Бобров А. І., Бобров С. І. Дочірнє підприємство “S & T Soft-Tronik”, Україна, 04053, Київ, вул. Кудрявська, 11а тел.: +38 (044) 238-6388, E-Mail: sergey.bobrov @ sntst.com.ua

Анотація Розглянуто принципи побудови, процес проектування, топологія, структура вузлів регіональної бездротової мультисервісної розподіленої мережі на базі RadioEthernet на прикладі корпоративної мережі ВАТ «Житомиробленерго». Порушена специфіка передачі голосового трафіку і питання безпеки.

I. Вступ

Все більше сучасних великих підприємств приймають рішення про побудову корпоративної інформаційно-телекомунікаційної мережі. Це обумовлено необхідністю передавати команди, одержувати відгуки, вести облік доступних ресурсів, збирати статистику в єдиному, зручному для обробки та аналізу вигляді в реальному масштабі часу. Зрозуміло, що в такій системі повинна бути реалізована передача даних, телефонна та факсимільний зв’язок, телеконференції і пр.

II. Теоретична частина

Розглянемо сучасні принципи побудови корпоративних мереж (КС), яким слідують передові системні інтегратори за кордоном і в Україну:

– Мережа повинна будуватися на принципах комутації пакетів для ефективного використання пропускної здатності каналів зв’язку;

– Для підвищення надійності в мережі має бути реалізовано резервування магістральних каналів, безперебійне живлення телекомунікаційного та серверного обладнання, крім того, мережа повинна будуватися на принципах використання надійного, задовольняє відкритим стандартам устаткування і «правильного» дизайну мережі;

– Для передачі різнорідного трафіку в такий мультисервісної мережі має повсюдно забезпечуватися якість обслуговування (QoS);

– Телефонія повинна будуватися на базі пакетної передачі голосу (VoIP, VoFR, VoATM, …).

Будь ефективно працююча інформаційна система вимагає надійних і високошвидкісних каналів зв’язку. Найчастіше розподілені підприємства розташовані на території регіону (області) або їх підрозділи розташовані в місцях зі слабкою або відсутньою телекомунікаційною інфраструктурою, тому вибір типу лінії зв’язку для організації каналів зв’язку в таких КС є одним з найважливіших проектних рішень, від яких залежать вартість створення та володіння мережею, доступні сервіси, можливості розвитку і пр.

Розглянемо чотири доступні в наших умовах типу лінії зв’язку:

– Провідні (мідні та оптоволоконні);

– Супутникові геостаціонарні;

– Радіорелейні;

–      RadioEthernet.

Коротко наведемо порівняльний аналіз цих типів ліній зв’язку:

Провідні найкраще рішення, особливо оптоволоконні, швидкості до сотень мегабіт в секунду, найбільша кількість перевірених технологічних рішень, але, на жаль, недостатня кількість відповідних ліній зв’язку та значні матеріальні ($ 8-20 тис. за погонний кілометр) і тимчасові (1,5-5 кілометрів на день) витрати на прокладку нових, а так же вандалізм і розкрадання не дозволяють використовувати дротяні лінії зв’язку повсюдно, хоча це переважне рішення.

Супутникові характеризуються глобальним покриттям, швидким розгортанням; прийнятне рішення для зв’язку на великі відстань (від 400 км.). Обмеженнями є велика затримка передачі інформації (час поширення радіохвиль 240-480 мс), що критично для голосу (Рекомендація ITU-T G.114), а також досить висока вартість оренди транспондера.

Радіорелейні класична радіотехнологія точка-точка, високі швидкості (до сотень мегабіт в секунду), робочі частоти одиниці і десятки гігагерц, довжина прольоту до 80-100 км., Багато перевірених технологічних рішень. Обмеженням є необхідність прямої видимості між антенами та ліцензування частот, а також висока вартість обладнання та частотного ресурсу.

RadioEthernet нова радіотехнологія, характеризується швидкостями до 54 Мб / с, використанням шумоподібних сіналов (ШПС), високою завадостійкістю; частотні діапазони 2,4 і 5 ГГц, довжина прольоту до 50 км. Обмеженнями є, загальні для всіх радіотехнологій в діапазоні СВЧ, необхідність ліцензування частот і забезпечення прямої видимості між антенами.

Існує три стандартизовані модифікації RadioEthernet, описані в рекомендаціях: IEEE 802.11а, IEEE 802.11b і IEEE 802.11 д. Всі з них базуються на стандарті IEEE 802.11, прийнятому в 1997 році, але внаслідок його обмеженої функціональності, були розроблені модифікації. Відмінності кожної з них настільки значні, що вимагають хоча б короткого опису:

IEEE 802.11а був прийнятий в 1999 році, характеризується швидкостями до 54 Мб / с, частотним діапазоном 5,15 5,35; 5,725 5,825 ГГц.; Використовувана модуляція ортогональное частотне мультиплексування (OFDM), обладнання почало виходити на ринок в 2002.

IEEE 802.11b був прийнятий в 1999 році, характеризується швидкостями до 11 Мб / с, частотним діапазоном 2,4 2,489 ГГц.; Розширення спектра методом прямої послідовності (DSSS), практично все обладнання RadioEthernet представлене на ринку обладнання стандарту 802.11b.

– IEEE 802.11 g планується до прийняття у 2003 році, характеризується швидкостями до 54 Мб / с, частотним діапазоном 2,4 2,489 ГГц.; Використовувана модуляція OFDM, внаслідок незавершеності роботи над стандартом сертифікованого обладнання поки що немає.

Тут не розглядаються такі технології як LMDS, низькій сеедньоорбітальних супутникові системи, GSM / NMT в силу того, що або їх вартість створення або володіння надмірно високі для КС, або їх параметри не задовольняють вимоги КС.

Одними з основних послуг КС є телефонія, факс, селектор і диспетчерська зв’язок. Передача голосу по пакетним мереж зв’язку має ряд особливостей. Для передачі аналогового за своєю природою голосу через цифрові мережі необхідно його оцифрувати за допомогою кодеків. Є три найбільш поширених стандартизованих кодека ITU-T:

– G.711 (необхідна пропускна здатність каналу для розміщення одного телефонного дзвінка 91,1 кб / с, кількість пакетів в секунду для одного розміщеного розмови 10);

– G.729a (відповідно 29,6 кб / с і 20 пакетів в секунду);

– G.723.1 (відповідно 24,2 кб / с і 30 пакетів в секунду).

Вимоги до затримки передачі голосу описується в рекомендації ITU-T G.114, де йдеться, про те, що для мереж загального користування затримка при передачі голосу в одну сторону не повинна перевищувати 150 мс і для спеціальних додатків, за умови, що користувач буде сповіщений про зниження якості, може бути збільшена до 400 мс.

II. Практичні результати

На підставі вищеописаних ідей і принципів була реалізована КС Житомиробленерго.

У 2002 році керівництво Житомиробленерго для боротьби з комерційними і технічними втратами прийняло рішення про створення КС, завданням якого є отримання об’єктивної своєчасної інформації про надходження і витраті електроенергії і пр. За результатами тендеру виконавцем проекту була визначена компанія S & T СофтТронік. Вимоги до КС були наступні:

– Швидкість передачі даних від підрозділу до центру не менше 64 кб / с;

– Кількість одночасних телефонних переговорів від підрозділу не менше трьох;

– Надання послуг селекторного і диспетчерського зв’язку;

– Резервування магістральних каналів;

– Мінімізація вартості створення та володіння;

– Бажано, щоб всі компоненти КС належали Житомиробленерго.

В процесі обстеження проведеного в рамках проекту було з’ясовано, таке:

– Кількість об’єктів інформатизації 41,

– Відстань між сусідніми підрозділами від 16 до 38 км,

– Більшість з підрозділів знаходиться далеко від телекомунікаційних трас операторів зв’язку,

– Об’єкти Житомиробленерго розташовані в Житомирській області на території 60 тис км2.

За результатами обстеження і на підставі аналізу, проведеного раніше, було прийнято рішення про використання RadioEthernet (стандарт IEEE 802.11b), для організації каналів зв’язку в КС Житомиробленерго.

Планування мережі почалося з того, що були визначені можливі, з точки зору IEEE 802.11b, канали зв’язку тобто ребра графа майбутньої мережі та проведено просторово-енергетичні розрахунки для визначення необхідної висоти підвісу антен з урахуванням рельєфу місцевості, тому що для організації радіоканалу в діапазоні СВЧ необхідно забезпечити пряму видимість між антенами, це досягається розміщенням антен на необхідній висоті, з урахуванням рельєфу, викривлення Землі та 60% першої зони Френеля (критичною області поширення радіохвиль). Наприклад, для частоти 2442 МГц і дальності зв’язку 40 км, необхідна висота підвісу з урахуванням зони Френеля, викривлення Землі, але без урахування рельєфу складе 45 м.

Після цього вийшов граф оптимізували за критеріями:

– Висота радіощогли, що забезпечує необхідну висоту підвісу, не більше 80 м.;

– Довжина радиотрасс не більше 40 км.;

– Кількість випромінюючих пристроїв RadioEthernet на кожній радіощоглі не більше 4.

При оптимізації враховувалися вимоги:

– Установка всього устаткування КС тільки на охоронюваних майданчиках Житомиробленерго;

– Обов’язкове резервування магістральних каналів.

Наступним етапом проектування став вибір параметрів мережі і протоколів для передачі критичного до затримки (голосового) трафіку по мережі і швидкого відновлення зв’язку після аварій. Було вирішено використовувати стек протоколів TCP / IP, забезпечити у всій мережі якість обслуговування (QoS) для пріоритетного обслуговування голосового і пр. критичного трафіку. Для забезпечення швидкої збіжності мережі було обрано протокол маршрутизації OSPF (Open Shortest Path First), в результаті чого в функціонуючої мережі при виході з ладу одного з магістральних каналів, всі таблиці маршрутизації перебудовуються і передача даних і голоси відновлюється по запасному маршруту менше ніж через 5 с., при цьому телефонний зв’язок не обривається.

В результаті виконання проекту та вирішення багатьох інших супутніх завдань була побудована корпоративна мультисервісна розподілена мережа Житомиробленерго. Мережа складається з 40 вузлів, з’єднаних 44 каналами RadioEthernet, з мінімальною довжиною 2,3 км., Максимальної 38 км., А також 5 дротовими G.SHDSL каналами, довжиною 1,5-3 км. з пропускною здатністю 2 Мб / с кожен.

Топологія побудованої мережі представлена ​​на рис. 1.

Вузли мережі поділяються на: магістральні і кінцеві.

Магістральні вузли це вузли, які забезпечують транзит через себе трафіку інших вузлів і, відповідно, мають більше одного радіоканалу, що підключається до нього.

Кінцеві вузли не забезпечують транзит через себе, мають один радіоканал, і знаходяться на периферії мережі.

Рис. 1. Топологія побудованої корпоративної мережі Fig. 1. Corporate network topology

На рис. 2 представлена ​​структурна схема магістрального вузла.

Рис. 2. Схема магістрального вузла мережі Fig. 2. Trunk node diagram

До його складу входить: маршрутизатор Cisco 3640, який є ядром вузла, забезпечує комутацію радіоканалів, підключення локальної мережі, забезпечення QoS в мережі, до нього, через інтерфейси Ethernet, підключаються RadioEthernet пристрої Cisco AiroNet Wireless Bridge 350, що знаходяться на радіощоглі і локальна мережа через комутатор Cisco Catalyst 2950-24. Телефонний зв’язок забезпечується 1РТелефонамі Cisco IPPhone 7960 і аналоговими телефонними апаратами, підключеними до аналогових портів маршрутизатора.

Кінцевий вузол має подібну структуру, але, в силу відсутності транзитного трафіку, підключається тільки один бездротовий міст і використовується дещо менш продуктивний маршрутизатор Cisco 2651.

Левова частка устаткування, на якому побудована мережа це обладнання Cisco Systems, а саме все маршрутизуюче і комутуючі, обладнання телефонії і велика частина каналоутворюючого устаткування. Крім того, використовувалося обладнання та ПО таких фірм як RAD, HP, АРС і пр.

Завдання передачі голосового трафіку в мережі вирішується на базі технології Voice over IP (VoIP). Управління цим сервісом здійснюється з двох рівносильних центрів (основного і резервного) працюють в режимі гарячого резерву та складаються з IP Телефонної станції Cisco CallManager 3.3 для управління роботою 1РТелефонов і передачею голосового трафіку та спеціалізованого голосового шлюзу Cisco VG-200 для організації телеконференцій (селектора). Телефонні сервіси в вузлах мережі забезпечуються за допомогою голосових шлюзів на базі маршрутизаторів Cisco Systems з функцією QoS, IP Телефонів і аналогових телефонів, підключених до маршрутизатора.

Така побудова в поєднанні з підтримкою QoS у всій мережі та виконанням вимог відповідних стандартів дозволило забезпечити надійний голосовий зв’язок, при цьому видно, що якщо використовувати навіть самий ресурсномісткий кодек G.711, то в межах смуги каналу IEEE 802.11b можна розмістити майже 60 одночасних телефонних розмов. Затримка при передачі голосу в КС Житомиробленерго між самими віддаленими точками не перевищує 150 мс, що задовольняє вимогам ITU-TG.114.

Забезпечення безпеки мережі можна розділити на три напрями:

Захист від злому з глобальних мереж реалізується установкою брандмауера Cisco PixFirewall 515Е в єдиній точці підключення до глобальних мереж, а також шляхом інсталяції системи визначення вторгнень Cisco Host IDS v.2.5 на життєво важливі сервери.

Захист від перехоплення і злому радіоканалу реалізується на базі шифрування переданих даних сеансовий 128-бітними ключами та використання Temporal Key Integrity Protocol (TKIP) і Message Integrity Check (MIC).

Захист від несанкціонованого підключення реалізується на основі єдиного управління всіма обліковими записами, контролю доступу відповідно до протоколу IEEE 802.1 х, MAC фільтрації, нерозповсюдження унікальних SSID і обмеження кількості асоціацій.

Цей комплекс заходів об’єднує способи мережевого захисту, що застосовуються як у звичайних дротяних мережах, так і в сучасних бездротових мережах (проблеми з безпекою виявлені в базовому IEEE 802.11 успішно подолані в його модифікаціях з використанням додаткових заходів захисту), що дозволяє говорити про реалізацію надійної повномасштабної системної політики в області безпеки в КС Житомиробленерго

III. Висновок

В результаті виконання проекту корпоративної бездротової мультисервісної мережі Житомиробленерго була побудована мережа, що охоплює підрозділи замовника у всіх районних центрах і деяких інших населених пунктах житомирської області та реалізує наступні сервіси:

• забезпечена передача даних між сусідніми

підрозділами з бітовою швидкістю -11 Мб / с;

• забезпечена робота основних прикладних задач інформаційної системи білінгу, автоматичної системи контролю та обліку електроенергії (АСКОЕ), фінансово-економічної підсистеми, документообігу, доступ до централізованих БД і пр;

• забезпечена одночасна робота в межах смуги пропускання каналу на пріоритетній основі до 60 телефонних з’єднань на проліт;

• забезпечена диспетчерська і селекторна зв’язок між керівниками підрозділів.

Таким чином, вимоги замовника до мережі повністю виконані, більше того параметри реалізованої мережі дещо краще, ніж зазначені у вимогах, що не збільшило вартість створення КС, але дозволяє надавати частина ресурсів мережі стороннім організаціям та операторам, а також використовувати зведені радіощогли для розміщення антен операторів мобільного, транкінгового та пейджингового зв’язку.

Передбачуване продовження проекту забезпечує розширення мережі з підключенням інших невеликих підрозділів, підключення лічильників, пристроїв телемеханіки та розширення якісних кількісних показників мережі у міру розширення спектра необхідних послуг.

CORPORATE REGIONAL MULTISERVICE NETWORK ON THE BASIS OF RADIOETHERNET TECHNOLOGY. SPECIFITY OF CREATION AND EXPERIENCE OF OPERATION

Bobrov A.I., Bobrov S.I.

"S&T Soft-Tronik",

11a, Kudryavska str.

Kyiv, Ukraine, 03056 tel.: +38 (044) 238-6388 E-Mail: sergey. bobrov@sntst. com. ua

Abstract Discussed in this paper are the principles of design, creation, topology, structure of cross-points of regional wireless multiservice distribution network on the basis of RadioEthernet. Corporate network of "ZhytomirOblEnergy" was taken as an example. Specificity of voice traffic transmission and problems of safety are mentioned.

Джерело: Матеріали Міжнародної Кримської конференції «СВЧ-техніка і телекомунікаційні технології», 2003р.