Пограничный контроллер сеансов УВД от компании Rohde & Schwarz

Измерительная задача

Функциональные возможности систем ПАНО имеют решающее значение для безопасности пассажиров воздушных судов и обеспечения бесперебойной эксплуатации воздушного пространства. Наличие инфраструктуры речевой связи является ключевым фактором, потому что без связи воздушное пространство должно быть немедленно закрыто.

Внедрение современной VoIP-связи позволяет поставщикам аэронавигационного обслуживания (ПАНО) воспользоваться преимуществами прямого IP-соединения между собой и с телефонными сетями, обеспечивая более высокую доступность и безопасность межсетевого соединения с более быстрым временем установления соединения и дополнительной информацией о состоянии.

Как и в сетях корпоративной VoIP-телефонии, внутренняя сеть УВД должна быть защищена с помощью пограничных контроллеров сеансов (сессий). Пограничные контроллеры сеансов защищают систему речевой связи VCS и радиостанции от множества угроз, таких как испорченные пакеты SIP/RTP или атаки типа «отказ в обслуживании» (DoS), например, из-за неправильно настроенного партнера VCS.

Пограничные контроллеры сеансов обеспечивают максимальную доступную защиту критической инфраструктуры речевой связи и должны быть развернуты, по крайней мере, на каждой линии связи с другими организациями, в системах резервного копирования и при подключении к внутренней телефонной системе.

Сети речевой связи УВД

С целью удовлетворения особых требований к связи УВД протоколы SIP/RTP были усовершенствованы и стандартизированы в виде стандарта ED-137. Это усовершенствование протокола определяет такие функции, как режим рации, шумоподавление, радиоуправление и мониторинг. Чтобы соответствовать особым требованиям к связи УВД и поддерживать семейство стандартов ED-137, требуются специализированные пограничные контроллеры сеансов УВД.

Пограничный контроллер сеансов УВД от компании Rohde & Schwarz

Безопасность в сетях УВД очень важна для Rohde & Schwarz. Вот почему компания разработала специальный контроллер R&S®ATC-SBC (R&S®AS5400), помогающий обезопасить сети заказчика и позволяющий поставщикам аэронавигационного обслуживания (ПАНО) и операторам аэропортов обеспечить безопасную и бесперебойную эксплуатацию воздушного пространства.

Контроллер R&S®ATC-SBC является точкой соединения двух сетей ПАНО и операторов аэропортов. Он используется для соединения одной системы VCS с другой и для совместного использования радиоресурсов между соседними ПАНО.

Контроллер R&S®ATC-SBC использует высокоразвитые механизмы защиты и управляет всеми входящими и исходящими сеансами речевой связи на нескольких сетевых уровнях.

На уровне IP-протокола R&S®ATC-SBC действует как брандмауэр и аннулирует все неприемлемые протоколы и каналы связи. Тем самым эффективно снижается нагрузка для более высокоуровневой обработки.

На уровне сигнализации и полезной нагрузки все пакеты SIP и RTP полностью интерпретируются, администрируются и перепаковываются. Тем самым реализуется защита внутренней системы VCS от атак с использованием испорченных пакетов. Функция контроля допустимости вызовов проверяет, разрешено ли партнерам по связи осуществлять связь, и ограничивает количество одновременных сеансов и вызовов в секунду, защищая саму систему VCS и контроллер от DoS-атак.

В дополнение к своим функциям безопасности контроллер R&S®ATC-SBC упрощает совместное использование радиоресурсов поставщиками ПАНО и операторами аэропортов. Контроллер действует как сервер радиосвязи и требует только одного сеанса для запрошенной радиостанции, даже при доставке сигнала нескольким пользователям. Количество соединений и нагрузка на радиостанцию и сеть уменьшаются. Радиостанция может совместно использоваться практически с неограниченным количеством партнеров, что снижает затраты на определение параметров сети.

Контроллер R&S®ATC-SBC скрывает топологию внутренней сети, предоставляя подключающемуся партнеру только свой собственный IP-адрес. Кроме того, он удаляет ненужную информацию из пакетов (например, личные имена), что повышает безопасность и конфиденциальность при одновременном снижении риска неверного толкования некоторой информации.

Преобразование протокола в контроллере R&S®ATC-SBC из ED-137A в B или C и наоборот обеспечивает совместимость между несколькими версиями системы речевой/радиосвязи.

Резервирование

Контроллер R&S®ATC-SBC использует самые передовые механизмы резервирования, например, избыточность канала и избыточность системы, а также повышает общую доступность системы с помощью интеллектуальной маршрутизации вызовов.

При сбое канала или сети поток связи остается непрерывным за счет использования протокола параллельной избыточности (PRP) или агрегации каналов.

В случае аппаратного сбоя резервный узел принимает на себя все активные соединения от основного узла. По этой причине R&S®ATC-SBC поддерживает теневое состояние всех активных вызовов.

В случае сбоя системы VCS важно продолжать работу. Контроллер R&S®ATC-SBC активно контролирует состояние системы VCS. Если возникает проблема, R&S®ATC-SBC автоматически перенаправляет входящие вызовы в резервную или аварийную систему VCS. Вызовы от контроллера партнера ПАНО не будут потеряны, и партнер ПАНО даже не узнает, что существует проблема в системе VCS.

Контроллер R&S®ATC-SBC может даже разветвлять вызовы и доставлять их одновременно в основное и аварийное рабочее место, чтобы обеспечить полную функциональность, даже если потеряна вся центральная часть.

Простое управление

Контроллер R&S®ATC-SBC легко интегрируется в линейку продуктов R&S®VCS-4G. R&S®ATC-SBC полностью управляется через систему управления R&S®VCMS и может использоваться как часть решения R&S®VCS-4G или в автономном виде для защиты развертываний систем VCS других производителей.

Двухканальное соединение

Наличие взаимосвязи между двумя ПАНО очень важно, так как диспетчеры должны обмениваться данными для обслуживания региональных границ воздушных судов. Инновационное двухканальное соединение от Rohde & Schwarz позволяет партнерам соединяться с помощью двух полностью независимых поставщиков услуг доступа к глобальной сети. В случае задержки, потери пакета или даже сбоя в работе глобальной сети или поставщика услуг обмен информацией не прерывается. Используя протокол параллельной избыточности (PRP), контроллер R&S®ATC-SBC получает данные напрямую из лучшего по качеству канала. Контроллер R&S®ATC-SBC значительно повышает доступность и качество речевой связи.