Разработка алгоритмов защиты информации в сетях АТМ
Принципы организации сетей связи, основные системно-технические требования к их построению на технологии АТМ, особенности современного трафика. Характеристика криптографических методов защиты информации. Требования к размещению компьютерной техники.
Рубрика | Коммуникации, связь, цифровые приборы и радиоэлектроника |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 17.05.2012 |
Размер файла | 423,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
ОГЛАВЛЕНИЕ
- Введение 4
- 1. Основные принципы технологии АТМ 10
- 1.1 Принципы организации сети связи 12
- 1.2 Эталонная конфигурация B-ISDN согласно рекомендации ССЭ МСЭ и спецификаций ATM Forum 15
- 1.3 Основные сетевые системно-технические требования к построению сети на технологии АТМ 16
- 1.4 Особенности характера современного трафика 20
- 1.5 Классы трафика 24
- 1.6 Основные принципы технологии АТМ 29
- 1.6.1 Стек протоколов АТМ 32
- 1.6.2 Уровень адаптации AAL 32
- 1.6.3 Протокол АТМ 36
- 1.7 Интерфейсы сетей АТМ 40
- 1.8 Нумерация и адресация в сетях АТМ 44
- 1.9 Категории услуг протокола АТМ и управление трафиком 47
- 1.10 Сосуществование АТМ с традиционными технологиями локальных сетей 55
- 1.11 Использование технологии АТМ 59
- 2. Криптографические методы защиты информации 61
- 2.1 Требования к криптографическим системам 63
- 2.2 Симметричные криптосистемы 64
- 2.3 Ассиметричные криптосистемы 65
- 2.3.1 Односторонние функции и функции-ловушки 69
- 2.4 Электронные цифровые подписи 71
- 2.4.1 Функции хэширования 74
- 2.5 Управление криптографическими ключами 75
- 2.5.1 Обычная система управления ключами 78
- 2.5.2 Управление ключами, основанное на системах с открытым ключом 79
- 2.5.3 Протоколы обмена секретным ключом 81
- 2.5.4 Использование сертификатов 82
- 2.5.5 Протоколы аутентификации 84
- 2.5.6 Анонимное распределение ключей 88
- 2.6 Имитозащита информации 89
- 2.6.1 Защита от навязывания ложной информации 89
- 2.6.2 Построение имитозащищённого канала связи 91
- 3. Обзор алгоритмов безопасности сети АТМ 95
- 3.1 Безопасность информации в плоскости пользователя 95
- 3.2 Безопасность информации в плоскости контроля 97
- 3.3 Дополнительные службы, обеспечивающие безопасность информации 98
- 3.4 Алгоритмы защиты информации, используемые в плоскости пользователя сети АТМ 100
- 3.4.1 Алгоритм DES 103
- 3.4.2 АЛгоритм RSA 108
- 3.4.3 Алгоритм, основанный на эллиптических кривых 112
- 3.4.4 Алгоритм цифровой подписи диффи-хеллмана 115
- 4. Разработка алгоритма защиты информации в сети АТМ 127
- 4.1 Постановка задачи 127
- 4.2 Алгоритм защиты информации в сети АТМ 127
- 4.3 алгоритм цифровой подписи 131
- 5 технико-экономическое обоснование 136
- 5.1 Описание методики экономической оценки алгоритмов защиты информации 136
- 5.2 Выбор алгоритма защиты информации 139
- 6. Безопасность жизнедеятельности 144
- 6.1 Требования к размещению компьютерной техники 145
- 6.2 Требования к вентиляции и отоплению помещений с компьютерной техникой 145
- 6.3 Требования к уровню шума 146
- 6.4 Требования к естественному и искусственному освещению 147
- 6.5 Требования к защите от статического электричества и излучений 149
- 6.6 требования к цветовому оформлению помещения 150
- 6.7 Организация рабочих мест 151
- 6.8 Требования к видеотерминальному устройству 152
- 6.9 Режим труда и отдыха при работе с компьютерами 153
- 6.10 Требования безопасности перед началом работ 154
- 6.11 Требования безопасности во время работ 155
- 6.12 Требования безопасности в аварийных ситуациях 158
- 6.13 Требования безопасности по окончании работ 158
- Заключение 160
- Список литературы 161
- Приложение 162
ВВЕДЕНИЕ
сетевая связь информация криптографический
В последние несколько лет во многих странах, в том числе и в России, наблюдается интенсивное развитие информационно-телекоммуникационных систем, использующих новые технологии. При этом основой доставки информационно-телекоммуникационных систем являются сети электросвязи.
Аналоговые системы связи всё меньше отвечают требованиям времени, хотя из-за своей массовости и доступности они ещё достаточно широко используются для телефонии, телеграфии и низкоскоростной передачи данных.
Исходя из анализа мирового опыта развития сетей связи, можно выделить основные этапы перехода от аналоговых неинтегрированных сетей к цифровым сетям с интеграцией служб:
- развёртывание цифровой сети;
- создание узкополосной цифровой сети интегрального обслуживания - УЦСИО (Narrowband Integrated Services Digital Network - N-ISDN) с коммутацией каналов для служб телефонии и с коммутацией пакетов для телематических служб на базе единого цифрового канала 64 кБит/с;
- построение широкополосной цифровой сети интегрального обслуживания - ШЦСИО (Broadband Integrated Services Digital Network - B-ISDN) на основе технологии АТМ.
Существует две основных стратегии перехода от аналоговой сети к цифровой - это стратегии замещения и наложения. Первая из них предусматривает пошаговое преобразование аналоговых сетей в цифровые с постепенной заменой оборудования, а вторая стратегия предполагает параллельное развитие цифровой сети. Однако, при выборе стратегии перехода возникает вопрос: переход к B-ISDN осуществлять после этапа создания N-ISDN или практически одновременно с цифровизацией, минуя этап полномасштабного развёртывания N-ISDN.
Количество абонентов узкополосных цифровых систем с интеграцией обслуживания продолжает расти. Это обусловлено тем, что они во многом отвечают требованиям сегодняшнего дня к услугам телефонной связи и обеспечивают доступ массового пользователя к сетям передачи данных и, в частности, к сети Internet. Но планы развёртывания N-ISDN полностью не реализованы из-за ряда факторов, основными из которых являются:
- низкая эффективность использования предоставляемого абоненту основного доступа 2B+D в сочетании с высоким уровнем тарифов на услуги N-ISDN;
- невозможность или трудности объединения локальных вычислительных сетей в городские и национальные сети и передачи движущихся изображений с высокой разрешающей способностью.
Поэтому всё более чётко определяется тенденция по созданию высокоскоростных цифровых сетей связи. Интерес к ним можно объяснить несколькими причинами, из числа которых можно выделить три основные:
- абоненты сети электросвязи хотят расширить спектр предоставляемых им услуг возможностью обмена подвижными и неподвижными изображениями;
- непрерывный рост требований к высокоскоростным трактам для взаимодействия удалённых локальных вычислительных сетей;
- развитие систем удалённой обработки данных, требующих передачи больших объёмов информации.
В настоящее время происходит интенсивное развитие новой информационной технологии - технологии мультимедиа, которая также предъявляет высокие требования к параметрам семантической и временной прозрачности сети и определяет интеграцию не только услуг, не только режима переноса информации, но и самого терминального оборудования в одном устройстве, выполненного на базе персонального компьютера, что и служит, благодаря унификации доступа по всем видам услуг в сети электросвязи, основой для внедрения мультимедиа.
Анализ возможностей, предоставляемых мультимедиа пользователям делового и домашнего сектора позволяет сделать вывод, что эта сравнительно новая услуга скоро станет массовой, получит бурное развитие и превратится в технологию информатизации ХХI века.
Однако технология мультимедиа накладывает ряд существенных ограничений на использование телекоммуникационных систем:
- использование обычной аналоговой телефонной сети общего пользования и современных модемов практически невозможно, так как они не обеспечивают необходимого качества видеоизображения и звука;
- N-ISDN обеспечивает только передачу звука среднего класса качества, неподвижного изображения (монохромного или с очень ограниченной цветовой палитрой) и низкокачественного подвижного изображения, представляющего собой низкоскоростную последовательность неподвижных кадров;
- реализация мультимедиа принципиально возможна в сетях с промежуточным накоплением информации (так как в сети Internet существует возможность получения видеоинформации, но нельзя получить высококачественное изображение стереовещания);
- сети Frame Relay оптимизированы для передачи данных, характеризуются большими значениями времени задержки и допускают потерю кадров, что ограничивает их возможности для мультимедийных приложений;
- служба мультимегабитной коммутации данных не решает проблемы высокоскоростной передачи данных и мультимедийных приложений на большие расстояния.
Развитие современных сетевых технологий, успехи в создании волоконно-оптических линий связи и сверхбольших интегральных схем с большой памятью и огромным быстродействием привели к разработке нового способа транспортирования информации, получившего наименование асинхронного режима переноса - АТМ (Asynchronous Transfer Mode).
Технология АТМ обеспечивает транспортировку по сети информации любой службы электросвязи (телефонные сети общего пользования, B-ISDN, службы мультимегабитной коммутации данных, службы ретрансляции кадров, Internet, Х.25, локальные вычислительные сети, передача речи, неподвижных и подвижных изображений, телевидения высокой чёткости).
Концепция АТМ в части механизма интеграции услуг достаточно проста и сводится к следующему:
- любая информация от потребителя преобразуется в блоки фиксированной длины;
- к каждому блоку информации потребителя добавляется заголовок с данными о маршруте, что и составляет ячейку АТМ;
- перенос ячеек различных пользователей осуществляется путём мультиплексирования/демультиплексирования в едином цифровом тракте;
- информация пользователя в пункте назначения преобразуется в первоначальную форму с дальнейшей обработкой в соответствии с протоколом более высокого уровня.
Многообразие возможных вариантов построения и гибкость технических решений, эффективность функционирования сетей АТМ достигаются за счёт унификации архитектурных принципов построения и ставки на использование потенциально огромного ресурса пропускной способности высокоскоростных трактов связи на основе ВОЛС и средств коммутации.
Технология АТМ является асинхронной, так как она позволяет передавать потоки информации без общего синхронизатора работы сети.
Соединения АТМ устанавливаются и разъединяются автоматически. Параметры качества обслуживания (гарантированная скорость передачи, допустимая задержка и вероятность потери ячейки или её прихода не по адресу) могут устанавливаться на основе звена, что позволяет пользователю оперировать различными приложениями без снижения производительности или качества. При использовании технологии АТМ могут поддерживаться различные скорости передачи.
Сети АТМ свободны от недостатков систем, ориентированных на передачу только отдельных видов трафика.
Технология АТМ позволяет:
- создавать локальные и распределённые вычислительные сети;
- передавать все возможные виды информационных потоков (голос, подвижные и неподвижные изображения, звуковое сопровождение высокого качества, данные), а также трафик протоколов IP и IPX, Frame Relay, SMDS, X.25 и других внутри единой инфраструктуры;
- гибко использовать имеющуюся полосу пропускания канала связи за счёт выделения пользователю только той её части, которая ему необходима в данный момент времени;
- создавать корпоративные (ведомственные) виртуальные сети и осуществлять режим защиты информации.
Всё это позволяет сделать вывод, что АТМ - это наиболее перспективная высокоскоростная технология для построения B-ISDN, на основе которой могут строиться как сети доступа, так и транспортные сети. АТМ - это наиболее универсальная и при этом однородная технология, которая может охватить всё информационно-телекоммуникационное пространство информационно-телекоммуникационных систем.
Благодаря своим особенностям передачи информации технология АТМ является более безопасной с точки зрения надёжности сетей связи. Но тем не менее и здесь встаёт вопрос о защите передаваемой информации от несанкционированного постороннего доступа, или другими словами, о криптозащищённости сетей АТМ.
В современных условиях через сети передачи данных, в том числе и сети АТМ, проходит огромное количество разнообразной информации государственного, военного, коммерческого и частного характера, не допускающего возможности доступа к ней посторонних лиц. Но, при этом, появление новых мощных компьютеров, технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем, ещё недавно считавшихся практически нераскрываемыми. Всё это приводит к необходимости новых, более мощных криптосистем на основе тщательного анализа уже существующих.
Криптография занимается поиском и исследованием методов преобразования информации с целью скрытия её содержания. Все методы, используемые в криптографии можно разделить на четыре крупных класса:
- симметричные;
- с открытым ключом;
- электронной цифровой подписи;
- управления ключами.
Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи, установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.
Следовательно, криптография даёт возможность преобразовать информацию таким образом, что её прочтение (восстановление) возможно только при знании ключа.
Таким образом, при использовании криптографических методов защиты информации в сетях АТМ можно получить многократно защищённую и высоконадёжную сеть высокоскоростной передачи данных любого формата.
1. ТЕХНОЛОГИЯ АТМ
Главная идея технологии АТМ была высказана достаточно давно - этот термин ввела лаборатория Bell Labs ещё в 1968 году. Основной разрабатываемой технологией тогда была технология TDM с синхронными методами коммутации, основанными на порядковом номере байта в объединённом кадре. Главный недостаток технологии TDM, которую также называют технологией синхронной передачи STM, заключается в невозможности перераспределять пропускную способность объединённого канала между подканалами. В те периоды времени, когда по подканалу не передаются пользовательские данные, объединённый канал всё равно передаёт байты этого подканала, заполненные нулями.
Попытки загрузить периоды простоя подканалов приводят к необходимости введения заголовка для данных каждого подканала. В промежуточной технологии STDM, которая позволяет заполнять периоды простоя передачей пульсаций трафика других подканалов, действительно вводятся заголовки, содержащие номер подканала. Данные при этом оформляются в пакеты, похожие по структуре на пакеты компьютерных сетей. Наличие адреса у каждого пакета позволяет передавать его асинхронно, так как местоположение его относительно данных других подканалов уже не является его адресом. Асинхронные пакеты одного подканала вставляются в свободные тайм-слоты другого подканала, но не смешиваются с данными этого подканала, так как имеют собственный адрес.
Технология АТМ совмещает в себе подходы двух технологий - коммутации пакетов и коммутации каналов. От первой она взяла на вооружение передачу данных в виде адресуемых пакетов, а от второй - использование пакетов небольшого фиксированного размера, в результате чего задержки в сети становятся более предсказуемыми. С помощью техники виртуальных каналов, предварительного заказа параметров качества обслуживания канала и приоритетного обслуживания виртуальных каналов с разным качеством обслуживания удаётся добиться передачи в одной сети разных типов трафика без дискриминации. Хотя сети ISDN также разрабатывались для передачи различных видов трафика в рамках одной сети, голосовой трафик явно был для разработчиков более приоритетным. Технология АТМ с самого начала разрабатывалась как технология, способная обслуживать все виды трафика в соответствии с их требованиями.
Гетерогенность - неотъемлемое качество любой крупной вычислительной сети, и на согласование разнородных компонентов системные интеграторы и администраторы тратят большую часть своего времени. Поэтому любое средство, сулящее перспективу уменьшения неоднородности сети, привлекает пристальный интерес сетевых специалистов. Технология АТМ разработана как единый универсальный транспорт для нового поколения сетей с интеграцией услуг - B-ISDN.
По планам разработчиков единообразие, обеспечиваемое АТМ, будет состоять в том, что одна транспортная технология сможет обеспечить несколько перечисленных ниже возможностей:
- передачу в рамках одной транспортной системы компьютерного и мультимедийного (голос, видео) трафика, чувствительного к задержкам, причём для каждого вида трафика качество обслуживания будет соответствовать его потребностям;
- иерархию скоростей передачи данных, от десятков мегабит до нескольких гигабит в секунду с гарантированной пропускной способностью для ответственных приложений;
- общие транспортные протоколы для локальных и глобальных сетей;
- сохранение имеющейся инфраструктуры физических каналов или физических протоколов: Т1/E1, T3/E3, SDH STM-n, FDDI;
- взаимодействие с унаследованными протоколами локальных и глобальных сетей: IP, SNA, Ethernet, ISDN.
Службы верхних уровней сети B-ISDN должны быть примерно такими же, что и у сети ISDN - это передача факсов, распространение телевизионного изображения, голосовая почта, электронная почта, различные интерактивные службы, например проведение видеоконференций. Высокие скорости технологии АТМ создают гораздо больше возможностей для служб верхнего уровня, которые не могли быть реализованы сетями ISDN - например, для передачи цветного телевизионного изображения необходима полоса пропускания в районе 30 Мбит/с. Технология ISDN такую скорость поддержать не может, а для АТМ она не составляет больших проблем.
Разработку стандартов АТМ осуществляет группа организаций под названием ATM Forum под эгидой специального комитета IEEE, а также комитеты ITU-T и ANSI. АТМ - это очень сложная технология, требующая стандартизации в самых различных аспектах, поэтому, хотя основное ядро стандартов было принято в 1993 году, работа по стандартизации активно продолжается. Оптимизм внушает тот факт, что в ATM Forum принимают участие практически все заинтересованные стороны - производители телекоммуникационного оборудования, производители оборудования локальных сетей, операторы телекоммуникационных сетей и сетевые интеграторы. До широкого распространения технологии АТМ по оценкам специалистов должно пройти ещё 5-10 лет. Такой прогноз связан не только с отсутствием полного набора принятых стандартов, но и с невозможностью замены уже установленного дорогого оборудования, которое хотя и не так хорошо, как хотелось бы, но всё же справляется со своими обязанностями. Кроме того, многое ещё нужно сделать в области стандартизации взаимодействия АТМ с существующими сетями, как компьютерными, так и телефонными.
1.1 Принципы организации сети связи
Сеть связи - это сложная совокупность систем передачи информации и управления. Данные системы взаимосвязаны между собой на единых огранизационно-технических принципах построения и эксплуатации. Структура сети связи представлена на рисунке 1.2.1.
Основное назначение сети связи - передача информации между её пользователями.
Элементами сети связи являются: абонентские пункты (АП); линии связи (ЛС); узлы коммутации (УК); устройства управления сетью связи (УУСС).
Абонентские пункты состоят из исходящего и входящего оконечного оборудования и предназначены:
- для приёма информации от пользователя и преобразования её в сообщение, необходимое для передачи по сети связи;
- для приёма сообщения из сети и его преобразования в вид удобный для выдачи пользователю.
Линии связи представляют собой физическую среду (оптоволоконные и электрические кабельные линии, спутниковые линии и другие) распространения сигнала.
Линия связи, соединяющая АП с УК, называется абонентской линией (АЛ).
Линии связи оборудованы каналообразующей аппаратурой, с помощью которой в ЛС выделяются отдельные каналы связи (КС).
Каналы связи вместе с аппаратурой передачи и приёма сообщений образуют тракт передачи сообщений (ТПС).
Два ТПС и более, скоммутированных между собой с помощью УК, образуют соединительный тракт передачи сообщений.
Устройства управления сетью связи можно разделить на два вида:
- устройства управления услугами сети связи;
- устройства эксплуатации, технического обслуживания и управления функционированием сети связи.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Рисунок 1.1.1 - Общая структура сети связи
Современные сети связи характеризуются:
- применением цифровых систем передачи и вычислительных средств для решения задач управления;
- интеграцией всех видов передаваемой информации (речь, изображение, данные, факсимильные и другие сообщения).
На базе таких сетей создаются различного рода частные (учрежденческие) и корпоративные сети. Количество элементов сети может достигать нескольких сотен и тысяч.
1.2 Эталонная конфигурация B-ISDN согласно рекомендации ССЭ МСЭ и спецификаций ATM Forum
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Рисунок 1.2.1 - Эталонная конфигурация B-ISDN согласно ССЭ МСЭ
На рисунке 1.2.1 представлена эталонная конфигурация B-ISDN согласно рекомендации ССЭ МСЭ в виде функциональных групп и эталонных точек.
Сети АТМ могут подразделяться на сети АТМ общего пользования (Public Network) и частные (корпоративные, ведомственные) сети (Private Network).
В то время как широкополосное устройство сетевого окончания 1-го типа B-NT 1 служит только для завершения линий передачи и выполнения соответствующих функций эксплуатации и технического обслуживания, широкополосные сетевые окончания 2-го типа B-NT 2 могут быть, например, локальной или городской вычислительной сетью или устройством, выполняющим функции мультиплексирования и концентрации ячеек.
Транспортную сеть ещё называют сетью коммутации, а сеть доступа - абонентской сетью (CN - Customer Network, CPN - Customer Premises Network, SPN - Subscriber Premises Network). Сеть доступа занимает область, через которую пользователь осуществляет доступ в сеть общего пользования. Она расположена на пользовательской стороне широкополосного устройства сетевого окончания 2-го типа B-NT 2. Интерфейс между сетью доступа и транспортной сетью обычно расположен в точке ТВ.
Интерфейс пользователь-сеть (UNI - User-Network Interface) может быть стыком в частной сети, которая совпадает с эталонной точкой SВ, или стыком в сети общего пользования которая совпадает с эталонными точками ТВ или UВ.
Сетевой интерфейс (NNI - Network Node Interface) определяется как стандартный стык между сетями или как стык между узлами сети. АТМ Forum использует этот термин для обозначения стыка между узлами частной (корпоративной) сети.
1.3 Основные сетевые системно-технические требования к построению сети на технологии АТМ
Системно-технические принципы построения сети B-ISDN на основе использования новейших информационных и телекоммуникационных технологий и прежде всего АТМ определяют выбор основополагающих технических решений, архитектурное построение сети и её системы управления, стратегии её создания. Системно-технические особенности указывают на необходимость или неизбежность тех или иных частных или компромиссных решений, проведения специализированных разработок и организационно-технических мероприятий. Совокупность системно-технических принципов и особенностей вместе с требованиями по назначению определяет комплекс системно-технических требований, которые закладываются в основу технического задания при проектировании системы.
Сетевые системно-технические требования к построению современных высокоскоростных сетей на технологии АТМ должны охватывать следующий круг вопросов:
- общая топология и архитектура сети;
- конкретизация топологического построения сети с учётом особенностей географического размещения и прогнозируемого состава абонентов её региональных фрагментов;
- конкретизация архитектурных решений с учётом топологических особенностей, неоднородности состава технологических средств и организации управления;
- определение перечня сетевых системно-технических параметров, служащих обеспечению важнейших показателей качества и специальных требований по назначению сети, подлежащих безусловному выполнению;
- определение номенклатуры оборудования и путей установления количественных нормативов качества обслуживания, загрузки, резервирования и эффективности функционирования сети.
При выборе технологии построения сетевых фрагментов учитываются:
- виды каналов связи - оптоволоконные, спутниковые, радиорелейные (на магистральном уровне); оптоволоконные, проводные, спутниковые, радиорелейные (на региональном уровне); все теоретически возможные виды каналов и линий связи на абонентском уровне;
- виды передаваемого трафика - данные, голос, факс, видео;
- пользователи сети - разнообразные государственные и коммерческие структуры;
- рекомендуемый производитель и поставщик оборудования.
Поскольку B-ISDN на технологии АТМ является крупномасштабной сетью, покрывающей, возможно, территорию всей страны и она строится на разнообразных типах каналов связи с учётом региональной специфики, удобно разделить её на следующие подсистемы (подуровни): магистральную сеть, региональные (транспортные) сети и абонентские сети (сети доступа).
Требования к топологии и архитектуре сети на технологии АТМ в целом определяются общими принципами построения B-ISDN и географическим размещением важнейших промышленно-экономических регионов. Абонентские сети доступа, независимо от того, какова полная номенклатура используемых в них телекоммуникационных технологий, на верхнем уровне своей внутренней иерархии должны завершаться коммутаторами доступа АТМ, непосредственно выходящими в транспортную сеть АТМ. В состав каждой отдельной сети доступа, в зависимости от её масштабов и перечня используемых технологий, входят один или несколько коммутаторов АТМ, номенклатура портов которых обеспечивает все необходимые сопряжения, а также мультиплексоры, серверы, средства системы управления. Последние должны обеспечить в пределах сети доступа внутреннее управление во всех основных сферах сетевого управления (управление конфигурацией, производительностью, восстановлением и безопасностью, учёт и сбор статистики) и взаимодействие с системой управления транспортной сетью.
В рамках проектирования транспортной основы сети должны быть определены условия абонирования услуг транспортных сетей (сетевых фрагментов) АТМ, в том числе в части технических параметров, объёма и качества предоставления услуг и гарантируемых показателей надёжности и устойчивости работы со стороны каждого отдельного оператора, а затем оценены результирующие характеристики по совокупности всех договоров аренды. В отдельных случаях уже на начальном этапе создания сети на технологии АТМ может потребоваться организация создания собственных межрегиональных трактов.
При поиске и выборе вариантов топологического построения сетей доступа в каждом отдельном случае прежде всего целесообразно оценить предпочтительность одного из двух стратегических принципов создания сети в интересах одной организации, ориентированной преимущественно на традиционный круг собственных абонентов, либо развёртывание сети коллективного применения, имеющей проектный избыток ресурса для коммерческого использования.
Дополнительный ресурс во втором варианте должен включать:
- ресурс производительности и абонентской ёмкости коммутационного оборудования;
- организационно-технические возможности системы управления;
- возможности аренды необходимого объёма и качества транспортных услуг магистральной сети.
Кроме того, второй вариант предполагает, что в регионе либо уже существуют возможности аренды высокоскоростных цифровых трактов, либо такая сеть создаётся на основе долевого участия заинтересованных сторон.
Проектирование сетей по первому варианту может производиться для местностей, не имеющих развитой инфраструктуры высокоскоростных цифровых каналов и перспектив расширенного спроса на услуги АТМ, но расположенных в относительной близости от магистральных ВОЛС с возможностью подключения к ним.
Уточнение требований к архитектуре сетей доступа в первую очередь будет касаться архитектуры систем протоколов - как для обеспечения информационного взаимодействия всех абонентских терминалов и технических средств различных используемых телекоммуникационных технологий, так и для объединения всех компонент системы управления.
Стоимость оборудования и сооружений магистральных сетей очень высока и долгое время составляла наибольшую долю от общей стоимости информационно-телекоммуникационных систем. В данный период относительная стоимость основного оборудования и сооружений связи резко уменьшилась, зато многократно возросла относительная и абсолютная стоимость совокупности абонентских сетей и терминалов. С одной стороны это есть следствие развития промышленных технологий и сетевых концепций, но с другой привело к повышению ответственности сетевых решений за эффективность использования оконечного оборудования и другие системные характеристики пользовательского уровня. В целом это выражается в требованиях к качеству услуг, преимущественно нормативно-унифицированным образом.
Технико-экономическая эффективность в конечном итоге всегда определяется отношением эффективность-стоимость. Проблема практического использования этого критерия в значительной мере состоит в обосновании перечня учитываемых факторов и глубины их проявления. Очевидно, что в каждом случае необходимо проведение многовариантного системно-факторного анализа, но в то же время следует иметь в виду, что оптимизация сложных систем в условиях значительной степени неопределённости одновременно по нескольким критериям практически невозможна. Определение соотношения эффективность-стоимость к разным комбинациям факторов и требований по существу означает многокритериальность, поэтому номенклатура варьируемых требований должна быть ограничена. Должны быть определены, с одной стороны, безусловные требования к качеству первичных сетей и параметрам сетевого оборудования, технически необходимые для работы современных телекоммуникационных технологий, а с другой стороны, к гарантированному качеству телекоммуникационных и интеллектуальных услуг по категориям абонентов. Границы этих требований, как правило, определяются нормативно. Выбору и оптимизации подлежат такие характеристики, как топология сетей, пропускная способность трактов, производительность коммутационного оборудования и алгоритмы управления ресурсом.
1.4 Особенности характера современного трафика
За последние 5-7 лет резко изменился характер трафика, передаваемого по каналам связи. Если ранее 80 % общей загрузки составлял телефонный трафик, а остальная доля приходилась на аналоговое телевидение, тональную телеграфию и низкоскоростные ведомственные сети передачи данных, то сейчас в связи с массовой компьютеризацией и развитием сетевых информационных технологий резко возросла потребность в качественных высокоскоростных каналах передачи данных. Широкое развитие коммерческого телевидения, повышенные требования к качеству передачи сигнала при международном вещании и межстудийном обмене привели к необходимости передачи телевизионного сигнала в цифровой форме. Удовлетворить эти требования можно либо за счёт использования более высокоскоростных цифровых потоков, либо за счёт более эффективного использования полосы 35 нм в третьем окне прозрачности 1550 нм оптического волокна, либо за счёт рациональной комбинации этих методов с переходом в перспективе к внедрению полностью оптических сетей.
Следует отметить, что дальнейшее увеличение скорости передачи информации по оптическому волокну до значений выше 10 Гбит/с проблематично из-за ограничений по дальности передачи, связанных с явлением поляризационной дисперсии в волокне. Для последующего перехода к передаче больших объёмов цифровой информации представляется целесообразным использование систем с мультиплексированием по длинам волн.
Новейшие технологические достижения в области использования потенциальных возможностей оптического волокна как широкополосной среды передачи, создание нового поколения оптических усилителей на основе флюоридного оптического волокна позволили разработать и уже предложить потребителям системы безгенераторной передачи цифровых потоков на большие расстояния с использованием принципов мультиплексирования по длинам волн (WDM - Wavelength Division Multiplexing).
В таких системах скорость передачи достигает 160 Гбит/с, а дальность передачи при установке нескольких промежуточных оптических усилителей - более 500 км. Пропускная способность такой системы эквивалентна 2 миллионам телефонных каналов или 64 тысячам телевизионных каналов.
При использовании обычных оптических усилителей на кварцевом волокне, количество передаваемых в окне прозрачности 1550 нм длин волн не превышает четырёх из-за большой неравномерности его частотной характеристики. Для передачи информации с использованием 8 или 16 длин волн с разносом 200 ГГц требуется равномерная частотная характеристика с шириной не менее 32 нм. Этим требованиям в настоящее время удовлетворяют новейшие оптические усилители, разработанные фирмой Alcatel Telecom на основе флюоридного волокна.
Следует отметить, что в современных сетях связи обработка информации осуществляется в электронном виде и, следовательно, со значительно меньшими скоростями, чем её передача по оптическому волокну. В процессе такой обработки требуется выполнение многочисленных операций по оптоэлектронному преобразованию сигнала к мультиплексированию/демультиплексированию цифровых потоков.
Для сетей связи с цифровыми потоками 2,5 и 10 Гбит/с может быть предложено более простое и эффективное решение, связанное с выполнением основных операций не с электрическими, а с оптическими сигналами.
Трафик вычислительных сетей имеет ярко выраженный асинхронный и пульсирующий характер. Компьютер посылает пакеты в сеть в случайные моменты времени, по мере возникновения в этом необходимости. При этом интенсивность посылки пакетов в сеть и их размер могут изменяться в широких пределах - например, коэффициент пульсаций трафика (отношения максимальной мгновенной интенсивности трафика к его средней интенсивности) протоколов без установления соединений может доходить до 200, а протоколов с установлением соединений - до 20. Чувствительность компьютерного трафика к потерям данных высокая, так как без утраченных данных обойтись нельзя и их необходимо восстановить за счёт повторной передачи.
Мультимедийный трафик, передающий, например, голос или изображение, характеризуется низким коэффициентом пульсаций, высокой чувствительностью к задержкам передачи данных (отражающихся на качестве воспроизводимого непрерывного сигнала) и низкой чувствительностью к потерям данных (из-за инерционности физических процессов потерю отдельных замеров голоса или кадров изображения можно компенсировать сглаживанием на основе предыдущих и последующих значений).
На возможности совмещения этих двух видов трафика большое влияние оказывает размер компьютерных пакетов. Если размер пакета может меняться в широком диапазоне, то даже при придании голосовым пакетам высшего приоритета обслуживания в коммутаторах время ожидания компьютерного пакета может оказаться недопустимо высоким. Прерывать передачу пакета в сетях нежелательно, так как при распределённом характере сети накладные расходы на оповещение соседнего коммутатора о прерывании пакета, а потом - о возобновлении передачи пакета с прерванного места оказываются слишком большими.
Подход, реализованный в технологии АТМ, состоит в передаче любого вида трафика - компьютерного, телефонного или видео - пакетами фиксированной и очень маленькой длины в 53 байта. Пакеты АТМ называют ячейками - cell. Поле данных ячейки занимает 48 байт, а заголовок - 5 байт.
Чтобы пакеты содержали адрес узла назначения и в то же время процент служебной информации не превышал размер поля данных пакета, в технологии АТМ применён стандартный для глобальных вычислительных сетей приём - передача ячеек в соответствии с техникой виртуальных каналов с длиной номера виртуального канала в 24 бит, что вполне достаточно для обслуживания большого количества виртуальных соединений каждым портом коммутатора глобальной сети АТМ.
Размер ячейки АТМ является результатом компромисса между телефонистами и компьютерщиками - первые настаивали на размере поля данных в 32 байта, а вторые - в 64 байта.
Чем меньше пакет, тем легче имитировать услуги каналов с постоянной битовой скоростью, которая характерна для телефонных сетей. Ясно, что при отказе от жёстко синхронизированных временных слотов для каждого канала идеальной синхронности добиться будет невозможно, однако чем меньше размер пакета, тем легче этого достичь.
Для пакета, состоящего из 53 байт, при скорости в 155 Мбит/с время передачи кадра на выходной порт составляет менее 3 мкс. Так что эта задержка не очень существенна для трафика, пакеты которого должны передаваться каждые 125 мкс.
Однако на выбор размера ячейки большое влияние оказала не величина ожидания передачи ячейки, а задержка пакетизации. Задержка пакетизации - это время, в течении которого первый замер голоса ждёт момента окончательного формирования пакета и отправки его по сети. При размере поля данных в 48 байт одна ячейка АТМ обычно переносит 48 замеров голоса, которые делаются с интервалом в 125 мкс. Поэтому первый замер должен ждать примерно 6 мс, прежде чем ячейка будет отправлена по сети. Именно по этой причине телефонисты боролись за уменьшение размера ячейки, так как 6 мс - это задержка, близкая к пределу, за которым начинаются нарушения качества передачи голоса. А стремление компьютерных специалистов увеличить поле данных до 64 байт вполне понятно - при этом повышается полезная скорость передачи данных. Избыточность служебных данных при использовании 48-байтного поля данных составляет 10 %, а при использовании 32-байтного поля данных она сразу повышается до 16 %.
1.5 Классы трафика
Выбор для передачи данных любого типа небольшой ячейки фиксированного размера ещё не решает задачу совмещения разнородного трафика в одной сети, а только создаёт предпосылки для её решения. Для полного решения этой задачи технология АТМ привлекает и развивает идеи заказа пропускной способности и качества обслуживания, реализованные в технологии Frame Relay. Но если сеть Frame Relay изначально была предназначена для передачи только пульсирующего компьютерного трафика, то разработчики технологии АТМ проанализировали все возможные образцы трафика, создаваемые различными приложениями, и выделили 4 основных класса трафика, для которых разработали различные механизмы резервирования и поддержания требуемого качества обслуживания.
Класс трафика качественно характеризует требуемые услуги по передаче данных через сеть АТМ. Если приложение указывает сети, что требуется, например, передача голосового трафика, то из этого становится ясно, что особенно важными для пользователя будут такие показатели качества обслуживания, как задержки и вариации задержек ячеек, существенно влияющие на качество переданной информации - голоса или изображения, а потеря отдельной ячейки с несколькими замерами не так уж важна, так как воспроизводящее голос устройство может аппроксимировать недостающие замеры, и качество пострадает не слишком. Требования к синхронности передаваемых данных очень важны для многих приложений - не только голоса, но и видеоизображения, и наличие этих требований стало первым критерием для деления трафика на классы.
Другим важным параметром трафика, существенно влияющим на способ его передачи через сеть, является величина его пульсаций. Разработчики технологии АТМ решили выделить два различных типа трафика в отношении этого параметра - трафик с постоянной битовой скоростью (CBR - Constant Bit Rate) и трафик с переменной битовой скоростью (VBR - Variable Bit Rate).
К разным классам были отнесены трафики, порождаемые приложениями, использующими для обмена сообщениями протоколы с установлением соединений и без установления соединений. В первом случае данные передаются самим приложением достаточно надёжно, как это обычно делают протоколы с установлением соединения, поэтому от сети АТМ высокой надёжности передачи не требуется. А во втором случае приложение работает без установления соединения и восстановлением потерянных и искажённых данных не занимается, что предъявляет повышенные требования к надёжности передачи ячеек сетью АТМ.
В результате было определено 5 классов трафика, отличающихся следующими качественными характеристиками:
- наличием или отсутствием пульсации трафика, то есть трафики CBR или VBR;
- требованием к синхронизации данных между передающей и принимающей сторонами;
- типом протокола, передающего свои данные через сеть АТМ, - с установлением соединения или без установления соединения (только для случая передачи компьютерных данных).
Таблица 1.5.1 - Классификация трафика
Класс трафика |
Характеристика |
|
A |
Постоянная битовая скорость (CBR)Требуются временные соотношения между передаваемыми и принимаемыми даннымиС установлением соединенияПримеры: голосовой трафик, видео-трафик |
|
В |
Переменная битовая скорость (VBR)Требуются временные соотношения между передаваемыми и принимаемыми даннымиС установлением соединенияПримеры: компрессированный голос, компрессированное видеоизображение |
|
С |
Переменная битовая скорость (VBR)Не требуются временные соотношения между передаваемыми и принимаемыми даннымиС установлением соединенияПримеры: трафик компьютерных сетей, в которых конечные узлы работают с установлением соединений (Frame Relay, X.25, LLC2, TCP) |
|
D |
Переменная битовая скорость (VBR)Не требуются временные соотношения между передаваемыми и принимаемыми даннымиБез установления соединенияПримеры: трафик компьютерных сетей, где конечные узлы работают по протоколам без установления соединений (IP, Ethernet, DNS, SNMP) |
|
X |
Тип трафика и его параметры определяются пользователем |
Очевидно, что только качественных характеристик, задаваемых классом трафика, для описания требуемых услуг оказывается недостаточно. В технологии АТМ для каждого класса трафика определен набор количественных параметров, которые приложение должно задать. Например, для трафика класса А необходимо указать постоянную скорость, с которой приложение будет посылать данные в сеть, а для трафика класса В -- максимально возможную скорость, среднюю скорость и максимально возможную пульсацию. Для голосового трафика можно не только указать на важность синхронизации между передатчиком и приемником, но и количественно задать верхние границы задержки и вариации задержки ячеек.
В технологии АТМ поддерживается следующий набор основных количественных параметров:
- Реаk Сеll Rate (РСR) -- максимальная скорость передачи данных;
- Sustained Сеll Rate (SСR) -- средняя скорость передачи данных;
- Мinimum Сеll Rate (МСR) -- минимальная скорость передачи данных;
- Махimum Вurst Size (МВS) -- максимальный размер пульсации;
- Сеll Loss Ratio (СLR) -- доля потерянных ячеек;
- Сеll Тransfer Dеlау (СТD) -- задержка передачи ячеек;
- Сеll Dеlау Variation (СDV) -- вариация задержки ячеек.
Параметры скорости измеряются в ячейках в секунду, максимальный размер пульсации -- в ячейках, а временные параметры -- в секундах. Максимальный размер пульсации задает количество ячеек, которое приложение может передать с максимальной скоростью РСR, если задана средняя скорость. Доля потерянных ячеек является отношением потерянных ячеек к общему количеству отправленных ячеек по данному виртуальному соединению. Так как виртуальные соединения являются дуплексными, то для каждого направления соединения могут быть заданы разные значения параметров.
В технологии АТМ принят не совсем традиционный подход к трактовке термина «качество обслуживания» -- QoS. Обычно качество обслуживания трафика характеризуется параметрами пропускной способности (здесь это RCR, SCR, МСR, МВS), параметрами задержек пакетов (СТD и СDV), а также параметрами надежности передачи пакетов (СLR). В АТМ характеристики пропускной способности называют параметрами трафика и не включают их в число параметров качества обслуживания QoS, хотя по существу они таковыми являются. Параметрами QoS в АТМ являются только параметры СТD, СDV и СLR. Сеть старается обеспечить такой уровень услуг, чтобы поддерживались требуемые значения и параметров трафика, и задержек ячеек, и доли потерянных ячеек.
Соглашение между приложением и сетью АТМ называется трафик-контрактом. Основным его отличием от соглашений, применяемых в сетях Frame Relay, является выбор одного из нескольких определенных классов трафика, для которого наряду с параметрами пропускной способности трафика могут указываться параметры задержек ячеек, а также параметр надежности доставки ячеек. В сети Frame Relay класс трафика один, и он характеризуется только параметрами пропускной способности.
Необходимо подчеркнуть, что задание только параметров трафика (вместе с параметрами QoS) часто не полностью характеризует требуемую услугу, поэтому задание класса трафика полезно для уточнения нужного характера обслуживания данного соединения сетью.
В некоторых случаях специфика приложения такова, что ее трафик не может быть отнесен к одному из четырех стандартных классов. Поэтому для этого случая введен еще один класс X, который не имеет никаких дополнительных описаний, а полностью определяется теми количественными параметрами трафика и QoS, которые оговариваются в трафик-контракте.
Если для приложения не критично поддержание параметров пропускной способности и QoS, то оно может отказаться от задания этих параметров, указав признак «Вest Effort» в запросе на установление соединения. Такой тип трафика получил название трафика с неопределенной битовой скоростью - Unspecified Bit Rate, UBR.
После заключения трафик-контракта, который относится к определенному виртуальному соединению, в сети АТМ работает несколько протоколов и служб, обеспечивающих нужное качество обслуживания. Для трафика UBR сеть выделяет ресурсы «по возможности», то есть те, которые в данный момент свободны от использования виртуальными соединениями, заказавшими определенные параметры качества обслуживания.
Технология АТМ изначально разрабатывалась для поддержки как постоянных, так и коммутируемых виртуальных каналов. Автоматическое заключение трафик-контракта при установлении коммутируемого виртуального соединения представляет собой весьма непростую задачу, так как коммутаторам АТМ необходимо определить, смогут ли они в дальнейшем обеспечить передачу трафика данного виртуального канала наряду с трафиком других виртуальных каналов таким образом, чтобы выполнялись требования качества обслуживания каждого канала.
1.6 Основные принципы технологии АТМ
Сеть АТМ имеет классическую структуру крупной территориальной сети - конечные станции соединяются индивидуальными каналами с коммутаторами нижнего уровня, которые в свою очередь соединяются с коммутаторами более высоких уровней. Коммутаторы АТМ пользуются 20-байтными адресами конечных узлов для маршрутизации трафика на основе техники виртуальных каналов. Для частных сетей АТМ определён протокол маршрутизации PNNI (Private NNI), с помощью которого коммутаторы могут строить таблицы маршрутизации автоматически. В публичных сетях АТМ таблицы маршрутизации могут строиться администраторами вручную или могут поддерживаться протоколом PNNI.
Коммутация пакетов происходит на основе идентификатора виртуального канала (VCI - Virtual Channel Identifier), который назначается соединению при его установлении и уничтожается при разрыве соединения. Адрес конечного узла АТМ, на основе которого прокладывается виртуальный канал, имеет иерархическую структуру, подобную номеру в телефонной сети, и использует префиксы, соответствующие кодам стран, городов, сетям поставщиков услуг и так далее, что упрощает маршрутизацию запросов установления соединения, как и при использовании агрегированных IP-адресов в соответствии с техникой CIDR.
Виртуальные соединения могут быть постоянными (PVC - Permanent Virtual Circuit) и коммутируемыми (SVC - Switched Virtual Circuit). Для ускорения коммутации в больших сетях используется понятие виртуального пути - Virtual Path, который объединяет виртуальные каналы, имеющие в сети АТМ общий маршрут между исходным и конечным узлами или общую часть маршрута между некоторыми двумя коммутаторами сети. Идентификатор виртуального пути (VPI - Virtual Path Identifier) является старшей частью локального адреса и представляет собой общий префикс для некоторого количества различных виртуальных каналов. Таким образом, идея агрегирования адресов в технологии АТМ применена на двух уровнях - на уровне адресов конечных узлов (работает на стадии установления виртуального канала) и на уровне номеров виртуальных каналов (работает при передаче данных по имеющемуся виртуальному каналу).
Соединения конечной станции АТМ с коммутатором нижнего уровня определяются стандартом UNI (User Network Interface). UNI определяет структуру пакета, адресацию станций, обмен управляющей информацией, уровни протокола АТМ, способы установления виртуального канала и способы управления трафиком. В настоящее время принята версия UNI 4.0, но наиболее распространённой версией, поддерживаемой производителями оборудования, является версия UNI 3.1.
Стандарт АТМ не вводит свои спецификации на реализацию физического уровня. Здесь он основывается на технологии SDH/SONET, принимая её иерархию скоростей. В соответствии с этим начальная скорость доступа пользователя сети - это скорость OC-3 155 Мбит/с. Организация ATM Forum определила для АТМ не все иерархии скоростей SDH, а только скорости ОС-3 и ОС-12 (622 Мбит/с). На скорости 155 Мбит/c можно использовать не только волоконно-оптический кабель, но и неэкранированную витую пару категории 5. На скорости 622 Мбит/с допустим только волоконно-оптический кабель, причём как одномодовый, так и многомодовый.
Имеются и другие физические интерфейсы к сетям АТМ, отличные от SDH/SONET. К ним относятся интерфейсы Т1/E1 и T3/E3, распространённые в глобальных сетях, и интерфейсы локальных сетей - интерфейс с кодировкой 4В/5B со скоростью 100 Мбит/с (FDDI) и интерфейс со скоростью 25 Мбит/c, предложенный компанией IBM и утверждённый ATM Forum. Кроме того, для скорости 155,52 Мбит/c определён так называемый «cell-based» физический уровень, то есть уровень, основанный на ячейках, а не на кадрах SDH/SONET. Этот вариант физического уровня не использует кадры SDH/SONET, а отправляет по каналу связи непосредственно ячейки формата АТМ, что сокращает накладные расходы на служебные данные, но несколько усложняет задачу синхронизации приёмника с передатчиком на уровне ячеек.
Все перечисленные выше характеристики технологии АТМ не свидетельствуют о том, что это некая «особенная» технология, а скорее представляют её как типичную технологию глобальных сетей, основанную на технике виртуальных каналов. Особенности же технологии АТМ лежат в области качественного обслуживания разнородного трафика и объясняются стремлением решить задачу совмещения в одних и тех же каналах связи и в одном и том же коммуникационном оборудовании компьютерного и мультимедийного трафика таким образом, чтобы каждый тип трафика получил требуемый уровень обслуживания и не рассматривался как «второстепенный».
Подобные документы
Угрозы передаваемой информации в сетях сотовой связи. Анализ методов обеспечения безопасности речевой информации, передаваемой в сетях сотовой связи стандарта GSM. Классификация методов генерации псевдослучайных последовательностей, их характеристики.
дипломная работа [2,0 M], добавлен 28.07.2013Задачи защиты информации в информационных и телекоммуникационных сетях. Угрозы информации. Способы их воздействия на объекты защиты информации. Традиционные и нетрадиционные меры и методы защиты информации. Информационная безопасность предприятия.
курсовая работа [347,8 K], добавлен 08.09.2008Объекты защиты информации. Технические каналы утечки информации. Экранирование электромагнитных волн. Оптоволоконные кабельные системы. Особенности слаботочных линий и сетей как каналов утечки информации. Скрытие информации криптографическим методом.
реферат [937,8 K], добавлен 10.05.2011Требования к системам телекоммуникаций. Классификация нарушений передачи информации. Криптографические системы. Общие критерии оценки безопасности информационных технологий. Защита информации в сетях с технологией ATM.
учебное пособие [480,3 K], добавлен 03.05.2007Принципы построения систем передачи информации. Характеристики сигналов и каналов связи. Методы и способы реализации амплитудной модуляции. Структура телефонных и телекоммуникационных сетей. Особенности телеграфных, мобильных и цифровых систем связи.
курсовая работа [6,4 M], добавлен 29.06.2010Графическая структура защищаемой информации. Пространственная модель контролируемых зон, моделирование угроз информации и возможных каналов утечки информации в кабинете. Моделирование мероприятий инженерно-технической защиты информации объекта защиты.
курсовая работа [2,9 M], добавлен 19.06.2012Принцип действия беспроводных сетей и устройств, их уязвимость и основные угрозы. Средства защиты информации беспроводных сетей; режимы WEP, WPA и WPA-PSK. Настройка безопасности в сети при использовании систем обнаружения вторжения на примере Kismet.
курсовая работа [175,3 K], добавлен 28.12.2017Особенности защиты информации в автоматизированных системах. Краткое описание стандартов сотовой связи. Аутентификация и шифрование как основные средства защиты идентичности пользователя. Обеспечение секретности в процедуре корректировки местоположения.
курсовая работа [553,5 K], добавлен 13.01.2015Математическая основа построения систем защиты информации в телекоммуникационных системах. Особенности методов криптографии. Принципы, методы и средства реализации защиты данных. Основы ассиметричного и симметричного шифрования-дешифрования информации.
курсовая работа [46,9 K], добавлен 13.12.2013Основные термины в технологии защиты потоков SDH и суть одного из методов обеспечения быстрого восстановления работоспособности синхронных сетей. Требования, предъявляемые к линейным кодам волоконно-оптических систем передачи, кодирование сигнала.
контрольная работа [436,0 K], добавлен 09.07.2009