Точный
Статус документа
Статус документа

ОДМ 218.6.006-2012 Методические рекомендации по оснащению автовокзала, автостанции, трамвайного депо и троллейбусного парка инженерно-техническими системами обеспечения транспортной безопасности

     10.8.3 Рекомендации по выбору и применению технических средств системы


В качестве мобильной оперативной связи на территории ОТИ рекомендуется использовать переносные профессиональные радиостанции, зона действия которых покрывает всю территорию ОТИ.

Для связи между собой стационарных постов службы ТБ наиболее предпочтительна телефонная сеть на базе объектовой АТС, которая может иметь выход на линии ГТС. Работа сети зависит от работоспособности АТС. Объектовая АТС может быть как аналоговой, так и IP-технологии. При использовании IP АТС физической средой передачи информации является объектовая ЛВС.

При выборе стационарных терминалов следует обращать внимание на их совместимость с АТС ОТИ, а также физической средой передачи данных. Более предпочтительными являются терминалы, обладающие возможностью быстрого вызова наиболее важных номеров.

ЛВС должна строиться на базе технологии Ethernet. В качестве активного сетевого оборудования могут применяться коммутаторы, беспроводные точки доступа, маршрутизаторы, межсетевые экраны и другое сетевое оборудование.

Выбор активного сетевого оборудования должен осуществляться исходя из топологии сети, необходимого количества портов, вида и объема трафика.

Для построения ЛВС ОТИ необходимо применять коммутаторы второго или третьего уровней.

Коммутаторы должны поддерживать:

- технологии обеспечения качества обслуживания QoS (стандарт IEEE 802.1D);

- виртуальные локальные компьютерные сети VLAN (стандарт IEEE 802.1Q);

- список контроля доступа (ACL - Access Control List);

- функции Port security и DHCP snooping.

Для построения беспроводной ЛВС необходимо применять беспроводные точки доступа, поддерживающие:

- стандарт IEEE 802.11g/n;

- протокол WPA2 (рекомендуется применение алгоритма шифрования AES);

протокол аутентификации пользователей EAP. Для сопряжения с сетью ЛВС ОТИ с внутренней частной сетью передачи данных субъекта транспортной инфраструктуры и общедоступными сетями передачи данных в качестве сетевого шлюза необходимо использовать маршрутизаторы и аппаратные межсетевые экраны.

Оборудование сетевого шлюза должно поддерживать:

- технологии виртуальных частных сетей (VPN - Virtual Private Network), обеспечивающие сетевые соединения поверх Интернет или Интранет;

- технологии обеспечения качества обслуживания QoS (стандарт IEEE 802.1D);

- список контроля доступа (ACL - Access Control List);

- функции защиты от spoofing-атак (MAC-spoofing, ARP-spoofing, IP-spoofing, DNS-spoofing).

Оборудование сетевого шлюза должно обеспечивать защиту от несанкционированного доступа к ЛВС.

При выборе среды передачи данных следует исходить из потребностей и особенностей объекта.

Беспроводная передача данных позволяет организовать канал пропускной способностью до 450 Мбит, используя широко распространенное оборудование. Расстояние передачи данных по каналу Wi-Fi зависит от типа используемых антенн, варьируется от нескольких сотен метров при использовании всенаправленных антенн и до нескольких километров при использовании узконаправленных антенн. Этот способ оптимален для организации сети Ethernet в местах, где прокладка кабеля невозможна.

Оптоволоконная кабельная система позволяет организовать канал передачи данных между коммутаторами ЛВС пропускной способностью до 10 Гбит, используя широко распространенное оборудование. Она характеризуется большой максимальной длиной линии передачи - до 40 км и оптимальна для организации сети Ethernet, связывающей несколько территориально разделенных объектов.

Передача информации по медному кабелю "витая пара" позволяет организовать канал передачи данных между коммутаторами ЛВС пропускной способностью до 1 Гбит, используя широко распространенное оборудование. Технология характеризуется небольшой максимальной длиной линии передачи - до 100 м и оптимальна для организации сети Ethernet внутри одного здания ОТИ.