logo
  1. Главная страница
  2. Рефераты
  3. Общий
  4. IMS arxitekturasi. Tarmoq xizmatlari va ilovalar integratsiyasi

IMS arxitekturasi. Tarmoq xizmatlari va ilovalar integratsiyasi

Загружено в:

08.08.2023

Скачано:

0

Размер:

52.6796875 KB
Скачать
IMS arxitekturasi. Tarmoq xizmatlari va ilovalar integratsiyasi Reja: 1. IMS arxitekturasi 2.Tarmoq xizmatlari va ilovalar integratsiyasi 3.Tarmoq xizmatlari asosiy texnalogiyalari 1. IMS arxitekturasi IMS konsepsiyasi quriladigan tamoyil shundan iboratki, bunda har qanday xizmatni yetkazib berish kommunikatsiya infratuzilma (o’tkazish qobiliyati bo’yicha chegaralash bo’lmagan) bilan hech bir tarzda munosabatda bo’lmaydi, o’tkazish qobiliyati bo’yicha cheklanishlar bundan mustasno. Bu tamoyilni timsoli IMS ni qurishda qo’llaniladigan ko’p sathli yondashuv hisoblanadi. U kirish texnologiyasiga bog’liq bo’lmagan xizmatlarni yetkazib berishning ochiq mexanizmini amalga oshirishga imkon beradi, bu esa tarmoqda xizmatlarni yetkazib beruvchilarning ilovalarini ishga tushirish imkonini beradi. IMS tarkibida uchta sath ajratiladi: transport sathi, boshqarish sathi va xizmatlar sathi (9.1- rasm). Transport sathi. Transport sathi, abonentlarni IMS infratuzilmasiga foydalanuvchining qurilmasi vositasida ulanishi uchun javob beradi (User Equipment UE). Mazkur qurilma o’rnida istalgan IMS terminali ishtirok etishi mumkin (masalan, telefon, smartfon, Wi-Fi yoki keng polosali ulanish). Shuningdek, IMS bo’lmagan terminal shlyuzlari (masalan, UfTT terminallari) orqali ulanish mumkin. Transport tekisligining asosiy qurilmalari: - MRF (Media Resource Function) – mediaserver. MRFP (Media Resource Function Processor) multimediyali resurslar protsessori va MRFC kontrolleridan tashkil topgan. -MRFC konferens aloqa, xabardor qilish yoki uzatilayotgan signalni qayta kodlash kabi xizmatlarning amalga oshirilishini ta‘minlaydi. MRFC, S-CSCT (Serving Call Session Control Function) uzeli orqali olinadigan SIP xabarlarni qayta ishlashi va MRFP protsessorni boshqarish uchun mediashlyuzni (MGCP, H.248 MEGACO) boshqarish protokoli 198 buyruqlaridan foydalanish nazarda tutiladi. Biroq hozir MRFC va MRFP orasidagi o’zaro bog’lanish uchun SIP/XML asosidagi protokolni ilgari siljitish bo’yicha ish olib borilmoqda. Bundan tashqari MRFC, tarifikatsiyalash va billing tizimlariga zarur axborotlarni taqdim etishni ta‘minlaydi. -MRFR – MRFR protsessori tarmoq mediaresurslarini MRFC dan keladigan buyruqlarga muvofiq taqsimlaydi. Uning asosiy vazifalari quyidagilardan iborat: - xabardor qilish xizmatlari va h.k. lar uchun oqimlarga, multimediyali ma‘lumotlarga xizmat ko’rsatish; 199 -kiruvchi multimediyali oqimlarni qayta ishlash, masalan, transkodlash; -MGW (Media GateWay) – transport shlyuzi, RTP oqimlarini kanallarni kommutatsiyalash tarmoqlari (UfTT) oqimlariga to’g’ri va teskari o’zgartirishni ta‘minlaydi; -I-BGF (Interconnect Border Gateway Function) – tarmoqlararo chegara shlyuzi, IPv4 va IPv6 tarmoqlari orasidagi o’zaro aloqalarni ta‘minlaydi. Xavfsizlik funksiyalarining ta‘minlanishi uchun (NAPT adreslari va portlarini translyatsiya qilish, Firewall funksiyalari, QoS vositalari) javob beradi; -GGSN (Gateway GPRS Support Node) – GPRSni shlyuz uzeli yoki marshrutlash uzeli; uyali tarmoqlar (uning GPRS qismi) va IMS o’rtasidagi shlyuzni ifodalaydi. GDSN ning asosiy vazifasi SGSN orqali abonentga keluvchi va undan chiquvchi ma‘lumotlar roumingi (marshrutlash) hisoblanadi. -SGSN (Serving GPRS Support Node) – GPRS abonentlariga xizmat ko’rsatish uzeli; GPRS tizimining paketli axborotni qayta ishlashning barcha funksiyalarini amalga oshirish bo’yicha asosiy komponenti; -RAN — Radio Access Network – radio ulanish qurilmasi; uyali telekommunikatsiya tizimi va IMS ni o’zaro aloqasini ta‘minlaydi; -PDG (Packet Date Gateway) – paketli shlyuz. Mazkur tarmoq elementi WLAN foydalanuvchilar qurilmasining IMSga ulanishini ta‘minlaydi. Oxiridagi IP-adresning translyatsiyasiga va IMSda foydalanuvchilar qurilmasini ro’yxatdan o’tkazishga javob beradi, xavfsizlik vazifasini bajarishni ta‘minlaydi; -WAG (Wireless Access Gateway) – si -WAG (Wireless Access Gateway) – simsiz ulanish shlyuzi WLAN va IMS tarmoqlarining birikishini ta‘minlaydi; -A-BGF/BAS (Access Border Gateway Function / Broadband Access Switch) – keng polosali foydalanuvchilar qurilmasining IMSga kirishini ta‘minlaydi. I-BGE ga aynan o’xshash vazifalarni bajaradi; -DSLAM (Digital Subscriber Line Access Multiplexer) – raqamli abonent kirish shlyuzi – keng polosali kirishdan (statsionar, masalan, xDSL, KTV tarmoqlari) foydalanuvchi abonentlarni ulanishini ta‘minlaydi. Boshqarish tekisligi. Boshqarish sathi – bu aloqa seanslarini boshqarish bo’yicha barcha amallarni bajaruvchi IMS funksiyalarining yig’indisidir. Asosiy elementlari: 200 - CSCF (Call Session Control Function) – chaqiriqlar va seanslarni boshqarish funksiyali element. CSCF funksiyasi IMS-platformasining boshqarish tekisligida asosiy hisoblanadi. CSCF moduli SIP protokolidan foydalanib, IP transport vositasida haqiqiy vaqt xizmatlari to’plamini yetkazib berishni ta‘minlovchi vazifalarni bajaradi. CSCF funksiyasi tarmoq resurslarini (chegaraviy qurilmalar, shlyuzlar va ilovalarning serverlari) foydalanuvchilarning va ilovalarning profiliga bog’liq holda samarali boshqarish uchun dinamik axborotdan foydalanadi. CSCF moduli uchta asosiy funksiyalarni o’z ichiga oladi: -Serving CSCF (S-CSCF) – CSCF ga xizmat ko’rsatuvchi. Chetki qurilmalar almashadigan barcha SIP- xabarlarni qayta ishlaydi; -Proxy CSCF (P-CSCF) – u orqali IMS tizimiga barcha foydalanuvchilarning trafigi kelib tushadi; -Interrogating CSCF (I-CSCF) – CSCF ni talab qilib oluvchi. U uy tarmog’i bilan ulanish nuqtasini ifodalaydi. I-CSCF aniq bir abonent uchun S-CSCF ni topish uchun NSS ga murojaat qiladi; -S-CSCF - ilovalar va foydalanuvchining profiliga bog’liq holda IP transportning multimediyali xabarlarini yetkazib berish seanslarini boshqarishni, shu jumladan, terminallarni ro’yxatga olish, NSS serveri bilan ikki tomonlama o’zaro aloqa (undan foydalanuvchilar ma‘lumotlarini olish), xabarlarni tahlil qilish, marshrutlash, tarmoq resurslarini boshqarishni (shlyuzlar, serverlar, chegaraviy qurilmalar) ta‘minlaydi; -P-CSCF – mazkur tarmoqning IMS terminallari uchun IMS yadrosi ichida signal sathidagi birinchi kontakt nuqtasini yaratadi. P-CSCF funksiyasi terminaldan yoki terminalga talabni qabul qiladi va uni IMS yadrosi elementlariga marshrutlaydi. Foydalanuvchining xizmat ko’rsatiladigan terminali, qayd qilishning butun vaqtida tarmoqda ro’yxatga olishda P-CSCF ning funksiyasiga mahkamlanadi. P-CSCF moduli foydalanuvchini autentifikatsiya qilish bilan bog’liq funksiyalarni amalga oshiradi, hisobga olish yozuvlarini shakllantiradi va ularni to’lovni hisoblash serveriga uzatadi. P-CSCF ning elementlaridan biri Policy Decision Function (PDF) hisoblanadi – axborot trafigi tavsiflari bilan amallar bajaruvchi (masalan, talab qilinadigan o’tkazish qobiliyati) va seansni tashkil qilish yoki uni man qilish imkoniyatini, seans parametrlarini o’zgartirish zaruriyatini aniqlovchi siyosatni tanlash funksiyasi; 201 -I-CSCF mazkur tarmoqning abonentlari bilan barcha tashqi ulanishlar uchun IMS yadrosi ichida signal sathida birinchi kontakt nuqtasini yaratadi. I-CSCF modulining asosiy vazifasi – tashqi abonentning xizmatlardan foydalana olishi bo’yicha imtiyozlarni identifikatsiya qilish, ilovalar serverini tanlash va unga kirishni ta‘minlashdir; - BGCF (Breakout Gateway Control Function) – shlyuzlarni boshqarish funksiyasi, kanallar kommutatsiyasi domeni (UfTT yoki GSM) va IMS tarmog’i orasidagi chaqiriqlarni qayta uzatishlarni boshqaradi. Mazkur modul telefon raqamlari asosida marshrutlashni amalga oshiradi va IMS tarmog’i orqali (BGCF serveri joylashgan joyda) UfTT yoki GSM bilan o’zaro aloqada bo’ladigan kanallar kommutatsiyasi (KK) domenida shlyuzni tanlaydi. Shuningdek, KK tarmoqlari abonentlari uchun to’lovni hisoblash uchun tegishli hisob yozuvlarini ta‘minlash amalga oshiriladi; -MGCF (Media Gateways Control Function) shlyuzlarni boshqarish funksiyasi (Media Gateways) – H.248 / MEGACO dan foydalanib IMS transport shlyuzlarida ulanishlarni boshqaradi; -SGW (Signaling Gateway) – signal shlyuzi UfTT signalizatsiyani MGCF ga tushunarli ko’rinishga o’zgartirishni ta‘minlaydi. IMS yadrosi bilan SIGTRAN protokollar guruhi interfeyslari orqali bog’langan; -RACS (The Resource and Access Control) – resurslar va kirishlarni boshqarish tizimosti – kirishni boshqarish (ixtiyorida bo’lgan mavjud resurslar, mahalliy siyosat asosida yuklash) va tarmoqga shlyuzni boshqarish yordamida kirish (gate control), shu jumladan, tarmoq adreslari va portlarini almashtirishni boshqarish va ustuvorlikni biriktirish; -PDF (Policy Decision Function) – axborot profili tavsiflari bilan amallarni bajaruvchi (masalan, talab etiladigan o’tkazish qobiliyati) va seansni tashkil etish mumkinligini yoki uni ta‘qiqlash mumkinligini, seans parametrlarini o’zgartirish zarurligini aniqlovchi siyosatni tanlash funksiyasi; -NASS (Net) 2.Tarmoq xizmatlari va ilovalar integratsiyasi UNIX, Windows NT va Netware Windows operatsion tizimlari uchun masofadan boshqarish vositalari.Ular masofadan boshqarish pulti haqida gapirganda, ular odatda SNMP bayonnomasi asosida tarmoqni boshqarish platformasini hisobga olishadi. Eng keng tarqalgan platformalar orasida HP Oplinh Viewew, Microsoft SMS, Novell Aematik SMS, ammo ular tarmoq qurilmalari uchun juda mos keladi, ammo ularda xizmatchilar va OS operatsiyasini to'g'ridan- to'g'ri boshqarish. Shunday qilib, tarmoq menejmenti platformasidan foydalanib, foydalanuvchi qayd yozuvini yaratish, serverda dasturni ishga tushirish, bajariladigan ssenariy yozing va boshqa ko'p narsalar yozing. Shuning uchun “boshqaruv platformasi” o'rniga “monitoring platformasi” atamasini iste'mol qilish yanada to'g'ri bo'ladi.Ma'lumki, eng qulay server ma'muriyati vositasi uning konsolidir. (Amaliyot tizimi tizimidagi netware tizimi biz alohida ishni anglatadi) Biz konsoldan, administrator serverdagi har qanday faoliyatni, shuningdek tarmoq OS resurslarini boshqarishi mumkin. Biroq, administrator har doim Unix yoki Windows NT konsolida bo'lish qobiliyatiga ega emas. Hozirgi kunda har kuni fenomen maxsus server xonalarida serverlarni joylashtirishga qaramay, tarmoq ma'murlari bunday binolarga ko'chib o'tishga intilmaydi. Birinchidan, server xonalari nafaqat serverlar, balki faol tarmoq uskunalari, kuchli uzluksiz quvvat manbalari, kabinetlar, vositalar bilan to'ldiriladi. Noqulay elektromagnit fon tufayli va hokazo, server xonasida xodimlarni doimiy ravishda topish keraksiz. Ikkinchidan, bunday xonalarda juda ko'p shovqin mavjud, chunki ba'zida hatto telefonda hatto telefondan foydalanish qiyin. Bunday sharoitda 8 soat ishlagandan so'ng, odam o'zini butunlay buzadi. Uchinchidan, katta tashkilotdagi server xonalari bir necha bo'lishi mumkin. Ko'rsatilgan sabablarga ko'ra, ma'mur server xonasidan tashqarida ish joyini olishni istaydi, ammo konsolning barcha afzalliklaridan zavqlanish.Bundan tashqari, foydalanuvchilar doimiy ravishda muayyan muammolarga duch kelishadi va ma'mur mijozlarning joylariga tashrif buyurishga majbur. Bunday holatlarda, bu uchun tarmoq OAni masofadan boshqarish, masalan, yangi foydalanuvchi hisobini yaratish, fayl tizimining hajmini oshirish va boshqa raqamlarni ko'paytirish juda muhimdir.Va nihoyat, muammolar uyda bo'lganida va uyda paydo bo'lishi mumkin. Bunday hollarda, uning uy kompyuter va modemidan foydalanib, muammoni masofadan turib aniqlash va tuzatishlari ma'qul, boshi bilan ofisga shoshilmasliklari kerak.Barcha tarmoq operatsion tizimlari uzoqdan boshqarish vositalari yoki mustaqil kompaniyalar tomonidan ta'minlangan yoki o'rnatilgan. Ulardan ba'zilari uzoq konsolni (yoki masofaviy terminal) kontseptsiyasini amalga oshiradilar, qismi qismi faqat ma'lum bir vazifalarni hal qilishga qaratilgan dismirate boshqaruv vositalarini taqdim etadi. Operatsion tizimlar va ma'muriyatTarmoq OS-ning masofadan boshqarish pulti haqida gaplashishdan oldin, biz eng mashhur operatsion tizimlarni boshqarish printsiplarini qisqacha ko'rib chiqamiz: Windows NT, Unix va Netware. Ehtimol, eng kuchli tizim nafaqat funktsional parametrlar uchun, balki ma'muriy imkoniyatlar bo'yicha ham Unix OS hisoblanadi. UNIXda yadro grafik qobiqdan ajratilgan, grafik qobiq esa server uchun kerak emas, garchi u juda ko'p ishlatiladi. Foydalanuvchi va OS o'rtasidagi interfaol o'zaro ta'sir qobiq buyrug'i qobig'i orqali amalga oshiriladi. Unda bir nechta dasturlarga ega, ayniqsa "Bote qobig'i (Sh), C Cvuch (Csh), Korn Shell (KSH) va Born yana qobiq (bashang). Buyruqlarning har biri skriptlarni yozish uchun o'z dasturlash tiliga ega. Bundan tashqari, Unix amaliy kommunal xizmatlarning eng boy to'plami, shu jumladan, qayta tartiblash, izlash, leksik tahlil, makrosni qayta ishlash, filtrlar va boshqa ko'plab narsalar bilan mashhur. Qobiq, tizim yordamida dasturlar va UNIX konveyerlar bilan favqulodda moslashuvchan dasturlarni yaratishga imkon beradi. X deraza tizimi (X11) grafik konverti Unix-da ishlatiladi. Microsoft Windows va Apple Macos-ning bir qismi sifatida bunday qobiqlardan farqli o'laroq, X11 Atrof-muhit - bu tarmoq va yadrodan ajratilgan. Ya'ni, yadro nuqtai nazaridan X11 tizimi an'anaviy foydalanuvchi dasturidir. X11da har qanday UNIX kompyuter (tegishli huquqlarga ega) mijoz yoki server sifatida ishlay oladi. Shuni yodda tutish kerakki, umuman olganda, X11 serveri kompyuter deb ataladi, aks etuvchi displeyda rasm ko'rsatiladi va mijoz dastur boshlangan mashinasidir. X11 bo'yicha server ko'plab umumiy OS, jumladan Windows, Macos va boshqalar uchun mavjud,, mijoz dasturi asosan Unix-da amalga oshiriladi.Zamonaviy Unix- da Boshqarish vazifalari uchun, uchta interfeysli turdagi kommunal xizmatlar qo'llaniladi: interfaol matn va grafik. Shunga qaramay, eng kuchli va eng kuchli va qamrab olgan barcha OT-ning barcha imkoniyatlari buyruq satrida yordam dasturidir. Bunday dasturlar yaratish kabi takrorlanadigan operatsiyalarni amalga oshirish uchun faol ishlatiladi foydalanuvchi yoki foydalanish huquqlarini tayinlash. Interfaol matn va grafik yordam dasturlari qariyb ahamiyatga ega bo'lgan, ammo ulardan interfaol tabiati, ularni qobiq dasturlarining tarkibiga kiritish foydaliligi sababli paydo bo'lgan. Bunday kommunal xizmatlar asosan epizodik va yaxshi sozlamalar uchun ishlatiladi. Shunday qilib, matn terminali har qanday emulyatori UNIX ma'muriyati uchun mos keladi.Keng tarqalganiga qaramay, Microsoft Windows NT ma'muriy masalalarda Unix bilan to'ldirib bo'lmaydi. Ma'muriyat qulayligi uchun - ha, lekin bu uning imkoniyatlari uchun emas. Ma'lumki, Windows-ning grafik qobig'i yadroning yadrodan ajralmasidir. Ishonchlilik nuqtai nazaridan bo'lsa-da, bu eng yaxshi variant emas, bu amalga oshirish juda yuqori darajadagi ko'rsatkichlarga grafik operatsiyalar bo'yicha yuqori ko'rsatkichlarga erishishga imkon beradi. Yana bir narsa shundaki, NT serverda, bu birozdan bir oz - serverni tayinlash grafik ma'lumotlarning tez chiqishida emas. Microsoft foydalanuvchilarni ahamiyatga ega bo'lgan burchakka olib boradi, mijoz sifatida (NT ish stantsiyasi) va tizimda (NT Server) va bir xil tizimga kiradi. Bundan tashqari, grafik Tarmoq emas.Windows NT uchun buyruqlar liniyasi ma'lumotlar bazasida bir nechta ma'muriyat dasturlari mavjud. Biroq, ularning to'plamlari juda cheklangan, bundan tashqari, o'rnatilgan buyruq protsessorining imkoniyatlari u Unix-dan qobiq bilan taqqoslamaydi. Windows NT serveriga kiritilgan foydalanuvchilarning bir qator masofadan boshqarish dasturlari, domenlar, foydalanish huquqlari va boshqalarni o'z ichiga oladi. Bunday dasturlar yoqilishi mumkin 9x va nt. Shunga qaramay, ko'plab tarmoq arizalari, ayniqsa mustaqil ishlab chiqaruvchilar, masofadan boshqarish vositalariga ega emaslar. Shuning uchun, tarmoq muhitini to'liq nazorat qilish uchun ma'mur ixtisoslashtirilgan dasturlardan foydalanib konsolni konsol ortida o'tirishga yoki konsolni taqlid qilishga majbur bo'ladi. Netware menejmenti tuzilishi tarmoq OS tomonidan qabul qilingan tarmoqdan tubdan farq qiladi. Barcha server sozlamalari operatsiyalari, shu jumladan ilovalarni ishga tushirish konsoldan olib boriladi. Shu bilan birga, hisobvaraqlarni boshqarish, printerlar, fayllar, NDS katalog xizmati mijozlar uchun mo'ljallangan. To'g'ri, B. Netware 5 Netweon tarmoqlarini boshqarish bo'yicha yagona konsol mavjud bo'lib, ularda ma'mur tarmoq resurslarini tarmoqning istalgan joyidan, shu jumladan konsolni boshqarishi mumkin. Biroq, konseponning xususiyatlari juda cheklangan va u Javaga yozilgani uchun asta-sekin ishlaydi. Bundan tashqari, tarmoq OT bozorida Netware kompaniyasining ulushi unchalik ahamiyatsiz, chunki Romanell tarmoqlarining asosiy qismi 4.x Netware Net versiyalari asosida yaratilgan. Netware Conece Matn rejimida (Netware 5-da, server grafik rejimni qo'llab-quvvatlaydi), shuning uchun boshqaruv buyruq satri va interfaol matn interfeysi bilan dasturlar yordamida amalga oshiriladi. Netwarening buyruqli buyrug'i etarlicha zaif, ammo asosiy va perol tarjimonlari OT qismi sifatida juda jiddiy dasturlarni yaratishga imkon beradi. Masofadan ortiq konsol ro'yxati Netware-ga kiritilgan ro'yxatda tarmoq orqali Serverdagi konsolga DOCCE mijozlari, UNIX bilan tarmoqdagi server konsoliga kirishni ta'minlaydi.NDS, hisoblar, printerlar, foydalanish huquqlarini boshqarish va mijozlar joylarida ishlash uchun mo'ljallangan grafik va interfaol matn dasturlari mavjud. Buyruq liniyasi asosida mavjud kommunal xizmatlar soni kichik va ularning qobiliyati cheklangan. Agar biz qisqacha gapirsak, NDS menejmenti, grafik yordami jihatidan eng kuchli xususiyatlarga ega (va birinchi - Netware ma'muri), keyin interfaol matn dasturlari (Netadmin, PCONSESOSE va boshqalar) va undan faqat buyruqlar sathining yordam dasturiga ega.Tarmoq OS boshqaruv tuzilmasining asosiy xususiyatlarini ko'rib chiqsak, biz endi masofadan boshqarish pultining eng keng tarqalgan vositasi bilan tanishishimiz mumkin. Rlogin. Rlogin Unix shahrida birinchi marta paydo bo'lgan Rlogin dasturi bir vaqtning o'zida Unix muhitda juda mashhur bo'lgan. Terminalga kirish vositasi sifatida Rlogin Telnet-ga juda o'xshash, ammo OS bilan yaqin integratsiya tufayli boshqa tizimlarda juda cheklangan. Rlogin telnetning xarakteri, xususan, mijoz va serverlar: Terminal va boshqa parametrlar: Terminalning turi: shu sababli, Rlogin dasturining o'lchami deyarli o'n baravar kamroq Telnet-dan ko'ra. Biroq, Rlogin mezbonlar o'rtasidagi ishonch munosabatlarini ta'minlaydi: Maxsus tizim fayllarida (Odatda /ETC/hsts.Sustseciv va uy / .Rhosts), ma'mur kompyuterlarni ro'yxatga olish va kirish huquqi berilishi mumkin . Boshqa kompyuterlardan foydalanuvchilar (ushbu fayllarda ro'yxatlanmagan) parolni kiritgandan keyingina serverni kiritishi mumkin.Rlogin dasturining yana bir versiyasi, sizga masofaviy mashinada dasturlarni bajarish va mahsulotni kiritish va chiqish mahalliy kompyuterda amalga oshiriladi. Yana bir dastur - RCP - tarmoq kompyuterlari o'rtasida fayllarni nusxalash uchun mo'ljallangan. Rlogin, RCP kommunal xizmatlari ko'pincha R-buyruqlarning umumiy nomi ostida birlashadi.Afsuski, amaliyotga ko'ra, mezbon nomlar asosida ishonchli munosabatlar ekstremal xavfdir, chunki ular ruxsatsiz kirish imkoniyatini ochishadi. Xakerlar IP-manzilni almashtirish texnologiyasi (IP upoling) va domen nomlari (DNS-Domening) R- buyruqlarni himoyalanmagan holda amalga oshiradi. Hatto mezbonlar o'rtasidagi ishonch munosabatlari umuman o'rnatilmagan bo'lsa ham. Shuning uchun Rlogin xizmati faqat Internetdan to'liq yopilgan tarmoqlarda qo'llanilgan. Xuddi telnet, ma'lumotlar va parollar kabi (ishonch munosabatlari yo'qligi) ochiq shaklda uzatiladi.Bundan tashqari, DOS va Windows platformalarida R buyrlari uchun mijoz dasturi telnetga qaraganda kamroq tarqaladi va u asosan juda qimmat tijorat mahsulotlarining bir qismi sifatida mavjud. Xavfsiz qobiq.Shubhasiz, Telnet va Rlogin dasturlarida ochiq shaklda ma'lumotlar uzatish va ayniqsa parollar mavjud emas xavfsizlikka. Axborot tizimlarini bir necha jihatdan tajovuzkor hujumlardan himoya qiling. Ulardan ba'zilari parolni himoya qilishni ta'minlaydilar, boshqalari esa butun axborot oqimini shifrlashga qaratilgan. Eng yangi xavfsiz qobiq (SSH) orasida UNIX Terminal kirishiga kirish har qanday telentmalning bir qismi bo'lgan. Xavfsiz qobiqning notijorat versiyasi muallifning serveri T. Ovinosendan yuklab olinishi mumkin ( http://www.ssh.fi. ). Biroq, bepul ssh versiyasi faqat Unix uchun mavjud. Ma'lumotlar feles ( http://www.dataFellows.com. ) Tijorat, takomillashtirilgan SSH versiyasini, shu jumladan Windows platformasini etkazib beradi.Xavfsiz qobiq Telnet va R buyruqlarida mavjud bo'lgan xususiyatlarni, shu jumladan nafaqat terminalga kirish huquqini, balki kompyuterlarni nusxalash uchun vositalarni ham ta'minlaydi. Ammo, ulardan farqli o'laroq, SSH shuningdek X11 tomonidan xavfsiz ulanishni ta'minlaydi.SSH Xavfsizlik operatsiyasi Transport darajasida protokol, autentifikatsiya protokoli va ulanish protokolidan foydalanish orqali SSH Xavfsizlik operasi erishiladi. Transport qatlami protokoli serverni autentifikatsiya qilish, autentifikatsiya protokoli uchun ishonchli identifikatsiya va mijoz autentifikatsiyasi uchun javobgardir. Ulanish protokoli shifrlangan axborot kanalini shakllantiradi.Yuqorida aytib o'tilganidek, xavfsiz qobiq xavfsiz kirish, shu jumladan Rossiyada mavjud standartga aylandi. Bu juda uzoq vaqt sarflanishi mumkin bo'lgan juda qiziqarli mahsulot. Biroq, biz buni qilmaymiz (M. Kuzminskiy »SSH - kunlik xavfsiz ishlashi -" Jurnalda "maqolasi" maqolasida bilib olish mumkin. Gap shundaki, ushbu mahsulot Rossiyada ishlatilgan shunga o'xshash va taqiqlanganlar kabi.Rossiya Federatsiyasi Federatsiyasining 33,04,95 yillarda, shu jumladan jamoat, xususiy va aktsiyadorlik jamiyatlariga, shu jumladan jamoat, xususiy va aktsiyadorlik jamiyatlari, shu jumladan FAPPIda sertifikatlashdan o'tkazilmagan kriptografiya tizimlarining ishlashi taqiqlanadi. Va xavfsiz qobiq shunchaki bunday tizim. Biroq, bizning maxsus xizmatlarimiz tomonidan xafa emas - biz dunyoda yolg'iz emasmiz, ba'zi mamlakatlarda biz Frantsiyada, masalan, Qoidalar yanada qattiqroqdir (adolat shu yilning mart oyidan boshlab Frantsiyada ta'kidlash kerak shifrlash tizimlari sohasidagi cheklovlar sezilarli darajada zaiflashadi). Shuningdek, biz maxfiy ma'lumotlarni himoya qilishni taqiqlamoqchi ekanligimizni taxmin qilish shart emas: tashkilotlar nafaqat mumkin, balki muhim ma'lumotlarni himoya qilishga majburdirlar. Faqat shu sababli ular Internetda bemalol tarqatilmaydi. Albatta, SSH, SSL, PGP va boshqalarga asoslangan dasturlar hamma joyda keng tarqalgan, ammo shuni esda tutish kerakki, ulardan foydalanish juda ko'p muammolarga duch kelishadi. Shunga o'xshash dasturlarning foydalanuvchilari maxsus xizmatlardan ish yuritish xavfi ostida. Qanday bo'lmasin, bizda bu yondashuvni targ'ib qilish istagi yo'q. 3.Tarmoq xizmatlari asosiy texnalogiyalari Xavfsiz autentifikatsiya Ko'pgina ma'muriyatning boshqaruv vazifalari uzatiladigan ma'lumotlar himoyasi, ammo foydalanuvchi autentifikatsiyasi bilan qiziqmaydi, shunda tajovuzkor administrator parolini ushlab turolmaydi va ma'mur parolini ushlab turolmaydi. Echimlar bir necha bo'lishi mumkin. Avvalo, manberos texnologiyalari mandatlar berish asosida (chipta). (Aslida, Kerberos nafaqat autentifikatsiyani ta'minlaydi, balki prezidentning farmonining ta'siri ostida bo'lgan tarmoq aloqasini shifrlaydi.) To'g'ri, AQSh hukumatining eksport mexanizmi sezilarli darajada susayadi. Korporativ kommutatsiya tizimlarida radiusi, Tacacs + va XTACCS kabi ishonchli autentifikatsiya xizmatlaridan foydalanish mumkin. Ammo barcha ushbu xizmatlar (shu jumladan Kerberos) yuqori xarajatlarga olib keladigan tarmoq infratuzilmasining keng ko'lamli ochilishini anglatadi. Agar masofadan kirishning vazifalari faqat tarmoq OSning tarmoq muammolari cheklangan bo'lsa, oqlanadi.Bunday vazifalar uchun bir martalik parolni qo'llab- quvvatlash vositasi ko'proq mos (bir martalik parol, otp). Bunday tizimlarning mohiyati shundan iboratki, tarmoq orqali uzatiladigan foydalanuvchi parol faqat bitta aloqa seansi uchun amal qiladi. Ya'ni tajovuzkor parolni ushlab olishga muvaffaq bo'lsa ham, u undan foydalana olmaydi, chunki keyingi seansda parol allaqachon o'zgartiriladi.Serverda OTP-dan foydalanish uchun, Rlogin, FTP almashtirilishi kerak (albatta, yangi xizmatlarni tanlab olish mumkin, masalan, yangilangan Telnetd-ni tanlang, ammo mahalliy FTPD-ni tark etish). Bunday holda, mijoz dasturi yangilanishi shart emas, bu juda qulay. Birinchi marta, Operatsion OTP tizimi 1991 yilda Belgilangan S / tugma deb nomlangan qo'ng'iroq markazi (hozirgi Telcordia texnologiyalari) tomonidan chiqarilgan. Schissning muhim xususiyati shundaki, avvaliga bu erda ko'plab UNIX versiyalari bilan ishlaydigan notijorat mahsulot edi. Endi OTP tizimlarining quyidagi versiyalari (ularning barchasi S / tugmachasidan tashqari, 2.0 va undan yuqori versiyadan tashqari, ulardan bepul tarqatiladi).  Telcordiya Technologies Technologies (FTP://ftp.bellcore.com);  AQSh harbiy-dengiz kuchlari ilmiy-tadqiqot laboratoriyasi (FTP://ftp.navy.mil);  VIES tomonidan ishlab chiqilgan logdaemon (FTPTTP.Porcupine.org/pub/SQITe). Ro'yxatli tizimlar orqaga S / tugmachasiga mos keladi. OTPning joriy amalga oshirishlari MD4 va MD5 Hashoritms (S / tugmada 1.0 dan foydalangan holda ishlatiladi).OTP tizimlari qanday ishlaydi? Serverda OTP-ni ishga tushirganda, har bir foydalanuvchi ikkita parametrni tayinlaydi: tarmoq orqali (tarmoq orqali tarmoq orqali) va I.E. ushbu maxfiy kalit harakat qiladigan tizimga kiritilgan tizimga kiritilgan tizimlar soni. Serverda maxfiy kalitga, MD4 yoki MD5 algoritm ishlatiladi va hoshi qiymat esda qoladi. Shundan so'ng, foydalanuvchi odatdagi Telnet, FTP va boshqalar orqali tarmoq orqali ishlashi mumkin.Terminalga kirish paytida foydalanuvchi autentifikatsiyasi quyidagicha amalga oshiriladi. Foydalanuvchi nomini kiritgandan so'ng, keyingi amalga oshiradigan va ma'lum bir manba (urug ') chiqarilgan. Autentifikatsiya qilish tartibining boshlanishi 2- rasmda keltirilgan. Bu erda amalga oshiriladigan ko'chish raqami 967 va manba - Jar564. Parol maydonida foydalanuvchi maxfiy kalitni va oltita so'zdan iborat parolni kiritishi kerak. Ushbu ibora maxfiy kalit, iteratsiya raqamlari va maxsus kalkulyator yordamida manba va manba asosida shakllanadi (3-rasmga qarang). Parol muallifini olish uchun, foydalanuvchilar bunga kiradi, manba va uning maxfiy kaliti (natijada bo'lgan misolda, oxirgi parolning oxirgi so'zi »," HUFY KOG IT RAY "shakli mavjud. Parol jumlasi Terminalga kirish dasturining parol maydoniga kiritilgan, shundan keyin foydalanuvchi server tomonidan aniqlangan. Shuni yodda tutish kerakki, keyingi autentifikatsiya qilish bilan, iteratsiya raqami bir-biriga qisqaradi, manba o'zgarmaydi va parol butunlay boshqacha bo'ladi. Shunday qilib, parol jumlasi tajovuzkorga hech narsa bermaydi, chunki ro'yxatdan o'tgandan beri tizim uni aniqlamaydi. Asosiy xavfsizlikning asosiy tarkibiy qismi - maxfiy kalit va u hech qachon tarmoq orqali yuqmaydi. MD4 va MD5 algoritmlaridan foydalanganligi sababli, parol jumlani maxfiy kalitini, iteratsiya raqami va manba deyarli imkonsiz hisoblanadi.Qo'ng'iroqlar raqami yetganda, foydalanuvchi hisobi yana ishga tushirilishi kerak.Ehtimol, asosiy noqulaylik - bu kalkulyator. Ammo bu unchalik emas, chunki kalkulyator bu har qanday sozlamani talab qilmaydigan juda kichik dastur. Bunday kalkulyatorlar barcha mashhur platformalar uchun, jumladan, MS- DOS, Windows, Macintosh va Unix. Bundan tashqari, parol iboralari oldindan terminalga kirishning bir necha sessiyalariga, terminalga kirishning bir necha sessiyalariga doimiy ravishda kamaytirishi mumkin. Shunday qilib, serverni masofadan boshqarish, ma'mur ishlayotgan barcha mijozlarga kalkulyator o'rnatishi shart emas. Windows nt ServerMicrosoft Windows NT Serverni o'rnatishda OS boshqarmasi server konsolidan amalga oshiriladi deb taxmin qilinadi. Shunga qaramay, NT server to'plamida masofadan boshqarish pultini o'z ichiga oladi. Ular Windows NT serveridagi Server tarqatishda \\ SRVTOOOOOOOOOLS katalogi- da. Ushbu kommunal xizmatlarni Windows NT Windows-da va Windows 9x-da o'rnatilishi mumkin (4-rasmga qarang). Ularning yordami bilan siz foydalanuvchi hisoblari va guruhlari, huquqlar va imtiyozlar, NT domenlari, serverlar va ish stantsiyalari bo'yicha hisob qaydnomalari qayd etilishi mumkin. Aldalar NT Server nazorati yordami dasturlarining "mahalliy" kommunal dasturlariga o'xshash grafik rejimda ishlaydi. Masofadan boshqarish pulti yordamchi dasturlari sizga tizim ma'muriyatining ko'pchiligini bajarishga imkon beradi. Hech qanday muhim dasturlar yo'q. Masalan, ularning yordami bilan serverning qurilishi, zaxiralash, litsenziyani boshqarish, ishlashni monitoring qilish va boshqalarni amalga oshirish mumkin emas. Bundan tashqari, uchinchi firmalar uchun ko'plab server dasturlari mavjud emas.Microsoft tomonidan taqdim etilgan Windows NT server resurslari to'plamining to'plamlari sonni o'z ichiga oladi ma'muriyat, shu jumladan buyruq satri asosida. Ulardan eng muhimi - qo'shma.exe (yangi foydalanuvchi hisoblari va guruhlari), Cacl.exe (kirish huquqlarini boshqarish), axlatxonaga yoki tadbirlar jurnallaridan chiqadi yoki tadbirlar jurnalidan chiqadi), RMTSHHARE (tarmoqlarni boshqarish ). Hatto zaif buyruq protsessor NT, ma'mur, avtomatik huquq va imtiyozlar bilan yangi hisob qaydnomasini yaratish uchun standart dastur yozish qiyin bo'lmaydi.Windows NT uchun telnet serverini amalga oshiradigan bir nechta dasturlar mavjud. U bilan Administrator NT serveriga masofadan olishni qabul qilishi va dasturni buyruq satrida ishga tushirishi mumkin. Yana shuni yodda tutish kerakki, ko'pchilik telnet dasturlarida parol ochiq shaklda uzatiladi.Ammo, yuqorida aytib o'tilganidek, masofaviy kirish va buyruq satrilar bazasidagi dasturlar barcha ma'muriy vazifalarni hal qila olmaydi. Shuning uchun ba'zi echimlar Emulaning Windows NT serveri uzoq kompyuterda.Birinchidan, men Citrix va Windows Terminal serveri (WTS) ni Microsoft-ning WineFrame mahsulotlari haqida aytib bermoqchiman. Ushbu mahsulotlarning arxitekturasiga muvofiq NT serverida qo'llaniladi va ma'lumotlarning kiritilishi / ma'lumotlarini kiritish mijoz kompyuterlarida amalga oshiriladi. Ularning ishlab chiqaruvchilariga ko'ra, Winframe va WTS 28 Kbit / s tezlikda ishlash uchun maqbuldir, shuning uchun siz uydan serverlarni boshqarishingiz mumkin. Ushbu mablag'lardan NT serverda foydalanish uchun dasturiy ta'minotning server qismini, ma'muriy dasturiy ta'minotning ish joylarida joylashtirish kerak. Winframe va WTS parollarni ochiq shaklda o'tkazmaydi.Masalan, bunday echimlar ma'muriyat vazifalarini ortiqcha deb aytishga arziydi. Winframe va WTS texnologiyasi bir nechta mijozlar serveriga ulanishni anglatadi. (Odatda, administrator ushbu mahsulotga asoslangan serverga kirish uchun etarli.) Ushbu mahsulotlar asosida ushbu echim tufayli juda qimmat. Masalan, mijozning Winframe serveriga ulanishi 200 dan 400 dollargacha turadi, bu juda qimmat, chunki tashkilot bitta server bo'lmasligi sababli bitta server emas, balki bitta server bo'lmasligi mumkin. Menimcha, masofadan boshqarish uchun masofadan boshqarish uchun maxsus boshqaruv paketlari, masalan, Symantec va STAPning ppanikasi kabi maxsus boshqaruv paketlari. Bunday mahsulotlardan foydalanganda, NT server ekranining tarkibi displeyda takrorlanadi. Ma'lumot kiritish mahalliy kompyuterning klaviaturasidan (va sichqoncha) olib boriladi va masofadan boshqarish pultiga (bu holatda - NT Serverga) uzatiladi. Hammasi administrator server konsolida o'tiradi. Shifokor va boshqa shunga o'xshash mahsulotlar nafaqat mahalliy tarmoq, balki sekin kommutatsiya liniyalarida ham ishlaydi. Biroq, ularda bir vaqtning o'zida Serverga ulanishlar soni cheklangan (odatda faqat bitta ulanish). Pheanyalerda joylashgan mahsulotlar o'rnatilgan shifrlash vositalarida, shuning uchun parolni ushlab turish qobiliyati ehtimoldan xoli emas.Derazalarining keng tarqalgan nogironlar mijozlar saytlarida qo'shimcha dasturiy ta'minot ma'murlarini o'rnatish zarurati.Netware Netware.Novell Netware arxitekturasining noyobligi tufayli, konsolga masofadan kirish muammolari tarmoq resurslarini boshqarish muammolaridan ajratilishi kerak.Foydalanuvchi qayd yozuvlari, guruhlar, NDS ob'ektlarini boshqarish mijozning o'rindiqlaridan Netware Kirish huquqlari amalga oshiriladi, shuning uchun ma'muriyat dastlab uzoq. Shunga qaramay, ma'murlar bitta to'siqqa duch kelishi mumkin: Netware- ning beshinchi versiyasiga yaqinlashishi mumkin, tarmoq protokoli iPx / SPX edi. U Internet orqali Netware serverlarini boshqarishda katta muammolarni yaratdi va yaratadi. Agar ma'mur tarmoq OSni uy kompyuteridan boshqarishi kerak bo'lsa, u IPx / SPX protokollarini qo'llab-quvvatlaydigan masofadan kirish serveri orqali mahalliy tarmoqqa ulanish haqida o'ylashi kerak. Yaxshiyamki, aksariyat apparat serverlari bunday rejimni qo'llab-quvvatlaydilar.Biroq, zarur infratuzilmani yaratish xarajatlari nomaqbul bo'lishi mumkin, shuning uchun Internet orqali ma'murlar kompyuter kompyuterlari Internet orqali mahalliy tarmoqqa ulanadi. Bunday vaziyatda siz quyidagi variantni taklif qilishingiz mumkin: Phankyada yoki shunga o'xshash) kompyuterlardan biriga o'rnating va uy kompyuteridan tarmoq boshqaruvi ushbu oraliq havola orqali amalga oshiriladi. Aytgancha, bunday yondashuv spektakl nuqtai nazaridan yanada jozibali bo'lishi mumkin, chunki tarmoqni boshqarish dasturining (ayniqsa netware ma'muri) juda sekin ishlaydi. Yana bir usul - Netware-ni beshinchi versiyaga ulash (yoki Netware / IP- ni o'rnating).Masofadan foydalanish uchun CONTOL-ga kelsak, tarmoq dasturi tarmoq ish stantsiyadan konsolga kirish uchun RConsol yordam dasturini o'z ichiga oladi. Biroq, uning ikkita cheklovi bor: birinchi navbatda konsol paroli ochiq shaklda uzatiladi, ikkinchidan, IPx / SPX protokol sifatida ishlatiladi. Parollarni ochiq shaklda uzatishdan qochish, pul-yo'riqnomalarga konsolga xavfsiz kirishni amalga oshiradigan mustaqil ishlab chiqaruvchilarning yordamchilariga ruxsat beradi. Ular orasida Netware Protokomni rivojlantirish tizimlari uchun sektor- sektor dasturi tijorat dasturi ( http://www.serersystems.com ). Kirish uchun u shifrlangan ma'mur parolidan foydalanadi.Boshqa hollarda, IPx / SPX protokollari shaklida bo'lgani kabi, Phalyumente dasturi (I.E. mahalliy tarmoqlardan birini tishli nisbati sifatida ishlatish orqali yo'q qilinishi mumkin). Yana bir usul - XCONSESE dasturini qo'llash, i.e. tomonidan TCP / IP orqali konsolga kirish imkoniyatini uzatish. Xetware 5-ning bir qismi sifatida Java masofadan turib kirishning Uzoqlashtirish dasturi tomonidan yozilgan, shuningdek, transport vositasi TCP / IP transport sifatida ham foydalanadi. Biroq, xconsol va rconsolj parol dasturlari ochiq shaklda uzatiladi. Sampsifikatsiya qilish, biz buni masofadan boshqarish orqali boshqarish uchun peteranlar kabi ixtisoslashtirilgan mablag'lardan foydalanish tavsiya etiladi. Veb texnologiyasi texnologiyasi Veb texnika tarmoqlarini boshqarishning ko'payishi ortib bormoqda. Allaqachon, ko'p yo'llar, almashtirgichlar, tarmoqli printerlar veb-brauzerlar orqali boshqaruvni boshqarish imkoniyatini beradi. Ammo bu ro'yxat ulardan juda charchagandan yiroq, Internet tarmoq OSni boshqarish doirasiga kiradi. Avvaliga, Internetdan faqat HTTP va FTP serverlarini boshqarishingiz mumkin, ammo ushbu ro'yxatni doimiy ravishda kengaytira olasiz, ammo bu ro'yxat doimiy ravishda kengayib, DNS tarmoq xizmatlari, DHCP xizmatlari, DHCP va boshqa narsalar. Hatto NDS-ning kataloglari tomonidan maxsus tijorat dasturlaridan foydalangan holda brauzerlar orqali boshqarilishi mumkin. Yuqoridagilarga qaramay, butun tarmoq muhitini to'liq boshqarishdan oldin, Internet hali o'smagan. Muammo juda yoqadi va ko'pgina arizalarga, ayniqsa, tarmoq qurilmalari, HTTP paroli ochiq shaklda uzatiladi. Xulosa Masofaviy boshqarish serverlarini tashkil etishda ko'plab omillar, birinchi navbatda, tarmoq OS, aloqa liniyalarining xususiyatlarini hisobga olish, aloqa liniyalarining xususiyatlarini hisobga olishi kerak. Boshqaruv vositalarining eng to'liq to'plamlari UNIXni vakolatli yondoshuv bilan ta'minlaydi, Windows NT va Netware ma'murlari ham tashvishlanish uchun hech qanday sabab yo'q.Va server portiga olib keladigan aralashma paydo bo'ladi, bu sizga tegishli dastur darajasidagi tarmoq protokoli yordamida ikkita kompyuter bilan o'zaro aloqada bo'ladi. Tarmoq xizmatlari orasida yo'naltirilmaganlarga ajratilishi mumkin va ma'mur. Bunday xizmatlar tarmoqni tashkil qilish uchun ishlatiladi. Masalan, Novell Netware 3.x operatsion tizimining batareyali xizmati ma'murga ushbu OS ishlayotgan kompyuterdan kompyuter foydalanuvchilari ma'lumotlariga ega bo'lishiga imkon beradi. Markazlashtirilgan ma'lumot xizmatini yaratish yoki, aks holda ma'lumotlar bazasini nafaqat tarmoqning barcha foydalanuvchilari, balki barcha tarmoq foydalanuvchilari, balki barcha dasturiy ta'minot va apparat komponentlari haqida ma'lumot bazasini yanada progressiv yondashuv. Novell NDS ko'pincha NDS katalog xizmati sifatida beriladi. Xizmat ma'muriga taqdim etadigan tarmoq xizmatlarining boshqa namunalari - bu siz o'z funktsiyasini, ayniqsa, parol bilan mantiqiy kirish protsedurasini qabul qilish va tahlil qilish imkonini beradigan tarmoq monitoringi xizmati. Xizmatni tekshirish, zaxiralash va arxivlash.Boy xizmat ko'rsatish to'plamidan qancha foydalanuvchilar foydalanish tizimini taklif etadi, foydalanuvchilar va tarmoq ma'murlari tarmoq OSning umumiy soniga bog'liq.Tarmoq xizmatlari ularning tabiatiga ko'ra mijoz-server tizimidir. Har qanday tarmoq xizmatini amalga oshirishda, so'rovlar manbai va so'rov manbai (Server) tabiiy ravishda paydo bo'ladi, keyin har qanday tarmoq xizmatida ikkita assimetrik qismlar mavjud - mijoz va serverda. Tarmoq xizmati operatsion tizimda yoki ikkalasi ham (mijoz va server) qismlarida yoki faqat bittasida tasvirlangan.Odatda, server o'z manbalarini mijozga taqdim etadi va mijoz ularni ishlatadi. Foydalanilgan adabiyotlar ro’yxati 1.ISO, “Information Processing Systems – Open Systems Interconnection Reference Model – Part 1: Basic Reference Model”, ISO/IEC 7498 – 1. 38. ISO, “Information 2.Processing Systems – Open Systems Interconnection Reference Model – Part 2: Security Architecture”, ISO/IEC 3.Douglas E. Comer. Computer Networks and Internets (6th Edition). Pearson. 4.USA, 2014. 672-pages. 2. James F. Kurose, Keith W. Ross. Computer networking: a top-down approach (6th Edition). Pearson Cloth Bound with Access Card, 5.USA,2013,889-pages 3. M Aripov, B.Begalov va boshqalar. Axborot texnologiyalari. O„quv qo„llanma- T.: “Noshir”, 2009 y. 4. Sattorov A. Informatika va axborot texnologiyalari. Darslik. - Т .: O qituvchi, 2011y. 5.ʻ M.Aripov, 6.M.Muhammadiyev. Informatika, informasion texnologiyalar. Darslik. T.: TDYuI, 2004 y. 9 6.

IMS arxitekturasi. Tarmoq xizmatlari va ilovalar integratsiyasi Reja: 1. IMS arxitekturasi 2.Tarmoq xizmatlari va ilovalar integratsiyasi 3.Tarmoq xizmatlari asosiy texnalogiyalari

1. IMS arxitekturasi IMS konsepsiyasi quriladigan tamoyil shundan iboratki, bunda har qanday xizmatni yetkazib berish kommunikatsiya infratuzilma (o’tkazish qobiliyati bo’yicha chegaralash bo’lmagan) bilan hech bir tarzda munosabatda bo’lmaydi, o’tkazish qobiliyati bo’yicha cheklanishlar bundan mustasno. Bu tamoyilni timsoli IMS ni qurishda qo’llaniladigan ko’p sathli yondashuv hisoblanadi. U kirish texnologiyasiga bog’liq bo’lmagan xizmatlarni yetkazib berishning ochiq mexanizmini amalga oshirishga imkon beradi, bu esa tarmoqda xizmatlarni yetkazib beruvchilarning ilovalarini ishga tushirish imkonini beradi. IMS tarkibida uchta sath ajratiladi: transport sathi, boshqarish sathi va xizmatlar sathi (9.1- rasm). Transport sathi. Transport sathi, abonentlarni IMS infratuzilmasiga foydalanuvchining qurilmasi vositasida ulanishi uchun javob beradi (User Equipment UE). Mazkur qurilma o’rnida istalgan IMS terminali ishtirok etishi mumkin (masalan, telefon, smartfon, Wi-Fi yoki keng polosali ulanish). Shuningdek, IMS bo’lmagan terminal shlyuzlari (masalan, UfTT terminallari) orqali ulanish mumkin. Transport tekisligining asosiy qurilmalari: - MRF (Media Resource Function) – mediaserver. MRFP (Media Resource Function Processor) multimediyali resurslar protsessori va MRFC kontrolleridan tashkil topgan. -MRFC konferens aloqa, xabardor qilish yoki uzatilayotgan signalni qayta kodlash kabi xizmatlarning amalga oshirilishini ta‘minlaydi. MRFC, S-CSCT (Serving Call Session Control Function) uzeli orqali olinadigan SIP xabarlarni qayta ishlashi va MRFP protsessorni boshqarish uchun mediashlyuzni (MGCP, H.248 MEGACO) boshqarish protokoli 198 buyruqlaridan foydalanish nazarda tutiladi. Biroq hozir MRFC va MRFP orasidagi o’zaro bog’lanish uchun SIP/XML asosidagi protokolni ilgari siljitish bo’yicha ish olib borilmoqda. Bundan tashqari MRFC, tarifikatsiyalash va billing tizimlariga zarur axborotlarni taqdim etishni ta‘minlaydi.

-MRFR – MRFR protsessori tarmoq mediaresurslarini MRFC dan keladigan buyruqlarga muvofiq taqsimlaydi. Uning asosiy vazifalari quyidagilardan iborat: - xabardor qilish xizmatlari va h.k. lar uchun oqimlarga, multimediyali ma‘lumotlarga xizmat ko’rsatish; 199 -kiruvchi multimediyali oqimlarni qayta ishlash, masalan, transkodlash; -MGW (Media GateWay) – transport shlyuzi, RTP oqimlarini kanallarni kommutatsiyalash tarmoqlari (UfTT) oqimlariga to’g’ri va teskari o’zgartirishni ta‘minlaydi; -I-BGF (Interconnect Border Gateway Function) – tarmoqlararo chegara shlyuzi, IPv4 va IPv6 tarmoqlari orasidagi o’zaro aloqalarni ta‘minlaydi. Xavfsizlik funksiyalarining ta‘minlanishi uchun (NAPT adreslari va portlarini translyatsiya qilish, Firewall funksiyalari, QoS vositalari) javob beradi; -GGSN (Gateway GPRS Support Node) – GPRSni shlyuz uzeli yoki marshrutlash uzeli; uyali tarmoqlar (uning GPRS qismi) va IMS o’rtasidagi shlyuzni ifodalaydi. GDSN ning asosiy vazifasi SGSN orqali abonentga keluvchi va undan chiquvchi ma‘lumotlar roumingi (marshrutlash) hisoblanadi. -SGSN (Serving GPRS Support Node) – GPRS abonentlariga xizmat ko’rsatish uzeli; GPRS tizimining paketli axborotni qayta ishlashning barcha funksiyalarini amalga oshirish bo’yicha asosiy komponenti; -RAN — Radio Access Network – radio ulanish qurilmasi; uyali telekommunikatsiya tizimi va IMS ni o’zaro aloqasini ta‘minlaydi; -PDG (Packet Date Gateway) – paketli shlyuz. Mazkur tarmoq elementi WLAN foydalanuvchilar qurilmasining IMSga ulanishini ta‘minlaydi. Oxiridagi IP-adresning translyatsiyasiga va IMSda foydalanuvchilar qurilmasini ro’yxatdan o’tkazishga javob beradi, xavfsizlik vazifasini bajarishni ta‘minlaydi; -WAG (Wireless Access Gateway) – si -WAG (Wireless Access Gateway) – simsiz ulanish shlyuzi WLAN va IMS tarmoqlarining birikishini ta‘minlaydi; -A-BGF/BAS (Access Border Gateway Function / Broadband Access Switch) – keng polosali foydalanuvchilar qurilmasining IMSga kirishini ta‘minlaydi. I-BGE ga aynan o’xshash vazifalarni bajaradi; -DSLAM (Digital Subscriber Line Access Multiplexer) – raqamli abonent

kirish shlyuzi – keng polosali kirishdan (statsionar, masalan, xDSL, KTV tarmoqlari) foydalanuvchi abonentlarni ulanishini ta‘minlaydi. Boshqarish tekisligi. Boshqarish sathi – bu aloqa seanslarini boshqarish bo’yicha barcha amallarni bajaruvchi IMS funksiyalarining yig’indisidir. Asosiy elementlari: 200 - CSCF (Call Session Control Function) – chaqiriqlar va seanslarni boshqarish funksiyali element. CSCF funksiyasi IMS-platformasining boshqarish tekisligida asosiy hisoblanadi. CSCF moduli SIP protokolidan foydalanib, IP transport vositasida haqiqiy vaqt xizmatlari to’plamini yetkazib berishni ta‘minlovchi vazifalarni bajaradi. CSCF funksiyasi tarmoq resurslarini (chegaraviy qurilmalar, shlyuzlar va ilovalarning serverlari) foydalanuvchilarning va ilovalarning profiliga bog’liq holda samarali boshqarish uchun dinamik axborotdan foydalanadi. CSCF moduli uchta asosiy funksiyalarni o’z ichiga oladi: -Serving CSCF (S-CSCF) – CSCF ga xizmat ko’rsatuvchi. Chetki qurilmalar almashadigan barcha SIP- xabarlarni qayta ishlaydi; -Proxy CSCF (P-CSCF) – u orqali IMS tizimiga barcha foydalanuvchilarning trafigi kelib tushadi; -Interrogating CSCF (I-CSCF) – CSCF ni talab qilib oluvchi. U uy tarmog’i bilan ulanish nuqtasini ifodalaydi. I-CSCF aniq bir abonent uchun S-CSCF ni topish uchun NSS ga murojaat qiladi; -S-CSCF - ilovalar va foydalanuvchining profiliga bog’liq holda IP transportning multimediyali xabarlarini yetkazib berish seanslarini boshqarishni, shu jumladan, terminallarni ro’yxatga olish, NSS serveri bilan ikki tomonlama o’zaro aloqa (undan foydalanuvchilar ma‘lumotlarini olish), xabarlarni tahlil qilish, marshrutlash, tarmoq resurslarini boshqarishni (shlyuzlar, serverlar, chegaraviy qurilmalar) ta‘minlaydi; -P-CSCF – mazkur tarmoqning IMS terminallari uchun IMS yadrosi ichida signal sathidagi birinchi kontakt nuqtasini yaratadi. P-CSCF funksiyasi terminaldan yoki terminalga talabni qabul qiladi va uni IMS yadrosi elementlariga marshrutlaydi. Foydalanuvchining xizmat ko’rsatiladigan terminali, qayd qilishning butun vaqtida tarmoqda ro’yxatga olishda P-CSCF ning funksiyasiga mahkamlanadi. P-CSCF moduli foydalanuvchini autentifikatsiya qilish bilan bog’liq funksiyalarni amalga oshiradi, hisobga olish yozuvlarini shakllantiradi va ularni to’lovni hisoblash serveriga uzatadi. P-CSCF ning

elementlaridan biri Policy Decision Function (PDF) hisoblanadi – axborot trafigi tavsiflari bilan amallar bajaruvchi (masalan, talab qilinadigan o’tkazish qobiliyati) va seansni tashkil qilish yoki uni man qilish imkoniyatini, seans parametrlarini o’zgartirish zaruriyatini aniqlovchi siyosatni tanlash funksiyasi; 201 -I-CSCF mazkur tarmoqning abonentlari bilan barcha tashqi ulanishlar uchun IMS yadrosi ichida signal sathida birinchi kontakt nuqtasini yaratadi. I-CSCF modulining asosiy vazifasi – tashqi abonentning xizmatlardan foydalana olishi bo’yicha imtiyozlarni identifikatsiya qilish, ilovalar serverini tanlash va unga kirishni ta‘minlashdir; - BGCF (Breakout Gateway Control Function) – shlyuzlarni boshqarish funksiyasi, kanallar kommutatsiyasi domeni (UfTT yoki GSM) va IMS tarmog’i orasidagi chaqiriqlarni qayta uzatishlarni boshqaradi. Mazkur modul telefon raqamlari asosida marshrutlashni amalga oshiradi va IMS tarmog’i orqali (BGCF serveri joylashgan joyda) UfTT yoki GSM bilan o’zaro aloqada bo’ladigan kanallar kommutatsiyasi (KK) domenida shlyuzni tanlaydi. Shuningdek, KK tarmoqlari abonentlari uchun to’lovni hisoblash uchun tegishli hisob yozuvlarini ta‘minlash amalga oshiriladi; -MGCF (Media Gateways Control Function) shlyuzlarni boshqarish funksiyasi (Media Gateways) – H.248 / MEGACO dan foydalanib IMS transport shlyuzlarida ulanishlarni boshqaradi; -SGW (Signaling Gateway) – signal shlyuzi UfTT signalizatsiyani MGCF ga tushunarli ko’rinishga o’zgartirishni ta‘minlaydi. IMS yadrosi bilan SIGTRAN protokollar guruhi interfeyslari orqali bog’langan; -RACS (The Resource and Access Control) – resurslar va kirishlarni boshqarish tizimosti – kirishni boshqarish (ixtiyorida bo’lgan mavjud resurslar, mahalliy siyosat asosida yuklash) va tarmoqga shlyuzni boshqarish yordamida kirish (gate control), shu jumladan, tarmoq adreslari va portlarini almashtirishni boshqarish va ustuvorlikni biriktirish; -PDF (Policy Decision Function) – axborot profili tavsiflari bilan amallarni bajaruvchi (masalan, talab etiladigan o’tkazish qobiliyati) va seansni tashkil etish mumkinligini yoki uni ta‘qiqlash mumkinligini, seans parametrlarini o’zgartirish zarurligini aniqlovchi siyosatni tanlash funksiyasi; -NASS (Net)

Похожие

Turizm xizmatlari va mahsulotlari
Mahalliy tarmoq topologiyasi
TA’LIM INTEGRATSIYASI PEDAGOGIK MUAMMO SIFATIDA
Ko'p yadroli mikroprotsessor arxitekturasi va komponentlari
Ko'p yadroli protsessorlarning arxitekturasi va komponentalari