TRANSMISSIE BINNEN TITAAN Door: majoor Th. Sierksma en de heer A. Bijlsma, C2SC
In vervolg op het artikel ‘Transmissie binnen TITAAN’ van de Intercom uitgaven maart en september jongst leden wordt u in dit derde en laatste deel geïnformeerd over de binnen TITAAN toegepaste GAN-transmissiemiddelen met een lage datadoorvoercapaciteit (INMARSAT M4 en (R)BGAN) die als alternatief communicatie middel ingezet kunnen worden ten behoeve van de Remote Netwerken. Het voorliggende artikel zal ondanks het feit dat er geen sprake is van een transmissiemiddel “pure sang” afgesloten worden met het bij de Klu geïntroduceerde MOTEL-AF systeem (Mobiele TELefonie - Air Force).
REMOTE NETWERK Eenheden beneden het niveau van een bataljon (met uitzondering van enkele zelfstandige eenheden ter grootte van een compagnie) worden niet voorzien van de TITAAN Basismodule (BAM). Deze kleinere eenheden zijn normaal gesproken voor hun communicatiebehoefte aangewezen op de organieke CIS-middelen, zoals de FM9000 en HF-7000 radio-installaties. Een aantal ondersteunende eenheden krijgt naast deze CIS-middelen de beschikking over een mini Local Area Network (LAN Zonder server capaciteit) dat in staat is om minimaal spraak en data geïntegreerd af te handelen. De Remote Network functionaliteit is gedefinieerd voor de kleinere eenheden waarvoor 2 à 3 Voice-over-IP (VoIP) telefoons en een aantal cliënts (werkstations) beschikbaar zullen worden gesteld en dat gezien dient te worden als een draadloze extensie van de BAM (waar de centrale servers staan opgesteld). Een Remote Netwerk binnen de TITAANomgeving die zich buiten de reikwijdte van de vaste infrastructuur of klassieke radioverbindingsmiddelen (hierbij dient men te denken aan de straalzender verbindingsmiddelen als de FM200 (1 Mbps), het nieuw te introduceren MRRS (2, 8 of 34 Mbps) of de Intersat-H/MilSatCom middelen met ieder 2 Mbps) bevinden of waarvoor dit soort middel qua capaciteit en/of logistiek “te zwaar” zijn kunnen bij de TITAAN Basis Module “aanhaken” door middel van specifiek voor deze situatie geschikt gemaakte draadloze communicatie oplossingen. Vanwege de vereiste snelle oplevering van TITAAN voor de 43 MechBrig (NRF) en het feit dat de noodzakelijke DTRN (Data Transmission Remote Networks/Client) transmissiemiddelen (project ter invulling van de koppeling RN op TITAAN) niet voor medio/eind 2006 te verwachten zijn, is
40
(voor een interim periode) besloten om voor de bandbreedte behoefte van deze kleinere eenheden die aansluiting op de BAM behoeven in te vullen door middel van INMARSAT M4 (INternational MARitime SATellite organisation) en (R)BGAN. Redenen hiervoor zijn onder andere de beperkte beschikbaarheid van de eerder genoemde RF-systemen (Straalzender en Satcom) en de door deze systemen geboden ‘overkill’ aan bandbreedte. Op dit moment worden ten behoeve van het ‘Remote-Netwerk’ een tweetal systemen
“Circuit switched” houdt in dat voor iedere connectie een apart kanaal (stukje netwerk capaciteit specifiek voor die gebruiker) wordt gereserveerd (en betaald). De volledige capaciteit van het kanaal staat de gebruiker ter beschikking ook al gebruikt hij slechts een deel of in het geheel niets van de aangeboden capaciteit. Het kanaal blijft beschikbaar totdat de verbinding niet meer nodig is. Bij dit soort verbindingen betaalt men de tijd die men het kanaal ter beschikking heeft. Omdat over het algemeen nooit de volledige capaciteit van het kanaal gebruikt kan worden ligt de prijs/bit hoger dan die van een Packet-switched verbinding. “Packet switched” is een vorm van data-transport op een al dan niet ge-shared medium waarbij vaste blokken met bits/bytes verzonden worden door het netwerk en waarbij de kosten voor het transport bepaald worden door de hoeveelheid data die verzonden is (bijvoorbeeld Mbps/maand). Bij deze vorm wordt efficiënter gebruik gemaakt van de beschikbare capaciteit.
binnen TITAAN ingezet. Dit zijn de (min of meer uitlopende) M4-dienst (hierbij wordt gebruik gemaakt van de Nera World Communicator) en de opkomende (R)BGAN-dienst van Inmarsat. Beide zijn commerciële (COTS) satelliet communicatie diensten/middelen met ieder zijn specifieke eigenschappen. De voordelen van de M4 en (R)BGAN Terminal in het algemeen zijn: lichtgewicht Portable PC sized man-pack terminal, inbedrijfstelling in de orde van minuten, bestand tegen vibraties, vallen en schokken, stof- en druipwaterdicht en diverse mogelijkheden van power voorziening (220V AC / 12/24V DC en 11 tot 30 DC eigen batterijen). In de nabije toekomst zullen meer type draadloze communicatiemiddelen beschikbaar komen voor de inzet van het Remotenetwerken binnen TITAAN zodat afhankelijk van de operationele inzet uit een pool van middelen de voor de betreffende operatie meest geschikte systeem gekozen kan worden. Aspecten die de keuze beïnvloeden zijn: type communicatie, vereiste bandbreedte, dekkingsgebied, betrouwbaarheid, beschikbaarheid, security, kosten, enz..
INMARSAT M4 De publieke/civiele Inmarsat M4-dienst maakt gebruik van een “circuit switched” netwerk gebaseerd op het ISDN protocol. De geboden bandbreedte/data-rate is dan ook in lijn met die van een standaard ISDNverbinding (64Kbps (full-duplex)).
Figuur 1: M4 Terminal (IDU en ODU samengevoegd)
Met de Inmarsat M4 kan, onafhankelijk van de lokale infrastructuur, wereldwijd een 64 Kbps data verbinding worden gemaakt via het Inmarsat-netwerk met een op de publieke infrastructuur gerealiseerde aansluiting (PSTN, ISDN, GSM, etc) of een an-
INTERCOM 2006-1
nen voldoen wordt de dataverbinding via het Inmarsat netwerk door middel van een NATO gecertificeerde link-encryptor versleuteld), de (Citam) Terminal Adapter (TA) die zorg draagt voor de seriële dataconversie naar de IDU (het satelliet modem) van de M4.
dere INMARSAT M4. De M4-verbinding is altijd een Point-ToPoint verbinding tussen de M4-terminal en het AS waarbij de Round Trip Time (RTT) ca 750 milliseconden bedraagt. Deze vertraging is acceptabel voor bijvoorbeeld een VOIP applicatie. Het gebruik van de publieke/civiele M4 dienst betekent automatisch de acceptatie van een ‘ shared’ medium dat in bepaalde situaties à la het publieke telefoonnet kan stagneren. Voor de afname van de M4-dienst wordt betaald voor elke minuut dat een connectie tussen de het RN en de BAM operationeel is. Door deze methode van ‘pricing’ (kosten/minuut) kunnen de exploitatie- / communicatiekosten bij langdurige operaties behoorlijk in de ‘papieren’ lopen. De inzet van de M4 beperkt zich tot de seriële data-overdracht met 64 Kbps. Deze bandbreedte is binnen deze setting voldoende om gevraagde service (1 laptops en 2 VoIP telefoons) te ondersteunen. Door de gegarandeerde bandbreedte is de kwaliteit (los van de RF-invloeden) van het VoIP-verkeer gegarandeerd. Het verkeer vanuit de diverse Remote Netwerken wordt standaard (via een voorgeprogrammeerd telefoonnummer) via het Inmarsat Anker Station te Burum en het Nationale ISDN-netwerk een verbinding gemaakt met de Home Base Link van het TITAAN-netwerk. Het interfacevlak tussen het ISDN-vlak en de HBL is beveiligd met een NATO-secret crypto device. Vanuit de HBL wordt de data binnen het TITAANnetwerk gedistribueerd. Door de toegepaste antenne uitvoering van de M4 terminal (handmatige uitlijning op de satelliet) kunnen er alleen verbindingen met het AS / TITAAN HBL worden opgezet in een stationaire situatie (stilstaande voertuigen). De M4-architectuur binnen TITAAN is in een drietal segmenten op te delen te weten het Remote Netwerk, de transmissie link en de TITAAN/HBL M4-interface op basis van ISDN. Het Remote Netwerk bestaat uit een Router/switch combinatie als access point, een NATO secret crypto module (om aan de binnen TITAAN geldende security eisen te kun-
Figuur 2: Concept M4
INTERCOM 2006-1
Figuur 3: M4 Remote Netwerk bouwstenen
Met de op de router aangesloten gebruikersapparatuur heeft de gebruiker binnen het TITAAN Remote Network de beschikking over (VoIP) telefonie en kan deze applicaties inzetten als C2WS, TMS, Office, ISIS, etc.. De gecrypte transmissie link bestaat uit een drietal delen, te weten aan RN site uit de M4 satelliet modem (IDU) voor de radioverbinding naar één van de drie Inmarsat satellieten (keuze satelliet afhankelijk van de geografische positie van het RN), het Anker Station te Burum en aan de zijde van de TITAAN/HBL M4-interface het publieke ISDN-netwerk dat de verbinding vormt naar
Figuur 4: M4 netwerk overzicht
het AS te Burum. De TITAAN/HBL M4-interface is opgebouwd uit een Terminal Adapter (TA) (die het ISDN signaal converteert naar seriële data op RS449 niveau) gevolgd door een NATO gecertificeerde bulk encryptor en een router/switch combinatie voor de interfacing naar het TITAAN-netwerk. In het geval dat meerdere M4 verbindingen worden ingezet ontstaat de navolgende netwerkstructuur.
41
Figuur 5: (R)BGAN Terminal (IDU en ODU samengevoegd)
De (R)BGAN-verbinding is net als de M4 altijd een Point-To-Point verbinding tussen de (R)BGAN-terminal en het AS waarbij de Round Trip Time (RTT) ca 750 milliseconden bedraagt. Deze vertraging is acceptabel voor het binnen TITAAN gebruikte VOIP-verkeer. Het gebruik van de publieke/civiele (RBGAN dienst betekent automatisch de acceptatie van een ‘ shared’ medium. Dit betekent dat de theoretische bandbreedte van 144 kbps in de praktijk niet gehaald wordt. De ervaringen tot nu toe wijzen uit dat de gemiddelde bandbreedte 80 Kbps downstream en 40 Kbps up-stream bedragen. Als gevolg van het gebruik van het ‘shared medium’ worden er bij de (R)BGAN-service/dienst geen garanties afgegeven ten aanzien van de bandbreedte. De actuele bandbreedte in het operatiegebied kan in negatieve zin beïnvloed worden als gevolg van een bovenmatig aantal andere (R)BGAN in dat zelfde gebied/footprint.
(R)BGAN De tweede interim oplossing voor de connectie van een Remote Netwerk aan de TITAAN BAM wordt gevormd door (R)BGAN dat staat voor Regional Broadband Global Area Network en is ook een service/dienst van de Inmarsat organisatie. (R)BGAN is in principe een Internet access service waarbij gebruik gemaakt wordt van een kleine terminal vergelijkbaar met de M4 maar dan met een kleinere geïntegreerde antenne. Hierbij dient direct opgemerkt te worden dat het gehanteerde design van de (R)BGAN oplossing binnen TITAAN geen Internet access ondersteunt en alleen ontworpen is om ‘remote access’ van het TITAAN-netwerk mogelijk te maken. Totdat de (uiteindelijke) BGAN service wordt aangeboden, is het (R)BGAN service gebied gelimiteerd.
Figuur 7: (R)BGAN bandbreedte verloop over de tijd
de verbinding blijft de TITAAN toegang beschikbaar net zolang tot de RBGAN wordt uitgeschakeld. Dit maakt de RBGAN uitermate geschikt voor applicaties die continue real time toegang tot TITAAN vragen. In tegenstelling tot de Inmarsat M4 dienst waarbij het gebruik per minuut wordt afgerekend, wordt de Regional BGAN dienst per Megabyte afgerekend ( /Mb). Eind 2006 zal een wereld dekkende dienst/service beschikbaar komen die bekend zal zijn onder de naam BGAN (Broadband Global Area Network) en een bandbreedte ondersteunt van (theoretisch) 492 Kbps. Bij deze dienst is het in principe mogelijk tegen een vergoeding bandbreedte garantie in te kopen. Deze BGAN is een nieuw product en verenigt de functies van de M4 en de (R)BGAN. De gebruikskosten zijn conform de (R)BGAN qua datagebruik. Voor het gebruik van deze BGAN dienst/service is echter wel een andere terminal benodigd die qua afmetingen, gewicht en het operationeel brengen vergelijkbaar is met de (R)BGAN terminal. Door de toegepaste antenne uitvoering van de (R)BGAN terminal (handmatige uitlijning op de satelliet) kunnen er alleen verbindingen met het AS / TITAAN HBL worden opgezet in een stationaire situatie (stilstaande voertuigen). In die gevallen dat men de apparatuur binnen een voertuig, een gebouw of op een locatie wil zetten waar geen vrij uitzicht is op de satelliet is het mogelijk gebruik te maken van een externe antenne (muur- of statief opstelling).
Opgemerkt dient te worden dat de (R)BGAN dienst/service op dit moment geen QoS biedt waardoor in principe de kwaliteit van een VoIP verbinding niet gegarandeerd is. (R)BGAN dienst/service is ‘Packet switched’ wat betekent dat er sprake is van het ‘Always Online’. Na het opzetten van
Figuur 8: mogelijkheden externe (R)BGAN antenne
Figuur 6: (R)BGAN service gebied
42
De (R)BGAN-architectuur binnen TITAAN is in een drietal segmenten op te delen te weten het Remote Netwerk, de transmissie link en de TITAAN/HBL (R)BGAN-interface. Het Remote Netwerk bestaat uit een router/switch combinatie als access point, een NATO secret IP crypto module (om aan de binnen TITAAN geldende security eisen te kunnen voldoen wordt de dataverbinding via het Inmarsat netwerk en het Internet door middel van een NATO gecertificeerde IP-encryptor versleuteld), en de (R)BGAN satelliet terminal (gecombineerde IDU/ODU ter grootte van een portable PC).
INTERCOM 2006-1
Figuur 9: (R)BGAN RN onderdelen
Met de op de router aangesloten gebruikersapparatuur heeft de gebruiker binnen het TITAAN Remote Network in vergelijking met de M4 oplossing dezelfde mogelijkheden (VoIP telefonie en de inzet van applicaties als C2WS, TMS, Office, ISIS, etc.). De (gecrypte) transmissie link bestaat uit een drietal delen, te weten aan RN site de (R)BGAN Terminal voor de radioverbinding naar een van de drie Inmarsat satellieten (keuze satelliet afhankelijk van de geografische positie van het RN), het Inmarsat AS in Italië, een leased line (huurlijn) van het AS Italie naar een POP (Point Of Presence) van een Telecom Provider, en vandaar via een leased line naar CISCC (Stroe) waar de transmissielink eindigt op de TITAAN/HBL (R)BGAN-interface. De TITAAN/HBL (R)BGAN-interface in CISCC is opgebouwd uit een firewall, IP crypto apparatuur en een router/switch combinatie voor de interfacing naar het TITAAN-netwerk
Figuur 11: Positionering M4/(R)BGAN t.o.v. MilSatCom
het verkeer via een firewall, crypto apparatuur en router naar de Home Base Link van het TITAAN-netwerk waarbij waarbij decodering van het verkeer plaats vindt. Vanuit de HBL wordt de data binnen het TITAAN-netwerk gedistribueerd. De koppeling van de (R)BGAN op de Routerbox vindt plaats door middel van een standaard RJ45 koppelvlak.
POSITIONERING M4/(R)BGAN T.O.V. MILSATCOM In bovenstaande figuur is een overzicht gegeven van de diverse satelliet communicatiesystemen waarbij de kans dat men met het betreffende systeem connectiviteit kan verkrijgen is afgezet tegen de kans dat men de
Figuur 10: (R)BGAN netwerk overzicht
Het gecodeerde verkeer vanuit de diverse Remote Netwerken (het transport van het TITAAN-verkeer over het Internet is uit veiligheidsoverwegingen alleen mogelijk door gebruik te maken van NATO gecertificeerde IP Encryptors) wordt standaard via een beveiligde Internetverbinding via de Inmarsat satelliet naar het Inmarsat AS in Italië doorgeleid. Hier vindt de scheiding van de diverse ‘Closed usergroups’ plaats. Via een VPN tunnel en een ‘leased line’ wordt het verkeer verder doorgezet naar de POP-Provider in Nederland. Vanuit deze POP wordt het verkeer verder geleid door middel van een leased line naar CISCC. Van hier uit gaat
INTERCOM 2006-1
gewenste bandbreedte ter beschikking zal krijgen. Voor het MilSatCom systeem ligt dit één op één. In het geval van de M4 betekent dit dat wanneer men connectiviteit heeft men ook de gevraagde bandbreedte ter beschikking heeft. In het geval van de (R)BGAN heeft men nagenoeg altijd connectiviteit alleen de zekerheid dat men de gevraagde bandbreedte ter beschikking zal krijgen is veel kleiner.
TETRA (Trans European Trunked Radio) is de standaard voor ‘digital trunked radio’ systemen en is gedefinieerd/gestandaardiseerd door ETSI (European Telecommunication Standardisation Instituut). TETRA is een standaard voor gedigitaliseerde communicatie die evenals bij GSM garant staat voor een efficiënt frequentiegebruik, een zeer goede spraakkwaliteit, secure spraak en data. De communicatie standaard is primair gericht op groepen professionele gebruikers en voorziet in tal van extra functies, zoals de meldkamerfunctie, prioriteitsfunctie en alarmoproepen, waarbij naar behoefte prioriteitsfuncties aan gebruikers of gebruikersgroepen kunnen worden verleend. Het TETRA systeem ondersteunt basisdiensten zoals circuit geschakelde spraak en data, connection georiënteerde pakket data en connectionless packet en broadcast packet data. TETRA brengt de conventionele Mobilofonie, privé en openbare trunking en mobiele datacommunicatie onder in één standaard. Met deze standaard kan voldaan worden aan de behoefte van de meest veeleisende gebruiker binnen de groep van professionele Mobilofonie gebruikers. De TETRA frame structuur heeft 4 tijdsloten per TDMA frame. Achttien TDMA frames zijn gecombineerd tot een multiframe. In de ‘circuit mode’ voice en data bestaat het multiframe uit 17 TDMA frames en een frame ten behoeve van signalering zodat geen verstoring van de datastroom kan plaatsvinden. Het 18e frame wordt wel het ‘Slow assosiated control channel (SACCH) genoemd. Het SACCH kanaal dat gezien kan worden als een van de krachtigste functies binnen het TETRA-protocol verzorgt de background controle en signalering en is altijd, ook in de gevallen dat alle kanalen in gebruik zijn beschikbaar. De gemiddelde bit rate per kanaal is 9kbps waarbinnen de spraak is gecodeerd met 4,8 kbps netto bit-rate waarbij gebruik wordt gemaakt van de ACELP coding (Adaptive Code Excited Linear Predictive) die bekend staat als een van de meest efficiënte spraak coderingstechnieken tot nu toe. De gebruikte lineaire modulatie methode is de p/4 DQPSK. TETRA ondersteunt de Direct Mode Operation (DMO) wat wil zeggen dat communicatie tussen mobielen kan plaatsvinden zonder gebruik te maken van de netwerkinfrastructuur. Daarnaast zijn gateway- en repeaterfuncties gedefinieerd waarmee de reikwijdte van de handportables in zowel de netwerk- als de direct mode kan worden vergroot.
43
Wat is Trunking: Trunking is het mechanisme om één verbindingsweg, uit een bundel van verbindingswegen tussen twee punten aan een gebruiker (ten behoeve van spraak of data) toe te wijzen voor de duur van deze verbinding. De verkeerscapaciteit van een kanaal wordt uitgedrukt in Erlangs. Een Erlang verkeer is het maximale verkeer dat door een kanaal kan worden afgehandeld. Dit betekent dat bij een volledig gedisciplineerde aanpak maximaal 180 gesprekken van 20 seconden of 120 gesprekken van 30 seconden op een kanaal kunnen worden afgehandeld. Deze maximale capaciteit kan alleen maar bereikt worden indien alle aanvragen voor een verbinding in een wachtrij geplaatst mogen worden. Wat betekent dit in de praktijk : Uitgaande van een stagnatiekans van 10 % en van 1,5 gesprek van 30 seconden per mobiel per uur kunnen op één systeem met een kanaal slechts 10 mobielen werkzaam zijn. In het geval van een 3 kanaals getrunkt systeem met de eerder genoemde verkeersgegevens kunnen een kleine 140 mobielen van het systeem gebruik maken. Bij een 10 kanaals getrunkt systeem zijn dat er 800 geworden. Dit betekent in het laatste geval een verbetering van een factor 80 t.o.v. het 1 kanaalssysteem. Bij het eerder genoemde voorbeeld is er van uit gegaan dat geen gebruik gemaakt wordt van een wachtrij functie. 10 gebruikers per kanaal komt in de praktijk helaas niet voor. Over het algemeen zie je binnen de niet ‘getrunkte’ PMR netwerken 30 tot 40 aansluitingen van vaak verschillende bedrijven. Dit “oprekken” van de kanaalcapaciteit leidt echter tot onderlinge hinder en tot de meest absurde maar helaas ook tot soms zeer gevaarlijke situaties.
MOTEL-AF Motel-AF dat staat voor de afkorting van Mobiel Telefoniesysteem Air-Force en behoort qua functionaliteit binnen de groep van PMR-systeem (Privite Mobile Radio) is volledig gebaseerd op de in Europees verband gestandaardiseerde TETRA-standaard. In tegenstelling tot de vorige generatie PMR-systemen is TETRA volledig digitaal en maakt gebruik van Trunking en de TDMA toegangstechnologie (Zie het kader in de uitgave van september 2005). Binnen het TITAAN-concept, voorziet MOTEL-AF in een dekking met een hoge waarschijnlijkheid qua connectiviteit van vijf geografisch gescheiden locaties (clusters). Tussen deze clusters wordt een lagere connectiviteit geaccepteerd. Naast de inzet met andere TITAAN-middelen, zal MOTEL-AF tevens worden ingezet bij een snelle ontplooiing van communicatiesystemen zonder TITAANmiddelen. In deze situaties is de kans het grootst dat de Basis-Stations (BS) geïsoleerd (d.w.z. niet met elkaar verbonden) zullen worden ontplooid, waarbij echter het kop-
44
pelen van Basis-Stations door middel van ISDN-BRI verbindingen ondersteund wordt. In die gevallen dat van de publieke infrastuctuur gebruik gemaakt wordt voorziet MOTEL-AF per BS in een tweetal PSTN koppelingen (PSTN= Public Switched Telephony Network = publieke telefoonnetwerk). MOTEL-AF wordt over het algemeen gebruikt binnen de Staging Area met een laag geweldspectrum. Toepassing van het systeem in gebieden met een hoog geweldsspectrum is vooralsnog niet voorzien. De TITAAN-infrastructuur verzorgt het op IP gebaseerde ‘transitverkeer’ (interconnectieverkeer tussen de BS’s). Het van het Motel-AF netwerk naar de TITAAN-netwerk (VoIP-toestel) bellen en ‘visa versa’ vindt plaats door middel van een op basis van ISDN gerealiseerde ‘access’ koppeling met TITAAN. De access koppeling kan zowel op één als op meerdere BS gerealiseerd worden. In het geval dat het BS’s niet met een ‘access’ koppeling is uitgerust dan wordt het uitgaande (Motel-AF naar TITAAN) verkeer afgehandeld via een BS die wel is voorzien van een ISDN access-koppeling. Als gevolg van het ontbreken van NATO geaccrediteerde security voorzieningen binnen het MOTEL-AF systeem betekent dit dat Motel-AF alleen in een unclass LAN-segment van TITAAN kan worden opgenomen waardoor het Motel-AF/TITAAN acces verkeer (telefoonconnecties tussen de MS van Motel-AF en de VoIP-telefoons op de TITAAN-infrastructuur) alleen op een gateway kan worden afgehandeld met een zelfde security level (unclass). In het geval dat Motel AF in een secret TITAAN omgeving ontplooid moet worden zal het unclass Motel-AF transitverkeer over het secret TITAAN netwerk ‘getunneld’ (moeten) worden. Het access verkeer van Motel-AF richting TITAAN wordt in dat geval afgehandeld door de secure gateway. Uit security overwegingen zijn de BS’s ten behoeve van het ‘transitverkeer’ voorzien van een firewal die dusdanig is geconfigureerd dat alleen het (op IP gebaseerde) signalering/synchronisatie en communicatie verkeer wordt doorgelaten. Als extra veiligheids maatregel zijn de BS’s voorzien van
Figuur 12: TITAAN gerelateerde Motel-AF security maatregelen
een Radius cliënt zodat ongeoorloofde gebruik van een BS op de TITAAN-infrastructuur uitgesloten is. Binnen TETRA worden diverse beveiligingsniveaus onderscheiden inclusief de encryptie van spraak, data, signalering en de user-identities. TETRA onderscheidt een tweetal encryptie mechanismen, te weten: de gestandaardiseerde MS-authentication (via de radioweg toegang krijgen tot het BS) en de TEA-2 encryptie van het air-interface zelf (de encryptie van het radiopad tussen de Portofoon (MS) en het Radio Basisstation (BS)). Omdat geen van beide security maatregelen NATO geaccrediteerd zijn betekent dit dat Motel-AF als unclass geclassificeerd is. In principe is het mogelijk om binnen een TETRA-systeem end-to-end encryptie toe te passen. Op dit moment zijn er echter nog
Figuur 13: Security maatregelen binnen de MotelAF/TETRA infrastructuur
geen NATO-gecertificeerde encryptie modules voor deze toepassing beschikbaar. Als gevolg van het signalering/synchronisatie verkeer dat tussen de diverse BS’s wordt uitgewisseld is het noodzakelijk dat alle BS’s binnen het zelfde ‘tijdvenster’ functioneren. Tijdsynchronisatie kan binnen het Motel-AF systeem op een 3-tal manieren worden ingevuld. In principe zal bij de ontplooiing van Motel-AF samen met TITAAN gebruik gemaakt worden van de binnen de TITAANinfrastructuur beschikbare NTP-Server (Network Time Protocol). In die situatie dat Motel-AF zonder TITAAN wordt ontplooid zal gebruik gemaakt moeten worden van GPS als tijdbron. In het geval dat het GPS-signaal om wat voor reden niet kan worden ontvangen is het mogelijk terug te vallen op het ‘Master-Slave’ principe. In dat geval wordt de tijd van het ‘Master’ BS als tijdbron genomen waarna de andere BS’s deze tijd zullen overnemen. Het overschakelen tussen de diverse ‘tijdbronnen’ verloopt niet automatisch en dient in de configuratiefase te worden vastgelegd. Het management van Motel-Af kan op een tweetal niveaus worden uitgevoerd. Enerzijds door middel van het Motel-AF NMS (Network Management System) dat lokaal op een BS via de (IP) management poort kan worden aangesloten en anderzijds door
INTERCOM 2006-1
tie) mogelijk een Motel-AF BS op een (willekeurige) LAN-Access Box aan te sluiten. E.e.a houdt wel in dat additionele configuratie binnen het netwerk noodzakelijk is. In het geval dat een BS tijdens de operatie verplaatst of bij geplaatst dient te worden (her)configuratie van de betreffende LANAccess Boxen dient plaats te vinden.
Figuur 14: ‘Screen-shot’ van het Spectrum met Motel-AF binnen TITAAN
het op SNMP gebaseerde TITAAN-management systeem, Spectrum. Dit houdt in dat de ‘traps’ van het Motel-AF systeem (alarmmeldingen) op Spectrum gevisualiseerd kunnen worden. Hierbij kan men denken aan; failures/warnings voor power-output, database, digital inputs, GPS, hardware, log message, time synchronisation, etc. Totdat een definitieve oplossing voor het Motel-AF management door middel van Spectrum (monitoring en configuratie) is gevonden zal monitoring van Motel-AF worden uitgevoerd met behulp van Spectrum en de configuratie van Motel-AF door middel het eigen NMS-systeem. Door de classificatie van Motel-AF als ‘un-
class’ betekent dit dat Motel-AF binnen de ‘unclass’ omgeving alleen gemanaged kan worden door een ‘unclass’ Spectrum management systeem. Een Motel-Af systeem operationeel in een ‘unclass’ omgeving mag van uit security overwegingen niet van uit een ‘secret’ omgeving gemanaged worden. Dit houdt in dat in deze situatie management alleen op lokaal niveau kan plaats vinden. Bij het inpassen van het Motel-AF binnen de TITAAN-infrastructuur is er van uit gegaan dat de BS geplaatst en gebruikt zouden worden binnen de Klu Shelter Container binnen het daar aanwezige LAN-segment. De praktijk wijst echter uit dat door de ‘mobiele’ uitvoering van de apparatuur ook plaatsing van de BS buiten de Klu Shelter Container een operationele eis gaat worden. Door een aanpassing van het BS IP-nummerplan is het nu (na configura-
Motel-AF ondersteunt een zeer snelle call set-up tijd (300 ms) en voldoet daarmee ruimschoots aan de behoeften van de KLu die vergelijkbaar is met die van de OOVdiensten (Openbare Orde en Veiligheidsdiensten c.q. ‘zwaailichten’ sector). Daarnaast ondersteunt Motel-AF zowel de semi-duplex communicatie voor efficiënte groepscommunicatie alsmede de full-duplex communicatie mogelijkheid voor de meer telefonie gerichte individuele communicatie tussen portofoons (MS=Mobile Station). In het geval van verbinding tussen een MS en een VoIP telefoon op het TITAAN-netwerk zal voornamelijk gebruik gemaakt worden van full-duplex De speciale groeps- en ‘announcement’ oproepen die Motel-AF ondersteunt voldoen aan de behoeften zoals die gelden binnen de groep van professionele besloten net gebruikers. Door de toepassing van meerdere prioriteitsniveaus en de noodoproep met afbraak van bestaande verbindingen (vrij maken van de noodzakelijke resources) wordt aan de behoefte van een effectieve inzet van de beschikbare resources binnen het netwerk voor het verkeer met een hogere urgentie voldaan. Met dit derde en laatste deel sluiten wij ons artikel ‘ Transmissie binnen TITAAN’ af.
Functionaliteiten door Motel-AF ondersteund: - Simplex/duplex calls; - Individuele (voice/data) oproep; - Groepsoproep (met terugspreek mogelijkheid); - Fleet oproep; - Acknowledged groepsoproep; - ‘Broadcast’ groepsoproep (omroep); - SDS message service; - ISDN/PSTN calls; - Diverse prioriteitsniveaus (normal, high en emergency); - Noodoproep met afbraak van bestaande verbindingen; - Not secure call;
-
Late entry; Short dialing numbers; TEA2 support; maximum call duration; inactivity time out; call setup time out; subscriber queue time out; etc.
Figuur 15: Motel-AF BS in KLu Shelter Container
INTERCOM 2006-1
45
