Разработка корпоративной сети на основе технологий xDSL

 

Реферат


Ключевые слова: Корпоративная сеть, технологии xDSL, базовые телекоммуникационные модули, организация доступа

Сущность выполненной работы: предложения по созданию КС на основе базовых телекоммуникационных модулей, выбор и обоснование выбора технологии и технических средств.

Используемое программное обеспечение:

Microsoft Word

Adobe Photoshop 7.0


Введение


Любая организация - это совокупность взаимодействующих структурных элементов (подразделений), каждый из которых может иметь свою особенность. Элементы связаны между собой функционально, т.е. они выполняют отдельные виды работ в рамках единого бизнес процесса, а также информационно, обмениваясь документами, факсами, письменными и устными распоряжениями и т.д. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. По мере роста и развития организации, у ее руководства неизбежно возникают вопросы: как создать максимально гибкую и эффективную систему управления имеющимися подразделениями? Как обеспечить качественную и надежную связь между центральным офисом и всеми подразделениями, обеспечить конфиденциальность передачи информации, снизить расходы на телекоммуникационное обеспечение, тратить меньше времени на сбор отчетов, оперативно обрабатывать потоки информации, циркулирующей между подразделениями? Для организаций с большим числом удаленных филиалов и предприятий правильное решение этих вопросов помогает успешно управлять компанией, позволяет сэкономить время, а значит, и деньги. Мировой опыт крупных компаний и корпораций говорит о том, что таким решением является создание единой информационной системы на базе корпоративной сети. По данным Yankee Group, в 2004 году более 70% всех компаний будут использовать корпоративные сети для передачи 90% своих данных, а по оценкам International Data Corporation мировой рынок этих услуг к 2005 году вырастет (по сравнению с сегодняшним днем) с 2 до 17,6 млрд. долларов. Очевидно, что в зависимости от специфики деятельности компании требования к таким системам существенно разнятся. Однако комплексный подход позволяет сформулировать некоторые общие принципы построения корпоративных сетей, на основе которых создаются «типовые» проекты.


1. Корпоративная сеть


Успешная деятельность промышленной, финансовой или иной организации во многом определяется наличием единого информационного пространства. Развитая информационная система позволяет эффективно справляться с обработкой потоков информации, циркулирующих между сотрудниками предприятия и принимать им своевременные и рациональные решения, обеспечивающие выживание предприятия в жесткой конкурентной борьбе.

Корпоративная сеть (КС) - это сложная система, обеспечивающая передачу данных широкого спектра между различными приложениями, используемыми в единой информационной системе организации.

КС позволяет создать единую для всех подразделений базу данных, вести электронный документооборот, организовать селекторные совещания и проводить видеоконференции с отдаленными подразделениями, обеспечить все потребности организации в высококачественной телефонной и факсимильной местной, международной и междугородной связи, доступе в Интернет и другие интерактивные сети. Все это уменьшает время реакции на изменения, происходящие в компании, и обеспечивает оптимальное управление всеми процессами в реальном масштабе времени. При этом, снижается зависимость организации от операторов фиксированной и мобильной связи. Частичный отказ от услуг этих операторов позволяет существенно сократит расходы организации. Появляется возможность передавать любую конфиденциальную информацию производственного и финансового характера с уверенностью, что никто, кроме уполномоченных сотрудников компании, не имеет к ней доступа. Обобщенная схема КС представлена на Рис.1.


Рис.1. Обобщенная схема корпоративной сети


1.1 Этапы создания корпоративной сети


Можно выделить основные этапы процесса создания корпоративной информационной системы:

·провести информационное обследование организации;

·по результатам обследования выбрать архитектуру системы и аппаратно-программные средства ее реализации, по результатам обследования выбрать и/или разработать ключевые компоненты информационной системы;

·система управления корпоративной базой данных;

·система автоматизации деловых операций и документооборота;

·система управления электронными документами;

·специальные программные средства;

·системы поддержки принятия решений.


1.1.1 Информационное обследование

Информационная система нужна организации для того, чтобы обеспечивать информационно-коммуникационную поддержку ее основной и вспомогательной деятельности. Поэтому прежде, чем вести речь о структуре и функциональном наполнении информационной системы, необходимо обозначить цели и задачи самой организации, чтобы понять, что же нужно автоматизировать.

Для этого проводится детальное информационное обследование компании, целями которого являются:

·формулировка и описание функций каждого подразделения компании, а также решаемые ими задачи;

·описание технологии работы каждого из подразделений компании и понимание, что необходимо автоматизировать и в какой последовательности;

·описание технологии работы каждого из подразделений и связанных с ними информационных потоков;

·отображение технологии на структуру, определение ее функционального состава и количества рабочих мест в каждом структурном подразделении компании, а также описание функций, которые выполняются (автоматизируются) на каждом рабочем месте;

·описание основных путей и алгоритмы прохождения входящих, внутренних и исходящих документов, а также технологии их обработки.

В результате обследования, создаются модели деятельности компании, и ее информационной инфраструктуры, на базе которых разрабатываются проект корпоративной информационной системы, требования к программно-аппаратным средствам и спецификации на разработку прикладного программного обеспечения, если в этом есть необходимость.

При выборе описываемых средств необходимо обратить внимание на то, чтобы работа с ними была бы доступна не только профессиональным работникам, но и более широкому классу.


1.1.2 Архитектура

По результатам обследования необходимо выбрать архитектуру системы. Для корпоративных систем рекомендуется архитектура клиент/сервер. Архитектура клиент/сервер предоставляет технологию доступа конечного пользователя к информации в масштабах предприятия. Таким образом, архитектура клиент/сервер позволяет создать единое информационное пространство, в котором конечный пользователь имеет своевременный и беспрепятственный (но санкционированный) доступ к корпоративной информации.


1.1.3 Выбор СУБД

Информационное обследование позволяет выбрать аппаратно-программную реализацию системы.

Выбор системы управления для корпоративной базы данных - один из ключевых моментов в разработке информационной системы. На Российском рынке присутствуют практически все СУБД, принадлежащие к элитному классу - Oracle, Informix, Sybase, Ingres. Вопрос, какую СУБД использовать, можно решить только по результатам предварительного обследования и получения информационных моделей деятельности.


1.1.4 Выбор системы автоматизации документооборота

Неразбериха с документами (их задержки, потери, дублирование, долгое перемещение от одного исполнителя к другому и т.д.) - болезненная проблема для любой компании. Поэтому система автоматизации документооборота, которая позволяет автоматизировать ручные, рутинные операции, автоматически передавать и отслеживать перемещение документов внутри корпорации, контролировать выполнение поручений, связанных с документами и т.д. - одна из важнейших составляющих информационной системы.


1.1.5 Выбор программных средств для управления документами

Появление на рынке систем управления электронными документами - EDMS (Electronic Document Management Systems) вызвано стремлением сократить поток бумажных документов и хотя бы частично уменьшить сложности, возникающие в связи с их хранением, поиском и обработкой. В отличие от документов на бумажных носителях электронные документы обеспечивают преимущества при создании, совместном использовании, поиске, распространении и хранении информации. Системы EDMS реализуют ввод, хранение и поиск всех типов электронных документов, как текстовых, так и графических. С помощью систем этого класса можно организовать хранение в электронном виде административных и финансовых документов, факсов, технической библиотеки, изображений, т.е. всех документов, входящих в организацию и циркулирующих в ней.


1.1.6 Выбор специализированных прикладных программных средств

При всей описанной общности каждая компания имеет свою специфику, которая определяется родом ее деятельности. Выбор специализированных программных средств в значительной степени зависит от этой специфики. Абсолютно для всех компаний необходимо иметь в составе информационной системы стандартный набор приложений, таких как текстовые редакторы, электронные таблицы, коммуникационные программы и т.д. Одним из критериев выбора подобных систем должна быть возможность их несложной интеграции в корпоративную информационную систему.


1.1.7 Системы поддержки принятия решений

Необходимо отметить специальный класс приложений - систем поддержки принятия решений, позволяющие моделировать правила и стратегии бизнеса и иметь интеллектуальный доступ к неструктурированной информации. Системы подобного класса основаны на технологиях искусственного интеллекта.


1.1.8 Структура корпоративной сети

Для подключения удаленных пользователей к корпоративной сети самым простым и доступным вариантом является использование телефонной связи. Там, где есть возможность, могут использоваться сети ISDN или прочие. Для объединения узлов сети в большинстве случаев используются глобальные сети передачи данных. Даже там, где возможна прокладка выделенных линий (например, в пределах одного города) использование технологий пакетной коммутации позволяет уменьшить количество необходимых каналов связи и - что немаловажно - обеспечить совместимость системы с существующими глобальными сетями.

Подключение корпоративной сети к Internet оправдано, если нужен доступ к соответствующим услугам. Использовать Internet как среду передачи данных стоит только тогда, когда другие способы недоступны и финансовые соображения перевешивают требования надежности и безопасности. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией "соединение по запросу" (dial-on-demand), т.е. таким способом подключения, когда соединение с узлом Internet устанавливается только по вашей инициативе и на нужное вам время. Это резко снижает риск несанкционированного проникновения в вашу сеть извне.

Для передачи данных внутри корпоративной сети также стоит использовать виртуальные каналы сетей пакетной коммутации. Основные достоинства такого подхода - универсальность, гибкость, безопасность


1.1.9 Оборудование корпоративных сетей

Корпоративная сеть - это достаточно сложная структура, использующая различные типы связи, коммуникационные протоколы и способы подключения ресурсов.

Все оборудование сетей передачи данных можно условно разделить на два больших класса - периферийное, которое используется для подключения к сети оконечных узлов, и магистральное или опорное, реализующее основные функции сети (коммутацию каналов, маршрутизацию и т.д.). Четкой границы между этими типами нет - одни и те же устройства могут использоваться в разном качестве или совмещать те и другие функции. Следует отметить, что к магистральному оборудованию обычно предъявляются повышенные требования в части надежности, производительности, количества портов и дальнейшей расширяемости. Периферийное оборудование является необходимым компонентом всякой корпоративной сети. Функции же магистральных узлов может брать на себя глобальная сеть передачи данных, к которой подключаются ресурсы. Как правило, магистральные узлы в составе корпоративной сети появляются только в тех случаях, когда используются арендованные каналы связи или создаются собственные узлы доступа.

Периферийное оборудование корпоративных сетей с точки зрения выполняемых функций также можно разделить на два класса. Во-первых, это маршрутизаторы (routers), служащие для объединения однородных LAN (как правило, IP или IPX) через глобальные сети передачи данных. В сетях, использующих IP или IPX в качестве основного протокола - в частности, в той же Internet-маршрутизаторы используются и как магистральное оборудование, обеспечивающее стыковку различных каналов и протоколов связи. Маршрутизаторы могут быть выполнены как в виде автономных устройств, так и программными средствами на базе компьютеров и специальных коммуникационных адаптеров. Второй широко используемый тип периферийного оборудования - шлюзы (gateways), реализующие взаимодействие приложений, работающих в разных типах сетей. Полнофункциональный шлюз всегда представляет собой программно-аппаратный комплекс, поскольку должен обеспечивать необходимые для приложений программные интерфейсы.

Все крупнейшие поставщики сетевого оборудования предлагают наборы продуктов, предоставляющие руководителям информационных служб широкие возможности для построения корпоративных сетей. Они включают разнообразные аппаратные средства (концентраторы, маршрутизаторы, коммутаторы), ориентированные на создание систем на базе передовых коммуникационных технологий, включая Fast Ethernet, режим асинхронной передачи (ATM) и виртуальные сети. Интеграция этих технологий в широкомасштабные информационные системы направлена на повышение пропускной способности.


.1.10 Многослойное представление корпоративной сети

Корпоративную сеть полезно рассматривать как сложную систему, состоящую из нескольких взаимодействующих слоев. В основании лежит слой компьютеров- центров хранения и обработки информации, и транспортная подсистема, обеспечивающая надежную передачу информационных пакетов между компьютерами.

·Над транспортной системой работает слой сетевых операционных систем, который организует работу приложений в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в общее пользование.

·Над операционной системой работают различные приложения, но из-за особой роли систем управления базами данных, хранящих в упорядоченном виде основную корпоративную информацию и производящих над ней базовые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети.

·На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска нужной информации, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме. А также эти системы выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба World Wide Web, система электронной почты, системы коллективной работы и многие другие.

·Верхний уровень корпоративной сети представляют специальные программные системы, которые выполняют задачи, специфические для данного предприятия или предприятий данного типа. Примерами таких систем могут служить системы автоматизации банка, организации бухгалтерского учета, автоматизированного проектирования, управления технологическими процессами и т.п.

·Конечная цель корпоративной сети воплощена в прикладных программах верхнего уровня, но для их успешной работы абсолютно необходимо, чтобы подсистемы других слоев четко выполняли свои функции.

Стратегические решения, как правило, влияют на облик сети в целом, затрагивая несколько слоев, хотя первоначально касаются только одного конкретного слоя или даже отдельной подсистемы этого слоя. Такое взаимное влияние продуктов и решений нужно обязательно учитывать при планировании технической политики развития сети, иначе можно столкнуться с необходимостью срочной и непредвиденной замены, например, сетевой технологии, из-за того, что новая прикладная программа испытывает острый дефицит пропускной способности для своего трафика.


1.1.11 Каналы связи корпоративной сети

Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи. Каналы связи - создаются по линиям связи при помощи сложной электронной аппаратуры и кабелей связи. При этом каналы по характеру передаваемых сигналов могут быть аналоговыми или цифровыми, т.е. на одной линии связи одновременно можно создать как аналоговые, так и цифровые каналы, функционирующие раздельно. Для этого применяют аппаратуру каналообразования.

Виртуальные сети передачи данных

Идеальным вариантом для частной сети было бы создание каналов связи только на тех участках, где это необходимо, и передача по ним любых сетевых протоколов, которых требуют работающие приложения. Существуют технологии построения сетей передачи данных, позволяющие внутри организовать каналы, возникающие только в нужное время и в нужном месте. Такие каналы называются виртуальными. Систему, объединяющую удаленные ресурсы с помощью виртуальных каналов, естественно назвать виртуальной сетью. На сегодня существуют две основных технологии виртуальных сетей - сети с коммутацией каналов и сети с коммутацией пакетов. К сетям с коммутацией каналов относятся, например, ТфОП и ISDN. Сети с коммутацией пакетов представлены технологиями X.25, Frame Relay и ATM.


.2 Стратегические проблемы построения транспортной системы корпоративной сети


Из-за того, что транспортная система создает основу для взаимосвязанной работы отдельных компьютеров, ее часто отождествляют с самим понятием "корпоративная сеть", считая все остальные слои и компоненты сети просто надстройкой. В свою очередь, транспортная система корпоративной сети состоит из ряда подсистем и элементов. Наиболее крупными составляющими транспортной системы являются такие подсистемы как локальные и глобальные сети корпорации, опять же понимаемые как чисто транспортные средства. В свою очередь каждая локальная и глобальная сеть состоит из периферийных подсетей и магистрали, которая эти подсети связывает воедино. Каждая подсеть также может иметь иерархическую структуру, образованную своими маршуртизаторами, коммутаторами, концентраторами и сетевыми адаптерами, Все эти коммуникационные устройства связаны разветвленной кабельной системой.

Глобальная сеть, объединяющая отдельные локальные сети, разбросанные по большой территории, также имеет, как правило, иерархическую структуру с высокоскоростной магистралью (например, АТМ), более медленными периферийными сетями (например, frame relay) и каналами доступа локальных сетей к глобальным.

При создании и модернизации транспортной системы в стратегические вопросы ее планирования включают в первую очередь следующие.

Создание транспортной инфраструктуры с масштабируемой производительностью для сложных локальных сетей.

Выбор технологии магистрали для крупных локальных сетей предприятия. Технология определяется используемыми протоколами нижнего уровня, такими как Ethernet, Token Ring, FDDI, Fast Ethernet и т.п. и существенно влияет на типы используемого в сети коммуникационного оборудования. Магистраль, как правило, является одной из наиболее дорогостоящих частей любой сети. Кроме того, так как через нее проходит значительная чать трафика сети, то ее свойства сказываются практически на всех сервисах корпоративной сети, которыми пользуются конечные пользователи.

Определение рациональной структуры магистрали. Эта структура будет затем положена в основу структуры кабельной системы, стоимость которой может составлять 15% и более процентов всей стоимости сети. Рациональная структура магистрали должна обеспечить компромисс между качеством передачи трафика (пропускная способность, задержки, приоритеты для ответственных приложений) и стоимостью. На структуру магистрали сильнейшее влияние оказывает выбранная технология, так как она определяет максимальные длины кабелей, возможность использования резервных связей, типы кабелей и т.п.


1.2.1 Выбор технологии

Выбор технологии, структуры связей и коммуникационного оборудования для подсетей, входящих в крупную локальную сеть. Для каждой подсети этот вопрос может решаться автономно с учетом требований и традиций каждого подразделения предприятия. Однако, всегда нужно учитывать последствия, которые связаны с выбором разных технологий в разных подсетях - сложность объединения подсетей на магистрали не должна быть чрезмерной.


1.2.2 Выбор способа объединения подсетей

Выбор способа объединения подсетей на магистрали, например, с помощью маршрутизации, с помощью шлюзов или же с помощью транслирующих коммутаторов. При использовании во всех подсетях одной и той же технологии (случай довольно редкий для большой сети) потребность в трансляции протоколов может отпасть, и тогда магистраль будет отличаться от подсетей только скоростью и надежностью.

Выбор коммуникационного оборудования, образующего магистраль. После выбора способа объединения подсетей можно выбрать конкретные типы и модели коммуникационного оборудования, которое воплотит выбранный способ в жизнь.

Конечно, кроме перечисленных, существуют и другие задачи, которые могут быть отнесены к стратегическим для транспортной системы корпоративной сети того или иного предприятия.


1.2.3 Стратегические проблемы выбора сетевой ОС и СУБД

При принятии стратегического решения относительно используемых в корпоративной сети сетевых операционных систем (ОС), необходимо учитывать, что все сетевые ОС делятся по своим функциональным возможностям на два четко различимых класса: сетевые ОС масштаба отдела и корпоративные сетевые ОС.

При выборе корпоративной сетевой ОС в первую очередь нужно учитывать следующие критерии:

Масштабируемая в широких пределах производительность, основанная на хорошей поддержке многопроцессорных и кластерных платформ (здесь сегодня лидерами являются фирменные версии Unix, показывающие рост производительности близкий к линейному при росте числа процессоров до 64)

Возможность использования данной ОС в качестве сервера приложений. Для этого ОС должна поддерживать несколько популярных универсальных API, таких, которые позволяли бы, например, выполняться в среде этой ОС приложениям Unix, Windows, MS DOS, OS/2. Эти приложения должны выполняться эффективно, а это означает, что данная ОС должна поддерживать многонитевую обработку, вытесняющую многозадачность, мультипроцессирование и виртуальную память.

Наличие мощной централизованной справочной службы (такой, например, как NDS компании Novell или Street Talk компании Banyan). Справочная служба должна обладать масштабируемостью, то есть хорошо работать при очень большом числе пользователей и разделяемых ресурсов, а для этого необходимо, чтобы база справочных данных была распределенной. Нужно учитывать, что справочные службы, также как и многие другие сетевые сервисы, сейчас часто поставляются не встроенными в конкретную ОС, а в виде отдельного продукта, например, Street Talk for Windows NT (компания Novell планирует выпуск NDS для Windows NT).

И, хотя существует еще ряд не менее важных характеристик, которые надо учитывать при выборе сетевой ОС, таких, например, как степень стабильности и безопасности ОС, наличие программных средств удаленного доступа, способность работать в гетерогенной среде и т.д., реальная жизнь упрощает задачу выбора. Сегодня рынок корпоративных ОС поделен между несколькими операционными системами: примерно по одной трети имеют NetWare и Windows NT, 10% приходится на разные версии Unix и 20% представлены остальными типами ОС.

Похожая ситуация складывается и на рынке СУБД. Число явных лидеров не так велико, если рассматривать наиболее распространенные классы компьютерных платформ - RISC-серверы и RISC-рабочие станции, а также многочисленную армию серверов и рабочих станций на платформе процессоров Intel. Однако, более тонкий подбор подходящей СУБД и ее версии для используемых на предприятии прикладных задач и технологий хранения и обработки данных требует знания основных сегодняшних свойств каждой СУБД и представления о том, какие новые свойства, желательные для вашей сети, можно ожидать от данной СУБД в ближайшем будущем.


.2.4 Стратегические проблемы создания корпоративных приложений

Для слоя приложений чаще всего важен выбор не самого приложения, а той технологии, в соответствии с которой приложение создается. Это связано с тем, что большая часть приложений создается силами сотрудников предприятия или же силами сторонней организации, но по конкретному техническому заданию для этого предприятия. Случаи использования готовых крупных приложений, настраиваемых на потребности данного предприятия, например SAP R/3, более редки по сравнению с созданием специальных приложений. Специальные приложения часто модифицируются, добавляются, снимаются с работы, поэтому важно, чтобы технология их создания допускала быструю разработку (например, на основе объектного подхода) и быстрое внесение изменений при возникновении такой необходимости. Кроме того, важно, чтобы технология позволяла строить распределенные системы обработки информации, использующие все возможности транспортной подсистемы современной корпоративной сети.

Технология intranet удовлетворяет этим требованиям, являясь одновременно и самой перспективной технологией создания приложений на ближайшие несколько лет. Однако, и при выборе intranet для создания корпоративных приложений, остается немало проблем, которые можно отнести к стратегическим, так как существует несколько вариантов реализации этой технологии - вариант Microsoft, варианты Sun, IBM, Netscape и другие.

В конечном итоге свойства приложений определяют требования, предъявляемые к остальным слоям и подсистемам корпоративной сети. Объемы хранимой информации, их распределение по сети, тип и интенсивность трафика - все эти параметры, влияющие на выбор СУБД, операционной системы и коммуникационного оборудования и т.п. являются следствием того, какие приложения работают в сети. Поэтому знание свойств приложений и их сознательное формирование разработчиком корпоративной сети позволяют более рационально планировать развитие остальных ее слоев.

Планирование этапов и способов внедрения новых технологий в существующие сети

Важно не только принять стратегически верное решение, но и правильно внедрить его в существующую сеть. Так как это решение долговременное, то оно совсем не обязательно одномоментно, должно найти свое воплощение в новых программных или аппаратных средствах сети. Например, внедрение технологии intranet не означает быстрый отказ от всех приложений другого типа. Возможность поэтапного и как можно менее болезненного способа постепенного перехода на новый продукт или новую технологию - это тоже обязательное свойство хорошего стратегического решения. Если же новое решение технически очень привлекательно, но путей его постепенного внедрения в существующую сеть нет, то от него лучше отказаться. Примером может служить технология АТМ до разработки таких стандартов как LAN Emulation или Classical IP. Красивое с технической точки зрения решение требовало полной замены всего коммуникационного оборудования локальной сети и поэтому не находило применения до тех пор, пока на появились коммутаторы АТМ, которые за счет реализации в них клиентов и серверов LAN Emulation могут теперь без проблем взаимодействовать с традиционными сетями Ethernet или Token Ring.

Выбор производителя нового продукта определяется многими факторами. Обязательными требованиями при выборе производителя стратегически важного продукта или технологии являются стабильность его технической репутации и устойчивость финансового положения. Почти беспроигрышным является приобретение продуктов у признанных лидеров определенного сектора рынка, например, Oracle, Cisco, Netscape, Sun и т.п. Часто хорошие новинки появляются у малоизвестных компаний, но через некоторое время лидеры обязательно применяют эти новинки в своих продуктах, так что ставка на лидера и в этих случаях оказывается правильной, так как небольшой инкубационный период позволяет определить качество и перспективность нового решения. Примером может служить новая технология IP switching, кторую компания Ipsilon пименила для ускоренной передачи IP-пакетов через магистрали АТМ. Через полгода компания Cisco разработала аналогичную технологию tag switching, внеся в исходную идею некоторые усовершенствования. Единственным недостатком ставки на лидеров является более высокая стоимость их продуктов по сравнению с компаниями второго эшелона.


2. Технологии DSL


Медные кабельные линии связи являются и сегодня важной составляющей сети связи Российской Федерации, их цифровизация по праву относится к приоритетным задачам отрасли. Цифровые системы передачи (ЦСП) должны заменить существующие аналоговые системы на магистральной, зоновых и абонентских сетях. Между тем, одним из препятствий цифровизации магистральных медных линий является длина регенерационного участка (lрег), достигающая 25 км. В поисках решения данной проблемы сформировались два подхода. Первый основан на применении ЦСП с трехуровневым линейным кодом HDB-3, для которого линейная и информационная скорости совпадают. Второй - на применении xDSL-технологии с многопозиционным линейным кодированием, обеспечивающим эффективное использование полосы частот канала связи. Технология цифровой абонентской линии (Digital Subscriber Line, DSL) позволяет реализовать высокоскоростные коммуникации по имеющейся инфраструктуре - медному кабелю низкой категории, используемому для аналоговых телефонных линий. Скорость обмена данными через коммутируемую телефонную сеть ограничена. Существует принципиальный верхний предел пропускной способности телефонных каналов, определяемый стандартом на них. Вся телефонная инфраструктура рассчитана на передачу голосового трафика, поэтому ширина полосы телефонного канала установлена равной всего 4 кГц. Между тем медный кабель, соединяющий АТС с абонентским аппаратом, может обеспечивать передачу сигналов в диапазоне нескольких МГц. Технология цифровых абонентских линий DSL позволяет увеличить полосу пропускания территориально-распределенных сетей до 7 Мбит/с без особых вложений в имеющуюся инфраструктуру. В связи с этим вполне естественной представляется идея использования существующей медной инфраструктуры для передачи трафика до ближайшей телефонной станции, а потом "перекладывания" данных на сеть передачи данных, не имеющую отношения к ТфОП. Технологии этого семейства предназначены для организации синхронных и асинхронных соединений, предоставления высокоскоростного широкополосного соединения индивидуальным и корпоративным пользователям. Специалисты рассматривают xDSL как одно из перспективных решений для российского рынка по обеспечению широкополосного доступа.

Для того чтобы достичь высоких скоростей передачи по обычной телефонной линии, на обеих ее концах необходимо установить специальные устройства, часто называемые xDSL-модемами. Хотя этот термин, по сути, не имеет никакого отношения к процессам, осуществляемым с помощью xDSL-оборудования. Истинные модемы, производят цифро-аналоговые и обратные преобразования. В линии, организованной на базе xDSL-устройств, трафик передается только в цифровой форме. xDSL-оборудование также не предназначено для соединения по телефонной сети двух конечных пользователей. Его применение скорее соответствует сетевой концепции, по которой звездообразно расположенные пользователи связываются с центральным сервером. В качестве такого сервера может выступать любой узел в Internet или сервер локальной сети (ЛС) организации. Качество передачи достигается за счет того, что сложные и высокоинтегральные сигнальные процессоры (DSP), применяемые в оборудовании семейства xDSL, все время поддерживают или восстанавливают целостность сигналов. Они создают математическую модель медного провода, благодаря чему компенсируется большинство разрушительных факторов, обусловленных этой транспортной средой. Компенсация происходит постоянно, поэтому с изменением состояния проводов или окружающей среды качество сигнала ухудшается незначительно.


2.1 Характеристика технологий xDSL

(High-bit-rate DSL), или технология высокоскоростной цифровой абонентской линии, - это первенец семейства xDSL, разработанный в конце 80-х гг. компанией Bellcore (после расчленения AT&T - научно-исследовательский центр региональных телефонных компаний США). Данная технология начала внедряться в американских сетях связи с 1991 г. Разработка нового метода цифровой передачи была вызвана стремлением телефонных компаний США найти более дешевый способ организации цифровых трактов, служащих для выноса абонентской емкости АТС, подключения к транспортным сетям ЛС и УПАТС.

Прежде для этого использовались линии Т1 (в Европе - Е1, более известные в России как системы ИКМ-30), чья технология передачи была создана еще в начале 60-х гг. Применявшийся в этих линиях алгоритм кодирования сигналов AMI (Alternate Mark Inversion) очень неэффективно использовал частотный спектр (до 1,5 МГц), в результате чего в таких линиях происходило сильное затухание сигнала. Для преодоления больших расстояний первый регенератор приходилось устанавливать через 2 км, последующие - через каждый километр. Такие системы дороги не только при установке, но и в ходе эксплуатации. Кроме того, если во многожильном кабеле две пары выделялись под канал Т1, то обеспечить требуемое качество телефонной связи по остальным парам (а часто - и в соседних кабелях) было невозможно. Телефонным компаниям нередко приходилось отказывать клиентам в организации каналов Т1, требовавшей прокладки нового кабеля (в США не принято это делать за счет заказчика). Т.е. появилась необходимость создать более дешевое и эффективное решение. В результате появилась система, совместимая по основным параметрам с предыдущей. Однако за счет применения другого метода кодирования линии (был использован алгоритм 2B1Q, прошедший испытания в системах ISDN) и передового метода эхокомпенсации HDSL-системы позволили увеличить дальность связи без установки регенераторов (по кабелю с диаметром жилы 0,5 мм) до 6 км, т.е. в три раза. Благодаря этому преимуществу HDSL снизились не только объемы инвестиций в развитие системы связи, но и расходы на ее обслуживание. HDSL обладает и другими ценными особенностями:

·за счет адаптивной цифровой обработки сигналов повышается качество их передачи;

·потребление энергии на удаленном конце линии сокращается до такой степени, что становится возможным дистанционное питание оконечного устройства, а при длине линии более 6 км - и регенераторов;

·возможна передача по двум или трем парам прямых проводов (типа ТПП) без подбора параметров и симметрирования (естественно, качество кабеля должно соответствовать общепринятым нормам). Единственным непреодолимым препятствием является пупинизированная проводка, которая не позволяет организовывать HDSL-связь. Однако, по мнению российских экспертов, пупины (катушки индуктивности) практически не используются в отечественных телефонных сетях;

·отсутствие потребности в регенераторах на сравнительно больших расстояниях повышает общую надежность системы и ее производительность;

·для HDSL-оборудования не требуется отдельная диагностическая аппаратура;

·передовая схемотехника обеспечивает высокую устойчивость HDSL-линий к различного рода помехам, в том числе перекрестным. Производители провозглашают безошибочность передачи двоичной информации (BER) на уровне 10-7-10-11, что сопоставимо с показателями оптоволоконных линий, в которых BER составляет 10-10 (соответствует передаче одного ошибочного бита раз в неделю). При BER 10-7 ошибка происходит каждые 6-7 с.

Подобное качество передачи достигается за счет того, что сложные и высокоинтегральные сигнальные процессоры (DSP), применяемые в HDSL-устройствах (как, впрочем, и во всем остальном оборудовании семейства xDSL), все время поддерживают или восстанавливают целостность сигналов. Они создают математическую модель медного провода, благодаря чему компенсируется большинство разрушительных факторов, обусловленных этой транспортной средой. Компенсация происходит постоянно, поэтому с изменением состояния проводов или окружающей среды качество сигнала ухудшается незначительно.

Еще одно преимущество HDSL-устройств - слабое электромагнитное влияние на другие медные пары телефонного кабеля. Например, по заверению представителей НТЦ "Натекс", оборудование HDSL фирмы Schmid Telecom, в котором для передачи дискретных сигналов применяется амплитудно-фазовая модуляция с подавлением несущей (CAP), не создающая излучения на частоте свыше 250 кГц, позволяет использовать в многожильном кабеле до 80% пар (как известно, интенсивность перекрестных помех растет с частотой сигнала).

Работа над HDSL-оборудованием продолжалась и после 1991 г. Главное внимание уделялось сокращению требуемых для передачи пар проводов при сохранении повышенной (по сравнению с системами Т1/ИКМ-30) дальности связи без регенераторов. В середине текущего десятилетия появились системы, получившие наименование Single Line Digital Subscriber Line, или SDSL (оборудование цифровой абонентской линии для одной пары проводов). В этих устройствах, как правило, используются сигнальные процессоры и специальные микросхемы (ASIC), разработанные несколько раньше для устройств асимметричной DSL. В связи со стремлением некоторых производителей и журналистов подчеркнуть симметричный характер новых устройств (передача информации осуществляется в противоположных направлениях с одинаковой скоростью) большое распространение получила и другая расшифровка аббревиатуры SDSL - Symmetrical DSL.

Со временем часть производителей начала обозначать как SDSL и оборудование, по сути таковым не являющееся (поскольку оно не обеспечивает скоростей Т1/Е1 по одной паре проводов). К этой категории относятся устройства CROCUS SDSL, DSLPipe-S и SDSL-плата для сервера доступа MAX-TNT. Реально на российском рынке представлены только три устройства SDSL: WATSON-4 фирмы Schmid Telecom и два представителя семейства HotWire (модели 8775/7975 и 7915) производства Paradyne. В них используются микросхемы компании GlobalSpan и так и не ставшая стандартом модуляция CAP. За счет преимуществ этого алгоритма кодирования линии удается легче добиться высокого быстродействия по одной паре при сохранении достаточно большой дальности связи. Основные приложения SDSL те же, что и HDSL, поэтому в дальнейшем будет использована одна аббревиатура - HDSL.

Оборудование HDSL применяется, главным образом, для подключения УПАТС к ТфОП, филиалов организаций к центральным офисам, для соединения между собой удаленных ЛС, а также для организации цифровых абонентских выносов.(Multi Speed DSL) - отличается от HDSL тем, что предельные скорости передачи в прямом и обратном направлении могут быть снижены в зависимости от конкретного типа оборудования, кабеля и реальной протяженности абонентской линии. Оборудование способно автоматически или принудительно конфигурироваться, чтобы на конкретной абонентской линии достичь максимальной скорости передачи с минимальным коэффициентом ошибок. Как правило, использует одну пару проводов. В технологии MDSL используется линейное кодирование 2B1Q.

Преимущества:

·высокая скорость (до 2,3 Мбит/c)

·одинаковая скорость передачи данных в обоих направлениях

·широкие возможности настройки под конкретную линию

·простота настройки и обслуживания

Недостатки:

более высокая стоимость оборудования (Multi Speed DSL) - отличается от MDSL применением CAP-модуляции. Благодаря этому достигается большая, скорость передачи данных на больших расстояниях.(Single Pair High-bit-rate DSL) - отличается от МDSL и MSDSL применением кодирования ТС-РАМ. Благодаря этому достигается еще большая, скорость передачи данных на еще больших расстояниях.(Asymmetric Digital Subscriber Line) - второй отпрыск семейства xDSL - разрабатывалась в начале 90-х гг., а появилась в американских телефонных сетях в 1993 г. Первоначально планировалось обеспечить с ее помощью предоставление телефонными компаниями услуг видео по запросу. С этой целью перед разработчиками была поставлена задача добиться быстродействия в 6 Мбит/с (на такой скорости возможна трансляция "живого" видео). Системы ADSL с самого начала предназначались для потребительского рынка, поэтому они должны были обеспечивать дальность связи на расстоянии до 6 км (абонентская линия такой длины позволяла охватить 80% населения США). К сожалению, современный уровень развития электроники не дает возможности удовлетворить вышеназванные требования при симметричной передаче (с одинаковой скоростью в двух направлениях). Однако для предоставления услуги видео по запросу не нужно передавать большие объемы данных в восходящем направлении (от пользователя к АТС). По расчетам американских ученых, для передачи запросов на показ того или иного фильма, а также команд управления трансляцией вполне хватает полосы пропускания в 16 кбит/с. В результате, первые ADSL-устройства работали "вниз" (в направлении пользователя) со скоростью 6 Мбит/с, а "вверх" - со скоростью 16-64 кбит/с; при этом связь обеспечивалась на требуемые 6 км.

Важной особенностью нового поколения ADSL-устройств стало появление "довеска" к ним - так называемого частотного разделителя (POTS splitter). Это дополнительное устройство (фактически, частотный мультиплексор) обеспечивает передачу в нижней части спектра транспортной среды сигнала аналоговой телефонии. Другими словами, подключив к соответствующему гнезду частотного разделителя обычный телефон, можно им воспользоваться даже в тот момент, когда один из членов семьи увлеченно бродит по Internet.

Преимущества:

·позволяет использовать линию и для передачи данных и для обычных телефонных разговоров

·высокая скорость - до 8 Мбит/c в одном направлении

·широкие возможности настройки под конкретную линию

Недостатки:

·высокая стоимость и значительная сложность оборудования (DSLAM - мультиплексор доступа)

·разные скорости передачи данных в разных направлениях

·сложность настройки и обслуживания оборудования провайдера

·неблагоприятное влияние, оказываемое линией ADSL, на другие линии.

Затем появились устройства RADSL (Rate Adaptive Digital Subscriber Line), которые автоматически изменяют скорость обмена данными в зависимости от текущего состояния линии. При временных ухудшениях параметров телефонных проводов оборудование с фиксированной скоростью прекращало работать. Срочно были созданы устройства, которые при изменении состояния медной среды не отключаются, а понижают скорость передачи; с восстановлением прежних параметров они автоматически переходят на максимально возможную скорость. Попутно в RADSL-устройствах была решена и другая проблема.

Теперь операторы или администраторы корпоративных сетей способны изменять быстродействие модемов в каждом направлении в зависимости от финансовых возможностей и потребностей клиентов (филиалов, работающих дома сотрудников). Например, стесненному в средствах клиенту устанавливается симметричный канал 64 кбит/с. В последнее время практически все ADSL/RADSL-устройства оснащаются портом Ethernet 10Base-T. Это позволяет использовать на АТС и других узлах доступа обычные концентраторы, коммутаторы и маршрутизаторы. Таким образом, перенаправление DSL-трафика в сети АТМ, frame relay или в каналы E1 не вызывает дополнительных сложностей. На объектах пользователей DSL-модемы легко подключаются к ЛС.

Ряд производителей, например Alcatel, Westell, General DataCom, начал снабжать станционные модемы и DSL-мультиплексоры (DSLAM) интерфейсами АТМ, что позволяет напрямую подключать их к ATM-коммутаторам территориально-распределенных сетей. . В начале 1996 г. крупный американский оператор дальней связи MFS (с прошлого года - подразделение компании WorldCom) обратился к фирме Ascend с предложением возглавить разработку комплекса оборудования для телефонных линий. Он должен был стать более скоростным, по сравнению с адаптерами (CSU/DSU) цифровых коммутируемых линий на 56 кбит/с, и обеспечить доступ в Internet по выделенной линии с возможностями использования уже имеющейся аппаратуры и последующего наращивания быстродействия. Выбор партнера был не случайным: известный производитель ISDN-оборудования Ascend является давнишним поставщиком как компании MFS, так и фирмы UUNet (влившегося в MFS за полгода до этого крупного поставщика услуг Internet). У обоих операторов накопилось столько ISDN-аппаратуры, что просто невозможно было отказаться от нее и перейти на более высокотехнологичное оборудование передачи данных семейства xDSL. Руководство MFS надеялось осуществить этот переход малой кровью, поскольку, как мы выяснили выше, технология ISDN является предком xDSL.

В чем же состоит прелесть IDSL, ведь скорость передачи не увеличивается, оставаясь на прежнем уровне в 128 кбит/с? Дело в том, что продолжительность ISDN-соединений для доступа в Internet или корпоративные сети, как правило, длиннее телефонных разговоров, на которые, собственно, и рассчитаны телефонные коммутаторы. По данным научно-исследовательского центра Bellcore, доступ в глобальные и корпоративные сети увеличил обычную продолжительность телефонного соединения с 3 до 20 мин, а в отдельных случаях - и больше, вплоть до часа. IDSL освобождает телефонные коммутаторы от несвойственных им функций как раз в то время, когда все громче слышны жалобы на "закупоривание" телефонных сетей трафиком, передаваемым между компьютерами.

Кроме того, преодоление необходимости в установлении жесткого соединения между двумя ISDN-адаптерами позволит, как предполагает ряд экспертов, перейти от повременной оплаты к фиксированной. Это значительно выгоднее для активных пользователей, к которым относятся сотрудники филиалов компаний, надомные работники.

Дополнительным преимуществом решения Ascend является возможность плавного перехода от ISDN ко все более скоростным вариантам xDSL. Используя, например, сервер доступа Max TNT , может быть организованно предоставление услуг IDSL, а затем постепенное введение SDSL. Семейство новых продуктов Ascend, базирующихся на серверах доступа серии Max, получило название MultiDSL, поскольку оно обеспечивает передачу данных по разным вариантам цифровой абонентской линии, в том числе с модуляцией CAP и DMT (дискретная мультичастотная).

Преимущества:

·поддержка как синхронных, так и асинхронных интерфейсов, одинаковая скорость передачи данных в обоих направлениях, простота настройки и обслуживания, невысокая стоимость.

Недостатки:

·невысокая скорость, ограниченные возможности настройки под конкретную линию.

VDSL (Very High Speed DSL) - сверхвысокоскоростная цифровая абонентская линия. Данная технология является результатом естественной эволюции ADSL в сторону увеличения скорости передачи данных и использования еще более широкой полосы частот. При выборе асимметричной схемы нисходящий поток данных может составлять 13-52 Мбит/с, а восходящий поток данных 1,6 - 6,4 Мбит/с (для симметричной VDSL скорость передачи данных составляет 13 - 26 Мбит/с). Однако, максимальное расстояние передачи данных для этой технологии составляет от 300 до 1500 метров.

Используемые термины

2B1Q (2 Binary 1 Quat) или PAM- классическое 4-уровневое кодирование, с использованием амплитудно-импульсной модуляции, применяемое на линиях ISDN. Поступающий поток информации разбивается на пары битов, и каждая пара затем преобразуется в четыре возможных уровня. Спектр линейного сигнала симметричный и достаточно высокочастотный, присутствуют также низкочастотные и постоянная составляющие. Этим объясняется невысокая помехоустойчивость данного метода.

CAP (Carrierless Amplitude and Phase modulation) - технология передачи информации без несущей, основанная на амплитудно-фазовой модуляции. Информация кодируется в фазоамплитудную матрицу во многих точках (до 128 точек). Итогом повышения информативности линейного сигнала является существенное снижение частоты сигнала и ширины спектра, что, в свою очередь, позволяет не использовать диапазоны спектра, наиболее подверженные различного рода помехам и искажениям. По сравнению с 2B1Q, системы CAP дают увеличение расстояния более чем на 20%. Кроме того, за счет узкого спектра они создают минимум помех на соседние пары проводов, что немаловажно, поскольку DSL используют существующие и работающие телефонные кабели.

TC-PAM (Trellis Coded Pulse Amplitude Modulation) - импульсная амплитудно-фазовая модуляция с кодированием треллис). Суть данного метода кодировки состоит в увеличении числа уровней (кодовых состояний) с 4 (как в 2B1Q) до 16 и применении специального механизма коррекции ошибок. При фиксированной скорости TC-PAM в сравнении с 2В1Q дает выигрыш по дальности до 15 - 20%. При фиксации длины линии, выигрыш в достижимой скорости составляет 35 - 45%. При применении на абонентских линиях, т. е. в присутствии определенной "шумовой картины", TC-PAM выигрывает по "запасу устойчивости" (параметр, прямо-пропорциональный дальности работы) также и у CAP.

DMT (Discrete MultiTone) - дискретная многочастотная модуляция, чаще всего используется в технологии ADSL. Принцип работы заключается в разделении всего спектра, в котором осуществляется передача, на ряд полос, в каждой из которых, на своей несущей частоте, осуществляется модуляция переменного числа битов (с максимальной скоростью 32 кбит/с на несущую), которое зависит от характеристик конкретной витой пары и частотного спектра помех. Благодаря этому появляется возможность оптимизации скоростей передачи и использования одного и того же модема для абонентских линий с различными характеристиками. DMT модуляция обладает следующими достоинствами:

·оптимальное использование пропускной способности линии (оптимальное отношение сигнал/шум в зависимости от частоты)

·возможность изменения скорости передачи небольшими приращениями.

·гибкое регулирование спектральной плотности мощности в целях, например, исключения создания помех соседним линиям связи.

·повышенная устойчивость к селективным частотным помехам.

·повышенная устойчивость к импульсным шумам.

·не нужен компенсатор обратной связи (отсутствует распространение ошибок).


.1.1 Основные преимущества технологии DSL

·Не требует прокладки новых линий связи.

·Непрерывность. После включения питания компьютеры остаются постоянно подключенными к сети, электронная почта принимается именно в тот момент, когда она поступает, не требуется набирать телефонный номер для соединения с сетью.

·Надежность и устойчивость.

·Монопольное использование канала (полоса пропускания канала не делится между многими потребителями).

·Простота обслуживания. Поддержка опытного персонала телефонных компаний при строительстве и эксплуатации.

·Безопасность сетевых реквизитов (невозможно подучив доступ к паролю работать в сети за чужой счет).

·Вместо оплаты времени соединения - оплата потребленного трафика.

·Большой выбор оборудования.


.1.2 Основные недостатки технологии DSL

·Необходимость аренды линий связи у телефонных операторов.

·Зависимость от текущего состояния и постепенной деградации существующей сети медных проводов.

·Наличие сложной подсистемы доступа у провайдера.

·Ограниченная (по сравнению с ВОЛС) пропускная способность.


2.1.3 Проблема расстояния

Скорость передачи данных при использовании технологий DSL сильно зависит от расстояния: с увеличением расстояния скорость передачи данных уменьшается. Например, для ADSL при длине линии 3 км может быть достигнута скорость передачи более 8 Мбит/с, а для длины линии 6 км - только 1,5 Мбит/с. Для VDSL эти цифры примерно следующие: 52 Мбит/с - длина линии порядка 300 метров, 13 Мбит/с - длина линии порядка 1,5 км.


.1.4 Пользовательские интерфейсы

При организации связи между портами, нужно четко представлять о каком порте идет речь в каждом конкретном случае:

·низкоскоростной последовательный порт компьютера (RS-232)

·скоростной синхронный порт маршрутизатора (V.35, V.36)

·скоростной синхронный порт цифровой АТС (G.703, G.704)

·Ethernet порт концентратора, коммутатора, маршрутизатора или компьютера (10BaseT, 100BaseT)


3. Разработка предложений по организации КС


В данной дипломной работе будут предложены различные системы организации абонентского доступа. Предлагается строить КС с применением базовых телекоммуникационных модулей. Для крупных офисов организации предлагается использовать универсальную платформу Flex Gain, в частности для центрального офиса. Для прочих подразделений организации предлагается организовывать системы абонентского доступа с применением стандартного набора DSL-оборудывания.


.1 Анализ КС с точки зрения информационных тяготений


Как уже было описано в п. 1.1.1. при проектировании КС необходимо провести детальное информационное обследование организации. Однако целью данной дипломной работы является выработка конструктивных предложений по организации КС, которые в итоге сложатся в типовой проект КС. Поэтому подробный инфоанализ не требуется. Необходимо лишь сделать анализ информационных тяготей подразделений организации в едином информационном пространстве на базе КС.

Для проведения этого инфоанализ тяготений возьмем типовую организацию. Нужно отметь то, что учитываться будут лишь те члены управленческого аппарата и тот персонал организации, которые непосредственно формируют информационные потоки, циркулирующие в единой КС. На базе полученной информации будут выбраны те базовые модули, которые будут необходимы для организации транспортной системы разрабатываемой КС с заданной пропускной способностью для обеспечения эффективного инфо-обмена между подразделениями организации.

Для центрального офиса существует необходимость не только локального информационного обмена, но и сопряжение с прочими подразделениями компании. Внимание будет акцентировано на системах информационного обмена, в которых возможна реализация и применение технологии DSL. В зависимости от численности работников центрального офиса, телефонная связь может быть организованна с внедрением учережденческой АТС (УАТС). В современной корпоративной информационной системе львиная доля документооборота берёт на себя СУБД и локальная электронная почта. Соответственно существует выделенный сервер для электронной почты и сервер СУБД. Между крупными подразделениями возможна организация видеоконференции и прочих мультимедийных приложений, направленных на повышение эффективности и реакции управленческого аппарата и его контроля над выполнением поставленных задач перед компанией в целом. Подключение центрального офиса к Internet оправдано, если нужен доступ к соответствующим услугам. Использовать Internet как среду передачи данных стоит только тогда, когда другие способы недоступны и финансовые соображения перевешивают требования надежности и безопасности. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией "соединение по запросу" (dial-on-demand), т.е. таким способом подключения, когда соединение с узлом Internet устанавливается только по вашей инициативе и на нужное вам время. Это резко снижает риск несанкционированного проникновения в вашу сеть извне. Для передачи данных внутри корпоративной сети также стоит использовать виртуальные каналы сетей пакетной коммутации. Основные достоинства такого подхода - универсальность, гибкость, безопасность. Количество человек от 20 до 30.

Для обеспечения эффективной работы удаленных офисов требуется гораздо меньшее количество сервисов и услуг. Однако наиболее важные стоит отметить. Не один офис не обходится без телефонной связи. Более крупные, чаще всего городские офисы, так же, как и центральный офис, в своём здании имеют селекторную связь. Документооборот осуществляется посредством факсимильной связи. Автоматизированный документооборот осуществляется в свою очередь при помощи СУБД и электронной почты. Также в наиболее крупных офисах может быть реализована ЛВС на базе персональных компьютеров. Так как реализация прямого доступа к необходимой информации сосредоточенной в СУБД центрального офиса не всегда является осуществимой, то появляется необходимость подключения к таковым через Internet.Количество человек от 5 до 10.

Как правило, для обеспечения нормального функционирования складских помещений и подразделений подобного рода, не обременённые большим документооборотом, достаточно нескольких персональных компьютеров. Порой даже нет производственной необходимости объединять их в ЛВС. А также наличие телефонной связи. Количество человек от 1 до 5.

Для удалённых пользователей (надомных работников организации и проч.) как правило, подключаются к КС посредством VPN. Поэтому необходимо обеспечить таковым этот доступ в глобальную сеть Интернет.

Прежде всего, нужно выяснить какие же приложения буду использоваться в конкретных подразделениях данной организации и какая пропускная способность необходима для их нормального функционирования. Один из вариантов информационных тяготений подразделений организации представлен в таблице1.


Табл.1.

Класс пользователейЦентральный офисУдаленный городской офис 1Удаленный городской офис 2Удаленный районный офисСклады и проч. Функционал. подразделенияхЦентральн. офисШирокополосн. сеть для закр. автомат. обмена даннымиШирокополос. сеть для деловых связейУзкополос сеть для деловых связейУзкополосн сеть для деловых связей-Удаленный городской офис 1Широкополосная сеть для деловых связейШирокополосная учережд. сетьУзкополосная сеть для деловых связей-Узкополосная сеть для деловых связейУдаленный городской офис 2Узкополосная сеть для деловых связейУзкополосная сеть для деловых связейУзкополосная сеть для закр. автомат. обмена даннымиУзкополосная сеть для деловых связей-Удаленный районный офисУзкополосная сеть для деловых связей-Узкополосная сеть для деловых связейУзкополосная учережденческая сетьАналоговая информацияСклады и проч. Функцион. подразделения-Узкополосная сеть для деловых связей-Аналоговая информацияАналоговая информация

Перечень приложений соответствующий каждому классу пользователей представлен в таблице 2.


Табл.2.

Класс пользователейПриложениеRmax?, ЭрлАналоговая информацияТелефония64К0,08Узкополосная учережденческая сетьТелефония Поиск документов64К 64К0,1 0,03Узкополосная сеть для закр. автомат. обмена даннымиТелефония Поиск документов Текст Факс Запрос данных Передача файлов64К 64К 64К 64К 64К 64К0,190 0,04 0,0013 0,0035 0,058 0,0001Широкополосная учережд. сетьТелефония Видеофония Поиск документов Видеоинформация64К 10М 64К 10М0,1 0,02 0,05 0,3Широкополосная сеть для деловых связейТелефония Видеофония Поиск документов Видеоинформация Цветной факс Запрос данных Передача файлов64К 10М 64К 10М 2М 64К 2М0,4 0,02 0,25 0,1 0,01 0,2 0,003

.2 Базовые модули


В этом пункте будут предложены базовые модули, т.е. комплексы технических средств оборудования DSL, необходимых для сопряжения подсетей организации в единую КС. Ряд базовых модулей представлен на рисунке 3.1.













Рис.3.1. Базовые модули


3.2.1 Асимметричные и симметричные технологии

Некоторые примеры использования HDSL оборудования приведены на рисунке 3.2.









Рис. 3.2. Примеры использования технологии HDSL


Кроме того, DSL-системы можно использовать при организации широкополосного подключения к сети ISDN, организации доступа в Интернет и другие сети ПД, а также во многих других приложениях.

Напомним, что для организации линейного тракта в аппаратуре HDSL используются две технологии кодирования - 2B1Q и САР. В зависимости от примененной технологии различается дистанция безрегенераторной передачи. Система, основанная на технологии 2B1Q (передает поток 1 Мбит/с по одной паре или 2 Мбит/с по двум парам). Модуляция CAP-64 позволяет передавать 1 Мбит/с по одной паре или 2 Мбит/с по двум парам. Модуляция CAP-128, обеспечивающая передачу 2 Мбит/с по одной паре медного кабеля.

В состав систем (симметричных технологий), как правило, входят следующие блоки:

·Блок линейного окончания (LTU) для монтажа в модульной кассете 19' или в корпусе minirack для стойки 19'.

·Блок сетевого окончания (NTU) в настольном исполнении или в корпусе minirack для монтажа в стойку 19'.

·Резервированный модуль подключения питания (PCU) для кассеты 19' (выполнен в виде двух раздельных модулей).

·Модуль управления (CMU) для кассеты 19' для легкой интеграции с системами централизованного сетевого управления на базе протокола SNMP.

·Регенератор для особенно больших дистанций.

В состав систем (асимметричных технологий), как правило, входят следующие блоки:

·сплиттер (разделитель сигнала, устанавливается у абонента)

·ADSL-устройство (модем или маршрутизатор)

·DSLAM-мультиплексор

Системы предоставляют широкие функциональные возможности:

·Скорость по интерфейсу пользователя (G.703) 2 Мбит/с.

·Любая скорость (кратная 64 кбит/с) до 2 Мбит/с (V.35, V.36, Х.21).

·Интерфейс Ethernet 10BaseT с функцией bridge для непосредственного подключения локальных вычислительных сетей.

·Два интерфейса (N* 64 кбит/с каждый) обеспечивают независимую работу двух трактов со скоростью до 1 Мбит/с каждый, то есть система выполняет функции двухканального мультиплексора.

·Резервирование по одной паре (в случае обрыва одной из пар по другой передаются 15 информационных временных каналов, а также каналы 0 и 16, используемые обычно для сигнализации и управления).

·Полное резервирование 1+1 (две пары систем HDSL устанавливаются параллельно, в случае выхода из строя одной из них вторая (горячий резерв) обеспечивает передачу полного потока 2 Мбит/с).

·Прозрачный режим работы или режим с разбивкой по кадрам (G.703, G.704, ISDN PRA).

·Локальное или дистанционное (по линии) питание модулей NTU и регенератора.

·Локальное (по интерфейсу RS232) или дистанционное (по вторичному каналу) управление, централизованное сетевое управление.

·Встроенная система измерения параметров линии, сигнализации ошибок и определения качества передачи.

·Передачу данных поверх голоса.

3.2.2 Универсальная платформа

Многие обозреватели рынка телекоммуникационного оборудования отмечают, что будущее - за универсальными и гибкими решениями. Это справедливо и для опорных высокоскоростных транспортных сетей, и для сетей абонентского доступа

В данном решении будет использована универсальная платформа FlexGain, которая объединяет в себе возможности всех современных технологий абонентского доступа. Богатейшая гамма решений xDSL, волоконно-оптические системы, оборудование уплотнения абонентских линий и модемы «голос+данные», интегрированные в единую платформу с блоками временного разделения и кросс-коммутации, делают FlexGain одним из наиболее гибких решений для построения сетей абонентского доступа. Рассмотрим ключевые преимущества новой платформы при ее использовании в корпоративных сетях.

Под универсальностью понимаются единый конструктив и система управления, возможность работы по всем видам кабелей (электрические и оптические), поддержка всех популярных сетевых протоколов (TDM + различные системы сигнализаций, IP, иногда ATM).

В основу этого решения положены следующие принципы:

·поддержка всех сетевых протоколов (мультипротокльность);

·поддержка работы и по электрическим и по оптическим кабелям связи;

·экономическая эффективность внедрения (низкие стартовые затраты и инвестирование по мере развития);

·передовые технические решения в основе каждой из подсистем.

Рассмотрим каждое из качеств продукта через призму его применения в корпоративных сетях.

3.2.2.1 Приложения (мультипротокольность)

Существует множество реализаций подобных платформ, однако решаемая задача одна - применение в качестве универсальной платформы временного разделения и узла доступа к услугам IP. Большинство корпоративных сетей построены по принципу выноса "точек присутствия" в ближайшее к абоненту помещение, снабженное кабельными коммуникациями. Как правило, это здания АТС (узлов связи) ТфОП. География "точек присутствия" (ТП) может быть и городского и национального масштаба. Центральное же оборудование корпоративной сети, то есть телефонный коммутатор и мощный узел сети передачи данных, расположены в одном или нескольких главных сетевых узлах (ГСУ). Между ГСУ и множеством ТП находится транзитная сеть. Для нужд корпоративной сети может арендоваться как физическая среда (оптические волокна или медные пары), так и каналы данных. Эти каналы могут быть предоставлены как по протоколам временного разделения, так и по пакетным протоколам.

Итак, необходимо создать "точки присутствия" корпоративной сети. Каким образом это делается с помощью универсальной платформы? На рисунке 3.3. представлена схема подключения узла УП к опорной сети. Если это сеть SDH, то наиболее эффективно подключение на уровне STM-1. Карта STM-1 будет наиболее дешевым трибутарным интерфейсом для мультиплексора опорной сети (много дешевле чем, например, 21*Е1). Кроме того, STM-1 является полностью стандартизованным стыком, таким образом, узел доступа может быть соединен с опорным узлом, построенным на оборудовании любого производителя. Управление магистральной сетью и сетью доступа производится независимо.







Рис. 3.3. Подключение к опорной сети


Если планируемый узел малой емкости и требуемая скорость составляет всего 2Мбит/с или ниже, вместо SDH разумно использовать одну из среднескоростных систем, входящих в УП. Например, эффективным окажется применение оборудования xDSL, позволяющее организовать поток 2Мбит/с по магистральным кабелям на расстояние десятков и даже сотен километров. Для этой цели у оператора зоновой сети необходимо арендовать медную пару (проблема электромагнитной совместимости с работающими по соседним парам системами типа К-60 в оборудовании УП решена) и небольшие площади в помещениях НУП для установки линейных регенераторов. Как правило, современные корпоративные сети ориентированы на предоставление как традиционных услуг (телефония), так и услуг "нового поколения", прежде всего Интернет. Поэтому в мультиплексоре SDH, входящем в УП, предусмотрены трибутарные платы как TDM (16*Е1, 21*Е1, Е3), так и IP (10BaseT или 100BaseT). Узлом SDH доступа потоки TDM и IP разделяются и передаются дальше на различные системы абонентского доступа платформы. Рассмотрим сначала TDM трафик. Требуемое количество потоков Е1 "пропускается" через блоки кросс-коммутаторов, где на уровне ОЦК 64 кбит/с в соответствии с необходимостью может быть сгруппировано или перераспределено требуемым образом. Этот элемент обеспечивает 100% централизованный контроль сети на местном уровне, таким образом, не требуется установка мощного кросс-коммутатора на ГСУ. Перераспределенные потоки коммутируются на транспортные или TDM блоки платформы (Рис.3.4.). С блоков TDM УП можно получить каналы "голоса" или "данных", а транспортные системы доставляют потоки Е1 или FE1 непосредственно к сегменту корпоративной сети. Необходимо отметить, что кросс-коммутатор УП производит также перекодировку CAS-сигнализаций. Значит, "голосовые" каналы могут быть перенастроены для соединения с коммутаторами различных производителей.

Рис. 3.4. Подсистемы кросс-коммутации и временного разделения


В современной корпоративной телекоммуникационной сети, однако, выделение низкоскоростных потоков "голоса" и "данных" непосредственно в ТП, то есть в помещении АТС, выглядит необычным. Много чаще агрегатные потоки (N*E1 или N*FE1) доставляются системами xDSL или ВОЛС (Волоконно-Оптическими Линиями Связи) в помещение к абоненту, где и разделяются на составляющие. Блоки TDM могут каскадироваться, предоставляя тем самым требуемое количество портов. Для xDSL соединений в тот же конструктив УП устанавливаются платы NTU. (рис. 3.5.)









Рис.3.6. Организация подключений УАТС и концентраторов


Естественно, транспортными системами универсальной платформы к абоненту могут быть доставлены и цифровые потоки для подключений УАТС, абонентских выносов (DLC) и т.д. (Рис.3.6.).


Если же в ТП уже установлена какая либо коммутирующая аппаратура или узел сети передачи данных (ПД), то УП можно с успехом применить и как традиционную систему абонентского доступа. Разница лишь в том, что УП объединяет в себе большинство из известных решений абонентского доступа: IDSL, SDSL, HDSL с возможностью одновременной передачи "голоса" и "данных" (Рис. 3.7., 3.8.,3.9., 3.10.).









Рис.3.7. Организация среднескоростных каналов данных и «голос+данные»












Рис. 3.8. Организация высокоскоростных каналов данных и каналов «данные над голосом»







Рис. 3.9. Организация доступа к ТфОП








Рис. 3.10. Организация доступа к ISDN


Теперь обратимся к IP трафику. Уже отделенный от TDM мультиплексором SDH, IP трафик передается на маршрутизатор или IP-концентратор (layer 3 switch) (Рис. 3.11.).


Рис. 3.11. Организация подключения к Интернет


Далее по интерфейсам 10BaseT (или V.35) к коммутатору IP подключаются модемы УП . Принципиально важно, что эти модемы поддерживают стандарт MDSL (Multirate DSL), то есть обеспечивают симметричную передачу по одной медной паре со скоростью от 144 кбит/с до 2,3 Мбит/с. Это дает несколько важных преимуществ перед решением, основанным, например, на DSLAM по асимметричной технологии ADSL. Во-первых, благодаря симметричности потока, удовлетворяются требования по консолидации офисов, а не удалённых абанентов, как ADSL. Во-вторых, благодаря переменной скорости существует возможность «дотянуться» практически до любого удаленного абонента (правда, конечно, в ущерб полосе пропускания). Отметим также и то, что модемы УП MDSL готовы к работе по протоколам ATM (необходим только upgarde микропрограммы). Данная функция не используется в настоящее время, так как в нашей стране транспорт ATM пока имеет существенно меньшее распространение, чем "чистый" IP (во многом опять же из-за монополизации IP рынка).

3.2.2.2 Универсальность

Организация корпоративных сетей, как правило, сильно зависят от базовых операторов. Одна из причин такой зависимости - необходимость аренды медных пар в абонентских распределительных сетях. Рассмотрим более подробно транспорт по медным линиям. Различные технологии передачи по ним объединены емким собирательным термином - xDSL. Однако, если копнуть поглубже, то мы увидим, что xDSL - это и IDSL (то есть по сути то же самое, что ISDN), и MDSL (Multi-rate DSL, 2B1Q), и MSDSL (Multi-speed Single pair DSL, CAP), и SDSL (Single pair DSL, TC-PAM по терминологии ETSI), и HDSL2 (TC-PAM в терминах ANSI), и ADSL (Asymmetric DSL), и G.lite (низкоскоростной вариант ADSL) и т.д. и т.п. Различные технологии - различные условия применения. Например, наибольшую дальность в условиях отсутствия других систем передачи, работающих по соседним парам, обеспечивает модуляция CAP. Однако, она же вызывает наиболее сильные наводки на соседние пары, в связи с чем в некоторых странах даже вовсе запрещена к использованию на абонентских линиях. Наиболее распространенная технология 2B1Q является компромиссом и по дальности, и по помехоустойчивости, и по наводкам. ADSL плохо "уживается" в одном кабеле с IDSL и т.д. Все это - проблемы электромагнитной совместимости (ЭМС), широко обсуждающиеся сейчас и в России и в остальном мире.

Тем более важен вопрос ЭМС для организации корпоративных сетей. Ведь базовый оператор, сдающий в аренду пару, вправе требовать 100% обеспечения ЭМС с оборудованием, уже установленным на соседних парах.

В общем случае вопрос ЭМС зависит от шумовой обстановки, а следовательно индивидуален для конкретного приложения. Поэтому для организации корпоративных сетей необходимо иметь широкий выбор различных xDSL технологий с тем, чтобы применить нужную в каждом конкретном случае. Недавно, правда, забрезжил "свет в конце туннеля". Технология TC-PAM обещает быть "идеальной" в плане ЭМС (гарантируется совместимость с IDSL, ADSL, HDSL 2B1Q), но пока эта технология еще не окончательно стандартизована ETSI, а американский стандарт (HDSL2) описывает лишь узкий спектр приложений. Таким образом - выход в гибкости решения.

Универсальная платформа - одно из решений. В состав платформы могут входить системы передачи для волоконно-оптических кабелей пропускной способностью от 4-х до 63-х E1. Причем система на 16*Е1 поддерживает линейный протокол SDH STM-1, тем самым еще расширяя спектр приложений. Система передачи для ВОЛС (SDH) УП может обеспечивать работу на расстоянии до 130 км без переприемов.

Что же касается xDSL, то здесь в УП выбор технологий включает в себя все известные симметричные версии 2B1Q и CAP (асимметричные технологии нужны для обеспечения доступа к сети удалённых пользователей, где необходимость в высокой скорости подключения отсутствует), TC-PAM. В УП может быть встроено оборудование для обеспечения ЭМС в магистральных кабелях при работе параллельно аналоговым системам уплотнения. При наличии необходимости, также может быть встроен ADSL мультиплексор. Таким образом, УП позволяет решить все задачи и подобрать решение, необходимое для каждой конкретной разрабатываемой корпоративной сети.


.2.3 Мультисервисные устройства доступа

Мультисервисные устройства доступа IAD (Integral Access Device) или интегральные устройства помещения пользователя IAD (Integrated CPE Devices).

В современных условиях наиболее эффективной системой доступа, практически сохраняющей существующую инфраструктуру ТФОП и, следовательно, защищающей прошлые инвестиции операторов связи, являются технологии xDSL. Применение этих технологий в сочетании с IAD позволяет значительно снизить расходы при развёртывании КС (подключение удаленных пользователей). Это гораздо дешевле, чем использование индивидуальных терминалов, каждый из которых работает по отдельной выделенной линии.

Эти устройства практически объединяют в общем случае в единое целое локальные сети помещения пользователя с глобальными сетями, соединяющими конечных пользователей, а также позволяет поддерживать множество виртуальных соединений через одну линию xDSL, т.е. пользователь имеет соединения с множеством пунктов сети одновременно, имея возможность использовать при этом различные протоколы.

Ключевое преимущество объединения множества функций в одном устройстве заключается в том, что различные элементы СРЕ, выполняющие различные функции, эффективно взаимодействуют друг с другом, делая более лёгким процесс установления соединения локальной и глобальной сетей и управления этим соединением. Подобные интегральные устройства СРЕ (Customer Point Equipment). имеют лучшие параметры и работают более эффективно.

Вначале сфера высокоскоростного корпоративного доступа обеспечивалась с помощью выделенных линий; однако по соображениям стоимости это решение оказывалось практически неприемлемым. Поэтому для КС среднего и малого бизнеса, а также индивидуальных пользователей оказалось особенно эффективным новое поколение устройств интегрального доступа NG-IAD, в основу работы которого положен принцип статистического мультиплексирования. Ключевой особенностью NG-IAD является обеспечение множества высококачественных телефонных соединений большой протяжённости, а также высокоскоростного доступа к Интернет и другим сетям данных по единственной традиционной абонентской линии существующей ТФОП. Решающим преимуществом нового поколения устройств интегрального доступа NG-IAD является то, что оно не требует модернизации существующего телефонного или компьютерного оборудования и сохраняет существующий алгоритм функционального взаимодействия с провайдерам услуг.


Новое поколение NG-IAD обеспечивает необходимый уровень услуг на основе существующей высокоскоростной цифровой абонентской линии xDSL c использованием протокола ATM. Последний специально предназначен для одновременной передачи по одной линии телефонных разговоров и данных, легко организует множество телефонных разговоров, автоматически приоритезирует телефонный трафик для оптимизации параметров линии доступа. Встроенный механизм автоматического распределения пропускной способности обеспечивает дополнительную пропускную способность для передачи данных, когда телефонный трафик падает, восстанавливая требуемую пропускную способность для телефонии только по мере необходимости. В итоге интегральные приборы нового поколения обеспечивают интегральный доступ к сетевым услугам пользователей среднего, малого и массового пользователя точно таким также гибко и доступно, как это ранее обеспечивалось для больших корпораций.

Интеграция услуг связи с использованием нового поколения устройств доступа NG-IAD имеет множество преимуществ. Пользователи КС получают новые услуги связи при существующей инфраструктуре сети доступа через одну точку инсталляции, эксплуатационного обслуживания и поддержки.

Ниже рассматриваются ключевые преимущества нового поколения NG-IAD.

3.2.3.1 Совместимость

Множество портов устройств NG-IAD со стороны пользователя и провайдера услуг совместимы с существующим пользовательским оборудованием - таким, как телефонные системы, компьютеры, местные вычислительные сети LAN, УАТС или факс-модемы. Кроме того, новое поколение устройств интегрального доступа обеспечивает свойства прозрачности для таких, например, услуг, как "отложенный звонок " ("call waiting"), т.е., когда абонент может прервать текущий разговор и переговорить со вновь вызвавшим абонентом. NG-IAD могут эффективно приспосабливаться к существующему оборудованию LAN. Модульные порты, обеспечивающие связность LAN, позволяют NG-IAD функционировать в качестве маршрутизаторов или мостов или могут обеспечить последовательный интерфейс V.35 к существующим LAN. Стандартный порт Ethernet 10BaseT/100Base TX поддерживает Информационный протокол маршрутизации RIP, трансляцию сетевого адреса NAT, протокол динамической конфигурации хостов DHCP и услуги сервера доменных имён DNS.

Сетевая сторона NG-IAD может быть подключена к любому из стандартов сети, включая SDSL, ADSL и Т1 или АТМ.

3.2.3.2 Надёжность

Независимые модули обработки речи и данных в NG-IAD обеспечивают максимальную надёжность, а также то, что периодические изменения конфигурации услуг данных не влияют на предоставление речевых услуг. Такой способ позволяет, например, исключить влияние реконфигурации маршрутизатора данных NG-IAD на качество предоставляемых речевых услуг. Постоянно включённый канал передачи данных ("always on") между NG-IAD и речевым шлюзом на местной АТС обеспечивает оптимальное соединение и "бесшовное" взаимодействие с оборудованием провайдера. NG-IAD и речевой шлюз местной АТС непрерывно обмениваются информацией о статусе сети, причём NG-IAD использует эту информацию в качестве аргумента функции динамического распределения пропускной способности между речью и данными.

3.2.3.3 Модульность и масштабируемость

Лишь немногие инсталляции являются статическими. Оборудование же, обеспечивающее качественное обслуживание бизнеса, должно быть масштабируемым, чтобы удовлетворять растущие требования пользователей и провайдеров услуг. Программное и аппаратное обеспечение NG-IAD позволяют корректировать пропускную способность соединения в соответствии с требованиями пользователя. Модернизируя модульные порты NG-IAD, можно расширить число телефонных портов пользовательской стороны для речи, факсов и других телефонных соединений, давая пользователю стартовую возможность, начиная, например, с 4-х портов и расширяя далее эту возможность максимально до 24 аналоговых портов FXS ступенями по 4 порта.

На стороне провайдера услуг масштабируемость соединений рассчитана для поддержки различных вариантов xDSL, а также других услуг - таких, как АТМ или Т1.

Кодек каждого речевого канала на стороне пользователя позволяет NG-IADs преобразовать речевые сигналы в ячейки АТМ, используя уровень адаптации АТМ AAL2. Чтобы обеспечить традиционную ситуацию телефонного разговора неизменной для пользователя при наличии NG-IAD, сигнальная информация также "встраивается" в поток ячеек АТМ для индикации таких состояний телефонного соединения, как снятие телефонной трубки или посылка вызова. Кроме того, в NG-IAD предусмотрены возможности высококачественных телефонных разговоров на большие расстояния (т.е., междугородных и международных)для всех поддерживаемых линий; NG-IAD обладают также свойствами прозрачности - такими, как "call waitig" (см. выше) и идентификатора номера вызывающего абонента ("caller ID).

Для трафика данных новое поколение устройств NG-IAD обеспечивает полный набор функций маршрутизации и управления адресами IP, а также обеспечивает шлюз в точке присутствия (РоР) провайдера услуг ISP или корпоративной сети. IAD преобразует пакеты IP в поток ячеек ATМ, используя уровень адаптации ATM AAL 5.

3.2.3.4 Управляемост

Широкие возможности местных и удалённых NG-IAD обеспечивают быстроту инсталляции, гибкость конфигурации и эффективность управления.

Местное управление может быть организовано через выделенный последовательный порт, порт Ethernet или через интерфейс данных стороны пользователя. Удалённый интерфейс может быть организован через выделенное виртуальное соединение VCC или через виртуальное соединение VCC, используемое одновременно для передачи данных. Полная функциональность протокола управления SNMP требуется при интеграции с существующим устройствами и сетевыми центрами управления NOCs (Network Operation Centers). Причём соответствующие базы данных должны включать три уровня сетевого управления (физический уровень, или уровень управления xDSL, транспортный уровень АТМ и прикладной уровень IP). NG-IAD должен также включать поддержку доступа через Telnet, Web браузер, или протокол передачи файлов (FTP).

Специальные права могут быть выделены для местного и удалённого пользователя. Например, различные уровни доступа могут быть атрибутами администраторов местных помещений пользователя и операторами сетевых центров управления NOCs, в зависимости от того, используются эти устройства как CPE или CLE (Customer Located Equipment).


3.3 Подключение малых отделений организации


В данном пункте будет рассмотрены варианты подключения малых отделений организации, а также удаленных пользователей к единой КС. Как правило, подключения такого рода осуществляются через ТфОП, реже посредством ISDN.

Существуют два типа подключения:

·доступ на модемы Интернет провайдера;

·организация собственной модемной серии.

Рассмотрим эти варианты более подробно.


.3.1 Доступ на модемы Интернет провайдера

После установления модемного соединения удаленные компьютеры могут попадать в специальную виртуальную частную сеть (VPN). При помощи защищенных туннелей весь их трафик передается внутрь корпоративной сети. Причем VPN может быть организована как силами провайдера, так и при помощи специальных средств, установленных на компьютерах мобильных пользователей. Данный вариант предполагает организацию выделенного канала связи между корпорацией и Интернет-провайдером. Пропускная способность такого канала связи должна обеспечивать нормальную работу 30 пользователей - т.е. должна быть не ниже 128-256 кбит/cек. Доступ пользователей может осуществляться с той скоростью, которую поддерживает оборудование провайдера (в том числе по протоколам V.90 и ISDN). Все работы по сопряжению с ТФОП, поддержке работоспособности и резервированию оборудования доступа лежат на провайдере. Основное достоинство такого варианта - невысокая стоимость внедрения (не требуется установка собственного дорогостоящего оборудования доступа). Основной недостаток - значительные регулярные платежи провайдеру (в большинстве случаев эти платежи будут напрямую зависеть от суммарного времени использования модемных серий). Если рассматриваемая система предусматривает короткие сеансы связи или создается на ограниченное время, то использование мощностей провайдера является оптимальным решением, которое позволяет достичь значительной экономии средств не только на оборудовании, но и на его поддержке. Для систем, рассчитанных на функционирование в течение многих лет, а также, если имеются повышенные требования к обеспечению информационной безопасности, целесообразно применение второго варианта.


.3.2 Организация собственной модемной серии

Экономическая эффективность системы удаленного доступа напрямую зависит от количества задействованных телефонных линий (длины модемной серии). Как показывает опыт, для организации длинных модемных серий (более 16 линий) лучше всего использовать подключение к ТФОП через цифровой интерфейс E1 PRI. Цифровой интерфейс Е1 обеспечивает передачу данных со скоростью 2048 кбит/сек. Учитывая то, что для поддержки одного модемного или голосового соединения необходима полоса 64 кбит/сек., E1 позволяет организовать одновременную работу 30 линий. При этом АТС настраивается так, чтобы модемные звонки, поступающие на один телефонный номер перенаправлялись на свободную линию - таким образом, формируется модемная серия.

В том случае, если в составе ТФОП нет PRI интерфейсов, но есть, например порты R 1.5, желательно подбирать RAS с поддержкой R 1.5. Если это невозможно, необходимо включать в проект специальные конверторы. К сожалению, конверторы усложняют решение, к тому же работают не всегда корректно. Необходимо помнить, что процедура выделения PRI порта отличается от подключения обычного телефона. Она предусматривает получение у телефонного оператора технических условий на подключение и разработку проекта подключения с последующим его согласованием в соответствующих органах. Как правило, такую разработку и согласование проводят компании-интеграторы, имеющие соответствующие лицензии. Кроме решения проблем, связанных с выделением PRI порта, необходимо обеспечить транспортировку цифрового потока от порта АТС до сервера доступа (решить проблему "последней мили"). Как правило, для этого организуется проводная выделенная линия, на концах которой устанавливаются DSL модемы. Иногда в качестве транспорта используются оптоволоконные линии связи или системы радиодоступа. Некоторые телефонные операторы оказывают услуги по организации "последней мили" в одном пакете с выделением PRI порта. После того, как решены все проблемы связи с ТФОП, в узле доступа можно устанавливать RAS. При этом должны быть решены вопросы выделения адресного IP-пространства, маршрутизации IP-пакетов и информационной безопасности. Кроме того, для обеспечения эффективной аутентификации, авторизации и учета работы удаленных пользователей на один из корпоративных серверов устанавливается программное обеспечение RADIUS.


3.4 Развертывание VPN


В любой достаточно крупной компании, где имеется разветвленная сеть удаленных площадок, требуется развернуть виртуальную частную сеть (Virtual Private Network, VPN) и наладить шифрование информации между центральным и удаленными офисами, чтобы филиалы могли связываться друг с другом через защищенное соединение. Конкретное название используемой системы и точный алгоритм шифрования не имеют значения, так как одним из достоинств проектируемой схемы организации VPN - независимость решения от платформы и программного окружения. В общем случае шифратор является сквозным, т. е. шифрует все, что поступает в открытом виде на один из его интерфейсов, и передает в сеть уже зашифрованные данные через другой интерфейс.

Казалось бы, проще всего включить шифратор в «разрыв» сети, т. е. установить его между коммутатором и маршрутизатором. Но одно из условий развертывания VPN -обеспечение бесперебойного функционирования сети в целом, независимо от того, включено шифрование или нет. Подключение шифратора ведет к появлению узкого места в любом случае, однако при его установке на «горло» сети бесперебойность работы подвергается серьезной опасности, так как, выйди шифратор из строя, данный офис потеряет связь с остальными. Для центрального офиса кратковременная потеря связи с удаленными площадками - небольшая трагедия, а вот последние удаленно работают с серверами, физически расположенными в центральном офисе компании, так что простои вследствие неполадок в работе шифрующего оборудования недопустимы. Таким образом, функционирование корпоративной сети в целом должно быть обеспечено независимо от работы шифраторов.


3.4.1 Схема сети

Все рабочие станции центрального офиса и часть серверов подключаются к одному коммутатору. Прочее серверное оборудование центрального офиса работает через другой коммутатор. Оба коммутатора соединяются с маршрутизатором, который и связывает локальные сети центрального и удаленных офисов в единую корпоративную сеть. Топология удаленной локальной сети выглядит, как правило, проще: коммутатор для подключения серверного оборудования отсутствует, поэтому единственный коммутатор присоединяется напрямую к маршрутизатору; тот, в свою очередь, связывается с маршрутизаторами центрального и удаленных офисов. Их взаимодействие осуществляется по протоколу динамической маршрутизации EIGRP.

Идея подключения шифрующего устройства состоит в том, чтобы оно функционировало параллельно с коммутатором локальной сети. В центральном офисе шифратор подключается к коммутатору локальной сети. Например, шифратор может представлять собой обычную i386-совместимую машину с двумя сетевыми интерфейсами и работать под управлением UNIX-подобной операционной системы. При желании подобная схема адаптируема к любой архитектуре и любой ОС, если она поддерживает маршрутизацию между интерфейсами.

Одному из интерфейсов шифратора может быть назначен IP-адрес той локальной сети, где он будет установлен. Второму - IP-адрес виртуальной сети класса C. Для простоты первый интерфейс назовем «внутренним», а второй - «внешним». Открытый трафик поступает на внутренний интерфейс, а с внешнего отправляется уже зашифрованный трафик, причем он может быть инкапсулирован таким образом, что IP-адресом отправителя пакета являлся IP-адрес внешнего интерфейса шифратора, а IP-адресом получателя - IP-адрес внешнего интерфейса шифратора того офиса компании, для которого предназначался изначальный открытый пакет. Сам шифратор может и не заниматься никаким анализом проходящего через него трафика, т. е. быть, как уже говорилось, сквозным.


.4.2 Организация шифруемого соединения

Для пояснения схемы рассмотрим пример работы по защищенному соединению между центральным офисом и одной из удаленных площадок. Трафик из локальной сети центрального офиса через коммутатор поступает на маршрутизатор. На маршрутизаторе заданы правила условной маршрутизации (policy routing), согласно которым трафик, предназначавшийся для удаленного офиса компании, направляется не в среду СПД ОП, а на внутренний интерфейс установленного в локальной сети шифратора. Наглядно схема включения шифратора в сеть представлена на Рисунке. Маршрутизировать трафик - дело маршрутизатора, так что возлагать функции анализа трафика на шифрующие устройства не стоит. Шифратор «знает» только ключи шифрования для конкретных адресов получателей.

С внешнего интерфейса шифратора инкапсулированный защищенный трафик направляется опять-таки на маршрутизатор, на интерфейсе Ethernet которого задано два IP-адреса: один - соответствует локальной сети центрального офиса; другой - принадлежит виртуальной сети шифратора и служит для него шлюзом по умолчанию. Далее зашифрованный пакет снова сверяется со списками доступа маршрутизатора, где описываются правила динамической маршрутизации EIGRP, и, согласно им, направляется в то или иное подразделение компании. Маршрутизатор удаленного офиса имеет схожую конфигурацию, но не хранит сложные списки доступа c описанием маршрутизации EIGRP, а все пакеты, в том числе предназначавшиеся для других удаленных площадок, пересылаются в центральную сеть. На интерфейсе Ethernet маршрутизатора удаленного офиса также задано два IP-адреса: один принадлежал локальной сети филиала, а второй - виртуальной сети установленного там шифратора и являлся для шифратора шлюзом по умолчанию.

Внешнему интерфейсу шифратора центрального офиса, например, может быть назначен IP-адрес 192.168.0.2, внутреннему - 10.0.0.253. Все машины в локальной сети центрального офиса имеют адрес из сети 10.0.0.0/24. Для интерфейса Ethernet на маршрутизаторе центрального офиса могут быть определены адреса 10.0.0.1 и 192.168.0.1. На шифраторе в качестве шлюза по умолчанию задан адрес 192.168.0.1. На всех рабочих станциях центрального офиса в качестве адреса шлюза по умолчанию указан адрес 10.0.0.1.

Внешнему интерфейсу маршрутизатора удаленного офиса может соответствать IP-адрес 192.168.1.2, а внутреннему - 10.0.1.253; все машины локальной сети удаленного офиса могут иметь адреса из сети 10.0.1.0/24. Интерфейсу Ethernet на маршрутизаторе назначены адреса 10.0.1.1 и 192.168.1.1. На шифраторе в качестве шлюза по умолчанию указан адрес 192.168.1.1. На всех рабочих станциях локальной сети удаленного офиса в качестве шлюза по умолчанию был задан адрес 10.0.1.1. В скобках отмечу, что приведенные адреса не существуют реально и используются только для иллюстрации схемы.

Предположим, клиент из удаленной сети хочет установить защищенное соединение с сервером из центрального офиса по протоколу telnet. Его рабочая станция имеет IP-адрес 10.0.1.22, а сервер центрального офиса - 10.0.0.44. Таким образом, трафик от удаленного клиента имеет адрес отправителя 10.0.1.22 и адрес получателя 10.0.0.44, порт 23 (telnet). Поскольку шлюзу по умолчанию в удаленном офисе присвоен адрес 10.0.1.1, то все пакеты поступают на маршрутизатор. На нем настроены списки доступа, где описываются правила условной маршрутизации: в частности, пакеты, предназначающиеся сервису telnet (TCP-порт 23), должны маршрутизироваться не напрямую в центральный офис, а на внутренний интерфейс шифратора.

Пакет от маршрутизатора попадает на указанный интерфейс, затем производится шифрование и инкапсуляция пакета. В результате с внешнего интерфейса шифратора удаленного офиса отсылается пакет с адресом отправителя 192.168.1.2 (внешний интерфейс шифратора удаленного офиса), адресом получателя 192.168.0.2 (внешний интерфейс шифратора центрального офиса), TCP-портом получателя 23. Пакет следует на интерфейс Ethernet маршрутизатора удаленного офиса, где, в соответствии с правилами маршрутизации для сети 192.168.0.0/24, направляется в центральный офис, на маршрутизаторе которого настроен список доступа - согласно ему, пакет с адресом получателя из сети 192.168.0.0/24 передается на внешний интерфейс шифратора (192.168.0.1). Далее он декапсулируется, расшифровывается и с внутреннего интерфейса шифратора центрального офиса попадает в сеть с адресом отправителя 10.0.1.22, адресом получателя 10.0.0.44 и портом получателя 23 (telnet), т. е. с исходными данными. После поступления на маршрутизатор пакет передается далее в соответствии с обычными правилами маршрутизации в локальной сети. В обратном направлении диалог сервера 10.0.0.44 с клиентом 10.0.1.22 происходит в соответствии с аналогичной процедурой, за исключением того, что списки доступа условной маршрутизации создаются на основании TCP-порта отправителя, а не получателя.


.4.3 Плюсы и минусы

Недостаток приведенной схемы состоит в том, что возрастает нагрузка на сетевое оборудование вследствие троекратного прохода одного и того же трафика через коммутатор локальной сети и маршрутизатор: в первый раз от клиента к маршрутизатору с исходными адресами отправителя и получателя, во второй раз от маршрутизатора к шифратору, и, наконец, в третий раз инкапсулированный трафик, опять же через коммутатор, попадает на маршрутизатор. В незагруженных сетях наверняка проще создать такие списки доступа условной маршрутизации, чтобы весь трафик для удаленного офиса следовал через шифратор. В сильно загруженных сетях разумнее использовать максимум возможностей маршрутизатора по написанию списков доступа с правилами условной маршрутизации, так как очевидно, что в шифровании нуждается далеко не весь межсетевой трафик: к примеру, трафик SSH сам по себе уже зашифрован, и повторное шифрование возлагает лишнюю нагрузку на сетевое оборудование.

У данного подхода есть еще одно неоспоримое преимущество - это большая устойчивость сети в целом по сравнению с подключением шифратора на «горло» локальной сети. В частности, протоколы динамической маршрутизации позволяют определить доступность интерфейсов шифратора и автоматически перестроить таблицу маршрутизации в случае выхода из строя одного из интерфейсов либо шифратора в целом. Никакой инкапсуляции проводиться не будет, так что офисы компании станут доступны друг другу по сети. Но подобное решение имеет одну очень неприятную особенность: если администратор не узнает об изменении таблиц маршрутизации, то передаваемый в открытом виде трафик может оказаться скомпрометированным. На такой случай нужно предусмотреть схему оповещения администратора.

Может показаться, что при статической маршрутизации схема параллельного включения шифратора в сеть ничем не отличается от схемы его подключения на «горло» сети, так как связь все равно пропадет, но это не так. Откат конфигурации маршрутизатора (хотя бы даже удаленно) осуществить гораздо проще, чем физически перекоммутировать оборудование на непосредственную маршрутизацию. У такого подхода есть свои плюсы - о защите трафика несложно позаботиться еще до того, как он попадет в среду передачи данных, где может произойти его компрометация.

Работа шифраторов может контролироваться очень просто: в том же сегменте сети, где установлен шифратор, может быть размещена машина под управлением Linux с установленной на ней программой tcpdump. На порту коммутатора, к которому подключен шифратор, может быть включена функция мониторинга. Трафик дублируется на порт коммутатора, к которому подключена машина под управлением Linux с программой tcpdump. Сетевой интерфейс машины может быть переведён в режим приема всех пакетов (promiscuous mode). Tcpdump может быть настроен так, чтобы отслеживать только пакеты, у которых адреса источника и получателя принадлежат к виртуальным сетям шифраторов. Таким образом, видно, что пакеты инкапсулируются, а их содержимое зашифровано.

Естественно, разработанная схема подключения не является единственно возможной и наверняка в каждом конкретном случае можно создать другую, в большей степени отвечающую нуждам организации. Однако эта схема имеет универсальность и является типовым решением для организации VPN для корпоративной сети.


3.5 Применение технологии HDSL для уплотнения АЛ офисов


Малоканальные системы уплотнения абонентских линий (АЛ) основаны на технологии DSL со скоростью потока 160 кбит/с. В масштабах крупных офисов (чаще всего для центрального офиса) требуется довести коэффициент уплотнения АЛ до уровня 30/60 раз без применения концентрации. Для этого можно использовать системы уплотнения АЛ с более высокой линейной скоростью, основанные на технологиях HDSL. Одним из примеров таких систем является система уплотнения УПГ-60.






Рис. 3.12. Уплотнение АЛ с применением HDSL


Система УПГ-60 обеспечивает независимую работу 30 телефонных каналов по одной паре или 60 телефонных каналов по двум парам. В сочетании с оборудованием линейного тракта HDSL обеспечивается независимое подключение 60 абонентов по одной паре.

Система УПГ основана на технологии линейного кодирования САР. В качестве линейного тракта УПГ-60 может быть применена также система SDSL WATSON 4, построенная на технологии SDSL.

Подключение оборудования УПГ-60 к телефонной станции осуществляется на правах абонентского комплекта по двухпроводному аналоговому интерфейсу с сигнализацией по шлейфу. Далее производится аналого-цифровое преобразование и формирование группового потока со скоростью 2 Мбит/с. На стороне абонентского полукомплекта производится обратное аналого-цифровое преобразование и восстановление сигнализации. Система допускает подключение любых типов телефонов, а также модемов и факсимильных аппаратов. Поддерживаются сигналы изменения полярности и тарификации для таксофонов. Аналого-цифровое преобразование в системе УПГ-60 производится в соответствии с алгоритмом ИКМ с последующим сжатием алгоритмом АДИКМ до скорости 32 кбит/с.

Обычно для соединения станционного и абонентского полукомплектов используются две пары АЛ. По каждой из них транслируются цифровые потоки со скоростью 1168 кбит/с, что соответствует 30 телефонным каналам. Таким способом достигается резервирование работы оборудования. Предусмотрены два типа резервирования: приоритетное и горячее. При приоритетном резервировании в случае повреждения одной из пар поддерживается работа 30 каналов, запрограммированных как приоритетные, оставшиеся 30 каналов отключаются. При горячем резервировании система обеспечивает не 60, а 30 телефонных каналов, которые параллельно транслируются по каждой из пар, таким образом, при повреждении любой из них связь не теряется.

Для достижения максимального коэффициента уплотнения АЛ возможно применение в качестве линейного тракта системы УПГ-60 оборудования SDSL. Это оборудование позволяет организовать дуплексную передачу цифрового потока 2 Мбит/с по одной паре медного кабеля. В этом случае система УПГ обеспечивает работу 60 каналов по одной АЛ, дальность ее работы, правда, несколько снижается.

Станционный и абонентский полукомплекты оборудования УПГ-60 представляют собой модульные кассеты стандартного размера (19'), куда устанавливаются общие модули мультиплексора, линейного тракта и источника питания, а также платы каналов по числу задействованных телефонных каналов (до 60 телефонных каналов на одну кассету, по шесть интерфейсов FXO (станционных) или FXS (абонентских) на одну плату). Модули линейного тракта в базовом комплекте - приемопередатчики HDSL для работы по двум парам. Для работы по одной паре система комплектуется линейными платами Е1 и автономным оборудованием линейного тракта WATSON 4.

Электропитание осуществляется от станционных батарей напряжением 36-72 В или от сети 220 В через внешний выпрямитель-преобразователь. Температурный диапазон работы станционного полукомплекта оборудования 0...+40°С, абонентских полукомплектов и регенераторов - 10...+60»С.


.6 Применение технологий HDSL для цифровизации АЛ КС


Используемые на магистральных линиях (прежде всего в пригородной зоне) системы высокочастотного уплотнения типа KAMA и К-60 требуют больших затрат на эксплуатацию и регламентное обслуживание. Кроме того, для внедрения новых услуг и повышения качества связи необходима цифровизация линий связи. Одно из решений в этой ситуации - замена оборудования типа KAMA и аналогичного ему на цифровые системы передачи. При такой замене на существующем магистральном кабеле с диаметром жил 1,2 мм можно достичь скорости передачи 2 Мбит/с по двум парам в режиме полного дуплекса.






Рис. 3.13.Цифровизация АЛ КС


В качестве оборудования линейного тракта используется оборудование HDSL, например, WATSON 2 или WATSON 3 с линейными регенераторами, а оконечным мультиплексором может быть ИКМ-мультиплексор, например, MXLP или ВМХ производства SAT (Франция) или аналогичный. Мультиплексор обеспечивает непосредственную стыковку с существующим коммутационным оборудованием, а также с любыми системами цифровых АТС или узлами сетей передачи данных.


.6.1 Линейный тракт

Системы HDSL WATSON 2 и WATSON 3 позволяют организовать дуплексную передачу потока 2 Мбит/с по двум кабельным парам. Длина регенерационного участка в системе WATSON 3 несколько больше. Однако регенератор для WATSON 3 более сложен и дорог, поэтому целесообразность применения конкретного типа оборудования может быть определена после изучения схемы трассы.

В случаях, когда длина участка между пунктами усиления оборудования КАМА/К-60 превышает указанную в таблице, необходимо предпринять следующие действия:

1.проверить путем соединения двух модулей WATSON 3, не установится ли связь на требуемой длине (часто это бывает возможным, так как данные, приведенные в таблице, несколько загрублены);

2.установить новый регенераторный пункт в разрыв кабеля, желательно на равном расстоянии от ближайших пунктов регенерации.

Поскольку предложенное решение требует организации цифровой передачи по кабельным парам, нельзя гарантировать отсутствие влияния на соседние пары кабеля, нагруженные аппаратурой высокочастотного уплотнения. В свою очередь, наилучшие результаты по дальности передачи оборудования WATSON также достигаются при отсутствии на соседних дарах аналоговых систем. Поэтому в случае использования кабелей с числом жил более четырех рекомендуется одновременная замена всех систем передачи, нагружающих данный кабель. Если это невозможно, то лучше использовать оборудование WATSON 3 с линейным кодированием CAP, так как оно наименьшим образом влияет на соседние пары и менее чувствительно к высокочастотным шумам.


.6.2 Оконечное оборудование

В качестве оконечного необходимо использовать мультиплексор временного разделения, который может работать с соединительными и абонентскими линиями и цифровыми интерфейсами (например, мультиплексор RESICOM-MXLP или ВМХ фирмы SAT). Такое требование вызвано тем, что в будущем может возникнуть необходимость передачи данных и прямых абонентских подключений по цифровым трактам, созданным с помощью HDSL.

Конструктивно мультиплексор RESICOM-MXLP выполнен в виде 19-дюймовой кассеты, приспособленной для крепления в стойках различных конструкций. Платы имеют формат, соответствующий рекомендации 917 МЭК. MXLP включает в себя блоки группового оборудования, к которым подключаются платы различных портов, предназначенных для конкретных случаев применения.

Плата СТМ (плата группового тракта) реализует главные функции системы передачи вместе с функциями управления и контроля. Она поддерживает два стыка 2048 кбит/с с импедансом 120 Ом и два стыка с импедансом 75 Ом в соответствии с рекомендацией МСЭ-Т G.703.

Плата CIE добавляет мультиплексору MXLP дополнительные функции управления, контроля и техобслуживания, включая централизованное управление и сбор статистики.

Основными платами низкоскоростных окончаний являются платы абонентских интерфейсов FXS, платы станционных интерфейсов FXO, платы интерфейсов данных CID и платы соединительных линий CRT.

Платы FXS и FXO обеспечивают стандартные интерфейсы с абонентским оборудованием (телефонный аппарат, телефакс, модем, таксофон) и телефонными станциями (любой системы). С помощью плат CRT происходят межстанционные соединения с сигнализацией Е&М, а платы CID осуществляют непосредственное подключение цифровых устройств, например, компьютеров или маршрутизаторов локальных вычислительных сетей.

В случае, когда планируется осуществлять интегрированный сервис - передачу голоса (телефонию) и данных, можно использовать более сложные мультиплексоры разделения времени, например, ВМХ (SAT), Z-5000 (ZETA COMMUNICATION, Великобритания) и др. Такие мультиплексоры реализуют значительно больше цифровых интерфейсов с различными скоростями (V.24, V.26, V.11, V.35, RS-232, 449, 485, 530, Х.21 и т.д.). Кроме того, эти мультиплексоры обеспечивают статистическое уплотнение данных и сжатие речевой информации. Это позволяет повысить эффективность использования канала связи в десятки раз. Так, например, в тракте 2 Мбит/с (Е1), обычно используемом для передачи 30 телефонных каналов (кодирование ИКМ 64 кбит/с), применение мультиплексоров Z-5000 с платами LBRV (низкоскоростная передача голоса, кодирование CELP - 4,8 кбит/с) дает возможность организовать свыше 400 (!) каналов тональной частоты. Однако необходимо отметить, что алгоритмы кодирования CELP не рекомендованы ITU-T к применению на телефонной сети общего пользования.


4. Оценка эффективности принятых решений


Три ключевых преимущества технологий xDSL:

·использование существующей абонентской линии;

·передача по этой одной АЛ всего разнообразного трафика КС - от традиционного телефонного разговора до доступа к Интернет;

·передача всего трафика данных пользователя (включая и трафик Интернет) в обход коммутируемых сетей ТФОП или ISDN; непосредственно в транспортную сеть передачи данных.

Это позволяет определить технологии xDSL в качестве самого эффективного средства широкополосного доступа и наиболее предпочтительного варианта организации КС.

Для малых офисов и удалённых пользователей связь может быть асимметричной, с применением технологии ADSL - по широкому входящему каналу абонент получает из сети данные или видео, а исходящий используется для отправки запросов на получение информации. Следует отметить, что пропускной способности узкого исходящего канала вполне достаточно для передачи электронной почты, файлов и для проведения голосовых переговоров через Интернет.

В крупных корпоративных подключениях трафик имеет, как правило, симметричный характер (обмен информацией, работа с базами данных и т.п.). Для таких случаев предпочтительнее использовать технологии HDSL, SDSL или MDSL.

Использование базовых телекоммуникационных модулей при построении КС также обладает рядом преимуществ, при построении которых применяется блочный принцип (УП). Существует возможность выбрать вариант конструктивного исполнения, технологии линейного кодирования, протокола сетевого управления, тип интерфейса и т.д. Таким способом достигается гибкость выбора параметров системы в целом при сохранении низкой стоимости.

Заключение

корпоративный сеть программный

В данной дипломной работе сделана попытка выработать ряд предложений по организации корпоративной сети на основе технологий хDSL с применением базовых телекоммуникационных модулей.

В основу предложенной концепции построения корпоративных сетей связи положены следующие основные идеи:

·масштабируемость решений, инвестирование "по мере развития";

·низкие стартовые затраты;

·универсальное конструктивное исполнение (использование УП);

·единая система управления;

·открытость и дальнейшее развитие.

Задание на дипломную работу выполнено.


Список используемой литературы


1.Олифер В.Г. Компьютерные сети. СПб. 2001

2.Олифер В.Г. Компьютерные сети. 2-е издание, СПб. 2003

.Виктор и Наталья Олифер, Стратегическое планирование сетей. http://www.citforum.ru/nets/

.Кайрон Тейлор. Судьба DSL в руках операторов сетей связи. Сети стр. 77-83

.Сергей Орлов. На пути к G.shdsl. журнал LAN, #11/2002

6.Евгений Евдокименко Российский рынок xDSL-устройств журнал Сети, #04/1998

.Ю.А.Парфенов, О.Н.Чернова, К практическому использованию оборудования xDSL. 2001 http://www.citforum.ru/koi/nets/articles

.Воеводский С.В., Мещеряков В.В., DSL-технологии и цифровизация медных кабельных магистралей. 2002-03 http://www.nateks.ru/pub/

.Шаронин С. Современные концепции широкополосного абонентского доступа http://www.citforum.ru/koi/nets/articles

10.Семинар. Теория и практика обеспечения безопасности информационных систем. http://www.citforum.ru/seminars/2003/bezopis.shtml#2


Реферат Ключевые слова: Корпоративная сеть, технологии xDSL, базовые телекоммуникационные модули, организация доступа Сущность выполненной работы: пре

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2019 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ