Выпуск #8/2017
М.Басараб, Р.Бельфер, Е.Глинская, А.Кравцов
Алгоритм по установления КВК-соединения на абонентском доступе сети ПД с учетом обеспечения ИБ
Алгоритм по установления КВК-соединения на абонентском доступе сети ПД с учетом обеспечения ИБ
Просмотры: 3703
Алгоритм программного обеспечения, выполняющего функцию установления соединения на участках абонентского доступа сети ПД, изложен на сети технологии виртуальных каналов гипотетической конфигурации по двум параллельным путям маршрутизации. ПО включает диспетчер программ и описание алгоритма 12 программ.
УДК 621.392, DOI: 10.22184/2070-8963.2017.69.8.64.69
УДК 621.392, DOI: 10.22184/2070-8963.2017.69.8.64.69
Теги: data transmission networks for special purposes information security reliability of communication networks training laboratory stands информа¬ционная безопасность надежность сетей связи сети передачи данных специального назначения учебные лабораторные стенды
Введение
На кафедре "Информационная безопасность" МГТУ им. Н.Э.Баумана ведется работа по созданию учебного лабораторного стенда (УЛС) имитатора сети передачи данных. Цель этих работ – получение знаний и опыта для создания отечественных сетей ПД категории специального назначения, к которым предъявляются высокие требования по надежности, информационной безопасности и другим характеристикам. В работе по УЛС [1] приводятся технологии построения сетей ОгП: коммутация пакетов (КП) данных по физическим адресам; коммутация пакетов данных по логическим адресам; коммутация каналов. На данном этапе разработки имитатора сети ПД в УЛС принята коммутация пакетов данных по логическим адресам (на базе виртуальных каналов). Эта технология используется в сетях связи общего пользования X25, Frame Relay, ATM и в социальной сети MPLS [2, 3]. Показано, что параллельная передача одних и тех же сообщений по нескольким путям маршрутизации позволяет решать задачи по выполнению высоких требований по таким показателям, как надежность, задержка вероятности доставки сообщений. В [4] приводится укрупненный алгоритм установления/разъединения, передачи данных и сброса соединения на базе виртуальных каналов на примере гипотетической структуры сети с пучком маршрутов из четырех путей маршрутизации.
Настоящая работа посвящена описанию разработанного алгоритма программного обеспечения установления коммутируемого виртуального канала (КВК) на абонентском доступе имитатора сети ПД с учетом обеспечения информационной безопасности. Этот алгоритм используется при создании УЛС. В качестве имитатора сети ПД принята гипотетическая двухмаршрутная конфигурация. Рассматривается участок абонентского доступа на этапе установления соединения (КНК). ПО имитатора сети ПД разрабатывается на одном компьютере. Работа выполняется студентами на пятом и шестом курсах в плане создания учебного лабораторного стенда и проведения лабораторных работ.
Конфигурация имитатора сети ПД
Алгоритм ПО в настоящей статье изложен на примере установления соединения в конфигурации имитатора сети ПД с адресацией оконечных пунктов и центров коммутации пакетов (ЦКП), приведенной на рисунке. Здесь приняты следующие физические адреса: оконечных пунктов 101 (a), 102 (b), 103 (c); ЦКП абонентских доступов этих оконечных пунктов 11 (ЦКП 1.1), 21 (ЦКП 2.1); оконечных пунктов 601 (f), 602 (d), 603 (e); ЦКП абонентских доступов этих оконечных пунктов 31 (ЦКП 3.1), 32 (ЦКП 3.2).
Описание алгоритма ПО в статье приводится на примере установления КВК между оконечными пунктами a и f. Источником сообщения "Запрос вызова" (ЗВ) на установление соединения примем оконечный пункт a. Первый путь маршрутизации включает ЦКП 1.1 и ЦКП 3.1, второй путь – ЦКП 3.1 и ЦКП 3.2 абонентских доступов.
Итак, программное обеспечение включает диспетчер программ и описание алгоритма 12 программ. Рассмотрим эти компоненты.
Как работает ПО
Диспетчер программ DISP управляет последовательным выполнением программ P1, P2 ... P12.
Программа P1 – установление адресов оконечных пунктов и ЦКП сети ПД.
Программа P2 – формирование очередей N1, N2 и N3 свободных блоков и очередей свободных номеров [3, 5]. Ее задачи: выделить память под N1 свободных блоков, создать очереди свободных блоков Освоб. из N1 свободных блоков, создать очереди свободных номеров Освн1112 и их характеристики Нсвн1112 в ЦКП 1.1 и ЦКП 1.2 (примем Освн1112 = 809; 802; 805; 814;815; 816); выделить память под N2 свободных блоков, создать очереди свободных блоков Освоб. из N2 свободных блоков, создать очереди свободных номеров Освн3132 и их характеристики Нсвн3132 в ЦКП 3.1 и ЦКП 3.2 (примем Освн3132 = 714; 722; 715; 720; 717; 719). Значения этих очередей используют уникальные логические адреса вместо физических адресов. Такие логические адреса называют логическими канальными номерами (LCN – Logical Channel Number). Они служат для создания таблиц маршрутизации коммутируемого виртуального канала.
Программа P3 – установление ассоциации безопасности на абонентском доступе оконечного пункта источника. Ее задачи: сформировать в оконечном пункте источника (в примере – a) установления КВК сообщение, включающее следующую последовательность параметров: тип сообщения (примем М = 1), конфигурация сети (Z1), протокол аутентификации (Z2), шифрования (Z3), хэширования (Z4), алгоритма контроля целостности (Z5), причем в каждом из параметров устанавливается один или несколько вариантов – например, параметр Z1 выбирается из нескольких гипотетических конфигураций сети ПД (в УЛС предусмотрены две такие конфигурации – двухмаршрутная и четырехмаршрутная; в настоящей работе примем двухмаршрутную конфигурацию Z1 = 1 (стандарты Z3, Z4, Z5, выбираются с использованием библиотеки по адресу https://www.cryptopp.com)); сформировать в ЦКП 1.1 , ЦКП 1.2 сообщения, включающие выбранные параметры, и отправить это сообщение в оконечный пункт a.
Программа P4 – создание имитаторов сертификатов на абонентском доступе оконечного пункта источника (алгоритм настоящей и следующей программы будет приведен в статье, которую планируется опубликовать в следующем номере журнала "ПЕРВАЯ МИЛЯ").
Программа P5 – взаимная аутентификация оконечной станции источника виртуального соединения и ЦКП абонентского доступа, создание головного ключа. Один из результатов работы программы – создание общего головного ключа Kи на участке абонентского доступа оконечного пункта источника установления соединения (коммутируемого виртуального канала).
Программа P6 – формирование общего канального и сквозных ключей на участке абонентского доступа оконечного пункта источника установления соединения. Ее задачи – создать одинаковый для всех путей маршрутизации КВК общий канальный ключ шифрования/дешифрации Каби. Каби = hash (Kи, Аоп), где Kи – головной секретный ключ, созданный при взаимной аутентификации, Аоп – адрес оконечного пункта источника установления соединения (в примере – 101), запомнить в памяти ключ Каби для использования на других фазах КВК (передача данных и др.); создать сквозной ключ Кинф шифрования/дешифрации информационной части передаваемого пакета данных по установленному соединению (примем одинаковым ключ шифрования информационной части передаваемого пакета данных по установленному соединению для всех путей маршрутизации, для шифрования информационной части пакета данных в направлении передачи сообщения ЗВ и в обратном направлении эти ключи примем одинаковыми для всех путей маршрутизации Кинф = hash
(Kи, Аоп, Аопн), где Аоп – адрес оконечного пункта источника установления соединения (в примере – 101), адрес Аопн – адрес оконечного пункта назначения установления соединения (в примере – 601)); создать сквозной ключ КЦинф контроля целостности информационной части передаваемого пакета данных по установленному соединению (для информационной части пакета данных в направлении передачи "Запроса вызова" и в обратном направлении эти ключи примем одинаковыми для всех путей маршрутизации КЦинф = hash(Kи, Аопн, Аоп)).
Программа P7 – определение уникального LCN и передача его в оконечный пункт источника установления соединения. Ее задачи: на основании данных характеристики очереди Освн1112 определить адрес стоящего первым свободного номера, который назначается LCN = 809 (см. программа P2), произвести коррекцию очереди Освн1112 и ее характеристик [3] (в результате очередь Освн1112: 802; 805; 814; 815; 816); произвести ключом Каби шифрование LCN = 809 по согласованному алгоритму при выполнении программы P3, отправить из ЦКП 1.1 и ЦКП 1.2 зашифрованный LCN = 809 в оконечный пункт источника установления соединения (в примере a); отправить в ЦКП 1.1 и ЦКП 1.2 из оконечного пункта источника по двум путям маршрутизации зашифрованный ключом Каби физический адрес исходящего оконечного пункта – в контрольном примере – 101, физический адрес оконечного пункта назначения, в примере – 601 (по первому пути маршрутизации – в ЦКП 1.1, по второму – в ЦКП 1.2), произвести дешифрацию на приеме в ЦКП 1.1 и ЦКП 1.2.
Программа P8 – формирование сообщения "Запрос вызова", определение уникального LCN и передача его в оконечный пункт источника установления соединения. В табл.1 приведены форматы сообщений "Запрос вызова" на установление КВК по каждому из двух путей маршрутизации.
Первая строка относится к первому пути маршрутизации, вторая – ко второму. Формат сообщения "Запрос вызова" на установление КВК состоит из следующих полей для каждого сообщения ЗВ – состояние КВК – установление соединения "1": номер пути маршрута, физический адрес исходящего оконечного пункта (в примере – 601), физический адрес оконечного пункта назначения (в примере – 601), цепочка физических адресов ЦКП каждого пути принудительной маршрутизации (указаны физические адреса только ЦКП абонентского доступа), LCN, тип сообщения, конфигурация сети "1". Каждое сообщение содержит открывающий и закрывающий флаги 01111110.
Программа P9 – формирование части строки таблиц маршрутизации по логическим адресам входных сообщений в ЦКП абонентского доступа оконечного пункта источника установления соединения. Таблица маршрутизации в ЦКП абонентского доступа конкретного КВК для каждого пути маршрутизации состоит из двух строк. Одна строка таблицы маршрутизации относится ко всем сообщениям (включая и сообщение ЗВ), передаваемым от оконечного пункта в ЦКП, другая строка – от ЦКП в оконечный пункт. Каждая строка состоит из двух групп параметров (характеристик): относящихся к входящему сообщению в ЦКП абонентского доступа; относящихся к исходящему сообщению из ЦКП абонентского доступа в смежный с ним ЦКП транспортной части сети ПД. Будем считать адрес 21 ЦКП, смежного с ЦКП 1.1, и адрес 22 ЦКП, смежного с ЦКП 1.2.
Настоящая программа формирует часть строки таблиц маршрутизации по логическим адресам в ЦКП 1.1 и ЦКП 1.2 абонентского доступа, относящуюся к входящим от оконечного пункта (в примере a с адресом 101) в эти ЦКП сообщениям ЗВ. В ЦКП 1.1 ЗВ поступают по первому пути маршрутизации, в ЦКП 1.2 – по второму пути маршрутизации. В табл.2 приведены строки таблицы для первого пути маршрутизации, в табл.3 – строки таблицы ЦКП 1.2 для второго пути.
Как видно из этих таблиц, в строке маршрутизации приведены следующие параметры (характеристики): адрес источника сообщения, поступившего в ЦКП 1.1 или ЦКП 1.2 (в данном случае – оконечный пункт с адресом 101); LCN этого сообщения (в данном случае – 809); производилось ли назначение этого LCN в данном ЦКП (в данном случае – да). Это необходимо учесть в алгоритме разъединения КВК. В том случае, если это имело место, то необходимо это значение LCN установить в очередь свободных номеров.
Программа P10 – формирование части строки таблиц маршрутизации по логическим адресам исходящих сообщений из ЦКП абонентского доступа оконечного пункта источника установления соединения. Для подготовки к передаче сообщения ЗВ от ЦКП абонентских доступов (в примере ЦКП 1.1 и ЦКП 1.2) в ЦКП транспортной сети ПД (в соответствии с цепочкой ЦКП маршрута, указанной в сообщении ЗВ) необходимо LCN, стоящий первым в Освн1112 (т.е. LCN = 802), снять с Освн1112; заменить в сообщении ЗВ (табл.1) LCN = 809 на LCN = 802 для всех путей маршрутизации. В результате Освн1112: 805; 814; 815; 816. Настоящая программа формирует часть строки маршрутизации по логическим адресам в ЦКП 1.1 и ЦКП 1.2 абонентского доступа (табл.2 и табл.3), относящуюся к исходящим сообщениям от этих ЦКП в смежные с ними ЦКП транспортной части сети. Как видно из этих таблиц, в строке маршрутизации приведены следующие параметры (характеристики): адрес поступления сообщений из ЦКП 1.1 и ЦКП 1.2 в смежные ЦКП с адресами соответственно 21 и 22; LCN этого сообщения (в данном случае – 802); производилось ли назначение этого LCN в данном ЦКП (в данном случае – да).
Программа P11 – алгоритм установления соединения на абонентском доступе оконечного пункта назначения. При разработке этого алгоритма необходимо учесть, что таблицы маршрутизации по логическим адресам в ЦКП 3.1 и ЦКП 3.2 сформированы в той части, которая относится к входящему в них сообщению ЗВ. Это реализуется при прохождении ЗВ на транспортном участке сети ПД. В табл.4 и 5 приведены эти части таблиц. Необходимо составить алгоритм программы формирования части строки маршрутизации по логическим адресам в ЦКП 3.1 и ЦКП 3.2 абонентского доступа, относящейся к исходящим сообщениям от этих ЦКП в оконечный пункт назначения (в примере f с адресом 601). Примем адрес 21 ЦКП, смежного с ЦКП 3.1; адрес 22 ЦКП, смежного с ЦКП 3.2.
Значение LCN = 714 получено из очереди свободных номеров в ЦКП 3.1 и ЦКП 3.2 (программа P2).
Кроме того, потребуется выполнить программы, аналогичные программам P4 и P5, создать одинаковый для всех путей маршрутизации КВК общий канальный ключ шифрования/дешифрации Кабн = hash (Kн, Аоп), где Kн – головной секретный ключ, созданный при взаимной аутентификации, Аоп – адрес оконечного пункта источника установления соединения (в примере 601); запомнить в памяти ключ Кабн для использования на других фазах КВК (передача данных и др.); зашифровать LCN оконечного пункта назначения (в примере LCN = 714) и отправить в оконечный пункт (в примере по адресу 601).
Программа P12 – подтверждение установления коммутируемого виртуального канала. Функция подтверждения установления КВК выполняется передачей по сети ПД сообщения "Вызов принят" (ВП) от оконечного пункта назначения в оконечный пункт источника сообщения ЗВ на установление соединения КВК. Коммутация этого сообщения в ЦКП производится по таблице маршрутизации по логическим номерам. Формат сообщения ВП состоит из двух полей: тип сообщения М = 2, LCN. На каждом абонентском доступе производится шифрование/дешифрация канальным ключом сообщения ВП. Поэтому для выполнения коммутации сообщений ВП на основе строк маршрутизации, полученных при передаче сообщения ЗВ, необходимо составить еще одну строку. Обе эти строки таблиц маршрутизации (в примере табл.2–5) служат для маршрутизации сообщений не только ВП, но и сообщений передачи данных.
Покажем использование дополнительных строк при передаче ВП для подтверждения установления КВК: сообщения ВП с LCN = 714 передаются от оконечного пункта (в примере с адресом 601) в ЦКП 3.1 по адресу 31 (путь маршрутизации 1 табл.4) и в ЦКП 3.2 по адресу 32 (путь маршрутизации 2, табл.5); в соответствии с таблицами маршрутизации в ЦКП 3.1 и ЦКП 3.2 производится замена в ВП с LCN = 714 на ВП с LCN = 924; ВП с новыми LCN направляются в зависимости от пути маршрутизации в транзитные ЦКП. От ЦКП 3.1 адреса 31 (табл.4) по первому пути в ЦКП 2.1 по адресу 21, от ЦКП 3.2 адреса 32 (табл.5) по второму – от пути в ЦКП 2.2 по адресу 22.
Выводы
Разработанный вариант алгоритма программного обеспечения может быть использован для проведения студентами научно-практических работ в рамках учебного лабораторного стенда. Целью создания этого стенда является подготовка кадров для создания отечественных сетей ПД категории специального назначения с высокими требованиями по надежности, информационной безопасности и другим характеристикам.
ЛИТЕРАТУРА
1. Матвеев В.А., Бельфер Р.А., Кравцов А.В. Анализ технологий построения сети передачи данных с высокими требованиями по информационной безопасности, надежности и задержке // Электросвязь. 2017. № 5. С. 46–49.
2. Гольдштейн Б.С., Соколов Н.А., Яновский Г.Г. Сети связи. Учебник для ВУЗов. – СПб.: БХВ- Санкт-Петербург. 2011. 400 c.
3. Бельфер Р.А. Сети и системы связи (технологии, безопасность) / Учеб. пособие по дисциплине "Сети и системы связи", электронное учеб. изд. – М.: МГТУ им. Н.Э.Баумана. 2012. 723 c.
4. Матвеев В.А., Басараб М.А., Бельфер Р.А., Кравцов А.В., Мерзляков Д.И. Алгоритм функционирования УЛС защищенной сети ПД на базе виртуальных каналов с высокими требованиями к качеству обслуживания // Электросвязь. 2017. № 8. С. 57–62.
5. Бельфер Р.А. Разработка и отладка программного обеспечения устройств сетей передачи данных: методические указания к лабораторным работам по дисциплине "Системы и сети передачи данных". – М.: ФГБОУ ВПО "МГТУ им. Н.Э.Баумана", 2014. 134 c.
На кафедре "Информационная безопасность" МГТУ им. Н.Э.Баумана ведется работа по созданию учебного лабораторного стенда (УЛС) имитатора сети передачи данных. Цель этих работ – получение знаний и опыта для создания отечественных сетей ПД категории специального назначения, к которым предъявляются высокие требования по надежности, информационной безопасности и другим характеристикам. В работе по УЛС [1] приводятся технологии построения сетей ОгП: коммутация пакетов (КП) данных по физическим адресам; коммутация пакетов данных по логическим адресам; коммутация каналов. На данном этапе разработки имитатора сети ПД в УЛС принята коммутация пакетов данных по логическим адресам (на базе виртуальных каналов). Эта технология используется в сетях связи общего пользования X25, Frame Relay, ATM и в социальной сети MPLS [2, 3]. Показано, что параллельная передача одних и тех же сообщений по нескольким путям маршрутизации позволяет решать задачи по выполнению высоких требований по таким показателям, как надежность, задержка вероятности доставки сообщений. В [4] приводится укрупненный алгоритм установления/разъединения, передачи данных и сброса соединения на базе виртуальных каналов на примере гипотетической структуры сети с пучком маршрутов из четырех путей маршрутизации.
Настоящая работа посвящена описанию разработанного алгоритма программного обеспечения установления коммутируемого виртуального канала (КВК) на абонентском доступе имитатора сети ПД с учетом обеспечения информационной безопасности. Этот алгоритм используется при создании УЛС. В качестве имитатора сети ПД принята гипотетическая двухмаршрутная конфигурация. Рассматривается участок абонентского доступа на этапе установления соединения (КНК). ПО имитатора сети ПД разрабатывается на одном компьютере. Работа выполняется студентами на пятом и шестом курсах в плане создания учебного лабораторного стенда и проведения лабораторных работ.
Конфигурация имитатора сети ПД
Алгоритм ПО в настоящей статье изложен на примере установления соединения в конфигурации имитатора сети ПД с адресацией оконечных пунктов и центров коммутации пакетов (ЦКП), приведенной на рисунке. Здесь приняты следующие физические адреса: оконечных пунктов 101 (a), 102 (b), 103 (c); ЦКП абонентских доступов этих оконечных пунктов 11 (ЦКП 1.1), 21 (ЦКП 2.1); оконечных пунктов 601 (f), 602 (d), 603 (e); ЦКП абонентских доступов этих оконечных пунктов 31 (ЦКП 3.1), 32 (ЦКП 3.2).
Описание алгоритма ПО в статье приводится на примере установления КВК между оконечными пунктами a и f. Источником сообщения "Запрос вызова" (ЗВ) на установление соединения примем оконечный пункт a. Первый путь маршрутизации включает ЦКП 1.1 и ЦКП 3.1, второй путь – ЦКП 3.1 и ЦКП 3.2 абонентских доступов.
Итак, программное обеспечение включает диспетчер программ и описание алгоритма 12 программ. Рассмотрим эти компоненты.
Как работает ПО
Диспетчер программ DISP управляет последовательным выполнением программ P1, P2 ... P12.
Программа P1 – установление адресов оконечных пунктов и ЦКП сети ПД.
Программа P2 – формирование очередей N1, N2 и N3 свободных блоков и очередей свободных номеров [3, 5]. Ее задачи: выделить память под N1 свободных блоков, создать очереди свободных блоков Освоб. из N1 свободных блоков, создать очереди свободных номеров Освн1112 и их характеристики Нсвн1112 в ЦКП 1.1 и ЦКП 1.2 (примем Освн1112 = 809; 802; 805; 814;815; 816); выделить память под N2 свободных блоков, создать очереди свободных блоков Освоб. из N2 свободных блоков, создать очереди свободных номеров Освн3132 и их характеристики Нсвн3132 в ЦКП 3.1 и ЦКП 3.2 (примем Освн3132 = 714; 722; 715; 720; 717; 719). Значения этих очередей используют уникальные логические адреса вместо физических адресов. Такие логические адреса называют логическими канальными номерами (LCN – Logical Channel Number). Они служат для создания таблиц маршрутизации коммутируемого виртуального канала.
Программа P3 – установление ассоциации безопасности на абонентском доступе оконечного пункта источника. Ее задачи: сформировать в оконечном пункте источника (в примере – a) установления КВК сообщение, включающее следующую последовательность параметров: тип сообщения (примем М = 1), конфигурация сети (Z1), протокол аутентификации (Z2), шифрования (Z3), хэширования (Z4), алгоритма контроля целостности (Z5), причем в каждом из параметров устанавливается один или несколько вариантов – например, параметр Z1 выбирается из нескольких гипотетических конфигураций сети ПД (в УЛС предусмотрены две такие конфигурации – двухмаршрутная и четырехмаршрутная; в настоящей работе примем двухмаршрутную конфигурацию Z1 = 1 (стандарты Z3, Z4, Z5, выбираются с использованием библиотеки по адресу https://www.cryptopp.com)); сформировать в ЦКП 1.1 , ЦКП 1.2 сообщения, включающие выбранные параметры, и отправить это сообщение в оконечный пункт a.
Программа P4 – создание имитаторов сертификатов на абонентском доступе оконечного пункта источника (алгоритм настоящей и следующей программы будет приведен в статье, которую планируется опубликовать в следующем номере журнала "ПЕРВАЯ МИЛЯ").
Программа P5 – взаимная аутентификация оконечной станции источника виртуального соединения и ЦКП абонентского доступа, создание головного ключа. Один из результатов работы программы – создание общего головного ключа Kи на участке абонентского доступа оконечного пункта источника установления соединения (коммутируемого виртуального канала).
Программа P6 – формирование общего канального и сквозных ключей на участке абонентского доступа оконечного пункта источника установления соединения. Ее задачи – создать одинаковый для всех путей маршрутизации КВК общий канальный ключ шифрования/дешифрации Каби. Каби = hash (Kи, Аоп), где Kи – головной секретный ключ, созданный при взаимной аутентификации, Аоп – адрес оконечного пункта источника установления соединения (в примере – 101), запомнить в памяти ключ Каби для использования на других фазах КВК (передача данных и др.); создать сквозной ключ Кинф шифрования/дешифрации информационной части передаваемого пакета данных по установленному соединению (примем одинаковым ключ шифрования информационной части передаваемого пакета данных по установленному соединению для всех путей маршрутизации, для шифрования информационной части пакета данных в направлении передачи сообщения ЗВ и в обратном направлении эти ключи примем одинаковыми для всех путей маршрутизации Кинф = hash
(Kи, Аоп, Аопн), где Аоп – адрес оконечного пункта источника установления соединения (в примере – 101), адрес Аопн – адрес оконечного пункта назначения установления соединения (в примере – 601)); создать сквозной ключ КЦинф контроля целостности информационной части передаваемого пакета данных по установленному соединению (для информационной части пакета данных в направлении передачи "Запроса вызова" и в обратном направлении эти ключи примем одинаковыми для всех путей маршрутизации КЦинф = hash(Kи, Аопн, Аоп)).
Программа P7 – определение уникального LCN и передача его в оконечный пункт источника установления соединения. Ее задачи: на основании данных характеристики очереди Освн1112 определить адрес стоящего первым свободного номера, который назначается LCN = 809 (см. программа P2), произвести коррекцию очереди Освн1112 и ее характеристик [3] (в результате очередь Освн1112: 802; 805; 814; 815; 816); произвести ключом Каби шифрование LCN = 809 по согласованному алгоритму при выполнении программы P3, отправить из ЦКП 1.1 и ЦКП 1.2 зашифрованный LCN = 809 в оконечный пункт источника установления соединения (в примере a); отправить в ЦКП 1.1 и ЦКП 1.2 из оконечного пункта источника по двум путям маршрутизации зашифрованный ключом Каби физический адрес исходящего оконечного пункта – в контрольном примере – 101, физический адрес оконечного пункта назначения, в примере – 601 (по первому пути маршрутизации – в ЦКП 1.1, по второму – в ЦКП 1.2), произвести дешифрацию на приеме в ЦКП 1.1 и ЦКП 1.2.
Программа P8 – формирование сообщения "Запрос вызова", определение уникального LCN и передача его в оконечный пункт источника установления соединения. В табл.1 приведены форматы сообщений "Запрос вызова" на установление КВК по каждому из двух путей маршрутизации.
Первая строка относится к первому пути маршрутизации, вторая – ко второму. Формат сообщения "Запрос вызова" на установление КВК состоит из следующих полей для каждого сообщения ЗВ – состояние КВК – установление соединения "1": номер пути маршрута, физический адрес исходящего оконечного пункта (в примере – 601), физический адрес оконечного пункта назначения (в примере – 601), цепочка физических адресов ЦКП каждого пути принудительной маршрутизации (указаны физические адреса только ЦКП абонентского доступа), LCN, тип сообщения, конфигурация сети "1". Каждое сообщение содержит открывающий и закрывающий флаги 01111110.
Программа P9 – формирование части строки таблиц маршрутизации по логическим адресам входных сообщений в ЦКП абонентского доступа оконечного пункта источника установления соединения. Таблица маршрутизации в ЦКП абонентского доступа конкретного КВК для каждого пути маршрутизации состоит из двух строк. Одна строка таблицы маршрутизации относится ко всем сообщениям (включая и сообщение ЗВ), передаваемым от оконечного пункта в ЦКП, другая строка – от ЦКП в оконечный пункт. Каждая строка состоит из двух групп параметров (характеристик): относящихся к входящему сообщению в ЦКП абонентского доступа; относящихся к исходящему сообщению из ЦКП абонентского доступа в смежный с ним ЦКП транспортной части сети ПД. Будем считать адрес 21 ЦКП, смежного с ЦКП 1.1, и адрес 22 ЦКП, смежного с ЦКП 1.2.
Настоящая программа формирует часть строки таблиц маршрутизации по логическим адресам в ЦКП 1.1 и ЦКП 1.2 абонентского доступа, относящуюся к входящим от оконечного пункта (в примере a с адресом 101) в эти ЦКП сообщениям ЗВ. В ЦКП 1.1 ЗВ поступают по первому пути маршрутизации, в ЦКП 1.2 – по второму пути маршрутизации. В табл.2 приведены строки таблицы для первого пути маршрутизации, в табл.3 – строки таблицы ЦКП 1.2 для второго пути.
Как видно из этих таблиц, в строке маршрутизации приведены следующие параметры (характеристики): адрес источника сообщения, поступившего в ЦКП 1.1 или ЦКП 1.2 (в данном случае – оконечный пункт с адресом 101); LCN этого сообщения (в данном случае – 809); производилось ли назначение этого LCN в данном ЦКП (в данном случае – да). Это необходимо учесть в алгоритме разъединения КВК. В том случае, если это имело место, то необходимо это значение LCN установить в очередь свободных номеров.
Программа P10 – формирование части строки таблиц маршрутизации по логическим адресам исходящих сообщений из ЦКП абонентского доступа оконечного пункта источника установления соединения. Для подготовки к передаче сообщения ЗВ от ЦКП абонентских доступов (в примере ЦКП 1.1 и ЦКП 1.2) в ЦКП транспортной сети ПД (в соответствии с цепочкой ЦКП маршрута, указанной в сообщении ЗВ) необходимо LCN, стоящий первым в Освн1112 (т.е. LCN = 802), снять с Освн1112; заменить в сообщении ЗВ (табл.1) LCN = 809 на LCN = 802 для всех путей маршрутизации. В результате Освн1112: 805; 814; 815; 816. Настоящая программа формирует часть строки маршрутизации по логическим адресам в ЦКП 1.1 и ЦКП 1.2 абонентского доступа (табл.2 и табл.3), относящуюся к исходящим сообщениям от этих ЦКП в смежные с ними ЦКП транспортной части сети. Как видно из этих таблиц, в строке маршрутизации приведены следующие параметры (характеристики): адрес поступления сообщений из ЦКП 1.1 и ЦКП 1.2 в смежные ЦКП с адресами соответственно 21 и 22; LCN этого сообщения (в данном случае – 802); производилось ли назначение этого LCN в данном ЦКП (в данном случае – да).
Программа P11 – алгоритм установления соединения на абонентском доступе оконечного пункта назначения. При разработке этого алгоритма необходимо учесть, что таблицы маршрутизации по логическим адресам в ЦКП 3.1 и ЦКП 3.2 сформированы в той части, которая относится к входящему в них сообщению ЗВ. Это реализуется при прохождении ЗВ на транспортном участке сети ПД. В табл.4 и 5 приведены эти части таблиц. Необходимо составить алгоритм программы формирования части строки маршрутизации по логическим адресам в ЦКП 3.1 и ЦКП 3.2 абонентского доступа, относящейся к исходящим сообщениям от этих ЦКП в оконечный пункт назначения (в примере f с адресом 601). Примем адрес 21 ЦКП, смежного с ЦКП 3.1; адрес 22 ЦКП, смежного с ЦКП 3.2.
Значение LCN = 714 получено из очереди свободных номеров в ЦКП 3.1 и ЦКП 3.2 (программа P2).
Кроме того, потребуется выполнить программы, аналогичные программам P4 и P5, создать одинаковый для всех путей маршрутизации КВК общий канальный ключ шифрования/дешифрации Кабн = hash (Kн, Аоп), где Kн – головной секретный ключ, созданный при взаимной аутентификации, Аоп – адрес оконечного пункта источника установления соединения (в примере 601); запомнить в памяти ключ Кабн для использования на других фазах КВК (передача данных и др.); зашифровать LCN оконечного пункта назначения (в примере LCN = 714) и отправить в оконечный пункт (в примере по адресу 601).
Программа P12 – подтверждение установления коммутируемого виртуального канала. Функция подтверждения установления КВК выполняется передачей по сети ПД сообщения "Вызов принят" (ВП) от оконечного пункта назначения в оконечный пункт источника сообщения ЗВ на установление соединения КВК. Коммутация этого сообщения в ЦКП производится по таблице маршрутизации по логическим номерам. Формат сообщения ВП состоит из двух полей: тип сообщения М = 2, LCN. На каждом абонентском доступе производится шифрование/дешифрация канальным ключом сообщения ВП. Поэтому для выполнения коммутации сообщений ВП на основе строк маршрутизации, полученных при передаче сообщения ЗВ, необходимо составить еще одну строку. Обе эти строки таблиц маршрутизации (в примере табл.2–5) служат для маршрутизации сообщений не только ВП, но и сообщений передачи данных.
Покажем использование дополнительных строк при передаче ВП для подтверждения установления КВК: сообщения ВП с LCN = 714 передаются от оконечного пункта (в примере с адресом 601) в ЦКП 3.1 по адресу 31 (путь маршрутизации 1 табл.4) и в ЦКП 3.2 по адресу 32 (путь маршрутизации 2, табл.5); в соответствии с таблицами маршрутизации в ЦКП 3.1 и ЦКП 3.2 производится замена в ВП с LCN = 714 на ВП с LCN = 924; ВП с новыми LCN направляются в зависимости от пути маршрутизации в транзитные ЦКП. От ЦКП 3.1 адреса 31 (табл.4) по первому пути в ЦКП 2.1 по адресу 21, от ЦКП 3.2 адреса 32 (табл.5) по второму – от пути в ЦКП 2.2 по адресу 22.
Выводы
Разработанный вариант алгоритма программного обеспечения может быть использован для проведения студентами научно-практических работ в рамках учебного лабораторного стенда. Целью создания этого стенда является подготовка кадров для создания отечественных сетей ПД категории специального назначения с высокими требованиями по надежности, информационной безопасности и другим характеристикам.
ЛИТЕРАТУРА
1. Матвеев В.А., Бельфер Р.А., Кравцов А.В. Анализ технологий построения сети передачи данных с высокими требованиями по информационной безопасности, надежности и задержке // Электросвязь. 2017. № 5. С. 46–49.
2. Гольдштейн Б.С., Соколов Н.А., Яновский Г.Г. Сети связи. Учебник для ВУЗов. – СПб.: БХВ- Санкт-Петербург. 2011. 400 c.
3. Бельфер Р.А. Сети и системы связи (технологии, безопасность) / Учеб. пособие по дисциплине "Сети и системы связи", электронное учеб. изд. – М.: МГТУ им. Н.Э.Баумана. 2012. 723 c.
4. Матвеев В.А., Басараб М.А., Бельфер Р.А., Кравцов А.В., Мерзляков Д.И. Алгоритм функционирования УЛС защищенной сети ПД на базе виртуальных каналов с высокими требованиями к качеству обслуживания // Электросвязь. 2017. № 8. С. 57–62.
5. Бельфер Р.А. Разработка и отладка программного обеспечения устройств сетей передачи данных: методические указания к лабораторным работам по дисциплине "Системы и сети передачи данных". – М.: ФГБОУ ВПО "МГТУ им. Н.Э.Баумана", 2014. 134 c.
Отзывы читателей