Програма на Европейския съюз за България проект по програма фар



Изтегляне 1.44 Mb.
страница12/18
Дата27.09.2016
Размер1.44 Mb.
#10794
ТипПрограма
1   ...   8   9   10   11   12   13   14   15   ...   18

7.5Мрежови стандарти

7.5.1Системи за структурно окабеляване


Кабелните инсталации за нови сгради, важни добавки или модификации в кабелните системи, обновявания на сгради или преустройство, трябва да покриват всички минимални изисквания и задължителни критерии според Асоциацията за телекомуникационна индустрия (TIA/EIA) и Телекомуникационните стандарти за търговски сгради 568, 569, 606, 607, както и приложимите електрически правила.

  • Стандартите TIA/EIA 568-B.1, 2, и 3 определят телекомуникационната кабелна система за търговски сгради, които поддържат многопродуктова и среда с много търговци. Стандартите на TIA за Телекомуникационно окабеляване на търговски сгради третират кабелния инфраструктурен дизайн, инсталации и полево тестване за медно и оптично хоризонтално мрежово окабеляване, кабелните магистрали и работните зони

  • Стандартите IA/EIA предоставят за одобрение по-нови кабелни категории посредством добавяне, но не отстраняват по-ранните кабелни категории от стандартите. Кабелните категории преди “5e” не предоставят необходимите възможности за съсредоточени услуги

  • Стандартът TIA/EIA 569-A за телекомуникационни пътища и пространства третира подовите натоварвания, таванните и страничните пътища, вериги и другите части на кабелните маршрути вътре и между сградите за медно и оптично хоризонтално мрежово окабеляване, кабелни магистрали и работните зони

  • Стандартът TIA/EIA 606 предоставя единна схема за администриране на телекомуникационните инфраструктури

  • Стандартът TIA/EIA 607 предоставя основните и обвързващи изисквания относно телекомуникационните вериги и оборудване

7.5.1.1Медни мрежови кабели


Инсталациите на структурни кабелни системи за нови и/или обновени сгради без окабеляване трябва да бъдат Категория 6 Неекранирана усукана двойка (UTP21), както повелява стандарт TIA/EIA 568-B.2.1 Стандарти за телекомуникационно окабеляване на търговски сгради.

  • Кабелите категория 6 са одобрени за пренасяне на до 10 Gbps данни на разстояние до 100 м. Кабелната индустрия и Международната организация за стандартизация и Международната електротехническа комисия (ISO и IEC) поддържат окабеляване категория 6 или по-добро като оптимален избор за развитие на стандарта Ethernet 10 Gbps на Института за електрически и електронни инженери (IEEE) на основата на бърз растеж на инсталациите с кабели категория 6 на пазара.

  • Кабели категория 5e са приемливи в случаи на голямо добавяне към съществуващо окабеляване категория 5е за големи кабелни модификации и/или добавяне поради обновяване или преустрийство на сгради.

  • Категория 6 връзки и канални изисквания са обратно съвместими с категория 5е.

  • Кабелите категория 6 и съществуващите кабели категория 5е, инсталирани според стандартите TIA 568-B.2.1 до работните екрани, дават възможност на повечето ИП платформени устройства, имащи нужда от енергия да работят без допълнително електрическо захранване в съответствие с изискванията на IEEE 802.3af Мрежово захранване.

  • Кабелите категория 5е, използвани за връзка на платформени клиентски устройства към структурно окабеляване категория 6, където цялостната продуктивност е ограничена от платформения интерфейс на клиентските устройства, са приемливи.

  • UTP може да се използва освен ако не съществуват специфични проблеми, като например EMI22 или големи транспортни разстояния.

7.5.1.2Оптични мрежови кабели


Инсталациите на структурни кабелни системи за нови сгради, голямо добавяне или модифициране на кабели, строителни ремонти или преустройство на сгради трябва да бъдат или множествени или единични, според изискванията на работното звено, както е указано от стандартите TIA/EIA 568-B.3 и ISO/IEC 11801:2002 Стандарти за телекомуникационно окабеляване на търговски сгради.

  • Стандартите от серия TIA/EIA-568-B определят 50/125 микрона многовлакнеста оптика за хоризонтални под-системи. 50/125 многовлакнеста оптика или единична оптика (8/125 микрона) са определени за вертикални под-системи.

  • Многовлакнестата оптика предава до 10 Gbps Ethernet на разстояние приблизително от 35 до 300 метра (50/125 микрона), в зависимост от конкретната оптика и характеристиките на Ethernet порта. Единичната оптика (8/125 микрона) предава до 10 Gbps Ethernet на разстояние от 2, 10 и 40 километра в зависимост от спецификациите.

  • Кабелните мрежови системи от единична оптика между сгради позволяват пренос на до 10-Gbps Ethernet предаване на по-големи разстояния, както е указано от серията стандарти на Международния телекомуникационен съюз – Сектор по телекомуникационна стандартизация G.652 и ISO/IEC 60793.

7.5.1.3Безжична мрежова свързаност


Безжичната мрежова свързаност трябва да е сигурна в съответствие със стандартите за мрежова сигурност; да използва криптиращи технологии; да бъде защитена посредством Виртуална частна мрежа (ВЧМ) и защитни стени, според необходимостта; и да бъде в съответствие с IEEE 802.11x (Безжична локална мрежа /WLAN/), IEEE 802.15 (Безжична персонална мрежа /WPAN/), и IEEE 802.16 (Безжична градска мрежа /WMAN/).

  • Трябва да се състави Стандарт за мрежова сигурност, който да опише минималните изисквания за осигуряване на сигурна и безпроблемна взаимна връзка между комуникационните мрежи и системи.

  • Трябва да се състави Стандарт за криптиращи технологии, който да описва минималните изисквания за осигуряване на автентичност, цялостност, конфиденциалност и надеждност на цифровата информация.

  • Сигурността се третира в нивото за предаване на стандарт IEEE 802.11i и в ИП приложното ниво със стандартна и основана на политики идентификация и контрол на достъпа. Алгоритъмът Wired Equivalent Privacy23 (WEP), който е част от стандарта 802.11x, подлежи на компрометиране; поради това трябва да се вземат мерки за по-добри методи по сигурността. Стандартът за безжичен защитен достъп (WPA) и Протоколът за разширена защитена идентификация (PEAP) със стандарт IEEE 802.1x Идентификация на мрежов порт, предоставя временна, подобрена сигурност до одобрението и широкото разпространение на 802.11i. В допълнение, специфични за доставчика, собствени решения относно сигурността могат да предоставят разширена временна сигурност до приемането и разпространението на 802.11i.

  • Мобилният интернет протокол предоставя ефикасен и универсален механизъм, който позволява на потребителите безпроблемно да ползват безжични мрежи. Използването на мобилен ИП в приложения като VoIP, поточно видео и аудио и при виртуални частни мрежи може да се поддържа без прекъсване на услугата при придвижване на потребителите извън границите на мрежата.

  • Безжичният профилиран TCP (WP-TCP) предоставя на услугите, ориентиране към свързване развитие на приложения, които работят в безжични комуникационни мрежи чрез Безжичния протокол на приложения (WAP). Безжичният профилиран TCP е оптимизиран за безжични среди поради включването на високоскоростни безжични мрежи (например 2.5G и 3G) и предоставя възможности за трансфер на големи обеми данни, цялостна сигурност (чрез използване на TLS24) и съвместимост с IETF25 протоколи.

  • Безжичните клиентски платформи, които използват технологии на ВЧМ за достъп до вътрешни мрежи и критични софтуерни приложения подобряват сигурността и намаляват определени уязвимости, характерни за незащитената безжична свързаност.

  • Технологиите за защитни стени трябва да се въведат в точките на връзка между безжичните и локалните мрежи допълнително с цел да се намали неупълномощения достъп към вътрешните мрежи.

  • Стандартите IEEE 802 дават възможност за сближаване на технологии и развитие на инфраструктура на основата на отворени стандарти относно Безжичния интернет.

  • Стандартите IEEE 802.11x изграждат семейство от спецификации, които определят как безжичното оборудване, произведено от различни производители може да работи заедно.

  • Стандартите IEEE 802.11b и .11g работят в нелицензионната радио честота 2.4 GHz и предоставят до 11 Mbps и 54 Mbps скорост на предаване, респективно за безжична свързаност.

  • IEEE 802.11g е обратно съвместим с .11b и позволява .11g и .11b устройства да съществуват заедно в една и съща мрежа (производителността на .11g устройствата намалява в зависимост от разстоянието и броя на безжичните устройства).

  • Взаимният протокол за достъп IEEE 802.11f осигурява взаимна работа между точки за достъп на различни производители.

  • Стандартът IEEE 802.15.3 е проектиран за малки разстояния (до 50 м) и за работа при много ниско захранване от 11 to 55 Mbps. Стандартът предоставя качество на услугата, контрол на връзката, и разширени режими за управление на захранването. Стандартът IEEE 802.15.2 третира съвместното съществуване на WLAN и WPAN мрежи, които работят на честота 2.4 GHz.

  • Стандартът IEEE 802.16x третира “първата миля/последната миля” на широколентовата безжична свързаност за Градските безжични мрежи, като предоставя до 155 Mbps скорост на предаване. Тези стандарти предоставят възможност за взаимна работа и съвместно съществуване на фиксирани системи с широколентов безжичен достъп от множество производители както в лецензионния, така и в нелицензионния честотен радио обхват. Стандартите IEEE 802.16x предоставят качество на услугата за поддръжка на нуждите на различни приложения. IEEE 802.16 WMAN могат да съществуват съвместно с IEEE 802.11x WLAN за предоставяне на жизнеспособно решение за доставка на сигнал от тип “последна миля”.

  • Стандартите IEEE 802.17x третират Гъвкавия пакетен ефект, който може да обработва множество гигабитови скорости на предаване в противоположни посоки. Тази двупосочна технология може да се използва при мрежи от тип MAN и WAN.

7.5.2Дизайн и осъществяване на мрежата


Дизайнът и осъществяването на мрежата трябва да включва нива на излишество, толерантност към грешки и възстановяване от бедствия според работните изисквания на бюджетната единица. Дизайнът и осъществяването на мрежата трябва да са универсални и да обезпечават взаимодействие, както е подчертано тук и документирано съгласно Държавен стандарт P800-S815, Управление на конфигурацията.

  • Изискванията на бюджетната единица за непрекъснатост на работата и достъпност на услугите диктуват нивата на излишество, на толерантност към грешки и възстановяване от бедствия, които са проектирани и внедрени в мрежите.

  • Универсалният дизайн на мрежите, който обезпечава взаимодействие в бюджетната единица предоставя възможност за голямо нарастване и разширяване. Универсалният дизайн на мрежите, който обезпечава взаимодействие позволява на бюджетната единица да намали до минимум разходите и проблемите, свързани с разширяването и в същото време предоставя възможност за навременни и отговорни промени в мрежата, където и когато е необходимо.

  • Универсалният дизайн на мрежите, който обезпечава взаимодействие, включващо планиране осигурява адекватен мрежов капацитет, достъпност и производителност, за да могат да се посрещнат променящите се работни изисквания, включително нива на персонала, софтуерни приложения, както и добавяне, разширение или смяна на местата на оборудването.

  • Държавен стандарт P800-S815, Управление на конфигурацията, препоръчва употребата на общ, автоматизиран инструмент за проектиране и документиране, за да бъде възможен кръстосан анализ между агенциите и възможности за споделяне и обединяване.

7.5.3Протокол за ниво на достъп до мрежовия канал


Протоколът за ниво на достъп до мрежовия канал трябва да бъде по метода за достъп на Ethernet, IEEE 802.3, Множествен достъп с контрол от страна на носителя с откриване на колизии (CSMA/CD26).

  • Ethernet е универсален и текущите версии имат възможност да управляват увеличението на потоците от данни и да предоставят широколентова и цялостна услуга, необходими за поддръжката на мултимедия и приложенията за съсредоточени глас, данни и видео.

  • Стандартите 802.3 Ethernet предоставят 10/100/1000 (1 Gbps) / 10,000 (10 Gbps) прогресивна работа, от което се получава по-голяма ширина на лентата и подобрена продуктивност.

  • Стандартите IEEE 802.3 предоставят път за обновяване в резултат на последователно моделно управление по отношение на всички работни скорости.

  • Пълен дуплексен режим на Ethernet позволява едновременен поток от мрежов трафик от една работна станция към друга без проблеми и колизии.

  • Стандартът IEEE 802.3af дава възможност на повечето ИП платформени устройства, имащи нужда от захранване да работят без допълнително електрическо захранване.

  • Разходите по проектиране на мрежата, инсталирането и поддръжката й за намалени до минимум посредством запазване на мрежовата архитектура, управлението, софтуера и структурното мрежово окабеляване.

7.5.4Логическа мрежова топология


Логическата мрежова топология трябва да бъде звездообразна или верижна, според случая, въпреки че топологията на физическата мрежа може да бъде звездообразна, верижна или пръстеновидна.

  • Звездообразните, пръстеновидни и верижни топологии са специфицирани за намаляване на ефекта от сривове във връзката между устройствата и в същото време е улеснено добавянето или премахването на мрежови устройства.

  • Звездообразните, пръстеновидни и верижни топологии са както универсални, така и гъвкави.

  • Стандартите IEEE 802.3 Ethernet поддържат звездообразна локална мрежа като използват връзки от тип “точка до точка” и структурирани кабелни топологии.

7.5.5Протоколи на мрежово и транспортно ниво


Протоколите на мрежово и транспортно ниво трябва да бъдат TCP/UDP27 и съответно IP.

  • TCP/UDP и IP съставляват заедно отворен стандартизиран протокол, който дава възможност за достъп до интернет, както и за безпроблемна интеграция на Intranets28, Extranets29, Виртуални частни мрежи (ВЧМ) и локални мрежи.

  • IPv6 (Version 6) е най-новата приета версия на ИП, която е проектирана като еволюционно подобрение на IPv4 (версия 4); въпреки това, IPv4 е приемлива за текущото развитие. IPv6 включва преходен механизъм, проектиран с цел да даде възможност на организациите да възприемат и развият IPv6 в глобален, разпръснат начин и в същото време предоставя директно взаимодействие между IPv6 и IPv4 системи. Разширенията на IPv6 включват възможности за качество на услугата, както и определения на разширения, предоставящи поддръжка за идентификация на сигурността, цялост на данните, както и на конфиденциалност.

  • Архитектурата на мрежови устройства с двойна IPv4-IPv6 структура, IPv6 тунелите върху МКПЕ или IPv4 и IPv4 тунелите в истинска IPv6 среда са примери за преходни механизми.

  • TCP/UDP и IP протоколите улесняват, опростяват и стандартизират използваните протоколи за доставка на е-правителствени услуги.

7.5.6Мрежови устройства


Мрежовите устройства (маршрутизатори, комутатори, защитни стени, сървъри за достъп и т.н.) трябва да бъдат сигурно разгърнати съгласно държавните стандарти за ИТ сигурност, както и да бъде възможно управлението им чрез платформи за мрежово управление, които ползват текущо одобрени, отворени, индустриално стандартни версии на Протокола за просто мрежово управление (SNMP) и Дистанционно наблюдение (RMON).

  • Държавен стандарт P800-S885, Физическа сигурност, третира сигурността на физическия достъп до мрежови устройства, шкафове с кабели и други точки за достъп за предоставяне на защита на сигурността.

  • Аварийно-генераторните системи и/или Устройствата за непрекъсваемо захранване (UPS) защитават мрежовите устройства от загуба на електрическо захранване, което може да причини срив в достъпа до услугата на критични приложения и съсредоточени услуги. Такива устройства трябва да се управляват и свързват към мрежата за защита на маршрутизатори, комутатори в локална мрежа и VoIP/IPT30 системи. UPS системите трябва да включват карти за Ethernet-базирано мрежово управление, които имат възможност за SNMP наблюдение през TCP/IP.

  • Уреди, с въздействие върху околната среда (климатици, уреди за контрол на влажността) трябва да поддържат приемливи нива на работа според приложимите спецификации на производителите.

  • SNMP и RMON улесняват обмена на управленска информация между мрежовите устройства, както и управлението на мрежовата продуктивност, изолацията и анализа на мрежови проблеми, както и планиране на растежа и развитието.

  • SNMP е стандарт на Работната група по интернет инженеринг (IETF), определен от RFC 1157 и представлява част от TCP/IP протокола, основан на отворен стандарт, който се препоръчва за транспорт и нивата не мрежовите протоколи.

  • Управляваните мрежови устройства спомагат за осигуряване на постоянен достъп до е-правителствените услуги, както и до вътрешните работни процеси на бюджетните единици.

7.5.7Технологии за комутиране


Технологиите за комутиране трябва да са сигурни, в съответствие с държавните стандарти за ИТ сигурност и се използват за постигане на свързване към локална мрежа в Отворени взаимосвързани системи от ниво 2, 3 и 4. Комутиращите устройства трябва да отговарят на стандарти IEEE 802.1p/Q и на IETF МКПЕ с цел предоставяне на универсална, обезпечаваща взаимодействие, ИП качество на услугата.

  • Комутирането увеличава сигурността и възможността за управление на мрежата. То подобрява мрежовата продуктивност посредством даване на възможност за балансиране на мрежовия трафик през множество сегменти, като по този начин намалява съперничеството между ресурсите, осигурява универсалност и увеличава цялостния капацитет.

  • Функцията качество на услугата дава възможност за подобрени и по-предсказуеми мрежови услуги посредством настройка на приоритетите на трафика, започвайки с вида на услугата, битове на ниво 2, след това осигурява комутиране на мрежовия трафик, подобрено управление и избягване на задръствания на ниво 3 с категоризация на класа на услугите. Повсеместното прилагане на качество на услугата в рамките на мрежовата инфраструктура намалява загубата на пакети и подобрява характеристиките на производителността.

  • ИП качеството на услугата дава възможност на мрежите да поддържат съществуващи и нови изисквания за мултимедийни услуги или приложения. То предоставя възможност за приложна работа на мрежата, в която мрежовите услуги са на базата на пакети и съдържат информация за приложенията в хедърите на пакетите. ИП качеството на услугата предоставя цялостни услуги и контрол, основан на политиката за производителност на частните и/или обществени ИП мрежи.

  • IEEE 802.1p дава възможност за приорититизиране на мрежовия трафик и безпроблемната интеграция на данни, глас и видео в обединените услуги.

  • IEEE 802.1Q поддръжката на канала за връзка дава възможност за разделяне на индивидуалните данни, гласови и видео клиентски устройства в отделни логични виртуални мрежи (VLANs). IEEE 802.1Q VLAN поставянето на маркери, уникално идентифицира трафика от всяка логична виртуална мрежа, като дава възможност трафика от множество различни логични виртуални мрежи да споделят един и същ физически порт на комутатора.

  • МПКЕ е IETF-специфична рамка, която предоставя възможност за обозначаване, маршрутизиране, пренасочване и комутиране на трафика в една мрежа. МПКЕ се свързва с други IETF маршрутни протоколи като например Приоритетно отваряне на най-късия път (OSPF31).

7.5.8Технологии за маршрутизиране


Технологиите за маршрутизиране трябва да са отворени, на основата на индустриални стандарти за интернет и междумрежово свързване. Технологиите за маршрутизиране включват наскоро одобрените версии на Приоритетно отваряне на най-късия път (OSPF), Граничен портален протокол (BGP), Протокол за маршрутна информация (RIP), Интегрирана междинна система към междинна система (IS-IS) и др., както и приложимите многоточкови протокол, включително Интернет протокол за групово управление (IGMP), Многоточков независим протокол (PIM), Многопротоколен BGP (MBGP) и др. С цел избягване на собственически решения от единствен източник, отваряне на специфични за доставчика разширения, маршрутни протоколи на основата на индустриален стандарт, използвани за вътрешно свързване между бюджетни единици, трябва да бъдат обикновено достъпни за употреба и внедряване от производители от 3-ти страни. Разширенията, специфични за доставчика трябва също така да бъдат в планиран проект, готови за предаване за одобрение на съответния орган по одобрение на стандарти.

  • Маршрутните протоколи предоставят информация, необходима за бързото и ефикасно насочване на ИП трафика към правилното назначение.

  • Технологиите за маршрутизиране работят под надежден протокол за транспорт (TCP).

  • Предоставят се разширения на стандартните маршрутни протокол, както за IPv6, така и за IPv4.

7.5.9Обединени услуги


Мрежите, включително LAN, WLAN, MAN, WMAN и WAN, трябва да притежават сигурна връзка, предаване и обединение на трафик от приложения за глас, видео и данни. Сигурното предаване трябва да включва технология за ВЧМ, както и технологии за криптиране, ако е необходимо, както и гранична и крайна сигурност, както е описано в държавен стандарт P800-S830, Мрежова сигурност. За да предоставят обединяване, мрежите трябва да се диференцират и да обслужват различни видове трафик на основата на изискванията на приложенията. С цел избягване на собственически решения от един единствен източник, отваряне на специфични за доставчика разширения, маршрутни протоколи на основата на индустриален стандарт, използвани за вътрешно свързване между бюджетни единици, трябва да бъдат обикновено достъпни за употреба и внедряване от производители от 3-ти страни. Разширенията, специфични за доставчика трябва също така да бъдат в планиран проект, готови за предаване за одобрение на съответния орган по одобрение на стандарти.

  • Държавен стандарт P800-S830, Мрежова сигурност, описва многоетапна защита, външна свързаност към мрежи, както жични, така и безжични, също така технологии за странична сигурност с цел предоставяне на сигурна и безпроблемна взаимна свързаност на комуникационните мрежи и системи.

  • Държавен стандарт P800-S850, Технологии за криптиране, описва минималните изисквания за осигуряване на автентичност, цялостност, поверителност и надеждност на цифровата информация.

  • Функциите за ИП качество на услугата предоставят ефективен контрол, основан на политиката за диференцираните потоци от трафик по частна и/или обществена мрежа. Resilient Packet Ring32 (RPR) 802.17x, SONET33 и Фрейм Рилей качество на услугата към ИП предоставя цялостно качество на услугата в мрежа от технологии за смесени връзки.

  • Функциите Ethernet качество на услугата, основани на стандартите IEEE 802.1p и IETF RFC 2474/5 архитектура с диференцирани услуги предоставят стандарти за взаимодействие на мрежови устройства от множество доставчици.

  • Диференцираните услуги улесняват цялостното обединение на услугите посредством предоставяне на взаимодействие всред среда на множество доставчици и чрез даване на възможност за предоставяне на диференцирани нива на услугата по множество разделени мрежи тип MAN, LAN и WAN. Диференцираните услуги са универсални и могат да разгърнат в средата на преимуществено “най-добрия” интернет. Диференцираните услуги са обратно съвместими с ИП тип услугите.

  • Протоколът за реално време (RTP), Протоколът за управление в реално време (RTCP), Протоколът за поточно съдържание в реално време (RTSP), както и транспорта и управлението на предаване в реално време на мултимедийни данни чрез мрежовите услуги. RTP работи с преимущество пред UDP.

  • Протоколът за запазване на ресурсите (RSVP) предоставя начин за запазване на мрежовите ресурси за предоставяне на гарантирани мрежови услуги, предимно ширина на връзката, за да се гарантира, че приложенията, които предават от край до край в мрежата, както и интернета ще имат желаните скорости и качество. RSVP изисква поддръжка във всички междинни мрежови устройства, за да предостави цялостна гаранция за транспорт на трафика.

7.5.10Обединени услуги


Клиентските платформени устройства трябва да имат възможност да приемат и обработват глас, видео и данни в рамките на едно единично, сигурно, клиентско платформено устройство, което използва най-скоро одобрените версии на отворените индустриални стандарти за сигнални протоколи, компресиране и поточно видео. Клиентските платформени устройства трябва да използват ВЧМ за разделяне на различните видове трафик, като например глас и данни. С цел избягване на собственически решения от един единствен източник, отваряне на специфични за доставчика разширения, маршрутни протоколи на основата на индустриален стандарт, използвани за вътрешно свързване между бюджетни единици, трябва да бъдат обикновено достъпни за употреба и внедряване от производители от 3-ти страни. Разширенията, специфични за доставчика трябва също така да бъдат в планиран проект, готови за предаване за одобрение на съответния орган по одобрение на стандарти.

  • Сигналните протоколи включват най-скоро одобрените версии на Протокола за начало на сесия (SIP) с Протокол за съобщаване на сесия (SAP) и Протокол за описание на сесия (SDP), H.323 и Цифрова мрежа за интегрирани услуги (ISDN), Главен етапен интерфейс (PRI) Протокол Q.931. SIP и H.323 използват RTP за транспорт на предаване в реално време на мултимедийни данни чрез мрежовите услуги.

  • Стандартни техники за компресиране/декомпресиране (кодеци), със съответните резултати, които включват G.711 – 4.3 MOS34, G.729 – 4.0 MOS, G.723 3.8 MOS.

  • Налични са също така Транскодери, които могат да преобразуват резултатите от съответните техники за компресиране, като например G.711 до G.729 конвертиране.

7.5.11Междумрежови услуги за транспорт


Обикновени и търговски достъпни транспортни услуги, наричани най-често услуги-носители, трябва да съдържат отворени, сигурни, универсални, базирани на индустриални стандарти, пакетни услуги, като например Еластично предаване на данни (RPR) 802.17x, SONET, Frame Relay и др., които предоставят цялостно качество на услугата, способно да пренася гласови, видео и приложения за данни в рамките на обединен медиен поток. Основани на TDM транспортни услуги, като например цифровия носител T135 digital carrier, ISDN и др. Могат да се приемат само като преходна стратегия към напълно пакетизирани междумрежови транспортни услуги.

  • Отворените мрежи, базирани на индустриални стандарти дават възможност за предоставяне на цялостно качество на услугата в множество базирани на доставчик и вътрешни мрежи с цел приспособяване за обединени гласови, видео и приложения за данни.

  • Обединените услуги предоставят ценово ефективна, ефикасна употреба на транспортната ширина на връзката, както и управление на доставката на глас, видео и приложения за данни.

7.5.12Виртуални мрежови услуги, основани на интернет


Трябва да бъдат проектирани сигурно и въведени, за да включват технологии за ВЧМ, както и гранична и крайна сигурност според описаното в държавен стандарт P800-S830, Мрежова сигурност.

  • Виртуалните мрежови услуги използват интернет и по същество са универсални и обезпечаващи взаимодействие

  • Виртуалните мрежови услуги, използващи технологии за ВЧМ сигурно предоставят последователен клиентски интерфейс на упълномощените потребители и предоставят институционална мрежа и софтуерни приложни услуги, независимо от местоположението

  • Виртуалните мрежи са важен елемент за непрекъснатостта на работата на критични приложения и услуги, независимо от местоположението.

7.5.13Технологии за Виртуални локални мрежи (VLAN)


VLAN технологиите трябва да се въведат в обединените мрежови услуги за разделяне на различните видове мрежов трафик, като например глас и данни и според необходимостта да осъществява достъп до приложимите софтуерни приложения.

  • VLAN мрежите представляват логична група от устройства, прикачени към мрежата на една или повече локални мрежи или части от локални мрежи, които са конфигурирани (чрез използване на софтуер за управление) да комуникират така, сякаш устройствата са прикачени към същата физическа част на локалната мрежа или “кабел”. Гъвкавостта на VLANs се основава на логични вместо на физически връзки.

  • VLAN технологиите осигуряват логично разделяне на локална мрежа на различни домейни за предаване с цел увеличаване на продуктивността на мрежата в среда с висок процент на широколентов и многоточков трафик, формиране на виртуални работни групи и опростено мрежово администриране.

7.5.14Мрежови интерфейси


Вътрешни мрежи, които използват “частен” нерегистриран интернет протокол (ИП) третират мрежови работни станции и устройства трябва да използват запазени адреси, както е предвидено от Упълномощения орган по цифрови адреси в интернет (IANA36). Вътрешни мрежи, които използват “публични” регистрирани ИП адреси за мрежови работни станции и устройства са приемливи за текуща употреба. Външни мрежи, които комуникират извън бюджетната единица трябва да използват “публични” регистрирани ИП адреси за всички външни портове на устройствата с достъп до интернет.

  • Техниките за Превод на мрежовите адреси (Network Address Translation) (NAT), разположени на границите на мрежата към външни мрежи или даване на възможност за използване както на регистрирани, така и на нерегистрирани ИП адреси и в същото време да предоставя желаната свързаност за приложенията, външната мрежа или интернет. NAT осигурява защитна стена между вътрешната мрежа и външните мрежи или интернет като позволява връзки, които произхождат само от вътрешната мрежа.

  • “Частните”, нерегистрирани ИП адреси предоставят гъвкавост и опростяват процеса на добавяне на работни станции или устройства към мрежите.

  • IANA е резервирала три блока ИП адреси за “частни” интернети (Работна интернет група “RFC 1918”). Блоковете са от 10.0.0.0. до 10.255.255.255, от 172.16.0.0 до 172.31.255.255 и от 192.168.0.0 до 192.168.255.255. Всеки ИП адрес извън посочените адресни пространства не е съгласуван с IANA или с интернет регистър, когато се използва като нерегистриран ИП адрес.

  • За предотвратяване на дублиране и загуба на връзка в резултат, организацията, която е отговорна за мрежовото администриране на бюджетната единица трябва да координира всички “частни” нерегистрирани ИП адреси в рамките на техния домейн на отговорност.

  • “Публичните”, регистрирани ИП адреси осигуряват изискваната уникалност за интернет и целостта на мрежата. IANA предоставя координация за всички “публични” ИП адресни пространства.

7.5.15ИП адреси във вътрешната мрежа от работни станции


ИП адресите във вътрешната мрежа от работни станции трябва да бъдат раздавани посредством използване на DHCP37 (Динамичен протокол за хост-конфигуриране). DHCP разпределянето на адреси може да бъде: (1) автоматично разпределение, където DHCP назначава постоянен ИП адрес на работната станция; (2) ръчно разпределение и назначаване от DHCP администратор; или (3) динамично разпределение, където DHCP назначава ИП адрес на работна станция за ограничен период от време (лизинг).

  • DHCP предоставя гъвкавостта, необходима за растежа и миграцията на мрежите.

  • DHCP улеснява и опростява ИП мрежовата администрация и добавянето на работни станции и устройства към мрежите

  • DHCP позволява централно разпределение и администриране на ИП адресите в едно звено (единица)

7.5.16Протокол за мрежово време


Бюджетните единици трябва да използват Протоколът за мрежово време (NTP), за да получават сигурна информация за времето, необходимо за синхронизация на мрежовите услуги и компютърните часовници.

  • Моделите на NTP архитектурата и сигурността осигуряват работа в единичен и многоточков режим и включват условия за сигурна идентификация като се използват както симетрични ключове, така и публична ключова криптография. NTP версия 4 включва възможности за автономна възможност за конфигурация, което дава възможност за автоматично откриване на сървър и сигурна идентификация на този сървър

  • На разположение е точност на атомен часовник чрез използване на сателитна навигационна технология или радио сигнал за време. Радио или глобална система за позициониране (GPS) услуги на атомен часовник предоставят точно време зад защитната стена, поддържаща сигурността на бюджетната единица.



Каталог: upload -> docs
docs -> Задание за техническа поддръжка на информационни дейности, свързани с държавните зрелостни изпити (дзи) – учебна година 2012/2013
docs -> Наредба №2 от 10. 01. 2003 г за измерване на кораби, плаващи по вътрешните водни пътища
docs -> Наредба №15 от 28 септември 2004 Г. За предаване и приемане на отпадъци резултат от корабоплавателна дейност, и на остатъци от корабни товари
docs -> Общи положения
docs -> І. Административна услуга: Издаване на удостоверение за експлоатационна годност (уег) на пристанище или пристанищен терминал ІІ. Основание
docs -> I. Общи разпоредби Ч
docs -> Закон за изменение и допълнение на Закона за морските пространства, вътрешните водни пътища и пристанищата на Република България
docs -> Закон за предотвратяване и установяване на конфликт на интереси
docs -> Наредба за системите за движение, докладване и управление на трафика и информационно обслужване на корабоплаването в морските пространства на република българия

Изтегляне 1.44 Mb.

Сподели с приятели:
1   ...   8   9   10   11   12   13   14   15   ...   18



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание