زیرساخت توان جلوگیری از قاچاق مکالمه را ندارد

نیازهای فنی برای ارائه SMS در تلفن ثابت
پیام کوتاه یکی از سرویس های تعریف شده در استانداردهای GSM است که توسط موسسه استاندارد اروپایی ETSI معرفی شده است. این سرویس در استاندارد 03.40 از سری استانداردهای ETSI توصیف شده است. بنابراین تولیدکنندگان سیستم های مخابراتی برای ارسال پیام های کوتاه متنی از یک موبایل به موبایل دیگر باید سیستم های خود را طبق این استانداردها پیاده سازی کنند. این پیام ها بسته به نوع کدینگ آن می توانند حداکثر شامل 140 یا 160 بایت اطلاعات باشند.
در شبکه ثابت PSTN/ISDN ارسل و دریافت پیام از SMSC طبق استاندارد ETSi ES 201912 پایه ریزی شده است. این سرویس در سال 2002 دارای 3 میلیون مشترک در کشور آلمان توسط یکی از شرکت های سرویس دهنده به نام MATERNA بود. این شرکت با ارائه سرویس های Gateway متنوع، متن های SMS را به Email، Fax و Voice (Text to Speech) تبدیل می کند، که بدین صورت مشترکان را قادر می کند که پیام هایشان را به Emil و دستگاه Fax و تلفن های معمولی (non-SMS Phone) ارسال کنند. از آنجایی که راه اندازی سیستم پیام کوتاه در شبکه تلفن ثابت در ایران اخیرا مورد توجه قرار گرفته است خلاصه ای از مقاله پیمان بصیری در این مورد منتشر می شود.
ارسال و دریافت پیام کوتاه در شبکه تلفن ثابت با استفاده از دو پروتکل استاندارد ETSI ES 201 912 انجام می شود و در هر دو پروتکل لایه های استفاده شده جهت ارسال اطلاعات SMS بین تجهیزات ترمینال انتهایی (SMTE) متصل به PSTN و مرکز SMSC تفاوت هایی دارد که استفاده از هر یک از این دو پروتکل بستگی به ارائه کننده سرویس دارد.
برای برقراری و حفظ کردن یک ارتباط بین SM-TE و SM-SC هر قسمت نیاز به یک پروتکل کنترلی تماس دارند که شامل Protocol1 و Protocol 2 در انتقال پیام در شبکه PSTN می شود.
پروتکل 1
این پروتکل بر مبنای سازگاری با پروتکل GSM تعریف شده لایه ترانسفر استفاده شده در این پروتکل به منظور سازگاری با سیستم GSM و ماندگار بودن با آن از لایه ترانسفر GSM موبایل پیروی و هماهنگی می کند. بدین ترتیب قادر است با پیشرفت های بیشتر GSM بدون نیاز به تغییری در این پروتکل در شبکه PSTN به خوبی عمل کند. بنابراین:
لایه انتقال استفاده شده در این پروتکل همان ویژگی های استانداردهای GSM را دارد که در استانداردهای ETSI و TS 123040 وTS 124011 تشریح شده اند و لایه فیزیکی در استاندارد en300659-2 در مورد چگونگی ارسال FSK و در ES 200788-2 در مورد چگونگی دریافت FSK شرح مفصل داده است.
لایه فیزیکی ارائه دهنده سرویس به لایه Data Link است که با استفاده از آن امکان ارسال پیام در Data Link را از طریق Voice Band فراهم می کند. تمامی سیگنالینگ های بین SM-TE و SM-SC از طریق یک مسیر bi-directional-half duplex Voice به صورت مدلاسیون 1200 FSK انتقال می یابند. پس از اینکه یک تماس توسط SM-TE برقرار شد و SM-SC به آن پاسخ داد، اولین فریم FSK (پیام برقراری ارتباط SMS) از SM-SC به SM-TE فرستاده می شود و در دومین فریم SM-TE پاسخ می دهد که اطلاعات پیام را ارسال کند.
برای اطمینان از اینکه تمام اجزا شبکه که درگیر انتقال اطلاعات FSK هستند به درستی انتقال را انجام دهند یک مینیمم زمان delay time (T10) بین پذیرش تماس و اولین فریم FSK باید در نظر گرفته شود.
لایه دیتا لینک، ارائه دهنده یک سرویس به SM-TL است که آن را قادر می کند پیام ها را ارسال و دریافت کند. SM-DLL مسئول تهیه bit error detection و مسئول time اجزا موجود است. حداکثر قابلیت حمل یک پیام (Pay Load) در DLL برابر است با ماکزیمم طول پیام لایه انتقال که برابر است با 176 بایت. در آینده و برای انتقال پیام های بیشتر از 176 بایت، لایه دیتا لینک باید این پیام ها را توسط مکانیزم extension bit به segmentهای متعدد تا 39015 کاراکتر قطعه قطعه کند.
به دلیل half duplex بودن انتقال در لایه فیزیکی هر پیام SMS-SUBMIT، SMS-DELIVER، SMS-COMMAND و SMS-STATUS-REPORT باید درگیرنده Confirm شود. یک شرح کامل از انتقال پیام ها و ساختار داخلی از Transfer layer در AnnexA این استاندارد آمده است.
پروتکل 2
در این قسمت برقراری ارتباط و ارسال و دریافت SMS در لایه های پروتکل 2 توضیح داده خواهد شد. لایه انتقال (TL) در پروتکل 2 شامل یک سری پارامترهایی است که ویژگی های مربوط به PSTN/ISDN را ساپورت می کند و کاری به استانداردهای GSM ندارد. این لایه انتقال نیز همانند پروتکل 1 به صورت open بوده تا در آینده با اضافه کردن پارامترهای جدید قابل توسعه باشد. لایه Data Link امنیت لازم را جهت ارسال و دریافت لایه انتقال فراهم می کند. ارسال مجدد پیام هایی که شامل Error شده اند و یا از بین رفته اند وظیفه این لایه است. لایه فیزیکی نیز همانند پروتکل 1 عمل می کند.
برای برقراری ارتباط بین SM-SC و SM-TE در ابتدا SM-TE خط را Seize می کند و شماره مرکز SM-SC را به طریق پالس یا تون شماره گیری می کند. پس از اینکه تماس توسط SMSC پاسخ داده شد ارتباط آمادگی ارسال SMS را بین SMSC و SM-TE دارد. در این هنگام SMSC با فرستادن پیغام DLL-SMS-EST ارسال را آغاز می کند.

مسعود فاتح* - شبکه یکپارچه فیبرنوری که سریعترین، مطمئن ترین (با ظرفیت بسیار چشم گیر) شبکه زیرساختی در جهان و از جمله برای ایران و پانزده کشور همسایه جهت برقراری ارتباط حدود 400 میلیون نفر جمعیت این منطقه با یکدیگر است و نیز فرصتی برای ترانزیت (عبور) ارتباطات کشورهای منطقه و مسیر فیبرنوری tae برای کشورهای موجود در مسیر آن است، می تواند محل درآمد ارزی قابل توجهی برای کشور باشد که همه این موارد در سایه شبکه ای ایمن و بدون نقص محقق خواهد شد. کشور ما از سال ها پیش با لمس ضرورت ورود و استفاده هر چه سریع تر از این وسیله ارتباطی، اجرای شبکه یکپارچه فیبرنوری را آغاز کرد و با تلاش متخصصان و کارشناسان مخابرات هم اکنون 76 هزار کیلومتر فیرنوری در کشور به اجرا در آمده است. بنابر گزارش های ارائه شده از سوی شرکت مخابرات ایران، شرکت ارتباطات زیرساخت در راستای توسعه ی شبکه فیبرنوری به عنوان زیرساخت اصلی شبکه انتقال کشور و پیش نیاز و بستری مناسب برای توسعه ی اقتصادی، فرهنگی و سیاسی کشور از جمله زیرساخت لازم برای کاربردهای الکترونیکی شامل، شبکه فناوری اطلاعات پیشرفته، دولت الکترونیکی، تجارت الکترونیکی، بانکداری الکترونیکی، آموزش الکترونیکی و بهداشت الکترونیکی و... اقدام کرده است. بخش های اصلی شبکه گسترده فیبرنوری کشور در قالب برنامه های اول الی سوم توسعه تحقق یافته و در برنامه چهارم نیز دنبال می شود. در ابتدای برنامه چهارم توسعه (پایان 83) در سطح شبکه مخابراتی بین شهری کشور حدود 30 هزار کیلومتر فیبرنوری اجرا شد و با افزایش آن در 1.5 سال اول برنامه چهارم خطوط اصلی فیبرنوری به 36 هزار کیلومتر رسیده است که استان ها و مراکز مخابراتی بین شهری، ناحیه ای و منطقه ای را به یکدیگر متصل می کند، ضمن اینکه بیش از 40 هزار کیلومتر مسیر فرعی فیبرنوری نیز در درون شهر ها و نقاط فرعی بین شهری اجرا شده است. بدین ترتیب مجموع خطوط فیبرنوری شهری و بین شهری و بین الملل کشور به مجموع 76 هزار کیلومتر رسیده است که امکان ارتباطات شهری، بین شهری و بین الملل را درانتقال صوت، تصویر و دیتا فراهم می کند. در زمینه ارتباطات بین المللی می توان به پروژه فیبرنوری بین المللی tae (آسیا- اروپا) که با اجرای دو هزار و 200 کیلومتر فیبرنوری، آسیا را از طریق ایران به اروپا متصل کرده است، و ضمن اینکه می توان به افتتاح پروژه کابل دریایی ایران- کویت به طول 325 کیلومتر و افتتاح مسیر فیبرنوری ایران- افغانستان به طول 150 کیلومتر و ارتباط ایران ارمنستان اشاره کرد. با توجه به ویژگیهای زیر ایران را می توان به عنوان قطب ارتباط منطقه معرفی نمود: 1- موقعیت استراتژیک و جغرافیائی بی بدیل کشور بدلیل همسایه بودن با تعداد زیادی از کشور ها و اتصال به کابلهای فیبرنوری بین المللی منصوبه در آبهای آزاد؛ 2- وجود یک شبکه فیبرنوری بین شهری و بین الملل ، با ظرفیت مناسب، برای پوشش کافی ارتباط؛ 3- عدم دسترسی برخی از کشورهای همسایه بخصوص کشورهای شمال ایران به کابلهای دریائی بین المللی منصوبه در دریای آزاد؛ 4- وجود ارتباط مستقیم با کشور امارات و کویت از طریق کابل دریائی؛ 5- وجود ارتباط کابل فیبرنوری موجود با اکثر کشورهای همسایه (ترکمنستان ، ترکیه ، ارمنستان ، آذربایجان ، افغانستان ، امارات و کویت ) . شرکت ارتباطات زیرساخت هم اکنون با توسعه شبکه فیبرنوری و با استفاده از تجهیزات pdh ، sdh و dwdm امکان برقراری ارتباطات بین شهری وبین الملل شامل صوت ، تصویر و اینترنت را فراهم می کند. این شبکه هم اکنون با ظرفیت 100 هزارe1 ارتباطات هموطنان را در30 استان و 1015 شهر تامین و طول مسیر آن نیز تا انتهای برنامه چهارم توسعه 80 هزار کیلومتر توسعه و ظرفیت آن نیزتا 250 درصد افزایش می یابد. علاوه بر این، شبکه یاد شده هم اکنون با ظرفیت 24 سیستمstm1 بین الملل ارتباط اینترنت را از دو مسیر جنوب و شمال غرب تأمین می کند و با افزودن تجهیزات از دو مسیرکویت و آذربایجان نیز 16 سیستم stm1 به ظرفیت آن افزوده شده است. علاوه براین، شرکت ارتباطات زیرساخت برای اتصال شبکه فیبرنوری به کشور عمان در حال مذاکره است و در این راستا تفاهم نامه ای نیز با کشور عمان به امضا رسیده است. در همین طرح برقراری مسیر دوم فیبرنوری ایران با امارات نیز در دست بررسی است. لازم به ذکراست؛ با اجرای پروژه فالکون، ایران با حلقه ای از مسیر فیبرنوری که به دورخلیج فارس اجرا می شود، به کشورهای قطر ، عمان ،امارات ، عربستان و کویت، مرتبط و از این طریق به شبکه جهانی نیز متصل می شود. گفتنی است، از طریق مسیرهای فیبرنوری، تمامی نقاط مرزی، به شبکه زیرساخت متصل شده است و در طول برنامه چهارم توسعه، شمارمسیرها و ظرفیت شبکه برای بهبود کیفی و کمی ارتباطات افزایش خواهد یافت. ایران درمرکز منطقه ای قرار دارد که 15 کشور با حدود 400 میلیون نفرجمعیت را شامل می شود و به همین دلیل از نظرجغرافیایی موقعیت مناسبی برای تبدیل به مرکز ارتباطی منطقه دارد. بدین ترتیب، کشورهای آسیای میانه می توانند از طریق اتصال فیبرنوری با نزدیک ترین نقطه مرزی ایران به کشورها وشبکه های جهانی اطراف کشورمان متصل شوند. تبعات ناشی از قطعی های کابل نوری بروز قطعی های ناخواسته ی شبکه ی فیبر نوری تاکنون خسارات اقتصادی ، اجتماعی ، سیاسی و امنیتی زیادی به کشور وارد و اختلالاتی در ارتباطات داخلی و بین المللی به وجود آورده است. - خسارات اقتصادی: 1- اختلال در مکالمات تجاری؛ 2- عدم النفع حاصله در زمان قطع ارتباط (ریالی از ارتباطات داخلی و ارزی از ترانزیت ارتباطات بین الملل)؛ 3 – عدم النفع حاصله در اثراجتناب از هدایت هواپیماهای ترانزیت توسط برجهای مراقبت هوائی در زمان قطع ارتباط؛ 4 – خسارات ناشی از عدم هماهنگی سازمانها و دستگاههای مختلف همچون : بانکها ، شرکتهای برق ، گاز ، نفت ، کارت هوشمند سوخت و... - خسارات اجتماعی : 1. نارضایتی عمومی و سلب اعتماد اجتمائی از عملکرد دستگاههای اجرائی و... 2. عدم امکان برقراری ارتباط جامعه و اخلال در امور اجتماعی، فرهنگی و... - خسارات سیاسی و امنیتی: کاهش وجهه امنیتی و ثبات مسیرهای ایران ( زمینی و هوائی ) برای انتقال ترافیکهای بین المللی و عواقب مترتب و... با عنایت به این که در حال حاضر مقررات کافی برای تسهیل در امر کابل کشی و صیانت از حریم مسیرهای شبکه کابل فیبرنوری شبکه مادر مخابراتی کشور وجود ندارد، برای رفع نارسائی های موجود لازم است قانون جامع تری از قوانین موجود تصویب شود. در همین زمینه وزارت ارتباطات و فناوری اطلاعات لایحه ای تحت عنوان صیانت از حریم های شبکه کابل فیبرنوری شبکه مادر مخابراتی کشور تقدیم دولت کرد که پس از تصویب در هیات وزیران تقدیم مجلس شورای اسلامی شد که به زودی در صحن علنی مجلس مطرح خواهد شد. امید می رود با تشدید تلاش های قانونی و تدابیر فنی، قطعی شبکه های کابل نوری کشور به حداقل برسد. *دانشجوی دانشگاه مالتی مدیای مالزی

بدرود با Dial up
با توجه به اینکه شبکه زیرساخت باید بتواند کلیه ترافیک های شبکه های مختلف اعم از Data، PSTN، PLMN و شبکه های بخش های خصوصی را به صورت یکپارچه حمل کند، بنابراین لازم است در ساختار شبکه زیرساخت استفاده از توپولوژی و فناوری های مورد توجه قرار گیرد و بنابراین همانگونه که در بخش های قبل نیز توضیح داده شد، لازم است که در توپولوژی شبکه زیرساخت، دیدگاه شبکه های نسل آینده مدنظر قرار گیرد.
در توپولوژی شبکه زیرساخت، لایه ترانسپورت مبنی بر فناوری Packet و با پروتکل IP/MPLS به منظور پشتیبانی کیفیت سرویس پیشنهاد می شود.ترافیک Real Time شامل ترافیک صوتی شبکه های PSTN استانی و PLMN از طریق MGها وارد شبکه زیرساخت می شوند. به علاوه لازم است که شبکه های خصوصی که در کشور به وجود خواهند آمد از طریق یک گیت وی مناسب ترافیک خود را با فرمت موردنظر در شبکه زیرساخت تحویل دهند. به منظور پیاده سازی هر چه بهتر این شبکه لازم است تا یک استراتژی گذر مناسب تعیین شود که در بخش 8 به آن اشاره شده است.
با توجه به این طرح (توپولوژی طرح جامع پیشنهادی) در شهرهایی که دارای مرکز PC/SC هستند (حداکثر 92 شهر تعریف شده در شبکه بین شهری کشور) مراکز TMG نصب می شوند. این مراکز ترافیک TDM را از طریق لینک های مبنی بر مدار E1 و یا STM1 (در صورت استفاده از این اینترفیس ها در مراکز سوئیچ لوکال و ترانزیت شهری) دریافت می کنند و از طریق اینترفیس های STM-n به روترهای Edge تحویل می دهند. برای امنیت شبکه و TMGها علاوه بر اتصال به Edge Router خود به Edge Router استان مجاور نیز متصل می شود. در این طرح 28 Edge Route در هر 28 استان کشور نصب خواهد شد که وظیفه آنها مسیریابی و هدایت ترافیک به سمت Core، ارائه قابلیت MPLS، مسیردهی ترافیک داخل هر استان، عملیات Charging و ... است. در سطح Core نیز 8 روتر سوئیچ پرظرفیت به صورت مش کامل نصب خواهند شد که در هر Edge Router برای حفاظت به دو روتر سوئیچ Core متصل خواهد شد. اساس انتخاب شهرهایی که در آنها تجهیزات TMG نصب می شود این است که ترافیک خروجی TMGها به سمت شبکه IP/MPLS در حد یک STM1 باشد که با توجه به فشرده سازی صوت در حد 8Kbps و همچنین Overheadهای ناشی از Packet و همچنین در نظر گرفتن محدودیت های ترافیکی بعضی از نقاط نسبت 3 به 1 پیشنهاد می شود. بر این اساس در شهرهایی که ترافیک تولید شده از شبکه های PSTN و PLMN به سمت شبکه زیرساخت در حد 5400 کانال DS0 (یا 180 لینک E1) است، TMG پیشنهاد می شود. بدیهی است که در شهرهایی که به حدنصاب نرسیده اند از طریق مراکز ترانزیت بین شهری و یا مستقیما از مراکز لوکال و یا ترانزیت شهری ترافیک آنها به نزدیکترین TMG منتقل می شود. در صورت هدایت کل ترافیک بین شهری به TMG، SC و یا PC آن شهر می تواند همچنان به عنوان یک نقطه ترانزیت برای نقاط TX روستایی کم ظرفیت و حمل ترافیک آنها به شبکه زیر ساخت عمل کند.
نکته شایان ذکر این است که TMGها به عنوان گیت وی بین شبکه های موجود و شبکه زیرساخت پاکتی عمل می کنند و می توانند با توجه به استراتژی خصوصی سازی به عنوان گیت وی شبکه های خصوصی ایجاد شده در آینده از قبیل شبکه های PSTN استانی، شبکه موبایل و شبکه های PSTN و موبایلی که توسط سرمایه گذاری های بخش خصوصی ایجاد خواهند شد، عمل کنند که در این صورت ایجاد و تعیین نقاط برای به کارگیری این تجهیزات و ظرفیت آنها به عهده شبکه های مربوطه است که البته رعایت استانداردها و مشخصات تعیین شده از طرف شبکه زیرساخت برای بخش های خصوصی ذکر شده الزامی خواهد بود. نقاط ذکر شده در این توپولوژی و تعیین ظرفیت آنها فقط به عنوان یک پیشنهاد مطرح شده است.
البته ایجاد یکباره این طرح به صلاح نیست و لازم است که پس از بررسی این شبکه در پروژه آزمایشی، به تدریج بخشی از ترافیک توسعه را در برنامه 5 ساله چهارم به این شبکه منتقل کرده و در نهایت آن را گسترش داد.
ترافیک بین شهری شبکه موبایل نیز از طریق مراکز MSC ، GPSC و یا TGMSC به مراکز TMGهای نصب شده در همان شهر به شبکه زیرساخت منتقل خواهد شد. حدنصاب تعریف شده برای نصب TMG با در نظر گرفتن ترافیک شبکه PLMN است. ترافیک شبکه دیتا نیز در سطح شبکه زیرساخت از طریق Edge Router به زیرساخت منتقل می شود. اینکه آیا می توان از شبکه دیتای موجود و تجهیزات آن استفاده کرد و یا نیاز است تجهیزات جدید نصب شود نیاز به بررسی بیشتر و سیاست گذاری کلان در سطح شرکت دارد.
مراحل گذر از Circuit به Packet
(فازهای اجرایی)
گذر از سوئیچ های مداری به سمت سوئیچ های پاکتی معمولا در مراحل مختلف انجام می شود. این کار به دلیل اعمال تغییرات ساختاری در شبکه های موجود است که انجام کلیه کارها را در یک مرحله غیرممکن می کند. با توجه به ساختار موجود شبکه مخابراتی کشور، گذر از وضعیت فعلی به سمت شبکه NGN در سه مرحله به شرح زیر پیشنهاد می شود:
7-1ا- مرحله اول: بهینه سازی و غنی کردن شبکه مخابراتی موجود کشور در جهت استفاده بهینه از سرمایه گذاری انجام شده و کاهش هزینه های نگهداری عملیاتی در این مرحله لازم است کارهای زیر در شبکه انجام شود:
- اجرای یک پروژه آزمایشی با توپولوژی پیشنهادی در اسرع وقت و حتی در انتهای برنامه توسعه سوم برای بررسی موانع و مشکلات فنی و اجرایی و تحلیل اقتصادی
- بهینه سازی در بخش سوئیچ همراه با افزایش قدرت پردازش سوئیچ های مداری موجود
- استفاده از سوئیچ های پرظرفیت به صورت Host-Remote به جای سوئیچ های کم ظرفیت و متنوع
- استفاده از اینترفیس های پرسرعت STM-n در ساختار سوئیچ
- پیاده سازی شبکه سیگنالینگ شماره 7 مستقل با استفاده از Stand alone STP
- استفاده از سیستم های کافوی نوری در شبکه دسترسی در راستای بسترسازی جهت ارائه سرویس های باند پهن
- استفاده از DSL در شبکه های دسترسی جهت ارائه سرویس های صوت و دیتای باند پهن
- به کارگیری روش های اصولی و نوین جهت Offload کردن ترافیک Dial-up شبکه اینترنت
- ایجاد شبکه انتقال مناسب با ظرفیت بالا براساس سیستم های نوری
- ایجاد شبکه Packet مناسب و یا بهینه سازی شبکه IP موجود
تحقق این مرحله برای پیاده سازی توپولوژی پیشنهاد شده ضروری و اجتناب ناپذیر است. در صورت عدم تحقق مجبور به توسعه بر مبنای استراتژی Overlay هستیم.
7-2ا- مرحله دوم: ستفاده از گیت وی های ترانک جهت حمل ترافیک بین شهری در راستای جلوگیری از توسعه سوئیچ های مداری موجود
در این مرحله لازم است کارهای زیر در شبکه انجام شود:
- پیاده سازی یک شبکه زیرساخت پاکتی مبنی بر پروتکل IP/MPLS با قدرت سوئیچینگ بالا و قابلیت پشتیبانی از سرویس های Real-Time و Interactive
- یکپارچه سازی شبکه های PSTN، PLMN و دیتا در سطح شبکه زیرساخت
شایان ذکر است که در ابتدا باید ترافیک راه دور توسعه شبکه های PSTN و PLMN به شبکه زیرساخت پاکتی منتقل شود و در ادامه به تدریج ترافیک بین شهری موجود نیز از شبکه بین شهری مداری کم شده و به شبکه زیرساخت پاکتی منتقل شود.
- استفاده از گیت وی های ترانک جهت تبدیل ترافیک صوت به بسته با کیفیت سرویس مطلوب
- به کارگیری سافت سوئیچ کلاس 4 جهت کنترل و پردازش متمرکز مکالمات براساس پروتکل H.248
- به کارگیری گیت وی سیگنالینگ
7-3- مرحله سوم: پیاده سازی شبکه NGN کامل با قابلیت ارائه سرویس های چند رسانه ای (صوت، تصویر و دیتا) و جایگزینی سوئیچ های PSTN با گیت وی های شبکه NGN در سطح شبکه دسترسی
در این مرحله لازم است کارهای زیر در شبکه انجام شود:
- استفاده از گیت وی های دسترسی جهت ارائه سرویس های جدید و چند رسانه ای
- استفاده از سافت س وئیچ کلاس 5 جهت کنترل گیت وی های دسترسی مبنی بر پروتکل H.248
- جایگزینی سوئیچ های PSTN قدیمی با گیت وی های دسترسی
- ارائه سرویس های end-to-end بسته ای به مشترکان با استفاده از XDSL
- ارائه سرویس VODSL
- استفاده از ترمینال های جدید چندرسانه ای و تلفن های IP جهت اتصال مستقیم کاربران به شبکه IP به صورت end-to-end
- ارائه سرویس های مخصوص شبکه های NGN با اینترفیس های باز و قابل برنامه ریزی
ملاحظات سیگنالینگی تعامل با سیگنالینگ NGN
سیستم سیگنالینگ شماره 7 یک استاندارد بین المللی برای سیستم سیگنالینگ کانال مشترک است که اطلاعات کنترلی را بین سوئیچ های شبکه و یا بین سوئیچ ها و بانک های اطلاعاتی منتقل می کند. هر چه سرویس ها بیشتر می شوند، ارتباطات سیگنالینگی پیچیده تر می شود. به منظور انجام امور محوله در بخش سیگنالینگ مراکزی به نام Stand alone STP معرفی شده اند که تبادل پیام های سیگنالینگی و مدیریت لینک ها سیگنالینگ را عهده دار است.
ساختار شبکه های NGN به گونه ای است که با استفاده از Signaling gateway ، سیگنالینگ شماره 7 به سیگنالینگ قابل درک برای سافت سوئیچ و شبکه NGN تبدیل می شود.
اگر شبکه PSTN فاقد شبکه یکپارچه سیگنالینگ باشد ارتباط با NGN به صورت پیچیده و غیر بهینه برقرار می شود. در این حالت با استفاده از Media gatewayهایی که دارای قابلیت Signaling gateway هستند می توان ارتباط را برقرار کرد. این گیت وی ها قادر خواهند بود کانال سیگنالینگ را از لینک TDM ورودی استخراج کرده و به پخش سیگنالینگ داخلی خود منتقل کنند.
به منظور رفع محدودیت های به کارگیری این گونه گیت وی ها، پیشنهاد می شود که برای سادگی ارتباط با شبکه های NGN و داشتن یک ارتباط بهینه از نودهای Stand alone STP در شبکه سیگنالینگ کشور استفاده شود. البته در این خصوص باید به طرح جامع سیگنالینگ کل کشور مراجعه کرد.
با معرفی سافت سوئیچ به شبکه و پیاده سازی NGN، لینک های سیگنالینگ شماره 7 باید به Signaling gateway متصل شوند. در صورتیکه مراکز S-STP قادر به ارائه قابلیت Signaling gateway باشند کلیه مراکز S-STP مستقیم به سافت سوئیچ وصل خواهند شد.

معاون it شرکت زیرساخت از بررسی پروژه های امنیت شبکه های نسل آینده و همینطور انتخاب پیمانکار از بخش خصوصی برای این طرح خبر داد.
معاون فناوری اطلاعات شرکت ارتباطات زیرساخت گفت: پروژه امنیت شبکه های نسل آینده یکی از مهم ترین فعالیت ها و پروژه های در دست بررسی این معاونت است.
جلال محفوظی در گفت وگو با ایسنا، اظهار کرد: با توجه به پیشرفت تکنولوژی و ورود شبکه های نسل آینده - ngn - که در آن تمام ارتباطات بر اساس پروتکل ip انجام می شود، باید به بحث امنیت در این حوزه توجه و حساسیت بیشتری داشت.
وی افزود: با توجه به این که ارتباطات این شبکه بر اساس پروتکل ip است، ضریب امنیتی این شبکه ها کاهش می یابد، بنابراین در حال فعالیت و بررسی بر روی این موضوع هستیم، اما هنوز پیمانکار این پروژه انتخاب نشده و درصددیم تا پیمانکاری را از بخش خصوصی برای انجام کار پیدا کنیم.
در صورت تحقق طرح استفاده از ngn یا شبکه های نسل بعدی در مخابرات که هم اکنون در مرکز تحقیقات مخابرات در حال بررسی است، مراکز تلفن به مراکز نرم افزاری تبدیل می شوند و قابلیت انتقال مکالمات، صوت، تصویر و دیتا را خواهند یافت، بدین ترتیب، اطلاعات صوت، تصویر و دیتا در مراکز تلفن از طریق شبکه به هم متصل و با سرعت پهنای باند بالا با یکدیگر ارسال خواهند شد.
با شبکه ngn شبکه ای واحد و یکپارچه خواهیم داشت و به تبع آن خدمات در مجموعه ای همگرا با دسترسی آسان تر و با هزینه ای پایین تر به مردم ارائه خواهد شد، همچنین امکان مدیریت یکپارچه و حسابرسی واحد نیز از دیگر مزیت های ngn به شمار می رود که از یک نقطه می توان تمام بخش ها را به طور یکسان مدیریت کرد و مشترکان هم در سفارش و دریافت خدمات سردرگم نمی شوند و با مراجعه به یک مرکز خدمات مشترکان از هر نوع سرویس در کوتاه ترین زمان بهره مند خواهند شد.

فناوری VPN برای عبور از فیلترینگ و یا دور زدن حصارهای امنیتی نیست و در واقع برعکس، برای بالا بردن امنیت تبادل اطلاعات است.

هدف و پیدایش

این فناوری بیش از ۱۰ سال پیش برای استفاده امن کاربران و شرکت ها طراحی شد تا آنها بتوانند از بستر اینترنت همان گونه و با همان ضریب امنیتی بالا استفاده کنند که در شبکه داخلی خودشان از آن برخوردار هستند. به عنوان نمونه یک کاربر بتواند در هر جای دنیا که هست، به همان اطلاعاتی دسترسی داشته باشد که همکارش در دفتر شرکت دارد. برای این کار باید ارتباط امن و غیر قابل شنود باید میان رایانه شخصی کاربر در هر جای جهان و شبکه داخلی شرکت برقرار شود تا کاربر بتواند به اطلاعات محرمانه تجاری شرکت خود دسترسی داشته باشد.

Bildunterschrift: Großansicht des Bildes mit der Bildunterschrift:  

سناریوی دیگر که این روزها بسیار رایج است، خریدهای اینترنتی، انجام عملیات بانکی و کارهایی از این دست است. در واقع این تکنولوژی برای حفظ اطلاعات محرمانه شخصی و تجاری و مقابله با کلاهبرداری های اینترنتی و دزدی اطلاعات حساس، چون شماره کارت اعتباری، حساب بانکی، بیمه و غیره و یا اطلاعات حساس تجاری شرکت ها و حفظ هر گونه اطلاعات طبقه بندی شده امنیتی ایجاد شده است.

شیوه کار

برای ایجاد ارتباط امن، در رایانه کاربر نرم افزاری نصب می شود (Client) که در ابتدا تمامی راههای ورودی و خروجی رایانه (Ports) را می بندد. سپس یک ارتباط امن با طرف مقابل خود در آن سو (Server) برقرار می سازد و تنها اجازه این ارتباط را می دهد. بنابراین تنها یک کانال ارتباطی در VPN می تواند وجود داشته باشد. سپس دو طرف اطلاعاتی را که می‌خواهند برای یکدیگر بفرستند را رمزگذاری می کنند. برای این رمز گذاری از کلیدی استفاده می کنند که تنها در اختیار خودشان است. بخشی از این کلید را − که طول آن بسته به میزان مورد نیاز امنیتی می تواند ۶۴، ۱۲۸، ۲۵۶ بیت یا بیشتر باشد − در همان لحظه میان خود به توافق طراحی کرده و آن را به گونه ای متناوب تغییر می دهند. بخش دیگر آن را که ثابت است، هر دو پیش خود دارند و هیچ گاه آن را روی شبکه نمی فرستند. سپس فرستنده با استفاده از آلگوریتم های بسیار پیچیده ریاضی برای رمزگذاری، اطلاعات مورد نیاز را رمزگذاری کرده و ارسال می کند. گیرنده با استفاده از دو بخش کلید اطلاعات را باز کرده و به کاربر نشان می دهد.

برای دستیابی به این گونه اطلاعات، چنانچه کلید در دسترس نباشد، بسته به طول کلید به زمان زیادی برای شکستن آن "قفل" نیاز است. حتی امروز که رایانه های با سرعت بسیار بالا در اختیار داریم، برای شکستن رمز ۲۵۶  بیتی سالها زمان نیاز است. اگر بخواهیم از روش های پیچیده تر و تودرتو (Cascaded) استفاده کنیم، به عنوان نمونه AES/B-Fish/TwoFish/Serpent  و یا هر ترکیب دیگری را به کار بریم، زمان نجومی برای گشودن چنین اطلاعاتی لازم است.از این رو از فناوری امن برای تبادل اطلاعات حساس برخوردار هستیم.

روش های فیلترینگ

این که چرا این فناوری که برای بالابردن امنیت و مبارزه با دزدان و جانیان طراحی شده است، اکنون در جایی چون ایران از سوی مردم برای رویارویی با ارگان امنیتی و قضایی که باید مسئول امنیت همان مردم باشند، به کار گرفته می شود، پرسشی است که دولت ایران باید بدان پاسخ دهد. به هر حال در ایران جای بسیاری از چیزها عوض شده است.

ارگان های امنیتی کشورهایی چون ایران، عربستان سعودی، چین و چند کشور دیگر که تبادل آزاد اطلاعات را بر روی شهروندان خود بسته اند، اکنون با کاربرد روزافزون فیلترشکن هایی روبرو هستند که از فناوری VPN برای عبور از فیلترینگ آنها استفاده می کنند. سیستم فیلترینگ به بیان ساده، تنها آدرس سایت هایی که نمی خواهند شهروندان آنها را ببینند، را می بندند. به این مفهوم که درخواست مرورگر کاربر برای دریافت سایت خاصی در میان راه پیش از آنکه به آن سایت برسد، از سوی سیستم فیلترینگ ارگان امنیتی گرفته می شود و با لیست "سیاه" مقایسه می شود و چنان چه آن سایت در آن لیست باشد، به کاربر آن صفحه معروف نشان داده می شود که "کاربر گرامی، شما مجاز ...". ایران تا چند سال پیش از نرم افزار McAfee SmartFilter برای فیلترینگ استفاده می کرد و اکنون از نرم افزارهایی که در داخل ایران ساخته شده‌اند، نیز استفاده می‌کند. این نرم افزارها عمدتا یا بر اساس آدرس سایت ها (http://...) کار می کنند. اما گهگاه نیز می بینیم که سایتی فیلتر شده است ولی اگر به جای http در آدرس سایت، واژه https را بگذاریم، آن سایت باز می شود.

فیلترهای پیشرفته تر تلاش می کنند بر اساس واژه هایی که به آنها داده می شود، "الگو"هایی بسازند، تا قادر به تشخیص سایت ها از محتوای آنها گردند. اگر در برخی از وبلاگ ها می بینیم که برخی از واژه ها نادرست نوشته می شوند، به خاطر تلاش برای مقابله با این فیلترهاست که البته موفقیت نسبی نیز دارد.

بر اساس همین روش "تشخیص الگو"Recognition)  (Pattern روشهای دیگری نیز برای آنالیز عکس های موجود در سایت ها و کلاس بندی آنها وجود دارد تا بر اساس این کلاس بندی بتوان سایت های خاصی را تشخیص داده و از نمایش آنها جلوگیری کرد.

هر چند که این روش هوشمندتر از بستن فله ای سایت ها بر اساس آدرس آنهاست، قابلیت روش های تشخیص و آنالیز محتوای عکس بسیار پایین است و دست کم آن چه دست اندرکاران فیلترینگ در ایران در حال حاضر به کار می گیرند، کاربرد چندان جدی برای آنها ندارد. مشهور است که یکی از مدیران مخابراتی ایران گفته است که سیستم فیلترینگی که برای فیلتر کردن MMS به کار گرفته می شود، دارای آلگوریتم هایی است که هم اسلحه را در عکس تشخیص دهد و هم عکس های برهنه و پورنوگرافیک را. اما مشکل این است که آلگوریتم تشخیص عکس های برهنه، عکس های گلدسته و گنبد مسجدها و اماکن مقدس را نیز به عنوان عکس پورنوگرافیک فیلترکرده و از ارسال آنها به گیرنده خودداری می کند.

 http://www.dw-world.de/dw/article/0,,4644365,00.html

نویسنده: محمود تجلی‌مهر

تحریریه: رضا نیکجو