Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Інфокомунікації – сучасність та майбутнє”

Інфокомунікації – сучасність та майбутнє”




Сторінка10/21
Дата конвертації16.03.2017
Розмір3.09 Mb.
1   ...   6   7   8   9   10   11   12   13   ...   21

VPN сети

Рассмотрим VPN сети, так как они являются необъемлемыми частями построения безопасных инфраструктур.

VPN (Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений) [4].
Выводы

Виртуализация необходима для повышения безопасности, продуктивности и автоматизации. Виртуализация позволяет гибко настроить Вашу инфраструктуру. Это очень полезные технологии. Только благодаря им, IT индустрия возросла во много раз.


Список литературы:

1. Рекомендация МСЭ-T Y.3001 Будущие сети: целевые установки и цели проектирования. 2011. – 26 с.

2. Кучерявый А.Е. От E-России к U-России: Тенденции развития электросвязи / А.Е. Кучерявый, Е.А. Кучерявый // Электросвязь. – 2005. – №5. – С. 10 – 12.

3.Wikipedia. [Электронный ресурс]. Режим доступа: http://ru.wikipedia.org/wiki/Fibre_Channel

4. Wikipedia. [Электронный ресурс]. Режим доступа: http://ru.wikipedia.org/wiki/VPN

УДК 004.7

Ведутенко С.О.

ОНАС им. А.С. Попова

vedutenkostas@ukr.net
ИССЛЕДОВАНИЕ И РАЗРАБОТКА ПРИНЦИПОВ ПОСТРОЕНИЯ ИНФОКОММУНИКАЦИОННЫХ СЕТЕЙ
Аннотация. В данной работе рассматриваются основные принципы построения инфокоммуникационных сетей будущего, а также раскрыты основные понятия, связанные с данным видом сетей.

В данный период человечество достигло такого уровня информационного развития, что вплотную приблизилось к формированию высокоразвитой информационной среды, которую принято называть Глобальное Информационное Общество (ГИО). Основной задачей ГИО является предоставление инфокоммуникационных услуг пользователям. На данном этапе предоставление такого рода услуг наметилось в рамках глобальной сети Интернет, однако в связи с ограниченными возможностями сервисной платформы, услуги Интернет не отвечают всем требованиям услуг ГИО, а именно [1]:

- доступность пользователям вне зависимости от способов доступа в сеть и гарантированное качество обслуживания;

- использование дополнительной адресации в рамках конкретной услуги при идентификации абонентов;

- распределение функциональности услуги между оборудованием сервисного узла провайдера и терминальным оборудованием пользователя;

- наличие возможностей управления услугами со стороны пользователя;

- еспечние пользователю возможности получения комплекса услуг (услуги-пакета) в едином запросе.

Целью данной работы является разработка принципов построения инфокоммуникационной сети, которая будет предоставлять инфокоммуникационные услуги пользователям, а также соответствовать всем требованиям услуг ГИО.

Инфокоммуникационная сеть – это совокупность территориально рассредоточенных информационных ресурсов, вычислительных ресурсов, программных комплексов управления, размещаемых в оконечных системах сети и терминальных системах пользователей, взаимодействие между которыми обеспечивается посредством телекоммуникаций, и которые совместно образуют единую мультисервисную платформу [3]. В отличии от традиционной телекоммуникационной сети, инфокоммуникационная сеть обладает рядом возможностей, связанных с накопление, хранением, переработкой информации, и обеспечивает механизмы ее предоставления в любом месте сети и в любое время.

На основе проведенных исследований можно сделать выводы, что построение инфокоммуникационной сети базируется на 3-х аспектах: идеологический, контентологический и технологический.

Идеологический аспект формирует основные принципы приема-передачи информации, а именно:

- рсональность, когда все пользователи и информационные ресурсы представлены в сети в виде персональных кодов (адресов);

- бильность, когда каждый пользователь имеет возможность использовать требуемое ему соединение независимо от места подключения к сети;

- авственность, когда установлены общие права на защиту: пользователя от сети и сети от пользователя.

Контентологический аспект рассматривает содержательную часть информации с точки зрения качественных и количественных характеристик информационных потоков. В контентологии принято разделять области хранения контента соответственно на: «Область принадлежности» - у отправителя и «Область назначения» - у получателя. Качественные характеристики информационных потоков определяются принципами деления этих областей на активные части, взаимодействие которых осуществляется путем перемещения данных, запрашиваемых потребителями. Так, в области принадлежности содержание информационного ресурса может разделяться на общественное, персональное, частное или коллективное.

Технологический аспект формирует требования к технологии переноса. Инфокоммуникационная сеть должна обеспечить перенос всех типов и «неограниченного» числа информационных потоков, что становится возможным при выполнении следующих принципов:

- коррелированный перенос информационных потоков по тракту передачи;

- деление каждому информационному потоку требуемой скорости передачи с гарантированной задержкой и нормируемой флуктуацией;

- тановление одноточечных и многоточечных соединений, и, их комбинаций;

- установление соединений по персональным адресным кодам, и обеспечение защиты адресного кода от модификации или уничтожения в процессе переноса;

- маршрутизация фиксированного и мобильного асимметричного соединения с использованием поиска участников информационного обмена;

- взаимодействие операторов связи осуществляется без применения протоколов сигнализации на уровне управления соединением, и только в рамках системы адресации.

Доступ в сеть будет осуществляться по персональным адресным кодам. Персональный адресный код является свойством объекта и должен присваиваться уполномоченным органом власти. Форма адресного кода не должна зависеть от точки доступа к сети и должна исключать возможность изменения адресного кода в процессе регистрации пользователя в системе связи.

Функциональность инфокоммуникационной сети может быть описана на основе принципа вертикальной декомпозиции. Уровни декомпозиции представлены на рисунке 1.



Уровень услуг

Уровень сервисов

Уровень телекоммуникаций

Рисунок 1 – Архитектура инфокоммуникационной сети


Уровень телекоммуникаций представляет собой набор физических каналов, а также технологий посредством которых осуществляется передача информации в сети. На данный момент, основным протоколом, используемым для межсетевого взаимодействия, является протокол IP. Однако он изначально создавался для пакетной передачи сообщений и файлов для приложений, не критичных к задержкам времени, что делает его непригодным к передаче трафика реального времени.

Для передачи данного рода трафика используются дополнительные протоколы, которые образуют многоуровневую систему инкапсуляции протоколов разных уровней. Это создает дополнительную нагрузку на сеть, поскольку многоуровневая инкапсуляция увеличивает долю служебного трафика в общем цифровом потоке.

Таким образом, применение протокола IP в инфокоммуникационных сетях является не достаточно эффективным. В качестве технологии передачи возможно использование интегрированной технологии телекоммуникаций UA-ITT [8], которая предлагает новый подход к организации межсетевого взаимодействия и передаче разных типов трафика в сетях с учетом высоких требований качества обслуживания.

Уровень сервисов представляет собой совокупность всевозможных сервисов, которые может предоставить инфокоммуникационная сеть. Задачей данного уровня является создание единой мультисервисной платформы, посредством которой пользователю будут предоставляться запрашиваемые услуги.

На сегодняшний день все большую популярность приобретают облачные сервисы. Примером таких сервисов могут служить:

SaaS (Software as a Service) - программное обеспечение как услуга – позволяет пользователям предоставлять возможность использования прикладного программного обеспечения провайдера, работающего в облачной инфраструктуре, посредством клиентских устройств при помощи, например, браузера.

PaaS (Platform as a Service) - платформа как услуга – предоставляет пользователю возможность использования облачной инфраструктуры для размещения базового программного обеспечения для последующего размещения на нём новых или существующих приложений.

IaaS (Infrastructure as a Service) - инфраструктура как услуга – предоставляет пользователю полную компьютерную инфраструктуру.

Уровень услуг представляет собой систему приложений с которыми взаимодействует терминальное устройство пользователя. Посредством Web-интерфейса пользователь может произвести выбор всех интересующих его услуг, а также получить к ним доступ, зная заранее стоимость каждой из услуги.

Результатом данной работы являтся намеченные пути развития существующих сетей, а также изменения, которые необходимо произвести с целью создания инфокоммуникационной сети способной удовлетворить все запросы пользователей.


Список литературы:

1. Воробієнко П.П., Нікітюк Л.А., Резниченко П.І. Телекомунікаційні та інформаційні

мережі. Підручник для вузів. К.: САММІТ-КНИГА, 2010. – 640 с.

2. Валов С.Г., Голышко А.В. Инфокоммуникационные сети будущего: "Контентология" услуг. // Вестник Связи, 2003, № 03.

3. Валов С.Г., Голышко А.В. Инфокоммуникационные сети будущего: архитектура сети. // Вестник Связи, 2003, № 07.

4. Воробиенко П.П., Никитюк Л.А. Инфокоммуникационные сети – терминология: дидактический аспект. Зв’язок. - 2007. - №4. - С. 2-7.

5. Никитюк Л.А. Архитектура инфокоммуникационной сети. Зв’язок. - 2007. - №5.

Инфокоммуникационные сети: архитектура, технологии, стандартизация. Под ред. А.А. Сахнина. – М.: Радио и связь, 2004.

6. Никитюк М, Царев Р.Ю. Услуги связи нового поколения. // Зв’язок. - 2012. - №1.

7. Воробиенко П. П., Тихонов В. И. Концепция сетевой интеграции по технологии UA-ITT [Текст] : матеріали 64 науково-технічної конф. проф. викл. складу, науковців, аспірантів та студентів ОНАЗ ім. О.С.Попова, 2 грудня 2009 р. Одеса. - Одеса : ОНАЗ ім. О.С.Попова, 2009. - С. 45-52.



УДК 004.413:004.716

Медвідь С.В.

ОНАС ім. О.С. Попова

onat@onat.edu.ua
СТВОРЕННЯ ПРОГРАМИ РЕГУЛЮВАННЯ

ТРАФІКУ ПІД ОС FREEBSD
Анотація. Створена програма для керування трафиком шляхом обмеження швидкості та прав доступу з використанням ОС FreeBSD і білінгової системи, зберегаючої дані в MySQL. Програма обмежує швидкість в декілько напрямках по типу трафика.

У цей час дуже швидко розвиваються локальні мережі. Швидкість доступу до мережі росте день у день. Багато організацій займаються Інтернет провайдингом, тобто купують один великий канал і продають вроздріб дрібним абонентам. У зв'язку із цим виникає ряд проблем, пов'язаних з розподілом швидкості. Рішення даних проблем висвітлює дана дипломна робота.

Bandwidth control (шейпер) - це функція динамічного обмеження швидкості роботи клієнтів і їхніх груп, яка реалізована на рівні мережного драйвера й дозволяє працювати з будь-яким трафиком на внутрішньому інтерфейсі. Принцип роботи шейпера - це обчислення швидкості трафика та внесення затримок передачі пакетів створенням черг.

  Основні можливості цього механізму:

- обмеження індивідуальної швидкості роботи клієнта з окремим настроюванням на прийом та передачу;

- призначення сумарної максимальної швидкості для групи (окремо на прийом і передачу). При цьому виділена смуга динамічно ділиться нарівно між працюючими клієнтами в групі незалежно від характеру їх трафика.

Керування трафиком складається з набору механізмів і операцій за допомогою яких пакети організовуються в чергу для прийому/передачі через мережний інтерфейс.

Керування трафиком - це термін, що поєднує системи обробки черг і функції прийому/передачі пакетів у маршрутизаторі. Вони містять у собі механізми прийняття рішень, які пакети приймати й з якою швидкістю на вхідному інтерфейсі, визначення пакетів для передачі, їхнього порядку й швидкість передачі на вихідному пристрої.

Термін "якість обслуговування" (Quality of Service, Qo) часто використовується як синонім керування трафиком.

Черги утворять основу всього керування трафиком і є невід'ємною частиною системи планування. У мережах під чергою розуміють буфер, де пакети (або інші одиниці даних) очікують передачі пристроєм. У найпростішій моделі пакети передаються за принципом "першим прийшов, першим пішов". Такий алгоритм (дисципліна) обробки черги в області інформаційних технологій позначається як FIFO.

У такої дисципліни обробки черги немає ніяких механізмів для керування трафиком. Усе, що вона вміє робити - це поміщати пакети в чергу й витягати їх відтіля.

Набагато цікавіше, коли алгоритм обробки черги містить у собі механізми затримки пакетів, зміни порядку, втрати й приоритезації пакетів у декількох чергах. У черг можуть існувати підчерги, які підвищують можливості системи планування.

Потік - це окреме з'єднання або діалог між двома хостами. Будь-який унікальний набір пакетів передаються між двома хостами може розглядатися як потік. У протоколі TCP поняття з'єднання з вихідними, цільовими адресами й портами являє собою потік. Аналогічно може бути визначене поняття потоку для протоколу UDP.

Поняття потоку дуже важливо, коли смуга пропущення ділиться на рівні частини між конкуруючими з'єднаннями, особливо якщо деякі додатки свідомо створюють велику кількість з'єднань.

Ще два фундаментальних поняття системи керування трафиком - це токени й буфери.

Для того, щоб контролювати швидкість виводу об'єктів із черги, алгоритм обробки може вважати число пакетів або байт у витягаємому об’єкті. Але цей метод вимагає складної реалізації. Інший метод, що одержав широке поширення в керуванні трафиком - це генерація токенів з певною швидкістю, а добування об'єктів із черги виробляється тільки у випадку наявності токенів.

Максимальна кількість токенів задається розміром буфера, у який містяться згенурировані токени. Всі наявні в буфері токени, можуть бути використані без очікування генерації наступних токенів.

Обмеження вихідного трафика (shaping) - це механізм, за допомогою якого пакети затримуються перед передачею для того, щоб швидкість передачі відповідала бажаної. Це один із самих часто використовуваних механізмів керування трафиком. Як побічний ефект, даний механізм дозволяє згладжувати вибуховоподібний трафик.

Планування (scheduling) - це механізм, що дозволяє впорядковувати або з об'єкти між входом і виходом конкретної черги. Прикладами планувальника можуть послужити алгоритми FIFO, SQF, WRR і інших.

Класифікація (classifying) - механізм, що розподіляє пакети для різної обробки, можливо в різні черги. У процесі прийому, маршрутизації й передачі пакетів, мережний пристрій може по різному їх класифікувати. Це може бути маркірування, що звичайно відбувається на границі мережі з єдиним адмініструванням, або ж може виконуватися індивідуально на кожному проміжному вузлі.

Обмеження вхідного трафика (policing) - черговий елемент системи якості обслуговування, що обмежує трафик. Цей механізм приймає пакети до певної швидкості, а над частиною трафика що перевищив заданий поріг виконується певна дія. Наприклад, можна знищувати трафик, або перекласифіковувати його. Незважаючи на те, що в цьому випадку теж використовується концепція буфера токенів, він не підтримує можливість затримки пакетів на відміну від механізму обмеження вихідного трафика

Знищення (dropping) - механізм, що знищує дані. Наприклад, він використовується при переповненні буфера даних обмежника вихідного трафика.
Список літератури:

1. Компьютерные сети. Принципы, технологии, протоколи. В.Г.Олифер, Н.А.Олифер. - СПб: ПИТЕР, 2002.

2 .Телекоммуникации. Мур М., Притски Т.,Риггс К., Савчук П. СПб:БХ

3.Управління трафиком у ос FreeBSD. Чубин І.

4.Телекомунікаційні мережі. Стеклов В.К., Беркман Л.Н. – К.: Техніка, 2001. – 392с.

5. www.cisco.com

6. www.opennet.ru

7 Anderson, B., "TACACS User Identification Telnet Option", RFC 927, BBN, December 1984.

8 Balenson, D., "Privacy Enhancement for Internet Electronic Mail: Part III: Algorithms, Modes, and Identifiers", RFC 1423, TIS, IAB IRTF PSRG, IETF PEM WG, February 1993.

9 Ballardie, A., Francis, P., and J. Crowcroft, "Core Based Trees (CBT) An Architecture for Scalable Inter-Domain Multicast Routing", Proceedings of ACM SIGCOMM93, ACM, San Franciso, CA, September 1993, pp. 85-95.

10 Bellovin, S., "Security Problems in the TCP/IP Protocol Suite", ACM Computer Communications Review, Vol. 19, No. 2, March 1989.
УДК 621.395:004.7

Руденко О. М.,

ОНАС. им. А.С.Попова
Estimation of prospects of using technology to build 4G wireless networks
Abstract, At the present stage of development of wireless networks in Ukraine has developed quite not an easy situation. The total number of wireless subscribers is bigger than the total population of Ukraine. Operators are unable to earn more profits by increasing the number of subscribers, that revenue growth slowed operators and the last two years shows almost no growth dynamics. Secondly existing in Ukraine, wireless networks are not able to provide advanced interactive QuadraPlay services, which also leads to no opportunities to increase profits. So to operators could gain new sources of revenue they need to move to new technologies, ie deploy 3G and 4G. It should be noted that the deployment of 3G networks is not quite appropriate and likely operators will deploy a 4G network based on technology LTE.

The aim of this work is to study the prospects for the construction and upgrading of wireless networks based on 4G technology in Ukraine and abroad.

The paper discusses the general concepts concerning technology 4G. Wireless networks based on 4G technologies allow to compete with the wired network, and supports data rates up to 100 Mbit / s (theoretically up to 1 Gbit / s). Today there are two basic technologies of a network of 4G - LTEa and WiMax. It was considered a promising technology technology WiMax, but now with a more balanced architecture, protocols and greater speed range LTE technology is more promising.

Tech LTE - is a modern technology for creating next-generation wireless networks with speeds that can be compared with speeds of wired networks. LTE technology in the case of successful implementation can serve as a universal platform for multi-unification into a single converged network of different wireless networks, and technology. Functional architecture of LTE network allows you to make a prediction that this technology will provide users with new types of interactive and individual character. The main factors that hinder the development of networks based on LTE is the lack of a wide range of available subscriber terminals, competition from WiMax technology and incomplete process of standardization.

The deployment of wireless networks based on 4G technology gives operators the opportunity to compete with wired networks and introduce new services previously inaccessible to mobile subscribers. Availability of such services will increase the number of subscribers of wireless networks based on 4G. To experts predict profit operators of 4G networks from the sale of mobile content in 2015 will increase to 4.9 billion euros from 930 million in 2012. This also applies to the number of subscribers of 4G, if in 2012 the number of subscribers does not exceed 900 thousand, then in 2015 their number may exceed 300 million. Table 1 shows the forecast deployment and launch of commercial operation of 4G networks in the world.

Table 1 - Forecast deploy 4G networks in the world



Claim number.

Region

2011,

2012

2013

2014

2015

1

Western Europe

28%

25%

28%

30%

29%

2

U.S. and Canada

32%

34%

28%

27%

27%

3

Asian countries

31%

31%

31%

28%

27%

4

Eastern Europe

4%

4%

5%

5%

8%

5

Middle East

4%

5%

5%

6%

5%

6

Central and South America

1%

1%

2%

3%

3%

7

Africa

0%

0%

1%

1%

1%

Ukraine has almost all of the conditions for the rapid deployment of 4G. Segment of wireless (mobile) networks Ukraine is in the region of saturation. During the planning of networks quite validly determine the time when the development of the network switches to phase saturation. During phase saturation refers to time when growing numbers of users and network services stops further increase in income is not possible without the introduction of new services. When entering the saturation point of the network must be able to provide new services, which will increase the number of network users and consequently increase revenue provider. It is clear that in this case should work forward since entering the saturation point of the new services must be already formed and ready to provide to users. Thus, we can conclude that the operators need to accurately determine the time of entering the network at the point of saturation. This is quite a difficult task. The growth of the number of subscribers depends on many factors, so it is nonlinear and therefore make accurate prediction impossible. However, you can use the following approach, the availability of statistical information confirmed data for regular periods of time will determine the type of mathematical functions and predict the further development of states function through extrapolation.

In the case predicting of growth in subscriber numbers appropriate to use a logarithmic function, which offered Lankold Trahzel and [11]. In general, the dependence of the density of subscribers is the hyperbolic tangent function (Fig. 1).

Figure 1 - hyperbolic tangent function


The idea is as follows - in time T (time interval from the point in question to the point of saturation) can make the system of equations for the three selected observation points where values ​​between the fixed payment for subscribers with the same growth Tz:

 1

 - the constant transformation of the density of subscribers - constant conversion time;
Tz –interval increment time.

This system has the following solution:





2






3







4
1   ...   6   7   8   9   10   11   12   13   ...   21



  • ИССЛЕДОВАНИЕ И РАЗРАБОТКА ПРИНЦИПОВ ПОСТРОЕНИЯ ИНФОКОММУНИКАЦИОННЫХ СЕТЕЙ
  • УДК 004.413:004.716 Медвідь С.В. ОНАС ім. О.С. Попова onat@onat.edu.ua СТВОРЕННЯ ПРОГРАМИ РЕГУЛЮВАННЯ
  • УДК 621.395:004.7 Руденко О. М., ОНАС. им. А.С.Попова Estimation of prospects of using technology to build 4G wireless networks
  • Claim number. Region 2011, 2012 2013