Основы проектирования защищенных телекоммуникационных систем

11

В техническом паспорте (сертификате) аппаратуры обычно указываются следующие параметры.

-Скорость п^едачи оптического сигнала В, Мбит/с.

-Длина волны источника излучения , мкм.

-Тип источника излучения.

-Ширина спектра источника излучения , мкм.

-Уровень излучаемой мощности PПЕР , дБм.

-Минимальный уровень приема PПР б дБм.

Разность уровня передачи и минимального уровня приема называют энергетическим потенциалом системы

Э PПЕР PПР МИН

Для определения длины регенерационного участка составляется его расчетная схема,

представленная на рис. 1.2.

На рисунке приняты следующие обозначения: ОС-Р — оптический соединитель разъемный; НРП

— необслуживаемый регенерационный пункт; ППМ — приемопередающий оптический модуль,

преобразующий оптический сигнал в электрический, восстанавливающий параметры последнего и преобразующий его в оптический (аппаратура окончания оптического тракта; ОС-Н — оптический соединитель неразъемный, ОВ — оптическое волокно. Как следует из рис. 5.4, затухание регенерационного участка равно

12

Рис. 1.2. Расчетная схема регенерационного участка ЦВОСП

13

Рис.1.3. Диаграмма распределения энергетического потенциала

Рис. 1.4. Типовая схема усилителя фотодетектора

14

Рис. 1.5. Линейная сетевая структура ВОСП-СР (ВОЛС)

Рис. 1.6. Кольцевая структура ВОСП-СР (ВОЛС)

15

Система ВОСП-СР в основном нормируется по параметрам отического стыка на входах и выходах в соответствии с ОСТ 45.104 и перво г частью ОСТ 45.178 для одноканальных ВОСП. К

нормируемым параметрам для каждого оптического канала дополни 1ельно относятся:

-центральная частота (длина волны) оптического канала;

-расстояние между оптическими каналами;

-отклонение центральной частоты оптического канала;

-ширина линии излучения лазера.

Кроме того, к нормируемым параметрам оптического стыка на границах ЭКУ (они являются общими для всех оптических каналов) добавляются также:

-отношение оптических сигнал-шум в каждом оптическом канале;

-суммарная мощность оптического излучения, вводимая в ОВ;

-перекрываемое затухание;

-суммарная дисперсия;

-оптическая переходная помеха между оптическими каналами,

максимум различия мощности в оптических каналах.

Центральная частота (длина волны) оптического канала определяется как центральная частота

(длина волны) спектра оптического сигнала соответствующего оптического канала.

Расстояние между оптическими каналами определяется как разность между центральными

частотами оптических каналов.

Отклонение нейтральной частоты оптического канала определяется как разность между номинальной и действительной центральными частотами оптического канала. При этом во внимание принимаются все процессы, ведущие к изменению частоты источника излучения при соответ-

ствующей скорости передачи сигнала в оптическом канале. К таким процессам относятся:

-импульсное смещение частоты источника излучения (чирп-эффект);

-влияние скорости передачи информационного сигнала;

-эффект расширения спектра сигнала за счет самомодуляции фазы;

-влияние температуры и старения.

Импульсным смешением частоты источника излучения называется изменение центральной частоты спектра источника излучения во время действия импульса, модулирующего ток накачки лазера.

Самомодуляция фазы — модуляция фазы оптического сигнала вызванная нелинейными эффектами в оптическом волокне при больших значениях мощности оптического сигнала.

Ширина линии излучения лазер— ширина спектра оптического излучения [1].

16

2. ПРОЕКТИРОВАНИЕ ЗАЩИЩЕННАХ ИНФОКОММУНИКАЦИОННЫХ

СИСТЕМ

2.1. Проектирование защищенной IP-ATC на базе программного

обеспечения ASTERISK

Целью данной курсовой работы является проектирование ATC на основе протокола IP,

на базе операционной системы Windows и программного обеспечения Asterisk. Под IP-

телефонией подразумевается набор коммуникационных протоколов, технологий и методов,

обеспечивающих традиционные для телефонии набор номера, дозвон и двустороннее голосовое общение, а также видеообщение по сети Интернет или любым другим IP-сетям.

Организация сети телефонной связи сводится к таким вопросам как обеспечение качества услуг, предоставляемых абонентам, а так же защищенности конфиденциальной информации,

которая может передаваться по речевым каналам. Для того чтобы начать проектирование такой системы, необходимо разработать ее структуру, зафиксировать основные функции,

определить актуальные угрозы.

Аналитический обзор

VoIP: наведение мостов между традиционной и сетевой телефонией.

Хотя передача голоса по IP-протоколу (Voice over IP, VoIP) часто рассматривается как своего рода бесплатная междугородняя телефонная связь, настоящая ценность VoIP в том,

что с его помощью голос становится всего лишь обычным приложением в сети передачи данных. Кажется, мы забыли о том, что назначение телефона – позволить людям общаться.

Это простая цель на самом деле, и мы должны иметь возможность реализовывать ее намного более гибко и творчески, чем это предлагается сейчас. Поскольку отрасль продемонстрировала нежелание стремиться к данной цели, решением задачи занялись энтузиасты. Сложность состоит в том, что отрасль, которая практически не изменилась за последние сто лет, не проявляет особого интереса к этому и сейчас.

Проект телефонной связи Zapata (Zapata Telephony Project) был основан Джимом Диксоном, инженером-консультантом по связи. Его вдохновило невероятное увеличение частот ЦП (центрального процессора), которое в компьютерной отрасли сейчас уже воспринимается как должное. Диксон считал, что при наличии плат, включающих только базовые электронные компоненты, необходимые для взаимодействия с телефонной сетью,

можно было бы создать намного более экономичные системы телефонной связи. Дорогие компоненты не нужны, потому что вся цифровая обработка сигнала (Digital Signal Processing,

DSP – ЦОС) происходила бы в ЦП под управлением программного обеспечения. При этом нагрузка на ЦП сильно возросла бы, но Диксон был уверен, что низкая стоимость ЦП по

17

сравнению с их производительностью делает их применение намного более привлекательным, чем использование ЦОС, и, что еще более важно, соотношение цена/производительность продолжало бы улучшаться с повышением мощности ЦП. Как все мечтатели, Диксон верил, что эта идея откроется многим и ему просто надо подождать, пока кто-нибудь другой не реализует то, что он видел как очевидное усовершенствование. Но через несколько лет такие платы не только не были созданы, но, казалось, никто и не собирался ими заниматься. Тогда ему стало ясно, что если он хочет совершить революцию,

то должен начинать ее самостоятельно. И родился проект телефонной связи Zapata.

Общие принципы IP-телефонии

Принципы пакетной передачи речи

«Классические» телефонные сети основаны на технологии коммутации каналов (рисунок

3.1), которая для каждого телефонного разговора требует выделенного физического соединения. Следовательно, один телефонный разговор представляет собой одно физическое соединение телефонных каналов. Основным недостатком телефонных сетей с коммутацией каналов является неэффективное использование полосы канала – во время пауз в речи канал не несет никакой полезной нагрузки.

Рис. 2.1. Соединение в «классической» телефонной сети

Переход от аналоговых к цифровым технологиям стал важным шагом для возникновения современных цифровых телекоммуникационных сетей. Одним из таких шагов в развитии цифровой телефонии стал переход к пакетной коммутации. В сетях пакетной коммутации по каналам связи передаются единицы информации, которые не зависят от физического носителя. Такими единицами могут быть пакеты, кадры или ячейки (в зависимости от протокола), но в любом случае они передаются по разделяемой сети (рисунок 3.2), более того - по отдельным виртуальным каналам, не зависящим от физической среды. Каждый

18

пакет идентифицируется заголовком, который может содержать информацию об используемом им канале, его происхождении (то есть об источнике или отправителе) и

пункте назначения (о получателе или приемнике).

Рис. 2.2. Соединение в сети с коммутацией пакетов

В сетях на основе протокола IP все данные - голос, текст, видео, компьютерные программы или информация в любой другой форме - передаются в виде пакетов. Любой компьютер и терминал такой сети имеет свой уникальный IP-адрес, и передаваемые пакеты маршрутизируются к получателю в соответствии с этим адресом, указываемом в заголовке.

Данные могут передаваться одновременно между многими пользователями и процессами по одной и той же линии. При возникновении проблем IP-сети могут изменять маршрут для обхода неисправных участков. При этом протокол IP не требует выделенного канала для сигнализации.

Процесс передачи голоса по IP-сети состоит из нескольких этапов [2-6].

На первом этапе осуществляется оцифровка голоса. Затем оцифрованные данные анализируются и обрабатываются с целью уменьшения физического объема данных,

передаваемых получателю. Как правило, на этом этапе происходит подавление ненужных пауз и фонового шума, а также компрессирование.

На следующем этапе полученная последовательность данных разбивается на пакеты и к ней добавляется протокольная информация - адрес получателя, порядковый номер пакета на случай, если они будут доставлены не последовательно, и дополнительные данные для коррекции ошибок. При этом происходит временное накопление необходимого количества данных для образования пакета до его непосредственной отправки в сеть.

Извлечение переданной голосовой информации из полученных пакетов также происходит в несколько этапов. Когда голосовые пакеты приходят на терминал получателя,

то сначала проверяется их порядковая последовательность. Поскольку IP-сети не гарантируют время доставки, то пакеты со старшими порядковыми номерами могут прийти

19

раньше, более того, интервал времени получения также может колебаться. Для восстановления исходной последовательности и синхронизации происходит временное накопление пакетов. Однако некоторые пакеты могут быть вообще потеряны при доставке,

либо задержка их доставки превышает допустимый разброс. В обычных условиях приемный терминал запрашивает повторную передачу ошибочных или потерянных данных. Но передача голоса слишком критична ко времени доставки, поэтому в этом случае либо включается алгоритм аппроксимации, позволяющий на основе полученных пакетов приблизительно восстановить потерянные, либо эти потери просто игнорируются, а

пропуски заполняются данными случайным образом.

Полученная таким образом (не восстановленная) последовательность данных декомпрессируется и преобразуется непосредственно в аудио-сигнал, несущий голосовую информацию получателю.

Таким образом, с большой степенью вероятности, полученная информация не соответствует исходной (искажена) и задержана (обработка на приёмной и передающей сторонах требует промежуточного накопления). Однако в некоторых пределах избыточность голосовой информации позволяет мириться с такими потерями.

Абонент, оплативший полосу 64 кбит/с, использует канал в среднем лишь на 25 %.

Значит, оператор способен продать имеющийся у него ресурс в четыре раза большему числу пользователей, не перегружая свою сеть. Это выгодно обеим сторонам – и клиенту, и

продавцу, - поскольку оператор увеличивает свои доходы и уменьшает абонентскую плату за счёт снижения издержек.

В настоящее время, в IP-телефонии существует два основных способа передачи голосовых пакетов по IP-сети:

- через глобальную сеть Интернет (Интернет-телефония);

- использую сети передачи данных на базе выделенных каналов (IP-телефония);

В первом случае, полоса пропускания напрямую зависит от загруженности сети Интернет пакетами, содержащими данные, голос, графику, а значит, задержки при прохождении пакетов могут быть самыми разными. При использовании же выделенных каналов исключительно для голосовых пакетов можно гарантировать фиксированную (или почти фиксированную) скорость передачи. Ввиду широкого распространения сети Интернет особый интерес вызывает реализация системы Интернет-телефонии, хотя в этом случае качество телефонной связи оператором не гарантируется.

Для того чтобы осуществить междугородную (международную) связь с помощью телефонных серверов, оператор услуги должны иметь по серверу в тех местах, куда и откуда

20

планируются звонки. Стоимость такой связи на порядок меньше стоимости телефонного звонка по обычным телефонным линиям.

Общий принцип действия телефонных серверов Интернет-телефонии таков: с одной стороны, сервер связан с телефонными линиями и может соединиться с любым телефоном мира. С другой стороны, сервер связан с Интернетом и может связаться с любым компьютером в мире. Сервер принимает стандартный телефонный сигнал, оцифровывает его

(если он исходно не цифровой), значительно сжимает, разбивает на пакеты и отправляет через Интернет по назначению с использованием протокола IP. Для пакетов, приходящих из сети на телефонный сервер и уходящих в телефонную линию, операция происходит в обратном порядке. Обе составляющие операции (вход сигнала в телефонную сеть и его выход из телефонной сети) происходят практически одновременно, что позволяет обеспечить полнодуплексный разговор. На основе этих базовых операций можно построить много различных конфигураций. Например, звонок «телефон-компьютер» или «компьютер-

телефон» может обеспечивать один телефонный сервер. Для организации связи телефон

(факс)-телефон (факс) нужно два сервера.

С точки зрения масштабируемости (если отвлечься от проблем с неконтролируемым ухудшением качества при росте нагрузки на сеть) IP-телефония представляется вполне законченным решением. Во-первых, поскольку соединение на базе протокола IP может начинаться (и заканчиваться) в любой точке сети от абонента до магистрали.

Соответственно, IP-телефонию в сети можно вводить участок за участком, что, кстати, на руку и с точки зрения миграции, так как ее можно проводить «сверху вниз», «снизу вверх» или по любой другой схеме. Для решений IP-телефонии характерна определенная модульность: количество и мощность различных узлов - шлюзов, gatekeeper («привратников»

- так в терминологии VoIP именуются серверы обработки номерных планов) - можно наращивать практически независимо, в соответствии с текущими потребностями.

Межсетевой протокол IP

В настоящее время наиболее эффективная передача потока любых дискретных

(цифровых) сигналов, в том числе и несущих речь (голос), обеспечивается цифровыми сетями электросвязи, в которых реализована пакетная технология IP.

Протокол IP – основной протокол сетевого уровня, позволяющий реализовывать межсетевые соединения.

Следует подчеркнуть, что протокол IP реализуется не только в глобальной сети Интернет, для которой он был первоначально разработан, он может быть применен и в других цифровых телекоммуникационных сетях.