International Journal of Open Information Technologies ISSN: 2307-8162 vol. 3, no. 6, 2015
«Красный телефон» на DISN сети как родимое пятно в среде AS-SIP
М.А. Шнепс-Шнеппе
Аннотация—Перед связистами всего мира стоит одна и та же задача - как перейти от коммутации каналов к коммутации пакетов. За решение этой задачи наиболее целеустремленно взялись в ведомственных сетях США. В 2006 г. был принят план «Joint Vision 2020» - на текущие 15 лет, в котором объявлена смена парадигмы сети DISN (Defense Information System Network) - переход от протокола сигнализации SS7 к № протоколу.
Предполагается, что IP протокол станет единственным средством общения между транспортным уровнем и приложениями. Но такому переходу препятствуют капитальные вложения в сети коммутации каналов, в частности в правительственную связь, в базы данных интеллектуальной сети и в технологию программирования ее сервисов.
Ключевые слова—сигнализация SS7; AIN; № протокол; DISN; SIP; AS-SIP.
I. Введение
DISN - это глобальная информационная сеть оборонного ведомства США. Сегодня основу DISN составляет коммутация каналов, точнее, стандарт SONET, по которому работают оптические кабели, а информация кодируется согласно телефонному стандарту TDM (Time Division Multiplexing). По сети коммутации каналов сегодня работают основные военные сети связи Пентагона (рис. 1):
1) телефонная сеть DSN (Defense Switched Network),
2) закрытая коммутируемая сеть DRSN (Defense Red Switched Network),
3) сеть видеоконференцсвязи DVS (DISN VIDEO).
Кроме того, на рисунке указаны четыре закрытые сети
JWICS, AFSCN, NIPRNet и SIPRNet, которые используют выделенные магистральные каналы:
• Объединённая глобальная сеть разведывательных коммуникаций (Joint Worldwide Intelligence Communications System, JWICS) — для передачи секретной информации по протоколам TCP/IP.
• Сеть управления спутниками AFSCN (Air Force Satellite Control Network),
• NIPRNet (Non-classified Internet Protocol Router Network) — сеть, используемая для обмена несекретной, но важной служебной информацией между «внутренними» пользователями,
• SIPRNet (Secret Internet Protocol Router Network) —
Статья получена 1 мая 2015.
М.А. Шнепс-Шнеппе М.А., главный научный сотрудник ЦНИИС, (e-mail: [email protected]).
система взаимосвязанных компьютерных сетей,
используемых МО для передачи секретной информации по протоколам TCP/IP.
Первые две сети (JWICS и AFSCN) построены на базе
коммутаторов АТМ (техника АТМ в настоящее время
больше не производится).
Today:
TDM - CENTRIC
JWICS
AFSCN
DSN
DRSN
DVS
Tomorrow:
IP - CENTRIC
Voice, Video, and Data
* tt
«ТН^И • ь. №
SONET.TDM DWDM
FIBER FIBER
Рис. 1. Иллюстрация текущей проблемы DISN: как перейти от TDM-сети к IP-сети
В 2006 г. в военном ведомстве США решили перейти от коммутации каналов к коммутации пакетов: был принят план «Joint Vision 2020» - на текущие 15 лет, в котором объявлена смена парадигмы сети DISN (Defense Information System Network) - переход от протокола сигнализации SS7 к № протоколу. Предполагается, что IP протокол станет единственным средством общения между транспортным уровнем и приложениями (рис. 1), а протоколом сигнализации станет протокол SIP.
SIP ( Session Initiation Protocol) — протокол установления сеанса связи (по стандарту IETF RFC 3261) и описывает способ установления и завершения интернет-сеанса, включающего обмен мультимедийным содержанием (видео- и аудиоконференции, мгновенные сообщения, онлайн-игры). Допускается добавление или удаление каналов в течение установленного сеанса, а также подключение и отключение дополнительных клиентов (конференц-связь). SIP участвует только в сигнальной части сеанса связи. При передаче информации протокол SIP используется наряду с протоколами SDP, RTP, SOAP, HTTP, XML, VXML, WSDL, UDDI и другими.
Главными недостатками протокола SIP являются трудности с обеспечением секретности (особенно в условиях кибервойны) и обслуживанием приоритетных вызовов, что важно для военных применений, для экстренной службы. Поэтому по заказу МО США
7
International Journal of Open Information Technologies ISSN: 2307-8162 vol. 3, no. 6, 2015
разработали защищенный протокол AS-SIP [2]. Протокол AS-SIP получился очень громоздким. Если обыкновенный SIP использует 11 других стандартов RFC, то AS-SIP требует учета почти 200 стандартов RFC. И сам протокол AS-SIP еще далек от совершенства: в версии AS-SIP, обнародованной в июле 2013 г. [2], уже внесено более 50 исправлений по сравнению с исходной версией, подготовленной полугодом ранее.
II. MFSS - ОСНОВА ПЕРЕХОДА ОТ TDM К IP
Переход от сети коммутации каналов, где
господствует протокол SS7 (на рис. 2 указано название CCS7), к коммутации пакетов и протоколу SIP (или к AS-SIP) требует установки шлюзов — программных коммутаторов SoftSwitch [3]. По своей сути коммутатор SoftSwitch (рис. 2):
• управляет согласованием протоколов сигнализации SIP и SS7 (посредством шлюза сигнализации SG),
• преобразованием IP пакетов в TDM посылки (посредством медиа-шлюза MG).
На будущей DISN сети будут два типа софтсвичей верхнего уровня иерархии сети: WAN SS = Wide Area Network SoftSwitch и MFSS = MultiFunction SoftSwitch.
Рис. 2. Многофункциональный программный коммутатор (софтсвич) MFSS [3].
На рис. 3 показана целевая архитектура сети DISN. Она содержит два уровня: Tier 0 и Tier 1. Кластер Tier 0 содержит три софтсвича уровня Tier 0. Они соединены протоколом ICCS (Intra-Cluster Communication
Signaling), по которому автоматически обновляются их базы данных. Кластер по существу представляет один распределенный софтсвич. Требуется, чтобы задержка в обмене содержимом баз данных не превышала 40 мс. Так как передача сигнала занимает 6 микросекунд на 1 км, то расстояние между софтсвичами не может превышать 1860 миль. На нижнем, втором уровне DISN сети Tier 1 находятся два типа локальных сетей: защищенная ASLAN по протоколу AS-SIP и
традиционная LAN по протоколу H.323.
«Родимым пятном» сети DISN, строящейся по единому протоколу AS-SIP, является специальная правительственная связь DRSN (Defense RED Switched Network), которая сохраняет имеющуюся технологию коммутацию каналов, точнее, ISDN каналы и протоколы сигнализации ISDN PRI и CAS (Ohannel Associated Signaling). В методических материалах по DISN [3] не предусмотрен перевод сети DRSN на коммутацию пакетов:
Рис. 3. Защищенная гибридная сеть DISN для передачи голоса и видео по протоколу IP (Voice and Video over Internet protocol, CVVoIP)
III. Что такое DRSN
Сеть DRSN (Defense Red Switched Network) — это выделенная телефонная сеть, которая обеспечивает управление вооруженными силами США (рис. 4). Эта сеть приобрела особую значимость после событий 11 сентября 2001 г. и создания Министерства внутренней безопасности (U.S. Department of Homeland Security, DHS). DHS в настоящее время состоит из 22 агентств, насчитывает более 200 тыс. сотрудников и является третьим по величине министерством (после
Министерств обороны и по делам ветеранов).
На рис. 5 слева показан т. наз. «красный телефон» (Secure Terminal Equipment, STE), который
подключается к сети по ISDN линии и работает на скорости 128 кб/с. Для передачи данных и факсимиле встроен RS-232 порт. Вся криптографическая
информация хранится на карте (щель для карты - справа
8
International Journal of Open Information Technologies ISSN: 2307-8162 vol. 3, no. 6, 2015
внизу).
Рис. 5. Телефон правительственной связи - Red Phone (слева), мобильный телефон закрытой связи (справа)
«Красные телефоны» общаются по протоколу SCIP (Secure Communications Interoperability Protocol). Это -межнациональный протокол сил НАТО для обеспечения закрытой передачи голоса и данных по множеству сетей: наземная телефонная сеть, радио военного назначения, спутниковая связь, интернет-телефония, разные стандарты мобильных сетей. Мобильный телефон закрытой правительственной связи показан на рис. 5 справа. Он реализован на базе Blackberry (General Dynamics Sectera Edge [4])
IV Другие «родимые пятна» на DISN сети
Обратимся к событиям на DISN сети, более ранним, о которых молодому поколению связистов вряд ли известно. В октябре 1996 г. командование МО США (US Joint Chiefs of Staff) обнародовало 15-летнюю программу развития вооружений «Joint Vision 2010». В части средств связи основной выбор тогда пал на интеллектуальные сети (Advanced Intelligent Network, AIN). Следует сказать, что к тому времени технику AIN можно было считать уже устаревшей, так как ее разрабатывали BellLabs, которые были давно ликвидированы - аж в 1984 г. Решение о переходе на технику AIN было крайне неординарном. Оно было принято в условиях официально объявленного
множества недостатков оборонных сетей связи. О новом решении представитель агенства DISA доложил в 1999 г. на международной конференции по военным коммуникациям MILCOM’99 [5]. Вот цитата из его выступления:
«Будущие сети DISA будут пользоваться
преимуществами программных средств IN. Сервисы AIN станут ядром технологии развития, технологии оценки (assessment) и технологии передачи информации МО. Результаты сервисов AIN обеспечат командиров боевых действий способностью собирать, обрабатывать и передавать информацию без перерывов в работе сети.
Возможности AIN станут краеугольным камнем информационного превосходства МО».
На той же конференции MILCOM’99 выступил представитель компании Lockheed Martin Missiles & Space [6], компании, которая является головным разработчиком глобальной информационной сети сил НАТО до сих пор. В этом докладе подчеркивается, что AIN обеспечивает пользователей любыми сервисами, как то: голос, данные, e-mail, video, офисные приложения, вызовы «800», включая спутниковую связь.
Система SS7 составляет управляющее ядро сети AIN (рис. 6). Пользователями AIN могут быть как абоненты сети коммутации каналов, так и коммутации пакетов. Важная роль отводится интеллектуальной периферии (Intelligent Peripheral): в ее функции входит генерация тонов, распознавание голоса, сжатие речи и данных, распознавание набора номера и многое другое, включая тактические и стратегические сервисы по идентификации персонала.
Наиболее важной частью AIN являются базы данных (Database), которые хранят информацию о всех абонентах и доступных им сервисах, в частности, информацию о правах доступа, о паролях, о предоплате вызовов итд. Эти хранилища информации являются еще одним «родимым пятном» в строящейся среде AS-SIP. Доступ к базам данных в сети AS-SIP, как и сейчас в сети AIN, обеспечивает протокол TCAP. Чтобы обнаружить этот протокол на DISN сети, надо раскрыть суть блока SCF (Service Control Function) в составе многофункционального программного коммутатора, что на рис. 2. Состав сервисов в перспективной структуре DISN показывает рис. 7.
9
International Journal of Open Information Technologies ISSN: 2307-8162 vol. 3, no. 6, 2015
Рис. 6. Архитектура Advanced Intelligent Network (AIN).
Для общения с контроллерами WAN SS и MFSS узел SCF использует единый протокол AS-SIP, а для общения с серверами разных сервисов используется множество других протоколов: SOAP, HTTP, LDAP, SQL, RADIUS, DIAMETER, WAP, ITIP, SMTP, AAA, ENUM, IM, MMS, SMS (протокол TCAP входит в этот длинный перечень).
На рис. 7 по кругу изображены 19 серверов. Это могут быть 19 программ в составе софтсвича как физического объекта, а могут быть и 19 удаленных объектов. Среди них имеется TCAP сервер, который и обеспечивает выход на базы данных интеллектуальной сети AIN. Шлюз TCAP IP Gateway
(TIGW) входит в состав AS-SIP сети для
10
International Journal of Open Information Technologies ISSN: 2307-8162 vol. 3, no. 6, 2015
маршрутизации TDM вызовов, а также беспроводных вызовов, например на GSM сети. Как отмечено в методических материалах по DISN [7], детальная проработка архитектуры TCAP сервисов оставлена на будущее.
В [7] вскользь упоминается еще одно важное достижение AIN; оно относится к индустрии программирования услуг. Там сказано, что среда разработки услуг SCE (Service Creation Environment) должна входить в состав средств разработки армейских приложений, чтобы сокращать время разработки новых услуг, указано на целесообразность привлечения сторонних программистов. Это предложение относится к весьма болезненному для связистов вопросу об открытых интерфейсах программирования (Open API). Если будет доступен открыто объявленный набор API, то многие сторонние программисты включатся в разработку, а дело армейских связистов будет состоять в тестировании предложенных услуг и включении их в состав сети DISN.
Об эволюции телекоммуникационных сервисов на сети DISN рассказано более подробно в нашей статье [8], а в [9] - о преобразованиях на сети DISN по требованиям кибервойны.
V Заключение: уроки для России
В конце статьи подходит время сказать, что же послужило побудительным мотивом к изучению опыта Пентагона на нелегком пути смены парадигмы телекоммуникаций. Это связано со всей моей жизнью, проведенной в делах телефонных, и с надеждой, что объявленный в России курс на импортозамещение может послужить возрождению промышленности средств связи. А если так, то стоит решать судьбоносный вопрос: по какому же пути идти? Создавать ли новейшую технологию маршрутизаторов или начать путь к возрождению с восстановления производства электронных АТС?
Обратим внимание на текущее состояние российской отрасли связи, отрасли народного хозяйства, важнейшей как для гражданских, так и специальных нужд [10]:
1) Полноценные системные исследования путей модернизации сетей связи не ведутся в России, как минимум, два десятилетия.
2) Операторы связи и Поставщики услуг копируют решения, принятые в других странах, без адекватной оценки их положительных и отрицательных сторон.
3) Не учитывается приемлемость иностранных решений для различных групп пользователей, прежде всего сетей специального назначения.
Импортозамещение означает развитие сетей связи собственными силами. Для этого, на наш взгляд, следует вернуться к тому состоянию знаний, что было достигнуто ранее - лет 20 назад и развивать их далее. В данном случае такой точкой отсчета условно можно назвать систему ОКС-7 и интеллектуальную сеть.
Необходимо признать, что в России большое отставание от передового мирового уровня, особенно по технике коммутации пакетов, где требуется мощная
микроэлектроника. Следовательно, стоит взвесить перспективы коммутации каналов. На правильность такого решения указывают и новейшие прогнозы развития техники связи в мире, где наблюдается возвращение к технике коммутации каналов - как на магистральной сети, так и, тем более, в микроэлектронике (network-on-chip) [11], [12].
Библиография
[1] Global Information Grid. Architectural Vision for a Net-Centric, Service-Oriented DoD Enterprise. Department of Defense. Version 1.0 June 2007.
[2] Department of Defense Assured Services (AS) Session Initiation Protocol (SIP) 2013 (AS-SIP 2013) Errata-1, July 2013.
[3] Department of Defense. Unified Capabilities Framework 2013. January 2013.
[4] Why the next “ObamaBerry” might run Android or iOS. http://arstechnica.com/business/2011/11/will-the-next-obamaberry-be-a-nexus-or-an-ipad/ Retrieved: Mar, 2015.
[5] B.T. Bennet. Information Dissemination Management/ Advanced intelligent Network services for department of Defence// MILCOM, 1999.
[6] W.W. Chao. Emerging Advanced Intelligent Network (AIN) For 21st Century Warfighters// MILCOM, 1999.
[7] The Department of Defense. Strategy for Implementing the Joint Information Environment. September18, 2013.
[8] Шнепс-Шнеппе М.А., Намиот Д.Е. Об эволюции
телекоммуникационных сервисов на примере GIG// International Journal of Open Information Technologies. - 2015. - Т. 3. - №. 1. -С. 1-13.
[9] Шнепс-Шнеппе М.А., Намиот Д.Е, Цикунов Ю.В.
Телекоммуникации для военных нужд: сеть GIG-3 по
требованиям кибервойны//International Journal of Open
Information Technologies. - 2014. - Т. 2. - №. 10. - С. 3-13.
[10] Соколов Н.А. Системные аспекты построения и развития сетей электросвязи специального назначения //International Journal of Open Information Technologies. - 2014. - Т. 2. - №. 9. - С. 4-8.
[11] Шнепс-Шнеппе М.А.Коммутация каналов возвращается?// Автоматика и вычислительная техника.. - 2015. - №. 1. - С. 7890.
[12] M. Sneps-Sneppe Circuit Switching versus Packet Switching //International Journal of Open Information Technologies. - 2015. -Т. 3. - №. 4. - С. 27-37.
11
International Journal of Open Information Technologies ISSN: 2307-8162 vol. 3, no. 6, 2015
"Red Phone” on DISN network as a birthmark in the environment of AS-SIP
Manfred Sneps-Sneppe
Abstract— Communication specialists around the world are facing the same problem: shifting from circuit switching to packet switching. In 2006, the Pentagon adopted a new plan for the next 15 years entitled Joint Vision 2020. The plan announced a DISN (Defense Information System Network) paradigm shift: the transition from SS7 signaling to IP protocol. It is assumed that the IP protocol will be the only means of communication between the transport layer and applications. The article is devoted to the discussion of the telecommunications development strategy. We will provide examples to illustrate the difficulties that complicate the transition from CS to PS and make us question the feasibility of shifting the telecommunications. A sort of birthmarks on the DISN remains "Red Phone" network (Defense Red Switched Network), as well as databases of AIN (Advanced Intelligent Network) and SCE (Service Creation Environment).
Keywords— circuit switching; packet switching; SS7; intelligent network; softswitch; DISN; SIP; AS-SIP.
12