Организация сети оптического доступа

↑

▷ Содержание

Стр 1 из 10Следующая ⇒

Организация сети оптического доступа

Постановка задачи

В России все больше растет интерес к развертыванию сетей доступа с возможностью предоставлением абоненту широкополосного канала связи. Причиной данного интереса служит быстрый рост требований к полосе пропускания сетей связи, обусловленный появлением новых широкополосных услуг. К таким услугам можно отнести услуги для бизнеса (видеоконференц-связь, удаленное обучение, телемедицина) и развлекательные услуги (видео по запросу, цифровое вещание, HDTV, on-line игры и т.д.). Используемые в настоящее время технологии не могут предоставить экономически выгодного решения для удовлетворения растущих потребностей, поэтому в ход идут не совсем привычные технологии.
Одна из них - FTTx (Fiber To The... — «волокно до …») - технология организации сетей доступа с доведением оптического волокна до определенной точки. Несмотря на то, что FTTx - технология не новая, однако широкое распространение она получает именно сейчас.

Есть несколько вариантов реализации FTTx, из них можно выделить:

FTTH - Fiber To The Home (доведение волокна до квартиры);

FTTB - Fiber To The Building (доведение волокна до здания).

В данном курсовом проекте мы будем реализовывать представленные методы.

Выбор и обоснование технологии широкополосного доступа

Термин «широкополосный доступ» используется для обозначения постоянного и высокоскоростного подключения к Интернет. Однако широкополосный доступ - это не только высокая скорость обмена информацией, но и особый способ использования всемирной сети. Пользователь широкополосного доступа имеет возможность в любую секунду получить или отправить большой объем любой информации, которая может включать в себя цветные изображения, аудио- и видиоклипы, анимацию, телевизионный контент и многое другое. Широкополосный доступ обеспечивает предоставление пользователю самых современных услуг, независимо от точки его подключения. Обладатель широкополосного доступа имеет больше возможностей по использованию мультимедийных услуг и по информационному обеспечению своего бизнеса. Это файловый обмен, видеоконференции, игры; услуги охранных систем; телефонные и банковские услуги и т.д. Всё это стало доступным благодаря современным сетям широкополосного доступа (ШПД).

Широкополосный доступ способствует также появлению новых сфер деятельности человека и обогащает уже существующие. Он стимулирует экономический рост и открывает новые возможности для инвестиций и трудоустройства.

Методы построения FTTx

FTTX

Технология FTTx (англ. Fiber to the x — оптическое волокно до точки X), название которой происходит от заглавных букв английского выражения Fiber-to-the-build/home, что означает «оптика в каждый дом». Этот термин применяется для любой компьютерной сети, в которой от узла связи до определенного места (точка X) доходит оптоволоконный кабель. Широкая полоса систем FTTx открывает новые возможности предоставления абонентам большего числа новых услуг.

FTTB

Технология FTTB (англ. Fiber to the Building — волокно до здания) - на сегодняшний день наиболее востребованная в России технология строительства широкополосных сетей. Широкому распространению FTTB способствовали снижение цен на оптический кабель (ОК), появление дешевых оптических приемников, передатчиков и оптических усилителей (ОУ). Использование оптики в FTTB позволяет использовать для передачи данных быструю технологию Metro Ethernet, избавляет от необходимости заземления несущего троса, исключает выход оборудования из строя от статического электричества, и облегчает согласование развертываемой сети в надзирающих инстанциях. Топология сети, построенной по технологии FTTB, показана на рисунке ниже.

Топология данной сети во многом повторяет гибридную волоконно-коаксиальную сеть и также состоит из узла передачи данных, магистральной волоконно-оптической линии связи (ВОЛС) и распределительной сети. Отличие FTTB состоит лишь в заменеоптических узлов ГВКС на «узлы второго уровня» (усилительные пункты) и кабеля распределительных сетей с коаксиального кабеля на оптический. Головная станция и домовая распределительная сеть не требуют изменения при модернизации, а для магистрали может потребоваться лишь увеличение числа оптических волокон. Исходя из вышесказанного, в сетях FTTB возрастает количество прокладываемого оптоволокна и устанавливаемых оптических приемников.

Сеть FTTB, построенная по данной технологии - это две наложенные сети: одна для услуг аналогового кабельного телевидения, другая — для услуги передачи данных. Объединяет их использование различных волокон в одних и тех же ОК на участках магистрали и в распределительных сетях узлов второго уровня. В остальном, в отличие от DOCSIS, при использовании FTTB все оборудование строго специализировано: либо передача ТВ, либо передача данных, и при выходе из строя одного оборудования другая услуга не страдает.

При использовании варианта FTTB оптическое волокно заводится в дом, как правило, на цокольный этаж или на чердак (что более экономически эффективно) и полключается к устройству ONU (Optical Network Unit). На стороне оператора связи устанавливается терминал оптической линии OLT (Optical Line Terminal). OLT является primary устройством и определяет параметры обмена трафика (например, интервалы времени приема/передачи сигнала) с абонентскими устройствами ONU (или ONT, в случае FTTH).
Дальнейшее распределение сети по дому происходит по «витой паре».
Этот подход целесообразно применять в случае развертывания сети в многоквартирных домах и бизнес-центрах среднего класса. Российские операторы связи разворачивают сети FTTB пока только в крупных городах, но в перспективе использование данной технологии повсеместно. В FTTB нет необходимости прокладывать дорогостоящий оптический кабель с большим количеством волокон, как при использовании FTTH.

FTTH

FTTH – (англ. Fiber to the Home- оптическое волокно до квартиры). Учитывая, что российские абоненты проживают в основном в многоквартирных домах, FTTH означает, в отличие от FTTB, доведение оптического волокна до квартиры абонента.

Существует два типа организации FTTH сетей: на базе Ethernet и на базе PON.

Архитектуры на базе PON

При использовании архитектуры на базе пассивной оптической сети PON для развертывания сетей FTTH оптоволоконная линия распределяется по абонентам

с помощью пассивных оптических разветвителей с коэффициентом разветвления до 1:64 или даже 1:128. Архитектура FTTH на базе PON обычно поддерживает

протокол Ethernet. В некоторых случаях используется дополнительная длина волны нисходящего потока, что позволяет предоставлять традиционные

аналоговые и цифровые телевизионные услуги пользователям без применения телевизионных приставок с поддержкой IP.

Ниже на рисунке изображена типичная пассивная оптическая сеть PON, в которой используются различные терминаторы оптической сети (optical network termination, ONT)

или устройства оптической сети (optical network unit, ONU). ONT предназначены для использования отдельным конечным пользователем. Устройства ONU обычно располагаются на цокольных этажах или в подвальных помещениях и совместно используются группой пользователей. Голосовые сервисы, а также услуги передачи данных и видео доводятся от ONU или ONT до абонента по кабелям, проложенным

в помещении абонента.

Архитектура пассивной оптической сети (PON):

В настоящее время существует три различных стандарта сети PON, которые приведены в таблице. Параметры полосы пропускания обозначают совокупную скорость передачи данных в нисходящем и восходящем потоках. Эта скорость передачи данных делится между 16, 32, 64 или 128 абонентами, в зависимости от плана развертывания.

Таблица Разновидности PON

Архитектура BPON — это традиционная технология, которая в настоящее время все еще применяется некоторыми сервис-провайдерами в США, однако она быстро вытесняется другими архитектурами. В то время как EPON была разработана с целью снижения стоимости путем использования технологии Gigabit Ethernet, архитектура GPON разрабатывалась, чтобы обеспечить более высокую скорость передачи данных нисходящего потока, снизить накладные расходы и обеспечить возможность передачи трафика ATM и TDM. Несмотря на добавленную поддержку старых протоколов, эта возможность пока редко используется на практике. Вместо этого архитектура GPON используется в качестве транспортной платформы Ethernet.

Рис. «Витая параCAT6a»

Параметры ОВ рек. G.657

ОКЛСт

Применение: оптические кабели связи предназначены для прокладки в кабельной канализации, специальных трубах, коллекторах, тоннелях, на мостах и эстакадах, а так же в легких грунтах и в местах, зараженных грызунами.

Опции:

· Использование оптических волокон в соответствии с Рекомендациями G.651, G.652, G.655

· Применение сухих водоблокирующих материалов («сухая» конструкция сердечника).

· Изготовление оболочки из материалов, не распространяющих горение, без галогенов, с низким дымовыделением (марка ОКЛСт-Н).

· Изготовление кабеля с внутренней алюмополиэтиленовой оболочкой cдля повышенной влагонепроницаемости (АлПэ).

Описание конструкции:

Кабели типа ОКЛСт (с одной ПЭ оболочкой до 192 ОВ) для прокладки в кабельной канализации

ОКЛЖт

Применение: предназначены для подвески по столбам городского энергохозяйства; подвески по опорам контактной сети ж/д, воздушных линий связи; воздушной прокладки по опорам городского энергохозяйства; прокладки по лоткам и эстакадам.

Опции:

· Использование оптических волокон в соответствии с Рекомендациями G.651, G.652, G.655;

· Применение гидрофобного компаунда для заполнения пустот скрутки по всей длине;

· Изготовление наружной оболочки из материалов, не распространяющих горение;

· Применение вспарывающих кордов;

· Изготовление кабеля с двумя ПЭ оболочками;

· Изготовление кабеля с количеством волокон до 192;

· Расчет конструкции и параметров кабеля по требованиям конкретного проекта, в зависимости от значений длин пролетов, стрел провесов и условий эксплуатации;

Описание конструкции:

Кабели типа ОКЛЖ-(Т) (от 2 до 144 ОВ) для воздушной прокладки (классический дизайн, в соответствии ТТ ФСК)

Оптический кросс КРС-48

Описание

Оптические кроссы для монтажа в стойку являются удобными коммутационными панелями для соединения и распределения волокон линейного оптического кабеля с помощью оптических пигтейлов и соединительных шнуров. Изготовлены из лёгкого алюминиевого сплава с антикоррозийным покрытием, либо из стали со степенью защиты IP-55. Кассеты для укладки мест сварки позволяют использовать термоусаживаемые трубки КДЗС длиной 60 мм или 40 мм. В специальные гнёзда устанавливаются адаптеры FC, SC или ST типов.

Модель КРC-48 относится к серии стандартных стоечных коммутационно-распределительных устройств форм-фактора 2U и обеспечивает коммутацию до 48 оптических портов FC, ST, SC, MT-RJ, Е-2000 и до 72 портов LC.

Оптические адаптеры монтируются на 4 сменные планки, которые крепятся к лицевой панели корпуса при помощи двух защёлок.

Органайзер патчкордов

Описание

Их сконструировали для того, чтобы обеспечить укладку кабелей, поступающих изнутри шкафа, например с тыльной стороны коммутационных панелей, для подключения спереди сетевого оборудования. Компактный, высотой всего 1U, организатор имеет в центре специальное отверстие, защищенное щеточками, которые не позволяют пыли и другим загрязняющим частицам попадать внутрь шкафа. Два держателя служат для укладки кабелей. Держатели имеют спереди разрезы, что позволяет легко укладывать и извлекать кабели.

Пигтейл SM

Описание

Монтажный оптический шнур (пигтейл) SM применяется для оконцевания магистрального оптического кабеля при разводке в распределительном кроссовом оборудовании.

Представляет из себя кусок волоконно оптического кабеля, оконцованный с одной стороны. Пигтейлы используются для быстрой оконцовки волоконно-оптического кабеля при монтаже сетей связи путем присоединения пигтейла к кабелю с помощью сварки или механических соединителей. По сути, пигтейл это оптический шнур (патч-корд) без второго коннектора, поэтому к пигтейлам предъявляются требования, сходные с требованиями к пачт-кордам. Соответственно, большое внимание уделяется качеству пигтейла, к прямым и обратным потерям, нессиметричности положения волокна в ферруле коннектора, механической прочности.
Пигтейлы используются при монтаже пассивных распределительных устройств, таких как оптические кроссы.

Оптические розетки

Описание

Оптические розетки - предназначены для соединения оптических шнуров с разъемами типа FC/PC. Обеспечивает качественную юстировку коннекторов благодаря высокоточному центратору, а предусмотренные конструкцией фиксаторы обеспечивают надежную фиксацию. От загрязнения и попадания пыли оптический проходной адаптер защищают пластиковые заглушки.

Патчкорд SM FC-LC duplex

Описание

Патчкорд – это оптический кабель, который заканчивается с обеих сторон коннекторами различных типов. Он применяется для того, чтобы подключить к оптическому кроссу оптическое телекоммуникационное оборудование.
Типология патч-кордов:
По типу использованного в производстве кабеля пач-корды подразделяются на: одномодовые "SM" (singl-mode) или многомодовые "MM" (multi-mode).
По виду использованного в производстве кабеля пач-корды подразделяются на: дуплексные "DPX" (duplex) или симплексные "SPX" (simplex).
Кроме того, различаются они и по виду коннекторов – "FC", "LC", "SC", "ST", "MT-RJ", могут быть соединительными (одинаковые конекторы с обеих сторон) или переходные (разные конекторы с разных сторон).

Патчкорд SM LC-LC duplex

Описание

Оптические соединительные шнуры с LC – разъемами. Патчкорды изготовлены из одномодового волокна 9/125 мкм, многомодового волокна 50/125 мкм или 62,5/125 мкм. Кабель покрыт защитной оболочкой желтого, оранжевого, белого или синего цвета, в зависимости от типа кабеля.

Коммутатор 100Base-FX(24 порта)+10GBase-L(2 порта)

Описание

Коммутатор - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор передаёт данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Оптический модуль SFP

Описание

SFP модули предназначены для установки в слот маршрутизатора или коммутатора и обеспечивают подключение его к сети с помощью нужного интерфейса. Конверторы SFP поддерживают режим горячей замены (hot-swap). Выускаются различные модули, позволяющие подключить необходимое оборудование к различным средам передачи: многомодовое оптоволокно, одномодовое оптоволокно, витая пара. Модуль GLC-T стандарта 1000Base-LX обеспечивает передачу данных по витой паре категории 5, на расстояние до 100 метров.

Оптический модуль XFP

Описание

Данный модуль поддерживает технологию цифровой диагностики, которая позволяет в реальном времени отслеживать параметры работы устройства, такие как: рабочая температура, отклонение тока лазера, излучаемая оптическая мощность, принимаемая оптическая мощность, напряжение питания.
Поддерживается система сигнализации о выходе параметров за пределы установленных допусков.

Пигтейл FC/PC SM (0.9) 1,5m

Шнур оптический монтажный

Тип разъемов: FC

Тип волокна: Singlemode (Одномод)

Тип шнура: Simplex

Буфер: 0,9/3мм.

Длина: 1,5 метр.

Розетка оптическая FC/PC/SM

Предназначена для соединения оптических шнуров с разъемами типа FC. Обеспечивает качественную юстировку коннекторов благодаря высокоточному центратору, а предусмотренные конструкцией фиксаторы обеспечивают надежную фиксацию. От загрязнения и попадания пыли оптический проходной адаптер защищают пластиковые заглушки.

Розетка квадратная - тип S, фиксация в кросс на винтах.Тип разъемов: FC

Материал корпуса: металл

Цвет корпуса: серебристый, заглушки желтые или красные

Материал центратора: циркониевая керамика

Полировка соединяемых разъемов: PC/UPC/SPC

Тип волокна: SingleMode, одномодовое

Тип розетки: симплексная

Патчкорд SM FS-LS duplex

Толщина шнура обычно составляет 2 или 3 мм, длина - 1, 2, 3 и более метров. Оптические патчкорды могут состоять из одномодовых волокон SM (Single Mode) 9/125 (понимается, как диаметры светопроводящей жилы/оболочки в мкм) или многомодовых волокон MM (Multi Mode) 50(62,5)/125 (соответственно, означает диаметры оптического волокна и его изоляции). Патч-корды могут состоять из одного волокна (Simplex) или из двух (Duplex).

Механические характеристики:

Цвет кабеля желтый

Число включений 1000

Вибрация 1...200Гц с ускорением 4g

Удар 40g длительности импульса 18мск

Климатические характеристики:

Диапазон температур - 40 °С до + 80°С

Атмосферное давление 26кПа

Относительная влажность 100% при +25°С

Геометрия торца наконечника

Радиус кривизны, мм 10...25

Смещение вершины, мкм <50

Положение торца волокна, нм. +50/-50...-125

Оптические характеристики

Прямые потери, дБ макс. 0,25 тип. 0,1

Обратные потери, дБ мин. -50 тип. -55

Стоимость каждого следующего метра: 36 руб.

Вводной автомат эл.питания

Автоматы (автоматические выключатели) предназначены для защиты цепей электрического тока – вашей электропроводки от перегрузок и короткого замыкания. Это хорошая альтернатива устаревшим на сегодняшний день пробкам, автоматическим пробкам, которые проигрывают как в безопасности и надежности, так и в качестве и долговечности. В быту применяются модульные автоматы. Внешне они очень аккуратны, занимают мало места в щите ввиду своей компактности. Очень удобны и легки в монтаже: для установки их нужно просто защелкнуть на DIN-рейке. В случае необходимости их можно будет так-же легко заменить. Очень важен правильный подбор автоматов. Для этого посчитайте суммарную мощность потребления ваших электроприборов (можно воспользоваться их паспортами), выраженную в ваттах (Вт) и разделите её на напряжение вашей сети ~ 220 в. Однако, нагрузка в сети, как правило имеет реактивный характер.

Пигтейл sm sc/PC

Шнур оптический монтажный SC PC 62,5/125 применяется для оконцовки оптических линий связи в оптических кроссах. Шнур нужно разрезать пополам, для того чтобы получить 2 пигтейла. Цена указана за 1 пигтейл (pigtail). Обращайте внимание на тип оптического кабеля, тип оптического коннектора и тип шлифовки ферула, для того, чтобы избежать проблем при монтаже.

Розетка оптическая SC/PC SM

Розетка оптическая SC/PC SM simplex представляет собой устройство, служащее соединительным элементом при использовании волоконно-оптического кабеля. Предназначена для работы в одномодовом режиме.

Технические характеристики:
- Рассчитана на 500 включений.
- Тип разъема SC.
- Возможные прямые потери не более 0,2 дБ.
- Диапазон рабочих температур от -40о С до +75о С

Оптический сплиттер

Назначение

Основное назначение планарного сплиттера PLC – применение в сетях PON. На любом участке: на станции, в муфте, при вводе в дом, оптический сигнал делится между несколькими пользователями на несколько волокон с помощью пассивного устройства, не требующего обслуживания – сплиттера.

Возможности

Существуют следующие варианты коэффициента деления светового потока с помощью сплиттеров: 1х2, 1х4, 1х8, 1х16, 1х32, 1х64.
Различные варианты изготовления сплиттеров позволяют использовать их в сетях PON любой архитектуры, независимо от используемой оператором технологии передачи данных.
Минимальные размеры сплиттера (4х4х40 мм), а также применение сплиттеров, уже оконцованных разъемом SC с пигтейлом различной длины, обеспечивают гибкий подход при монтаже сети.
Сплиттер может быть интегрирован в оптический кросс, муфту, уличные и подъездные шкафы, этажные коробки, либо непосредственно в устройство абонентского доступа.

Технические характеристики

Сплиттеры поддерживают все виды архитектуры сети FTTH:

• BPON, GPON, GE-PON, P2P;
• CATV;
• передача данных.

Конфигурация

• неоконеченные для возможности сварки (например, в муфтах);
• оконеченные разъемами типа: FC, SC, LC;
• тип полировки коннекторов: SPC, UPC, APC.

Исполнение

• в компактном стальном корпусе с выходами волокон в ленточном исполнении;
• в компактном стальном корпусе с выходами волокон в оболочке 900 мкм;
• в алюминиевом/пластмассовом корпусе с выходами волокон в патчкордовой оболочке 2-3 мм;
• для установки в 19''конструктив, ODF.

Спецификация

Длина волны..................................1260…1360 Нм, 1450…1625 Нм
Максимальный вх. сигнал...............17 дБм, 1550 Нм
Рабочие температуры...................-40°C…+85°C
Отн. влажность..............................5% … 85%
Размеры (ВхШхД, мм):
1х4, 1х8.........................................4 х 4 х 40 мм
1 х 16............................................5 х 4 х 40 мм
1 х 32............................................7 х 4 х 50 мм
В боксовом исполнении.................10 х 80 х 100 мм
В исполнении по 19''......................44 х 300 х 482,6 мм

Оборудование ONU

IMAQLIQ PON ONU 1FE является абонентским устройством (ONU), применяемым для построения пассивных оптических сетей (PON). В его комплектацию входит 1 пользовательский интерфейс FastEthernet 10/100 Мбит/с.

Первой моделью абонентского GEPON-модема является ONU-631HA. Он работает в режиме моста, прост в обслуживании и управляется исключительно со стороны провайдера по специальному протоколу. Для пользователя он предлагает стандартный порт Gigabit Ethernet. Предусмотрено две модификации модемов — с индексами -11 и -12. Первая работает на расстояниях до 10 км, а вторая — до 20 км. Корпус выполнен из темного пластика, на передней панели есть несколько индикаторов (питание, PON, LAN, скорость LAN, дуплекс). На задней стороне расположены два сетевых порта (оптический и медный) и вход блока питания (12 В 1,5 А). Данная модель позиционируется для подключения корпоративных абонентов и выносов операторской сети.

ONU-634HA

Вторая модель более интересна для подключения домашних пользователей — ONU-634HA имеет встроенный централизованно управляемый 4-портовый коммутатор с привязкой VLAN 802.1Q к портам Fast Ethernet. Как и 631-й она полностью настраивается со стороны провайдера, что сокращает затраты на обслуживание. Также сейчас существуют семплы ONU-634FA — четыре сетевых порта и выход кабельного телевидения, позволяющий напрямую подключить к GEPON-модему обычный телевизор.

ONU-634FA

Рекомендуемые розничные цены на оборудование представлены в таблице. Реальная рыночная стоимость может быть несколько ниже. Кроме того, для отдельных проектов компания может предложить специальные цены. Рекомендованные цены на оборудование GEPON

Общие положения

Выбор правильной топологии

Не рекомендуется использовать для VoIP-инфраструктуры концентраторы, которые облегчают злоумышленникам перехват данных. Кроме того, поскольку оцифрованный голос обычно проходит по той же кабельной системе и через то же сетевое оборудование, что и обычные данные, следует правильно разграничить между ними информационные потоки. Это, например, может быть сделано с помощью механизма VLAN (однако не стоит полагаться только на них). Серверы, участвующие в инфраструктуре IP-телефонии, желательно размещать в отдельном сетевом сегменте, защищенном не только встроенными в коммутаторы и маршрутизаторы механизмами защиты (списки контроля доступа, трансляция адресов и обнаружение атак), но и с помощью дополнительно установленных средств (межсетевые экраны, системы обнаружения атак, системы аутентификации и т. д.).

Физическая безопасность

Желательно запретить неавторизованный доступ пользователей к сетевому оборудованию, в том числе и коммутаторам, и по возможности все неабонентское оборудование разместить в специально оборудованных серверных комнатах. Это позволит предотвратить несанкционированное подключение компьютера злоумышленника. Кроме того, следует регулярно проверять наличие несанкционированно подключенных к сети устройств, которые могут быть "врезаны" напрямую в сетевой кабель. Определить такие устройства можно по-разному, например с помощью сканеров (InternetScanner, Nessus), дистанционно распознающих наличие в сети "чужих" устройств.

Контроль доступа

Еще один достаточно простой способ защиты инфраструктуры VoIP – контроль MAC-адресов. Не разрешайте IP-телефонам с неизвестными MAC-адресами получать доступ к шлюзам и иным элементам IP-сети, передающей голосовые данные. Это позволит предотвратить несанкционированное подключение "чужих" IP-телефонов, которые могут прослушивать ваши переговоры или осуществлять телефонную связь за ваш счет. Разумеется, MAC-адрес можно подделать, но все-таки не стоит пренебрегать такой простой защитной мерой, которая без особых проблем реализуется на большинстве современных коммутаторов и даже концентраторов. Узлы (в основном шлюзы, диспетчеры и мониторы) должны быть настроены таким образом, чтобы блокировать все попытки несанкционированного доступа к ним. Для этого можно воспользоваться как встроенными в операционные системы возможностями, так и продуктами третьих фирм. А так как мы работаем в России, то и применять следует средства, сертифицированные в Гостехкомиссии России, тем более что таких средств немало.

VLAN

Технология виртуальных локальных сетей (VLAN) обеспечивает безопасное разделение физической сети на несколько изолированных сегментов, функционирующих независимо друг от друга. В IP-телефонии эта технология используется для отделения передачи голоса от передачи обычных данных (файлов, сообщений электронной почты и т. д.). Диспетчеры, шлюзы и IP-телефоны помещают в выделенную VLAN для передачи голоса. Как я уже отметил выше, VLAN существенно усложняет жизнь злоумышленникам, но не снимает всех проблем с подслушиванием переговоров. Существуют методы, которые позволяют злоумышленникам перехватывать данные даже в коммутированной среде.

Шифрование

Шифрование должно использоваться не только между шлюзами, но и между IP-телефоном и шлюзом. Это позволит защитить весь путь, который проходят голосовые данные из одного конца в другой. Обеспечение конфиденциальности не только является неотъемлемой частью стандарта H.323, но и реализовано в оборудовании некоторых производителей. Однако этот механизм практически никогда не задействуется. Почему? Потому что качество передачи данных является первоочередной задачей, а непрерывное зашифрование/расшифрование потока голосовых данных требует времени и вносит зачастую неприемлемые задержки в процесс передачи и приема трафика (задержка в 200–250 мс может существенно снизить качество переговоров). Кроме того, как уже было сказано выше, отсутствие единого стандарта не позволяет принять всеми производителями единый алгоритм шифрования. Однако справедливости ради надо сказать, что сложности перехвата голосового трафика пока позволяют смотреть на его шифрование сквозь пальцы. Но совсем отказываться от шифрования все-таки не стоит - обезопасить свои переговоры необходимо. Кроме того, можно использовать выборочное шифрование только для определенных полей в VoIP-пакетах.

Межсетевой экран

Корпоративную сеть обычно защищают межсетевые экраны (МСЭ), которые с успехом могут быть использованы и для VoIP-инфраструктуры. Необходимо просто добавить ряд правил, учитывающих топологию сети, местоположение установленных компонентов IP-телефонии и т. д. Для защиты компонентов IP-телефонии можно использовать два типа межсетевых экранов. Первый, корпоративный, ставится на выходе из корпоративной сети и защищает сразу все ее ресурсы. Второй тип - персональный МСЭ, защищающий только один конкретный узел, на котором может стоять абонентский пункт, шлюз или диспетчер Protector. Кроме того, некоторые операционные системы (Linux или Windows 2000) имеют встроенные персональные межсетевые экраны, что позволяет задействовать их возможности для повышения защищенности инфраструктуры VoIP. В зависимости от используемого стандарта IP-телефонии применение межсетевых экранов может повлечь за собой разные проблемы. После того как с помощью протокола SIP абонентские пункты обменялись информацией о параметрах соединения, все взаимодействие осуществляется через динамически выделенные порты с номерами больше 1023. В этом случае МСЭ заранее "не знает" о том, какой порт будет использован для обмена голосовыми данными, и будет такой обмен блокировать. Поэтому межсетевой экран должен уметь анализировать SIP-пакеты с целью определения используемых для взаимодействия портов и динамически создавать или изменять свои правила. Аналогичное требование предъявляется и к другим прото

Познавательные статьи:



Техника прыжка в длину с разбега

Тактические действия в защите

История Олимпийских игр

История развития права интеллектуальной собственности