LMDS

nopeiden radioverkkojen teknologia

LMDS (Local Multipoint Distribution Service) on nopeiden radioverkkojen teknologia, jossa yhteys ääni- ja internet-palveluiden sekä pienten ja keskikokoisten yritysten ja asuinrakennusten välillä muodostetaan mikroaalloilla. Yhteys on siis erittäin nopea langaton laajakaista, jonka kantavuus on muutamia kilometrejä. Taajuudet USA:ssa ovat 27.5 GHz-31.3 GHz välissä (tarkemmin 27.5 GHz-28.35 GHz, 29.1 GHz-29.25 GHz, 31.075 GHz-31.225 GHz, 31 GHz, 31.225 GHz-31.3 GHz). Euroopassa LMDS toimii 40 GHz taajuudella. Kaistan teoreettiseksi nopeudeksi on annettu 1.5 Gbit/s alavirtaan ja 200 Mbit/s ylävirtaan. Käytännössä nopeudet jäävät kuitenkin paljon alhaisemmiksi.

L (local) - viittaa signaalin peittoalueeseen, joka on korkeimmillaan Euroopan taajuuksilla noin 10 km.

M (multipoint) - viittaa siihen, että signaalia lähetetään levitysviestinä asiakkaille ja paluuviestit asiakkaalta LMDS-keskukseen ovat puolestaan pisteestä pisteeseen tyyppisiä.

D (distribution) - viittaa signaalien jakaantumiseen, joka mahdollistaa samanaikaisen äänen, datan, Internetin sekä videoliikenteen siirron.

S (service) - viittaa operaattorin ja asiakkaan väliseen tilaaja suhteeseen. Operaattori päättää mitä se tarjoaa.

Historia muokkaa

New Yorkissa 90-luvun alussa kehitelty teknologia, joka pääsi standardiksi asti vuonna 1997 (IEEE 802.16). Alun perin tämä teknologia ajateltiin langattoman digi-tv:n siirtotieksi. Myöhemmin huomattiin kuitenkin korkean taajuuden ja tiedonsiirtokyvyn tuomat mahdollisuudet ja palvelut kohdistuivat lähes kokonaan Internet- ja dataliikenteeseen.

Käytännössä muokkaa

Mikroaaltolähetin asennetaan palveluntarjoajan (tai muun runkoverkkoon kytketyn rakennuksen) katolle ja toinen asiakkaalle. Laitteiden välillä pitää olla suora näköyhteys. Valittavan on joko kaksipisteyhteys tai levitysviestiyhteys. Tämä tarkoittaa että palveluntarjoajan lähettämä viesti voi olla suoraan suunnattu asiakkaalle, jolloin se palvelee vain tämän tarpeita.Tämä on kannattava vaihtoehto tilanteessa, jossa vaaditaan suurta kaistanleveyttä kokonaan omaan käyttöön. Tällöin palveluntarjoajalla täytyy olla erillinen radiolähetin jokaista asiakasta kohden. Toinen vaihtoehto on levittää viestiä 90 asteen kulmassa jolloin useat asiakkaat voivat olla samaan antenniin yhteydessä. Lähetin jakaa tukiasemaa ympäröivän kantoalueen sektoreihin ja jokainen niistä saa tietyn määrän kaistaa, jonka sektorin asiakkaat jakavat keskenään. LMDS keskus toimii usein ISP:n roolissa, jolloin kaikki tietoliikennevaatimukset voidaan toteuttaa.

Palveluntarjoaja voi myös tarjota asennuspalveluita yrityksille jotka haluavat tehostaa kommunikointia eri toimipisteidensä välillä. Kaapeloiminen maata pitkin on usein hankalaa, ja olemassa olevat vaihtoehdot ovat usein riittämättömiä. Mikroaalloilla toteutettu ratkaisu on kannattava jos toimipisteet ovat maantieteellisesti lähellä toisiaan eikä välissä ole esteitä.

Heikkeneminen muokkaa

Tietoliikenneyhteyden luotettavuuteen vaikuttavat monet seikat. Lähettäjän ja vastaanottajan antennien korkeus, sade, maantieteelliset esteet sekä kasvusto. Koska mikroaallot toimivat korkeilla taajuuksilla ja ovat suunnattuja ei monitie-eteneminen ole yleensä ongelmana. Antennien sijoittaminen korkeiden rakennusten katolle estää signaalin heikkenemistä.

Arkkitehtuuri muokkaa

LMDS-systeemin kanssa voi käyttää lukuisia eri verkkoarkkitehtuureja. Suurin osa palveluntarjoajista käyttävät point-to-multipoint eli ”leivitysviestejä” vaikka on mahdollista myös rakentaa point-to-point eli ”suunnattuja” viestejä. Myös TV-lähetykset ovat mahdollisia LMDS-systeemin avulla, mutta ovat harvemmin on saatavilla.

LMDS on toteutettu solumaisesti ja solut koostuvat seuraavista osioista:

1. Runkoverkko, joka yhdistää tukiasemasolut. Se on yhdistetty Internetiin, sekä puhelinverkkoon ja sillä on suuri siirtokapasiteetti, jotta se kykenisi hallinnoimaan tukiasemien välistä liikennettä.

2. Tukiasema, jossa sijaitsee mikroaaltolähetin/vastaanotin ja se ohjaa signaalin asiakasvastaanottimiin. Siirtyminen kaapeloidusta yhteydestä langattomaan tapahtuu tukiasemassa.

3. Asiakas vaatii seuraavaa: A. Roof-Top-Unit (RTU), eli katolle asennettu vastaanotin. B. Network Interface Unit (NIU) joka muuntaa saadun signaalin vaadittavaan muotoon, eli dataksi, ääneksi tai videokuvaksi. C.Customer Premise Equipment (CPE), eli reitittimet ja kytkimet, jotka ohjaavat signaalin päätteisiin.

Tietoturva muokkaa

LMDS ja MMDS ovat ottaneet käyttöön omiin tarpeisiinsa muokatun version kaapelimodeemien käyttämästä DOCSIS:sta (Data Over Cable Service Interface Specification). Se on kansainvälinen standardi, joka määrittelee kommunikaatio- ja operatio-ylläpidon rajapintavaatimukset. Langattomaan laajakaistaan sovellettuna sitä kutsutaan DOCSIS+:ksi Tiedonsiirron turvallisuus toteutetaan LMDS:ssa kryptaamalla tietoliikenne, joka kulkee laajakaistan langattoman modeemin ja verkon tukiasemalla sijaitsevan langattoman WMTS-palvelimen välillä (WMTS = (Wireless Modem Termination System). Kryptaamiseen käytetään triple DES:ia. Des on symmetrinen lohkosalainmenetelmä, joka ei nykyään ole enää turvallinen, sillä se on onnistuttu murtamaan brute force attack:ia käyttämällä, joka tarkoittaa sitä, että käydään läpi kaikki mahdolliset koodit, yhdistelmät ja salasanat, kunnes murtaminen onnistuu. Triple DES toimii siten, että data kryptataan DES-algoritmilla kolmesti jolloin sitä on vaikeampi murtaa.


DOCSIS+ vähentää LMDS verkoissa theft-of-service-tapahtumia, jossa hyökkääjä varastaa kaistaa syöttämällä verkkoon väärennettyjä paketteja. DOCSIS+ määrittelee, että WMTS:n tulee käyttää salausta ja todennettua client/server avainhallintaprotokollaa jossa WMTS hallitsee avaimia koskevien tietojen, kuten avainten suosituskokojen jakamisesta langattomille modeemeille. LMDS:n ja MMDS:n langattomat modeemit käyttävät DOCSIS+ avainhallintaprotokollaa, jotta ne pystyvät hankkimaan valtuudet WMTS:lta tietoliikennesalausmateriaaliin ja tukeakseen ajoittaista todennusta ja avaimen uusimista. Avainhallintaprotokolla käyttää X.509 digitaalista avaintodennusta ja RSA:ta sekä Triple DES-kryptausta turvatakseen avainten vaihdon langattoman modeemin ja WMTS-palvelimen välillä.

X.509 jonka tärkein tehtävä on sallia, että henkilö pääsee käsiksi julkiseen avaimeensa ja vahvistaa, avain todella kuuluu tälle henkilölle. RSA on julkisen avaimen epäsymmetrinen salausmenetelmä.

Aiheesta muualla muokkaa

Katso Myös muokkaa