных потоков,
управления вызовами и услугами. При этом в соответствии с рекомендацией МСЭ-Т
Y.2011 базовая архитектура сети NGN может быть представлена четырьмя
функциональными уровнями [8]:
1) уровня приложений и услуг;
2) уровня коммутации услуг;
3)
уровня
транспорта,
включающего
функции
управления
сетевыми
ресурсами и уровень доступа;
4) уровня управления сетью.
Для построения сети NGN необходимо в дальнейшем реализовать каждый из
этих уровней в виде соответствующего набора элементов сети NGN. При этом на
различных логических уровнях сети могут использоваться различные технологии и
протоколы.
Проблемные вопросы обеспечения эксплуатации и модернизации сетей связи
специального назначения
Можно выделить три вида дестабилизирующих воздействий, которые
потенциально будут иметь место при функционировании СС СН в угрожаемый
период и в военное время:
1)
информационно-технические
воздействия
(ИТВ)
на
узловое
телекоммуникационное оборудование и на протоколы связи СС СН;
2) воздействия на радиоканалы и радиосети в составе СС СН средствами
радиоэлектронного подавления (РЭП), воздействия на узловое оборудование СС СН
средствами функционального поражения электромагнитным излучением;
3) воздействия на узловое оборудование и проводные линии связи СС СН
обычным оружием.
Дестабилизирующие воздействия на объекты физического уровня будут
отображаться на сетевом уровне в виде следующих эффектов [3]:
- снижение качества каналов;
- снижение скоростей информационного обмена;
- возникновение одиночных и групповых ошибок приема;
- сбои тактовой синхронизации функционирующего в синхронном режиме
оборудования, приводящие к потере данных;
- перерывы в связи;
- сбой или выход из строя телекоммуникационного оборудования сетевых
узлов;
- сбой или неправильное функционирование протоколов связи в сети.
Недостатки
сетей
PDH/SDH/OTH
следуют
из
самого
принципа
их
псевдостатического построения, когда все проистекающие в них процессы носят
статический характер и фактически не позволяют реконфигурировать транспортную
сеть в режиме реального времени. Использование технологии автоматически
коммутируемых транспортных сетей ASON/ASTN применительно к существующим
сетям PDH/SDH/OTH лишь частично решает вопросы обеспечения структурной
устойчивости. По сути технология ASON/ASTN предоставляет только сервис
автоматической реконфигурации PDH/SDH/OTH сетей, не решая задачи повышения
оперативности управления ресурсами сетей.
Однако и пакетные транспортные сети эффективны только при условии, что
они поддерживают динамическое равновесие при обеспечении QoS абонентов и
приспосабливаются
к
быстро
изменяющимся
условиям.
Так,
в
сетях
с
использованием
пакетных
технологий
IP/MPLS
длительность
процессов
перемаршрутизации находится в секундном диапазоне, что на порядки превышает
аналогичные показатели для SDH-сетей, в которых гарантированная длительность
переключения
на
резервную
конфигурацию
обеспечивается
механизмами
физического уровня и составляет 50 мс.
Кроме того, сама возможность маршрутизации, порождает специфическую
уязвимость пакетных сетей, источником которой является сбои в протоколах
маршрутизации. При этом в силу особенностей работы протоколов маршрутизации
подобные нарушения могут распространяться по сети лавинообразно. Именно на
это обстоятельство обращает внимание в своем отчете Проблемная группа по NGN
Консультативного
комитета
по
связи
для
национальной
безопасности
при
Президенте
США.
Рекомендация
МСЭ-Т
G.1000
также
указывает,
что
использование сетей и служб на основе IP выдвигает целый ряд проблем, таких, как
отсутствие апробированных, надежных и масштабируемых технологий для решения
целого ряда задач, в частности, быстрого восстановления связности на сетевом
уровне после серьезных сбоев.
Реальным и конкретным примером, показывающим опасность перехода к
инфраструктуре на основе IP, является выход из строя значительной части IP сети
японского оператора NTT, имевший место 15 мая 2007 г. При этом от 2 до 4 тыс.
маршрутизаторов производства Cisco прекратили работу, и их неработоспособность
продолжалась около 7 ч. При этом первопричиной события стало переключение на
резервные маршруты, вызвавшее некорректное обновление маршрутных таблиц, что
и привело к массовой неработоспособности маршрутизаторов.
Еще одной проблемой пакетных сетей является широкий диапазон значений
джиггера времени передачи пакетов. Даже если отправитель посылает пакеты в сеть
через равные интервалы времени, получатель может получать их через промежутки
времени, отличающиеся на десятки миллисекунд. Это происходит из-за того, что
задержки передачи отдельных пакетов существенно зависят от загруженности
маршрутизаторов и каналов связи, от структуры пакетного трафика, а также от
длины маршрута, состоящего из разного числа промежуточных приёма-передач.
Корректировку джиттера отдельных пакетов, который образуется из-за разности во
времени передачи отдельных пакетов по сети, приходится производить в оконечном
оборудовании
данных.
При
этом
сети
PDH/SDH/OTH
являются
детерминированными - задержка распространения сигнала в них мала и постоянна,
синхросигнал передается вместе с данными, а на джиттер наложены строгие
ограничения, что позволяет добиться передачи информации в режиме времени,
близком к реальному. Так для этих сетей изменения задержки должны лежать в
пределах от 40 нс до 18 мкс. В то время как в пакетных сетях, в которых данные
передаются с использованием таких протоколов как IP и MPLS, изменения задержки
передачи пакетов в них могут составлять десятки миллисекунд [10].
Проблемой пакетных сетей также являются гигантские пульсации трафика.
Если коэффициент пульсации телефонного трафика имеет значения от 5 до 15, то
при передаче данных данный коэффициент составляет значения сотни тысяч.
Однако технологии PDH/SDH/OTH в моменты роста трафика вообще не способны
динамически предоставить большую полосу пропускания, а в моменты спада не в
состоянии использовать свободную полосу.
Одним
из
путей
решения
задачи
создания
автоматический
системы
управления связью СС СН, предложенным в работе, является создание единой базы
сетевых ресурсов СС СН и автоматической системы управления этими ресурсами.
При этом подразумевается, что база сетевых ресурсов и система управления ими
будет размещаться в доверенной зоне СС СН и частично реплицироваться в
территориальные центры управления отдельных ТКС. Единая база сетевых ресурсов
будет содержать агрегированную информацию обо всех сетевых элементах и их
конфигурации, в том числе:
- сетевые адреса и параметры;
- профили безопасности и межсетевых экранов (на основе политики
безопасности как для уровня должностных лиц, так и для устройств и сетей);
- параметры протоколов обеспечения качества обслуживания, приоритетной
обработки трафика и выделения полос пропускания;
-
параметры
протоколов
маршрутизации
и
протоколов
обеспечения
функционирования виртуальных наложенных сетей;
-
временные
параметры
и
критерии
блокировки
и
разблокировки
пользователей, устройств и сетей;
- частоты и режимы работы радиосредств;
- документацию под соответствующую конфигурацию сети и др.
Таким образом, задача разработки системы управления связью для СС СН
является актуальной научной и технической задачей. При этом, принципы и
технологии управления, используемые для СС ОП не приемлемы для управления
СС СН ввиду того, что последние функционируют в условиях перманентных
дестабилизирующих воздействий. Одним из вариантов решения задачи управления
СС СН является создание единой базы сетевых ресурсов СС СН и автоматической
системы управления этими ресурсами.
СС СН - это сеть связи, функционирующая в интересах государственной и
военной систем управления. В условиях перехода этих систем управления к
сетецентрическим принципам построения для СС СН становятся характерны
следующие основные тенденции по ее технологическому построению:
-
переход
от
иерархического
принципа
построения
СС
СН
к
децентрализованной сетевой структуре, которая в большей степени соответствует
современным требованиям к системам государственного и военного управления, а
также условиям ведения боевых действий, характеризующимся высокой динамикой
развития и мобильностью ее участников;
- отказ от построения СС СН на основе отдельной связной инфраструктуры и
переход к построению СС СН на основе гибридного подхода, когда отдельные
сегменты СС ОП национальных и региональных операторов связи, а также
сегменты глобальных сетей используются в качестве элементов транспортной
инфраструктуры СС СН;
- отказ от использования в СС СН закрытых и специализированных
протоколов связи и максимальное широкое использование для построения
элементов СС СН коммерческих протоколов и технологий, применяемых в
гражданской сфере связи и телекоммуникаций.
Использование в качестве сегментов СС СН арендуемых каналов и сетей СС
ОП, а также массовое использование в СС СН коммерческих протоколов связи
делает СС СН уязвимой к атакам средств РЭП и ИТВ. Эти атаки (особенно атаки
ИТВ) могут проводиться на СС СН через сетевые сегменты общие с СС ОП, так как
СС
ОП,
как
правило,
подключены
к
глобальной
информационно-
телекоммуникационной сети Интернет. При этом среди коммерческих сетевых
протоколов, которые широко используются в СС СН, не отработанны механизмы
защиты от воздействий ИТВ и РЭП, а также механизмы быстрого восстановления
после сбоев.
Одним из актуальных направлений снижения негативных эффектов от
внедрения в состав СС СН элементов СС ОП и массового использования в СС СН
коммерческих
протоколов
связи
может
быть
создание
высокоэффективной
централизованной автоматической системы управления сетевыми ресурсами СС
СН. Наличие такой системы управления позволит предотвратить ряд негативных
эффектов при функционировании СС СН в условиях воздействия перманентных
дестабилизирующих
факторов,
за
счет
оперативного
управления
сетевыми
ресурсами СС СН.
Литература
1. Барашков П. Н., Родимов А. П., Ткаченко К. А., Чуднов А. М. Модель
системы связи с управляемыми структурами в конфликтных условиях. - Л.: ВАС,
1986. - 52 с.
2. Лялюк И. Н. С41: системы связи, АСУ и разведки вооруженных сил США.
- М.: ВАТУ, 2000.
3. Боговик А. В., Игнатов В. В. Эффективность систем военной связи и
методы ее оценки. - СПб.: ВАС, 2006. - 183 с.
4. Будко П. А., Рисман О. В. Многоуровневый синтез информационно-
телекоммуникационых систем. Математические модели и методы оптимизации:
Монография. - СПб.: ВАС, 2011. - 476 с.
5. Будко П. А., Чихачев А. В., Баринов М. А., Винограденко А. М. Принципы
организации и планирования сильносвязной телекоммуникационной среды сил
специального назначения // Т-Сотт: Телекоммуникации и транспорт. 2013. Т. 7. № 6.
С. 8-12.
6. Линец Г. И. Системные аспекты теории синтеза и практика построения
телекоммуникационных сетей. - Ставрополь: Альфа-Принт, 2010. - 460 а
7.
Линец
Г.
И.
Методы
структурно-параметрического
синтеза,
идентификации и управления транспортными телекоммуникационными сетями для
достижения максимальной производительности: Автореф. дис. ... д-ра техн. наук.
Ставрополь: Северо-Кавказский федеральный университет, 2013. - 34 с.
8. Давыдов А. Е., Хейстонен Д. П. Построение модели системы управления
телекоммуникационной
сетью
специального
назначения
//
Вопросы
радиоэлектроники. 2012. Т. 3. № 2. С. 124-130.
9. Сызранцев Г. В., Лукин К. И., Иншин Г. В., Даниленко А. Н. Модель
функционирования автоматической сети связи общего пользования полевой
системы связи специального назначения // Вопросы оборонной техники. Серия 16:
Технические средства противодействия терроризму. 2012. № 1-2. С. 85-93.
10. Легков К. Е. Организация и модели функционирования современных
инфокоммуникационных
сетей
специального
назначения
//
T-Comm:
Телекоммуникации и транспорт. 2015. Том 9. № 8. С. 14-20.