Системы связи
91,688
250
|
laplat ( Слушатель ) |
| 03 ноя 2010 08:19:15 |
Тред №271148
новая дискуссия Дискуссия 741
Хорошая ветка. Пофлудим
----------------------
Некоторое собственное видение.
----------------------
Сразу скажу, построения чисто умозрительные, на базе моего опыта работы в связи, IT и некоторого понимания проблемы.
-------------
С моей точки зрения, концепцию связи нужно строить на двухуровневой, а точнее даже на двойной, так сказать дуальной модели.
Поясню.
По обрывкам разговоров тут на форуме, складывается впечатление, хотя возможно и не правильное, что текущая работа идет в больше направлении синхронных, гарантированных каналов связи. Вот здесь, с моей точки зрения, было бы неплохо всеже отказаться от жесткой канальной модели, и строить систему как минимум на двух логических уровнях, на подобии организации IP сети или сети GSM. Я не говорю что конкретно нужно завязаться на IP, даже скорее не нужно, я говорю про саму логику. Когда стек протоколов содержит на более низком уровне пакетные протоколы пусть даже негарантированной доставки. На более высоком, или на базе этого протокола негарантированной доставки, или может даже на отдельном протоколе, строим уже высокоуровневую канальную сеть.
Для чего я такое предлагаю. Дело в том, что как мне кажется, большую часть текущей информации, обстановку, приказы, доклады, возможно передавать мелкими атомарными сообщениями определенной структуры. Здесь я говорю о некоем аналоге пейджера/sms встроенном в систему. При этом, атомарность сообщений заключается в том, что каждое сообщение должно быть закончено само в себе и несет определенный логически конечный объем информации. Т.е. на первом логическом уровне строим некую систему обработки и маршрутизации сообщений. Для более полного понимания могу привести отличие стандартного ядра операционной системы от микроядерной ОС осуществляющей взаимодействие на основе сообщений. В первом случае Мы имеем жесткие связи между различными системами, во втором, мы можем исполнять различные части системы даже на различных физических компьютерах, и даже разнесенных между собой на расстояние.
При этом. Сообщения, по большей части предлагаю рассылать безадресно. И только определенную часть целевых сообщений, подписываем ключом/меткой определенного получателя.
Получается этакая, большая распределенная сеть обработки сообщений. Что это нам дает, чуть позже. Остановлюсь еще на секунду на организации этой сети сообщений. Предполагается, что автоматически, на определенном наборе алгоритмов, такая сеть сообщений логически самоорганизуется в дерево. Где каждый знает свой примерный уровень/вес и направление маршрутизациии сообщений через него. К примеру, по активации системы на местности, получается следующая структура дерева. Штаб у нас уровень 0, батальон уровень 1, рота уровень 2, взвод уровень 3, отделение уровень 4. Но эта структура не жесткая, а ориентированная в пространстве на местности. В результате маневров, вполне может получиться картина, когда какойто взвод будет иметь логический уровень равный уровню батальона. Изменение уровня, возможно как жестко, решениями соответствующих связистов, так возможно и автоматически, на основе определенных алгоритмов. Получаем такой динамически строящийся граф маршрутизации сообщений.
Каждое сообщение попадая в систему маркируется уровнем/подразделением/порядковым номером/направлением движения(спином) вверх или вниз, ну и далее уже типом, как то «текущие разведданные», «изменение обстановки», «изменение положения», ну и естественно всякими дополнительными параметрами, каждыми для своего типа.
Каждый уровень, является своего рода повторителем сообщений соседних уровней. При этом, алгоритмы повотрения сообщений можно доработать, для того чтобы анализировать достижимость, доступность, да и вообще, с учетом наворачивания некоторой логики, вполне можно организовать систему, которая будет, хоть и с некоторыми задержками, но гарантировать достижение сообщением адресата. Я себе вполне представляю такие алгоритмы. А обеспечив некоторое временное кеширование сообщений на промежуточных узлах, можно сократить, временной лаг в случае если потребовалось повторить какое либо не дошедшее сообщение.
Что мы в результате получаем. Распределенную систему связи устойчивость которой, при некоторой избыточности, гарантируется ее размазыванием по местности и наличием большого количества резервных связей и повторами передачи информации. Не требовательность к высокой скорости передачи, всвязи с работой с цифровыми минимального объема сообщениями.
Приведу пример.
К примеру рапортующее подразделение, взвод, наносит на свой планшет обнаруженного противника. Местоположение противника привязывают к карте местности по местным признакам ( к примеру «вон у того холма», ставим точку около холма на карте). Даже без уточнения численности, типа и пр. Сразу генерируется безадресное сообщение со спином вверх. Сообщение принимают соседние взвода, и собственные отделения. Что тутже отображается у них в текущей обстановке. Отделения, поскольку являются нижнем уровнем, не ретранслируют сообщения, хотя предположим одно отделение этого взвода и находится в прямой радиовидимости со штабом, но логический уровень не позволяет ему вести ретрансляцию (зато позволяет благодаря некоторым алгоритмам, повторить сообщение если текущая посылка не дойдет до штаба).
Соседние взвода, да и вообще любые подразделения в пределах радиовидимости, поскольку сообщение безадресное, и они имеют к нему доступ, также автоматически наносят на свои карты данный рапорт. Все уровни связи выше взвода, по получении сообщения, автоматически ретранслируют его вверх, и в зависимости от типа сообщения и настроек системы возможно и вниз. Поскольку данное сообщение по своему типу достаточно важное (первичные разведданные+обнаружение противника) и являются критичными, то сообщение может автоматически разсылаться и вниз, но уже от лица соответсвующего батальона/роты, их собственным получателем. Либо не разсылаться до получения подтверждения. Пройдя цепочку рота/батальон, сообщение транслируестя батальонным узлом связи в сторону штаба.
Далее, подразделение обнаружившее противника, доразведывает состав/численность, или даже не оно само, а любое с ним соседнее, которое как мы помним получили оповещение одни из первых. И вводят эту информацию в систему, что приводит к генерации соответствующего, отдельного, сообщения которое также начинает свое путешествие на верх.
Адресные доклады и приказы путешествуют по этой сети также, многократно повторяясь на повторителях разного уровня, но отображаются/визуализируются только у соответствующего адресата, как при путешествии вниз, так и вверх. Такими адресными приказами могут быть к примеру приказы на открытие огня определенным силам и средствам по определенной конкретной цели. Ну и естественно приказы перемещения. И т.д.
Соответсвенно, в данную систему прекрасно вписываются системы автоматической разведки установленные на различного рода технике. Они будут также генерировать сообщения соответсвующего типа с направлением вверх.
Ну и соответсвенно для штаба, управление будет заключаться в кодировании приказов и информации в теже атомарные сообщения и отправка их «вниз».
Чтобы предотвратить так называемые броадкастовые штормы, можно продумать алгоритмы при которых соседние подразделения начинают повторять сообщения не сразу, а при достижении определенных условий. Проработать такие алгоритмы, чтобы сбалансировать на грани пропускная/способность — гарантия доставки. Суть моего предложения просто в том. Чтобы атомарно разбитые данные путешествовали по системе целиком, законченным сообщением и для передачи этого атома данных, не нужно было даже кратковременного, даже логического, прямого контакта от источника до получателя.
В общем суть я по моему передал. Хоть может несколько сумбурно, но идея я думаю понятна.
В моем предложении подразумевается что организацие защищенного канала занимается непосредственно приемо/передающий уровень. Хоть даже и аппаратно.
Организация же канальной связи, для речевого общения или передачи большых объемов (фото/видео) информации, эту задачу предлагаю отделить, и вести как абсолютно параллельную, по текущим возможностям аппаратных средств и обстановки. Дело в том, что как мне кажется, уходя к системе сообщений, голосовые контакты будут сведены к минимуму.
Если взять к примеру обыкновенную стратегическую игру. Когда штаб, которым является игрок. Получает информацию и управляет достаточно сложной обстановкой фактически именно с помощью сообщений, не имея никаких иных каналов связи и иной информации. В условиях, к примеру, наличия средств РЭБ у противника, это по моему самое правильное решение. Поскольку не требует больших скоростей, не требует наличия постоянно существующего канала, позволяет заносить в систему напрямую информацию от автоматических средств разведки и обнаружения, ну и т.д.т.п.
---------
Поехали?
----------------------
Некоторое собственное видение.
----------------------
Сразу скажу, построения чисто умозрительные, на базе моего опыта работы в связи, IT и некоторого понимания проблемы.
-------------
С моей точки зрения, концепцию связи нужно строить на двухуровневой, а точнее даже на двойной, так сказать дуальной модели.
Поясню.
По обрывкам разговоров тут на форуме, складывается впечатление, хотя возможно и не правильное, что текущая работа идет в больше направлении синхронных, гарантированных каналов связи. Вот здесь, с моей точки зрения, было бы неплохо всеже отказаться от жесткой канальной модели, и строить систему как минимум на двух логических уровнях, на подобии организации IP сети или сети GSM. Я не говорю что конкретно нужно завязаться на IP, даже скорее не нужно, я говорю про саму логику. Когда стек протоколов содержит на более низком уровне пакетные протоколы пусть даже негарантированной доставки. На более высоком, или на базе этого протокола негарантированной доставки, или может даже на отдельном протоколе, строим уже высокоуровневую канальную сеть.
Для чего я такое предлагаю. Дело в том, что как мне кажется, большую часть текущей информации, обстановку, приказы, доклады, возможно передавать мелкими атомарными сообщениями определенной структуры. Здесь я говорю о некоем аналоге пейджера/sms встроенном в систему. При этом, атомарность сообщений заключается в том, что каждое сообщение должно быть закончено само в себе и несет определенный логически конечный объем информации. Т.е. на первом логическом уровне строим некую систему обработки и маршрутизации сообщений. Для более полного понимания могу привести отличие стандартного ядра операционной системы от микроядерной ОС осуществляющей взаимодействие на основе сообщений. В первом случае Мы имеем жесткие связи между различными системами, во втором, мы можем исполнять различные части системы даже на различных физических компьютерах, и даже разнесенных между собой на расстояние.
При этом. Сообщения, по большей части предлагаю рассылать безадресно. И только определенную часть целевых сообщений, подписываем ключом/меткой определенного получателя.
Получается этакая, большая распределенная сеть обработки сообщений. Что это нам дает, чуть позже. Остановлюсь еще на секунду на организации этой сети сообщений. Предполагается, что автоматически, на определенном наборе алгоритмов, такая сеть сообщений логически самоорганизуется в дерево. Где каждый знает свой примерный уровень/вес и направление маршрутизациии сообщений через него. К примеру, по активации системы на местности, получается следующая структура дерева. Штаб у нас уровень 0, батальон уровень 1, рота уровень 2, взвод уровень 3, отделение уровень 4. Но эта структура не жесткая, а ориентированная в пространстве на местности. В результате маневров, вполне может получиться картина, когда какойто взвод будет иметь логический уровень равный уровню батальона. Изменение уровня, возможно как жестко, решениями соответствующих связистов, так возможно и автоматически, на основе определенных алгоритмов. Получаем такой динамически строящийся граф маршрутизации сообщений.
Каждое сообщение попадая в систему маркируется уровнем/подразделением/порядковым номером/направлением движения(спином) вверх или вниз, ну и далее уже типом, как то «текущие разведданные», «изменение обстановки», «изменение положения», ну и естественно всякими дополнительными параметрами, каждыми для своего типа.
Каждый уровень, является своего рода повторителем сообщений соседних уровней. При этом, алгоритмы повотрения сообщений можно доработать, для того чтобы анализировать достижимость, доступность, да и вообще, с учетом наворачивания некоторой логики, вполне можно организовать систему, которая будет, хоть и с некоторыми задержками, но гарантировать достижение сообщением адресата. Я себе вполне представляю такие алгоритмы. А обеспечив некоторое временное кеширование сообщений на промежуточных узлах, можно сократить, временной лаг в случае если потребовалось повторить какое либо не дошедшее сообщение.
Что мы в результате получаем. Распределенную систему связи устойчивость которой, при некоторой избыточности, гарантируется ее размазыванием по местности и наличием большого количества резервных связей и повторами передачи информации. Не требовательность к высокой скорости передачи, всвязи с работой с цифровыми минимального объема сообщениями.
Приведу пример.
К примеру рапортующее подразделение, взвод, наносит на свой планшет обнаруженного противника. Местоположение противника привязывают к карте местности по местным признакам ( к примеру «вон у того холма», ставим точку около холма на карте). Даже без уточнения численности, типа и пр. Сразу генерируется безадресное сообщение со спином вверх. Сообщение принимают соседние взвода, и собственные отделения. Что тутже отображается у них в текущей обстановке. Отделения, поскольку являются нижнем уровнем, не ретранслируют сообщения, хотя предположим одно отделение этого взвода и находится в прямой радиовидимости со штабом, но логический уровень не позволяет ему вести ретрансляцию (зато позволяет благодаря некоторым алгоритмам, повторить сообщение если текущая посылка не дойдет до штаба).
Соседние взвода, да и вообще любые подразделения в пределах радиовидимости, поскольку сообщение безадресное, и они имеют к нему доступ, также автоматически наносят на свои карты данный рапорт. Все уровни связи выше взвода, по получении сообщения, автоматически ретранслируют его вверх, и в зависимости от типа сообщения и настроек системы возможно и вниз. Поскольку данное сообщение по своему типу достаточно важное (первичные разведданные+обнаружение противника) и являются критичными, то сообщение может автоматически разсылаться и вниз, но уже от лица соответсвующего батальона/роты, их собственным получателем. Либо не разсылаться до получения подтверждения. Пройдя цепочку рота/батальон, сообщение транслируестя батальонным узлом связи в сторону штаба.
Далее, подразделение обнаружившее противника, доразведывает состав/численность, или даже не оно само, а любое с ним соседнее, которое как мы помним получили оповещение одни из первых. И вводят эту информацию в систему, что приводит к генерации соответствующего, отдельного, сообщения которое также начинает свое путешествие на верх.
Адресные доклады и приказы путешествуют по этой сети также, многократно повторяясь на повторителях разного уровня, но отображаются/визуализируются только у соответствующего адресата, как при путешествии вниз, так и вверх. Такими адресными приказами могут быть к примеру приказы на открытие огня определенным силам и средствам по определенной конкретной цели. Ну и естественно приказы перемещения. И т.д.
Соответсвенно, в данную систему прекрасно вписываются системы автоматической разведки установленные на различного рода технике. Они будут также генерировать сообщения соответсвующего типа с направлением вверх.
Ну и соответсвенно для штаба, управление будет заключаться в кодировании приказов и информации в теже атомарные сообщения и отправка их «вниз».
Чтобы предотвратить так называемые броадкастовые штормы, можно продумать алгоритмы при которых соседние подразделения начинают повторять сообщения не сразу, а при достижении определенных условий. Проработать такие алгоритмы, чтобы сбалансировать на грани пропускная/способность — гарантия доставки. Суть моего предложения просто в том. Чтобы атомарно разбитые данные путешествовали по системе целиком, законченным сообщением и для передачи этого атома данных, не нужно было даже кратковременного, даже логического, прямого контакта от источника до получателя.
В общем суть я по моему передал. Хоть может несколько сумбурно, но идея я думаю понятна.
В моем предложении подразумевается что организацие защищенного канала занимается непосредственно приемо/передающий уровень. Хоть даже и аппаратно.
Организация же канальной связи, для речевого общения или передачи большых объемов (фото/видео) информации, эту задачу предлагаю отделить, и вести как абсолютно параллельную, по текущим возможностям аппаратных средств и обстановки. Дело в том, что как мне кажется, уходя к системе сообщений, голосовые контакты будут сведены к минимуму.
Если взять к примеру обыкновенную стратегическую игру. Когда штаб, которым является игрок. Получает информацию и управляет достаточно сложной обстановкой фактически именно с помощью сообщений, не имея никаких иных каналов связи и иной информации. В условиях, к примеру, наличия средств РЭБ у противника, это по моему самое правильное решение. Поскольку не требует больших скоростей, не требует наличия постоянно существующего канала, позволяет заносить в систему напрямую информацию от автоматических средств разведки и обнаружения, ну и т.д.т.п.
---------
Поехали?
ОТВЕТЫ (11)
|
|
Russky ( Слушатель ) |
| 03 ноя 2010 12:38:05 |
Цитата: laplat от 03.11.2010 08:19:15
Правильно!
Фактически Вы пришли к тому же выводу. Надо строить сеть. Хотим мы этого или не хотим, но сеть это реальность. Маршрутизаторы, коды доступа, адресация и т.д. это дело вторичное. Главное это обеспечить покрытие территории с достаточной избыточностью чтобы гарантировать доставку сообщения получателю за определенный интервал времени.
Я фактически предлагал следующее:
Уровень (до взвода) 0: bluetooth/WiFi (0.1-10 Мбит)
Уровень (до батальона)1: CDMA/WiMax (1-10 Мбит), CDMA - по моему 19 кБит всего, но их можно много пустить
Уровень (до полка/дивизии)2: WiMax - (10 Мбит)
Уровень (дивизия и выше)3: Радиорелейка и провода. (магистральные каналы под 100/1000 Mbit)
При условии что на каждой машине базовая станция, то такую сеть в принципе невозможно заглушить. Просто глушилок и ракет не хватит.
При этом сделать несколько чипов которые будут тупо поддерживать эти протоколы, это стоит не дорого. Все остальное это софт.
Еще раз повторю, что такую сеть будет просто нереально задавить.
|
|
Igor_|_ ( Слушатель ) |
| 03 ноя 2010 13:19:34 |
Что то вы не совсем последовательны в своих рассуждениях и умозаключениях, не видно почему вы так решили.
А то что вы предлагаете хорошо для комнатной связи но ни как не для полевых условий.
А то что вы предлагаете хорошо для комнатной связи но ни как не для полевых условий.
|
|
Russky ( Слушатель ) |
| 03 ноя 2010 13:30:50 |
Цитата: Igor от 03.11.2010 13:19:34
Решил что? И в чем не последователен?
Цитата
А то что вы предлагаете хорошо для комнатной связи но ни как не для полевых условий.
А в чем проблема будет в полевых условиях? В городах, где условия распространения не лучше чем в поле, все уже давно работает. :)
|
|
Igor_|_ ( Слушатель ) |
| 03 ноя 2010 13:53:52 |
Цитата: Russky от 03.11.2010 13:30:50
ну хотя бы - почему Акведук в топку?
или почему вашу сеть задавить нельзя?
Цитата: Russky от 03.11.2010 13:30:50
Да работает, но, Вы наверное мало с этим сталкивались.
Wi-Fi - радиус действия более 10 метров не гарантирован. Кроме того даже на лабораторном столе (с передатчиком Wi-Fi) можно найти как минимум 3 зоны неустойчивого приема а по комнате и несколько зон полного отсутсвия сигнала.
Bluetooth немногим лучше - до 100 метров, ясно это все с боооольшой натяжкой, экранируется ладошкой.
WiMax - прямая вилимость. ну и т.п.
Зачем это все в армии?
|
|
Russky ( Слушатель ) |
| 03 ноя 2010 15:12:19 |
Цитата: Igor от 03.11.2010 13:53:52
Акведук в топку:
1. Нехватка радиочастотных ресурсов.
2. Это не сеть в шикором смысле. Это лишь фрагмент сети.
3. Дорого и неэффективно.
4. Это уже прошлый век. Тогда это было круто, сейчас уже есть совсем другие решения.
По акведуку я сказал: "ненадежно, неудобно, дорого".
Теперь почему предложенную мною сеть нельзя задавить.
Наверное я не сказал прямым текстом, но я предлагаю сотовую структуру организации связи. Есть три уровня сотового покрытия, в зависимости от дальностей и скоростей.
Сначала берем самый нижний уровень, т.е. - солдат. Во первых, давить его никто не будет, во вторых из-зи того что солдаты близко находятся к базовым станциям, то давить будет дороже. К тому-же тот-же BT (тут уже давали ссылку на BT с дальностью до 10 кМ и 1 кМ в городе) достаточно сложно задавить совсем (WiFi мы тоже берем с дальностью в киллометр). Более того, если предположить что базовые для BT будут между собой через каждые 100 метров, то я честно, не представляю как подавить нижний уровень. Проблемы создать да, можно (снизить скорость передачи). Но совсем подавить нельзя.
Вот Вы наверняка спросите, как-же связываться через 10 километров? Это мы переклавываем на следующий уровень. На каждом автомобили вместе с BT станцией у нас есть CDMA или WiMax вместе с рутером и т.д. Т.е. это типа мини базовой станции вместе с маршрутизатором и т.д. Если у тебя есть доступ к другим подразделениям или к штабам, то мы просто перенаправляем твое сообщение полученное по BT через CDMA/WiMax дальще. А тот кто дальше, еще дальше. Вот как в потелефону говорищь, так и там.
Дальше берем уровень взвод-рота. Там мы будем использовать CDMA. Это фактически уже передача между самыми маленькими базовыми станциями. Они передают между собой и имеют свои базовые станции. Фактически, связист и любая машина будут возить на борту Access Point для БТ, трубку CDMA и маленький комп, которые будут делать маршрутизацию. Всё, взвод мы организовали и объединили в батальон.
Дальше идет уровень WiMax, это уже отдельная машина с нормальной антеной которая обеспечивает связь между большими узлами (уровень дивизии и выще). А там уже и кабели/радиорелейка/спутник можно подключить.
В итоге получается сотовая структура трех уровней. Чем выше уровень тем выше пропускная способность.
Если обеспечить нармальное покрытие территории (а это легко достигается), то толку от того что кто-то задавит станцию не будет. Абонент просто переключится на другую.
В итоге все это сводится к определению маршрутов и расдаче кодов доступа. Для отработки этого можно собрать прототип на том что есть, и в процессе изменить несколько чипов, которые и обеспечивают BT/WiFi/CDMA/WiMax c параметрами которые мы в них заложем. Изобретать нового ничего не надо.
В итоге решается проблема радиочастотного ресурса и стоимости устройств.
Цитата
Да работает, но, Вы наверное мало с этим сталкивались.
Wi-Fi - радиус действия более 10 метров не гарантирован. Кроме того даже на лабораторном столе (с передатчиком Wi-Fi) можно найти как минимум 3 зоны неустойчивого приема а по комнате и несколько зон полного отсутсвия сигнала.
Bluetooth немногим лучше - до 100 метров, ясно это все с боооольшой натяжкой, экранируется ладошкой.
WiMax - прямая вилимость. ну и т.п.
Зачем это все в армии?
Есть разные классы устройств. Можно найти WiFi 1 ватт. Там точно за километр без проблем будет работать. К тому-же если допуск во времени доставки в 30 секунд, то проблем вообще не будет.
В любом случае, доработать все это дело можно. Просто не надо разрабатывать все с нуля и не надо делать систему которая отстает от времени на несколько покалений.
|
|
Igor_|_ ( Слушатель ) |
| 03 ноя 2010 17:07:47 |
Красиво все конечно, но построение системы при помощи стандартных девайсов и протоколов прямой путь к ее высокой уязвимости. Все что нужно для ее опрокидывания есть в свободной продаже и стоит не дорого. Кроме того и без всяких помех у вас будет море проблем с самой связью и с соседним окопом за 20 метров, и каждому бойцу придется выдать по направленной переносной антенне, для надежности (чтобы во время разговора со взводным головой не крутили).
|
|
Russky ( Слушатель ) |
| 03 ноя 2010 17:17:12 |
Цитата: Igor от 03.11.2010 17:07:47
Понимаете, Игорь, тут вот в чем загвоздка.
Что значит "высокая уязвимость"? Вот у созвездия она высокая или низкая? А "высокая" уязвимость (если она действительно высокая) в начале разработки это плохо?
Идея была взять стандартные устройства и протоколы и по мере разработки компонентов их заменять. Ну не проблема мне переткнуть один USB стик со стандартным блютусом или вайфаем и воткнуть другой, где диапазон и мощьность будут больше. Система связи это по идее вообще не должна заметить.
То-же самое и с использованием CDMA и WiMax.
Просто подход к разработке не "научный" как в созвездии, а чисто инженерный.
|
|
Igor_|_ ( Слушатель ) |
| 03 ноя 2010 17:29:07 |
Цитата: Russky от 03.11.2010 17:17:12
Если так.. видимо что то где то недочитал в ваших постах.
Поэтому все мои претензии снимаются.
т.е. вы предлагаете просто способ разработки системы, ну и приблизительно структуру самой системы связи (пока не управления). Тут я с вами вполне согласен - для разработки и отработки нужно использовать то, что есть под руками в большом количестве.
|
ivan2 ( Слушатель ) |
| 04 ноя 2010 09:03:11 |
Цитата: laplat от 03.11.2010 08:19:15
То, что Вы предлагаете, конечно не флуд
Весьма интересно. Однако, по прочтении, появилась пара вопросов.1. "не нужно было даже кратковременного, даже логического, прямого контакта от источника до получателя" Вы понимаете, что на логическом уровне даже кодограммная передача в одну сторону без квитанции, это связь между шифратором и дешифратором?
2. "занимается непосредственно приемо/передающий уровень" Имеет право на существование, но это только один подкласс сетей, что делать остальным?
Справочно. Идем на сайт ФСТЭК http://www.fstec.ru/_razd/_isp0o.htm
и читаем:
"1.8. Устанавливается девять классов защищенности АС от НСД к информации.
Каждый класс характеризуется определенной минимальной совокупностью требований по защите.
Классы подразделяются на три группы, отличающиеся особенностями обработки информации в АС.
В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности АС.
1.9. Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса - 3Б и 3А.
Вторая группа включает АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса - 2Б и 2А.
Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А."
Обращаем внимание на подчеркнутое и вдруг осознаем, что канальное шифрование (приемо/передающий уровень) такого не обеспечивает. Увы
|
|
laplat ( Слушатель ) |
| 04 ноя 2010 17:05:15 |
Цитата: ivan2 от 04.11.2010 09:03:11
Да, понимаю, и принимаю Ваши замечание. Но в принципе, этот момент не сильно критичен, для сути моего предложения. Ведь в конечном итоге, я всеголишь предлагаю определенным образом отнестись к самой информации и логике работе с ней. В конечном итоге можно каждое сообщение подписывать определенными ключами, в зависимости от его назначения, и соответственно даже некая промежуточная станция, получив его для ретрансляции не сможет даже в принципе прочитать то, что предназначено не ей.
К томуже. С моей точки зрения, храня промежуточную информацию внутри устройства, даже в не зашифрованном виде, мы ничем не рискуем. Вот давайте рассмотрим вариант.
Некая станция получила для ретрансляции пакет-сообщение, которое предназначено не ей. Пусть даже это сообщение внутри оперативной памяти этой станции находится не в зашифрованном виде, все равно, получить доступ к этой информации текущий пользователь данного конкретного пульта. Поскольку ПО, знает, что данный пакет не прадназначем для данного пользователя.
Ну а при транспортировке пакета далее, при его попадании в очередь передачи, он проходит шифрацию и в канал уже уходит зашифрованным.
Но пусть даже мы параноики совсем
. Согласен, в военной области нам нужно такими быть. Тогда значит шифруем каждое сообщение при его создании. Подписываем собственным ключом, доступ к которому будет иметь определенный круг. Пусть так. Суть не в этом. Суть моего предложения в определенной организации данных. Когда я говорю о атомарности и законченности отдельного сообщения. Я подразумеваю что мы организовали структуру системы таким образом. Что вся обращающаяся по ней информация делится на сообщения. Причем. Каждое сообщение, само в себе. Несет определенный, конечный смысл. Да несколько сообщений могут быть организованы в цепочки (хотя даже такой привязки привязки лучше избегать), как в дополнение друг к другу, но и в этом случае, каждое сообщение должно быть логически закончено. Так, чтобы даже потеря части сообщений не приводила к сбросу всей цепочки из за ее непонятности или незаконченности.
При этом и получается как раз то о чем я говорил - не нужна ни физическая ни логическая связь между источником и получателем для передачи сообщения. Т.е. каждое такое сообщение - отдельный минимальный квант информации который живет и путешествует сам по себе. Сообщение просто входит в систему диспетчеризации, и уже далее сама сеть озабочена его доставкой.
Т.е. Имея сеть из нескольких устройств A-B-C-D и отправляя из А к D такое сообщение. Мы можем в некоторые моменты времени даже терять связность между частями этой сети. Предположим А-B-C сообщение прошло. C-D связи пока нет. Через какоето время мы получаем связь, но сеть мигрировала в структуру А-B-(C,D). D просит повторить сообщения за время отсутствия связи и получает часть из них напрямую из кэша B (которые еще не устарели или не переполнились), а остальные переповторит само А, получив запрос. Т.е. связность сети у нас некоторое время была нарушена, но при этом мы не теряем функциональность. И если к тому времени когда D переподключислоь к B, а А предположим было задавлено РЭБ, D все равно получит последнюю информацию, которую А отправляло в его сторону. При этом информация будет в определеном смысле законченна и будет иметь смысл.
То есть, даже если мы получим нестабильно существующую во времени сеть ретрансляторов, к примеру из за работы чужой РЭБ или передислокации каких-то ее частей. Мы все равно сможем получать возможно отрывочную и не полную, но хоть какуюто информацию. Восполнять потерянное можно даже логически, а в некоторых случаях даже автоматически хотя и с некоторой неполнотой.