Материал: Приемопередатчик атмосферной оптической линии связи
· Authentication Header (АН) обеспечивает целостность виртуального соединения (передаваемых данных), аутентификацию источника информации и дополнительную функцию по предотвращению повторной передачи пакетов
· Encapsulating Security Payload (ESP) может обеспечить конфиденциальность (шифрование) передаваемой информации, ограничение потока конфиденциального трафика. Кроме этого, он может обеспечить целостность виртуального соединения (передаваемых данных), аутентификацию источника информации и дополнительную функцию по предотвращению повторной передачи пакетов (Всякий раз, когда применяется ESP, в обязательном порядке должен использоваться тот или иной набор данных услуг по обеспечению безопасности)
· Security Association (SA) обеспечивают связку алгоритмов и данных, которые предоставляют параметры, необходимые для работы AH и/или ESP. Internet security association and key management protocol (ISAKMP) обеспечивает основу для аутентификации и обмена ключами, проверки подлинности ключей.
Концепция "Защищенного виртуального соединения" (SA, "Security Association") является фундаментальной в архитектуре IPsec. SA представляет собой симплексное соединение, которое формируется для транспортирования по нему соответствующего трафика. При реализации услуг безопасности формируется SA на основе использования протоколов AH или ESP (либо обоих одновременно). SA определен в соответствии с концепцией межтерминального соединения (point-to-point) и может функционировать в двух режимах: транспортный режим (РТР) и режим тунелирования (РТУ). Транспортный режим реализуется при SA между двумя IP-узлами. В режиме туннелирования SA формирует IP-туннель.
Все SA хранятся в базе данных SADB (Security Associations Database) IPsec-модуля. Каждое SA имеет уникальный маркер, состоящий из трех элементов:
· индекса параметра безопасности (SPI)
· IP-адреса назначения
· идентификатора протокола безопасности (ESP или AH)
IPsec-модуль, имея эти три параметра, может отыскать в SADB запись об конкретном SA.
Так как защищенные виртуальные соединения(SA) симплексные соединения, то для организации дуплексного канала, как минимум, нужны два SA. Помимо этого, каждый протокол (ESP/AH) должен иметь свою собственную SA для каждого направления, то есть, связка AH+ESP требует наличия четырех SA. Все эти данные располагаются в SADB.
В SADB содержатся:
· AH: алгоритм аутентификации.
· AH: секретный ключ для аутентификации
· ESP: алгоритм шифрования.
· ESP: секретный ключ шифрования.
· ESP: использование аутентификации (да/нет).
· Параметры для обмена ключами
· Ограничения маршрутизации
· IP политика фильтрации
Помимо базы данных SADB, реализации IPsec поддерживают базу данных SPD (Security Policy Database- База данных политик безопасности). Запись в SPD состоит из набора значений полей IP-заголовка и полей заголовка протокола верхнего уровня. Эти поля называются селекторами. Селекторы используются для фильтрации исходящих пакетов, с целью поставить каждый пакет в соответствие с определенным SA. Когда формируется пакет, сравниваются значения соответствующих полей в пакете (селекторные поля) с теми, которые содержатся SPD. Находятся соответствующие SA. Затем определяется SA (в случае, если оно имеется) для пакета и сопряженный с ней индекс параметров безопасности(SPI). После чего выполняются операции IPsec(операции протокола AH или ESP)
Протокол IPsec используется, в основном, для организации VPN-туннелей. В этом случае протоколы ESP и AH работают в режиме туннелирования. Кроме того, настраивая политики безопасности определенным образом, протокол можно использовать для создания межсетевого экрана. Смысл межсетевого экрана заключается в том, что он контролирует и фильтрует проходящие через него пакеты в соответствии с заданными правилами. Устанавливается набор правил, и экран просматривает все проходящие через него пакеты. Если передаваемые пакеты попадают под действие этих правил, межсетевой экран обрабатывает их соответствующим образом. Например, он может отклонять определенные пакеты, тем самым прекращая небезопасные соединения. Настроив политику безопасности соответствующим образом, можно, например, запретить интернет-трафик. Для этого достаточно запретить отсылку пакетов, в которые вкладываются сообщения протоколов HTTP и HTTPS. IPsec можно применять и для защиты серверов - для этого отбрасываются все пакеты, кроме пакетов, необходимых для корректного выполнения функций сервера. Например, для Web-сервера можно блокировать весь трафик, за исключением соединений через 80-й порт протокола TCP, или через порт TCP 443 в случаях, когда применяется HTTPS.
В качестве алгоритма шифрования обычно используется АES. Advanced Encryption Standard (AES), также известный как Rijndael- симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит) [31]
сигнал
диапазон лазерный модуль
. Составление и оптимизация параметров структурной схемы
.1 Выбор и обоснование длины волны
Существует несколько "окон прозрачности" (имеющих поглощение менее 0.2 дБ/км) в диапазоне 700-10000 нм. Эти участки волн включают определенные длины волн на которых работает подавляющее большинство FSO -систем: 780-850 нм и 1520-1600 нм.
-850 нм. Эти длины волн подходят для работы FSO -систем и целый ряд производителей предлагает мощные лазеры, работающие в этом диапазоне длин волн. На длине волны 780 нм работают лазеры, использующиеся в CD -приводах, однако при проектировании систем необходимо учитывать срок службы данных лазеров (к примеру, работа лазеров на мощности, значительно меньшей максимально допустимой позволяет существенно увеличить срок их службы). В районе 850 нм широко распространены высокоскоростные приемные и передающие компоненты, обычно используемые в сетях и передающем оборудовании. В этом диапазоне могут быть использованы высокочувствительные кремниевые лавинные фотодиоды ( APD ) и лазеры с вертикальной излучающей поверхностью ( VCSEL ). Возможным недостатком является возможность перехвата излучения с помощью приборов ночного видения, однако демодуляция сигнала с помощью этой техники невозможна.
-1600 нм. Эти длины волн хорошо подходят для FSO -применений и к настоящему времени доступны высококачественные компоненты для приема и передачи излучения. Сочетание малого затухания и высокого качества электронных компонентов для данного диапазона позволяет создавать FSO -системы с волновым мультиплексированием ( WDM ). Однако, указанные компоненты стоят дороже, приемники обладают меньшей чувствительностью малыми размерами приемной площадки по сравнению с кремниевыми ЛФД-приемниками, работающими на 850 нм. Как уже было сказано, этот диапазон длин волн применяется в волоконно-оптических системах при работе на большие расстояния и много компаний работает над снижением стоимости и увеличением скорости компонент в области 1200-1600 нм. Кроме того, на этих длинах волн работают эрбиевые усилители ( EDFA ), что очень важно для создания мощных (>500 мВт) и высокоскоростных (> 2.5 Гбит/с) систем. В диапазоне 1520-1600 нм по сравнению с диапазоном 780-850 нм, может быть передано в 50-65 раз больше мощности для того же класса лазерной безопасности, ввиду меньшего поглощения человеческим глазом излучения для этих длин волн.
нм (10 мкм). Этот диапазон длин волн относительно нов для коммерческих FSO -систем и планируется к применению вследствие меньшего поглощения данного излучения дымными средами. Сейчас широко обсуждается эффективность данного явления поскольку оно очень сильно зависит от вида дыма и его протяженности. На рынке присутствуют компоненты для построения систем на 10 мкм, но они обычно не используются в телекоммуникационном оборудовании. Кроме того излучение 10 мкм не проходит через стекло и поэтому невозможна установка данного оборудования внутри помещений. С другой стороны, слабое пропускание стеклом означает невозможность его концентрации оптическими приборами (например биноклями), что позволяет работать с большими мощностями без ограничений по безопасности. Далее, следует рассмотреть скорость работы FSO -систем с точки зрения атмосферного распространения излучения разных длин волн в условиях сильного задымления. До недавнего времени считалось, что чем больше длина волны, тем больше возможная дистанция связи. Однако, недавние исследования показали, что свыше 780-1600 нм поглощение за счет сильного задымления практически постоянно и, фактически, нет никаких преимуществ вплоть до миллиметрового диапазона. В то же время, огромное количество исследований показывает, что излучение 10 мкм распространяется лучше в условиях тумана и сильного дыма. Однако данные условия обычно не составляют проблем для качественно спроектированных передатчиков FSO -систем на дистанциях, типичных для их коммерческого применения. Следовательно, реальное улучшение сильно зависит от типа дыма и его протяженности. Стандартные модели атмосферного рассеяния, использующие теорию Ми или различные расчетные средства, такие как MODTRAN не показывают улучшения работы на 10 мкм. Даже когда центр распределения радиусов частиц дыма меньше 5 мкм, вклад верхней части распределения (когда рассеяние пропорционально квадрату радиуса частиц) не показывает какого либо преимущества на данной длине волны.[15]
Анализируя условия технического задания, где требуется спроектировать АОЛС со скоростью передачи 1гбит\с на дистанцию 500м при доступности 99% в проектируемом модуле будет использоваться длина волны 850нм. Данный выбор основан на том, что в данном диапазоне развита элементная база, которая имеет более низкую стоимость, чем для диапазона 1550нм и более высокую надежность. Так же достоинством данной длины волны является то, что в этом диапазоне работает высокочувствительные кремниевые лавинные фотодиоды и лазеры с вертикальной излучающей поверхностью ( VCSEL ). Достоинствами VCSEL являются:
1. Технологичность производства излучателя;
2. Снижение цены по сравнению с другими лазерными диодами;
. Узконаправленный и интенсивный спектр оптического излучения.
Длина волны 10мкм не рассматривается ввиду того, что данные системы, на
данный момент, преимущественно экспериментальны, обладают большой стоимостью и
не дают значимого улучшения качества связи в условиях плохой видимости, по
сравнению с другими диапазонами волн.
.2 Составление структурной схемы устройства
В общем случае приемопередающий модуль состоит из передающей части,
приемной части, интерфейсного блока, блока индикации и управления, блока
питания, блока подогрева\охлаждения.
.2.1 Передающая часть устройства
В задачи передающей части входит модуляция лазерного излучения данными, поступающими с интерфейсного блока и формирование оптической системой излучения с малой расходимостью.
Данная часть устройства состоит из оптической системы, лазерного диода и драйвера лазерного диода.
Выбор способа модуляции:
В современных оптических системах используется весьма простой тип модуляции, а именно амплитудная модуляция с переключением(ООК)[28]. Данный тип модуляции может быть реализован двумя способами: прямая модуляция или внешняя модуляция.
При прямой модуляции управление включением и выключением светового источника может осуществляться путем изменения, проходящего через него тока. Прямая модуляция обычно используется при скоростях передачи до 2.5Гбит\с.
Относительная простота и низкая стоимость прямой модуляции обусловили ее широкое применение в оптических системах передачи аналоговых и цифровых сигналов с модуляцией интенсивности (мощности) излучения.
Недостатками прямой модуляции является ограниченное быстродействие и возможность использования только одного параметра световой волны для модуляции. [28]
При внешней модуляции обычно используются внешние модуляторы, работающие
на основе различные эффектов. (К примеру, электрооптический эффект, суть
которого заключается в изменение показателя преломления некоторых материалов
под воздействием приложенного к ним электрического поля). Передатчики с внешней
модуляцией используются в системах дальней связи, в которых требования к
качеству оптического сигнала максимальны и в высокоскоростных(более 2.5 Гбит\с
системах)
Рисунок 4.1 Принцип внешней модуляции
В проектируемом устройстве будет использована прямая модуляция, т.к данный способ модуляции довольно просто реализуется в драйвере диода и не требуется точная передача формы импульсов. Данное решение является экономически выгодным, а так же уменьшает габариты устройства.
Источник излучения:
Источником света в АОЛС обычно является лазер или светодиод.
Далее представлено сравнение светодиода и лазерного диода[21]
Таблица 4.1 Сравнение светодиода и лазерного диода
|
Параметр |
Светодиод |
Лазерный диод |
|
Скорость модуляции |
До 300 Мбит\с |
Более 1 Гбит\с |
|
Мощность |
Зависит от скорости, обычно ограничена 40 мВт |
До 100 мВт. Так же может быть усилена |
|
Ширина полосы излучения |
40-100 нм |
<10 нм |
|
Расходимость луча |
Большая |
Маленькая |
|
Зависимость от температуры |
Слабая |
Сильная |
Т.к проектируется высокоскоростная система, то в приемопередающем модуле
будет использоваться лазерный диод OP-8540.2. Преимущества лазерного диода
указаны в таблице, основными из которых являются: высокая скорость передачи,
высокая направленность излучения и мощность. Недостатком является сильная
зависимость от температуры, которая будет компенсироваться системой подогрева и
охлаждения..2 - серия лазерных диодов с вертикальным резонатором(VCSEL) и мощность непрерывного излучения
до 40 мВт в спектральном диапазоне 850нм, изготовленных на основе
высокоэффективных квантоворазмерных гетероструктур. Данные диоды выпускаются в
стандартных ТО-46 корпусах со встроенным фотодиодом обратной связи. Обладают
высокой стабильностью мощности излучения в широком диапазоне рабочих
температур. Обеспечивают скорость передачи данных до 1.25 Гбит\с[19]
Рисунок 4.2 Основные характеристики лазерного диода OP-8540.2
Драйвер для лазера:
Основной задачей драйвера лазера(лазерного формирователя) является подача тока смещения и модулирующего тока для прямого модулирования лазерного диода. В проектируемом модуле будет использоваться микросхема MAX 3766. Область применения данной микросхемы: 622 Мбит\с АTM передатчики, 1.25Гбит\с LAN и Ethernet передатчики
Достоинствами данной микросхемы является то, что она содержит в себе модулятор лазера, автоматическое регулирование мощности(APC), работает на скорости от 155 Мбит\с до 1.25 Гбит\с, есть средства обеспечения лазерной безопасности и компенсация старения лазера. Так же её достоинством является небольшая стоимость и наличие целой линейки микросхем у фирмы MAXIM применяемой в оптоэлектронике.
На рисунке 4.3 Представлена функциональная схема устройства.
Рисунок 4.3 Функциональная схема
Оптическая система:
Оптическая система передатчика состоит из коллиматора и защитного экрана.
В задачи первого входит формирование пучка требуемой расходимости. Считается,
что делать слишком узкий луч на приемной стороне нецелесообразно[10], т.к хотя
и уменьшаются геометрические потери сигнала за счет расходимости, но из-за
движения зданий может периодически пропадать сигнал из-за того, что луч не
попадает в приемную апертуру. Применение системы автотрекинга приводит к
сильному удорожанию системы. Поэтому в данном случае будет применяться
коллиматор, формирующий излучение с расходимостью 2мрад, что обеспечивает на
приемной стороне луч с диаметром около 1 метра. В задачи защитного стекла
входит пропускание сигнала с минимальным потерями и защита коллиматора от
внешних условий. В качестве коллиматора выберем LENS-36, фокусное расстояние котрого равно 3.6мм, длина
волна 850±50нм и обеспечивающего угол расходимости 2 мрад. В качестве защитного
стекла используется стекло с дешевым однослойным просветлением на излучающую
длину волны. Достоинством однослойного просветления является его дешевизна.