Komunikační a informační systémy a jejich bezpečnost I

Komunikační a informační systémy a jejich bezpečnost I Přenosové soustavy (radiové, telefonní a televizní) kpt. Ing. Antonín MAZÁLEK, Ph.D. Katedra komunikačních a informačních systémů Univerzita obrany Email: antonin.mazalek@unob.cz Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

Obsah - Účel a dělení přenosových systémů - RRL přenosové systémy - Přenos TV signálu - Systémy PDH - Systémy SDH - Sítě ATM - Protokol MPLS

Komunikační přenosové systémy - slouží k dálkovému přenosu informací - tvoří páteřní sítě (backbone network), k nimž se připojují jednotliví uživatelé/lokality - umožňuje efektivní využití přenosových cest více uživateli (trunkové spoje mezi prvky sítě) - typické úkoly prvků sítě - zesílení signálu a jeho přeposlání dále (retranslace) - nalezení vhodné cesty sítí (komutace, směrování)

Dělení přenosových systémů Dle typu média - kabelové - optické - radiové Dle typu rozsahu - malé - střední (vnitrostátní) - velké (mezinárodní) Dle typu zpráv - telefonní - datové - televizní - rozhlasové Dle typu přenášeného signálu - analogové - digitální Dle způsobu použití - komunikační - distribuční Dle topologie - stromová - polygonální - ad-hoc Dle použité technologie - PDH - SDH - ATM

Koncový bod Základní prvky sítě - zpravidla navazuje na jiný typ sítě Retranslační bod - obnova a regenerace signálu - na v f - na m f - v základním pásmu - přeposlání na další úsek trasy Uzlový bod - řeší problematiku směrování - umožňuje připojení/vydělení signálů Zdroj fotografie: www.alcoma.cz

Specifika rádiového média Vlastnosti přenosového média - kabely - optické kabely - radiový přenos V armádě je základní radiový přenos = mobilita uživatele, rychlost výstavby. Stejná technologie může využívat různá přenosová prostředí!

Radioreléové spoje využívají vyšší kmitočtová pásma (UKV, SKV a EKV) a směrové antény jedná se o vícekanálové prostředky, spojení z bodu do bodu (point-to-point) na vzdálenost 30-70 km radioreléový systém je tvořen řetězcem vysílačů a přijímačů pro dosažení potřebné vzdálenosti je třeba vysílače umisťovat na dominantách případně na věže (někdy i více jak 100 m vysoké) radioreléové systémy nepracují samostatně, navazují na spojové sítě = určení pro vysokorychlostní přenos dat či hovorových signálů vytváření páteřních sítí přenos TV signálů přenos telefonních signálů využití mobilními operátory vysokorychlostní firemní přístupové sítě Zdroj fotografie: www.alcoma.cz

Historie RRL spojů 1888 Heinrich Hertz v Německu předvedl směrování a příjem elektromagnetických vln 1896 Marconi v Itálii předvedl přenos rádiového signálu na několik kilometrů 1930 André Clavier ve Francii demonstroval přenos rádiového signálu na kmitočtu 1,7 GHz 1934 První komerční RRL spoj mezi Anglií a Francií - pro koordinaci letecké dopravy mezi Londýnem a Paříží - umožňoval současný přenos jednoho telefonního a jeden telegrafního kanálu - modulace AM, kmitočet 1,7 GHz, vzdálenost 56 km 1953 Přímý přenos korunovace anglické královny Elizabeth II pomocí RRL sítě do 7 evropských zemí 1991 První RRL spoj s rychlostí 622 Mb/s (4 GHz, SDH, Kanada) Dnes stále velmi často používaný způsob přenosu!!! AČR TAKOM, TEMPO, TS II

Struktura radioreléových systémů trasa úsek koncová stanice uzlová stanice reléová stanice Zdroj: Johanides, P., Nerud, V.: Radiokomunikace 2. Brno, Univerzita obrany, 2006.

Délka úseku RRL spoje délku (přímou viditelnost) je možné zjednodušeně určit podle vzorce r = 4,12( h v + hp ) zakřivení Země (tvar paraboly) lze určit podle vztahu r r 1 2 Y X = 17 [km; m, m] konstanta refrakce (4,12) h v výška vysílací antény výška přijímací antény h p [m; km, km] Y x převýšení v bodě výpočtu r 1 vzdálenost od vysílače vzdálenost od přijímače 1. Fresnelova zóna by neměla zasahovat do terénních překážek r 2 r1 r2 r1 F = 17,3 f ( r + r 1 2 ) [m; GHz, km] r 1F poloměr zóny r 1 vzdálenost od vysílače r 2 vzdálenost od přijímače f pracovní kmitočet

Energetická bilance RRL spoje se vyhodnocuje na základě radiokomunikační rovnice C I =P V G V G P L R kvalita přenosu závisí nejen na absolutní velikosti C I, ale i na jeho poměru k šumu energetickou bilanci je možné znázornit tzv. úrovňovým diagramem Zdroj: Johanides, P., Nerud, V.: Radiokomunikace 2. Brno, Univerzita obrany, 2006.

Vícestvolové systémy snaha zvýšit přenosovou kapacitu, efektivně využít anténu a vysílací věž = dochází ke sdružování dílčích signálů (tzv. stvolů) do společné antény a vznikají tzv. vícestvolové systémy stvol reprezentuje dvojici kmitočtů duplexního spojení spoj používá společnou, širokopásmovou, směrovou spoj používá společnou, širokopásmovou, směrovou anténu

Spektrální účinnost číslicových modulačních metod v RRL spojích Není jednoduché pro tyto vysoké rychlosti nalézt místo v kmitočtových plánech, navýšení rychlostí je dále možné: ortogonální polarizací (V+H) jedné nosné pro přenos 2 stvolů přenos několika nosných (2-4) jedním vysílačem/přijímačem Požadavek minimalizace interferencí lze zabezpečit: adaptivním řízením výkonu výběrovým příjmem

Systémové parametry RRL spoje I pro posouzení kvality se definuje tzv. hypotetický referenční okruh (HRO) HRO musí dosáhnout požadovaných ukazatelů jakosti (závisí na modulačním signálu a druhu modulace) HRO má vždy délku 2500 km dle přenášeného signálu je členěn na určitý počet úseků a sekcí 9 modulačních sekcí po 5-ti úsecích pro komunikační systémy 3 modulační sekce s 18 úseky pro distribuční systémy Zdroj: Johanides, P., Nerud, V.: Radiokomunikace 2. Brno, Univerzita obrany, 2006.

Systémové parametry RRL spoje II Zdroj: Johanides, P., Nerud, V.: Radiokomunikace 2. Brno, Univerzita obrany, 2006.

Přenos TV signálu I v základním pásmu je obrazový signál do 6 MHz a doprovodný zvuk s FM modulací; v RRL vysílači opět FM modulace je třeba zabezpečit co největší S/Š, proto velký kmitočtový zdvih f = ± 4 MHz obrazový signál je tvořen náhodnou složkou a periodickými rozkladovými složkami při statickém obrazu mohou vznikat složky rušící sousední kanály proto se přidává disperzál = rozmítací pilovitý signál f Š-Š = 40 khz o kmitočtu 20-50 Hz původně nad videem až čtyři zvukové stopy (7,02; 7,5; 8,065; 8,59 MHz), vznikaly ale přeslechy dnes se zvuk digitalizuje, časově sdruží a moduluje na jednu subnosnou pomocí 4-PSK, tzv. metoda DAV (Data Above Video)

Přenos TV signálu II Zdroj: Johanides, P., Nerud, V.: Radiokomunikace 2. Brno, Univerzita obrany, 2006.

Přenos TV signálu III k vysílanému signálu se přidává ještě pilotní signál, nejčastěji na kmitočtu 9,023 MHz a zdvihem 100 khz používá se FM modulace, proto se používá eemfáze Zdroj: Johanides, P., Nerud, V.: Radiokomunikace 2. Brno, Univerzita obrany, 2006.

Kmitočtové plánování a interferenční rušení snaha o co nejefektivnější přenos! zpravidla se jedná o duplexní přenos, potřebuji minimálně dva kmitočty (požadavek na co nejužší pásmo X nejmenší rušení) v praxi se organizují tzv. dvoukmitočtové a čtyřkmitočtové duplexní spoje, záleží zejména na vlastnostech anténních systémů (předozadní poměr, potlačení postranních laloků) celkový tvar budované trasy včetně okolního terénu modulační metody Metoda dvoukmitočtového plánování: - duplexní spoje, které v průběhu jednoho duplexního stvolu používají pouze dva kmitočty

Dvoukmitočtové plánování I kmitočty f 1 v jednom směru a f 2 v opačném nelze použít (směrová charakteristika antén) vznikají 4 typy poruch 1 typ: stanice č.4 přijímá signál vysílaný stanicí č.1 lze odstranit zvětšením úseků vzdáleností v případě anomálních šíření (tropo) přes tři úseky změnou úhlu směru antény 2. typ: vzájemná vazba mezi signály (např. stanice č.2 přijímá na f 1 a vysílá na f 2 ), část vyzářené energie se vždy přijímá zpět dostatečný kmitočtový odstup f 1 a f 2 dostatečná filtrace přijímaných signálů možnost použít různé polarizace (typické pro tropo, kde se používají vyšší výkony) 3. typ: anténa stanice č.2 určená pro příjem od stanice č.3 přijímá i signál od stanice č.1 směrové vlastnosti antény (předozadní poměr antén) 4. typ: stanice č. 1 přijímá signál od antény stanice č.2 směrovanou na stanici č.3 opět předozadní poměr antény

Dvoukmitočtové plánování II je třeba zajistit, aby např. na anténě stanice č. 1 byly rušivé signály z 2 a 4 stanice vysílané na kmitočtu f 2 pod úrovní přijímaného signálu alespoň o 60 db potlačení zpětného záření antén by mělo být 65 až 75 db ekonomická je realizace na vyšších kmitočtech, cca nad 1 GHz dále je vhodné správné prostorové rozmístění stanic (ne na přímce)

Čtyřkmitočtové plánování v průběhu jednoho duplexního stvolu se používají 4 kmitočty nižší nároky na elektrické parametry anténních soustav odpadá možnost rušení poruchami typu 3 a 4 plánování vhodnější pro nižší kmitočtová pásma a nízkokapacitní přenosové systémy

Zálohování zálohování je automatické (reaguje na poruchy zařízení i úniky signálu), zvyšuje spolehlivost podle způsobu zálohování rozeznáváme: staniční zálohování koncové a reléové stanice jsou vybaveny 100% zálohou vysílačů-přijímačů a modemů (moderní systémy pracují paralelně do společné zátěže, při výpadku jednoho dojde k poklesu o 3 db, ale spoj funguje stále dál bez prodlev na přepínání ) stvolové zálohováníčást stvolů je vyčleněna pro zálohování provozu na ostatních stvolech (typy 1+1, 3+1 či 7+1), záložní stvoly mají vlastní kmitočty = zálohy i proti únikům; lze přepínat bez ztráty bitu vysoká spolehlivost dnešních zařízení umožňuje neprovádět stvolové zálohování v každém úseku, ale v tzv. zálohovacích sekcích, které se skládají z několika úseků Zdroj: Johanides, P., Nerud, V.: Radiokomunikace 2. Brno, Univerzita obrany, 2006.

Napájení podstatný vliv na spolehlivost má energetické napájení spolehlivost elektrorozvodné sítě je podstatně nižší než RRL spojů na stanicích obvody pro běžnou potřebu (osvětlení, klimatizace, ) zálohovány nejsou, ale napájení provozního zařízení včetně osvětlení stožáru, je stabilizováno a zálohováno Normální provoz = střídavé napětí měnič převádí na ss a paralelně dobíjí baterie. Při výpadku nabíhá dieselový agregát.

Systémy PDH Plesiochronnous Digital Hierarchy (PDH) vychází z PCM modulace, rychlost jednoho účastníka je 64 kb/s CCITT norma G.711, G.732 rámec trvá 125 µs prokládání TDM, po bytech přenos signalizace CAS CCS Zdroj: Škop, M a kol.: Telekomunikační přenosová technika. Praha, ČVUT v Praze, 1991.

Hierarchie PDH Mezinárodní označení Rozhraní Řád V p [kb/s] Počet tlf. kanálů Satffing, doporučení E1 RM1 1. 2 048 (±50*10-6 ) 30 + G 742 E2 RM2 2. 8 448 (±30*10-6 ) 120 +/- G 754 E3 RM3 3. 34 368 (±20*10-6 ) 480 + G 751 E4 RM4 4. 139 264 (±15*10-6 ) 1920 + G 751

Přehled nejednotných PDH systémů Evropa Amerika Japonsko 1.řád 2 048 kb/s 1 544 kb/s 1 544 kb/s 2.řád 8 448 kb/s (p = 4) 6 312 kb/s (p = 4) 6 312 kb/s (p = 4) 3.řád 34 368 kb/s (p = 4) 44 736 kb/s (p = 7) 32 064 kb/s (p = 5) 4.řád 139 264 kb/s (p = 4) 274 176 kb/s (p = 6) 97 728 kb/s (p = 3) p počet sdružovaných dig. toků nižšího řádu

Ztráta synchroskupiny rámcového souběhu Zdroj: Škop, M a kol.: Telekomunikační přenosová technika. Praha, ČVUT v Praze, 1991.

Význam staffingu u PDH KLADNÝ taktovací frekvence MX2 je vyšší než maximální přenosová rychlost sdruženého signálu datové toky I. řádu nestačí dodávat bity, musí se vkládat kladný staffing ZÁPORNÝ taktovací frekvence MX2 je nižší než minimální přenosová rychlost sdruženého signálu datový tok II. řádu nestačí odebírat bity, musí se vkládat bity navíc, tzv. záporný staffing KOMBINOVANÝ taktovací frekvence MX2 je rovna jmenovité přenosové rychlosti sdruženého signálu (pohybuje se ve stanovených mezích) je nutné provádět kladný i záporný staffing

Rámec PDH 2. řádu Zdroj: Škop, M a kol.: Telekomunikační přenosová technika. Praha, ČVUT v Praze, 1991.

Příklad odbočení a vydělení z PDH 2. řádu Zdroj: Škop, M a kol.: Telekomunikační přenosová technika. Praha, ČVUT v Praze, 1991.

Historie SDH práce na standardech CCITT byly započaty r. 1986 vycházelo se ANSI normy z r. 1985 pro severoamerickou optickou synchronní síť SONET r. 1988 přijata první doporučení CCITT pro SDH (G.707, G.708, G.709)

Základní vlastnosti SDH je velkokapacitní digitální přenosový systém pro přenos využívá optická média přenosové rychlosti začínají na 155, 520 Mb/s dokáže přenášet všechny typy signálů PDH, signály širokopásmových služeb a ATM buňky flexibilní síť s centrálním programově zabezpečeným řízením a dohledem používá řízené prokládání po bytech umožňuje vyčlenit z datového toku jednotlivé telefonní kanály

Hierarchie SDH základem hierarchie jsou STM-N (synchronní transportní moduly) s přenosovými rychlostmi: v p [Mbit/s] STM-1 155,520 STM-4 622,080 STM-16 2 488,320 STM-64 9 953,280

Základní koncepce začleňování PDH Zdroj: Petrásek, J., Petrásek, M., Škop, M.: Synchronní digitální hierarchie. Praha, ČVUT, 1994.

Základní koncepce začleňování PDH s využitím oboustranného staffingu lze do STM-1 začlenit různé kombinace PDH (Evropské, Americké i Japonské) základním formátem SDH signálů jsou tzv. kontejnery C-nk (Container) - n=1,2,3,4 podle přepravní kapacity - k znační pořadí podle přepravní kapacity v příslušné hierarchické úrovni

Synchronní multiplexování signálů u všech STM-N se důsledně zachovává délka rámce 125 µs rámec STM-N se dělí na 9 subrámců I informační byty příspěvkových signálů A- adaptační byty pro vyrovnávání přenosových rychlostí S služební byty (synchronizace, monitorování, kontrola a řízení) rámce STM-N se uvádí v maticovém zápisu o 9 řádcích a M sloupcích (270, 1080, 4320, 17280) prokládání je synchronní po bytech

Zdroj: Petrásek, J., Petrásek, M., Škop, M.: Synchronní digitální hierarchie. Praha, ČVUT, 1994.

Začleňování příspěvkových signálů do STM příspěvkového signálu PDH jsou vyděleny řídící bity staffingu (SDH používá kombinovaný) příspěvkový signál se zpracuje do struktury SDH, tj. do kontejneru C-nk (tzv. mapovaní) zařazením služebních bytů záhlaví cesty POH (Path Overhead) vznikne virtuální kontejner VC-nk přiřazením ukazatele PTR k VC vznikne příspěvková jednotka TU (Tributary Unit); PTR indikuje počtem bytů vůči ukazateli vyššího prvku polohu prvního bytu VC přidáním záhlaví SOH k TU se vytvoří STM-1

Zdroj: Petrásek, J., Petrásek, M., Škop, M.: Synchronní digitální hierarchie. Praha, ČVUT, 1994.

Sítě ATM ATM (Asynchronous Transfer Mode Asynchronní přenosový mód) digitální, první univerzální síť pro přenos dat, hlasu, multimédií s QoS nedefinuje fyzickou vrstvu, je nezávislá na médiu (od kroucené dvoulinky po optiku) pracuje na bázi statistického multiplexu (ne časového), neobsazené sloty se vyplňují prázdnými buňkami Základem je přenos ATM buněk: GFC - General Flow Control - využívá se pouze u UNI buněk na řízení toku dat. VPI - Virtual Path Identifier - identifikátor virtuální cesty. VCI - Virtual Channel Identifier - identifikátor virtuálního kanálu. PTI - Payload Type - určuje typ obsahu nákladové části buňky - uživatelská data nebo řídící data pro komunikaci mezi ATM ústřednami. CLP - Cell Loss Priority - rozlišuje, zda daná buňka v případě vážných problémů se zahlcením smí být zahozena. Zdroj: Škorpil, V., Gregořica, M.: Vysokorychlostní komunikační systémy. Brno, VUT, 2004. HEC - Header Error Control - slouží k zabezpečení hlavičky

rychlé, umí QoS, ale drahé a s velkou režijí (dnes jen páteřní sítě velkých operátorů) buňka ATM, má 53 bytů 3 typy buněk informační data prázdné zabezpečuje se pouze hlavička buňky, ne data digitální ústředna a digitální rozvaděč ATM (switch a cross connect) Zdroj: Škorpil, V., Gregořica, M.: Vysokorychlostní komunikační systémy. Brno, VUT, 2004.

MPLS v IP sítích MPLS (Multiprotocol Label Switching) snaha zjednodušit a zrychlit směrování, propojení IP a ATM; tvorba virtuálních okruhů podobné DS: na vstupu přidá label, na výstupu odebere Label (20 bitů) nese info. o dalším routeru = zjednodušení směrování, VPN zlepšení QoS MPLS pouze uvnitř sítě (TE neumí) 20 bitová značka (LABEL) 3 experimentální bity (lze použít pro QoS) bit Bottom of Stack označuje polohu značky v Label Stack pole TTL má identickou funkci jako u IP protokolu

návěští se používá jako index ve směrovací tabulce architektura MPLS je schopná spolupráce s IS i DS

Dotazy? Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

Stacionární RRL systém AČR (TEMPO) SRRD 8000 stacionární kmitočtové pásmo 7,747 až 8,566 GH kanálový rozestup 3,5 MHz počet kanálů 2 x 96 vysílací výkon 24 dbm a automatickou regulací rozsah regulace 0 až 40 db s krokem 1 db modulace QPSK MF kmitočty 70 / 2308 MHz přenosová rychlost 2048, 8448, 34 368 kb/s přídavné servisní okruhy 1 mikrotelefon, 4 x 64 kb/s příkon cca 50 W dosah magistrála 2 500 km, skok 50 km

RR-300, RR-1 600 kmitočtové pásmo 225-400 MHz, 1 350-1 850 MHz kanálový rozestup 125 khz minimální odstup V/P 40 MHz, 50 MHz přenosové rychlosti 256, 512, 1 024 a 2 048 kb/s přidaná kapacita 128 kb/s výkon 10 W, 5 W rozsah regulace 0 až 20 db s krokem 1 db dosah cca 35 km anténní stožár 17 m

Páteřní technologie NERA Evolution Long Hall Konfigurace 3+1, kombinovaná s diversitním příjmem Antény minimálně typu HPX, dvojitá polarizace Přenosová kapacita 455Mbits Harmonizované pásmo NATO 5GHz Technologie INDOOR i SPLIT Zařízení umožňuje provoz XPIC(Cross Polarization Interference Canceller ) ATPC 20db Zálohování na úrovni STM-1 pomocí Protection Channel Připraveno na rozšíření až do kapacity 7+1 (1Gbits) Vlnovody - dodávka od RFS

NERA Evolution LH

Přístupové spoje Ericsson Minilink TN Konfigurace 1+0, diversitní příjem Antény minimálně HP, jednopolarizační Přenosová kapacita 155Mbits Harmonizované pásmo NATO 15GHz Technologie SPLIT

Minilink TN

Multiplexery Zařízení AXXESIT, v licenci pro ERICSSON, MARCONI, NERA, CISCO atd. ADM multiplexery pro koncové lokality OMS-860 DXC multiplexery pro uzlové lokality OMS-870

OMS-860 2 x STM-1 nebo STM-4 (SFP moduly) 21xE1 G.703 4 x 10/100 Ethernet zálohované napájení 48V

OMS-870 Až 16xSTM-1, případně STM-4 (SFP moduly) 63 x E1 G.703 8 x 10/100 Ethernet 2 x Gbit Ethernet zálohované napájení 48V

Dotazy? Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)