Что такое информатика 21 страница

Особенностью «двустороннего» спутникового доступа в Интернет является достаточно большая задержка на канале связи. Пока сигнал дойдёт от абонента до спутника и от спутника до центральной станции спутниковой связи, пройдёт около 250 мс. Столько же нужно на путеше­ствие обратно. Плюс неизбежные задержки сигнала на обработке и на то, чтобы пройти «по Интернету». В результате время пинга на двусто­роннем спутниковом канале составляет около 600 мс и более. Это на­кладывает некоторую специфику на работу приложений через спутнико­вый Интернет, и особенно печально для заядлых геймеров.

Ещё одна особенность состоит в том, что оборудование различных производителей практически несовместимо друг с другом. То есть если вы выбрали одного оператора, работающего на определённом типе оборудования (например, ViaSat, Hughes, Gilat (SkyEdge), EMS, Shiron), то перейти вы сможете только к оператору, использующему такое же оборудование. Попытка реализовать совместимость оборудования раз­личных производителей (стандарт DVB-RCS) была поддержана очень небольшим количеством компаний и на сегодня является скорее ещё одной из «частных» технологий, чем общепринятым стандартом.

1. Системы спутниковой связи

2. VSAT

Современные спутники используют узкоапертурную технологию пе­редачи VSAT (Very Small Aperture Terminals).

Телекоммуникационный спутник «Арабсат-5Б» (BADR-5)

Ракета-носитель;

«Проторт-Ми . ___1а,

(с разгон ным бло Ком Л 1т

«Бриз-М») U У-

/1

Стартовая площадка Байконур 200/39

Стадии запуска (проекция на Землю)

, 1. Отделение 1-и ступени

2. Отделение 2-й и 2-й ступеней •

3. Отделение головного обтекателя

4. Отделение разгонного блока

5.

Долгота (градусы)

Рис. 89. Три спутника могут обеспечить связью всю обитаемую поверхность Земли

3. Защита информации в компьютерной сети

Если информационная система располагается на территориально разнесенных объектах, то она относится к распределенным системам (компьютерным сетям).

С точки зрения защиты информации в распределенных компьютер­ных сетях важно разделить вычислительные сети на корпоративные и общедоступные. В корпоративных сетях все элементы принадлежат од­ному ведомству, за исключением, может быть, каналов связи. В таких се­тях имеется возможность проводить единую политику обеспечения безо­пасности информации во всей сети. Примерами таких корпоративных се­тей могут служить сети государственного и военного управления, сети авиационных и железнодорожных компаний. Противоположностью таким сетям являются общедоступные коммерческие сети, в которых во главу угла ставится распространение информации, а вопросы защиты собст­венных информационных ресурсов решаются, в основном, на уровне пользователей. В качестве примера такой сети можно привести сеть Internet. Корпоративные сети могут быть связаны с общедоступными се­тями. В этом случае администрации (владельцам) корпоративных сетей необходимо предпринимать дополнительные меры предосторожности для блокирования возможных угроз со стороны общедоступных сетей.

11.11 Мобильные телекоммуникации

1. Мобильные системы

В основе мобильных телекоммуникаций лежит технология Wi-Fi - это современная беспроводная технология соединения компьютеров в локальную сеть и подключения их к Internet. Технология Wi-Fi ориенти­
рована на построение беспроводных локальных сетей WLAN, сетей средних и коротких расстояний Bluetooth и сетей связи GSM.

Мобильные системы - это компактные переносные системы видео­конференцсвязи для использования в удалённых районах и экстремаль­ных условиях. Мобильные системы позволяют за короткое время орга­низовать сеанс видеоконференцсвязи в нестандартных условиях. Дан­ные системы обычно используются государственными органами, прини­мающими оперативные решения (военные, спасатели, врачи, службы экстренного реагирования). Типичный пример использования мобильных систем - организация ситуационного центра.

Быстро, просто и недорого - основные причины, почему так много компаний создают беспроводные локальные сети (WLAN) и почему рас­тет интерес на рынке к WLAN в публичных местах (часто посещаемых корпоративными пользователями), таких как гостиницы, аэропорты, ж/д станции, места розничной торговли (кафе, рестораны), конференц-центры.

WLAN публичного доступа или хотспот - общедоступное место, в котором соответствующим образом оборудованные мобильные уст­ройства пользователей могут подключаться к Интернет или другим се­тевым ресурсам и службам через беспроводную сеть WiFi.

Корпоративные и публичные WLAN часто мыслятся как два различ­ных рынка. Но в действительности множество компаний хотят предла­гать WLAN сервис не только сотрудникам, но и своим.

Немецкая компания Snom Technology AG специализируется на раз­работке и производстве разнообразных IP-телефонов.

Глобальные навигационные спутниковые системы

Интеграция GPS и ГЛОНАСС в перспективе способна ощутимо улучшить качество навигационных услуг для гражданских пользователей

ГЛОНАСС

3 6

Орбитальных

Группировка спутников на орбите

Штатное количество спутников

2&/20 Действительное количество спутников на орбите/работающих*

По состоянию на 30 ноября 2010 г.

GPS навигатор:

Garmin Ntrvi 1300 , 122 мм

Сеть назсм« :ых

станции слежения и управления

Вес 162 г Средняя цена 8 000 руб.

ГЛОНАСС/GPS навигатор:

Glospaee SGK-70

__________ 188 мм________________ ,

Существующие глобальные навигационные спутниковые системы

^ США GPS (Navstar) Работает

щр Россия ГЛОНАСС Работает с ограничениями I

6Й ЕС Galileo В стадии развертывания

at Китай Compass (BeiDou) В стадии развертывания

Индия IRNSS В стадии разработки

Рис. 90. Беспроводные локальные сети WLAN

Сети WLAN - это сети, в которых вместо обычных проводов исполь­зуются радиоволны. WLAN-сети имеют ряд преимуществ перед обыч­ными кабельными сетями:

• WLAN-сеть можно быстро развернуть, что удобно при прове­дении презентаций или работе вне офиса;

• пользователи мобильных устройств при подключении к ло­кальным беспроводным сетям могут легко перемещаться в рамках действующих зон сети;

• WLAN-сеть может оказаться единственным выходом, если невозможна прокладка кабеля для обычной сети.

Вместе с тем необходимо помнить об ограничениях беспроводных сетей. Это, как правило, меньшая скорость, подверженность влиянию помех и более сложная схема обеспечения безопасности при передаче информации.

Для построения WLAN-сети используются Wi-Fi-адаптеры и точки доступа. Wi-Fi-адаптер представляет собой устройство, которое подклю­чается через слот расширения PCI, PCmCi, CompactFlash или через порт USB 2.0. Wi-Fi-адаптер выполняет ту же функцию, что и сетевая карта в проводной сети. Он служит для подключения компьютера поль­зователя к беспроводной сети (рис. 91).

Рис. 91. Адаптеры беспроводной сети

Все современные ноутбуки имеют встроенные адаптеры Wi-Fi, со­вместимые со многими современными стандартами. Wi-Fi адаптерами, как правило, снабжены и КПК (карманные персональные компьютеры), что также позволяет подключать их к беспроводным сетям.

Для доступа к беспроводной сети адаптер может устанавливать связь непосредственно с другими адаптерами. Такая сеть называется беспроводной одноранговой сетью или Ad Hoc («к случаю»). Адаптер также может устанавливать связь через специальное устройство - точку доступа. Такой режим называется инфраструктурой.

Для выбора способа подключения адаптер должен быть настроен на использование либо Ad Hoc, либо инфраструктурного режима. Точка доступа представляет собой автономный модуль со встроенным микро­компьютером и приемно-передающим устройством (рис. 92).

Через точку доступа осуществляется взаимодействие и обмен ин­формацией между беспроводными адаптерами, а также связь с провод­ным сегментом сети. Таким образом, точка доступа играет роль комму­татора.

Зоной обслуживания (SS) называются логически сгруппированные устройства, обеспечивающие подключение к беспроводной сети.

Базовая зона обслуживания (BSS) - это группа станций, которые связываются друг с другом по беспроводной связи. Технология BSS предполагает наличие особой станции, которая называется точкой дос­тупа (access point).

Рис. 92. Точка доступа беспроводной сети

Институт инженеров по электротехнике и электронике IEEE (Institute of Electrical and Electronics Engineers) сформировал в 1990 году группу по разработке стандарта 802.11 для беспроводных локальных сетей (WLAN) на базе радиооборудования с частотой 2,4 ГГц и скоростями пе­редачи данных 1 и 2 Мбит/с.

Стек протоколов стандарта IEEE 802.11 соответствует общей струк­туре стандартов комитета 802, то есть состоит из физического уровня и канального уровня с подуровнями управления доступом к среде MAC и логической передачи данных LLC. Как и у всех технологий семейства 802, технология 802.11 определяется двумя нижними уровнями, то есть физическим уровнем и уровнем MAC, а уровень LLC выполняет свои стандартные, общие для всех технологий LAN функции.

2. Беспроводная сеть связи GSM

В 80-х - 90-х годах 20-го века весьма активное развитие получила мобильная телефония. В последнее время услуги мобильной связи ста­ли применяться и для передачи цифровых и мультимедийных данных. Мобильные телекоммуникации использует диапазоны в интервале 50 МГц - 1,8 ГГц.

Мобильные системы работают при малых выходных мощностях пе­редатчика, что ограничивает размер зоны приема. Вне этой зоны другие передатчики могут функционировать независимо. Такие зоны называют­ся сотами (ячейками). Они могут иметь самую разнообразную форму в зависимости от профиля местности.

Рис. 93. Каналы пейджерной (слева) и мобильной телефонной сети (справа)

Структура сетей семейства стандартов IEEE 802.16 схожа с тради­ционными GSM сетями (базовые станции действуют на расстояниях до десятков километров, для их установки не обязательно строить вышки - допускается установка на крышах домов при соблюдении условия пря­мой видимости между станциями).

клиентов (набор SS)

Рис. 94. Место стандарта IEEE 802.16 в системе радиокоммуникаций

Трафик может проходить через несколько повторителей, прежде чем достигнет клиента:

• BS - base station - базовая станция.

• SS - subscriber station - станциями клиентов.

• RS - remote station - межузловые каналы и повторители, уда­ленная станция, подключаемая к сети посредством внешней линии связи.

• TE - terminal equipment - клиентское терминальное оборудо­вание.

В небольших системах все базовые станции соединены с MTSO (Mobile Telephone Switching Office). В больших сетях может потребовать­ся несколько MTSO, которые в свою очередь управляются MTSO сле­дующего уровня и т.д. Узловая MTSO соединена со станцией коммути­руемой телефонной сети. В любой момент каждый мобильный телефон логически находится в одной определенной ячейке и управляется одной базовой станцией. Когда телефон покидает ячейку, базовая станция об­наруживает падение уровня сигнала и запрашивает окружающие стан­ции об уровне сигнала для данного аппарата.

Управление аппаратом передается станции с наибольшим входным сигналом. Телефон информируется о смене управляющей станции, при этом предлагается переключиться на новый частотный канал (в смеж­ных ячейках должны использоваться разные частотные каналы).

Эти каналы управляются центральным коммутатором ячейки MSC (Mobile Service Switching Centre). Пользователь использует канал до тех пор, пока находится в пределах ячейки. При переходе в соседнюю ячей­ку он получает новый канал (hand-off), что должно быть практически не­заметно для пользователя и занимает около 300 мсек. Присвоением частот управляет MTSO. В Европе принят единый стандарт для систем мобильной связи GSM (Group Special Mobile).

Сети второго поколения 2G используют диапазоны 900 и 1800 МГц. GSM имеет 200 полнодуплексных каналов на ячейку, с полосой частот 200 кГц, что позволяет ей обеспечить пропускную способность 270,833 Кбит/с на канал. Каждый из 124 частотных каналов делится в GSM меж­ду восемью пользователями (мультиплексирование по времени).

Сети третьего поколения 3G работают на частотах около 2 ГГц, пе­редавая данные со скоростью 2 Мбит/с. Они позволяют организовывать видеотелефонную связь, смотреть на мобильном телефоне фильмы и телепрограммы.

В мире сосуществует два стандарта 3G: UMTS и CDMA2000. UMTS распространён в основном в Европе, CDMA2000 - в Азии и США. Сети 3G должны обеспечивать определённые значения скорости передачи для различных степеней мобильности абонента:

• до 2,048 Мбит/с при низкой мобильности (скорость менее 3 км/ч) и локальной зоне покрытия;

• до 144 Кбит/с при высокой мобильности (до 120 км/ч) и широ­кой зоне покрытия;

• до 64 (144) Кбит/с при глобальном покрытии (спутниковая связь).

К семейству 4G относят технологии, которые позволяют передавать

данные в сотовых сетях со скоростью выше 100 Мбит/сек. В широком понимании 4G - это еще и технологии беспроводной передачи Internet- данных Wi-Fi (скоростные варианты этого стандарта) и WiMAX (в теории скорость может превышать 1 Гбит/сек).

В наиболее распространенном сейчас в мире стандарте сотовой связи GSM/EDGE (2G) предел скорости передачи данных составляет всего 240 Кбит/сек. В сетях третьего поколения (3G), развернутых в Ев­ропе, США и некоторых странах Азии (Япония, Тайвань, Сингапур), ско­рость составляет до 7-14 Мбит/сек.

Главное отличие сетей четвертого поколения от предыдущего, третьего, заключается в том, что технология 4G полностью основана на протоколах пакетной передачи данных, в то время как 3G соединяет в себе передачу как голосового трафика, так и пакетов данных. Междуна­родный союз телекоммуникаций определяет технологию 4G как техноло­гию беспроводной коммуникации, которая позволяет достичь скорости передачи данных до 1 Гбит/с в условиях движения источника или при­емника и до 100 Мбит/с в условиях обмена данными между двумя мо­бильными устройствами. Пересылка данных в 4G осуществляется по протоколу IPv6 (IP версии 6).

Цифровая система коммутации пакетов CDPD (Cellular Digital Packet Data). В CDPD определены три типа интерфейсов:

• Е-интерфейс (внешний по отношению к CDPD-провайдеру) соединяет CDPD-область с определенной сетью.

• Интерфейс (внутренний по отношению к CDPD-провайдеру) соединяет CDPD-области друг с другом.

• Интерфейс (эфирный) используется для связи базовой стан­ции с мобильной ЭВМ. В функции этого интерфейса входит сжатие и шифрование данных, а также исправление ошибок.

Областьпровайдера

станция

"Маршрутизатор

• _t А-интерфейс Мобильная

ЭВМ

Рис. 95. Соединения цифровой системы CDPD

3. Мобильный телефон

Значительно расширились возможности работы с различными сете­выми ресурсами посредством мобильного телефона.

Сотовый телефон предоставляет пользователю базовый набор возможностей по работе с Интернетом. Такие усовершенствования ста­новятся, по мнению религиозных лидеров, серьезной угрозой нравст­венности.

Часто встречаются настоятельные рекомендации для правоверных иудеев и мусульман отказаться от использования современных мобиль­ников как греховных и безнравственных устройств. Широкое распро­странение получили «кошерные» и «правоверные» мобильные телефо­ны, лишенные большинства функций и способные лишь осуществлять голосовую связь (при этом существует список запретных номеров, по ко­торым мобильник попросту позвонить не сможет). По версии религиоз­ных лидеров, именно такие устройства помогут истинно верующим не впасть в искушение и не согрешить.

11.12 «Internet-ID»

1. Что такое механизм Internet-ID?

Internet-ID - это название технологии, с помощью которой можно подключаться к R-Server, минуя сетевые экраны и NAT. Для подключе­ния к удаленному компьютеру нет необходимости знать даже его сете­вое имя или IP-адрес. Достаточно просто указать его идентификатор (ID). Никакие дополнительные настройки сетевого оборудования тоже не требуются.

Данный функционал очень полезен, в первую очередь, службам технической поддержки, которые работают с большим количеством кли­ентов, у которых нет возможности предоставить внешний статический IP-адрес.

Для чего нужна функция Internet-ID?

Основная задача, которую решает технология Internet-ID, - как мож­но сильнее упростить процедуру соединения с удаленным компьютером. Ранее требовалась тонкая настройка маршрутизаторов, проброс портов (port forwarding, port mapping) или же настройка «Обратного соедине­ния». Все эти манипуляции очень сложны для простых пользователей и иногда вызывают проблемы даже у продвинутых системных админист­раторов. Internet-ID позволяет всего этого избежать.

Как это работает?

Технология Internet-ID основана на том, что сетевое соединение с удаленным R-Server устанавливается через специальные выделенные серверы компании «TektonIT» (или же корпоративный Mini Internet-ID сервер http://rmansys.ru/mini-internet-id/). В свою очередь, удаленный R-Server тоже постоянно автоматически поддерживает соединение с этими серверами.

Internet-ID серверы

Серверы компании TektonIT

Интернет

R-viewer

Администратор

2. Настройка Internet-ID соединения

Для того чтобы можно было подключаться к удаленному R-Server, используя Internet-ID соединение, необходимо на R-Server получить идентификатор. Это автоматически активирует механизм Internet-ID и установит связь с нашими серверами. Щелкните правой кнопкой мыши по значку R-Server, возле системных часов. В меню выберите «Настрой­ка Internet-ID соединения».

Рис. 97. Настройка Internet-ID соединения

Теперь R-Server готов принимать соединения от R-Viewer, доступ к компьютеру настроен. На стороне R-Viewer при создании нового соеди­нения или же в настройках существующего укажите в поле ID идентифи­катор R-Server^, к которому нужно получить доступ. Теперь R-Viewer при соединении будет всегда использовать модуль «Internet-ID».

Чтобы задействовать Internet-ID для уже существующего соедине­ния, в его свойствах (раздел «Основные настройки») укажите нужный ID и установите флажок слева от него.

Рис. 99. Настройка Internet-ID соединения

Чтобы соединиться напрямую и отключить использование механиз­ма Internet-ID, просто уберите флажок, который слева от ID в настройках соединения. Internet-ID не отменяет привычный способ соединения, в т.ч. не отменяет и механизм «Обратного соединения». Если на FR-Server^ задействован механизм Internet-ID, это не означает, что к этому серверу нельзя установить прямую связь. Internet-ID - просто удобное дополнение.

3. Mini Internet-ID сервер

У системных администраторов имеется возможность развернуть свой собственный корпоративный Internet-ID сервер, чтобы не зависеть от серверов компании «TektonIT».

11.13 Геолокационные сервисы

Что такое геолокационные сервисы знают далеко не все. Да, боль­шинство слышали о каких-то «Яндекс-картах» и «Гугл-мэпсах», но вот внятно представляют, что это такое, только те, кто пользуется этими сервисами. В то же время, ГИС (геоинформационная система/сервис) -

Рис. 100

1. Основные способы геолокации

Существует несколько технических приёмов, позволяющих осуще­ствлять определение текущего местоположения абонента:

• Cell of Origin - простейший метод, позволяющий вычислять местонахождение мобильного телефона по известному CelllD (Cell identifier, англ. идентификатор ячейки/соты). Не требует модификации сетевого оборудования и клиентского термина­ла, достаточно установки программного комплекса и MLC (Mobile Location Center, англ. центр мобильной локализации). Координаты вычисляются на основе примерного знания рас­положения и радиуса ячеек сотовой сети, в которых мобиль­ные телефоны обслуживаются конкретной базовой станцией. Точность определения местоположения зависит от густоты сети базовых станций, текущих местных радиоусловий и кон-

фигурации сот. В центре крупного города точность обычно составляет несколько сотен метров, а на окраинах и в не­больших городах - около километра. В сельской местности точность снижается до 35 км, а в режиме Extented Cell (ECell) до 120 км. За пределами зоны покрытия сотовой сети данный метод не работает и LBS недоступны.

• TOA (англ. Time of Arrival - оценка времени прибытия сигнала) основан на измерении и сравнении интервалов времени про­хождения сигнала от мобильного телефона абонента до не­скольких базовых станций. Требует модернизации оборудо­вания сотовой сети. Точность может достигать 125 м. Базо­вые станции, принимающие сигнал мобильного телефона, должны быть оснащены LMU (англ. Location Measurement Unit - блок определения местоположения). По разности времени поступления сигнала управляющим компьютером сети сото­вой связи с помощью алгоритма трилатерации рассчитывает­ся местоположение передатчика. Полученные координаты передаются соответствующему сетевому приложению (сер­веру услуги) или клиенту.

• OTD (англ. Observed Time Difference - наблюдаемая разность времени прибытия сигнала) основан на измерении и сравне­нии интервалов времени прохождения сигналов от несколь­ких базовых станций до мобильного телефона абонента. Тре­бует модернизации сетевого оборудования, однако такая мо­дернизация значительно дешевле TOA. Управляющий кон­троллер мобильного телефона измеряет время прохождения сигнала от нескольких базовых станций, одна из которых ос­нащена блоком LMU. Для получения информации о своем местоположении абонент совершает звонок, при котором его телефон до установки речевого соединения посылает специ­альное сигнальное сообщение, MLC производит необходи­мые вычисления для расчета местоположения, после чего пакет данных с координатами местонахождения абонента пе­ресылается на сотовый телефон.

• GPS (англ. Assisted Global Positioning System - вспомогатель­ная Глобальная система позиционирования) основан на встраивании в мобильные телефоны модуля GPS и переносе части вычислительных функции на Mobile Location Center для снижения энергопотребления и ускорения определения ме­стоположения.

2. Географическая и социальная геолокация

Условно геолокацию можно разделить на два типа, которые отли­чаются своей сутью и решаемыми задачами.

Рис. 101. Система ГЛОНАСС

Географическая геолокация - собственно основное понятие геоло­кации, то есть предоставление пользователю интерактивных карт с ми­нимальным набором данных об окружающих объектах. Например, сюда относятся различные сервисы онлайн-карт и навигационные системы. Задача такой геолокации - показать человеку, где именно он находится в данный момент, найти на карте точку, куда ему необходимо добраться и проложить оптимальный маршрут к ней. Другими словами, эта карта помогает не заблудиться и двигаться от одного места к другому.