Организация доступа в Internet по существующим сетям кабельного телевидения (Диплом)




НазваниеОрганизация доступа в Internet по существующим сетям кабельного телевидения (Диплом)
страница6/9
Дата06.10.2012
Размер0.94 Mb.
ТипДиплом
1   2   3   4   5   6   7   8   9

Таблица 3. Характеристики программ современной электронной почты





Lotus Domino 4.6


Microsoft Exchange 5.0

Novell Groupwise 4.x или 5

Netscape Mail 3.0

Архитектура клиент-сервер

+

+

-

+

Календарное планирование

+

+

-

Отдельный сервер

Ведение дискуссий (общие папки)

+

+

Только в 5ой версии

Отдельный Collabra сервер

Ведение библиотек документов

+

+

+

Отдельный Enterprise сервер

Автоматическое получение Web-страниц на сервере

+

-

-

-


На основе этой таблицы, а так же многочисленных заявлениях экспертов в различных компьютерных журналах посвящённых этой проблеме, можно сделать вывод, что Lotus Domino является наиболее функциональной программой в этом роде, она не только ни в чем не уступает своему основному конкуренту MS Exchange, но и по значительному числу параметров превосходит его. Исходя из этого выбираем для планируемой сети Lotus Domino.


Маршрутизатор

В настоящее время существует огромное количество всевозможных маршрутизаторов, как аппаратных, так и программных, из всего этого многообразия хотелось бы особое внимание уделить пакету программ Freesco(www.freesco.org), преимущества этого пакета состоят в том, что во- первых это операционная система (на базе ядра Linux) была разработана исключительно для маршрутизирования, а как следствие легкость в настройке и малые системные требования, во вторых это свойственная системам на базе Linux надёжность в сетевой сфере, в- третьих это поддержка данной OS кабельных модемов. Сам по себе пакет программ является абсолютно бесплатным, а его полная готовая к работе версия занимает одну 1.44 mb дискету. Именно Freesco и выбираем в качестве маршрутизатора для будущей сети.


Обеспечение авторификации [14]


Как дополнительное расширение будущей сети предлагается усовершенствовать её при помощи возможности авторификации пользователей сети, из-за аппаратной сложности реализации подобных алгоритмов предлагается использовать специальное программное обеспечение, а именно, алгоритма “доказательств с нулевым знанием”(ZKP)

Метод ZKP основан на том, что проверяющий знает всегда только половину информации. Конечно, при таком условии нельзя быть уверенным в том, что человек тот за кого он себя выдает. Но проверяющий каждый раз может спросить любую часть информации, причем несколько раз.

Рассмотрим данный метод на примере графов. Граф – конечная совокупность точек, называемых вершинами; некоторые из них соединены друг с другом линиями, называемыми ребрами графа. Простейший вид графа – это города соединенные дорогами на карте.

У некоторых графов есть гамильтонов цикл – это способ соединения всех вершин графа одной кривой, проходящий по его ребрам и не проходящий через одну вершину дважды. Допустим, проверяющему показали гамильтонов цикл графа, но он не знает от какой точки к какой идти, если проверяющий убедился в том, что у проверяемого нужный граф, то он не видит гамильтонов цикл, так как у графа изменились координаты точек.

Каждый вопрос будет понижать шансы на случайный ответ. Сначала, вероятность угадать, равна 1/2, потом 1/4 и через сто вопросов вероятность упадет до 1/2100. Если человек не знает правильного графа и гамильтонова цикла, то ему будет практически невозможно ответить на все вопросы ни разу не ошибавшись, а проверка заканчивается при первой же ошибке.

Как происходит проверка? Допустим, некоторый компьютер (А) устанавливает подлинность представления удалённого компьютера (Б). У компьютера Б есть граф, для которого ему известен гамильтонов цикл.

Сначала компьютер Б посылает граф, который получился из проверочного случайным переименованием вершин. Компьютер А случайным образом выбирает, какую информацию он хочет проверить, совпадение этого графа с тем, что у него есть, или известность компьютеру Б гамильтонова цикла для этого графа. Предположим, что компьютер б хочет убедиться в совпадении этого графа с тем, что есть у него и посылает об этом сообщение компьютеру Б, компьютер Б в свою очередь посылает компьютеру А информацию о том, каким образом надо переименовать вершины графа, чтобы получился исходный. Если подобное преобразование действительно переведет граф в исходный, то компьютер А считает, что на этот вопрос он получил правильный ответ и продолжает проверку.

Далее компьютер Б снова посылает граф, на этот раз, переименовав вершины по-другому (случайным образом). Пусть в этот раз компьютер А выбрал, что хочет узнать гамильтонов цикл, тогда компьютер Б посылает последовательность имен вершин, которая в измененном графе действительно является гамильтоновым циклом. Таким образом, после некоторого числа подобных шагов, компьютер А убеждается, что компьютер Б действительно тот, за которого себя выдаёт, отметим, что при этом компьютер А не сможет сам представится компьютером Б, ведь он так и не узнал гамильтонова цикла для исходного графа, а гамильтонов цикл найти для граф с десятью вершинами уже не просто, а если у графа 100 вершин то это уже почти невозможно. А если вершин 1000, то подбор гамильтонова цикла на современном компьютере займет несколько сотен лет.

Как же генерируются проверочные графы? Пусть в начале есть граф на 1000 вершин, где n-ая вершина соединена с n+1, а 1000 с 1, теперь случайным образом переименуем вершины, и запомним теперь для этого графа гамильтонов цикл далее для каждой пары вершин с вероятностью 34% будем соединять ребром, в конце данной процедуры получим граф, для которого мы знаем цикл и в то же время, найти его кем-то другим не представляется возможным.

Чтобы показать вам всю сложность нахождения гамильтонова цикла рассмотрим граф из семи точек, приведенный на рисунке ниже. Если попытаться самому придумать гамильтонов цикл, то на это уйдет от 30 минут до нескольких часов.



Рис. 11 Гамильтонов цикл


На рисунке показан граф с 7 вершинами; сплошные линии - гамильтонов цикл для данного графа пунктир ребра, по которым не прошла кривая гамильтонова цикла. При возможной реализации проекта, можно будет написать подобное программное обеспечение.

5.Передача данных по сети CaTV в России


Разработчик АСР "БИЛЛ-МАСТЕР" провел тестовые испытания оборудования передачи данных по сети кабельного телевидения на площадке компании-оператора. Мы предоставляем отчет об испытаниях.

Несмотря на то, что технология передачи данных по сетям кабельного телевидения относительно нова, она приобретает в мире все большую популярность. В России также намечаются некоторые шаги в этом направлении, но все осложняется качеством существующих кабельных коммуникаций. Сети КТВ с обратным каналом (а они наиболее интересны) можно пересчитать по пальцам. Тем не менее, в Москве подобная система уже работает и в некоторых районах поставлена на коммерческую основу. В октябре 2000 г. компанией INLINE Technologies запущена в тестовую эксплуатацию система передачи данных на одном из участков двунаправленной кабельной TV-сети г. Краснопрудный.

Проект в г. Краснопрудном был реализован компанией INLINE Technologies совместно с крупнейшим телекоммуникационным холдингом, имеющим каналы связи во многих регионах России. После предварительных консультаций с инженерами местной компании-оператора кабельной TV-сети и выяснения ее физических параметров, было принято решение провести лабораторные испытания в Москве, создать похожие условия работы для кабельных модемов, проверить оборудование на совместимость, а затем, в случае успеха, пробовать развернуть систему на реальной сети.


В
качестве головной станции кабельных модемов использовался маршрутизатор компании Cisco Systems Cisco uBR7246 c установленной модемной картой MC11C, а в качестве абонентского оборудования - кабельные модемы 3Com HomeConnect и модемы уровня SOHO Cisco uBR924 с интегрированными голосовыми портами. В качестве конвертера частоты применялся Upconverter Barco GEMINI. Лабораторные испытания показали, что оборудование полностью совместимо между собой. Оба типа кабельных модемов работали устойчиво, к достоинствам модема Cisco Systems можно отнести наличие голосовых портов и способность работать в качестве полноценного маршрутизатора. Однако, он сравнительно дорог и может представлять интерес для офисов, желающих подключить свою локальную сеть к Интернет через сеть кабельного телевидения.

Кабельный модем 3Com HomeConnect - новая разработка компании 3Com. Это простое недорогое абонентское устройство, которое работает в качестве моста, управляется через Web- браузер. К достоинствам модема можно отнести очень быстрый алгоритм поиска несущей частоты прямого канала. Модем, что называется, plug-and-play в хорошем понимании этого словосочетания.


Была протестирована возможность передачи голоса между кабельными модемами с использованием технологии Voice-Over-IP. Модем uBR924 успешно справился с этой задачей. Cервером, обеспечивающим все необходимые для работы кабельных модемов сервисы, послужил ПК с установленной ОС Linux RedHat 6.0.

После проведенных экспериментов оборудование было перенесено на реальную сеть г. Краснопрудном. Головное оборудование разместилось в здании компании-оператора, а абонентами стали жители ближайших домов, охваченных тестовой сетью. В качестве голосового шлюза с городской телефонной сетью использовался маршрутизатор Cisco2610 с установленными FXO-модулями для подключения к местной АТС. Полученная схема представлена на рисунке 2. Один из кабельных модемов Cisco Systems был установлен в компьютерном клубе и сконфигурирован на работу в качестве маршрутизатора для локальной сети из 8 ПК. На нем же запущен механизм трансляции IP-адресов (NAT) для экономии адресного пространства.





Не будем останавливаться на трудностях, возникших в процессе установки системы. Отметим, что в основном проблемы возникают с обратным каналом. После того, как была достигнута устойчивая работа модемов, настроили " голос", в результате чего абоненты получили полноценную телефонную связь: возможность звонить в город и принимать звонки из города и от других абонентов. Вообще, вопрос передачи голоса через сеть КТВ актуален для г. Краснопрудный, поскольку не все районы телефонизированы, а двунаправленную кабельную сеть планируется провести по всем районам. Кроме того, сотовая связь в г. Краснопрудном пока остается достаточно дорогим удовольствием по сравнению с ценами в Москве.


Реализация проекта в г. Краснопрудном показывает, что технология передачи данных через сети КТВ вполне осуществима в российских регионах и имеет ряд преимуществ: круглосуточный on-line доступ к ресурсам Интернет, передача данных происходит гораздо быстрее, чем при использовании модема для коммутируемых телефонных линий, телефон при этом остается свободным. Скорее всего, описанная технология будет конкурировать с xDSL-технологией, причем победа будет определяться тем, кто первый развернет ту или иную технологию в конкретном регионе и завоюет большее число пользователей. По стоимости предлагаемых услуг обе технологии примерно одинаковы, а заставить абонента, скажем, купить кабельный модем за 250 долларов взамен уже имеющегося xDSL-модема той же стоимости будет достаточно проблематично. В любом случае конкуренция заставит провайдеров снижать цены на услуги и абонентское оборудование, что благоприятно скажется на кошельке потребителя.


Применение технологии PPPoE в сетях провайдеров услуг Интернет


Технология использования стека PPP в сети Ethernet является относительно новой, но уже получила достаточное распространение. На данный момент она определяется документом RFC 2516, который был разработан и выпущен в феврале 1999 года. Однако этот документ не является стандартом и носит пока информативный характер. Родоначальниками разработки этого документа явились компании RedBack Networks, RouterWare, UUNET и другие. Таким образом, "осознанный возраст" этой технологии немногим больше года. Ее использование предоставляет провайдерам услуг Интернет новые возможности в организации и учете доступа пользователей к сети. Это особенно актуально для тех провайдеров, которые планируют или уже предлагают своим пользователям доступ к Интернет при помощи сети Ethernet, например, в современных жилых комплексах, где кабельная разводка витой парой уже не является новшеством.

Заслуживает особого внимания тот факт, что для настройки маршрутизатора провайдера, установки концентратора в подъезде жилого здания, сетевой карты и небольшого программного обеспечения в компьютер пользователя не нужен модем, нет необходимости занимать единственную телефонную линию, так как провайдер услуг теперь может организовывать, ограничивать доступ и учет трафика пользователей таким образом, словно пользователь работает по обычному модемному каналу. Такая реализация стала возможной благодаря технологии PPPoE, которая запускает сессию PPP, но не поверх модемного соединения, а поверх сети Ethernet.

При этом, будет поддерживаться аутентификация пользователей по протоколам PAP и CHAP, динамическое выделение IP - адресов пользователям, назначение адреса шлюза, DNS-сервера и т.д.

Технология PPPoE на данный момент является одной из самых дешевых при предоставлении пользователям доступа к услугам Интернет в жилых комплексах на базе Ethernet и при использовании технологии DSL.


Так как принципом работы PPPoE является установление соединения "точка-точка" поверх общей среды Ethernet, то процесс функционирования PPPoE должен быть разделен на две стадии. В первой стадии два устройства должны сообщить друг другу свои адреса и установить начальное соединение, а во второй стадии запустить сессию PPP.

Стадия установления соединения


Стадия установления соединения между между клиентом (компьютером пользователя) и сервером (концентратором доступа провайдера) делится на несколько этапов.

На первом этапе клиент посылает широковещательный запрос (адрес назначения - broadcast address) (PADI PPPoE Active Discovery Initiation) на поиск сервера со службой PPPoE. Этот запрос получают все пользователи сети, но ответит на него только тот, у кого есть поддержка службы PPPoE. Ответный пакет от концентратора доступа (PADO PPPoE Active Discovery Offer) посылается в ответ клиенту, но если в сети есть много устройств со службой PPPoE, то клиент получит много пакетов PADO. В этом случае, программное обеспечение клиента выбирает необходимый ему концентратор доступа и посылает ему пакет (PADR PPPoE Active Discovery Request) с информацией о требуемой службе (требуемый класс обслуживания зависит от услуг провайдера), имя провайдера и т.д. После получения запроса, концентратор доступа подготавливается к началу PPP сессии и посылает клиенту пакет PADS (PPPoE Active Discovery Session-confirmation). Если все запрашиваемые клиентом службы доступны (в состав этого пакета входит уникальный номер сессии, присвоенный концентратором), то начинается второй этап -- стадия установленной сессии. Если требуемые клиентом услуги не могут быть предоставлены, клиент получает пакет PADS с указанием ошибки в запросе услуги.


Стадия установленной сессии

Сессия начинается с использованием пакетов PPP. При установлении PPP-сессии пользователь может быть аутентифицирован при помощи RADIUS, и его трафик будет учитываться как при обычном модемном доступе. Ему можно назначить динамический IP- адрес из пула адресов концентратора, установить настройки шлюза и DNS-сервера. При этом на концентраторе доступа клиенту соответственно ставится виртуальный интерфейс. Желательно, чтобы концентратор доступа посылал периодические запросы клиенту для определения его состояния. Эта операция необходима для того, чтобы клиент, который по какой-либо причине не оборвал сессию корректным образом, не считался существующим и для него не резервировались ресурсы концентратора доступа.

Завершение соединения PPPoE происходит по инициативе клиента или концентратора доступа при помощи посылки пакета PADT (PPPoE Active Discovery Terminate).


В протоколе PPPoE предусмотрены некоторые дополнительные функции, например, такие как защита от DoS атак (Denial of Service). Защита от некоторых типов DoS атака реализована путем добавления в пакеты PADI специального поля AC-Cookie, которое позволяют концентратору доступа ограничивать количество одновременных сессий PPPoE на одного клиента.


Тестирование продуктов с технологий PPPoE 01.04.01


В тестовой лаборатории INLINE Technologies было проведено тестирование продуктов разных производителей, использующих технологию PPPoE. Для этого в качестве концентраторов доступа использовалось следующее оборудование:


Cisco 7206,

Cisco 3640,

Cisco 2620,

концентратор доступа US Robotics Total Control.

Рассмотрим конфигурацию маршрутизатора Cisco 2620 для использования службы PPPoE. Приведенная конфигурация была установлена на нашем тестовом маршрутизаторе и работала совместно с известными программными продуктами клиентов. Схема включения представлена на рисунке 3, ей соответствуют выдержки из конфигурации маршрутизатора.





Оборудование.

Приобретение оборудования представляет собой один из наиболее дорогостоящих элементов этого проекта. Набор и количество техники определяется в основном степенью масштабности сети. Для реализации этого проекта необходимы – сервер winNt, маршрутизатор Linux, а так же клиентные модемы. Несколько клиентов заключили договора на доступ в интернет, им устанавливается клиентские модемы. Сервер winNt и маршрутизатор устанавливаются в помещении организации предоставляющей услуги кабельного телевидения.


Компьютерное программное обеспечение.

Является одним из важнейших элементов проекта. Для сервера winNT в качестве операционной системы – Windows2000 advanced server edition; в качестве mail-сервера – Lotus domino corporation edition; в качестве web-сервера microsoft IIS – являющийся частью windows2000; на маршрутизаторе – операционная система – FreeSco.



1   2   3   4   5   6   7   8   9

Похожие:

Организация доступа в Internet по существующим сетям кабельного телевидения (Диплом) icon1 Понятие Internet. Ресурсы Internet
Под словом Internet понимается глобальная ком­пьютерная сеть, "Сеть сетей", как часто говорят о ней. Такое понимание Internet зафиксировано...
Организация доступа в Internet по существующим сетям кабельного телевидения (Диплом) iconРеферат Пояснительная записка: 59 с., 12 рисунков, 10 табл., 8 источников
Объект проектирования – программный комплекс для учета платежей абонентов кабельного телевидения
Организация доступа в Internet по существующим сетям кабельного телевидения (Диплом) iconНациональная премия в области спутникового и кабельного телевидения «золотой луч»
Отдельные тематические программы, сюжеты или каналы, вещающие исключительно в интернете
Организация доступа в Internet по существующим сетям кабельного телевидения (Диплом) iconОрганизация контроля доступа в ос windows nt общая характеристика
Система управления доступом в ос windows nt отличается высокой степенью гибкости, которая достигается за счет большого разнообразия...
Организация доступа в Internet по существующим сетям кабельного телевидения (Диплом) iconН. А. Голядкин краткий очерк становления и развития отечественного и зарубежного телевидения
Ряд государств вступил в четвертый, современный этап – время «телеизобилия», внедрения спутникового и кабельного тв, дробления некогда...
Организация доступа в Internet по существующим сетям кабельного телевидения (Диплом) iconРоссия, 117312 Москва, ул. Вавилова, д. 47А тел.: (495) 221-10-70
Во время обучения слушатели смогут на практике реализовать решения для защиты приложений и служб с поддержкой pki, например, Microsoft...
Организация доступа в Internet по существующим сетям кабельного телевидения (Диплом) iconРуководство пользователя Rev. 02 ( April,2001 )
Интернет средствами dsl или кабельного модема всеми компьютерами в локальной сети. Данное Руководство рассказывает о возможностях...
Организация доступа в Internet по существующим сетям кабельного телевидения (Диплом) iconCv денис Четвериков Общая информация
Экспертиза во области цифрового телевидения, ip-коммуникаций и интернет-технологий. Знание российского и мирового рынка цифрового...
Организация доступа в Internet по существующим сетям кабельного телевидения (Диплом) iconАналитический отчет по результатам анализа и оценки конкурентной среды на рынке услуг по передаче (трансляции) и распределению телевизионных программ по сети кабельного телевидения в географических границах г. Воткинска Удмуртской Республики за 2010г., 2011г., 01. 01. 2012г. – 31. 03. 2012г
Порядком проведения анализа состояния конкурентной среды на товарном рынке, утвержденным Приказом фас россии от 28. 04. 2010 №220...
Организация доступа в Internet по существующим сетям кабельного телевидения (Диплом) iconАналитический отчет по результатам анализа и оценки конкурентной среды на рынке услуг по передаче (трансляции) и распределению телевизионных программ по сети кабельного телевидения в географических границах г. Глазова Удмуртской Республики за 2009, 2010, 01. 01. 2011г. – 31. 10. 2011г
Порядком проведения анализа состояния конкурентной среды на товарном рынке, утвержденным Приказом фас россии от 28. 04. 2010 №220...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница