Раздел 4 Техническая эксплуатация защищенных телекоммуникационных систем

33) Основные понятия и определения надежности

Надежность – св-во изделия выполнять заданные ф-ции, сохраняя свои эксплуатационные показатели в определенных пределах в течение требуемого промежутка времени или требуемой наработки при соблюдении режимов эксплуатации; правил тех обслуживания, хранения и транспортировки.

Надежность оценивается след х-ками:

Работоспособность – состояние изделия при котором оно способно выполнять заданные ф-и с параметрами, установленными с требованиями тех документации.

Долговечность – св-во изделия длительно сохранять работоспособность до предельного состояния с необходимыми перерывами для профилактического обслуживания.

Безотказность – св-во изделия сохранять работоспособность в течение некоторой наработки без вынужденных перерывов.

Ремонтопригодность – приспособленность изделия сохранять работоспособность к предупреждению, обнаружению и устранению отказов и неисправностей посредством проведения профилактического обслуживания и ремонтов.

Сохраняемость - св-во изделия поддерживать свои эксплуатационные показатели в течение и после срока хранения и транспортировки, установленного технической документацией.

Отказы и неисправности

Отказ – случайное событие, заключающееся в нарушении работоспособности изделия.

Классификация отказов по различным признакам:

По х-ру возникновения: внезапные (происходят в результате изменения одного или нескольких параметров изделия), постоянные (постепенное изменение главных параметров изделия).

По взаимосвязи: зависимые (появляются вследствие предшествующих случаев), независимые (возникновение не связано с предшествующими отказами)

По х-ру проявления: явные (обнаруживаются визуально), неявные (для обнаружения требуется спец измерительная аппаратура)

По х-ру устранения: устойчивые (просто обнаруживаемые и легко устраняемые), самоустраняющиеся (исчезают сами обнаружить и устранить сложно).

Сбои – однократно возникающий и самоустраняющийся отказ.

Отказ – один из видов неисправности изделия.

Неисправность - это несоответствие изделия одному или нескольким требованиям, предъявляемыми ему техн условиями.

Дефекты – неисправности, которые не приводят к отказу в процессе эксплуатации.

34) Показатели надежности невосстанавливаемых объектов

Показатели надежности.

Количественно надежность хар-зуется показателями надежности, которые отражают те или иные св-ва. Показатели подразделяют на единичные и комплексные. В ГОСТЕ определены основные показатели надежности:

Единичные показатели безотказности

1) P, (t) – вероятность безотказной работы

2) Tj – гаммапроцентное соотношение

3) λ(t) – интенсивность отказа (единица в единице времени)

4) I_СР – средняя наработка до отказа

Показатели надежности невосстанавливаемых объектов

Ф-ние невосстанавливаемых объектов хар-ется преимущественно показателями безотказности.

Пусть объект работает с начального момента t=0 до отказа в течении времени θ – является случайной величиной. Безотказность объекта хар-ется след показателями:

1) Вероятность отказа q(t) – это вероятность противоположного события, что отказ произойдет до времени t

q(t)=p(θ<t)=F(t)

q(t) =F(t) – является ф-цией распределения случайной величины θ

2) Вероятность безотказной работы – вероятность того, что в пределах заданной наработки t отказ не произойдет

P(t)=1-q(t)=P(θ≥t)

Наработка t- это продолжительность или объем работы объекта.

3) Плотность распределения наработки до отказа

f(t)=

q(t) =

4) Интенсивность отказов λ(t) – условная плотность вероятности возникновения отказа объекта в момент t, при условии, что до этого момента отказ не произошел.

λ(t)=

Все расчеты показателей надежности должны производиться для области, соответствующей периоду нормальной эксплуатации. И тогда показатели безотказности будут определены след образом:

P(t)=

q(t)=1-

f(t)= λ

t_O – средняя наработка до отказа

t_{O =}

35) Показатели надежности восстанавливаемых объектов

Показатели надежности.

Количественно надежность хар-зуется показателями надежности, которые отражают те или иные св-ва. Показатели подразделяют на единичные и комплексные. В ГОСТЕ определены основные показатели надежности:

Единичные показатели безотказности

1) Т_О – средняя наработка отказа

2) V(t) – параметр потокоотказа

Показатели надежности восстанавливаемых объектов.

С остояние восстанавливаемых объектов описывается случайной ф-цией H(t)

H_O – нормальное функционирование

Н₁ – система неработоспособна

ξ– система не работоспособна

Надежность восстанавливаемых объектов хар-ся показателями безотказности, ремонтопригодности и и комплексными (комбинированными).

Показатель безотказности P(t) будет равен P(t)= , N₀ – исходное число работоспособных объектов, n(t) – отказавшие объекты. P(t)= , - интенсивность отказов. T₀ – средняя наработка на отказ. T₀= , М – среднее время безотказной работы.

Ремонтопригодность хар-ся вероятностью восстановления.

Р_В(t)=P{ξ<t}; Р_В(t)=1- , интенсивность восстановления.

T_В – среднее время восстановления. T_В= (ξ)=

К_Г – коэффициент готовности. К_Г=

Для высоконадежных объектов Т_О>>Т_В, К_Г=1

Коэффициент готовности – это вероятность того, что объект окажется работоспособным в произвольный момент времени.

36) Стратегия ТО по наработке

Система оперативно технического обслуживания – это комплекс работ по упр-ю технических состояний объектов тех эксплуатации. Система обслуживания оборудования называется стратегией тех обслуживания.

Стратегия ТО по наработке – это система правил упр-я техническим состоянием, для которой перечень и периодичность выполнения операций и работ зависит от значения наработки объекта технической эксплуатации в начале эксплуатации или после ремонта. При этой стратегии для однотипного оборудования предусматриваются единый перечень и периодичность операции ТО, в том числе замена эл-тов с определённой наработкой независимо от фактической потребности в них каждого объекта. Эта стратегия применяется для эт-тов оборудования системы передачи имеющих тенденцию к существенному росту интенсивности потока отказов после определенной наработки.

Составляющие данной стратегии:

Вывод эл-та (блока, стойки) из функционального использования.

Диагностирование и контроль для определения тенического состояния объекта

Замена эл-тов и проведение др восстановительных работ

Настройка и регулировка оборудования и его контроль на соответствие нормативно техническим данным

Монтаж и проверка объекта перед функциональным использованием.

При такой стратегии на ТО может попасть работоспособное оборудование, но имеющее повреждение, грозящее перейти в отказ, а также неработоспособное оборудование, но еще функционирующее.

37) Стратегия ТО по состоянию

Система оперативно технического обслуживания – это комплекс работ по упр-ю технических состояний объектов тех эксплуатации. Система обслуживания оборудования называется стратегией тех обслуживания.

Стратегия ТО по состоянию хар-ся тем, что перечень и периодичность операции по ТО в том числе и замена объекта технич эксплуатации или его эл-тов назначаются по результатам контроля техн состояния каждого эл-та объекта техн эксплуатации. Замена, регулировка, настройка, текущий ремонт назначаются при обнаружении неработоспособности или пред отказного состояния.

Применение данной стратегии целесообразно только при реализации высокой степени без-ти и контроля пригодности объекта техн эксплуатации. Обязательным условием применения данной стратегии отсутствие последствий отказа при его возникновении. Если отказ может вызвать аварию с серьезными последствиями, то данную стратегию применять нельзя. Всем этим условиям отвечает оборудование ВОСП на основе SDH.

Основные операции стратегии:

Контроль техн состояния оборудования на месте его фукционального использования

Определение объёма и содержания работ по ТО (настройка, регулировка на месте использования, перевод в режим обслуживания при обнаружении отказа или пред отказного состояния, диагностирование с целью локализации места повреждения и его устранения)

Контроль состояния оборудования после восстановления на соответствие нормам

Монтаж и проверка перед функциональным использованием

38) Виды эксплуатационного контроля

Эксплуатационный контроль представляет собой процесс определения соответствия ОТЭ (объект тех эксплуатации)установленным требованиям в процессе их технической эксплуатации. При этом контроле производится оценка качества функционирования оборудования и определяется соответствуют ли рабочие х-ки оборудования действующим нормам при нарушении работоспособности оборудования исп-ся определенные аномалии и дефекты.

Аномалия – расхождение м/у текущим и требуемым значением. Аномалия может влиять, а может и не влиять на способность объекта выполнять требуемую ф-цию.

Дефектом считается ограниченный перерыв способностей объекта выполнять требуемую ф-цию.

Эксплуатационный контроль выполняется с помощью спец ср-в, которые включают устр-ва встроенного контроля, программно- технических ср-в с помощью автоматизированных ср-в измерения, которые фиксирую результаты и определяют в норме эти результаты или нет.

Эксплуатационный контроль подразделяется на

Непрерывный

Периодический

Эпизодический

Контроль состоит из 3 непрерывно и совместимо проводимых процессов:

Процесс контроля для выявления аномалий (кратковременный период)

Процесс контроля для выявления дефектов (среднесрочный период)

Процесс контроля для выявления ухудшенного качества.

При этом контроле производится оценка качества, которая может быть нормальным, ухудшенным и неприемлемым.

Периодический контроль – вид экспериментального контроля, проводимого по заранее намеченному плану или программы с помощью средств эксплуатационного контроля.

Эпизодический контроль – вид эксплуатационного контроля, так же проводится с помощью ср-в эксплуатационного контроля и проводится по мере необходимости при отклонении отдельных параметров трактов и каналов от норм, по заявкам вторичных сетей и их потребителе и после и во время ремонтно-восстановительных работ.

39) Методы технического обслуживания.

Рекомендуются след методы тех обслуживания:

1) Профилактическое технич обслуживание – выполняемое через определённые временные интервалы. В соответствии с заранее установленными критериями и направленная на своевременное предупреждение возможности появления отказа или ухудшения функционирования ОТЭ.

Профилактическое технич обслуживание включает:

Периодический эксплуатационный контроль

Плановое изменение рабочих характеристик

Ремонтн- настроечные работы

Плановую замену компонентов аппаратуры

Текущее обслуживание оборудования и аппаратуры.

Этот метод использовался в первых поколениях оборудования аналоговых систем передачи и коммутационных станций. Оно позволяло своевременно обнаружить и устранить скрытые отказы в процессе профилактики, профилактики проводить с закрытием, прекращением связи. Эффективность этого метода небольшая, можно её повысить если увеличить период м/у профилактиками и время проведения.

2) Корректирующее тех обслуживание – выполняется после обнаружения состояния неработоспособности ОТЭ и направлена на восстановление параметров качества ОТЭ в пределы установленных норм допуска.

Корректирующее техническое обслуживание включает:

Непрерывный эксплуатационный контроль

Эпизодический эксплуатационный контроль

Оперативно- технический контроль

Ремонтно-восстановительные работы

Ремонтно-настроечные работы

Изменение рабочих хар-к

Для корректирующего тех обслуживания хар-но то, что периоды времени проведения профилактических работ сокращаются, проводятся они по мере необходимости, это обслуживание использовалось в цифровых системах передачи, в которых можно обнаружить отказ без прекращения связи по показателям ошибок.

Управляемое тех обслуживание – выполняется путем систематического применения методов анализа состояния ОТЭс использованием средств контроля рабочих хар-к. Этот метод позволяет управлять качеством передачи и свести к минимуму профилактики.

На современной этапе доминирующим является управляемое технич обслуживание, оно позволяет обнаружить и устранить намечающийся отказ без прекращения связи. Этот метод взаимодействует со средствами сети упр-я электросвязью (TMN) и обеспечивает тех эксплуатацию на новом качественном уровне.

Этот метод включает в себя:

Непрерывный эксплуатационный контроль

Оперативно- технический контроль

Операции упр-я и переключения на резерв.

40) Основы расчета показателей расчет для телекоммуникационных систем.

Расчет показателей надежности сложного объекта, состоящего из n первичных элементов, ведется из предположения, что выполняются следующие условия: 1)отказы элементов является внезапными, а не постепенными; 2)отказы разных элементов не зависят друг от друга и их интенсивность постоянна в течение всего периода эксплуатации; 3)отказы любого элемента приводят к отказу всего сложного объекта. В первую очередь рассчитывается интенсивность отказов всей системы, среднее время наработки, вероятность безотказной работы, коэффициент готовности системы.

41) Повышение надежности с помощью резервирования

Резервирование предназначено для обеспечения требуемой надежности передачи сообщения по аналоговым и цифровым первичным сетям. Резервирование трактов и каналов передачи должно осуществляться с помощью автоматизированных устр-в контроля и переключения во взаимодействии с системой упр-я первичной сетью. Резервирование должно производиться путем предоставления всех обходных путей2 или замен за счет использования всех возможностей по перестойте первичной сети, включая использование трактов и каналов передачи первичных сетей других операторов. Резервирование в соответствии с классом передаваемых по первичной сети сообщений должно обеспечивать заданный коэффициент готовности резервируемых трактов и каналов передачи при заданном времени предоставления резерва.

Переключение на резерв может осуществляться автоматически, полуавтоматически, вручную.

Для обеспечения надежности соединений, по которым передаются сообщения 2 класса, предусматривается 2 плана решения:

Автономное – трактами (каналами) 1 резерва, заранее подготовленными м/у двумя узлами, где эти тракты предоставляются взамен вышедшим из строя резервируемых трактов; при автоматическом способе решения трактовки 1 резерва с использованием переключающих устр-в типа 1+1 и автономном упр-и резервированием обеспечвается время предоставления резерва не более 20 с

Сетевое – трактами 2 резерва, составляемыми в процессе функционирования по транзитным участкам.

Автономное резервирование предназначенное для тех случаев, когда требуется быстрое переключение, должно организоваться исходя из след расчета: на каждый основной тракт должен подготовлен соответствующий закрепленный резервный тракт. Обеспечение требуемых показателей надежности соединений, по которым передаются сообщения 1 класса, должно осуществляться за счет предоставления потребителю трех или двух каналов по независимым, географически размеченным путям, при этом переключающее устр-во устанавливается у потребителя.

Для организации решения могут быть использованы след резервные тракты и каналы.

-подменные тракты и каналы, которые в норм условиях входят в прямые пучки м/у АМТС

- специально создаваемые и временно незадействованные тракты и каналы, использование которых для решения согласно с планами их последующего задествия.

Для сетевого резервирования на цифровых перв сетях предусматривается применение цифровых трактов с пропускной способностью 2, 8, 32, 128 мбит/с.

42) Основные нормируемые показатели качества транспортных систем.

43) Нормируемые электрические параметры стыков сигналов физического уровня.

44) Архитектура TMN: физическая, функциональная.

Ф изическая архитектура TMN. В физической архитектуре TMN функциональные блоки реализуются с помощью физ блоков. Операционная система (ОS) – предназначена для сбора, хранения и обработки инф и выдаче команд; обеспечивает поддержку терминалов пользователей, обеспечивает формирование данных, распределение машинных ресурсов между приложениями.

WS (рабочая станция) – позволяет оператору и администратору получать инф по упр-ю в удобном виде.

Медиатор (MD) – промежуточное устройство управления, представляющий собой устройство, обеспечивающее хранение, адаптацию, фильтрацию, ограничение и сжатие информации, поступающих от сетевых элементов к операционным системам TMN и наоборот. MD также может обеспечить при необходимости функции OSF, QAF, WSF. Q-адаптер (QA) – это устройство, соединяющий элементы сети или ОС с несовместимыми для сети TMN интерфейсами (в опорных точках) с интерфейсами Q3, Qx. Блок функции QAF используется для соединения с сетью TMN тех элементов сети и объектов операц. систем, которые не обеспечивают стандартных интерфейсов сети TMN. Подключает к системе управления устаревшее оборудование сети ЭС (координатные станции до v.4), где производителем не заложен SNMP-агент.

Q3-адаптер – набор программно-аппаратных средств сетевого элемента, обеспечивающих взаимодействие этого элемента с TMN через интерфейс Q3.

DCN – сеть передачи данных обеспечивает транспортный механизм для взаимодествия оборудования электросвязи с ОС с помощью DCN реализуется три нижних уровня модели в OSI.

NE – сетевой эл-т (любое оборудование электросвязи имеющее интерфейс Q для подключения к сети упр-я)

Интерфейсы являются многофункциональными, т.е. представляют собой формально определенный набор протоколов, процедур, форматов сообщений, ориентированных на поддержание диалогов. При этом интерфейсы отличаются друг от друга средой деятельности управления. Стандартные интерфейсы сети TMN устанавливаются в опорных точках. Опорные точки делятся на 2 группы: точки внутри TMN (q, f, x); точки вне TMN (g, m).

Ф ункциональная модель TMN – это совокупность функций, выполняемые блоками системы управления. Функ. арх.TMN определяет 4 основных набора функций TMN (в рек.М.3010 их называют блоками): блок функций системы операций (OSF), блок функций рабочей станции (WSF), блок функций преобразования (TF) – Q-адаптер медиатор и интерфейсы, блок функций сетевого элемента (NEF).

OSF – отвечает за обработку всей информации относящейся к координации, контролю и управлению телекоммуникационными ресурсами, а также ресурсами самой системы управления.

WSF – выполняет задачу предоставления информации, поступающей от системы управления к человеку – оператору, и, наоборот, от человека-оператора к средствам системы управления.

NEF – делится на 2 части: осуществление непосредственных телекоммуникационных функций (например, SDH-мультиплексора – это формирование и распознавание кадров STM, их передача в линию и т.п.); осуществление репрезентативных и исполнительских функций управления (т.е. извлечение и предоставление определенных данных управления в OS и непосредственное исполнение команд управления, поступивших в OS.

TE – предоставляет услуги по обеспечению взаимодействия между несовместимыми по протоколам (или/и информационным моделям) функциональными средами (к примеру, между двумя разными TMN реализациями).

45) Архитектура TMN: логическая, информационная.

Логическая архитектура разбивается на иерархические уровни. Каждый уровень ограничивает процесс упр-я в определенных пределах и имеет свою инф модель и взаимодействует с др уравнениями.

Самый нижний уровень сетевые элементы – это телекоммуникационное оборудование. Роль сетевого эл-та играет только то оборудование, которое имеет Q-интерфейс. Может контролировать оборудование старого типа через Q-адаптер.

Управление сетевыми эл-тами осуществляет контроль и непосредственное упр-е одного конкретного оборудования. Является источником инф о состоянии этого оборудования для след уровней на этом уровне реализуется упр-е функций, которые специфичны для оборудования конкретного производителя.

Упр-е сетью – осуществляется упр-е территориально разнесенными эл-тами сети. Осуществляется упр-е сетью в целом. Контролируется подмножество сетевых эл-тов и их взаимную связь.

Упр-е услугами – осуществляет ф-и по представлению услуг, следит за качеством предоставляемых услуг принимает решения по прекращению, вводит новые услуги. Этот уровень обращен лицом к пользователю.

Упр-е бизнесом определяются целевые задачи по использованию сетей в целом, взаимодействия с другими компаниями, операторами.

Информационная модель управления MIM Management Information Model представляет собой описание совокупности управляемых объектов и процессы двухстороннего обмена информацией между ними. Рек.МСЭ-Т М.3100 определяет информационную модель управления TMN – MIM – как совокупность классов управляемых объектов, содержащих основную информацию о сети. Информационная модель описывает объектно-ориентированный подход (ООП) для диалога обмена информацией. В MIM вводится принцип «менеджер-агент» (рек.Х.701 МСЭ-Т), который разработан для управления системами. Кроме того, вводятся принципы доменов (областей) управления и знаний для разделенного управления. Структура взаимодействия Агента и Менеджера: Менеджер – часть распределенной системы управления, которая выдает управляющую информацию и получает извещения. Агент – часть прикладного процесса, которая управляет взаимосвязями менеджера с управляемыми объектами. Агент отвечает на команды менеджера. При этом он представляет менеджеру вид объектов и извещения, которые отражают поведение объектов во времени. Агент взаимодействует с менеджером через сеть. Носителем информации является протокол. Совокупность правил представления информации и ее передачи образует интерфейс. Для связи любого сетевого элемента с TMN служит спец.интерфейс Q3. Схема подключения сетевого элемента к среде TMN: Интерфейс типа Q3 является основным интерфейсом в TMN. Согласно концепции TMN, интерфейс Q3 построен на след.принципах: 1) Использование в качестве тр.средства для передачи сообщений между Агентом и Менеджером полного 7уровнего стека протоколов, соответствующий модели OSI, в качестве которого могут применяться стеки ISO/OSI или TCP/IP. 2) Использование для передачи сообщений на прикладном уровне протокола CMIP, а для передачи больших объемов данных др.протоколов. 3) Применение поверх CMIP более содержательных протоколов взаимодействия Агент-Менеджер, конкретизирующих отдельные функции эксплуатационного управления, например, контроль ошибок, изменение производительности. Стандарты TMN дают более или менее детальное описание интерфейса Q3 для 3х верхних уровней OSI. Для нижних уровней рекомендуются распространенные протоколы X.25, X.31, MTP и SCCP, ОКС№7, TCP/IP. В качестве сетевого средства передачи информации в распределенной среде все чаще применяют программную шину ORB – Object Request Broker, предусмотренную архитектурой CORBA. В ITU-T серьезно рассматривается вопрос о введении архитектуры CORBA как альтернативного средства поддержки интерфейса Q3. CORBA дает возможность обеспечить связь между распределенными по сети объектами с использованием ООП. В системе Менеджер-Агент может быть реализован обмен «точка-точка» и «точка-много точек»; что значит – один менеджер связан с одним агентом или один менеджер связан с многими агентами и наоборот один агент взаимодействует с несколькими менеджерами. Агент может по определенным причинам (например, безопасность информации, согласованность информационной модели и т.д.) отвергнуть указания администратора. Менеджер должен быть подготовлен к обработки отрицательной реакции от агента. Весь обмен между агентом и менеджером состоит из набора операций управления и извещения (уведомления). Информационная модель управления не зависит от конкретного вида сети связи и сетевой топологии и создания для каждого вида сети с помощью Отношения наследования УО. Всего существует 6 основных классов УО, которые называются фрагментами: 1) сеть; 2) управляемые элементы; 3) сетевые окончания; 4) коммутация и передача; 5) переключение; 6) функциональные области. Классы управляемых элементов, содержащие в Рек.МСЭ-Т М.3100, можно использовать в различных сочетаниях, чтобы определить особенности архитектуры коммутационного оборудования.

46) Версии протокола SNMP. Особенности SNMP V3. Модель управления в SNMP. Структура SNMP сообщения.

Протокол SMIP (Simple Network Management Protocol) для управления сетями связи. Протоколы управления (или коммутационные протоколы) относятся к протоколам прикладного уровня 7уровневой модели взаимодействия открытых систем OSI. Основное назначение протоколов – передача управляющего взаимодействия от программы-менеджера к программе-агенту, а также передача уведомления/подтверждения о результатах, к которым привело управляющее воздействие. Таким образом, протоколы поддерживают информационную модель TMN, хотя, строго говоря, могут рассматриваться как альтернативные технологии управления устройствами и сетями связи. В настоящее время существует несколько версий протокола SNMP: SNMP Version 1 (SNMP v1), SNMP Version 2 (SNMP v2), SNMP Version 3 (SNMP v3), SNMP Version 3C (SNMP v3C). Модель управления, используемая в протоколе SNMP. Пользуясь информацией SNMP (такой, как показатель числа пакетов в секунду к коэф.сетевых ошибок), сетевые администраторы могут более просто управлять производительностью сети, обнаруживать и решать сетевые проблемы. Программа пользователя, называемая сетевым менеджером,осуществляет виртуальные соединения с программой, которая называется SNMP-агентом. SNMP-агент расположен на удаленном сетевом устройстве и предоставляет информацию менеджера о состоянии данного устройства. SNMP-агенты делают информацию доступной для систем управления сетями (Network Management Systems, NMS) с помощью SNMP. Программы-агенты по заданию менеджера или автоматически могут отслеживать сл.показатели работы сетевого оборудования: число и состояние своих виртуальных каналов; число определенных видов сообщений о неисправности; число байтов и пакетов, входящих и исходящих из данного устройства; максимальная длина очереди на выходе (для маршрутизаторов и др.устройств); отправленные и принятые широковещательные сообщения; отказавшие и вновь пущенные в эксплуатацию сетевые интерфейсы. Функции управления в SNMP. 1. Функции сбора (опроса) информации о неисправностях. Функция обеспечивает постоянное тестирование состояния сети, позволяет определить, какие устройства отвечают на управляющее воздействие, а какие не отвечают (т.е. какие устройства условно можно считать поврежденными). 2. Функция контроля тренда. Эта функция может использоваться, чтобы определить нагрузку сети. 3. Функция прерывания при приеме. Все SNMP-менеджеры позволяют принять (и отфильтровать) SNMP-прерывания – важная часть SNMP, которая позволяет сетевым устройствам сообщать о возможных проблемах. 4. Набор инструментов управления. Набор инструментов часто является основным интерфейсом для установки значений SNMP-агента и фактически применяется для внесения изменений в конфигурацию сети через SNMP. 5. MIB компилятор. Чтобы быть полезным для SNMP-менеджера, компилятор поддерживает функцию добавления новых объектов в MIB,например при появлении нового сетевого оборудования. Многофункциональность SNMP приводит к появлению высокой нагрузки, вызванной «мониторинговым» аспектом управления сетью связи. В SNMP достаточно велико число УО, которые поддерживают режим доступа «только для чтения». Тем немее, достоинство SNMP – способность получать информацию о состоянии сети и определять ее «здоровье».

47) Структура информационной базы управления MIB в системе управления TNM.

MIB – база информации управления SNMP – просто виртуальный информационный массив, который подобно классический базе данных, содержит в формализованном и упорядоченном виде все данные, связанные с сетью связи, с сетевым оборудованием в любой части сети, и является информационной моделью УО. В то же время в модели ВОС MIB содержит описание всех УО. Существует 2 стандарта MIB, которые используются в SNMP, а именно, стандарт MIB I и стандарт MIB II. Кроме того, существует версия MIB для удаленного управления с помощью агентов RMON. В стандарте MIB I (стандарт RFC 1156) определены только операции чтения из базы. В этой версии существовали 8 групп УО, всего 114 объектов. В стандарте MIB II (RFC 1213), который действуетс с 1992г., количество объектов увеличено до 185, а количество групп – до 10. Предусмотрены только операции чтения. RMON – предусмотрено удаленное воздействие с MIB. RMON имеет улучшенный набор свойств для удаленного управления благодаря более компактному представлению информации об УО. Агенты RMON MIB более интеллектуальные, представляют собой программные модули. В базе RMON MIB имеется 10 групп объектов и 2000 объектов. В протоколе SNMP можно выделить сл.основные стандартные элементы (1-3): 1. Стандартный формат сообщения (standard message format), который определяется форматом сообщения UDP. 2. Стандартный набор УО (standard set of managed objects) представляет собой набор стандартных величин (values) – объект SNMP, к которым можно адресовать запросы от различных устройств. 3. Стандартный способ добавления объектов (standard way of adding objects). Наличие этого элемента – одна из причин того, что SNMP стал широко известным и приобрел статус de-facto промышленного стандарта. В целом, начиная с версии 1 SNMP, были определены 4 типа стандартных операций управления: 1. Операция Get (получить) применяется, чтобы возратить (получить) значение поименованного объекта управления; 2. операция GetNext (получить следующий) существует, чтобы возвратить имя (и значение) следующего по порядку УО, который соответствует определенному сетевому устройству и имеет конкретно присвоенное имя SNMP; 3. Операция Set (установить) применяется, чтобы установить поименованным объектам специфические значения (точнее, чтобы изменить значения идентификаторов или атрибутов УО); 4. Операция Trap (прерывание) используется сетевыми устройствамиасинхронно; с помощью данного прерывания сетевые устройства могут сообщать администратору сети о проблемах, возникающих в данном устройстве вне режима опроса данного устройства.

48) Уязвимость телекоммуникационных технологий TCP/IP, ATM.

Основой функционирования ТСПД яв-ся протоколы, реализуемые в той или иной телекоммуникационной технологии аппаратно-программными средствами связи. От протоколов зависит возможность поддержания целостности передаваемых данных и защита процессов функционирования ТСПД от тупиков и иных обстоятельств, способных повлиять на доступность к качеству предоставляемых ТСПД услуг связи, а также обеспечение возможности своевременного обнаружения ситуаций недоступности и принятие мер по разблокированию процесса функционирования ТСПД в условиях возможных ВН на информационную сферу ТСПД.

Технология АТМ. АТМ (режим асинхронной передачи данных) была разработана для создания высокопроизводительных, широкополосных АТМ-сетей, ориентированных на установление соединения перед началом ПД Анализ уязвимостей технологии АТМ: ВН на физическом уровне сети АТМ, направлены на получение НСД к информационной сфере сети АТМ и могут быть реализованы путем установки специализированного оборудования в каналы доступа или в магистральные каналы связи сети АТМ. ВН можно отнести воздействия, которые осуществляются нарушителем одним из сл.способов: путем получения НСД к функциям терминального оборудования пользователя, АТМ-коммутатора или ЦУС посредством ложной аутентификации нарушителя с консоли управления; посредством получения НСД с функциями терминального оборудования пользователя. ВН на уровне АТМ стека протоколов сети. Для реализации ВН этого типа нарушитель может выполнить сл.последовательность действий: осуществить перехват ячеек, передаваемые между объектами сети по коммутируемому или постоянного вирт.соед., и извлечь из них значения идентификаторов VP и VC, составляющих вместе идентификатор вирт.соед.; блокировать объект сети; начать обмен ячейками с неблокированным объектом сети; выполнить несанкцированные действия от имени блокированного объекта сети. Технология TCP/IP. Предназначена для построения вычислительных сетей с КП. Анализ уязвимостей технологии TCP/IP: - ВН на уровне интерфейсов стека протоколов TCP/IP; - ВН на уровне межсетевого взаимодействия: - ВН, направленное на активизацию «закладок»; - ВН, направленное на блокирование процесса передачи сообщений пользователя; - Искажение поля длинных IP-пакетов; - Искажение значения длины заголовка IP-пакета; - Искажение значения идентификатора IP-пакета; - Искажение адреса получателя IP-пакета; - Искажение значения поля идентификатора протокола заголовка; - Искажение значения версии протокола IP; - Уменьшение скорости передачи сообщений портов; - ВН на транспортном уровне: - Искажение поля данных TCP сегмента; - Искажение номера порта получателем; - ВН на прикладном уровне.