Solução de acesso WiMAX de alta confiabilidade para
Transcrição
Solução de acesso WiMAX de alta confiabilidade para
Solução de acesso WiMAX de alta confiabilidade para aplicação offshore do setor de óleo, gás e energia Luís Cláudio Palma Pereira*, Jorge Seki, Maria Luíza Carmona Braga, Gilberto Gambugge Neto Este trabalho apresenta uma breve descrição de uma solução de rede de acesso sem fio banda larga, em desenvolvimento no CPqD. A solução baseia-se na tecnologia WiMAX e tem como foco o cenário de aplicação característico do setor de óleo, gás e energia. A solução proposta é implementada no terminal da rede de acesso para prover, via WiMAX, acesso preferencial à rede de infraestrutura e disponibilizar ao usuário de rede local (LAN) uma gama de serviços que demandam a observação de critérios de QoS, tais como VoIP, dados de alta velocidade e imagens. Os principais diferenciais da solução em desenvolvimento incluem alta disponibilidade, propiciada por redundância na interface WiMAX e integração com um sistema de contingenciamento que utiliza um sistema de comunicação via satélite, mecanismos de segurança implementados em diferentes níveis e disponibilização de pilha de protocolos L2/L3, capaz de proporcionar suporte a uma variedade de serviços e modos de gerenciamento. A segurança compreende diferentes níveis, tais como autenticação do terminal, controle de acesso de usuário LAN, discriminando acessos via sítios reconhecidos como seguros e não seguros, e acesso de usuário administrador. A solução é concebida para possibilitar a instalação em embarcações usualmente utilizadas em operações de apoio em campos de exploração offshore de óleo, gás e energia. Outras importantes características que contribuem para a competitividade da solução em desenvolvimento são a possibilidade de utilização de sub-banda licenciada, atribuída pela Anatel (Agência Nacional de Telecomunicações) ao SLP (Serviço Limitado Privado), e a utilização do padrão WiMAX, para o qual uma variedade de implementações em chipsets pode ser atualmente encontrada no mercado. Palavras-chave: WiMAX. Redundância. Contingenciamento. Segurança. Terminal. Introdução Este trabalho tem por objetivo apresentar uma descrição de uma solução de rede de acesso sem fio, em desenvolvimento no CPqD, implementada em um terminal WiMAX operando na faixa de frequência de 3,5 GHz, capaz de ser integrado a uma infraestrutura de rede de dados tipicamente utilizada no setor de óleo, gás e energia. A solução permite que usuários autorizados de uma rede local acessem serviços de voz, dados e imagem (triple play). Para isso, são implementados esquemas de garantia de segurança no acesso, integridade e confidencialidade, estendidos ao plano de dados, qualidade de serviço (Quality of Service – QoS), com disponibilização de interfaces de gerenciamento seguro, tanto local quanto remoto. O cenário preferencial de aplicação, adotado no desenvolvimento, prevê a instalação do terminal WiMAX em embarcações de serviço e apoio, que operam em campos de exploração em alto mar (offshore), a distâncias de mais de 50 km da linha costeira nacional. A operação em áreas além desse limite possibilita a transmissão em modo de duplexação temporal (Time Division Duplex – TDD) e subfaixa de frequência (10 MHz) licenciada, atribuída ao SLP, cuja utilização é considerada isenta do processo de outorga sob responsabilidade da Anatel. Uma das principais características inovadoras da solução em desenvolvimento para o terminal é a alta disponibilidade advinda tanto da implementação de uma funcionalidade de redundância para a interface aérea, com base no padrão WiMAX IEEE 802.16e (2008), como contingenciamento propiciado por um sistema de comunicação via satélite (Very Small Aperture Terminal – VSAT). A integração dessas funcionalidades na solução garante o acesso a serviços e a comunicação com embarcações que estejam em operação no campo de exploração, mesmo na eventualidade de falhas ou de mau funcionamento parcial ou total que, porventura, possam degradar ou impedir o correto funcionamento da interface rádio WiMAX. São contempladas situações em que o terminal esteja impedido de estabelecer comunicação através dessa interface, em razão, por exemplo, do afastamento em relação à cobertura provida pela infraestrutura WiMAX instalada, considerada a provedora do meio de acesso preferencial à rede de serviços. Dessa forma, a solução em desenvolvimento usufrui de alta capacidade de transmissão proporcionada nos limites da *Autor a quem a correspondência deve ser dirigida: [email protected]. Cad. CPqD Tecnologia, Campinas, v. 9, n. 2, p. 51-62, jul./dez. 2013 Solução de acesso WiMAX de alta confiabilidade para aplicação offshore do setor de óleo, gás e energia cobertura do sistema WiMAX, assim como da grande abrangência de cobertura territorial, característica dos sistemas de comunicação via satélite. Outras vantagens adicionais da solução são obtidas com a utilização, como base de desenvolvimento, do padrão aberto WiMAX, caracterizado por elevado potencial evolutivo e adequação aos requisitos impostos pelos cenários de aplicação considerados. O resultado é uma maior facilidade na integração sistêmica e na obtenção de interoperabilidade com as demais entidades componentes da rede de acesso. Outro aspecto, não menos importante, é a grande escala de produção das plataformas de processamento dedicado, disponibilizadas no mercado para o desenvolvimento de terminais que utilizam padrões abertos, como, por exemplo, o WiMAX. Os fatores de escala alcançados e a evolução dessas plataformas, como as implementadas em ASIC (ApplicationSpecific Integrated Circuit), que integram RFIC (Radio Frequency Integrated Circuit), resultam em significativas reduções de custos. A descrição desta solução de rede de acesso sem fio, atualmente em desenvolvimento no CPqD, será composta por diferentes seções. Inicialmente, na Seção 1, é introduzido o cenário típico de aplicação. A seguir, na Seção 2, são apresentados os requisitos e as características da interface aérea. Na Seção 3, são expostos os requisitos de integração com a rede corporativa e de acesso aos serviços. Na Seção 4, são descritas a arquitetura e a implementação da solução proposta para o terminal, juntamente com funcionalidades, protocolos e parâmetros relacionados ao desempenho da interface aérea WiMAX. Por fim, são apresentadas as conclusões e as referências bibliográficas. 1 Cenário de aplicação e requisitos básicos O cenário de aplicação offshore do setor de óleo, gás e energia apresenta características próprias, que produzem desafios e requisitos específicos de operação dos sistemas de rádio. Entre essas características, destacam-se: a) o meio ambiente, que, além de agressivo, está sujeito a instabilidades e intempéries climáticas, colocando em risco constante o bom funcionamento dos equipamentos; b) as condições particulares de propagação às quais estão sujeitos os enlaces rádio; c) a necessidade de soluções de alta confiabilidade, em vários aspectos, compatíveis com as demandas de um cenário de aplicação envolvendo custos operacionais elevados e alta demanda de capacidade de produção; d) a demanda de capacidade de transmissão e QoS, compatíveis com as exigências de um sistema que possa suportar aplicações em tempo real; e e) os exigentes critérios de segurança, gerados pela necessidade de impor restrições de acesso à rede corporativa fornecedora dos serviços e infraestrutura, e os mecanismos de proteção de informações sensíveis. No caso específico do provimento de serviços às embarcações de apoio que navegam nas áreas próximas a plataformas de exploração de petróleo e gás, a rede de acesso sem fio deve suportar a mobilidade do terminal e proporcionar aos usuários que se encontram na embarcação acesso à rede corporativa, preferencialmente através de enlace rádio de alta velocidade, estabelecido com radiobase instalada em plataforma de exploração (Figura 1). Embora essa forma de acesso preferencial deva estar disponível sempre que existir cobertura, a solução contempla também a integração com um terminal de sistema de comunicação via satélite geoestacionário. Esse sistema, mesmo que disponha de menor capacidade, possibilita a Radiobase Terminal Terminal Figura 1 Plataforma de exploração e embarcações 52 Cad. CPqD Tecnologia, Campinas, v. 9, n. 2, p. 51-62, jul./dez. 2013 Solução de acesso WiMAX de alta confiabilidade para aplicação offshore do setor de óleo, gás e energia manutenção das comunicações de dados fora da área delimitada pelo conjunto de células estabelecidas nas vizinhanças das plataformas. Assim, os seguintes requisitos sistêmicos são considerados básicos para a solução de terminal desenvolvida para a rede de acesso sem fio: a) conexão (backhaul) via rádio entre a rede local (LAN) na embarcação e a rede corporativa; b) suporte à mobilidade; c) disponibilidade de mecanismos de redundância para a conexão rádio; d) disponibilidade de mecanismo de contingenciamento que integre o sistema de comunicação via satélite (VSAT); e) operação da conexão rádio em faixa de frequência licenciada, com capacidade de acomodação de canais com largura compatível com os serviços previstos e disponibilização do modelo de atribuição SLP; f) suporte a serviços de voz sobre IP, dados e videoconferência com a garantia de QoS fim a fim; g) incorporação de mecanismos de autenticação como parte de seu procedimento de acesso à rede, com controle de acesso de usuários da rede local aos serviços; h) garantia da confidencialidade dos dados transmitidos através do enlace rádio; i) disponibilidade de meios de gerenciamento seguro local e remoto. As próximas seções descrevem o mapeamento dos requisitos sistêmicos para a interface aérea e os requisitos de integração com os segmentos da infraestrutura corporativa e de acesso aos serviços. 2 Características e requisitos da interface aérea e da rede de acesso sem fio Foi selecionada para a solução em desenvolvimento a faixa de frequência licenciada de 3,5 GHz, cuja utilização está regulamentada no Anexo à Resolução № 537 (ANATEL, 2010). Essa resolução regulamenta a faixa de 3.400 MHz a 3.600 MHz, reservando a subfaixa de 3.400 MHz a 3.410 MHz aos serviços do tipo SLP. Outros aspectos interessantes dessa faixa são as possibilidades de operação em modo TDD, com canais com até 10 MHz de largura, possibilitando, dessa forma, o cumprimento dos requisitos sistêmicos básicos e de banda da rede de acesso sem fio. Um item importante da regulamentação a ser observado é a limitação de potência máxima radiada estabelecida para o terminal: 33 dBm. Requisitos adicionais utilizados na certificação de transceptores operando nessa faixa são encontrados no Anexo à Resolução № 492 (ANATEL, 2008). Esses requisitos abrangem itens tais como máscara de emissão, sensibilidade, emissão de espúrios, entre outros. O padrão adotado para a interface aérea é o especificado como sistemas WiMAX IEEE 802.16e (2008). Esse padrão atende aos requisitos e às características da solução em desenvolvimento, e, em razão de seu estágio de amadurecimento avançado e sua aceitação pelo mercado, está implementado em uma variedade de plataformas e processadores dedicados, permitindo o desenvolvimento de soluções economicamente competitivas. Esses processadores implementam a camada física (PHY), a camada de acesso ao meio (MAC), a camada de segurança e a subcamada de convergência – interface de dados capaz de tratar pacotes IP e quadros Ethernet. As funcionalidades especificadas no WiMAX, consideradas fundamentais para a conformidade com os principais requisitos sistêmicos previamente apresentados, são as seguintes: a) classificação e priorização aplicáveis aos protocolos IP, IEEE 802.3 – Ethernet, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q (VLAN), associadas a fluxos de serviços (Service Flow – SF), com implementação de classes e alocação de recursos gerenciada pelo scheduler, conforme Tabela 1; b) gerenciamento de chaves de cifragem e suporte à autenticação, utilizando o protocolo PKMv2 (Privacy Key Management); c) cifragem de chaves e dados, utilizando o padrão AES (Advanced Encryption Standard); d) autenticação do terminal (RADIUS), utilizando protocolo EAP (Extensible Authentication Protocol), método TTL (Transport Layer Security) ou TTLS (Tunneled Transport Layer Security), MS – CHAPv2 (Microsoft Challenge Handshake Authentication Protocol) e certificado X.509; e) reenvio de pacotes ou partes de pacotes com erros, utilizando HARQ (Hybrid Automatic Repeat Request) ou ARQ (Automatic Repeat Request); f) diversidade de transmissão MIMO (Multiple Input Multiple Output) e de recepção MRC (Maximal Ratio Combining); g) varredura de frequência incorporada em procedimentos de NDS (Network Discovery and Selection) para entrada do terminal na rede (network entry) e realização de handover, através da avaliação dos níveis de sinais recebidos de estações-radiobases vizinhas. Cad. CPqD Tecnologia, Campinas, 'v. 9, n. 2, p. 51-62, jul./dez. 2013 53 Solução de acesso WiMAX de alta confiabilidade para aplicação offshore do setor de óleo, gás e energia Tabela 1 Classificação e priorização Classe Parâmetros Serviços UGS Banda Garantida (CIR), Latência Máxima, Jitter tolerado VoIP sem supressão de silêncio rtPS CIR, Banda Máxima permitida (MIR-PIR), Latência Máxima, priorização de tráfego, modo de requisição de banda Vídeo ErtPS CIR, MIR, Latência Máxima, Jitter tolerado, priorização de tráfego, modo de requisição de banda VoIP com supressão de silêncio nrtPS CIR, MIR, priorização de tráfego, modo de requisição de banda Dados prioritários (FTPS) BE MIR, priorização de tráfego, modo de requisição de banda Dados não prioritários (HTTP) Outras funcionalidades que contribuem para a eficiência do sistema incluem a utilização de modulações de alto nível (64QAM no downlink e 16QAM no uplink), AMC (Adaptive Modulation and Coding), controle da potência e técnicas de codificação CTC (Convolutional Turbo Coding) e supressão de cabeçalhos na interface aérea (Payload Header Suppression – PHS). 3 Requisitos de integração com a rede corporativa e acesso aos serviços Na arquitetura definida para uma rede de acesso WiMAX (Access Service Network – ASN) pelo WiMAX Forum (2013), a integração com a rede de infraestrutura provedora de serviços (Connectivity Service Network – CSN) ocorre através de interfaces padronizadas, nas quais são estabelecidas as conexões entre as três principais entidades da rede de acesso: terminal, estação-radiobase e ASN-GW. As interfaces viabilizam procedimentos essenciais de autenticação, autorização, através de interação com AAA (Authentication, Authorization and Accounting), mobilidade, endereçamento IP, implementação de critérios de QoS, além de oferecer funcionalidades opcionais, tais como balanceamento de carga na rede e roaming. Nessa arquitetura, o ASN-GW é o gateway para a rede de infraestrutura e serviços. Uma das funções primordiais do ASN-GW é o suporte à mobilidade em camada 3 (IP). Nesse caso, requer-se a implementação de PMIP (Proxy Mobile IP) Client no ASN-GW ou CMIP (Client Mobile IP) no terminal. Para o cenário de aplicação e seus respectivos requisitos básicos, descritos na Seção 1, existe a opção de simplificação da rede de acesso. Nessa opção, a estação-radiobase opera em modo conhecido como standalone, dispensando o ASN-GW na interface da rede corporativa. Embora essa simplificação torne a rede de acesso mais leve, o suporte à mobilidade fica restrito à camada 2 (Simple IP) e, portanto, não 54 há garantia de continuidade das sessões IP estabelecidas por usuários da rede de serviços na rede LAN servida pelo terminal WiMAX instalado na embarcação. Nessa configuração, tanto a subcamada de convergência IP (IP-CS) como a Ethernet (Eth-CS) podem ser implementadas. O terminal realiza a integração com a rede de infraestrutura, com a configuração da interface de acesso WiMAX para as VLANs classificadas como do tipo Sítio Seguro ou Sítio Não Seguro. No caso de Sítio Não Seguro, os terminais dos usuários LAN são autenticados pela solução de controle de acesso NAC (Network Access Control) através da funcionalidade 802.1X implementada no próprio terminal. 4 Arquitetura da solução do terminal e implementação A arquitetura da rede na qual se insere a solução em desenvolvimento, com as funcionalidades compatíveis com as características e os requisitos do cenário de aplicação descritos nas seções anteriores, está representada de forma esquemática na Figura 2, que destaca os principais componentes e as entidades integrantes ou pertinentes para a implementação da solução (Gateway WiMAX). As funcionalidades de rede das camadas 2 e 3 são tratadas por módulos específicos da solução em desenvolvimento, assim como os seus módulos dedicados à comunicação rádio com a rede de infraestrutura e serviços. A Figura 2 mostra também os módulos associados ao contingenciamento via enlace satélite e a redundância do enlace rádio WiMAX. Nesse caso, conforme detalhado a seguir, um único canal de RF (radiofrequência) é compartilhado pelos módulos rádio (camada 2) no estabelecimento da comunicação com a estação-radiobase servidora. Porém, apenas um deles se encarrega do transporte do tráfego associado aos serviços (plano de dados de usuário). Cad. CPqD Tecnologia, Campinas, v. 9, n. 2, p. 51-62, jul./dez. 2013 Solução de acesso WiMAX de alta confiabilidade para aplicação offshore do setor de óleo, gás e energia Em razão das características de integração com a rede corporativa, distintas interfaces – lógicas e físicas – são providas através do módulo rádio (camada 2) para os usuários da rede local (LAN), disponibilizando conectividade LAN Ethernet, bem como conectividade em nível de camada 3, e possibilitando o estabelecimento de serviços de dados e voz via telefones IP, com capacidade de configuração de critérios de QoS. As seções seguintes detalham as implementações das funcionalidades associadas aos módulos componentes da arquitetura da solução apresentada. Essas funcionalidades viabilizam os requisitos de QoS, segurança, interface rádio, incluindo redundância e contingenciamento via enlace satélite. 4.1 Implementação de hardware e software Conforme Figura 3, os principais módulos implementados em hardware no terminal WiMAX são o módulo de controle (Host), as duas fontes de alimentação AC/DC (módulos comerciais) e os dois módulos WiMAX. O módulo de controle, cujo diagrama em blocos está detalhado na Figura 3, é o elemento físico responsável não somente pelo controle e pela configuração dos módulos internos que compõem o terminal WiMAX mas também tem a função de propiciar as alternativas de acesso sem fio para os usuários LAN e seus dispositivos, seja através da interface WiMAX seja através do sistema VSAT. Figura 2 Arquitetura funcional Fonte de alimentação AC/DC #1 Fonte de alimentação AC/DC #2 Módulo de Controle Gerenciador de redundância de alimentação Unidade Interface de Gerenciamento Módulo WiMAX #1 Unidade de Memória Unidade 5xEthernet Unidade Processadora Interface com os módulos WiMAX Unidade LED Módulo WiMAX #2 Unidade Reset e Watchdog Figura 3 Diagrama simplificado do módulo de controle Cad. CPqD Tecnologia, Campinas, 'v. 9, n. 2, p. 51-62, jul./dez. 2013 55 Solução de acesso WiMAX de alta confiabilidade para aplicação offshore do setor de óleo, gás e energia O módulo de controle é composto pelas seguintes unidades funcionais: a) unidade processadora; b) unidade 5xEthernet; c) unidade de memória; d) unidade LED; e) unidade reset e watchdog; f) unidade interface de gerenciamento; g) gerenciador de redundância de alimentação. A unidade processadora incorpora um componente responsável pelo gerenciamento das demais unidades que compõem o módulo de controle, por meio da execução de um software embarcado, gravado em memória Flash externa. Sua arquitetura é dimensionada para executar as funcionalidades de rede (protocolos IP, tunelamento, VLAN, segurança), funcionalidades de camada 2 e de gerenciamento, também utilizando protocolo IP (interfaces de gerenciamento local e remoto, aprovisionamento, suporte a autoprovisionamento e atualização de firmware). A unidade 5xEthernet tem como elemento principal um switch de seis portas, das quais cinco são exteriorizadas em conectores RJ45, como portas PHY Ethernet 10/100Base-T, conforme a padronização IEEE 802.3u. A sexta porta é utilizada internamente como interface MII para conexão com a unidade processadora. A unidade interface de gerenciamento é composta por duas interfaces seriais e uma JTAG (Joint Test Action Group). Uma interface serial é utilizada com a finalidade de prover o console do terminal WiMAX, com conexão direta com a unidade processadora via padrão UART (Universal Asynchronous Receiver/Transmitter). Uma segunda porta serial é compartilhada entre as duas interfaces WiMAX, com controle por meio de lógica discreta, limitando assim a possibilidade de acesso simultâneo às interfaces seriais de controle das unidades WiMAX. A interface JTAG tem o propósito de auxiliar na tarefa de ativação e debug da placa, possibilitando a gravação, o controle da execução passo a passo do software embarcado e a execução de testes de conectividade, tais como o de Boundary Scan. A unidade de memória é composta pelas memórias não voláteis (Flash e PROM) e memória volátil (RAM). As memórias Flash são necessárias para o armazenamento de arquivos de boot (U-Boot), o sistema operacional e os arquivos de sistemas (programas). As memórias PROM são utilizadas para o armazenamento de configurações de reset e para a operacionalização da sequência de boot da unidade processadora. As memórias RAM são utilizadas na execução do sistema operacional, 56 aplicativos e no armazenamento de informações do sistema. Na unidade LED, os indicadores visuais da placa são implementados por meio de diodos emissores de luz (LED) com a finalidade de indicar: a) estado operacional do equipamento; b) estado operacional das fontes de alimentação; c) atividade (conexão e tráfego) na interface de dados Ethernet; d) atividade na interface WiMAX; e) nível de recepção de sinal de RF para cada módulo WiMAX. A unidade de reset e watchdog possibilita a geração do power-on reset, sinal utilizado pela unidade processadora e seus periféricos. Além disso, essa unidade controla a continuidade de operação do equipamento, garantindo, na eventualidade de interrupção indesejada, a execução de um reset automático para restabelecer o funcionamento normal. A unidade gerenciador de redundância de alimentação tem como função principal garantir a manutenção da alimentação provida pelos dois módulos de fonte AC/DC ao módulo de controle. O módulo WiMAX é baseado em um componente ASIC, que integra as funcionalidades da camada física (PHY), da camada 2 de acesso ao meio (MAC), da subcamada de convergência de rede e da camada de segurança, conforme especificação do padrão IEEE 802.16e (2008). Além da pilha WiMAX, o ASIC incorpora o RFIC para a faixa de frequência de operação desejada. O outro componente do módulo WiMAX, o Front End de RF, é composto por elementos analógicos, tais como amplificadores de potência e de baixo ruído, filtros e chaves de RF, que fazem a interface com os dois conectores das antenas. A interface digital do módulo WiMAX com o módulo de controle é implementada com o padrão MII (Media Independent Interface). A Figura 4 ilustra o digrama em blocos simplificado do módulo WiMAX. Tx0 MII (p/ Host) ASIC WiMAX Rx0 Rx1 (3,5 GHz) RF Front end Conector RF p/ antena 0 (Tx0 e Rx0) Conector RF p/ antena 1 (Rx1) Figura 4 Diagrama simplificado do módulo WiMAX A implementação do software na camada de aplicação é responsável pela configuração e pelo gerenciamento do equipamento. Essa aplicação está embarcada no módulo de controle descrito anteriormente. Sua arquitetura modular é ilustrada na Figura 5. Cad. CPqD Tecnologia, Campinas, v. 9, n. 2, p. 51-62, jul./dez. 2013 Solução de acesso WiMAX de alta confiabilidade para aplicação offshore do setor de óleo, gás e energia Figura 5 Arquitetura do módulo de controle Conforme Figura 5, a aplicação é responsável pela comunicação entre o sistema operacional e a interface de usuário, possibilitando a habilitação, a desabilitação e a configuração de parâmetros dos serviços executados pelo terminal WiMAX, tais como protocolos de roteamento BGP (Border Gateway Protocol) e OSPF (Open Shortest Path First), protocolos da camada 2 (VLAN e bridging) e protocolos multicast. Outra atribuição da aplicação é interagir com o sistema operacional e solicitar a configuração dos elementos de hardware do módulo de controle, como, por exemplo, das interfaces de rede e do módulo switch. A aplicação é também responsável por realizar os procedimentos necessários ao armazenamento das configurações em base de dados não volátil, permitindo a recuperação dessas configurações. Além disso, ela monitora os enlaces WiMAX para arbitrar qual módulo será utilizado no suporte ao plano de dados, com base nos critérios de decisão previamente especificados (consulte Seção 4.3), e possibilita a integração desse procedimento de redundância da interface aérea WiMAX com o mecanismo de contingenciamento utilizado como alternativa para a comunicação via satélite. A aplicação apresenta as interfaces CLI, WEB e SNMP como interfaces de gerenciamento do terminal WiMAX. Essas interfaces são acessadas remotamente via aplicações SSH, HTTPS e SNMP v2. A interface CLI também pode ser acessada via terminal console. Para obter acesso a essas interfaces de gerenciamento, o usuário, que é o operador da rede, precisa se submeter a um processo de autenticação. Para isso, foi concebido um módulo de controle de acesso do usuário à aplicação, por meio do protocolo TACACS+. A implementação da aplicação permite a integração com o sistema operacional dedicado à operação em tempo real (Real-Time Operating System – RTOS), que é executado pelos módulos WiMAX. Essa integração permite que a aplicação desempenhe as funcionalidades de configuração e gerenciamento desses módulos, incluindo a captura de estatísticas e informações dos estados da comunicação com o módulo de controle. 4.2 Implementação de funcionalidades de rede, contingenciamento, QoS e segurança O módulo de controle implementa funcionalidades de rede de camada 3 e de camada 2, bem como funcionalidades de QoS, de segurança e de gerenciamento. As funcionalidades de rede da camada 3 compreendem os roteamentos estático e dinâmico, ambos utilizados no mecanismo de contingenciamento via satélite, incluindo os protocolos BGPv4 e OSPF v2 (este com autenticação MD5), com redistribuição de rotas entre eles. Inclui ainda protocolos de tunelamento GRE (Generic Routing Encapsulation) e IPsec (Internet Protocol Security), protocolos de multicast com PIM-SM e IGMPv2 e o protocolo NTP (Network Time Protocol) Client. As funcionalidades de rede da camada 2 incluem VLAN (IEEE 802.1Q), transparência a IEEE 802.1D e IEEE 802.1p, autenticação port based IEEE 802.1X, DHCP server (Dynamic Host Configuration Protocol) (per VLAN) e IGMP snooping (Internet Group Management Protocol). Para o gerenciamento remoto, é utilizado endereço IP distinto na forma de endereço de loopback para acessos remotos baseados em Cad. CPqD Tecnologia, Campinas, 'v. 9, n. 2, p. 51-62, jul./dez. 2013 57 Solução de acesso WiMAX de alta confiabilidade para aplicação offshore do setor de óleo, gás e energia SSH, HTTPS e SFTP. As aplicações de configurações são realizadas através de aplicação CLI e monitoração via aplicação WEB. O módulo também dispõe de aplicação SNMPv2 para gerenciamento de desempenho e falhas com geração de alarmes. A implementação abrange aspectos de segurança, tais como o controle de acesso de operador remoto, via protocolo TACACS+, com operacionalização AAA, suporte à configuração local de usuário e senha com dois níveis de privilégio. Embora a implementação incorpore um relógio interno que funciona de forma autônoma, a implementação dispõe também da possibilidade de ajuste de sincronismo via protocolo NTP Client. 4.3 Procedimentos de redundância WiMAX e contingenciamento via satélite Conforme requisito citado na Seção 1, a implementação do terminal WiMAX, em desenvolvimento para aplicação no cenário de operação offshore, prevê a inclusão de funcionalidade de redundância e a possibilidade de contingenciamento do acesso à rede corporativa via enlace satélite (VSAT). O esquema de redundância atua nos dois módulos do terminal, que implementam as camadas do protocolo IEEE 802.16e. Esse esquema juntamente com a implementação de contingenciamento via satélite, tem por finalidade aumentar a disponibilidade do acesso de usuários lotados em embarcações de apoio aos campos offshore à rede de serviços. No caso do contingenciamento, a implementação deve atender ao requisito de utilização do protocolo BGP, suportado pela infraestrutura. A solução adotada para a redundância WiMAX, apresentada nesta seção, apresenta as seguintes características principais: a) a redundância WiMAX utiliza critérios baseados em informações obtidas unilateralmente no terminal, aplicados aos módulos da interface aérea contendo a banda base, RFIC e RF Front End; b) a comutação entre os módulos WiMAX não utiliza protocolos de rede, dependendo apenas de implementação no terminal; c) um único canal é utilizado no enlace rádio com a estação-radiobase; d) mesmo quando ambos os módulos WiMAX encontram-se em perfeito funcionamento e em comunicação com a radiobase, apenas um deles é utilizado na transmissão de tráfego gerado por usuários; e) a solução para redundância é integrada com o sistema de contingenciamento, 58 proporcionado por enlace satélite (VSAT) através do protocolo de roteamento dinâmico de camada 3. A integração dos esquemas de redundância e contingenciamento ocorre em dois níveis: a) nível 1 de decisão: considera a possibilidade de utilização dos módulos WiMAX para transmissão de dados de usuário (plano de dados). É ativado periodicamente para verificar a acessibilidade dos módulos e os estados NDS: desconectado, em procedimento de conexão/varredura, ou conectado; b) nível 2 de decisão: considera o critério de seleção de um dos módulos WiMAX disponíveis para sua utilização na transmissão de dados de usuário (plano de dados). É ativado condicionalmente quando ambos os módulos estão em estado NDS conectado, tendo ocorrida avaliação do contingenciamento via satélite, realizada no nível de decisão BGP e com a comunicação ocorrendo pelo enlace WiMAX. Tem como finalidade melhorar o desempenho da comunicação, sendo ativado após a ocorrência do nível de decisão 1, periodicamente e em intervalo de tempo menor ao da aplicação do nível de decisão 1. Nos critérios de avaliação de desempenho, são consideradas as variações de parâmetros obtidas na interface aérea, tais como RSSI (Received Signal Strength Indication) e CINR (Carrier to Interference-plus-Noise Ratio). A Figura 6 representa os blocos funcionais relevantes para a implementação desses níveis, combinando funcionalidades de redundância e contingenciamento, conforme procedimento apresentado no fluxo ilustrado na Figura 7. Terminal WiMAX Módulo de Rede (Host) Aplicação Módulo WiMAX 1 IDU VSAT Nível de decisão BGP Nível 1 e Nível 2 de decisão WiMAX Módulo WiMAX 2 LAN Plano de controle Plano de usuário Figura 6 Blocos funcionais do terminal WiMAX utilizados na implementação das funcionalidades de redundância e contingenciamento Cad. CPqD Tecnologia, Campinas, v. 9, n. 2, p. 51-62, jul./dez. 2013 Solução de acesso WiMAX de alta confiabilidade para aplicação offshore do setor de óleo, gás e energia A integração entre os módulos WiMAX 1 e 2, a unidade indoor do terminal VSAT (Indoor Unit – IDU) e a rede local (LAN) é realizada através do módulo de rede, incorporado ao Host, no qual são implementadas as funcionalidades de redundância WiMAX (camada 2) e contingenciamento via satélite (camada 3). Conforme Figura 6, o módulo WiMAX 1 recebe essa denominação quando está acessível à aplicação (plano de controle), e é utilizado no transporte de dados do plano de usuário, enquanto o módulo WiMAX 2, mesmo quando acessível à aplicação e permite intervenções no plano de controle, não é utilizado na transmissão de tráfego (plano de usuário). Adicionalmente, as denominações “módulos primário e secundário”, conforme Figura 7, estão definidas na Tabela 2. CPE Power On Autoconfiguração dos módulos WiMAX como primário e secundário Verificação da acessibilidade aos módulos WiMAX e designação como módulos 1 e 2 Inicialização da contagem de tempo para aplicação do critério de contingência Aplicação do critério de contingência (BGP) S Roteamento do tráfego para o enlace satélite Condições do enlace satélite superiores ao do enlace WiMAX N Atualização do número de iterações do critério de decisão 1 Inicialização da contagem de tempo para aplicação do nível de decisão 1 para os módulos WiMAX Aplicação do nível de decisão 1 para os módulos WiMAX (*) N Os 2 módulos WiMAX se encontram acessíveis e em estado “NDS Conectado” S Inicialização da contagem de tempo para aplicação do nível de decisão 2 para os módulos WiMAX Aplicação do nível de decisão 2 para os módulos WiMAX (*) Atualização do número de iterações do critério de decisão 2 N Verificação se decorrido o intervalo de aplicação do critério de decisão 1 S N Verificação se decorrido o intervalo de aplicação do critério de contingência S (*) Inclui a decisão de alteração da designação dos módulos WiMAX como módulo 1 e módulo 2 Figura 7 Fluxograma da implementação dos níveis de decisão 1 e 2 para a interface WiMAX e do contingenciamento via satélite (camada 3) Tabela 2 Denominação dos módulos Designação Módulo primário Módulo secundário Módulo 1 Módulo 2 Definição HW ou SW HW Posição no equipamento HW Posição no equipamento SW (Aplicação) SW (Aplicação) Funcional Lidera o processo de entrada na rede Segue o módulo primário no processo de entrada na rede Suporta o plano de controle e dados de usuário (tráfego) Suporta o plano de controle Cad. CPqD Tecnologia, Campinas, 'v. 9, n. 2, p. 51-62, jul./dez. 2013 59 Solução de acesso WiMAX de alta confiabilidade para aplicação offshore do setor de óleo, gás e energia Com a implementação dos mecanismos de decisão descritos, as seguintes ocorrências podem ser neutralizadas: a) disfunções ou falhas do módulo WiMAX que impeçam o acesso através da aplicação implementada no módulo de rede (Host); b) disfunções ou falhas no módulo WiMAX, que não impeçam o acesso através da aplicação implementada no módulo de rede (Host), mas que provoquem degradações nos parâmetros de desempenho, avaliados para o enlace de descida; c) problemas na instalação ou degradações nas conexões, cabos e antenas, que não impeçam o acesso através da aplicação implementada no módulo de rede (Host), mas que provoquem degradações nos parâmetros avaliados, referentes ao enlace de descida. O contingenciamento proporcionado pela comunicação via enlace satélite visa principalmente manter a possibilidade de acesso à rede de serviços, em caso de ausência de cobertura da rede de acesso ou indisponibilidade dos dois módulos WiMAX, ocasionadas por falhas ou durante a realização de procedimentos de acesso NDS. 5 Testes de validação e integração Como parte do desenvolvimento, estão previstos testes em campo com o protótipo do terminal instalado em embarcação. Esse tipo de teste permitirá uma avaliação do desempenho do sistema em situação de operação bem próxima da real, na qual atuarão as características particulares de propagação e as variações das condições do enlace resultantes do deslocamento do terminal e da cobertura fornecida pela estação-radiobase. Porém, nas fases de desenvolvimento, são conduzidos testes preliminares em laboratório para a validação das funcionalidades implementadas e a obtenção de informações de desempenho. No estágio atual do desenvolvimento foram realizados testes preliminares que verificaram os seguintes itens: a) desempenho do módulo WiMAX, incluindo Front End, EVM (Error Vector Magnitude) e caracterização das cadeias de transmissão e recepção e taxas de transmissão e recepção; b) implementação do protocolo BGP na pilha de camada 3 do módulo de rede (Host); c) redundância WiMAX, com foco na manutenção de conexão do plano de 60 controle e comutação do módulo utilizado na transmissão de tráfego gerado por usuário; d) implementação de QoS no módulo de rede através de filas baseadas em classificação de pacotes IP via DSCP (Differenciated Services Code Point), para diferenciação dos tráfegos de voz, dados muito críticos (FTPS), críticos e não críticos (HTTP). Na Tabela 3 são apresentados os resultados para a vazão no plano de dados de usuário, obtidos na implementação do módulo WiMAX e medidos na interface com o módulo de rede. Os resultados se referem a largura de canal de 10 MHz, repartição do quadro TDD, com 60% no enlace direto e 40% no reverso, e tráfego UDP com pacotes de 1470 bytes. Ainda para a cadeia de transmissão do módulo WiMAX, foi medido EVM melhor que -21 dB (16QAM) para um ganho de 42 dB e potência de saída de 25 dBm. Para a dupla cadeia de recepção, o ganho médio alcançado foi de 10 dB. Tabela 3 Resultados para vazão no plano de dados Sentido de tráfego (modulação) Existência de tráfego concorrente no sentido oposto Taxa medida Downlink (64QAM ¾) Não 17,5 Mbps Uplink (16QAM ¾) Não 7,5 Mbps Downlink (64QAM ¾) Sim 17,3 Mbps Uplink (16QAM ¾) Sim 7,2 Mbps Conclusão Neste trabalho foi apresentada uma solução de rede de acesso sem fio, em desenvolvimento no CPqD, implementada em um terminal WiMAX operando na faixa de frequência de 3,5 GHz, capaz de ser integrada à infraestrutura de rede de dados tipicamente utilizada no setor de óleo, gás e energia. As seções do trabalho abordam os principais aspectos considerados no desenvolvimento da solução e descrevem o cenário típico de aplicação e os respectivos requisitos da interface aérea e de integração com a rede corporativa e de acesso aos serviços. Também foram detalhadas a arquitetura, as principais funcionalidades e os aspectos das implementações em software e hardware. Além disso, foram comentados e apresentados resultados preliminares, com foco nas principais funcionalidades, protocolos e parâmetros relacionados ao desempenho da interface aérea WiMAX. Os resultados preliminares indicam o comportamento esperado das funcionalidades implementadas no módulo de rede. Quanto ao Cad. CPqD Tecnologia, Campinas, v. 9, n. 2, p. 51-62, jul./dez. 2013 Solução de acesso WiMAX de alta confiabilidade para aplicação offshore do setor de óleo, gás e energia desempenho da capacidade de transmissão da interface aérea, as taxas obtidas são perfeitamente compatíveis com as características do sistema (largura de canal e modo de duplexação) e configurações utilizadas nos testes (modo de transmissão e modulação/codificação). Os resultados preliminares obtidos nos testes de desenvolvimeto são bastante promissores, porém, a completa validação da solução desenvolvida demanda uma bateria de testes adicionais de integração, conduzidos em ambiente controlado, bem como em campo. Os testes em campo deverão ocorrer em cenário compatível com as reais condições de operação previstas para o terminal. Agradecimentos Os autores agradecem o apoio dado a este trabalho, desenvolvido no âmbito do Projeto RMC, que conta com recursos do Fundo para o Desenvolvimento Tecnológico das Telecomunicações (FUNTTEL), do Ministério das Comunicações, através do convênio nº 01.09.0281.00 com a Financiadora de Estudos e Projetos (FINEP). Referências AGÊNCIA NACIONAL DAS TELECOMUNICAÇÕES (ANATEL). Anexo à Resolução № 492, Norma para Certificação e Homologação de Transmissores e Transceptores Digitais para o serviço fixo em aplicações ponto-multiponto nas faixas de frequências acima de 1 GHz, 19 de fevereiro de 2008. ______. Anexo à Resolução № 537, Regulamento sobre condições de uso da faixa de radiofrequências de 3,5 GHz, 17 de fevereiro de 2010. INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS (IEEE). The IEEE 802.16 Working Group on Broadband Wireless Access Standards. WirelessMAN® standards for Wireless Metropolitan Area Networks. Draft Standard for Local and Metropolitan Area Networks, Part 16: Air Interface for Broadband Wireless Access Systems, P802.16Rev2/D5 (June 2008). WIMAX FORUM. WiMAX Forum Network Architecture; Architecture Tenets, Reference Model and Reference Points; Base Specification; DRAFT-T32-001-R021v02 Working Group Approved Draft Specification (February 2013). Abstract This paper presents a brief description of a wireless access network solution currently under development at CPqD. This solution aims at providing WiMAX-based wideband wireless access for the oil, gas and energy industry. The proposed solution is implemented in the terminal node of the network, and aims at providing a preferential WiMAX access to the network infrastructure in order to make available for the LAN end user QoS sensitive services, such as voice over IP, high speed data and image. The main features of the solution include high availability provided by the implementation of WiMAX air interface redundancy and the integration with a satellite contingency system, security mechanisms implemented at different levels and availability of an extensive L2/L3 protocol stack, providing support to a variety of services and management modes. Security encompasses different levels such as device authentication, controlled access via LAN discriminating accesses via trusted and non-trusted sites and secure access for administrative users. The terminal solution developed is designed for installation onboard maritime vessels that are usually used to support offshore oil and gas drilling operations. Other features that make the solution very competitive include the use of SLP licensed frequency sub-band, which, according to Anatel regulations, is not subject to use rights by auction acquisition, and the use of recognized air interface standard, for which a variety of chipset implementations are available in the market. Key words: WiMAX. Redundancy. Contingency. Security. Terminal. Cad. CPqD Tecnologia, Campinas, 'v. 9, n. 2, p. 51-62, jul./dez. 2013 61
Documentos relacionados
Instituto de Ciências Exatas Departamento de Ciência da
baixo custo que tenham potencial para atender esse tipo de demanda relacionada às Operações Aéreas Militares. O padrão IEEE 802.16 define uma rede metropolitana sem fio, que tem como proposta inici...
Leia mais