Solução de acesso WiMAX de alta confiabilidade para

Transcrição

Solução de acesso WiMAX de alta confiabilidade
para aplicação offshore do setor de óleo, gás e
energia
Luís Cláudio Palma Pereira*, Jorge Seki, Maria Luíza Carmona Braga,
Gilberto Gambugge Neto
Este trabalho apresenta uma breve descrição de uma solução de rede de acesso sem fio banda larga,
em desenvolvimento no CPqD. A solução baseia-se na tecnologia WiMAX e tem como foco o cenário de
aplicação característico do setor de óleo, gás e energia. A solução proposta é implementada no terminal
da rede de acesso para prover, via WiMAX, acesso preferencial à rede de infraestrutura e disponibilizar
ao usuário de rede local (LAN) uma gama de serviços que demandam a observação de critérios de QoS,
tais como VoIP, dados de alta velocidade e imagens. Os principais diferenciais da solução em
desenvolvimento incluem alta disponibilidade, propiciada por redundância na interface WiMAX e
integração com um sistema de contingenciamento que utiliza um sistema de comunicação via satélite,
mecanismos de segurança implementados em diferentes níveis e disponibilização de pilha de protocolos
L2/L3, capaz de proporcionar suporte a uma variedade de serviços e modos de gerenciamento. A
segurança compreende diferentes níveis, tais como autenticação do terminal, controle de acesso de
usuário LAN, discriminando acessos via sítios reconhecidos como seguros e não seguros, e acesso de
usuário administrador. A solução é concebida para possibilitar a instalação em embarcações usualmente
utilizadas em operações de apoio em campos de exploração offshore de óleo, gás e energia. Outras
importantes características que contribuem para a competitividade da solução em desenvolvimento são a
possibilidade de utilização de sub-banda licenciada, atribuída pela Anatel (Agência Nacional de
Telecomunicações) ao SLP (Serviço Limitado Privado), e a utilização do padrão WiMAX, para o qual uma
variedade de implementações em chipsets pode ser atualmente encontrada no mercado.
Palavras-chave: WiMAX. Redundância. Contingenciamento. Segurança. Terminal.
Introdução
Este trabalho tem por objetivo apresentar uma
descrição de uma solução de rede de acesso
sem fio, em desenvolvimento no CPqD,
implementada em um terminal WiMAX operando
na faixa de frequência de 3,5 GHz, capaz de ser
integrado a uma infraestrutura de rede de dados
tipicamente utilizada no setor de óleo, gás e
energia.
A solução permite que usuários autorizados de
uma rede local acessem serviços de voz, dados
e imagem (triple play). Para isso, são
implementados esquemas de garantia de
segurança
no
acesso,
integridade
e
confidencialidade, estendidos ao plano de dados,
qualidade de serviço (Quality of Service – QoS),
com
disponibilização
de
interfaces
de
gerenciamento seguro, tanto local quanto
remoto.
O cenário preferencial de aplicação, adotado no
desenvolvimento, prevê a instalação do terminal
WiMAX em embarcações de serviço e apoio, que
operam em campos de exploração em alto mar
(offshore), a distâncias de mais de 50 km da
linha costeira nacional. A operação em áreas
além desse limite possibilita a transmissão em
modo de duplexação temporal (Time Division
Duplex – TDD) e subfaixa de frequência
(10 MHz) licenciada, atribuída ao SLP, cuja
utilização é considerada isenta do processo de
outorga sob responsabilidade da Anatel.
Uma das principais características inovadoras da
solução em desenvolvimento para o terminal é a
alta
disponibilidade
advinda
tanto
da
implementação de uma funcionalidade de
redundância para a interface aérea, com base no
padrão WiMAX IEEE 802.16e (2008), como
contingenciamento propiciado por um sistema de
comunicação via satélite (Very Small Aperture
Terminal – VSAT). A integração dessas
funcionalidades na solução garante o acesso a
serviços e a comunicação com embarcações que
estejam em operação no campo de exploração,
mesmo na eventualidade de falhas ou de mau
funcionamento parcial ou total que, porventura,
possam degradar ou impedir o correto
funcionamento da interface rádio WiMAX. São
contempladas situações em que o terminal esteja
impedido de estabelecer comunicação através
dessa interface, em razão, por exemplo, do
afastamento em relação à cobertura provida pela
infraestrutura WiMAX instalada, considerada a
provedora do meio de acesso preferencial à rede
de serviços. Dessa forma, a solução em
desenvolvimento usufrui de alta capacidade de
transmissão proporcionada nos limites da
*Autor a quem a correspondência deve ser dirigida: [email protected].
Cad. CPqD Tecnologia, Campinas, v. 9, n. 2, p. 51-62, jul./dez. 2013
Solução de acesso WiMAX de alta confiabilidade para aplicação offshore do setor de óleo, gás e energia
cobertura do sistema WiMAX, assim como da
grande abrangência de cobertura territorial,
característica dos sistemas de comunicação via
satélite.
Outras vantagens adicionais da solução são
obtidas com a utilização, como base de
desenvolvimento, do padrão aberto WiMAX,
caracterizado por elevado potencial evolutivo e
adequação aos requisitos impostos pelos
cenários de aplicação considerados. O resultado
é uma maior facilidade na integração sistêmica e
na obtenção de interoperabilidade com as
demais entidades componentes da rede de
acesso.
Outro aspecto, não menos importante, é a
grande escala de produção das plataformas de
processamento dedicado, disponibilizadas no
mercado para o desenvolvimento de terminais
que utilizam padrões abertos, como, por
exemplo, o WiMAX. Os fatores de escala
alcançados e a evolução dessas plataformas,
como as implementadas em ASIC (ApplicationSpecific Integrated Circuit), que integram RFIC
(Radio Frequency Integrated Circuit), resultam
em significativas reduções de custos.
A descrição desta solução de rede de acesso
sem fio, atualmente em desenvolvimento no
CPqD, será composta por diferentes seções.
Inicialmente, na Seção 1, é introduzido o cenário
típico de aplicação. A seguir, na Seção 2, são
apresentados os requisitos e as características
da interface aérea. Na Seção 3, são expostos os
requisitos de integração com a rede corporativa e
de acesso aos serviços. Na Seção 4, são
descritas a arquitetura e a implementação da
solução proposta para o terminal, juntamente
com funcionalidades, protocolos e parâmetros
relacionados ao desempenho da interface aérea
WiMAX. Por fim, são apresentadas as
conclusões e as referências bibliográficas.
1
Cenário de aplicação e requisitos básicos
O cenário de aplicação offshore do setor de óleo,
gás e energia apresenta características próprias,
que produzem desafios e requisitos específicos
de operação dos sistemas de rádio. Entre essas
características, destacam-se:
a) o meio ambiente, que, além de agressivo,
está sujeito a instabilidades e intempéries
climáticas, colocando em risco constante o
bom funcionamento dos equipamentos;
b) as condições particulares de propagação
às quais estão sujeitos os enlaces rádio;
c) a necessidade de soluções de alta
confiabilidade, em vários aspectos,
compatíveis com as demandas de um
cenário de aplicação envolvendo custos
operacionais elevados e alta demanda de
capacidade de produção;
d) a demanda de capacidade de transmissão
e QoS, compatíveis com as exigências de
um sistema que possa suportar aplicações
em tempo real; e
e) os exigentes critérios de segurança,
gerados pela necessidade de impor
restrições de acesso à rede corporativa
fornecedora dos serviços e infraestrutura,
e os mecanismos de proteção de
informações sensíveis.
No caso específico do provimento de serviços às
embarcações de apoio que navegam nas áreas
próximas a plataformas de exploração de
petróleo e gás, a rede de acesso sem fio deve
suportar a mobilidade do terminal e proporcionar
aos usuários que se encontram na embarcação
acesso à rede corporativa, preferencialmente
através de enlace rádio de alta velocidade,
estabelecido com radiobase instalada em
plataforma de exploração (Figura 1).
Embora essa forma de acesso preferencial deva
estar disponível sempre que existir cobertura, a
solução contempla também a integração com um
terminal de sistema de comunicação via satélite
geoestacionário. Esse sistema, mesmo que
disponha de menor capacidade, possibilita a
Radiobase
Terminal
Terminal
Figura 1 Plataforma de exploração e embarcações
52
manutenção das comunicações de dados fora da
área delimitada pelo conjunto de células
estabelecidas nas vizinhanças das plataformas.
Assim, os seguintes requisitos sistêmicos são
considerados básicos para a solução de terminal
desenvolvida para a rede de acesso sem fio:
a) conexão (backhaul) via rádio entre a rede
local (LAN) na embarcação e a rede
corporativa;
b) suporte à mobilidade;
c) disponibilidade
de
mecanismos
de
redundância para a conexão rádio;
d) disponibilidade
de
mecanismo
de
contingenciamento que integre o sistema
de comunicação via satélite (VSAT);
e) operação da conexão rádio em faixa de
frequência licenciada, com capacidade de
acomodação de canais com largura
compatível com os serviços previstos e
disponibilização do modelo de atribuição
SLP;
f) suporte a serviços de voz sobre IP, dados
e videoconferência com a garantia de QoS
fim a fim;
g) incorporação
de
mecanismos
de
autenticação
como
parte
de
seu
procedimento de acesso à rede, com
controle de acesso de usuários da rede
local aos serviços;
h) garantia da confidencialidade dos dados
transmitidos através do enlace rádio;
i) disponibilidade
de
meios
de
gerenciamento seguro local e remoto.
As próximas seções descrevem o mapeamento
dos requisitos sistêmicos para a interface aérea e
os requisitos de integração com os segmentos da
infraestrutura corporativa e de acesso aos
serviços.
2
Características e requisitos da interface
aérea e da rede de acesso sem fio
Foi
selecionada
para
a
solução
em
desenvolvimento a faixa de frequência licenciada
de 3,5 GHz, cuja utilização está regulamentada
no Anexo à Resolução № 537 (ANATEL, 2010).
Essa resolução regulamenta a faixa de
3.400 MHz a 3.600 MHz, reservando a subfaixa
de 3.400 MHz a 3.410 MHz aos serviços do tipo
SLP. Outros aspectos interessantes dessa faixa
são as possibilidades de operação em modo
TDD, com canais com até 10 MHz de largura,
possibilitando, dessa forma, o cumprimento dos
requisitos sistêmicos básicos e de banda da rede
de acesso sem fio. Um item importante da
regulamentação a ser observado é a limitação de
potência máxima radiada estabelecida para o
terminal: 33 dBm. Requisitos adicionais utilizados
na certificação de transceptores operando nessa
faixa são encontrados no Anexo à Resolução №
492 (ANATEL, 2008). Esses requisitos abrangem
itens tais como máscara de emissão,
sensibilidade, emissão de espúrios, entre outros.
O padrão adotado para a interface aérea é o
especificado como sistemas WiMAX IEEE
802.16e (2008). Esse padrão atende aos
requisitos e às características da solução em
desenvolvimento, e, em razão de seu estágio de
amadurecimento avançado e sua aceitação pelo
mercado, está implementado em uma variedade
de plataformas e processadores dedicados,
permitindo o desenvolvimento de soluções
economicamente
competitivas.
Esses
processadores implementam a camada física
(PHY), a camada de acesso ao meio (MAC), a
camada de segurança e a subcamada de
convergência – interface de dados capaz de
tratar pacotes IP e quadros Ethernet.
As funcionalidades especificadas no WiMAX,
consideradas fundamentais para a conformidade
com os principais requisitos sistêmicos
previamente apresentados, são as seguintes:
a) classificação e priorização aplicáveis aos
protocolos IP, IEEE 802.3 – Ethernet, IEEE
802.1D, IEEE 802.1p, IEEE 802.1Q
(VLAN), associadas a fluxos de serviços
(Service Flow – SF), com implementação
de classes e alocação de recursos
gerenciada pelo scheduler,
conforme
Tabela 1;
b) gerenciamento de chaves de cifragem e
suporte à autenticação, utilizando o
protocolo
PKMv2
(Privacy
Key
Management);
c) cifragem de chaves e dados, utilizando o
padrão
AES
(Advanced
Encryption
Standard);
d) autenticação do terminal (RADIUS),
utilizando protocolo EAP (Extensible
Authentication Protocol), método TTL
(Transport Layer Security) ou TTLS
(Tunneled Transport Layer Security), MS –
CHAPv2 (Microsoft Challenge Handshake
Authentication Protocol) e certificado
X.509;
e) reenvio de pacotes ou partes de pacotes
com erros, utilizando HARQ (Hybrid
Automatic Repeat Request) ou ARQ
(Automatic Repeat Request);
f) diversidade de transmissão MIMO (Multiple
Input Multiple Output) e de recepção MRC
(Maximal Ratio Combining);
g) varredura de frequência incorporada em
procedimentos de NDS (Network Discovery
and Selection) para entrada do terminal na
rede (network entry) e realização de
handover, através da avaliação dos níveis
de
sinais
recebidos
de
estações-radiobases vizinhas.
Cad. CPqD Tecnologia, Campinas, 'v. 9, n. 2, p. 51-62, jul./dez. 2013
53
Tabela 1 Classificação e priorização
Classe
Parâmetros
Serviços
UGS
Banda Garantida (CIR), Latência Máxima, Jitter
tolerado
VoIP sem supressão de silêncio
rtPS
CIR, Banda Máxima permitida (MIR-PIR), Latência
Máxima, priorização de tráfego, modo de requisição
de banda
Vídeo
ErtPS
CIR, MIR, Latência Máxima, Jitter tolerado,
priorização de tráfego, modo de requisição de
banda
VoIP com supressão de silêncio
nrtPS
CIR, MIR, priorização de tráfego, modo de
requisição de banda
Dados prioritários (FTPS)
BE
MIR, priorização de tráfego, modo de requisição de
banda
Dados não prioritários (HTTP)
Outras funcionalidades que contribuem para a
eficiência do sistema incluem a utilização de
modulações de alto nível (64QAM no downlink e
16QAM no uplink), AMC (Adaptive Modulation
and Coding), controle da potência e técnicas de
codificação CTC (Convolutional Turbo Coding) e
supressão de cabeçalhos na interface aérea
(Payload Header Suppression – PHS).
3
Requisitos de integração com a rede
corporativa e acesso aos serviços
Na arquitetura definida para uma rede de acesso
WiMAX (Access Service Network – ASN) pelo
WiMAX Forum (2013), a integração com a rede
de infraestrutura provedora de serviços
(Connectivity Service Network – CSN) ocorre
através de interfaces padronizadas, nas quais
são estabelecidas as conexões entre as três
principais entidades da rede de acesso: terminal,
estação-radiobase e ASN-GW. As interfaces
viabilizam
procedimentos
essenciais
de
autenticação, autorização, através de interação
com AAA (Authentication, Authorization and
Accounting), mobilidade, endereçamento IP,
implementação de critérios de QoS, além de
oferecer funcionalidades opcionais, tais como
balanceamento de carga na rede e roaming.
Nessa arquitetura, o ASN-GW é o gateway para
a rede de infraestrutura e serviços. Uma das
funções primordiais do ASN-GW é o suporte à
mobilidade em camada 3 (IP). Nesse caso,
requer-se a implementação de PMIP (Proxy
Mobile IP) Client no ASN-GW ou CMIP (Client
Mobile IP) no terminal.
Para o cenário de aplicação e seus respectivos
requisitos básicos, descritos na Seção 1, existe a
opção de simplificação da rede de acesso. Nessa
opção, a estação-radiobase opera em modo
conhecido como standalone, dispensando o
ASN-GW na interface da rede corporativa.
Embora essa simplificação torne a rede de
acesso mais leve, o suporte à mobilidade fica
restrito à camada 2 (Simple IP) e, portanto, não
54
há garantia de continuidade das sessões IP
estabelecidas por usuários da rede de serviços
na rede LAN servida pelo terminal WiMAX
instalado na embarcação. Nessa configuração,
tanto a subcamada de convergência IP (IP-CS)
como a Ethernet (Eth-CS) podem ser
implementadas. O terminal realiza a integração
com a rede de infraestrutura, com a configuração
da interface de acesso WiMAX para as VLANs
classificadas como do tipo Sítio Seguro ou Sítio
Não Seguro. No caso de Sítio Não Seguro, os
terminais dos usuários LAN são autenticados
pela solução de controle de acesso NAC
(Network
Access
Control)
através
da
funcionalidade 802.1X implementada no próprio
terminal.
4
Arquitetura da solução do terminal e
implementação
A arquitetura da rede na qual se insere a solução
em desenvolvimento, com as funcionalidades
compatíveis com as características e os
requisitos do cenário de aplicação descritos nas
seções anteriores, está representada de forma
esquemática na Figura 2, que destaca os
principais componentes
e as entidades
integrantes ou pertinentes para a implementação
da
solução
(Gateway
WiMAX).
As
funcionalidades de rede das camadas 2 e 3 são
tratadas por módulos específicos da solução em
desenvolvimento, assim como os seus módulos
dedicados à comunicação rádio com a rede de
infraestrutura e serviços. A Figura 2 mostra
também
os
módulos
associados
ao
contingenciamento via enlace satélite e a
redundância do enlace rádio WiMAX. Nesse
caso, conforme detalhado a seguir, um único
canal de RF (radiofrequência) é compartilhado
pelos
módulos
rádio
(camada
2)
no
estabelecimento da comunicação com a
estação-radiobase servidora. Porém, apenas um
deles se encarrega do transporte do tráfego
associado aos serviços (plano de dados de
usuário).
Em razão das características de integração com
a rede corporativa, distintas interfaces – lógicas e
físicas – são providas através do módulo rádio
(camada 2) para os usuários da rede local (LAN),
disponibilizando conectividade LAN Ethernet,
bem como conectividade em nível de camada 3,
e possibilitando o estabelecimento de serviços de
dados e voz via telefones IP, com capacidade de
configuração de critérios de QoS.
As
seções
seguintes
detalham
as
implementações das funcionalidades associadas
aos módulos componentes da arquitetura da
solução apresentada. Essas funcionalidades
viabilizam os requisitos de QoS, segurança,
interface rádio, incluindo redundância e
contingenciamento via enlace satélite.
4.1 Implementação de hardware e software
Conforme Figura 3, os principais módulos
implementados em hardware no terminal WiMAX
são o módulo de controle (Host), as duas fontes
de alimentação AC/DC (módulos comerciais) e
os dois módulos WiMAX.
O módulo de controle, cujo diagrama em
blocos está detalhado na Figura 3, é o elemento
físico responsável não somente pelo controle e
pela configuração dos módulos internos que
compõem o terminal WiMAX mas também tem a
função de propiciar as alternativas de acesso
sem fio para os usuários LAN e seus
dispositivos, seja através da interface WiMAX
seja através do sistema VSAT.
Figura 2 Arquitetura funcional
Fonte de
alimentação
AC/DC #1
Fonte de
alimentação
AC/DC #2
Módulo de Controle
Gerenciador de redundância de alimentação
Unidade Interface de
Gerenciamento
Módulo
WiMAX #1
Unidade de Memória
Unidade 5xEthernet
Unidade Processadora
Interface
com os
módulos
WiMAX
Unidade LED
Módulo
WiMAX #2
Unidade Reset e
Watchdog
Figura 3 Diagrama simplificado do módulo de controle
55
O módulo de controle é composto pelas
seguintes unidades funcionais:
a) unidade processadora;
b) unidade 5xEthernet;
c) unidade de memória;
d) unidade LED;
e) unidade reset e watchdog;
f) unidade interface de gerenciamento;
g) gerenciador
de
redundância
de
alimentação.
A
unidade
processadora
incorpora
um
componente responsável pelo gerenciamento
das demais unidades que compõem o módulo de
controle, por meio da execução de um software
embarcado, gravado em memória Flash externa.
Sua arquitetura é dimensionada para executar as
funcionalidades de rede (protocolos IP,
tunelamento, VLAN, segurança), funcionalidades
de camada 2 e de gerenciamento, também
utilizando
protocolo
IP
(interfaces
de
gerenciamento local e remoto, aprovisionamento,
suporte a autoprovisionamento e atualização de
firmware).
A unidade 5xEthernet tem como elemento
principal um switch de seis portas, das quais
cinco são exteriorizadas em conectores RJ45,
como portas PHY Ethernet 10/100Base-T,
conforme a padronização IEEE 802.3u. A sexta
porta é utilizada internamente como interface MII
para conexão com a unidade processadora.
A unidade interface de gerenciamento é
composta por duas interfaces seriais e uma
JTAG (Joint Test Action Group). Uma interface
serial é utilizada com a finalidade de prover o
console do terminal WiMAX, com conexão direta
com a unidade processadora via padrão UART
(Universal Asynchronous Receiver/Transmitter).
Uma segunda porta serial é compartilhada entre
as duas interfaces WiMAX, com controle por
meio de lógica discreta, limitando assim a
possibilidade de acesso simultâneo às interfaces
seriais de controle das unidades WiMAX. A
interface JTAG tem o propósito de auxiliar na
tarefa de ativação e debug da placa,
possibilitando a gravação, o controle da
execução passo a passo do software embarcado
e a execução de testes de conectividade, tais
como o de Boundary Scan.
A unidade de memória é composta pelas
memórias não voláteis (Flash e PROM) e
memória volátil (RAM). As memórias Flash são
necessárias para o armazenamento de arquivos
de boot (U-Boot), o sistema operacional e os
arquivos de sistemas (programas). As memórias
PROM são utilizadas para o armazenamento de
configurações
de
reset
e
para
a
operacionalização da sequência de boot da
unidade processadora. As memórias RAM são
utilizadas na execução do sistema operacional,
56
aplicativos e no armazenamento de informações
do sistema.
Na unidade LED, os indicadores visuais da placa
são implementados por meio de diodos
emissores de luz (LED) com a finalidade de
indicar:
a) estado operacional do equipamento;
b) estado operacional das fontes de
alimentação;
c) atividade (conexão e tráfego) na interface
de dados Ethernet;
d) atividade na interface WiMAX;
e) nível de recepção de sinal de RF para
cada módulo WiMAX.
A unidade de reset e watchdog possibilita a
geração do power-on reset, sinal utilizado pela
unidade processadora e seus periféricos. Além
disso, essa unidade controla a continuidade de
operação do equipamento, garantindo, na
eventualidade de interrupção indesejada,
a
execução de um reset automático para
restabelecer o funcionamento normal.
A unidade gerenciador de redundância de
alimentação tem como função principal garantir
a manutenção da alimentação provida pelos dois
módulos de fonte AC/DC ao módulo de controle.
O módulo WiMAX é baseado em um
componente
ASIC,
que
integra
as
funcionalidades da camada física (PHY), da
camada 2 de acesso ao meio (MAC), da
subcamada de convergência de rede e da
camada de segurança, conforme especificação
do padrão IEEE 802.16e (2008). Além da pilha
WiMAX, o ASIC incorpora o RFIC para a faixa de
frequência de operação desejada. O outro
componente do módulo WiMAX, o Front End de
RF, é composto por elementos analógicos, tais
como amplificadores de potência e de baixo
ruído, filtros e chaves de RF, que fazem a
interface com os dois conectores das antenas. A
interface digital do módulo WiMAX com o módulo
de controle é implementada com o padrão MII
(Media Independent Interface). A Figura 4 ilustra
o digrama em blocos simplificado do módulo
WiMAX.
Tx0
MII
(p/ Host)
ASIC
WiMAX
Rx0
Rx1
(3,5 GHz)
RF
Front end
Conector RF
p/ antena 0
(Tx0 e Rx0)
Conector RF
p/ antena 1
(Rx1)
Figura 4 Diagrama simplificado do
módulo WiMAX
A implementação do software na camada de
aplicação é responsável pela configuração e pelo
gerenciamento do equipamento. Essa aplicação
está embarcada no módulo de controle descrito
anteriormente. Sua arquitetura modular é
ilustrada na Figura 5.
Figura 5 Arquitetura do módulo de controle
Conforme Figura 5, a aplicação é responsável
pela comunicação entre o sistema operacional e
a interface de usuário, possibilitando a
habilitação, a desabilitação e a configuração de
parâmetros dos serviços executados pelo
terminal WiMAX, tais como protocolos de
roteamento BGP (Border Gateway Protocol) e
OSPF (Open Shortest Path First), protocolos da
camada 2 (VLAN e bridging) e protocolos
multicast. Outra atribuição da aplicação é
interagir com o sistema operacional e solicitar a
configuração dos elementos de hardware do
módulo de controle, como, por exemplo, das
interfaces de rede e do módulo switch.
A aplicação é também responsável por realizar
os
procedimentos
necessários
ao
armazenamento das configurações em base de
dados não volátil, permitindo a recuperação
dessas configurações. Além disso, ela monitora
os enlaces WiMAX para arbitrar qual módulo
será utilizado no suporte ao plano de dados, com
base nos critérios de decisão previamente
especificados (consulte Seção 4.3), e possibilita
a integração desse procedimento de redundância
da interface aérea WiMAX com o mecanismo de
contingenciamento utilizado como alternativa
para a comunicação via satélite.
A aplicação apresenta as interfaces CLI, WEB e
SNMP como interfaces de gerenciamento do
terminal
WiMAX.
Essas
interfaces
são
acessadas remotamente via aplicações SSH,
HTTPS e SNMP v2. A interface CLI também
pode ser acessada via terminal console. Para
obter
acesso
a
essas
interfaces
de
gerenciamento, o usuário, que é o operador da
rede, precisa se submeter a um processo de
autenticação. Para isso, foi concebido um
módulo de controle de acesso do usuário à
aplicação, por meio do protocolo TACACS+.
A implementação da aplicação
permite a
integração com o sistema operacional dedicado à
operação em tempo real (Real-Time Operating
System – RTOS), que é executado pelos
módulos WiMAX. Essa integração permite que a
aplicação desempenhe as funcionalidades de
configuração e gerenciamento desses módulos,
incluindo a captura de estatísticas e informações
dos estados da comunicação com o módulo de
controle.
4.2 Implementação de funcionalidades de
rede, contingenciamento, QoS e
segurança
O
módulo
de
controle
implementa
funcionalidades de rede de camada 3 e de
camada 2, bem como funcionalidades de QoS,
de segurança e de gerenciamento.
As funcionalidades de rede da camada 3
compreendem os roteamentos estático e
dinâmico, ambos utilizados no mecanismo de
contingenciamento via satélite, incluindo os
protocolos BGPv4 e OSPF v2 (este com
autenticação MD5), com redistribuição de rotas
entre eles. Inclui ainda protocolos de tunelamento
GRE (Generic Routing Encapsulation) e IPsec
(Internet Protocol Security), protocolos de
multicast com PIM-SM e IGMPv2 e o protocolo
NTP (Network Time Protocol) Client.
As funcionalidades de rede da camada 2 incluem
VLAN (IEEE 802.1Q), transparência a IEEE
802.1D e IEEE 802.1p, autenticação port based
IEEE 802.1X, DHCP server (Dynamic Host
Configuration Protocol) (per VLAN) e IGMP
snooping (Internet Group Management Protocol).
Para o gerenciamento remoto, é utilizado
endereço IP distinto na forma de endereço de
loopback para acessos remotos baseados em
57
SSH, HTTPS e SFTP. As aplicações de
configurações são realizadas através de
aplicação CLI e monitoração via aplicação WEB.
O módulo também dispõe de aplicação SNMPv2
para gerenciamento de desempenho e falhas
com geração de alarmes.
A implementação abrange aspectos de
segurança, tais como o controle de acesso de
operador remoto, via protocolo TACACS+, com
operacionalização AAA, suporte à configuração
local de usuário e senha com dois níveis de
privilégio.
Embora a implementação incorpore um relógio
interno que funciona de forma autônoma, a
implementação dispõe também da possibilidade
de ajuste de sincronismo via protocolo NTP
Client.
4.3 Procedimentos de redundância WiMAX e
contingenciamento via satélite
Conforme requisito citado na Seção 1, a
implementação do terminal WiMAX, em
desenvolvimento para aplicação no cenário de
operação offshore, prevê a inclusão de
funcionalidade de redundância e a possibilidade
de contingenciamento do acesso à rede
corporativa via enlace satélite (VSAT). O
esquema de redundância atua nos dois módulos
do terminal, que implementam as camadas do
protocolo IEEE 802.16e. Esse esquema
juntamente
com
a
implementação
de
contingenciamento via satélite,
tem por
finalidade aumentar a disponibilidade do acesso
de usuários lotados em embarcações de apoio
aos campos offshore à rede de serviços.
No caso do contingenciamento, a implementação
deve atender ao requisito de utilização do
protocolo BGP, suportado pela infraestrutura.
A solução adotada para a redundância WiMAX,
apresentada nesta seção, apresenta as
seguintes características principais:
a) a redundância WiMAX utiliza critérios
baseados em informações obtidas
unilateralmente no terminal, aplicados
aos módulos da interface aérea contendo
a banda base, RFIC e RF Front End;
b) a comutação entre os módulos WiMAX
não
utiliza
protocolos
de
rede,
dependendo apenas de implementação
no terminal;
c) um único canal é utilizado no enlace
rádio com a estação-radiobase;
d) mesmo quando ambos os módulos
WiMAX encontram-se em perfeito
funcionamento e em comunicação com a
radiobase, apenas um deles é utilizado
na transmissão de tráfego gerado por
usuários;
e) a solução para redundância é integrada
com o sistema de contingenciamento,
58
proporcionado por enlace satélite (VSAT)
através do protocolo de roteamento
dinâmico de camada 3.
A integração dos esquemas de redundância e
contingenciamento ocorre em dois níveis:
a) nível 1 de decisão: considera a
possibilidade de utilização dos módulos
WiMAX para transmissão de dados de
usuário (plano de dados). É ativado
periodicamente
para
verificar
a
acessibilidade dos módulos e os estados
NDS: desconectado, em procedimento
de conexão/varredura, ou conectado;
b) nível 2 de decisão: considera o critério de
seleção de um dos módulos WiMAX
disponíveis
para sua utilização na
transmissão de dados de usuário (plano
de dados). É ativado condicionalmente
quando ambos os módulos estão em
estado NDS conectado, tendo ocorrida
avaliação do contingenciamento via
satélite, realizada no nível de decisão
BGP e com a comunicação ocorrendo
pelo enlace WiMAX. Tem como
finalidade melhorar o desempenho da
comunicação, sendo ativado após a
ocorrência do nível de decisão 1,
periodicamente e em intervalo de tempo
menor ao da aplicação do nível de
decisão 1.
Nos critérios de avaliação de desempenho, são
consideradas as variações de parâmetros
obtidas na interface aérea, tais como RSSI
(Received Signal Strength Indication) e CINR
(Carrier to Interference-plus-Noise Ratio).
A Figura 6 representa os blocos funcionais
relevantes para a implementação desses níveis,
combinando funcionalidades de redundância e
contingenciamento,
conforme
procedimento
apresentado no fluxo ilustrado na Figura 7.
Terminal WiMAX
Módulo de Rede (Host)
Aplicação
Módulo WiMAX 1
IDU
VSAT
Nível de
decisão
BGP
Nível 1 e Nível
2 de decisão
WiMAX
Módulo WiMAX 2
LAN
Plano de controle
Plano de usuário
Figura 6 Blocos funcionais do terminal WiMAX
utilizados na implementação das funcionalidades
de redundância e contingenciamento
A integração entre os módulos WiMAX 1 e 2, a
unidade indoor do terminal VSAT (Indoor Unit –
IDU) e a rede local (LAN) é realizada através do
módulo de rede, incorporado ao Host, no qual
são implementadas as funcionalidades de
redundância
WiMAX
(camada
2)
e
contingenciamento via satélite (camada 3).
Conforme Figura 6, o módulo WiMAX 1 recebe
essa denominação quando está acessível à
aplicação (plano de controle), e é utilizado no
transporte de dados do plano de usuário,
enquanto o módulo WiMAX 2, mesmo quando
acessível à aplicação e permite intervenções no
plano de controle, não é utilizado na transmissão
de tráfego (plano de usuário). Adicionalmente, as
denominações “módulos primário e secundário”,
conforme Figura 7, estão definidas na Tabela 2.
CPE Power On
Autoconfiguração dos módulos WiMAX como
primário e secundário
Verificação da acessibilidade aos módulos
WiMAX e designação como módulos 1 e 2

Inicialização da contagem de tempo para
aplicação do critério de contingência
Aplicação do critério de contingência (BGP)

S
Roteamento do tráfego para o
enlace satélite
Condições do enlace satélite
superiores ao do enlace WiMAX
N

Atualização do número
de iterações do critério
de decisão 1
aplicação do nível de decisão 1 para os
módulos WiMAX
Aplicação do nível de decisão 1 para os
módulos WiMAX (*)

N
Os 2 módulos WiMAX se
encontram acessíveis e em estado
“NDS Conectado”
S
aplicação do nível de decisão 2 para os módulos
WiMAX
Aplicação do nível de decisão 2 para os módulos
WiMAX (*)
Atualização do número
de iterações do critério
de decisão 2
N
Verificação se decorrido o
intervalo de aplicação do critério
de decisão 1
S
N
Verificação se decorrido o
intervalo de aplicação do critério
de contingência
S
(*) Inclui a decisão de alteração da designação dos módulos WiMAX como módulo 1 e módulo 2
Figura 7 Fluxograma da implementação dos níveis de decisão 1 e 2 para a interface WiMAX e do
contingenciamento via satélite (camada 3)
Tabela 2 Denominação dos módulos
Designação
Módulo primário
Módulo secundário
Módulo 1
Módulo 2
Definição HW ou
SW
HW
Posição no equipamento
HW
Posição no equipamento
SW (Aplicação)
SW (Aplicação)
Funcional
Lidera o processo de
entrada na rede
Segue o módulo primário
no processo de entrada
na rede
Suporta o plano de controle
e dados de usuário (tráfego)
Suporta o plano de
controle
59
Com a implementação dos mecanismos de
decisão descritos, as seguintes ocorrências
podem ser neutralizadas:
a) disfunções ou falhas do módulo WiMAX
que impeçam o acesso através da
aplicação implementada no módulo de
rede (Host);
b) disfunções ou falhas no módulo WiMAX,
que não impeçam o acesso através da
aplicação implementada no módulo de
rede (Host), mas que provoquem
degradações
nos
parâmetros
de
desempenho, avaliados para o enlace de
descida;
c) problemas na instalação ou degradações
nas conexões, cabos e antenas, que não
impeçam o acesso através da aplicação
implementada no módulo de rede (Host),
mas que provoquem degradações nos
parâmetros avaliados, referentes ao enlace
de descida.
O
contingenciamento
proporcionado
pela
comunicação
via
enlace
satélite
visa
principalmente manter a possibilidade de acesso
à rede de serviços, em caso de ausência de
cobertura da rede de acesso ou indisponibilidade
dos dois módulos WiMAX, ocasionadas por
falhas ou durante a realização de procedimentos
de acesso NDS.
5
Testes de validação e integração
Como parte do desenvolvimento, estão previstos
testes em campo com o protótipo do terminal
instalado em embarcação. Esse tipo de teste
permitirá uma avaliação do desempenho do
sistema em situação de operação bem próxima
da real, na qual atuarão as características
particulares de propagação e as variações das
condições
do
enlace
resultantes
do
deslocamento do terminal e da cobertura
fornecida pela estação-radiobase.
Porém, nas fases de desenvolvimento, são
conduzidos testes preliminares em laboratório
para
a
validação
das
funcionalidades
implementadas e a obtenção de informações de
desempenho.
No estágio atual do desenvolvimento foram
realizados testes preliminares que verificaram os
seguintes itens:
a) desempenho do módulo WiMAX, incluindo
Front End, EVM (Error Vector Magnitude) e
caracterização das cadeias de transmissão
e recepção e taxas de transmissão e
recepção;
b) implementação do protocolo BGP na pilha
de camada 3 do módulo de rede (Host);
c) redundância WiMAX, com foco na
manutenção de conexão do plano de
60
controle e comutação do módulo utilizado
na transmissão de tráfego gerado por
usuário;
d) implementação de QoS no módulo de rede
através de filas baseadas em classificação
de pacotes IP via DSCP (Differenciated
Services Code Point), para diferenciação
dos tráfegos de voz, dados muito críticos
(FTPS), críticos e não críticos (HTTP).
Na Tabela 3 são apresentados os resultados
para a vazão no plano de dados de usuário,
obtidos na implementação do módulo WiMAX e
medidos na interface com o módulo de rede. Os
resultados se referem a largura de canal de
10 MHz, repartição do quadro TDD, com 60% no
enlace direto e 40% no reverso, e tráfego UDP
com pacotes de 1470 bytes. Ainda para a cadeia
de transmissão do módulo WiMAX, foi medido
EVM melhor que -21 dB (16QAM) para um ganho
de 42 dB e potência de saída de 25 dBm. Para a
dupla cadeia de recepção, o ganho médio
alcançado foi de 10 dB.
Tabela 3 Resultados para vazão no plano de
dados
Sentido de
tráfego
(modulação)
Existência de tráfego
concorrente no
sentido oposto
Taxa
medida
Downlink (64QAM
¾)
Não
17,5 Mbps
Uplink (16QAM ¾)
Não
7,5 Mbps
Downlink (64QAM
¾)
Sim
17,3 Mbps
Uplink (16QAM ¾)
Sim
7,2 Mbps
Conclusão
Neste trabalho foi apresentada uma solução de
rede de acesso sem fio, em desenvolvimento no
CPqD, implementada em um terminal WiMAX
operando na faixa de frequência de 3,5 GHz,
capaz de ser integrada à infraestrutura de rede
de dados tipicamente utilizada no setor de óleo,
gás e energia.
As seções do trabalho abordam os principais
aspectos considerados no desenvolvimento da
solução e descrevem o cenário típico de
aplicação e os respectivos requisitos da interface
aérea e de integração com a rede corporativa e
de acesso aos serviços. Também foram
detalhadas
a
arquitetura,
as
principais
funcionalidades
e
os
aspectos
das
implementações em software e hardware. Além
disso, foram comentados e apresentados
resultados preliminares, com foco nas principais
funcionalidades,
protocolos
e
parâmetros
relacionados ao desempenho da interface aérea
WiMAX.
Os
resultados
preliminares
indicam
o
comportamento esperado das funcionalidades
implementadas no módulo de rede. Quanto ao
desempenho da capacidade de transmissão da
interface aérea, as taxas obtidas são
perfeitamente compatíveis com as características
do sistema (largura de canal e modo de
duplexação) e configurações utilizadas nos testes
(modo de transmissão e modulação/codificação).
Os resultados preliminares obtidos nos testes de
desenvolvimeto são bastante promissores,
porém, a completa validação da solução
desenvolvida demanda uma bateria de testes
adicionais de integração, conduzidos em
ambiente controlado, bem como em campo. Os
testes em campo deverão ocorrer em cenário
compatível com as reais condições de operação
previstas para o terminal.
Agradecimentos
Os autores agradecem o apoio dado a este
trabalho, desenvolvido no âmbito do Projeto
RMC, que conta com recursos do Fundo para o
Desenvolvimento
Tecnológico
das
Telecomunicações (FUNTTEL), do Ministério das
Comunicações, através do convênio nº
01.09.0281.00 com a Financiadora de Estudos e
Projetos (FINEP).
Referências
AGÊNCIA NACIONAL DAS TELECOMUNICAÇÕES
(ANATEL). Anexo à Resolução № 492, Norma
para
Certificação
e
Homologação
de
Transmissores e Transceptores Digitais para o
serviço fixo em aplicações ponto-multiponto nas
faixas de frequências acima de 1 GHz, 19 de
fevereiro de 2008.
______. Anexo à Resolução № 537,
Regulamento sobre condições de uso da faixa de
radiofrequências de 3,5 GHz, 17 de fevereiro de
2010.
INSTITUTE
OF
ELECTRICAL
AND
ELECTRONICS ENGINEERS (IEEE). The IEEE
802.16 Working Group on Broadband Wireless
Access Standards. WirelessMAN® standards for
Wireless Metropolitan Area Networks. Draft
Standard for Local and Metropolitan Area
Networks, Part 16: Air Interface for Broadband
Wireless Access Systems, P802.16Rev2/D5
(June 2008).
WIMAX FORUM. WiMAX Forum Network
Architecture;
Architecture Tenets, Reference
Model and Reference Points; Base Specification;
DRAFT-T32-001-R021v02
Working
Group
Approved Draft Specification (February 2013).
Abstract
This paper presents a brief description of a wireless access network solution currently under development
at CPqD. This solution aims at providing WiMAX-based wideband wireless access for the oil, gas and
energy industry. The proposed solution is implemented in the terminal node of the network, and aims at
providing a preferential WiMAX access to the network infrastructure in order to make available for the LAN
end user QoS sensitive services, such as voice over IP, high speed data and image. The main features of
the solution include high availability provided by the implementation of WiMAX air interface redundancy
and the integration with a satellite contingency system, security mechanisms implemented at different
levels and availability of an extensive L2/L3 protocol stack, providing support to a variety of services and
management modes. Security encompasses different levels such as device authentication, controlled
access via LAN discriminating accesses via trusted and non-trusted sites and secure access for
administrative users. The terminal solution developed is designed for installation onboard maritime
vessels that are usually used to support offshore oil and gas drilling operations. Other features that make
the solution very competitive include the use of SLP licensed frequency sub-band, which, according to
Anatel regulations, is not subject to use rights by auction acquisition, and the use of recognized air
interface standard, for which a variety of chipset implementations are available in the market.
Key words: WiMAX. Redundancy. Contingency. Security. Terminal.
61

Solução de acesso WiMAX de alta confiabilidade para

Transcrição

Documentos relacionados

Disciplina: Metodologia da Pesquisa Científica Artigo sobre WiMAX

Tarjetón proyecto

Instituto de Ciências Exatas Departamento de Ciência da

Outdoor 800 x 300 cm, com iluminação A28 - Antes da

SISTEMA KSB-SH-8000/SB: Este sistema permite a ligação de uma

GA810 - Gauss

Frecuencia Latinoamérica

ITAL – The Ultimate Helping Hand

Acessórios

- Polis Educacional

Livinglight Kristall Livinglight Kristall

preventivas