Навигация
Новые документы
Реклама
Ресурсы в тему
|
Постановление Министерства связи и информатизации Республики Беларусь от 03.03.2001 № 7 "Об утверждении Инструкции по сетям и службам передачи данных"Документ утратил силу
< Главная страница Зарегистрировано в НРПА РБ 18 апреля 2001 г. N 8/5542 С целью упорядочения процесса проектирования, создания и развития сетей и служб передачи данных, предоставления услуг, поставки оборудования, а также разработки стандартов и средств передачи данных на территории Республики Беларусь Министерство связи Республики Беларусь ПОСТАНОВЛЯЕТ: 1. Утвердить прилагаемую Инструкцию по сетям и службам передачи данных. 2. Контроль за выполнением настоящего постановления возложить на управление регулирования и развития телекоммуникаций (Ядренцева В.И.). Министр В.И.ГОНЧАРЕНКО УТВЕРЖДЕНО Постановление Министерства связи Республики Беларусь 03.03.2001 N 7 Инструкция по сетям и службам передачи данных (далее - Инструкция) предназначена для использования органами государственного управления, осуществляющими регулирование в области развития сетей и служб электросвязи, операторами сетей и служб передачи данных (далее - ПД) при создании и развитии сетей и служб, а также при предоставлении услуг ПД, научными и проектными организациями при разработке и проектировании сетей и служб ПД, при разработке стандартов в области ПД, разработчиками и поставщиками средств ПД, ориентирующимися на белорусский рынок. Требования настоящей Инструкции не распространяются на сети ПД, не имеющие выхода на сеть связи общего пользования, то есть не распространяются на внутрипроизводственные, технологические и выделенные сети ПД. Требования настоящей Инструкции не распространяются на сети ПД и технические средства спецпотребителей, за исключением технических средств, обеспечивающих взаимодействие указанных сетей с сетями связи общего пользования. Основные термины и определения, используемые в настоящей Инструкции, приведены в приложении 1. Раздел I. ОБЩИЕ ПОЛОЖЕНИЯ ПО СЕТЯМ ПЕРЕДАЧИ ДАННЫХГлава 1. НАЗНАЧЕНИЕ, КЛАССИФИКАЦИЯ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ1. Сети ПД классифицируются по наиболее характерным функциональным, информационным и структурным признакам, охватывающим все основные особенности рассматриваемых сетей. К таким признакам относятся: категория принадлежности пользователей (абонентов) сети; способ организации; способ коммутации; тип каналов передачи данных; размер сети; скорость передачи информации в сети; структура сети; способ управления. 2. По категории принадлежности пользователей (абонентов) сети ПД подразделяются на ведомственные сети ПД и сети передачи данных общего пользования (далее - СПДОП). СПДОП предназначены для обслуживания широкого круга пользователей, населения, предприятий и учреждений различных ведомств. Ведомственные сети ПД предназначены для обслуживания строго ограниченного круга пользователей. Такие сети создаются министерствами, ведомствами, организациями или предприятиями. 3. По способам организации различают сети специализированные и неспециализированные. Специализированные сети создаются на базе средств (узлов коммутации, в некоторых случаях - каналов), специально предназначенных для организации данной сети. Неспециализированные сети для своего построения обычно используют узлы коммутации и каналы, входящие в состав какой-либо другой сети. 4. По способу коммутации сети ПД подразделяются на: сети с долговременной коммутацией; сети с оперативной коммутацией; сети с коммутацией каналов; сети с коммутацией сообщений; сети с коммутацией пакетов; сети с гибридной коммутацией. Долговременной или кроссовой коммутацией называется такой способ коммутации, при котором между двумя точками сети устанавливается постоянное прямое соединение, длительность которого может измеряться часами, сутками или большим интервалом времени. Каналы, участвующие в организации таких соединений, называются выделенными. Оперативной коммутацией называется такой способ коммутации, при котором между двумя точками сети организуется временное соединение. Коммутацией каналов называется способ коммутации, при котором обеспечивается временное прямое соединение каналов сети ПД между любой парой оконечных пунктов этой сети. Коммутацией сообщений называется способ коммутации, при котором в каждом узле коммутации производятся прием сообщения, его накопление и последующая передача в соответствии с адресом получателя. Коммутацией пакетов называется способ коммутации, при котором сообщение делится на части определенного формата - пакеты, которые принимаются, буферизируются и передаются через сеть. Если все пакеты одного сообщения передаются по фиксированному маршруту, то такой режим коммутации называется виртуальным. Если же передача каждого пакета может производиться по самостоятельному маршруту, такой режим коммутации называется датаграммным (дейтаграммным). Гибридной коммутацией называется способ, при котором в одном и том же узле коммутации производится коммутация, используя два и более вышеописанных видов коммутации. 5. По типу каналов передачи данных различают сети симплексные (информация передается только в одном направлении), полудуплексные (информация передается попеременно в противоположных направлениях), дуплексные (информация передается одновременно в противоположных направлениях). 6. По размеру сетей передачи данных различают локальные и глобальные сети. Глобальные сети (международные, национальные, региональные, корпоративные) - охватывающие значительные территории, к которым относятся сети общего пользования, а также ведомственные сети крупных министерств и ведомств, предприятий. Локальные сети расположены на ограниченной площади (в пределах одного здания, предприятия, учреждения) и занимают площадь не более нескольких квадратных километров. 7. По скорости передачи информации в сети сети ПД подразделяются на: низкоскоростные - скорость передачи информации в сети до 64 кбит/с; среднескоростные - скорость передачи информации в сети от 64 кбит/с до 2,048 Мбит/с; высокоскоростные - со скоростью передачи информации в сети от 2,048 Мбит/с и выше. 8. По структуре сети ПД подразделяются на иерархические и неиерархические сети. Глобальные сети имеют иерархическую структуру, в которой выделяются несколько ступеней иерархии, часто имеющих собственное название. Неиерархические структуры используются чаще всего при создании локальных сетей и имеют обычно одну ступень иерархии. 9. По способу управления сетью: сети с централизованным управлением; сети с децентрализованным управлением; сети со смешанным управлением. Функциями системы управления сетью являются: административное управление, техническая эксплуатация, контроль потоков информации и их оптимальное распределение в сети и так далее. В зависимости от задач, решаемых сетью передачи данных, требований, предъявляемых к сети, условий ее функционирования система управления может быть построена по централизованному или децентрализованному принципу. Централизованный принцип предполагает наличие единых для всей сети центров управления. В сети с децентрализованным управлением система управления имеет распределенную структуру, включающую аналогичные центры, распределенные по всем уровням сети ПД. При смешанном управлении в определенном сочетании реализованы принципы централизованного и децентрализованного управления. Глава 2. ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К СЕТЯМ ПЕРЕДАЧИ ДАННЫХ10. К сетям ПД, как и ко всем другим сетям связи, предъявляются требования по надежности, живучести, экономичности и способности к дальнейшему развитию. Требование к надежности означает, что сеть должна обеспечивать длительное функционирование с поддержанием всех оговариваемых характеристик в заданных пределах. Требование к живучести означает, что сеть должна сохранять возможность функционирования с поддержанием всех оговариваемых характеристик в заданных пределах при наличии определенного числа внешних и (или) внутренних повреждений. Экономичность сети предполагает оптимизацию расходов на ее создание и эксплуатацию при условии обеспечения сетью требований в полном объеме. Требование возможности дальнейшего развития обусловлено постоянным увеличением загрузки сети, причем во многих случаях загрузку сети невозможно точно определить, пока сеть не начнет функционировать. Сетевые конфигурации должны отличаться простотой реализации и быть изначально эффективными. Эти конфигурации должны, с одной стороны, быть ориентированы на будущее, а с другой - быть достаточно подготовленными для последующей модернизации при появлении новых возможностей ПД. 11. В общем виде сеть ПД должна в возможно большей степени удовлетворять следующим требованиям: интегральность - сеть должна обеспечить возможность передачи информации различных типов с соответствующим каждому типу уровнем качества передачи; эффективность - при передаче сеть должна обеспечить возможность эффективного использования своих ресурсов; надежность доставки информации - сеть должна обеспечивать гарантию передачи информации как в условиях нормального функционирования, так и при отказе отдельных узлов сети или межузловых связей; живучесть - сеть должна быть работоспособной по отношению к передаче любого вида информации. По мере увеличения числа отказавших узлов сеть может снижать качественные и количественные характеристики обслуживания, но не должна прекращать обслуживание передачи какого-либо вида информации, если сохранилась связность между требуемыми пунктами; мобильность - сеть должна допускать подключение и отключение пользователей в различных точках сети без прерывания нормальной работы остальных пользователей сети; непрерывность эксплуатации - сеть должна обеспечивать возможность обнаружения, локализации и устранения отказов отдельных узлов или межузловых связей без прерывания нормального функционирования своей работоспособной части; развиваемость - сеть должна обеспечивать возможность наращивания числа пользователей как в пределах отдельных групп, так и по числу групп, объединяемых сетью; помехозащищенность - сеть должна обеспечивать возможность передачи заданных типов информации с низкой вероятностью ошибки при достаточно высокой вероятности ошибок в линиях связи сети. Функционирование сети не должно нарушаться при резком кратковременном увеличении уровня помех на отдельных участках. Сеть должна автоматически восстанавливать нормальную работу при устранении помех. 12. В связи с этим при построении сетей ПД должны учитываться следующие основные требования: использование инфраструктуры существующих сетей связи, для чего должен быть представлен большой выбор пользовательских и линейных интерфейсов, в том числе предусмотрена возможность взаимодействия узлов сети с разнородными транспортными сетями, - на оборудовании плезиохронной и синхронной цифровой иерархий, а также разнородных физических линий - волоконно-оптических и медных кабелей, радиолиний; возможность перераспределения сетевых ресурсов без привлечения значительных материальных затрат, для чего сама сеть должна базироваться преимущественно на однотипном оборудовании, а оборудование должно быть построено по модульному принципу с максимальной универсальностью общих модулей; обеспечение масштабируемости сети, предполагающее наращиваемость сетевой инфраструктуры и возможность согласования работы с оборудованием пользователей и другими сетями, различающимися по пропускной способности (от узкополосных и (или) низкоскоростных до широкополосных и (или) высокоскоростных) и протокольной совместимости - максимальная интеграция оборудования, не противоречащая требованиям к модульному построению и универсальности оборудования передачи данных и узлов; наличие определенного запаса ресурсов для предоставления новых сетевых услуг, для чего сеть и используемое для построения сети оборудование должны иметь открытую архитектуру построения, допускающую постоянное расширение набора линейных и пользовательских интерфейсов; наличие возможностей по применению систем управления, ориентированных на современные технологии, - при использовании системы управления, созданной производителем управляемого оборудования, должен быть заложен запас по применению данной системы управления для контроля и управления оборудования других производителей, по совместимости с существующими технологиями управления в сетях - интерфейсы взаимодействия с сетью управления электросвязью; обеспечение сетью ПД заданного (планируемого) качества передачи информации, для чего на сети максимально возможно должно использоваться оборудование, основанное на перспективных принципах и технологиях, на межузловых участках сети должны максимально возможно использоваться высокоскоростные физические линии, оптические кабельные коммуникации либо сети синхронной цифровой иерархии; наличие встроенных и (или) внешних средств защиты от сбоев и отказов в эксплуатации сетевого оборудования - резервирование блоков оборудования на сети и узлов сети, применение защитного переключения, перемаршрутизации и так далее, на участках между узлами сети, резервные источники питания, гарантированная система питания и так далее; наличие механизмов по оптимизации стоимости сети и эксплуатационных затрат - оптимальная стоимость оборудования, простота оборудования в эксплуатации, наличие системы централизованного управления для упрощения обслуживания, максимальная автоматизация всех процессов (передачи, коммутации, контроля и управления). 13. Кроме того, к специальным сетям передачи данных могут предъявляться дополнительные требования, такие, как возможность предоставления различным категориям абонентов приоритетов по некоторым видам показателей и того же типа. Глава 3. АРХИТЕКТУРА ПРОЦЕССОВ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ14. Реализация рассредоточенных и взаимодействующих процессов в сетях осуществляется на основе двух концепций, одна из которых устанавливает связи между процессами без функциональной среды между ними, а другая определяет связь только через функциональную среду. Для обеспечения независимости сети от разработки конкретного элемента сети или изменений, которые могут возникнуть в будущем, стыки и процессы в сети должны быть построены на базе семиуровневой эталонной модели взаимосвязи открытых систем (далее - ВОС), определенной в ГОСТ 24402-88 "Телеобработка данных и вычислительные сети. Термины и определения" и МСЭ-Т X.200 "Информационная технология - Взаимодействие открытых систем - Основная эталонная модель: Основная модель". 15. Эталонная модель ВОС представляет собой описание взаимодействия между процессами, протекающими в системах. Под системой здесь понимается оконечное оборудование, которое может содержать одну или несколько вычислительных машин, абонентское и связное оборудование и так далее. Основой эталонной модели ВОС является принятие уровневой организации процессов, позволяющей разложить сеть открытых систем на взаимонезависимые подсистемы. Каждая система может быть представлена совокупностью подсистем, логически связанных между собой. В свою очередь подсистема является совокупностью компонентов. В отдельно взятой подсистеме действуют свои процессы - передача электрических сигналов, выполнение процедур синхронизации, фазирования, защита от ошибок, маршрутизация, коммутация, установление соединения и так далее. Названные процессы реализуются с помощью программных компонентов или элементов аппаратного обеспечения. Уровневое описание эталонной модели ВОС представлено на рисунке 2.1 приложения 2 к настоящей Инструкции. Каждый уровень эталонной модели ВОС, кроме самого верхнего, реализует совокупность услуг для соседнего с ним верхнего уровня. В данном случае услуга - это набор функциональных возможностей данного уровня, предоставляемый в распоряжение компонентам верхнего (соседнего) уровня (в совокупность услуг входят не все функции, выполняемые на данном уровне, а только те, которые могут быть использованы на смежном верхнем уровне). 16. Физический уровень является самым нижним (первым) уровнем семиуровневой модели. Физический уровень непосредственно связан со средой передачи - физической линией. Основная функция уровня состоит в реализации интерфейса между вторым (звена данных) уровнем и средой передачи. Базовый подход к предоставляемому физическим уровнем сервису определен в МСЭ-Т X.211 "Информационная технология - Взаимодействие открытых систем - Определение физической услуги". Протоколы физического уровня зависят от ряда факторов, в частности от вида физической среды, типа каналов (трактов). Описание физического уровня всегда содержит четыре элемента: механическое, электрическое, функциональное и процедурное сопряжения. 17. Уровень звена данных расположен между физическим и сетевым уровнями. С точки зрения эталонной модели ВОС уровень звена данных использует услуги физического уровня, расширяет их возможности и предоставляет эти расширенные возможности в распоряжение сетевого уровня. Основной задачей уровня звена данных является обеспечение достоверной передачи информации по каналу на основе соответствующего протокола управления. Базовый подход к предоставляемому уровнем звена данных сервису определен в МСЭ-Т X.212 "Информационная технология - Взаимодействие открытых систем - Определение услуги звена данных". Общими для всех протоколов данного уровня являются следующие основные функции: синхронизация по кодовым комбинациям; обеспечение разбиения потока информации на отдельные сегменты (кадры); идентификация конкретной приемной или передающей станции; обеспечение прозрачности, что позволит осуществлять передачу информации в любом коде, любом формате, кадрами любой длины при гарантии, что последовательность информационных кадров не будет содержать управляющую информацию канального уровня; коррекция ошибок, вносимых каналом, подтверждение правильности принятой информации и запрос повторения передачи пораженных кадров; осуществление процедур по установлению и разъединению канала, управлению последовательностью передачи и так далее. Все существующие протоколы данного уровня можно разделить на два основных класса, отвечающих модели ВОС - байт-ориентированные протоколы и бит-ориентированные протоколы. 18. Сетевой уровень обеспечивает обмен информацией между компонентами транспортного уровня. Базовый подход к предоставляемому сетевым уровнем сервису определен в МСЭ-Т X.213 "Информационная технология - Взаимодействие открытых систем - Определение сетевой услуги" и уточнен в МСЭ-Т X.213. Поправка 1 "Добавление идентификатора формата адреса Интернет-протокола". На сетевом уровне протоколы реализуют две основные функции - коммутацию и маршрутизацию. 19. Транспортный уровень обеспечивает обмен между компонентами сеансового уровня, предоставляя им запрашиваемое качество обслуживания, то есть доведение качества обслуживания, предоставляемого сетевым уровнем, до требований сеансового уровня. Качество обслуживания на транспортном уровне определяется задержкой сообщений для сети в целом, вероятностью ошибок, не обнаруживаемых на более низких уровнях модели ВОС, производительностью сети и так далее. Базовый подход к предоставляемому транспортным уровнем сервису определен в МСЭ-Т X.214 "Информационная технология - Взаимодействие открытых систем - Определение транспортной услуги". Протоколы транспортного уровня относятся к классу межконцевых, то есть транспортные протоколы обеспечивают доставку информации между адресатами сети, тогда как протоколы нижних уровней отвечают за доставку сообщений на отдельных участках сети. Основными функциями транспортного протокола являются: контроль качества обслуживания по различным параметрам (время задержки, производительность, вероятность своевременной доставки и другое); межконцевое управление потоками данных; установление и разъединение транспортных каналов; преобразование транспортных каналов в сетевые; общий контроль процесса передачи и распределения информации на всем пути от источника до адресата. 20. Сеансовый уровень обеспечивает диалог между двумя коммуникационными устройствами, при этом способ взаимодействия не зависит от методов и техники передачи и распределения информации. Сеансовый уровень предоставляет средства, необходимые для организации диалога между процессами верхних двух уровней и для управления обменом данными между этими процессами. Базовый подход к предоставляемому сеансовым уровнем сервису определен МСЭ-Т X.215 "Информационная технология - Взаимодействие открытых систем - Определение сеансовой услуги" и уточнен в МСЭ-Т X.215. Поправка 1 "Повышения эффективности", МСЭ-Т X.215. Поправка 2 "Вложенный функциональный блок соединений". Протоколы, используемые на сеансовом уровне, подразделяются на ориентированные на соединение протоколы, базовые требования к которым определены в МСЭ-Т X.225 "Информационная технология - Взаимодействие открытых систем - Сеансовый протокол, ориентированный на соединение: Спецификация протокола" и уточнены в МСЭ-Т X.225. Поправка 1 "Повышения эффективности", МСЭ-Т X.225. Поправка 2 "Вложенный функциональный блок соединений", и не ориентированные на соединение протоколы, базовые требования к которым определены в МСЭ-Т X.235 "Информационная технология - Взаимодействие открытых систем - Сеансовый протокол, не ориентированный на соединение: Спецификация протокола". 21. Уровень представления данных осуществляет преобразование информации пользователей и представление ее в требуемой форме при обмене между взаимодействующими системами. Пять рассмотренных нижних уровней модели ВОС обеспечивают транспортировку данных между пользователями. Уровень представления данных выполняет функцию описания информации, с которой работают открытые системы. Стандарты этого уровня определяют форму представления данных. Базовый подход к предоставляемому уровнем представления данных сервису определен в МСЭ-Т X.216 "Информационная технология - Взаимодействие открытых систем - Определение услуги представления" и уточнен в МСЭ-Т X.216. Поправка 1 "Повышения эффективности", МСЭ-Т X.216. Поправка 2 "Вложенный функциональный блок соединений". 22. Прикладной уровень обеспечивает взаимодействие между прикладными процессами. Под прикладным процессом понимается логический элемент в системе, выполняющий обработку информации, требуемую для конкретных применений. В отличие от представительного уровня, где определяется форма представления данных, на прикладном уровне определяется содержание информации. Для того чтобы два (или большее число) прикладных процессов могли взаимодействовать между собой, необходимо определить соглашение о семантике (смысловом содержании) всех аспектов, которые будут затронуты в процессе обмена между прикладными процессами. Базовый подход к предоставляемому прикладным уровнем сервису определен в МСЭ-Т X.207 "Информационная технология - Взаимодействие открытых систем - Структура прикладного уровня". Соглашения о синтаксисе определены в МСЭ-Т X.208 "Спецификация абстрактно-синтаксической нотации версии один (ASN.1)" и МСЭ-Т X.209 "Спецификация основных правил кодирования для абстрактно-синтаксической нотации версии один (ASN.1)". Раздел II. ОБЩИЕ ПОЛОЖЕНИЯ ПО УСЛУГАМ И СЛУЖБАМ ПЕРЕДАЧИ ДАННЫХГлава 4. СЛУЖБЫ ПЕРЕДАЧИ ДАННЫХ23. Службой ПД называется служба электросвязи, предоставляющая услуги передачи данных на базе одной или нескольких сетей передачи данных и (или) одной или нескольких других сетей электросвязи. 24. Сети ПД не включают в себя оконечное оборудование данных (далее - ООД). Соответственно службы ПД не включают в себя функции ООД. Службы ПД образуют один из классов служб переноса, то есть служб электросвязи, охватывающих функции сети электросвязи, но не охватывающих функций абонентских терминалов (ООД). На базе служб ПД могут быть организованы различные дополнительные службы электросвязи, охватывающие как функции сети электросвязи, так и функции абонентских терминалов (ООД). На базе служб ПД допускается организация любых дополнительных служб. 25. Основными целями взаимной увязки различных сетей и служб ПД в рамках национальной сети ПД являются: использование всех сетей и служб ПД для наибольшего охвата территории страны и пользователей; обеспечение возможности обмена данными между пользователями разных служб ПД и служб ПД разных операторов связи; обеспечения соответствия качественных характеристик предоставляемых пользователям услуг передачи данных современному уровню требований; повышение надежности и живучести служб, базирующихся на сетях и службах ПД; обеспечение потребностей государственных органов в услугах передачи данных, в том числе в условиях чрезвычайных ситуаций. 26. Административное и оперативное управление функционированием каждой сети ПД, предоставление услуг образованных служб ПД пользователям, взаимодействие с другими юридическими или физическими лицами по вопросам функционирования сети ПД и служб ПД должно осуществляться единой эксплуатационной организацией соответствующей сети - оператором связи, действующим в соответствии с условиями лицензии, выданной Министерством связи Республики Беларусь. 27. Порядок выдачи лицензий операторам связи и контроль за выполнением условий лицензирования определяются Временным положением о порядке выдачи субъектам хозяйствования лицензий на осуществление отдельных видов деятельности по связи и информатике, утвержденным приказом Министерства связи Республики Беларусь от 13 августа 1993 г. N 97. 28. Деятельность операторов служб передачи данных регулируется всей системой правовых и нормативно-технических актов Республики Беларусь. Оператор связи должен выполнять следующий минимальный набор обязательств по отношению к пользователям службы ПД этого оператора связи: известить о местах расположения точек доступа к службе ПД оператора и определить типы стыков и протоколов в этих точках; известить о характеристиках услуг этой службы, обеспечивать объявленное качество предоставляемых услуг в точках доступа к службе ПД оператора; снабжать пользователей справочной информацией о службе и ее пользователях; обеспечивать поддержку технических средств передачи данных, находящихся во владении пользователей, по их заявкам. Перечень обязательств может быть расширен оператором службы ПД. 29. Службы ПД по принципам организации разделяются на следующие две группы: службы ПД, организованные на базе коммутируемых и некоммутируемых сетей электросвязи, созданных специально для обеспечения передачи данных (на базе специализированных сетей данных); службы ПД, организованные на базе неспециализированных (для передачи данных) коммутируемых и некоммутируемых сетей электросвязи. 30. Операторы связи могут использовать в обеспечиваемых ими службах ПД услуги сетей электросвязи общего пользования, принадлежащих другим операторам связи. 31. Границами сети данных обычно являются стыки между аппаратурой окончания канала данных (далее - АКД) и ООД. К границам сети ПД одного оператора связи относятся стыки с другими сетями ПД (сетями других операторов связи) или неспециализированными сетями. 32. Служба ПД может обеспечиваться несколькими операторами связи. При этом связь будет обеспечиваться последовательно соединенными службами ПД отдельных операторов. Служба ПД оператора связи - это часть службы ПД, которая является объектом деятельности одного оператора связи. 33. Точками доступа к службе ПД оператора связи называются точки, в которых оператор связи предоставляет пользователям (или другим операторам связи) услуги передачи данных с объявленным качеством. Точка доступа всегда находится на оборудовании оператора. В точке доступа должен соблюдаться протокол передачи, обеспечивающий работу ООД пользователя. Точка доступа к службе ПД оператора может не совпадать со стыком ООД/АКД при доступе пользователя через службу другого оператора. Границами службы ПД, обеспечиваемой неспециализированной сетью электросвязи, обычно являются стыки между АКД и ООД, когда АКД представляет собой дополнительное средство, образующее канал данных на базе канала неспециализированной сети электросвязи. В случае, когда стык ООД соответствует стыку неспециализированной сети электросвязи, АКД может отсутствовать. В этом случае службой ПД является служба переноса (или одна из служб переноса) неспециализированной сети электросвязи. АКД может входить в состав технических средств либо оператора сети связи, либо в состав технических средств абонента. 34. В качестве неспециализированных сетей, являющихся базой для организации передачи данных, могут использоваться практически все сети электросвязи. Служба ПД на неспециализированной сети, используемой для передачи данных, может отсутствовать - оператор сети связи не предоставляет услуги передачи данных и не гарантирует качество передачи данных по сети. Глава 5. ВИДЫ УСЛУГ35. Службы ПД предоставляют пользователям услуги двух видов: базовые и факультативные (дополнительные), которые предполагают определенные действия по отношению к информации, в результате которых базовые услуги приобретают некую добавленную стоимость. Факультативные услуги являются предметом договоренности пользователя с оператором службы. 36. Базовые услуги определяются как непосредственная передача информации пользователя через сеть без какого-либо анализа или изменения. 37. Под факультативными услугами понимаются любые услуги, предлагаемые на базе сети ПД и использующие компьютерные приложения, воздействующие на протокол передачи, формат, содержание информации пользователя и так далее, а также обеспечивающие предоставление пользователю дополнительной информации или же подразумевающие взаимодействие пользователя с хранимой информацией. 38. Большинство факультативных услуг реализуется в виде компьютерных приложений, которые подразумевают, что на узле сети, поддерживающем предоставление услуги, реализуется только часть ее функциональности, в то время как другая часть обеспечивается оборудованием пользователя. При этом пользователь может модифицировать или создавать собственные варианты реализации своей части приложения. Таким образом, четкая граница, определяющая ответственность поставщика за качество предоставляемой услуги, в большинстве случаев не может быть определена и является предметом дополнительного соглашения между оператором и пользователем услуги. Такие услуги могут предоставляться тремя методами: автоматически при каждом запросе, если пользователь подписался на эту услугу; автоматически при каждом запросе в интервале времени, определенном при подписке на услугу; только по запросу, поданному во время установления соединения. Раздел III. ПОСТРОЕНИЕ (ТОПОЛОГИЯ) СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ. СПОСОБЫ ОРГАНИЗАЦИИ ДОСТУПА К СЕТЯМ ПЕРЕДАЧИ ДАННЫХГлава 6. ОБЩИЕ ПОЛОЖЕНИЯ39. Совокупность пунктов сети и соединяющих их линий (каналов) с их взаимным расположением и характеристиками по передаче и распределению сообщений составляет структуру сети связи. 40. Функционально сеть ПД можно подразделить на транспортную сеть и сеть доступа (распределительную сеть). Функцией транспортной сети является обеспечение взаимодействия между узлами самой сети ПД, в противоположность сети доступа, являющейся сетью более низкого уровня и обеспечивающей доступ к сетевым ресурсам от оборудования пользователей. 41. В зависимости от размеров и специфики сети ПД функциональное различие транспортной сети и сети доступа может быть либо уменьшено (одноуровневая сеть, где взаимодействие осуществляется между оборудованием пользователей сети, являющимся, собственно, узлами сети), либо увеличено (сеть передачи данных с большим, чем два, числом функциональных уровней). В любом случае требования к функциональности данной сети должны выполняться - в случае одноуровневой сети на нее налагаются требования и как к транспортной сети и как к сети доступа, в случае наличия более чем двух уровней функции транспортной и распределительной сети должны быть последовательно распределены между уровнями. Глава 7. ТОПОЛОГИИ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ42. Конфигурация сети в плане связности ее элементов сети называется топологией сети. Понятие топологии относится к физической или логической организации сети. Существуют логическая и физическая топологии сети. 43. Логическая топология представляет собой логическую структуру сети и определяет порядок передачи информации через сеть (как элементы сети взаимодействуют между собой, каким образом каждый узел участвует в передаче информации по сети, как осуществляется передача информации в сети и по какому пути). 44. Физическая топология (или схема организации связи) представляет собой физическую структуру сети и определяет порядок передачи электрических сигналов через сеть (каким образом соединены между собой элементы сети - имеются в виду электрические соединения), то есть описывает физическое соединение узлов. 45. Существует достаточно ограниченное количество топологий сети. Использование той или иной топологии определяется, в общем случае, функциональными требованиями к данной сети или уровню сети. Различают следующие топологии сети передачи данных: цепочечная; иерархическая; звездообразная; шина; кольцевая; ячеистая. На практике наибольшее применение находят комбинированные (гибридные) структуры, являющиеся компромиссными в смысле стоимости и полноты выполняемых функций. 46. Цепочечная топология (рисунок 3.1 приложения 3 к настоящей Инструкции) - наиболее просто реализуемая топология, в которой все узлы сети последовательно соединены между собой. Данная топология предполагает полную зависимость качества передачи информации от качества функционирования всех промежуточных узлов сети (далее - УС) по трассе прохождения информации и от качества каналов связи между этими узлами, что приводит к снижению стабильности работы. Управление сетью, построенной по данной топологии, обычно реализуется, используя один из узлов в цепи, - наиболее оптимальным является использование узла, находящегося ближе к середине цепи, с целью уменьшения вероятности потери управления всей сетью в случае отказов. Поиск неисправности в сети с подобной топологией достаточно сложен, так как отклонения в функционировании любого из узлов могут повлиять на функционирование сети в целом. Использование подобной топологии возможно на уровне сети доступа при максимальной минимизации промежуточных узлов. 47. Иерархическая топология (рисунок 3.2 приложения 3 к настоящей Инструкции) - усложненный вариант цепочечной топологии, в которой узлы сети соединяются между собой минимальным количеством ветвей без образования петель - замкнутых путей. Применение данной топологии значительно снижает стоимость сети (между каждой парой пунктов имеется только один путь) и позволяет реализовать простым способом достаточно сложные сетевые конфигурации. С точки зрения резервирования и устойчивости к перегрузкам данная топология практически идентична цепочечной, за исключением неравнозначности узлов сети на разных уровнях иерархии, а соответственно и необходимости затрат на увеличение надежности узлов сети, находящихся на более верхних уровнях иерархии. Управление в иерархической сети практически всегда реализуется, используя самый верхний в иерархии узел сети, аналогично поиск неисправностей также упрощается - алгоритм последовательного отбора исправных и неисправных ветвей иерархии. Применение иерархической топологии возможно как на уровне сети доступа, так и на уровне транспортной сети, однако необходимость увеличения пропускной способности узлов сети, находящихся на верхних уровнях иерархии, и каналов связи между ними приводит к возникновению нерезервируемых фрагментов сети с высокой значимостью для общего функционирования сети, что делает данную топологию (в плане применения ее на транспортном уровне) менее привлекательной. Данная топология рекомендуется к использованию как промежуточная с последующим переходом к более сложным топологиям. 48. Звездообразная топология (рисунок 3.3 приложения 3 к настоящей Инструкции) является вариантом иерархической топологии с минимизацией уровней иерархии до двух - центральный узел сети и ответвления от него. Минимизация уровней иерархии позволяет значительно снизить значимость всех узлов сети и каналов связи между ними, кроме центрального узла, надежность которого может быть дополнительно повышена. С точки зрения компромисса между приемлемой надежностью и стоимостью данная топология достаточно привлекательна (дополнительные затраты, в сравнении с цепочечной и иерархической топологиями, необходимы только на повышение надежности центрального узла). Управление в данной топологии легко реализуемо, используя центральный узел, аналогично из центрального узла достаточно просто производится поиск неисправностей в сети выделением неисправной ветви. Применение данной топологии возможно как на уровне распределительной сети (наиболее используемая на данном уровне топология), когда центральным узлом является узел транспортной сети, так и на уровне транспортной сети, однако, как промежуточной - при построении сети с более сложной топологией. 49. Топология "шина" (рисунок 3.4 приложения 3 к настоящей Инструкции) - топология, в которой все узлы сети для взаимодействий используют общий канал связи. Канал связи, являющийся в данном случае многоточечным, используется узлами сети поочередно. Применение данной топологии в большинстве случаев ограничено локальными сетями абонентов сети. При построении самой сети передачи данных данная топология практически не используется. 50. Кольцевая топология (рисунок 3.5 приложения 3 к настоящей Инструкции) является развитием цепочечной топологии, при которой оконечные узлы сети соединены каналом связи, образуя замкнутое кольцо. С точки зрения надежности кольцевая топология значительно отличается от всех предыдущих топологий - данная топология позволяет при отказе канала связи между двумя узлами либо отказе одного из узлов сохранить возможность функционирования сети в целом, используя механизмы перекоммутации и перемаршрутизации для перенаправления трафика, проходившего через поврежденные узлы либо каналы связи, по другому пути. Управление в сети с кольцевой топологией производится аналогично управлению в сети с цепочечной топологией, за исключением того, что взаимодействие по управлению между управляющим и управляемыми узлами может быть реализовано, используя два альтернативных маршрута, что повышает его эффективность и стабильность в случае отказов. Кольцевая топология широко используется при построении транспортного уровня сетей ПД, представляя собой более надежный вариант построения. Использование кольцевой топологии при построении уровня сети доступа применяется достаточно редко. Использование дополнительных функций резервирования, предоставляемых кольцевой топологией, не оправдывает достаточно значительных затрат по созданию замкнутого канала между географически непредсказуемо размещенными узлами распределительной сети. 51. Ячеистая топология (рисунок 3.6 приложения 3 к настоящей Инструкции) - наиболее сложная топология, в которой каждый узел сети соединяется с несколькими ближайшими соседними узлами так, что образуются пересекающиеся кольцевые схемы. В сравнении с кольцевой топологией предоставляет более широкие возможности по резервированию - два и более возможных путей прохождения информации между любыми двумя узлами сети. Управление в подобной сети обычно производится, используя узел, находящийся в центре сети и имеющий большое количество каналов взаимодействия с другими узлами. Сама процедура управления и поиск неисправностей представляют собой достаточно сложную задачу, связанную с многовариантностью маршрутов и сложностью взаимодействий в сети, что требует использования развитой системы контроля и управления сетью. Ячеистая топология используется при построении транспортного уровня сетей ПД и обеспечивает максимальные функции резервирования и устойчивости к перегрузкам. Более редким вариантом ячеистой топологии является полносвязная ячеистая топология, в которой узлы сети соединяются по принципу "каждый с каждым". Такая структура может быть реализована при особых требованиях по надежности и сохранению пропускной способности в случае отказов, однако является наиболее дорогостоящей в силу избыточности каналов связи между узлами, сложности самих узлов и управления в сети. 52. В общем случае сеть ПД строится с применением некоторого набора базовых топологий, комбинируемых в зависимости от налагаемых на ту или иную часть сети задач и требований по их реализации. Транспортный уровень сети ПД обычно условно делится на базовую часть транспортной сети, имеющую стабильную конфигурацию и строящуюся, применяя топологии с избыточностью в плане надежности и устойчивости к перегрузкам (кольцевая, ячеистая, в некоторых случаях полносвязная ячеистая топологии), и развивающиеся части транспортной сети, находящиеся в процессе развития. Развивающиеся части транспортной сети строятся часто по простым топологиям (цепочечная, иерархическая, звездообразная топологии) с целью расширения зоны действия транспортной сети с минимальными затратами, однако, учитывая необходимость внесения впоследствии избыточности, а соответственно перехода к более сложным топологиям и стабилизации конфигурации - поглощение базовой транспортной сетью. 53. Уровень сети доступа строится как сеть с минимальным количеством промежуточных узлов между оконечными узлами сети доступа и узлами транспортной сети - топология "звезда". Расширение зоны действия уровня распределительной сети должно производиться за счет расширения зоны действия транспортного уровня сети, имеющего достаточную избыточность, и построения на базе узлов транспортной сети собственно сети доступа. Данный подход позволяет избежать снижения надежности и устойчивости сети на уровне доведения услуг, предоставляемых сетью передачи данных, до потребителей. Глава 8. СПОСОБЫ ОРГАНИЗАЦИИ ДОСТУПА К СЕТЯМ ПЕРЕДАЧИ ДАННЫХ54. Существует две схемы организации доступа к сетям ПД: индивидуальное подключение к выделенной точке доступа сети ПД; групповое подключение к выделенной точке доступа сети ПД. 55. При организации доступа пользователей к сети ПД используется индивидуальное подключение к выделенной точке доступа к сети ПД. Подключение организуется с использованием стыка ООД/АКД (рисунок 3.7 приложения 3 к настоящей Инструкции). 56. Различают два типа доступа к сети ПД: прямой доступ без использования промежуточной коммутируемой сети (рисунок 3.8 приложения 3 к настоящей Инструкции); непрямой доступ с использованием промежуточной коммутируемой сети общего пользования либо ведомственной, в которой может быть организовано: коммутируемое соединение (рисунок 3.9 приложения 3 к настоящей Инструкции); постоянное (некоммутируемое) соединение (рисунок 3.10 приложения 3 к настоящей Инструкции). При непрямом доступе к сети ПД могут в качестве промежуточной коммутируемой сети использоваться любые сети электросвязи, взаимодействующие с сетью ПД. 57. Стыки модемов (АКД) с аналоговой телефонной сетью общего пользования и с некоммутируемыми каналами телефонного типа должны удовлетворять характеристикам этой сети и этих каналов. Протокол установления и завершения соединения в телефонной сети общего пользования должен удовлетворять требованиям этой сети. 58. Стыки ООД с сетью ISDN <*> (2B + D и 30B + D) должны удовлетворять характеристикам этой сети. Возможно использование адаптеров, согласующих стык ООД со стыком сети ISDN. Протокол, используемый ООД установления и завершения соединения в сети ISDN, должен удовлетворять требованиям этой сети. ------------------------------- <*> Integrated Services Digital Network (цифровая сеть с интеграцией служб). 59. При передаче данных по телефонной сети общего пользования и по некоммутируемым каналам телефонного типа могут использоваться базовые стыки между ООД и АКД согласно МСЭ-Т V.10 "Электрические характеристики несимметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 100 кбит/с", МСЭ-Т V.11 "Электрические характеристики симметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 10 Мбит/с", МСЭ-Т V.24 "Перечень определений цепей стыка между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД)", МСЭ-Т V.28 "Электрические характеристики цепей стыка, работающих двухполюсным током". 60. Стыки ООД с сетями IP <*> должны удовлетворять требованиям тех сетей, на базе которых организованы эти сети IP. Протокол IP <**> должен удовлетворять RFC 791 "Интернет-протокол". ------------------------------- <*> Сети, работающие по протоколу Internet. <**> Internet Protocol (протокол сети Интернет). Раздел IV. ЭЛЕМЕНТЫ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ И ИХ ОСНОВНЫЕ ХАРАКТЕРИСТИКИГлава 9. ОБЩИЕ ПОНЯТИЯ, КЛАССИФИКАЦИЯ ОБОРУДОВАНИЯ ПЕРЕДАЧИ ДАННЫХ61. Узел сети - это совокупность взаимосвязанных между собой аппаратно-программных средств (элементов сети) приема, обработки, распределения и передачи информации. Назначение узла сети состоит в том, чтобы с помощью этих технических средств принять информацию, поступающую по входящим каналам (линиям), обработать всю или какую-либо ее часть, выбрать путь дальнейшей передачи информации как внутри самого узла, так и среди исходящих из узла каналов (линий), то есть распределить информацию и осуществить ее передачу по выбранному пути. Для выполнения указанных функций УС должен содержать следующее оборудование: устройство физического ввода-вывода линий (кросс), управляющее устройство (централизованное для узла либо распределенное по элементам, входящим в состав узла), элементы сети, выполняющие возложенные на узел сети функции. 62. Входящие и исходящие каналы, а также абонентские линии включаются в кросс, где осуществляются долговременные (кроссовые) соединения. Кросс - единственный элемент сети, входящий в состав узла сети, не содержащий встроенного либо внешнего устройства управления. 63. В общем виде все остальные элементы сети ПД, входящие в узлы сети, можно подразделить на: коммутаторы; концентраторы; мультиплексоры; мосты; маршрутизаторы; шлюзы; абонентские устройства. Физически реализованные устройства могут представлять собой интегральные комбинации, выполняющие функции нескольких элементов сети различного типа. Взаимодействие между элементами сети, входящими в узел сети, может осуществляться через внутриузловой кросс, напрямую по физическим цепям, посредством блоков сопряжения либо в случае интегральных физических реализаций по встроенным шинам данных. 64. Коммутатор - элемент сети ПД, реализующий функции коммутации каналов и (или) пакетов и (или) сообщений. Соответственно в общем случае коммутаторы подразделяются на коммутаторы каналов, коммутаторы пакетов и коммутаторы сообщений. Коммутатор каналов реализует процесс, который по запросу осуществляет соединение двух или более ООД и обеспечивает монопольное использование канала передачи данных до тех пор, пока соединение не будет разъединено. Коммутатор сообщений реализует процесс пересылки данных, включающий прием сообщения, хранение, маршрутизацию и дальнейшую передачу вышеуказанного сообщения без нарушения его целостности. Коммутатор пакетов - аналогичен коммутатору сообщений, когда сообщения представлены в виде адресуемых пакетов. Канал передачи занимается только во время передачи пакета и по ее завершении освобождается для передачи других пакетов. 65. Концентратор - элемент сети ПД, реализующий функцию концентрации данных, поступивших от источников, число которых превышает число одновременно имеющихся в передающей среде каналов, с целью передачи по данной физической среде. Использование концентраторов определяется необходимостью повышения коэффициента использования пропускной способности канала(ов) и может быть осуществлено путем применения системы разделения, учитывающей статистику приема (передачи) сообщений и предоставляющей канал, основываясь на статистической информации. 66. Мультиплексор - элемент сети ПД, реализующий функцию мультиплексирования двух и более каналов с целью совместного использования ими одной передающей среды. Основной функцией мультиплексоров является повышение эффективности использования пропускной способности передающей среды. В общем случае мультиплексоры подразделяют по методам разделения каналов - мультиплексоры с частотным разделением каналов и мультиплексоры с временным разделением каналов. При частотном разделении каналов один канал связи уплотняется таким образом, когда каждому пользователю, имеющему доступ к разделяемому каналу, выделяется определенная часть суммарного спектра частот. При временном разделении каналов канал поочередно предоставляется каждому пользователю на определенный интервал времени, длительность которого жестко связана со скоростью передачи от абонента, числом абонентов, имеющих доступ к данному каналу, и полосой пропускания разделенного канала. В большинстве случаев мультиплексоры реализуются как интегральные устройства, совмещающие функции мультиплексирования / демультиплексирования и функции сопряжения с физической средой передачи. 67. Мост - элемент сети ПД, реализующий функции взаимодействия в виде организации прозрачного соединения между различными сетями передачи данных либо сегментами одной сети, имеющими различные протоколы. Мост напрямую передает пакеты канального уровня соседней сети. Мосты бывают двух видов: без интерпретации пакетов (инкапсулирующий мост) - простая их упаковка в новый пакет по стандартам смежной сети. Раскрытие внешней и внутренней протокольной упаковки является функцией адресата. Такой тип мостов используется для соединения двух однотипных сетей через некую иную сеть, которая в таком случае является только промежуточной средой - один из мостов создает протокольную упаковку для промежуточной сети, а другой ее снимает; с интерпретацией пакетов (транслирующий мост) - извлечение содержимого пакета одного протокола и преобразование в пакет другого протокола. Преобразования, производимые мостом, производятся на уровне звена данных ВОС. 68. Маршрутизатор - элемент сети ПД, реализующий функции взаимодействия в виде выбора маршрута ПД между несколькими сетями передачи данных либо сегментами одной сети, имеющими различную архитектуру или протоколы. Данные устройства производят преобразования на сетевом уровне ВОС. 69. Шлюз - элемент сети ПД, представляющий собой совокупность аппаратных и программных средств, которая передает данные между несовместимыми сетями или приложениями. Типичный шлюз включает средства разборки (сборки) пакетов и преобразования протоколов, а также в случае необходимости переформатировки данных при передаче. Шлюзы в зависимости от того, где они посредничают, могут работать на сетевом, транспортном, сеансовом, представления данных и прикладном уровнях ВОС. 70. Абонентские устройства: основной функцией абонентских устройств является организация взаимодействия между сетью ПД (конкретным ее узлом) и пользователем. Используемое при этом оборудование состоит из двух основных элементов: оконечного оборудования данных и аппаратуры окончания канала данных (согласно главе 3 раздела III настоящей Инструкции). 71. ООД обычно представляет собой оборудование пользователя, обеспечивающее преобразование данных и передачу их АКД (прием от АКД). Взаимодействие между ООД и АКД осуществляется через стандартные пользовательские интерфейсы (в соответствии с главой 4 раздела IV настоящей Инструкции). АКД преобразует поступающие от ООД сигналы таким образом, чтобы обеспечить их эффективную передачу к узлу сети ПД, принимает данные от узла сети и преобразует их для передачи ООД. В общем случае абонентские устройства реализуются в следующем виде: 72. Устройства сопряжения с портом сети - применяются в случае прямого физического подключения пользователя к порту сети и обеспечивают согласование и преобразование пользовательских данных в вид для передачи по сети ПД. 73. Модемы - применяются для доведения услуг, предоставляемых сетью ПД, до пользователя. Модемы представляют собой АКД, реализованное как два разнесенных блока. Блок, непосредственно подключенный к ООД, реализует нормальные для АКД функции сопряжения с ООД и преобразования данных в необходимый для передачи по каналу связи вид. Связь между двумя блоками (модемами) может быть реализована различными методами в зависимости от используемой физической среды передачи. Различают: коммутируемые аналоговые модемы, использующие в качестве физической среды передачи коммутируемые аналоговые телефонные каналы телефонной сети общего пользования (далее - ТфОП); некоммутируемые аналоговые модемы, использующие в качестве физической среды передачи выделенные аналоговые телефонные каналы сети ТфОП; модемы для физических соединительных линий (аналоговые, xDSL <*>), использующие в качестве физической среды передачи выделенные физические соединительные линии - медные, волоконно-оптические; ------------------------------- <*> Digital Subscriber Line (цифровая абонентская линия). радиомодемы, использующие в качестве физической среды передачи радиоканал. Блок (модем), подключенный к порту сети, обеспечивает преобразование данных, принятых по физической среде передачи, в вид, необходимый для передачи по сети ПД. 74. Устройства для передачи по цифровым системам передачи - в данном случае АКД представляет собой два функциональных блока: устройство обработки данных (далее - DSU <*>); устройство обслуживания канала (далее - CSU <**>). ------------------------------- <*> Data Service Unit (устройство обработки данных). <**> Channel Service Unit (устройство обслуживания канала). Функционально сочетание CSU/DSU полностью аналогично обыкновенному модему, то есть выполняет те же, что и модем, посреднические функции между ООД и средой ПД. Единственное отличие состоит в том, что устройства CSU/DSU используют исключительно цифровую среду передачи. Глава 10. КОНТРОЛЬ ТЕХНИЧЕСКОГО СОСТОЯНИЯ ОБОРУДОВАНИЯ ПЕРЕДАЧИ ДАННЫХ. КОНТРОЛЬ И УПРАВЛЕНИЕ ОБОРУДОВАНИЕМ ПЕРЕДАЧИ ДАННЫХ75. Контроль технического состояния и управление оборудованием ПД может производиться с использованием нескольких базовых методов: контроль состояния и управление оборудованием с помощью индикаторов и переключателей, находящихся на самом оборудовании. Использование данного метода связано с необходимостью нахождения технического персонала в непосредственной близости от контролируемого оборудования. Данный метод должен использоваться только в процессе установки и начальной конфигурации оборудования, а также в аварийных ситуациях при невозможности осуществления контроля и управления другими методами; контроль состояния и управление оборудованием с помощью последовательного асинхронного порта. Данный метод обеспечивает консольный доступ к основным функциям конфигурации, контроля и управления устройством посредством терминала. Преимуществом данного метода являются простота и доступность терминальных устройств (физически реализованных либо виртуальных), а также высокий уровень безопасности доступа к устройству. К недостаткам метода можно отнести необходимость получения доступа к последовательному порту - либо непосредственный (наличие технического персонала в непосредственной близости от контролируемого оборудования), либо удаленный с применением дополнительных затрат по организации соединения между управляющим терминалом и последовательным портом, что в случае значительного числа контролируемого (соответственно управляемого) оборудования на сети экономически не обосновано, возможность работы одного терминала только с единственным устройством одновременно; контроль состояния и управление оборудованием с помощью виртуального подключения к портам управления. Данный метод аналогичен предыдущему, за исключением того, что подключение осуществляется по виртуальным (выделенным либо динамически организуемым) каналам. Наиболее используемым вариантом является "telnet" - подключение в сетях c использованием IP. Достоинствами данного метода являются: независимость от аппаратной платформы, простота реализации, низкая стоимость, возможность одновременной работы с большим количеством терминальных окон. Недостатками метода при использовании IP сетей является передача трафика управления (контроля) в общем пользовательском трафике, вследствие чего возникает необходимость в организации системы защиты от несанкционированного доступа (использование технологий с выделенными каналами управления снижает необходимость в серьезной защите от несанкционированного доступа к самому устройству, однако повышает данную необходимость в отношении устройств сети, имеющих доступ к каналам управления). 76. Общими недостатками методов подключения к последовательному порту устройства и виртуального подключения к портам управления являются: отсутствие графического интерфейса, недоступность комплексных методов диагностики и управления устройствами, отсутствие механизмов сбора и анализа статистики либо необходимость ПД функций самим устройствам сети, отсутствие либо недостаточность механизмов оповещения об ошибках оператора, отсутствие возможностей анализа комплексной работоспособности сети в целом либо связанных устройств сети. 77. Контроль состояния и управление оборудованием осуществляются с помощью протоколов управления сетями: SNMP <*>, CMIP <**>. ------------------------------- <*> Simple Network Management Protocol (простой протокол управления сетью). <**> Common Management Information Protocol (протокол общей управляющей информации). Данный метод реализуется с помощью программных агентов, размещенных в элементах сети и отвечающих на запросы программных менеджеров, производящих опрос агентов, фиксирование изменений на элементах сети и генерирующих управляющие команды для агентов. 78. Протокол SNMP базируется на использовании стека протоколов TCP/IP <*> и применяет для обмена информацией между менеджерами и агентами протокол пользовательских дейтаграмм. Существуют четыре типа сообщений: ------------------------------- <*> Transmission Control Protocol/Internet Protocol (стек протоколов Internet). Get - запрос менеджером значения требуемого параметра от SNMP-агента конкретного устройства сети; Set - установка заданной величины параметра для управляемого устройства сети; GetNext - запрос менеджером величины очередного параметра; Trap - реакция агента на определенные события отправлением сообщения менеджеру. Вся доступная менеджеру информация об элементе сети хранится в базе данных MIB <*>, относящейся к данному элементу. Вид и содержание MIB задаются стандартным языком ASN <**> и обеспечивают хранение и запись переменных величин, описывающих состояние всех доступных характеристик и состояний устройства. ------------------------------- <*> Management Information Base (база управляющей информации). <**> Abstract Syntax Notation (абстрактная синтаксическая нотация). 79. SNMP обеспечивает дополнительные уровни безопасности системы путем применения логических групп устройств и возможность четырехуровневого доступа ко всем устройствам сети по признаку доступных операций: только чтение; только запись; чтение-запись; нет доступа. 80. Протокол CMIP базируется на использовании стека протоколов ВОС, при этом может быть (в случае необходимости) осуществлена поддержка протоколом FTAM <1>. Основными сервисными опциями CMIP являются: CMISE <2>, ROSE <3> и ACSE <4>. Взаимодействие элементов происходит следующим образом: запрос менеджера обрабатывается ACSE, который определяет правомочность запроса к элементу сети, определяет степень и уровень доступа к нему и в случае положительного результата посылает менеджеру согласие на организацию соединения с указанием точки доступа. Последующий запрос от менеджера поступает на элемент ROSE, обеспечивающий контроль взаимодействия, через ROSE все сообщения от менеджера поступают к CMISE, производящей преобразование ASN-ориентированных сообщений в управляющие для данного элемента сети команды. Сообщения взаимодействия CMIP практически аналогичны таковым для SNMP. Информация об элементах сети, доступная менеджеру, аналогична MIB SNMP, однако может представлять не только информацию о непосредственно контролируемых объектах, но и об объектах, контролируемых данной системой как менеджером (каскадное управление). Таким образом, для системы управления, играющей роль менеджера верхнего уровня, все промежуточные преобразования являются невидимыми, что позволяет производить управление системой любой сложности и степени распределенности как единым объектом, абстрактные функции которого предоставляются ближайшими агентами. ------------------------------- <1> File Transfer, Access and Management (передача, доступ и управление файлами). <2> Common Management Information Services (служба общей управляющей информации). <3> Remote Operations Service Element (сервисный элемент удаленных операций). <4> Association Control Service Element (сервисный элемент управления ассоциациями). 81. Протокол CMIP может быть реализован на базе стека протоколов TCP/IP (вариант CMOT <*> - CMIP поверх TCP <**>), применяя для обмена информацией между менеджерами и агентами протокол пользовательских дейтаграмм (далее - TCP). ------------------------------- <*> CMIP Over TCP (CMIP по ТСР). <**> Transmission Control Protocol (протокол управления передачей). 82. Важным преимуществом использования протоколов управления является возможность сбора информации об устройствах и событиях в сети без использования опроса конечного оборудования, когда система управления реагирует на сообщения агентов. При этом сообщения могут иметь различный уровень приоритетов, что позволяет более гибко влиять на сбор статистической информации. Реализация системы управления, использующей протоколы управления, обычно представляет собой графический интерфейс контроля над всеми характеристиками сети, конфигурации ее компонентов, сбора и анализа статистики. 83. В реальной сети контроль элементов сети и управление производятся с применением всех вышеперечисленных методов, однако наличие системы управления, работающей с протоколами управления сетями, делает применение других методов малоэффективным и применение их может быть оправдано только в режиме начальной настройки элементов сети (установление стартовой конфигурации устройства и конфигурация агента управления для работы с сетевым менеджером), а также нестандартных и (или) аварийных ситуаций, когда доступ системы управления к элементам сети невозможен. Глава 11. ИНТЕРФЕЙСЫ ОБОРУДОВАНИЯ ПЕРЕДАЧИ ДАННЫХ84. Интерфейс определяется как демаркационная линия между двумя устройствами. Для взаимодействия двух устройств необходимо, чтобы они подчинялись определенным правилам взаимного сопряжения. Имеется несколько уровней интерфейса, совместимость на каждом из которых требуется обеспечить (рисунок 4.1 приложения 4 к настоящей Инструкции). 85. Механический уровень представляет собой совокупность разъемов, гнезд, выводов и кабелей, которые используются для физического соединения двух устройств. 86. Электрический уровень определяет значения уровней напряжения (или тока), форму и временные характеристики сигналов между взаимодействующими устройствами, представляющих 0 или 1. 87. Протокольный уровень определяет общий командный язык обмена устройств - собственно протокол обмена. Протокольный уровень может быть подразделен на функциональные характеристики, описывающие функции, выполняемые физическим интерфейсом (функции управления, синхронизации, ПД и заземления), и процедурные характеристики, описывающие, какие действия и их последовательность должны осуществлять соединители при ПД через интерфейс. 88. Механические характеристики интерфейсов стандартизованы ИСО и представлены следующими стандартами: ИСО 2110 "Передача данных. 25-контактный соединитель интерфейса ООД/АКД и распределение номеров его контактов" - содержит таблицу соответствия номеров контактов 25-контактного разъемного соединения на интерфейсе между ООД и АКД цепям этого интерфейса, определенным МСЭ-Т V.24 "Перечень определений цепей стыка между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД)"; ИСО 2593 "Распределение контактов соединителя для высокоскоростного терминального оборудования" - содержит таблицу соответствия наименований контактов 34-контактного соединителя на стыке между ООД и высокоскоростным АКД цепям этого стыка; ИСО 4902 "Передача данных. 37- и 9-контактные разъемы стыков между ООД и АКД и распределение номеров их контактов" - определяет 37- и 9-контактные соединители стыка ООД/АКД, которые могут быть использованы для обмена данными с применением модемов, электрические характеристики цепей стыка которых соответствуют МСЭ-Т V.10 "Электрические характеристики несимметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 100 кбит/с", МСЭ-Т V.11 "Электрические характеристики симметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 10 Мбит/с"; ИСО 4903 "Передача данных. 15-контактный разъем стыка между ООД и АКД и распределение номеров их контактов" - определяет 15-контактный соединитель стыка ООД/АКД и предназначен для использования в сетях обмена данными общего пользования, стык ООД/АКД в которых соответствует МСЭ-Т X.20 "Стык между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД) для служб стартстопной передачи по сетям передачи данных общего пользования", МСЭ-Т X.21 "Стык между оконечным оборудованием данных и аппаратурой окончания канала данных для синхронной работы в сетях передачи данных общего пользования", МСЭ-Т X.22 "Мультиплексный стык ООД/АКД для классов пользователей 3-6". 89. Электрические характеристики интерфейсов определяются международными рекомендациями МСЭ-Т V.28 "Электрические характеристики цепей стыка, работающих двухполюсным током", МСЭ-Т V.11 "Электрические характеристики симметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 10 Мбит/с", МСЭ-Т V.10 "Электрические характеристики несимметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 100 кбит/с" и ГОСТ 23675-79 "Цепи стыка С2 системы передачи данных. Электрические параметры". Номенклатура цепей стыка и порядок их взаимодействия определяются в ГОСТ 18145-81 "Цепи на стыке С2 аппаратуры передачи данных с оконечным оборудованием при последовательном вводе-выводе данных. Номенклатура и технические требования". В стандарте полностью учтены требования МСЭ-Т V.10 "Электрические характеристики несимметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 100 кбит/с" и МСЭ-Т V.11 "Электрические характеристики симметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 10 Мбит/с". 90. По функциональным и процедурным характеристикам различают два подхода: первый подход, при котором цепи стыка ООД/АКД выбираются таким образом, чтобы при ПД по цепям передачи и приема данных прочие цепи стыка обеспечивали достоверный обмен. Для выполнения каждой функции управления стыком предназначена отдельная цепь. В общем случае стык может содержать цепи заземления, передачи и приема данных, цепи управления для передачи команд к АКД, цепи оповещения для передачи сигналов к ООД, цепи автоматического установления соединения, обеспечивающие передачу сигналов вызова к другим ООД, цепи синхронизации. Цепи стыка ООД/АКД для работы по аналоговым каналам определены в МСЭ-Т V.24 "Перечень определений цепей стыка между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД)". Номенклатура цепей стыка и технические требования к ним установлены ГОСТ 18145-81 "Цепи на стыке С2 аппаратуры передачи данных с оконечным оборудованием при последовательном вводе-выводе данных. Номенклатура и технические требования"; второй подход, при котором в установлении физического соединения абонентов и их разъединении участвует ООД. При этом обмен управляющей информацией ведет не АКД, а ООД. Цепи стыка ООД/АКД для работы по цифровым каналам определены в МСЭ-Т X.24 "Перечень определений цепей стыка между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД) в сетях передачи данных общего пользования". 91. На основе вышеуказанных рекомендаций и стандартов определены следующие базовые спецификации интерфейсов: EIA-232D/RS-232C - спецификации описывают интерфейс и электрические характеристики последовательного соединения между ООД и АКД. Часть спецификаций, описывающая интерфейс, эквивалентна МСЭ-Т V.24 "Перечень определений цепей стыка между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД)", часть, относящаяся к описанию электрических характеристик сигнала, эквивалентна МСЭ-Т V.28 "Электрические характеристики цепей стыка, работающих двухполюсным током, в области механических характеристик - ИСО 2110 "Передача данных. 25-контактный соединитель интерфейса ООД/АКД и распределение номеров его контактов"; RS-422A - спецификация описывает электрические характеристики цифровых цепей со сбалансированным (симметричные цепи) напряжением и эквивалентна МСЭ-Т V.11 "Электрические характеристики симметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 10 Мбит/с"; RS-423A - спецификация описывает электрические характеристики цифровых цепей с несбалансированным (несимметричные цепи) напряжением и эквивалентна МСЭ-Т V.10 "Электрические характеристики несимметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 100 кбит/с"; EIA-449/RS-449 - спецификация описывает последовательный интерфейс общего назначения для оконечного оборудования данных и аппаратуры передачи данных, использующий 37- и 9-контактные разъемы и эквивалентна МСЭ-Т V.11 "Электрические характеристики симметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 10 Мбит/с". По сигналам RS449 совместим с МСЭ-Т V.36 "Модемы для синхронной передачи данных по первичным групповым трактам с полосой пропускания 60-108 кГц", использующим 25-контактные разъемы DB-25. Между контактами этих интерфейсов существует строгое соответствие; RS-530 - спецификация описывает высокоскоростной интерфейс между ООД и АКД с 25-контактными разъемами; V.35 - электрическая спецификация сектора стандартизации электросвязи Международного союза электросвязи (далее - МСЭ-Т) для симметричного интерфейса данных. Развитие данной спецификации МСЭ-Т было прекращено в 1988 году и заменено МСЭ-Т V.10 "Электрические характеристики несимметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 100 кбит/с", МСЭ-Т V.11 "Электрические характеристики симметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 10 Мбит/с". Строго говоря, интерфейс V.35 - это комбинация симметричного (V.35) и несимметричного (RS232 МСЭ-Т V.24 "Перечень определений цепей стыка между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД)", МСЭ-Т V.28 "Электрические характеристики цепей стыка, работающих двухполюсным током") интерфейсов. Приобрел развитие для нестандартизированных применений - 48 кбит/с, 56 кбит/с, 64 кбит/с, Nx64 кбит/с и другие. В настоящее время интерфейс V.35 обычно используется в устройствах DTE <*> и DCE <**>, работающих на высокой скорости ПД, и аналогичен спецификации С1-ПГ ГОСТ 25007-81 "Стык аппаратуры передачи данных с частотным разделением. Основные параметры сопряжения". В общем случае интерфейс V.35 использует 4-рядные 34-контактные разъемы M34 (разработки IBM <***>), но допускается также использование 25-контактных разъемов DB-25. ------------------------------- <*> Data Terminal Equipment (терминальное оборудование). <**> Data Communications Equipment (аппаратура передачи данных). <***> International Business Machines (компания по производству ЭВМ). V.36 - спецификация МСЭ-Т для симметричного интерфейса данных. Функциональные и механические характеристики для соединения DTE и DCE заданы в МСЭ-Т V.36 "Модемы для синхронной передачи данных по первичным групповым трактам с полосой пропускания 60-108 кГц". Функциональные цепи используются согласно МСЭ-Т V.24 "Перечень определений цепей стыка между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД)", электрические характеристики согласно МСЭ-Т V.11 "Электрические характеристики симметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 10 Мбит/с". Интерфейс V.36 используется для скоростей ПД в соответствии c МСЭ-Т V.11 "Электрические характеристики симметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 10 Мбит/с". Для подключения используются 25-контактные разъемы DB-25. По сигналам V.36 совместим с физическим интерфейсом EIA RS449, использующим 37-контактные разъемы DB-37. Между контактами этих интерфейсов существует строгое соответствие. 92. При организации стыков с сетями общего пользования требуется применение интерфейсов цифровых сетей связи. Базовыми являются интерфейсы, представленные в МСЭ-Т G.703 "Физические и электрические характеристики иерархических цифровых интерфейсов", МСЭ-Т G.704 "Синхронные структуры циклов, используемые на иерархических уровнях со скоростями 1544, 6312, 2048, 8448 и 44 736 кбит/с". 93. Механические характеристики данного стыка обычно не определяются - взаимодействие организуется, используя 4-проводную физическую линию (передача / прием) с применением кроссовых соединений, специфичных для различных типов оборудования, и национальных стандартов на данные стыки. 94. Интерфейсы, используемые для организации взаимодействия между сетями ПД либо устройствами самой сети, определяются как сетевые. 95. Интерфейсы, используемые для организации взаимодействия пользователя с сетью ПД, определяются как пользовательские. 96. Для организации взаимодействия внутри сети ПД, а так же для стыков с СПДОП могут быть использованы практически любые спецификации интерфейсов, описанные выше. При этом для стыков с сетями общего пользования рекомендуется использование стороны интерфейса, выполняющей функции ООД со стороны присоединяемой сети, являющейся в данном случае пользователем сети более высокого уровня. В некоторых случаях может быть оправдано использование неспецифицированного режима АКД-АКД (external DCE <*>), определяемого некоторыми производителями оборудования связи и предоставляющего более гибкий вариант взаимоотношений (на уровне интерфейсов) между устройствами на базе их функциональной равнозначности. Функциональные особенности сетевых стыков в части функций управления и синхронизации более подробно описываются в главе 4 раздела IV и в разделе V настоящей Инструкции. ------------------------------- <*> Внешняя аппаратура передачи данных. 97. Для организации взаимодействия "пользователь-сеть" могут быть использованы любые спецификации интерфейсов, описанные выше. Для данного варианта стыка строго должно соблюдаться функциональное распределение - сторона интерфейса, выполняющая функции ООД, размещается на стороне пользователя, выполняющая функции АКД - на стороне сети ПД. Данный подход определяется жестким взаимоотношением "пользователь-сеть", определяющим функции управления и синхронизации между оборудованием пользователя и сети (глава 4 раздела IV и раздел V настоящей Инструкции). Глава 12. СИНХРОНИЗАЦИЯ ОБОРУДОВАНИЯ ПЕРЕДАЧИ ДАННЫХ98. Синхронизация - это часть протокола связи. В процессе синхронизации обеспечивается синхронная работа аппаратуры приемника и передатчика, при этом приемник осуществляет выборку поступающих информационных битов строго в моменты их прихода. Синхросигналы настраивают приемник на передаваемое сообщение еще до его прихода и поддерживают синхронизацию приемника с приходящими битами данных. В зависимости от способов решения проблемы синхронизации различают синхронную передачу, асинхронную передачу и передачу с автоподстройкой. 99. При синхронной передаче используется дополнительная линия связи для передачи синхронизирующих импульсов стабильной частоты. Выдача битов данных в линию связи передатчиком и выборка информационных сигналов приемником производятся в моменты появления синхронизирующих импульсов. 100. При асинхронной передаче данные передаются блоками фиксированной длины. Синхронизация приемника достигается посылкой дополнительных (перед каждым передаваемым блоком) стартового и (после каждого переданного блока) стопового битов. Для синхронизации используется стартовый бит, стоповый бит используется как сигнал для перехода приемника в режим ожидания стартового бита. 101. При передаче с автоподстройкой синхронизация достигается за счет использования самосинхронизирующих кодов. Кодирование передаваемых данных с помощью самосинхронизирующих кодов заключается в том, чтобы обеспечить регулярные и частые изменения (переходы) уровней сигнала в канале. Каждый переход уровня сигнала используется для подстройки приемника. 102. Интерфейсы, используемые для взаимного подключения элементов сети ПД, различаются используемыми вариантами обмена информацией о синхронизации. Спецификации интерфейсов, базирующиеся на МСЭ-Т X.24 "Перечень определений цепей стыка между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД) в сетях передачи данных общего пользования" (рисунок 4.2 приложения 4 к настоящей Инструкции), имеют две линии сигнала синхронизации - обе в направлении от АКД к ООД. Эти сигналы - сигнал синхронизации по элементам (S) и сигнал синхронизации по байтам (B). Поведение данных сигналов описано в МСЭ-Т X.24 "Перечень определений цепей стыка между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД) в сетях передачи данных общего пользования". 103. Со стороны ООД возможна только внешняя синхронизация (то есть сигналы синхронизации поступают от АКД), со стороны АКД возможна только внутренняя синхронизация (то есть АКД предоставляет сигналы синхронизации для ООД). Передатчик и приемник ООД используют для синхронизации два поступающих от АКД сигнала синхронизации (рисунок 4.3 приложения 4 к настоящей Инструкции). 104. АКД генерирует сигналы синхронизации, которые используются для синхронизации передатчика и приемника самого АКД, а также передаются к ООД. Поток данных передается от АКД к ООД по линии приема (R). Поток данных от передатчика ООД синхронизирован сигналом синхронизации по элементам (S), поступившим от АКД, и подается на АКД по линии передачи (T). Обозначения приема (R) и передачи (T) на интерфейсах производятся относительно ООД. Сигнал синхронизации по байтам (В) может быть использован при передаче байт-ориентированных данных по интерфейсу. ООД использует сигнал синхронизации по байтам (В) только в том случае, если данный сигнал предоставляется АКД. В случае, когда сигнал синхронизации по байтам отсутствует, синхронизация байт-ориентированного сигнала, передаваемого ООД, случайна. 105. Спецификации интерфейсов, базирующиеся на МСЭ-Т V.24 "Перечень определений цепей стыка между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД)", МСЭ-Т V.35 "Передача данных со скоростью 48 кбит/с по первичным групповым трактам с полосой пропускания 60 - 108 кГц", МСЭ-Т V.36 "Модемы для синхронной передачи данных по первичным групповым трактам с полосой пропускания 60 - 108 кГц", имеют две линии сигнала синхронизации в направлении от АКД к ООД и одну линию сигнала синхронизации в направлении от ООД к АКД. Первые два сигнала, генерируемые АКД, - TC и RC, последний сигнал, генерируемый ООД, - TTC. Поведение данных сигналов описано в МСЭ-Т V.24 "Перечень определений цепей стыка между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД)". 106. Со стороны ООД возможна только внешняя синхронизация приема (то есть RC поступает от АКД), синхронизация передачи может быть как внешней (то есть TC поступает от АКД), так и внутренней (TTC генерируется самим ООД). 107. Со стороны АКД возможна только внутренняя синхронизация передачи (то есть RC генерируется самим АКД), синхронизация приема может быть как внешней (то есть TTC поступает от ООД), так и внутренней (то есть TC генерируется самим АКД). При использовании ТТС сигналы синхронизации, а соответственно и скорости передачи и приема могут отличаться как по фазе, так и по частоте. 108. Синхронизация интерфейса без использования ТТС показана на рисунке 4.4 приложения 4 к настоящей Инструкции, с использованием ТТС - на рисунке 4.5 приложения 4 к настоящей Инструкции. Диаграммы сигналов показаны на рисунке 4.6 приложения 4 к настоящей Инструкции. 109. Интерфейсы, базирующиеся на МСЭ-Т G.703 "Физические и электрические характеристики иерархических цифровых интерфейсов", МСЭ-Т G.704 "Синхронные структуры циклов, используемые на иерархических уровнях со скоростями 1544, 6312, 2048, 8448 и 44 736 кбит/с", не используют отдельных цепей синхронизации. Для скоростей передачи, определенных МСЭ-Т G.703 "Физические и электрические характеристики иерархических цифровых интерфейсов" (64 кбит/c, 2048 кбит/с, 8448 кбит/с, 34 368 кбит/с и 139 264 кбит/с), используется синхронизация автоподстройкой, когда сигнал синхронизации выделяется из принимаемого потока данных. При работе на скоростях выше 64 кбит/c возможно использование структурирования сигналов по циклам. В данном случае производится цикловая синхронизация (аналогична стартстопной), когда в начале каждого цикла передается специально оговоренная двоичная последовательность. Глава 13. СПОСОБЫ КОММУТАЦИИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ110. Коммутация - метод, определяющий реализацию соединений и обработку перемещения данных в сетях ПД. Для маршрутизации сообщений в сетях ПД применяются три основных метода: коммутация каналов; коммутация сообщений; коммутация пакетов. 111. При коммутации каналов между отправителем и получателем устанавливается выделенное физическое соединение, поддерживаемое на все время передачи. Данный метод известен как коммутация с пространственным разделением и обеспечивает физическое соединение входного порта коммутационного устройства с одним из его выходных портов на время связи. Этот метод характеризуется тем, что вводимая задержка постоянна и очень мала, поскольку коммутационное устройство не накапливает информацию. Синхронная коммутация с временным разделением использует временные интервалы, которые закреплены за коммутируемыми каналами. Она работает совместно с временным мультиплексированием при постоянной длине цикла. Информация, соответствующая временному интервалу входного мультиплексора, временно запоминается и затем выдается с постоянной периодичностью в соответствующий адресу цикл, но в другом временном интервале. Скорость передачи не зависит от источников информации, а зависит исключительно от характеристик применяемой системы мультиплексирования / коммутации. Коммутация каналов имеет следующие недостатки: неэффективное использование среды передачи данных - соединение остается выделенным даже в том случае, если оно простаивает и никакие другие устройства использовать его не могут; выделенные каналы требуют большей полосы пропускания, чем невыделенные, поэтому среда передачи данных становится достаточно дорогой. 112. При коммутации сообщений выделенный маршрут между двумя коммуникационными устройствами не устанавливается. Каждое сообщение интерпретируется как независимая единица и включает в себя адреса отправителя и получателя. Все полные сообщения передаются от одного устройства сети к другому. Каждое промежуточное устройство (коммутатор сообщений) получает и сохраняет сообщение, пока следующее устройство не будет готово его принять (сеть с промежуточным хранением). Развитые средства передачи сообщений позволяют обеспечить эффективное управление трафиком за счет назначения приоритетов коммутируемым сообщениям. Метод позволяет уменьшить перегрузку сети из-за интенсивного трафика - промежуточные устройства (коммутаторы сообщений) могут хранить сообщения, пока не станет доступным коммуникационный канал. К недостаткам относится то, что задержка из-за передачи сообщений с промежуточным хранением делает коммутацию сообщений не подходящей для приложений реального времени. 113. Коммутация пакетов предполагает разбиение сообщений на пакеты, каждый из которых содержит заголовок с адресом отправителя, получателя и адресом промежуточного узла. Пакеты, созданные из блоков данных и сопровождаемые содержащимся в заголовке указателем, принимаются на входные звенья коммутационных устройств со скоростью, зависящей исключительно от источника. Каждый пакет накапливается и затем выдается в выходное звено, определяемое содержащейся в таблице информацией о маршрутизации. Обычно функции коммутации реализуются программным способом. Отдельные пакеты не всегда следуют по одному маршруту (независимая маршрутизация). 114. Независимая маршрутизация обладает двумя преимуществами: позволяет управлять полосой пропускания, распределяя данные в загруженном канале по различным маршрутам; при выходе конкретного сетевого маршрута из строя непереданные пакеты посылаются по другому пути. Основное различие от коммутации сообщений состоит в том, что при коммутации пакетов максимальная длина передаваемого блока информации (пакета) ограничена. Она достаточно мала, что упрощает хранение и обработку пакетов коммутирующими устройствами. Передача пакетов между источником сообщения и получателем осуществляется в виртуальном канале или в режиме дейтаграмм. 115. Коммутация пакетов в виртуальных каналах устанавливает логическое соединение между посылающим и передающим устройством - виртуальный канал. Передающее устройство, связавшись с адресатом, согласует с ним параметры коммуникаций: максимальный размер сообщения и сетевой маршрут. После создания виртуального канала два устройства используют его в течение всего диалога. Каждый узел в логическом маршруте может выполнять коммутацию и контроль ошибок. Организация виртуального канала осуществляется следующим образом: в оперативной памяти устройств коммутации пакетов, через которые проходит виртуальный канал, резервируются буферные зоны для промежуточного накопления пакетов. Последовательность таких буферных зон образует виртуальный канал. Принципиальным отличием виртуального канала от соединения, устанавливаемого при коммутации каналов, является то, что он может предоставляться на отдельных участках одновременно многим пользователям. Виртуальный канал для каждой пары абонентов сохраняет последовательность передаваемых пакетов так же, как физический канал при коммутации каналов. Вместе с тем он реализует метод пакетной передачи в отношении изменения скоростей передачи, чередования пакетов от различных корреспондирующих пар и так далее. При передаче в виртуальном режиме различают временное виртуальное соединение и постоянный виртуальный канал. В режиме временного виртуального соединения соединение устанавливается только на время передачи сообщения. Образование виртуального канала при этом выполняется по запросу пользователя и аналогично процедуре установления соединения в сети с коммутацией каналов. Постоянный виртуальный канал между двумя пользователями организуется на определенное время, не связанное с длительностью сеанса связи. Этот канал так же, как и выделенные каналы в сети с коммутацией каналов организуется по соглашению между пользователем и администрацией сети - процедуры установления и завершения виртуального канала невозможны или не требуются. 116. В сети с коммутацией пакетов в режиме датаграмм каждый пакет адресуется отдельно и интерпретируется как независимая единица со своими собственными управляющими командами. Датаграммами принято называть пакеты данных, адреса отправителя и получателя которых устанавливаются не сетью, а конечным пользователем. Коммутирующие устройства маршрутизируют каждый пакет (датаграмму) независимо, направляя его по сети, а промежуточные узлы определяют следующий сегмент маршрута очередного пакета. Поскольку пакеты в режиме датаграмм могут следовать по разным маршрутам сети, они поступают адресату неупорядоченно. В заголовок пакета включен последовательный номер, и принимающее устройство использует его для сборки пакетов и воссоздания оригинального сообщения. Отказ от закрепления канала связи между пользователями приводит к более эффективному использованию пропускной способности сети, если даже учесть, что каждый пакет сообщения содержит заголовок, на передачу которого затрачивается некоторая часть пропускной способности. 117. Существует несколько более специфичных вариантов реализации метода коммутации пакетов - ретрансляция кадров и коммутации ячеек. Ретрансляция кадров отличается своей ориентированностью на высококачественные скоростные каналы связи (отсутствуют какие-либо механизмы для корректирования испорченных данных), а так же наличием механизмов уведомления о перегрузках и механизмом приоритетов передачи того или иного кадра в случае перегрузок (существуют "обязательные" и "превышенные" кадры). Коммутация ячеек ориентирована на еще более высокоскоростные каналы связи. Данные передаются небольшими пакетами фиксированной длины (ячейками), что значительно увеличивает скорость коммутации за счет отсутствия необходимости в буферизации больших объемов данных, а также фиксированного положения заголовков. Коммутация ячеек отличается широкими функциями управления сервисом. Следует отметить, что метод коммутации каналов имеет свою основную особенность - изохронность передачи, тогда как метод коммутации пакетов отличается переменной длиной пакетов и отсутствием синхронизации. Вариант коммутации ячеек является компромиссом между методом коммутации каналов и классическим методом коммутации пакетов. При использовании метода, основанного на коммутации пакетов, основной задачей, решаемой устройствами коммутации, является маршрутизация трафика. 118. Основные цели маршрутизации заключаются в обеспечении: минимальной задержки пакета при его передаче от отправителя к получателю; максимальной пропускной способности сети; максимальной защиты пакета от угроз безопасности содержащейся в нем информации; надежности доставки пакета адресату; минимальной стоимости передачи пакета адресату. 119. Различают следующие способы маршрутизации: централизованная маршрутизация реализуется обычно в сетях с централизованным управлением. Выбор маршрута для каждого пакета осуществляется в центре управления сетью, а узлы сети связи только воспринимают и реализуют результаты решения задачи маршрутизации. Такое управление маршрутизацией уязвимо к отказам центрального узла и не отличается высокой гибкостью; распределенная (децентрализованная) маршрутизация выполняется главным образом в сетях с децентрализованным управлением. Функции управления маршрутизацией распределены между узлами сети, которые располагают для этого соответствующими средствами. Распределенная маршрутизация сложнее централизованной, но отличается большей гибкостью; смешанная маршрутизация характеризуется тем, что в ней в определенном соотношении реализованы принципы централизованной и распределенной маршрутизации. 120. Задача маршрутизации в сетях решается при условии, что кратчайший маршрут, обеспечивающий передачу пакета за минимальное время, зависит от топологии сети, пропускной способности линий связи, нагрузки на линии связи. Топология сети изменяется в результате отказов узлов и линий связи и при развитии (подключении новых узлов и линий связи). Наиболее динамичным фактором является нагрузка на линии связи, изменяющаяся довольно быстро и в труднопрогнозируемом направлении. Для выбора оптимального маршрута каждый узел связи должен располагать информацией о состоянии сети в целом - всех остальных узлов и линий связи. Нет способа для точного предсказания состояния нагрузки в сети. Поэтому при решении задачи маршрутизации могут использоваться данные о состоянии нагрузки, запаздывающие (из-за конечной скорости передачи информации) по отношению к моменту принятия решения о направлении передачи пакетов. Следовательно, во всех случаях алгоритмы маршрутизации выполняются в условиях неопределенности текущего и будущего состояний сети. 121. Различают три вида маршрутизации - простую, фиксированную и адаптивную. Принципиальная разница между ними - в степени учета изменения топологии и нагрузки сети при решении задачи выбора маршрута. 122. Простая маршрутизация отличается тем, что при выборе маршрута не учитываются ни изменение топологии сети, ни изменение ее состояния (нагрузки). Она не обеспечивает направленной передачи пакетов и имеет низкую эффективность. Ее преимущества - простота реализации алгоритма маршрутизации и обеспечение устойчивой работы сети при выходе из строя отдельных ее элементов. Вариантами простой маршрутизации являются случайная и лавинная маршрутизации. Случайная маршрутизация характеризуется тем, что для передачи пакета из узла связи выбирается одно, случайно выбранное свободное направление. Пакет "блуждает" по сети и с конечной вероятностью когда-либо достигает адресата. Лавинная маршрутизация (или заполнение пакетами всех свободных выходных направлений) предусматривает передачу пакета из узла по всем свободным выходным линиям. Поскольку это происходит в каждом узле, имеет место явление "размножения" пакета, что резко ухудшает использование пропускной способности сети. Значительное ослабление этого недостатка достигается путем уничтожения в каждом узле дубликатов пакета и продвижения по маршруту только одного пакета. Основное преимущество такого метода - гарантированное обеспечение оптимального времени доставки пакета адресату, так как из всех направлений, по которым передается пакет, хотя бы одно обеспечивает такое время. Метод может использоваться в незагруженных сетях, когда требования по минимизации времени и надежности доставки пакетов достаточно высоки. 123. Фиксированная маршрутизация характеризуется тем, что при выборе маршрута учитывается изменение топологии сети и не учитывается изменение ее нагрузки. Для каждого узла назначения направление передачи выбирается по таблице маршрутов, которая определяет кратчайшие пути. Таблицы составляются в центре управления сетью. Они составляются заново при изменении топологии сети. Отсутствие адаптации к изменению нагрузки приводит к задержкам пакетов сети. Различают однопутевую и многопутевую фиксированную маршрутизацию. Первая строится на основе единственного пути передачи пакетов между двумя абонентами, что сопряжено с неустойчивостью к отказам и перегрузками, а вторая - на основе нескольких возможных путей между двумя абонентами, из которых выбирается предпочтительный путь. Фиксированная маршрутизация применяется в сетях с малоизменяющейся топологией и установившимися потоками пакетов. 124. Адаптивная маршрутизация отличается тем, что принятие решения в направлении передачи пакетов осуществляется с учетом изменения как топологии, так и нагрузки сети. Существует несколько модификаций адаптивной маршрутизации, различающихся тем, какая именно информация используется при выборе маршрута - локальная, распределенная, централизованная и гибридная адаптивные маршрутизации. Локальная адаптивная маршрутизация основана на использовании информации, имеющейся в данном узле и включающей: таблицу маршрутов, которая определяет все направления передачи пакетов из этого узла; данные о состоянии выходных линий связи; длину очереди пакетов, ожидающих передачи. Информация о состоянии других узлов связи не используется. Таблица маршрутов определяет кратчайшие маршруты, обеспечивающие доставку пакета адресату за минимальное время. Преимущество такого метода состоит в том, что принятие решения о выборе маршрута производится с использованием самых последних данных о состоянии узла. Недостаток метода в его "близорукости", поскольку выбор маршрута осуществляется без учета глобального состояния всей сети. Следовательно, всегда есть опасность передачи пакета по перегруженному маршруту. Распределенная адаптивная маршрутизация основана на использовании информации, указанной для локальной маршрутизации, и данных, получаемых от соседних узлов сети. В каждом узле формируется таблица маршрутов ко всем узлам назначения, где указываются маршруты с минимальным временем задержки пакетов. В процессе работы сети узлы периодически обмениваются с соседними узлами, так называемыми таблицами задержки, в которых указывается нагрузка (длина очереди пакетов) узла. После обмена таблицами задержки каждый узел перерассчитывает задержки и корректирует маршруты с учетом поступивших данных и длины очередей в самом узле. Обмен таблицами задержки может осуществляться не только периодически, но и асинхронно в случае резких изменений нагрузки или топологии сети. Учет состояния соседних узлов при выборе маршрута существенно повышает эффективность алгоритмов маршрутизации, но это достигается за счет увеличения загрузки сети служебной информацией. Кроме того, сведения об изменении состояния узлов распространяются по сети сравнительно медленно, поэтому выбор маршрута производится по несколько устаревшим данным. Централизованная адаптивная маршрутизация характеризуется тем, что задача маршрутизации для каждого узла сети решается в центре маршрутизации. Каждый узел периодически формирует сообщение о своем состоянии (длине очередей и работоспособности линий связи) и передает его в центр маршрутизации. По этим данным в центре маршрутизации для каждого узла составляется таблица маршрутов. Естественно, что передача сообщений в центр маршрутизации, формирование и рассылка таблиц маршрутов - все это сопряжено с временными задержками, следовательно, с потерей эффективности такого метода, особенно при большой пульсации нагрузки в сети. Кроме того, есть опасность потери управления сетью при отказе центра маршрутизации. Гибридная адаптивная маршрутизация основана на использовании таблиц маршрутов, рассылаемых центром маршрутизации узлам сети, в сочетании с анализом длины очередей в узлах. Следовательно, здесь реализуются принципы централизованной и локальной маршрутизации. Гибридная маршрутизация компенсирует недостатки централизованной и локальной маршрутизации и воспринимает их преимущества: маршруты центра соответствуют глобальному состоянию сети, а учет текущего состояния узла обеспечивает своевременность решения задачи. Глава 14. СИНХРОНИЗАЦИЯ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ125. Для обеспечения синхронной работы аппаратуры сети ПД сеть оборудуется системой тактовой синхронизации. Синхронизация по тактовой частоте обеспечивает равенство скоростей обработки сигналов на передаче и приеме в оборудовании ПД, а также в узлах сети, где происходят коммутация и маршрутизация. Система синхронизации должна обеспечивать синхронную передачу всех сигналов, передаваемых в сетях ПД. В качестве переносчиков синхроинформации в сетях ПД должны использоваться при передаче по системам синхронной цифровой иерархии сигналы 155,520 x N Мбит/с, N = 1, 4, 16, 64, не подверженные согласованию указателей, при передаче по системам плезиохронной цифровой иерархии - сигналы 2,048 Мбит/с. 126. Систему синхронизации целесообразно строить по принципу принудительной иерархической синхронизации по радиально-узловой схеме с выделением нескольких уровней. Привязка к сетям общего пользования должна производиться в соответствии с общими принципами, определенными действующей концепцией "Синхронизация и хронирование сетей телекоммуникаций". 127. В качестве источников синхронизации для ведущих узлов можно использовать узлы автоматической коммутации на основе городских автоматических телефонных станций, оборудование цифровых систем передачи синхронной и плезиохронной цифровых иерархий. В тех случаях, когда невозможно синхронизировать ведущие узлы от эталонных генераторов либо от оборудования сетей более высокого уровня, необходимо устанавливать собственное генераторное оборудование. Для этой цели следует использовать цезиевые стандарты -11 с долговременной нестабильностью частоты не хуже 1 x 10 . При отказе всех линий синхронизации необходимо предусмотреть запоминание частоты сети и переход узлов в автономный режим. Глава 15. КОНТРОЛЬ И УПРАВЛЕНИЕ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ128. Сети ПД с удаленными друг от друга разнообразными оконечными пунктами и узлами коммутации, большим числом систем передачи разных типов действуют в сложных условиях постоянного изменения потоков информации, состояния систем передачи, узлов коммутации и так далее. Обеспечение нормальной работы сети и ее развития в условиях изменяющихся внешних воздействий осуществляется системой управления. 129. Основными требованиями к системам управления территориально распределенными сетями ПД являются: максимальная отказоустойчивость главного центра управления (а также центров управления верхних уровней иерархии); максимальная устойчивость всей системы в работе, адекватная реакции на ошибочные или лишние сообщения о работоспособности сети; наличие поддержки взаимодействия территориальных центров с единой зоной ответственности (автоматическая передача полномочий между центрами при отказе одного из них); наличие поддержки иерархической топологии системы управления; наличие возможности параллельного управления критичными участками сети из нескольких центров управления (пересечение зон ответственности); наличие поддержки многокритериальной фильтрации при организации территориальных связей с целью эффективного использования каналов связи; наличие возможности параллельной работы нескольких операторов (со своими полномочиями и зоной ответственности) в центрах управления; наличие средств периодического тестирования сети, встроенных средств для испытания сетевых интерфейсов, проведения учета и проверки систем и средств для протоколирования активности компонентов сети; наличие комплексной системы оповещения о работе сети; возможность удаленного доступа к центру управления с соответствующими функциями аутентификации; наличие защиты доступа к центру управления по любым вариантам входа в систему. 130. Функции управления реализуются с помощью трех основных процессов: сбора информации о заявках абонентов на обслуживание сетью, состоянии каналов и оборудования, ходе технологического процесса, включая передачу управляющей информации от объектов контроля к устройствам управления; выработки решения о необходимости и возможности принятия тех или иных мер по обеспечению оптимального функционирования отдельных средств или сети в целом на основе имеющейся информации о состоянии сети и в соответствии с алгоритмами системы управления; реализации принятого решения путем выдачи необходимых команд и передачи сигналов управления на исполнительные органы объектов управления и (или) обслуживающему персоналу. 131. Наиболее эффективные и экономичные методы эксплуатации сетей связи обеспечивают системы управления, построенные на принципе централизованного управления и рекомендованной Международным союзом электросвязи (далее - МСЭ) концепции сети управления электросвязью (TMN <*>). ------------------------------- <*> Telecommunications Management Network (сеть управления электросвязью). Преимущества управляющих решений, заложенных в TMN, объясняются тем, что они опираются на модель взаимодействия открытых систем, стандарты и унифицированные интерфейсы. TMN снижает стоимость выполняемых операций через стандартизацию процедур управления на уровне услуг. Прикладные системы, использующие стандартные программные компоненты, требуют меньших затрат на дополнительное программирование и снижают затраты на их разработку. Наряду с этим TMN определяет управляющие протоколы, управляемые объекты и интерфейсы, которые необходимы для обеспечения унифицированного доступа к сетевой управляющей информации. Это также сокращает время и затраты на разработку прикладных управляющих систем за счет использования средств высокого уровня, таких, как прикладные базовые структуры, средства на основе языков описания структур и общие управляющие услуги. Стандартизированная природа определений объектов и интерфейсов позволяет ускорить разработку и внедрение новых услуг. 132. Рекомендации МСЭ-Т подразделяют систему управления на пять уровней: элементы сети; управление элементами; управление сетью; управление услугами; управление бизнесом. Первые три уровня рассматриваются как техническое управление, а два последних - как административное. Функционирование каждого верхнего уровня в этой иерархии основано на информации уровня, лежащего ниже, передаваемой через интерфейс между этими уровнями. 133. На низшем уровне управления находятся элементы сети. Каждый элемент управляется, контролируется и диагностируется с помощью встроенных микропроцессоров и специализированного программного обеспечения. Такое оборудование предназначено для использования в сетях, оснащенных TMN, но может работать и самостоятельно без TMN. 134. Следующие два уровня - уровень управления элементами сети и уровень управления сетью - поддерживают стандартный набор функций управления, определенных рекомендациями МСЭ-Т: управление конфигурацией, то есть включение элементов в обслуживание, установка глобальных параметров системы (идентификации системы, адресация связи и так далее), определение новых маршрутов через элементы, установка специфических параметров, связанных с определением маршрута; обработка неисправностей, то есть установка порогов для селекции неисправностей, определение и запуск процедуры обработки неисправностей элементов сети; определение качества передачи, то есть установка порогов определения качества связи, сбор информации от элементов сети, форматирование отчетов; защита от несанкционированного доступа, то есть назначение паролей, разграничение доступа пользователей; обслуживание и проверки, то есть инициализация диагностики, запуск схемного контроля. 135. Уровень управления элементами сети реализует следующие из вышеперечисленных функций: конфигурация элементов сети - установление параметров конфигурации; мониторинг - определение степени работоспособности (статуса), сбор и обработка сигналов о возникновении аварийных ситуаций, несущих информацию типа "в элементе сети Nei произошла ошибка Аi"; управление функциями элемента - управление операционными параметрами, отвечающими за функционирование сети, а именно: проверка состояния интерфейсов, активация систем защиты для переключения на резервное оборудование и так далее; управление функциями TMN - управление потоками сигналов о возникновении аварийных состояний, адресация возникающих при этом сообщений, формирование критериев фильтрации ошибок, маршрутизация пакетов сообщений по служебным каналам; тестирование элементов сети - проведение тестов, характерных для данного типа оборудования. 136. Уровень управления сетью реализует следующие функции: мониторинг - проверка маршрута передачи с использованием функции проверки окончания маршрута, проверка качества передачи и самой возможности связи; управление сетевой топологией - управление функцией связи для переключения маршрутов (в том числе и в результате сбоев и последующего восстановления маршрута). 137. Уровень управления сервисом обеспечивает управление специфичными для сети видами сервиса и выполняет следующие функции: мониторинг - проверка возможности осуществления сервиса, а также доступности маршрутов передачи, подготовленных уровнем управления сетью; управление - управление характеристиками сервиса, а также формирование запросов уровню управления сетью на изменение характеристик сети. 138. Уровень управления бизнесом обеспечивает мониторинг и управление типами сервиса, а также формирование запросов на уровень управления сервисом на изменение вида сервиса. 139. В том случае, когда требуется объединение в управляющих системах оборудования различных производителей с различной технологией, возникают определенные проблемы. Решение проблем интеграции заключается во внедрении стандартизованных телекоммуникационных сетевых управляющих систем на базе идеологии открытых систем, унифицированных пользовательских интерфейсов и стандартных протоколов и интерфейсов аппаратуры связи. Уровень управления сетью может включать в себя два подуровня: управление сетью, зависимое от поставщика и не зависимое от поставщика. Последний интегрирует множественные системы управления сетью различных поставщиков вместе. Для того чтобы осуществить внедрение систем, использующих оборудование разных поставщиков, в первую очередь необходимо иметь открытые (стандартные) интерфейсы между системой управления, зависимой и не зависимой от поставщика. 140. Возможны следующие архитектуры систем управления сетями: универсальная - все элементы сети реализуют один и тот же управляющий протокол, что позволяет им взаимодействовать напрямую с менеджером на одной и той же спецификации языка обмена информацией; "менеджер менеджеров" - организуется иерархия менеджеров. Низкоуровневые общаются со своей группой элементов сети, объединяют их по принципу единого управляющего протокола и языка обмена информацией, после чего передают информацию высокоуровневому менеджеру; "сеть" - является вариантом архитектуры "менеджер менеджеров". Низкоуровневые менеджеры могут напрямую взаимодействовать друг с другом; "платформа" - основывается на едином прикладном программном интерфейсе, поддерживаемом различными производителями систем управления сетями. 141. При реализации системы управления сети ПД требуется определение не только архитектуры системы управления, но и определение протокола управления сетью - SNMP или CMIP. Основное сходство протоколов SNMP и СМIР заключается в использовании одной и той же концепции MIB и ее расширения. Концепция состоит из набора переменных, тестовых точек и контрольных параметров, которые поддерживаются всеми устройствами сети. Расширения MIB используются для увеличения количества служебной информации - дополнительная, специфическая для каждого отдельно взятого типа элемента сети. Наиболее существенные различия протоколов SNMP и CMIP состоят в следующем: протокол SNMP ориентирован на связь без соединения с целью сокращения накладных расходов и обеспечения управления на пользовательском уровне. Для передачи запросов или ответов при управлении в SNMP используются простые дейтаграммы. В этом случае связывающиеся стороны должны предусматривать возможность неполучения данных адресатом и, следовательно, необходимость для отправителя повторить передачу несколько раз, прежде чем констатировать факт неработоспособности адресата. Для маршрутизации сообщений в SNMP могут использоваться простые коммуникационные протоколы (IPX <*> или IP и UDP <**>). Протокол CMIP ориентирован на связь с соединением, обеспечивающую прозрачную обработку параметров. Использование в этом протоколе сеансового обмена информацией делает его более удобным при необходимости получения большого количества данных. Протокол CMIP содержит гораздо более надежный набор средств сетевого управления, чем SNMP. В протоколе SNMP не различаются объект и его атрибуты (объект может быть устройством, а атрибут - характеристикой или параметром этого устройства). Это означает, что в среде SNMP приходится формировать новые определения для каждого из устройств, которые создаются для SNMP-сети. При работе в среде CMIP для новых устройств используются уже созданные определения, включаются только дополнительные атрибуты, чтобы можно было отличить новые устройства. Протоколы SNMP и CMIP различаются способами извлечения и выдачи данных о сети. Они требуют разных затрат вычислительной мощности и используют разные объемы памяти. Протокол SNMP более предназначен для получения сведений о конкретных устройствах, тогда как CMIP больше ориентирован на извлечение наборов данных. Протокол SNMP работает через периодические опросы устройств сети для определения их статуса. В протоколе CMIP используются отчеты устройств, в которых они информируют центральную управляющую станцию об изменениях в своем статусе. При большом числе устройств протокол SNMP может вызвать большой трафик в сети и замедлить ее работу, зато он может работать с любыми устройствами, в том числе и с самыми примитивными, которые сами не могут определить свою неисправность. Система управления сетью на базе протокола SNMP может быть более компактной, более быстродействующей и менее дорогостоящей. Система CMIP требует большего объема памяти и более быстродействующего компьютера. ------------------------------- <*> Internetwork Packet eXchange (межсетевой пакетный обмен). <**> User Datagram Protocol (протокол передачи дейтаграмм пользователя). Поскольку оба рассмотренных протокола имеют свои преимущества и недостатки, может оказаться, что в зависимости от размеров и сложности сети лучшей системой ее управления будет та, которая использует как SNMP, так и CMIP. Раздел V. ТЕХНИЧЕСКАЯ ЭКСПЛУАТАЦИЯ СЕТИ ПЕРЕДАЧИ ДАННЫХГлава 16. ОБЩИЕ ПОЛОЖЕНИЯ142. Техническая эксплуатация (далее - ТЭ) оборудования ПД, цифровых трактов и каналов - это совокупность технических и административных действий по организации и поддержанию в пределах установленных норм качества оборудования ПД, цифровых трактов и каналов в заданных условиях эксплуатации, восстановлению их работоспособности. 143. Основополагающими документами, на которых базируется организация ТЭ национальной сети ПД, являются Рекомендации МСЭ-Т серии М. Национальная сеть ПД должна строиться и содержаться на принципах обеспечения максимальной живучести для поддержания постоянной работоспособности на всех уровнях их функционирования. 144. Система технического обслуживания (далее - СТО) должна создаваться на единых принципах и, развиваясь далее, сохранять организационно-техническое единство, отвечать международным нормам, обеспечивать высокие параметры качества и надежности связи и быть адаптированной к любым структурным изменениям управления национальной сетью ПД. Основной целью СТО должна быть минимизация как случаев возникновения, так и влияния отказов с тем, чтобы в случае отказа подготовленный персонал мог быть направлен на выявленное место аварии с необходимым оборудованием, имея достоверную информацию для проведения конкретной работы в установленные сроки. Конечной целью технического обслуживания (далее - ТО) должна быть минимизация общих затрат на содержание сети в течение всего срока ее эксплуатации, складывающихся из капитальных затрат, затрат на использование по назначению, затрат на ТЭ и потерь доходов за счет перерывов трафика. 145. ТЭ оборудования передачи данных, цифровых трактов и каналов включает следующие направления: использование по назначению (поддержание оборудования передачи данных, цифровых трактов и каналов в рабочем состоянии и в пределах установленных норм): ввод в эксплуатацию (для передачи трафика); контроль технического состояния; техническое обслуживание и ремонт; восстановление действия связей после отказа(ов); контрольную эксплуатацию (по необходимости - после ремонта); оперативно-техническое управление; административно-техническое управление, выполняемое эпизодически и связанное с радикальными изменениями процесса ТЭ, необходимость которых определяется на основе анализа данных о техническом состоянии оборудования ПД, цифровых трактов и каналов за длительный период, включает: подбор и расстановку кадров; разработку планово-экономической политики и распределение средств; материально-техническое обеспечение; модернизацию и техническое развитие; разработку и внедрение инструктивных и методических материалов по организации технологических процессов; определение прав доступа и обеспечение конфиденциальности информации. 146. Система технической эксплуатации (далее - СТЭ) сети ПД - совокупность методов и алгоритмов технического обслуживания, технического персонала, документации, технических, программно-технических средств, средств контроля и измерений, которые обеспечивают организацию и поддержание в требуемых пределах установленных норм оборудование ПД, цифровые тракты и каналы (в пределах сети передачи данных). 147. Основными принципами построения СТЭ сети ПД являются централизация и автоматизация процессов ТЭ. Данные принципы обеспечиваются комплексом аппаратно-программных средств и административно-техническим персоналом, основываются на непрерывном автоматическом контроле технического состояния оборудования передачи данных, цифровых каналов и трактов. 148. Оперативно-техническое управление сетью передачи данных - это комплекс задач (оперативных, планирования, по анализу качества работы сети передачи данных и оперативно-техническому управлению сетью передачи данных) по обеспечению наилучшего качества обслуживания потребителей. Выполнение задач оперативно-технического управления сетью передачи данных обеспечивается комплексом технических средств и административно-техническим персоналом. 149. Контролируемые объекты (далее - КО) сети передачи данных - это объекты, контролируемые в процессе оперативно-технического управления сетью передачи данных. В процессе технической эксплуатации данные КО подвергаются непрерывному (в отдельных случаях - периодическому) контролю. 150. Принципиально определены следующие КО сети передачи данных: основные: транспортный уровень; уровень доступа; дополнительные: определяются конкретно для каждого сегмента сетевой структуры. 151. В процессе оперативно-технического управления (взаимодействия) степень работоспособности КО характеризуется следующими состояниями КО: авария (срочный аварийный сигнал) - состояние, при котором выбранные для контроля параметры КО вышли за пределы установленных норм, что привело к потере трафика (неприемлемое качество); повреждение (несрочный аварийный сигнал) - состояние, при котором выбранные для контроля параметры КО вышли за пределы установленных норм, но при этом еще возможна эксплуатация его в составе сети (ухудшенное качество); предупреждение (информационный сигнал) - состояние, при котором выбранные для контроля параметры КО находятся в пределах установленных норм, однако произошло изменение режима (условий) работы КО (данные о состоянии, режиме и условиях работы оборудования сети передачи данных, на базе которого организуется цифровой тракт, свидетельствуют о повышенной возможности нарушения работоспособности КО) (приемлемое качество). Данное состояние не приводит к потере трафика или ухудшению качества передачи, не требует немедленного вмешательства обслуживающего персонала и не учитывается в качественных показателях работы КО; норма - состояние, при котором выбранные для контроля параметры КО и показатели режима работы КО находятся в пределах установленных норм (нормальное или приемлемое качество). Оборудование, на базе которого организуется КО, находится в нормальных условиях, состоянии и режиме. 152. При формировании обобщенной оценки состояния КО фиксируется следующая информация: номер данного КО; состояние КО; дата и время формирования обобщенного сигнала об изменении состояния КО. Результаты оперативно-технического контроля после логической обработки выражаются в виде соответствующего оповещения или команд. Глава 17. ОРГАНИЗАЦИЯ ТЕХНИЧЕСКОЙ ЭКСПЛУАТАЦИИ СЕТИ ПЕРЕДАЧИ ДАННЫХ (ОБОРУДОВАНИЯ ПЕРЕДАЧИ ДАННЫХ, ЦИФРОВЫХ ТРАКТОВ И КАНАЛОВ)153. ТЭ оборудования передачи данных, цифровых трактов и каналов организуется в соответствии с действующими нормативными документами, определяющими правила ТЭ сети ПД, положениями, инструкциями, распоряжениями, рекомендациями. 154. Организация ТЭ должна осуществляться с использованием основополагающих принципов, определенных в МСЭ-Т M.20 "Принципы технической эксплуатации для сетей электросвязи". В нормальном состоянии оборудование ПД работает в необслуживаемом режиме (оборудование ПД предназначено для непрерывной эксплуатации за счет встроенных в системное аппаратно-программное обеспечение функций самодиагностирования эксплуатационных показателей). 155. Контроль и управление сетью ПД может осуществляться как локально, так и дистанционно. Однако оптимизация ТЭ сети (оборудования) передачи данных достигается централизацией ТЭ для максимально эффективного использования высококвалифицированного технического персонала и предоставления быстрого доступа ко всем элементам сети ПД. 156. Технический персонал сети ПД включает: специалистов по вопросам электросвязи (выполняющих технологические задачи); специалистов по вычислительной технике и программированию. Поддержание эффективной работы сети ПД осуществляет администратор сети, который осуществляет контроль (мониторинг) и управление сети ПД с помощью центра управления сетью. Рекомендуется иметь круглосуточное дежурство администратора(ов) сети для выполнения функций ТЭ сети ПД. Круглосуточное дежурство может быть заменено наличием персонала, способного в нерабочее время в максимально короткие сроки прибыть для устранения возможных аномалий. Глава 18. ОБЩИЕ АСПЕКТЫ ТЕХНИЧЕСКОЙ ЭКСПЛУАТАЦИИ ОБОРУДОВАНИЯ ПЕРЕДАЧИ ДАННЫХ157. Каждый вид оборудования ПД должен обладать сертификатом соответствия, выданным органом по сертификации средств связи в Национальной системе сертификации Республики Беларусь. Ввод в эксплуатацию (для передачи трафика) оборудования сети передачи данных без сертификата соответствия не допускается. 158. Настройка и паспортизация оборудования ПД - это комплекс работ, проводимых с целью приведения характеристик и параметров оборудования ПД, цифровых трактов и каналов в соответствие с проектом и требованиями нормативно-технической документации. Все работы производятся как специализированными организациями, так и соответствующими эксплуатационными подразделениями. Первоначальная настройка оборудования ПД осуществляется после его установки и выполнения полного комплекса монтажных работ с целью проверки: исправности и качества функционирования оборудования передачи данных; напряжения источников электропитания; правильности реализации различного вида соединений; технического состояния вводно-коммутационного оборудования, оборудования центра управления сетью и того же типа. Глава 19. ИЗМЕРЕНИЯ НА СЕТЯХ ПЕРЕДАЧИ ДАННЫХ. ОСНОВНЫЕ ТРЕБОВАНИЯ К СРЕДСТВАМ ИЗМЕРЕНИЯ159. В настоящий момент можно выделить основную перспективную практику внедрения измерительной техники: разработка комплексного решения на уровне системного проекта; проработка отдельной спецификации измерительного оборудования. Данный подход учитывает способность современной измерительной техники к интеграции в измерительные комплексы, локальные сети приборов и возможности реализации комплексных методик настройки и эксплуатации сети. Этот подход является перспективным, поскольку учитывает повышение сложности сетей ПД и технологии в целом. Этот подход требует пересмотра вопросов системного и технического проектирования сетей ПД, поскольку измерительная техника становится неотъемлемой частью сети. Уже на этапе системного проектирования измерения на сети должны включаться в рассмотрение в виде комплексных решений по организации эксплуатации. На уровне рабочего проектирования эти комплексные решения должны дополняться общей методологией проведения измерений. 160. Всю измерительную технику современных телекоммуникаций можно условно разделить на два основных класса: системное измерительное оборудование; эксплуатационное измерительное оборудование. 161. К системному оборудованию относится измерительное оборудование, обеспечивающее настройку сети в целом и ее отдельных узлов, а также последующий мониторинг состояния всей сети. Данное измерительное оборудование имеет широкие возможности интеграции в измерительные комплексы, сети измерительных приборов и входить в качестве подсистем в автоматизированные системы управления - TMN. 162. Эксплуатационное измерительное оборудование должно обеспечивать качественную эксплуатацию отдельных узлов сети, сопровождение монтажных работ и оперативный поиск неисправностей. 163. Требования к измерительному оборудованию: системное оборудование: функциональность тестов; возможность интеграции в системы; быстрота и легкость модернизации; удобство эксплуатации; надежность; стоимость; портативность; эксплуатационное оборудование: портативность; стоимость; надежность; удобство эксплуатации; функциональность тестов. 164. Для системного оборудования основным требованием является максимальная функциональность прибора: его спецификация тестов должна удовлетворять всем существующим и большинству перспективных стандартов и методологий. В противном случае прибор не обеспечит полной настройки и оценки параметров сети или тестируемого устройства. Вторым требованием является возможность интеграции в системы приборов и интеграции с вычислительными средствами и сетями передачи данных. Это также существенно в условиях создания TMN, куда должны быть включены и измерительные средства. 165. Измерения на сетях передачи данных обычно включают следующие группы: измерения канального уровня (анализ каналов); протокол-анализ работы элементов сети; измерения трафика; анализ качества предоставляемой услуги. 166. Группа измерений канального уровня включает в себя измерения интерфейсов с первичной сетью, характеристик каналов сети ПД и структуры передаваемой информации. 167. Группа измерений, связанная с анализом протоколов, едина для всех сетей ПД при учете, что для организации взаимодействия элементов сети используются различные протоколы взаимодействия. Поэтому для анализа корректной работы элементов сети и выявления возможных противоречий в их работе необходим логический протокол-анализ работы узлов сети. 168. Измерения, связанные с имитацией трафика, необходимы для анализа способности сети передавать и коммутировать заданную нагрузку трафика. 169. Измерения параметров качества предоставляемых услуг являются довольно разнородными для разных сетей ПД и рассматриваются в случае, когда предоставляемая услуга напрямую связана с системой передачи данных. Все измерения реализуются с использованием системного или эксплуатационного оборудования, использование которого зависит от задачи измерений, полноты спецификации тестов и условий измерения. 170. Измерения физического уровня в сети ПД сводятся к измерениям используемых интерфейсов ПД. Для каждого интерфейса специфицируются сигналы передачи, приема, синхронизации и так далее. Измерения интерфейсов ПД выполняются анализаторами каналов ПД в виде световой индикации состояния соответствующих сигналов (активен / не активен) или в виде сигнальных диаграмм в зависимости от времени (диаграмм напряжения по заданным контактам от времени). 171. Измерения канального уровня включают в себя анализ каналов ПД. Основными параметрами такого анализа являются параметр ошибки, распределение ошибок и уровень проскальзываний цифрового сигнала вследствие нарушений работы системы синхронизации. Используются две схемы организации измерений канального уровня: "точка-точка" и измерения по шлейфу. При измерениях каналов ПД в режиме "точка-точка" один анализатор является генератором тестовой цифровой последовательности и имитирует терминальное оборудование, а другой анализатор выступает как приемник цифровой последовательности (рисунок 5.1 приложения 5 к настоящей Инструкции). 172. Шлейфовый анализ каналов ПД имеет два возможных варианта измерения - по локальному шлейфу и по удаленному шлейфу (рисунок 5.2 приложения 5 к настоящей Инструкции). 173. Для измерения параметров физического и канального уровней каналов ПД применяются анализаторы ПД и анализаторы интерфейсов. Измерения сетевого уровня в сетях ПД сводятся к различным задачам анализа протоколов обмена в сети. Для анализа протоколов используются специальные анализаторы протоколов. Наиболее простая схема анализа с использованием анализатора протоколов приведена на рисунке 5.3 приложения 5 к настоящей Инструкции. Более полный анализ работы сети ПД возможен в случае имитации анализатором элемента сети ПД. Целью данных измерений является: анализ корректности реализации заданного протокола во всех устройствах сети; анализ эффективности загрузки ресурсов сети; поиск и устранение точек логических конфликтов (неправильные установки, конфликты в работе программного обеспечения и так далее). 174. Для анализа работы программного обеспечения применяют методы стрессового тестирования (рисунок 5.4 приложения 5 к настоящей Инструкции). В этом случае анализатор протокола включается в канал между двумя устройствами передачи данных, производя изменение передаваемой в канале информации, то есть оказывая воздействия. Затем этот же или другой анализатор протокола измеряет величину отклика в системе, в частности, влияние оказываемого воздействия на алгоритм работы систем самодиагностики и управления, на алгоритм работы различных устройств и так далее. Основными воздействиями в этом случае являются: внесение ошибки в различные части передаваемого пакета (сообщения); пропадание пакета(ов) или сообщения(ий); дублирование пакета(ов) или сообщения(ий); внесение дополнительной задержки при передаче пакета(ов) или сообщения(ий). 175. Имитация трафика в сети ПД - функции насыщения сети трафиком выполняются анализаторами протокола, которые могут рассматриваться в этом случае как имитаторы трафика. 176. Наиболее эффективным методом измерений на сети ПД являются реализация взаимодействия автономных и встроенных измерительных средств, интеграция измерительных комплексов в TMN. В случае если сеть ограничена оборудованием одного производителя и не имеет выхода в другие сети, нет необходимости в проведении измерений автономными средствами. В случае использования разнородного оборудования на сети и при нестандартных ситуациях на сети возможно возникновение использования автономных неспециализированных средств измерения. Общая концепция TMN предполагает создание глобальных систем диагностики и управления системами современных телекоммуникаций на базе интеграции измерительных средств в элементы сети. Глава 20. ВЗАИМОДЕЙСТВИЕ СЛУЖБ ПЕРЕДАЧИ ДАННЫХ С ПОЛЬЗОВАТЕЛЯМИ177. Сопряжение служб ПД с пользователями должно осуществляться в точках доступа к службе ПД оператора. В этих точках определяется ответственность оператора связи в рабочих условиях. Эти эксплуатационные границы могут не совпадать с техническими границами. 178. Способы организации доступа к сетям передачи данных изложены в главе 3 раздела III настоящей Инструкции. В СПДОП должна обеспечиваться возможность выбора пользователем любого протокола передачи на стыке ООД/АКД из номенклатуры базовых протоколов, определенных в: МСЭ-Т X.25 "Стык между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД) для оконечных установок, работающих в пакетном режиме и подключенных к сети передачи данных общего пользования с помощью выделенного канала", МСЭ-Т X.28 "Стык ООД/АКД для стартстопного режима оконечного оборудования данных, имеющего доступ к средству сборки / разборки пакетов (далее - СРП) в сети передачи данных общего пользования в пределах одной страны" или МСЭ-Т X.32 "Стык между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД) для оконечных установок, работающих в пакетном режиме и имеющих доступ к сети передачи данных общего пользования с коммутацией пакетов через коммутируемую телефонную сеть общего пользования, или цифровую сеть с интеграцией служб, или сеть передачи данных общего пользования с коммутацией каналов", RFC 791 "Интернет-протокол" - для служб передачи данных, организованных на базе сетей ПД с коммутацией пакетов; МСЭ-Т X.36 "Стык между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД) для сетей передачи данных общего пользования, обеспечивающих услугу передачи данных с ретрансляцией кадров с помощью выделенного канала" - для служб передачи данных, организованных на базе сетей данных с ретрансляцией кадров. 179. При передаче данных по телефонной сети общего пользования и по некоммутируемым каналам телефонного типа используются базовые стыки между ООД и АКД согласно МСЭ-Т V.10 "Электрические характеристики несимметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 100 кбит/с", МСЭ-Т V.11 "Электрические характеристики симметричных цепей стыка, работающих двухполюсным током на номинальных скоростях передачи данных до 10 Мбит/с", МСЭ-Т V.24 "Перечень определений цепей стыка между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД)", МСЭ-Т V.28 "Электрические характеристики цепей стыка, работающих двухполюсным током". Стыки ООД с сетями IP должны удовлетворять требованиям тех сетей, на базе которых организованы эти сети IP. Протокол IP должен удовлетворять RFC 791 "Интернет-протокол". 180. В СПДОП кроме базовых возможно использование иных стыков и протоколов, номенклатура и характеристики которых определяются операторами связи. Рекомендуется использовать метод вложения ("инкапсуляции"), при котором блоки нового протокола вкладываются в блоки уже используемого протокола. 181. Номенклатура и характеристики стыков и протоколов в службах ПД ограниченного пользования могут определяться операторами этих служб. 182. Взаимоотношения между оператором службы ПД и пользователем, включая их взаимные обязательства, должны регулироваться двусторонним соглашением (договором). 183. Ответственность за качественные показатели услуг службы ПД оператора как при прямом, так и при непрямом доступе пользователя несет оператор службы ПД, с которым имеет договор пользователь. Ответственность за качественные показатели промежуточной коммутируемой сети или арендованной абонентской линии несет оператор этой сети или линии. 184. Для обеспечения нормальной деятельности службы ПД ее оператору рекомендуется создавать в каждом регионе отделения, обеспечивающие выполнение следующих функций: заключение договоров с пользователями; подключение и отключение пользователей; обслуживание по установке и ремонту оборудования; обучение пользователей работе в сети; создание информационно-справочной службы; проведение расчетов с пользователями за предоставляемые услуги; регистрация сообщений пользователей о неисправностях и устранение их; маркетинг и привлечение новых пользователей. 185. Оператор службы ПД должен нести ответственность перед пользователем за состояние технических средств этой службы, устранять повреждения в контрольные сроки, предусмотренные договором. В случае необходимости оператор связи должен устранять повреждения во взаимодействии с другими операторами связи. Оператор связи должен извещать пользователя (по его запросу) о причине повреждения. Глава 21. ВЗАИМОДЕЙСТВИЕ СЕТЕЙ ЭЛЕКТРОСВЯЗИ, ИСПОЛЬЗУЕМЫХ ДЛЯ ПЕРЕДАЧИ ДАННЫХ186. Сети электросвязи общего пользования, используемые для передачи данных, должны иметь возможность взаимодействия друг с другом с целью обеспечения функционирования служб передачи данных. Взаимодействие операторов сетей осуществляется на основе Положения об организационно-техническом взаимодействии операторов сетей электросвязи на территории Республики Беларусь, утвержденного приказом Министерства связи Республики Беларусь от 18 сентября 1999 г. N 172 (Национальный реестр правовых актов Республики Беларусь, 1999 г., N 93, 8/1071). Цели взаимодействия могут быть разными (аренда каналов или других сетевых средств, обеспечение связи между абонентами этих сетей электросвязи и так далее). Возможно взаимодействие сетей, построенных на базе одинаковых технологий, и сетей, построенных на базе разных технологий. 187. Сети передачи данных общего пользования должны обеспечивать для своих пользователей техническую возможность обмена данными с пользователями любой другой сети передачи данных, либо с использованием непосредственного межсетевого взаимодействия, либо с помощью транзита через третьи сети (рисунок 6.1 приложения 6 к настоящей Инструкции). Реализация такой возможности осуществляется по соглашению между операторами сетей. Ответственность оператора перед пользователем за качественные показатели услуг службы передачи данных оператора распространяется на случаи соединений через транзитные сети. 188. Границей между взаимодействующими сетями является стык в точке соединения сетей. Для взаимодействия между двумя сетями, построенными на базе разных технологий, их следует соединять через функцию взаимодействия, которая обеспечивает прозрачную передачу информации (рисунок 6.2 приложения 6 к настоящей Инструкции). 189. Различают два вида функции взаимодействия: функция взаимодействия, обеспечивающая только возможность передачи, то есть взаимодействие на уровнях 1 - 3 эталонной модели ВОС; функция взаимодействия, обеспечивающая не только возможность передачи, но и возможности связи, то есть взаимодействие на всех уровнях 1 - 7 эталонной модели. Функция взаимодействия реализуется программными либо аппаратно-программными средствами в виде маршрутизаторов или в виде шлюзов. Способ реализации функции взаимодействия и место расположения соответствующих технических средств должны определяться двусторонним соглашением операторов взаимодействующих сетей. 190. Технологические принципы взаимодействия между сетями общего пользования должны соответствовать Рекомендациям МСЭ-Т: МСЭ-Т X.75 "Система сигнализации с коммутацией пакетов между сетями общего пользования, обеспечивающими услуги передачи данных" и МСЭ-Т X.323 "Общие предписания по взаимодействию между сетями передачи данных общего пользования с коммутацией пакетов (далее - СПДОП-КП)" при взаимодействии двух сетей передачи данных общего пользования с коммутацией пакетов; МСЭ-Т X.76 "Межсетевой стык между сетями передачи данных общего пользования, обеспечивающими услугу передачи данных с ретрансляцией кадров" при взаимодействии двух сетей передачи данных общего пользования с ретрансляцией кадров; МСЭ-Т X.30 "Поддержка размещенного в Рекомендациях X.21, X.21 bis и X.20 bis оконечного оборудования данных (ООД) в цифровой сети с интеграцией служб (ЦСИС)" и МСЭ-Т X.320 "Общие предписания по взаимодействию между цифровыми сетями с интеграцией служб (ЦСИС) для обеспечения услуг передачи данных" при взаимодействии двух ISDN-сетей в режиме обеспечения передачи данных; МСЭ-Т X.3 "Средство сборки / разборки пакетов (СРП) в сети передачи данных общего пользования", МСЭ-Т X.28 "Стык ООД/АКД для стартстопного режима оконечного оборудования данных, имеющего доступ к средству сборки / разборки пакетов (СРП) в сети передачи данных общего пользования в пределах одной страны" и МСЭ-Т X.29 "Процедуры по обмену информацией управления и данными пользователя между средством сборки / разборки пакетов (СРП) и ООД пакетного режима или другим СРП" при взаимодействии сетей передачи данных общего пользования с коммутацией пакетов и телефонной сети общего пользования (при использовании стартстопного ООД); МСЭ-Т X.32 "Стык между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД) для оконечных установок, работающих в пакетном режиме и имеющих доступ к сети передачи данных общего пользования с коммутацией пакетов через коммутируемую телефонную сеть общего пользования, или цифровую сеть с интеграцией служб, или сеть передачи данных общего пользования с коммутацией каналов" при взаимодействии сетей передачи данных общего пользования с коммутацией пакетов и телефонной сети общего пользования (при использовании пакетного ООД); МСЭ-Т X.33 "Доступ к службам передачи данных с коммутацией пакетов через службы передачи данных с ретрансляцией кадров" при взаимодействии сетей передачи данных общего пользования с коммутацией пакетов и сетей передачи данных общего пользования с ретрансляцией кадров; МСЭ-Т X.31 "Поддержка оконечного оборудования пакетного режима в ЦСИС", МСЭ-Т X.32 "Стык между оконечным оборудованием данных (ООД) и аппаратурой окончания канала данных (АКД) для оконечных установок, работающих в пакетном режиме и имеющих доступ к сети передачи данных общего пользования с коммутацией пакетов через коммутируемую телефонную сеть общего пользования, или цифровую сеть с интеграцией служб, или сеть передачи данных общего пользования с коммутацией каналов" и МСЭ-Т X.325 "Общие предписания по взаимодействию между сетями передачи данных общего пользования с коммутацией пакетов (СПДОП-КП) и цифровыми сетями с интеграцией служб (ЦСИС) для обеспечения услуг передачи данных" при взаимодействии сетей передачи данных общего пользования с коммутацией пакетов и ISDN-сетей; МСЭ-Т X.328 "Общие предписания по взаимодействию между сетями передачи данных общего пользования, обеспечивающих услуги передачи данных с ретрансляцией кадров, и цифровыми сетями с интеграцией служб (ЦСИС) для обеспечения услуг передачи данных" при взаимодействии сетей передачи данных общего пользования с ретрансляцией кадров и ISDN-сетей; МСЭ-Т X.34 "Доступ к службам передачи данных с коммутацией пакетов через Ш-ЦСИС при взаимодействии сетей передачи данных общего пользования с коммутацией пакетов и широкополосных ISDN-сетей (30B+D); МСЭ-Т X.35 "Стык между СПДОП-КП и частными СПД-КП, основанный на процедурах и расширениях X.25, для определения шлюзовой функции, обеспеченной в СПДОП-КП" и МСЭ-Т X.327 "Общие предписания по взаимодействию между сетями передачи данных общего пользования с коммутацией пакетов (СПДОП-КП) и частными сетями передачи данных для обеспечения услуг передачи данных" при взаимодействии сетей передачи данных общего пользования с коммутацией пакетов и сети ограниченного пользования с коммутацией пакетов. 191. Взаимодействие сетей передачи данных ограниченного пользования между собой и с сетями передачи данных общего пользования осуществляется по соглашению между операторами сопрягаемых сетей. При этом характеристики передачи данных при межсетевых соединениях между пользователями сети общего пользования и сети ограниченного пользования должны соответствовать требованиям, предъявляемым к сетям общего пользования. Должны учитываться общие принципы взаимодействия между сетями для обеспечения служб передачи данных, определенные МСЭ-Т X.300 "Общие принципы по взаимодействию между сетями общего пользования, а также между сетями общего пользования и другими сетями для обеспечения услуг передачи данных" и МСЭ-Т X.301 "Описание общих предписаний по управлению соединением внутри подсети и между подсетями для обеспечения услуг передачи данных". 192. Порядок организации межсетевого взаимодействия и транзитного обмена данными (в том числе с сетями других стран), включая разделение ответственности за качественные показатели, определяется двусторонними или многосторонними соглашениями операторов взаимодействующих сетей передачи данных. 193. Межсетевой обмен трафиком между операторами Интернет внутри страны должен осуществляться через точки пиринга на основе отдельных двусторонних договоров. Раздел VI. КАЧЕСТВО ОБСЛУЖИВАНИЯ В СЛУЖБАХ ПЕРЕДАЧИ ДАННЫХ. ПОКАЗАТЕЛИ КАЧЕСТВА ОБСЛУЖИВАНИЯ И ФУНКЦИОНИРОВАНИЯ СЕТИ ПЕРЕДАЧИ ДАННЫХГлава 22. ОБЩИЕ ПОЛОЖЕНИЯ194. Качество обслуживания определяется как совокупность свойств и характеристик услуги, которые придают ей способность удовлетворять обусловленные или предполагаемые потребности потребителей. Фактически качество обслуживания (услуги) - это показатель степени удовлетворения потребителей, и поэтому очень важно постоянно контролировать качество обслуживания (услуги) и в особенности рабочие характеристики сети. Качество обслуживания характеризуется совокупностью аспектов обеспеченности вспомогательными услугами, действенности услуги, полноты услуги и других факторов, характерных для данного типа услуги. 195. Общие рамки концепции качества обслуживания вместе с терминами и определениями, относящимися к качеству служб электросвязи, изложены в МСЭ-Т E.800 "Термины и определения, относящиеся к качеству обслуживания и функционированию сети, включая надежность". Аспекты обслуживания освещаются в рекомендациях МСЭ-Т серии F. Каждый вид услуги обладает определенной совокупностью свойств и характеристик, определяющих степень удовлетворения потребностей потребителя. Предоставляемые услуги должны соответствовать по качеству информации о ней. Качество услуг в сетях ПД можно рассматривать как качество совокупности нескольких видов услуг, предоставляемых сетями ПД и способных удовлетворить существующие или возможные потребности потребителя. 196. К основным требованиям, предъявляемым потребителями к услугам по ПД, являются: надежность; безопасность; сервисные возможности; наличие дополнительных (факультативных) услуг; наличие дифференциации по уровням обслуживания; гибкость обслуживания (способность динамично изменяться в соответствии с требованиями потребителей); налаженная система информации и документирования; полнота и качество технического сопровождения; приемлемая стоимость услуг; возможность получения исчерпывающей информации о тарифах и условиях предоставления услуг, а также их изменениях; минимизация операций по техническому обслуживанию. 197. Факторы, определяющие качество предоставляемых сетью передачи данных услуг, в общем виде можно подразделить на факторы, характеризующие работоспособность услуги, полноту услуги, обеспеченность услуги и простоту использования услуги. Причем первые две группы факторов (работоспособность услуги и полнота услуги) напрямую зависят от факторов, определяющих рабочие характеристики сети. 198. Оператор службы ПД обязан гарантировать пользователям определенное качество обслуживания между точками доступа к своей службе ПД. Оператор службы ПД может гарантировать пользователям определенное качество обслуживания и за пределами точек доступа к своей службе ПД. 199. Использование промежуточной сети (сети доступа) для соединения с точками доступа к службе ПД может ухудшать качество обслуживания. Нормы для случаев использования промежуточных сетей могут устанавливаться по согласованию между операторами двух сетей (сети передачи данных и промежуточной сети). Нормы на качество услуг должны доводиться до сведения пользователей (например, в составе спецификаций услуг). Глава 23. ПОКАЗАТЕЛИ КАЧЕСТВА ОБСЛУЖИВАНИЯ И ФУНКЦИОНИРОВАНИЯ СЕТИ ПЕРЕДАЧИ ДАННЫХ200. В целом качество обслуживания имеет четыре основные составляющие: обеспеченность, удобство использования, действенность и безопасность. 201. Обеспеченность - способность предприятия связи предоставлять обслуживание (набор услуг) и помогать потребителю использовать его. 202. Удобство использования - свойство обслуживания, характеризующее, насколько успешно и легко потребитель может его использовать. 203. Действенность - свойство обслуживания быть предоставленным тогда, когда это необходимо потребителю, и продолжаться без чрезмерного ухудшения в течение требуемого времени (в пределах определенных допусков и в заданных условиях). 204. Безопасность - свойство обслуживания быть защищенным от несанкционированного доступа, злонамеренного и неправильного использования, преднамеренной порчи, человеческих ошибок и стихийных бедствий. 205. Из четырех перечисленных выше свойств важнейшим является действенность обслуживания, которая, в свою очередь, имеет три составляющие: доступность - свойство обслуживания быть предоставленным тогда, когда это необходимо пользователю; непрерывность - свойство обслуживания, будучи предоставленным, продолжаться в течение требуемого времени; целостность - свойство обслуживания, будучи предоставленным, обеспечиваться без чрезмерного ухудшения. 206. Наиболее общими показателями функционирования сети являются следующие: надежность сети - способность сети выполнять требуемую функцию (установка соединения, передача информации и так далее) в любой заданный момент времени. Надежность сети зависит от значительного числа факторов и может быть охарактеризована различными наборами параметров; живучесть сети - способность сети обеспечивать или восстанавливать приемлемый уровень выполнения требуемых функций в условиях наличия аварийных состояний и (или) состояний отказа на одном или нескольких элементах сети, применяя различные методы восстановления, резервирования и так далее. К основным методам защиты работоспособности сети относятся: защитное переключение - предоставление предназначенной для резерва дополнительной связи как реакция оборудования на аварию основной связи, производящееся без вмешательства системы управления сетью; перемаршрутизация - предоставление для замены связи посредством реорганизации соединения с целью избежания аварийного участка, производящееся системой управления сетью на основе информации об общем состоянии на сети; самозаживление - предоставление для замены связи посредством реорганизации соединения с целью избежания аварийного участка, производящееся без вмешательства системы управления сетью посредством встроенных функций оборудования сети; упругость сети, то есть способность сети и других задействованных устройств применять профилактические меры как метод препятствования деградации или отказам. Упругость включает качество изготовления оборудования сети, строительства линий связи, качество проекта сети, функции оповещения об ухудшении параметров, могущих повлиять на работоспособность сети; избыточность, то есть присутствие многократных единиц оборудования и способность автоматического перераспределения нагрузки между многократно представленными единицами оборудования; управляемость сети, то есть наличие возможностей для взаимодействия обслуживающего персонала с сетью с целью оценки работоспособности сети и ее элементов, настройки параметров и внесения изменений в процесс функционирования сети. Управляемость сети определяет такие возможности, как идентификация критических ресурсов сети, типа трафика, уровень качества работы сети, а также реализацию политики готовности сети, которая автоматизирует действия в случае ухудшения качества обслуживания или при отказах. 207. Параметры, характеризующие качество работы сети передачи данных, подразделяют на две группы. К первой принято относить параметры, которые характеризуют такой критерий качества, как скорость, а ко второй группе - точность и надежность. 208. Для оценки скорости используют такие параметры, как пропускная способность и время задержки. В общем случае пропускная способность характеризует долю времени, необходимого для непосредственной передачи данных, относительно общего времени функционирования соединения (эффективная скорость передачи). Она измеряется в элементах данных в секунду и равна частному от деления общего числа элементов данных, успешно переданных по соединению, на длительность отрезка времени, проистекшего с момента поступления на вход соединения первого запроса на передачу единицы данных до момента выдачи с выхода соединения указания о выдаче последней единицы данных. Случаи задержки поступления единиц данных на вход соединения, обусловленной пользователем-источником, и задержки изъятия единиц данных с выхода соединения пользователем-получателем должны быть исключены при определении значения пропускной способности. Значение пропускной способности сети ПД должно определяться независимо для каждого направления ПД. 209. Время задержки единицы данных при передаче по соединению представляет собой отрезок времени между моментом поступления запроса от сети передачи данных о подаче на вход соединения этой единицы данных и моментом выдачи указания получателю о необходимости изъятия упомянутого элемента данных с выхода соединения. На практике используется среднее значение времени задержки, которое определяется усреднением значений времен задержек по единицам данных одинаковой размерности. При этом время задержки определяется для каждого направления передачи при тех же условиях, что и пропускная способность. 210. Пропускная способность и время задержки являются теми параметрами КО, значения которых согласовываются между пользователями, а также пользователями и сетью передачи данных. 211. Одним из важнейших критериев точности (достоверности) является коэффициент ошибок. Наличие искажений (ошибок трансформации и сбоев синхронизации) в среде передачи может приводить к потерям (выпадениям), размножению (вставкам) и искажению передаваемых по сети ПД единиц данных источника. Выпадение (утеря) единицы данных при передаче по сети ПД означает, что эта единица данных, принятая для обслуживания сетью ПД, не доводится до получателя, то есть не выдается ему ни разу за все время ее передачи по сети ПД (о чем получатель не уведомляется и следовательно не имеет никакой информации о передаче ее источником). Глава 24. КАТЕГОРИИ ОБСЛУЖИВАНИЯ И КРИТЕРИИ ОЦЕНКИ КАЧЕСТВА ОБСЛУЖИВАНИЯ212. Наличие различных категорий обслуживания определяется различиями запросов потребителей в области типа передаваемого трафика, объема дополнительных услуг и того же типа. Требования к качеству предоставляемых службами ПД услуг можно сгруппировать следующим образом: требования, относящиеся к процедуре организации предоставления услуги до момента начала ее предоставления: время от заявки до начала предоставления услуги; полнота предоставляемой информации об услугах; возможности комбинирования услуг в зависимости от требований потребителей; требования, относящиеся собственно к качественным показателям предоставляемой услуги (в первую очередь, являющимся качественными показателями работоспособности сети); требования, относящиеся к процедурам сопровождения услуги: доступность информации об изменениях в предоставлении услуг; быстрота реакции на заявки потребителей о проведении профилактических, настроечных и ремонтных работ. Раздел VII. ПЛАНЫ НУМЕРАЦИИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХГлава 25. ОБЩИЕ ПОЛОЖЕНИЯ213. Планы нумерации в сетях ПД предназначены для обеспечения однозначного распознавания сетей и адресуемых точек подключения пользователей (стыков ООД/АКД) при установлении соединений между пользователями. Планы нумерации предназначены также для обеспечения взаимосвязи сетей ПД между собой, а также с другими сетями, которые используются для ПД. 214. Система нумерации в пределах любой сети ПД для организации соединений между пользователями этой сети определяется оператором сети. Для организации соединений за пределы данной сети должны соблюдаться правила международных планов нумерации, изложенные ниже. 215. В СПДОП с коммутацией пакетов и ретрансляцией кадров рекомендуется применять план нумерации согласно МСЭ-Т X.121 "Международный план нумерации для сетей передачи данных общего пользования" или МСЭ-Т E.164 "Международный план нумерации электросвязи общего пользования". В отдельных случаях допускается применение других планов нумерации. 216. В сетях IP должны использоваться планы нумерации, предусмотренные протоколом IP (RFC 791 "Интернет-протокол" и RFC 1884 "Архитектура адресации протокола IP версии 6"). 217. При организации соединений для ПД по неспециализированным сетям должны соблюдаться правила нумерации сетей. 218. При взаимодействии двух сетей, использующих разные планы нумерации (согласно МСЭ-Т X.121 "Международный план нумерации для сетей передачи данных общего пользования" или МСЭ-Т E.164 "Международный план нумерации электросвязи общего пользования"), должно быть предусмотрено преобразование номеров согласно МСЭ-Т Е.166/X.122 "Взаимодействие плана нумерации по Рекомендации E.166 и планов нумерации Рекомендации X.121". 219. В сетях ПД может быть предусмотрена служба преобразования адресов, позволяющая пользователям использовать номера с форматами, отличающимися от форматов, определенных МСЭ-Т X.121 "Международный план нумерации для сетей передачи данных общего пользования" и МСЭ-Т E.164 "Международный план нумерации электросвязи общего пользования". Система нумерации в сетях ПД ограниченного пользования (ведомственных сетях ПД) для ООД, не имеющих права выхода на СПДОП, может устанавливаться оператором данных сетей произвольно. Глава 26. ПЛАН НУМЕРАЦИИ СОГЛАСНО МСЭ-Т Х.121220. Номер (адрес), идентифицирующий конкретный стык ООД/АКД, должен состоять из кода идентификации сети данных (далее - DNIC <*>), в которую включено вызываемое ООД, и следующего за ним сетевого номера терминала, присвоенного стыку ООД/АКД в этой сети ПД (рисунок 7.1 приложения 7 к настоящей Инструкции). ------------------------------- <*> Data Network Identification Code (код идентификации сети передачи данных). В номерах, выделяемых для стыков ООД/АКД, должен использоваться набор из десяти цифр от 0 до 9. Количество цифр, составляющих номер, должно быть не более 14, включая DNIC. В этот номер не входит международный префикс (код доступа к международной связи), если он применяется в конкретной сети ПД. Все DNIC должны состоять из четырех цифр, первые три из них представляют собой код страны в службе ПД (далее - DCC <*>), четвертая цифра - номер сети в стране. За одним DCC может быть закреплено до 10 сетей ПД. ------------------------------- <*> Data Country Code (код страны в службе передачи данных). Для кодирования первой цифры DCC используются только значения 2, 3, 4, 5, 6 и 7. Цифры 8, 9, 0 и 1 используются в качестве выхода, указывающих, что далее следуют цифры другого плана нумерации (отличного от плана, рекомендованного МСЭ-Т X.121 "Международный план нумерации для сетей передачи данных общего пользования"). Коды выхода 0 и 9 указывают, что последующие цифры международного номера соответствуют плану нумерации МСЭ-Т E.164 "Международный план нумерации электросвязи общего пользования" - код 0 указывает, что на вызываемой стороне в сети ЦСИС/ТФОП требуется цифровой стык с абонентом, а код 9 указывает, что требуется аналоговый стык. 221. Присвоение DNIC сетям ПД, действующим на территории Республики Беларусь, осуществляется Министерством связи Республики Беларусь в пределах DCC, выделенного для Республики Беларусь МСЭ (в настоящий момент за Республикой Беларусь закреплен DCC - 257). Сетевые номера терминалов присваиваются операторами сетей, к которым подключены ООД, и должны однозначно идентифицировать каждый стык ООД/АКД как при соединении внутри соответствующей сети ПД, так и при межсетевых соединениях. 222. Право на получение собственного DNIC имеют общегосударственные СПДОП. Для региональной СПДОП или СПД ограниченного пользования, непосредственно сопряженных с какой-либо общегосударственной сетью ПД, имеющих DNIC, по соглашению с ее оператором и по согласованию с Министерством связи Республики Беларусь может быть выделен код идентификации частной сети (далее - PNIC <*>). PNIC должен состоять не более чем из 6 цифр, которые следуют непосредственно за цифрами DNIC и являются первыми цифрами сетевого номера терминала. ------------------------------- <*> Private data Network Identification Code (код идентификации частной сети передачи данных). Глава 27. ПЛАН НУМЕРАЦИИ СОГЛАСНО МСЭ-Т Е.164223. Международный план нумерации согласно МСЭ-Т E.164 "Международный план нумерации электросвязи общего пользования" предусматривает возможность использования трех разных структур международного номера для сетей общего пользования: а) для географических зон (в зону может входить одна или несколько стран); б) для сетей; в) для глобальных служб связи. 224. Для сети ПД могут применяться две первые структуры номера. Эти две структуры показаны на рисунках 7.2 и 7.3 приложения 7 к настоящей Инструкции. Длина международного номера не должна превышать 15 цифр. В этот номер не входит международный префикс (код доступа к международной автоматической сети). 225. Коды страны (далее - СС <*>) выделяются Международным союзом электросвязи. За Республикой Беларусь закреплен СС - 375. ------------------------------- <*> Country Code (код страны). Необходимость выделения национального кода назначения (далее - NDC <*> ) (рисунок 7.2 приложения 7 к настоящей Инструкции) и его длину определяет национальная администрация связи - Министерство связи Республики Беларусь. Она же распределяет значения этого кода. В Республике Беларусь NDC используется и имеет длину три цифры. ------------------------------- <*> National Destination Code (национальный код назначения). Глава 28. НУМЕРАЦИЯ В СЕТЯХ IP226. В сетях IP рекомендуется одновременно применять две системы нумерации точек подключения к сети: а) цифровая система; б) символьная система. 227. В сети IP, которую не планируется присоединять к сети Интернет, может не применяться символьная система нумерации. 228. В цифровой системе используются IP-адреса, которые представляются двоичными цифрами. Используются адреса версии 4 протокола IP (далее - Ipv4) и IP-адреса новой версии 6 протокола IP (далее - Ipv6). В Ipv4 длина IP-адреса должна равняться 32 битам (4 байтам). Могут применяться разные форматы IP-адреса. Существуют 5 форматов (классов) IP-адресов версии Ipv4 (рисунок 7.5 приложения 7 к настоящей Инструкции). IP-адреса класса А предназначены для использования в больших сетях общего пользования. IP-адреса класса В используются в сетях среднего размера. IP-адреса класса С используются в сетях с небольшим числом компьютеров. IP-адреса класса D используются при обращениях к группам компьютеров, а IP-адреса класса Е зарезервированы на будущее. IP-адрес может записываться как в виде двоичных чисел, так и в виде десятичных чисел, содержащихся в его четырех байтах (десятично-точечная запись). Десятичные числа разделяются точками. Каждое из четырех десятичных чисел не может превышать 255. В версии, соответствующей RFC 1884 "Архитектура адресации протокола IP версии 6" и называемой Ipv6, расширены возможности нумерации. IP-адрес имеет длину 128 битов (вместо 32 битов в версии Ipv4). Вместо двух базовых уровней (номер сети и номер абонента в сети) используются пять уровней (рисунок 7.4 приложения 7 к настоящей Инструкции). 229. Совместимость систем адресации протоколов Ipv6 и Ipv4 обеспечивается введением специального типа Ipv4-совместимых адресов. Эти адреса содержат нули в 96 битах адреса Ipv6, а в младших 32 битах размещается IP-адрес Ipv4. 230. Для пользователей более удобны символьные имена. Символьная система адресации строится с использованием латинских букв. Допускается вместе с буквами использование цифр. Символьные имена содержат перечисление имен доменов (областей, то есть групп компьютеров). В связи с этим символьные имена называют также доменными именами. Справа помещается имя домена верхнего уровня. Обычно это двухбуквенное имя страны, стандартизованное ИСО (для Республики Беларусь - by). Кроме географических доменов верхнего уровня могут применяться трехбуквенные тематические. Справа налево от имени домена верхнего уровня помещаются имена доменов более низкого уровня. Последним в этом списке является имя точки подключения к сети. Количество компонентов (доменов) в символьном имени не регламентируется, но обычно не превышает пяти. Компоненты разделяются точкой. 231. Для преобразования символьных имен в IP-адреса используется соответствующая служба именования доменов, которая обеспечивается серверами имен, расположенными в сети. В таком сервере, обслуживающем определенный домен, регистрируются все имена подчиненных доменов и соответствующие IP-адреса. Преобразование символьных имен в IP-адреса выполняется автоматически. 232. Сетевые части IP-адресов, используемые в сети Интернет, выделяются RIPE NCC - европейским сетевым координационным центром распределения IP-адресов. Провайдер сети сам должен распределять номера отдельным компьютерам. IP-адреса, используемые в сети IP, которую не планируется присоединять к сети Интернет, могут назначаться операторами этой сети IP. 233. Регистрация доменов в Республике Беларусь производится в соответствии с действующими правовыми и нормативно-техническими актами Республики Беларусь. Глава 29. БЕЗОПАСНОСТЬ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ234. Безопасность в сетях передачи данных (защита данных) строится на общих принципах и методах, приведенных в ИСО/МЭК 15408: 1999. "Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель. Часть 2: Функциональные требования безопасности. Часть 3: Требования гарантии безопасности". Данный документ предоставляет широкие возможности для определения требований безопасности к продуктам и системам информационных технологий (далее - ИТ) и по сути является определяющим для разработки нормативных документов, позволяющих оценивать средства безопасности определенных классов или информационные системы определенного назначения. 235. Информация, содержащаяся в системах или продуктах ИТ, является важнейшим ресурсом, позволяющим организациям успешно выполнять их функции. В системах ИТ находится также информация частных лиц, которые вправе ожидать обеспечения ее конфиденциальности, доступности и защиты от несанкционированного изменения. Продукты или системы ИТ должны выполнять свои функции при соответствующих гарантиях защиты информации от несанкционированной утечки, использования или потери. Термин "безопасность ИТ" используется в смысле предотвращения или уменьшения таких или подобных воздействий. ИСО/МЭК 15408: 1999. "Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель. Часть 2: Функциональные требования безопасности. Часть 3: Требования гарантии безопасности" представляют собой базовый стандарт, определяющий структуру и содержание двух документов - профиль защиты (далее - ПЗ) и цель безопасности (далее - ЦБ) (или техническое задание по безопасности) и содержащий энциклопедию требований, которые выбираются и упаковываются в ПЗ и ЦБ. С одной стороны, ПЗ может рассматриваться как детальное определение требований безопасности и гарантий, которые пользователи хотят видеть в продукте или системе. С другой - ЦБ может рассматриваться как описание в терминах требований безопасности того, что поставщик предлагает в продукте или системе. Более точно ПЗ - это не зависимая от реализации структура для определения и обоснования требований безопасности, представляющая собой неизменный и полный набор задач безопасности, функциональных и гарантийных требований. ПЗ разрабатывается для новых продуктов и систем. Для действующих или почти созданных продуктов и систем создается так называемая цель безопасности. ЦБ - это структура, зависящая от реализации и представляющая собой полный набор задач безопасности, функциональных и гарантийных требований, обобщенных спецификаций и обоснований. На основе ЦБ делается оценка конкретного информационного продукта или системы, называемых предметом оценки безопасности (далее - ПОБ). В первой (вводной) части документа, носящей название "Введение и общая модель", определяются модель и принципы оценки безопасности ИТ. Содержатся схемы для выражения профилей защиты и целей безопасности ИТ, выбора и определения требований безопасности ИТ и формулирования спецификаций высокого уровня для информационных продуктов и систем. Перечислены пункты ОК, представляющие интерес для пользователей, разработчиков и специалистов по оценке безопасности. Вторая часть документа "Функциональные требования безопасности" представляет собой каталог функциональных компонентов для задания в стандартизованном виде функциональных требований к безопасности для продуктов и систем. Функциональные компоненты систематизированы в виде описательных семейств и классов. Компоненты из части второй должны использоваться при формировании функциональных требований к безопасности в ПЗ и ЦБ. В третьей части документа "Требования гарантии безопасности" определяются стандартные гарантийные компоненты и через них гарантийные требования для ПОБ. В этой части, ОК каталогизированы множества гарантийных компонентов, семейств и классов. Кроме этого, определены критерии оценки для ПЗ и ЦБ и представлены уровни гарантии оценки, которые устанавливают гарантийную шкалу для ПОБ, называемую уровнями гарантии оценки. 236. Общие критерии дают возможность определять такие структуры ПЗ, которые позволяют потребителям и разработчикам создавать стандартизованные множества требований безопасности, соответствующие их нуждам. ПЗ используются разработчиками для подготовки спецификаций создаваемых систем. Требования, задачи и угрозы безопасности ПОБ совместно со спецификациями функций безопасности и гарантий - это исходные данные для определения цели безопасности, используемой экспертами-сертификаторами как база для оценки. 237. Документ одинаково применим как к аппаратным, так и к программным и микропрограммным средствам безопасности ИТ. Если отдельные аспекты оценки применимы только для определенных методов реализации, это отмечается при формулировании критерия. 238. Конкретные технологии защиты информации будут определены при разработке национальных стандартов в области защиты информации. Приложение 1 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ1. Абонент - физическое или юридическое лицо, имеющее договорные отношения с оператором службы передачи данных на получение услуг определенного вида. 2. Абонентская оконечная установка (далее - АОУ) - совокупность аппаратуры окончания канала данных и оконечного оборудования данных. Примерами АОУ являются персональная электронная вычислительная машина (далее - ЭВМ) с модемом, большая ЭВМ или локальная вычислительная сеть, имеющая шлюз для подключения к внешним сетям. 3. Абонентский терминал (краткая форма - терминал) - оконечная аппаратура связи, установленная в помещении абонента сети связи и подключенная к сети связи. Содержит оконечное оборудование данных. Может содержать также аппаратуру окончания канала данных, если она размещается в помещении абонента (например, модем при передаче данных по сети ТФОП). В этом случае понятие "абонентский терминал" совпадает с понятием "абонентская оконечная установка". 4. Аппаратура окончания канала данных - аппаратура (или аппаратно-программные средства), которая входит в состав сети передачи данных (или дополняет неспециализированную сеть электросвязи) и обеспечивает согласование с ООД передаваемых и принимаемых сигналов данных. 5. Данные - информация, представленная в виде, пригодном для обработки автоматическими средствами, главным образом средствами вычислительной (компьютерной) техники, при возможном участии человека. 6. Оконечное оборудование данных - оконечное оборудование, являющееся источником данных, или получателем данных, или тем и другим (например, ЭВМ). ООД не входит в состав сети передачи данных. 7. Оператор службы передачи данных - физическое или юридическое лицо, имеющее право (получившее лицензию) на предоставление услуг передачи данных. 8. Передача данных - перенос данных в виде двоичных сигналов из одного пункта в другой средствами электросвязи, как правило, для последующей обработки средствами вычислительной техники. Здесь "данными" называется информация, которая представлена в виде, пригодном для обработки автоматическими средствами (например, ЭВМ), при возможном участии человека. Предполагается, что в перспективе все сети электросвязи будут обеспечивать передачу сообщений в виде цифровых (двоичных) сигналов, а все виды информации (включая телефон и видео) будут преобразовываться в цифровую форму при передаче по сетям электросвязи ("передача данных" в широком смысле). В настоящем документе "передача данных" употребляется в современном узком смысле, происходящем от обеспечения связи между ЭВМ. 9. Пиринг - бесплатный (равноправный) обмен трафиком IP внутри страны между основными национальными операторами. 10. Пользователь службы передачи данных - физическое или юридическое лицо (или принадлежащее ему ООД, или конкретный процесс в ООД, который использует услуги службы передачи данных). 11. Сеть передачи данных (краткая форма - сеть данных) - вторичная сеть электросвязи, состоящая из узлов и каналов и обеспечивающая перенос электрических сигналов ПД между оконечным оборудованием данных. 12. Сеть связи общего пользования - сеть электросвязи, открытая для пользования всем физическим и юридическим лицам, в услугах которой этим лицам не может быть отказано. 13. Сеть связи ограниченного пользования - сеть электросвязи, предоставляющая услуги ограниченному контингенту физических и юридических лиц. 14. Сеть электросвязи - комплекс технических средств, обеспечивающих передачу и (или) прием сигналов, отражающих звуки, изображение, письменный текст, знаки или сообщения любого рода, по проводной, оптической, радиосистеме или иным электромагнитным системам. 15. Система передачи данных - система электросвязи, обеспечивающая передачу данных. 16. Служба передачи данных - служба переноса, обеспечивающая предоставление пользователям определенного набора услуг передачи данных на базе одной или нескольких сетей данных и (или) одной или нескольких других сетей электросвязи. Оконечное оборудование данных пользователя не входит в состав службы передачи данных. 17. Служба передачи данных оператора связи (краткая форма - служба передачи данных оператора) - часть службы передачи данных, которая является объектом деятельности одного оператора связи (когда служба передачи данных для пользователей обеспечивается несколькими операторами связи). 18. Стык или интерфейс - граница между двумя устройствами или системами с определенными физическими, функциональными и электрическими параметрами. 19. Территория предоставления услуг передачи данных оператором - это расположения множества точек доступа к конкретной службе передачи данных оператора, в которых оператор связи обеспечивает предоставление услуг этой службы пользователям (или другим операторам связи). Пользователи могут располагаться как на такой территории предоставления услуг, так и за ее пределами, получая доступ через другие сети (сети доступа). 20. Технические границы сети передачи данных - стыки между оконечным оборудованием данных и аппаратурой окончания канала данных. 21. Точки доступа к службе передачи данных оператора связи (краткая форма - точки доступа к службе передачи данных оператора) - точки, в которых оператор связи предоставляет пользователям (или другим операторам связи) услуги передачи данных с объявленным качеством. Точка доступа всегда находится на оборудовании оператора. В точке доступа должен соблюдаться протокол передачи, обеспечивающий работу ООД пользователя. Точка доступа к службе передачи данных оператора связи может не совпадать со стыком ООД/АКД, например, при доступе пользователя через службу другого оператора. 22. Услуга службы передачи данных (краткая форма - услуга передачи данных) - продукт деятельности оператора (операторов) связи по приему и передаче данных. 23. Услуга службы передачи данных оператора связи (краткая форма - услуга передачи данных оператора) - продукт деятельности одного оператора связи по приему и передаче данных (когда служба передачи данных для пользователей обеспечивается несколькими операторами связи). 24. Услуга сети передачи данных - перенос электрических сигналов ПД между оконечным оборудованием данных. Услуга сети передачи данных не является услугой для пользователя, а согласно Рекомендациям МСЭ-Т серии Х.200 предоставляется оператором сети оконечному оборудованию данных. Приложение 2 СТРУКТУРА ЭТАЛОННОЙ МОДЕЛИ ВЗАИМОСВЯЗИ ОТКРЫТЫХ СИСТЕМПрикладные Прикладные процессы процессы /¦\ /¦\ ¦ Уровневые протоколы ¦ \¦/ \¦/ ---------- Управление ---------- 7¦ Прикладной ¦ прикладными процессами ¦ Прикладной ¦7 +-------------+ +-------------+ 6¦Представления¦ Управление ¦Представления¦6 ¦ данных ¦ представлением данных ¦ данных ¦ +-------------+ +-------------+ 5¦ Сеансовый ¦ Управление сеансами ¦ Сеансовый ¦5 +-------------+ +-------------+ 4¦Транспортный ¦ Управление трафиком ¦Транспортный ¦4 +-------------+ +-------------+ 3¦ Сетевой ¦ Управление сетью ¦ Сетевой ¦3 +-------------+ +-------------+ 2¦Звена данных ¦ Управление ¦Звена данных ¦2 +-------------+ информационным каналом +-------------+ 1¦ Физический ¦ ¦ Физический ¦1 ¦-------------- Управление ¦-------------- /¦\ физическим каналом /¦\ ¦ ¦ \¦/ \¦/ -------------------------------------------------- ¦ Физическая среда передачи ¦ ¦------------------------------------------------------ Рис. 2.1 Приложение 3 СХЕМЫ ТОПОЛОГИЙ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ И СХЕМЫ ОРГАНИЗАЦИИ ДОСТУПА К СЕТЯМ ПЕРЕДАЧИ ДАННЫХ***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 3.1***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 3.2***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 3.3***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 3.4***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 3.5***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 3.6***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 3.7***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 3.8***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 3.9***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 3.10Приложение 4 СХЕМЫ ИНТЕРФЕЙСОВ И ДИАГРАММЫ СИГНАЛОВ ОБОРУДОВАНИЯ ПЕРЕДАЧИ ДАННЫХ***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 4.1***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 4.2***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 4.3***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 4.4***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 4.5***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 4.6Приложение 5 СХЕМЫ ОРГАНИЗАЦИИ ИЗМЕРЕНИЙ НА СЕТЯХ ПЕРЕДАЧИ ДАННЫХ***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 5.1***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 5.2***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 5.3***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 5.4Приложение 6 СХЕМЫ ВЗАИМОДЕЙСТВИЯ СЕТЕЙ ЭЛЕКТРОСВЯЗИ, ИСПОЛЬЗУЕМЫХ ДЛЯ ПЕРЕДАЧИ ДАННЫХ***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 6.1***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 6.2Приложение 7 СТРУКТУРЫ НОМЕРОВ УСТРОЙСТВ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 7.1***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 7.2***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 7.3***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 7.4***** НА БУМАЖНОМ НОСИТЕЛЕ Рис. 7.5 |
Новости законодательства
Новости Спецпроекта "Тюрьма"
Новости сайта
Новости Беларуси
Полезные ресурсы
Счетчики
|