«Session border controller» para ATC de Rohde & Schwarz

Su misión

El buen funcionamiento de los sistemas de proveedores de servicios de tráfico y operadores de aeropuertos (ANSP) es esencial para garantizar la seguridad de los pasajeros y la continuidad de las operaciones en el espacio aéreo. La disponibilidad de la infraestructura de voz es básica, ya que la falta de comunicación conllevaría un cierre inmediato del espacio aéreo.

La introducción de las comunicaciones VoIP avanzadas permite a los ANSP beneficiarse de la interconexión IP directa entre si y con las redes de telefonía, lo que mejora la disponibilidad de la interconexión y la seguridad con tiempos de establecimiento de llamada más rápidos e información adicional sobre el estado.

Al igual que las redes de telefonía VoIP empresariales, la red interna del ATC debería estar protegida mediante SBC (session border controllers). Los SBC protegen el sistema VCS y las comunicaciones de radio de diversas amenazas, como paquetes SIP/RTP deficientes o ataques de denegación de servicio (DoS), p. ej. por un VCS colateral mal configurado.

Los SBC brindan la más alta protección disponible de la infraestructura crítica de voz y deberían implementarse como mínimo en cada vínculo con otras organizaciones, para salvaguardar los sistemas y en la conexión al sistema de telefonía interno.

Redes de voz para ATC

Para satisfacer las exigencias específicas de las comunicaciones de ATC, los protocolos SIP/RTP han sido mejorados y estandarizados con la directiva ED-137. Esta mejora de protocolo define funciones como PTT, silenciamiento y control y monitorización de comunicación de radio. Para cumplir las demandas específicas de las comunicaciones de ATC y de la gama de estándares ED-137 se requieren SBC específicos para ATC.

Session border controller para ATC de Rohde & Schwarz

La seguridad de las redes ATC tiene una importancia crucial para Rohde & Schwarz. Por esta razón, la compañía ha desarrollado el R&S®ATC-SBC (R&S®AS5400), que ayuda a asegurar las redes y a que los ANSP y los aeropuertos puedan suministrar operaciones en el espacio aéreo seguras y continuas.

R&S®ATC-SBC es el punto de interconexión entre dos ANSP y las redes de operadores de aeropuertos. Se utiliza para conectar un sistema VCS con otro y para compartir recursos de radio entre ANSP adyacentes.

R&S®ATC-SBC se sirve de mecanismos de seguridad avanzados y controla todas las sesiones de voz entrantes y salientes en diversos niveles de la red.

En el nivel IP, R&S®ATC-SBC actúa como cortafuegos y rechaza todos los protocolos de comunicación y vías de comunicación indebidos. De este modo se reduce de forma eficaz la carga para el procesamiento de nivel más alto.

En el nivel de señalización y de carga útil, se interpretan, controlan y reempaquetan íntegramente todos los paquetes SIP y RTP. Con ello se protege el sistema VCS interno de ataques con paquetes deficientes. La admisión de llamadas comprueba si los colaterales de comunicación tienen permiso para comunicarse y limita el número de sesiones concurrentes y llamadas por segundo, protegiendo el propio VCS y el controlador contra ataques DoS.

Además de sus funciones de seguridad, R&S®ATC-SBC simplifica el uso compartido de recursos de radio entre ANSP y operadores de aeropuertos. Actúa como un servidor de radiocomunicaciones y requiere solamente una sesión para la comunicación de radio solicitada, incluso tratándose de varios usuarios. El número de conexiones y la carga de la radio y la red se reducen. La radio puede compartirse con un número prácticamente ilimitado de colaterales, lo que reduce los gastos de despliegue de la red.

R&S®ATC-SBC oculta la topología interna de la red y presenta solamente su propia dirección IP al colateral conectado. Asimismo, elimina la información innecesaria de los paquetes (p. ej. nombres personales), lo que incrementa la seguridad y la privacidad, y reduce al mismo tiempo el riesgo de que se malinterprete información.

La transformación de protocolo en el marco del R&S®ATC-SBC de ED-137A a B o C y viceversa garantiza la compatibilidad entre diferentes versiones de sistemas VCS/de radio.

Redundancia

R&S®ATC-SBC utiliza los mecanismos de redundancia más avanzados, p. ej. redundancia de vínculos y de sistema, y mejora la disponibilidad general del sistema mediante enrutamiento inteligente de llamadas.

En caso de fallar el vínculo o la red, el flujo de comunicación se mantiene sin interrupción mediante el protocolo de redundancia paralelo (PRP) o agregación de vínculos.

Si se produce un fallo de hardware, el nodo redundante asume todas las conexiones activas del nodo primario. Para ello, el R&S®ATC-SBC mantiene un estado replicado de todas las llamadas activas.

En caso de fallar el VCS, es importante mantener el curso de las operaciones. El R&S®ATC-SBC monitoriza de forma activa el estado del sistema VCS. Si surge un problema, el R&S®ATC-SBC reenvía automáticamente las llamadas entrantes al sistema VCS de reserva o de emergencia. Las llamadas del controlador ANSP colateral no se pierden, y el ANSP colateral ni siquiera percibe que existe un problema en el VCS.

El R&S®ATC-SBC puede incluso bifurcar las llamadas y entregarlas de forma simultánea al centro de operaciones primario y de contingencia para garantizar el funcionamiento correcto incluso si se pierde un centro completo.

Administración sencilla

El R&S®ATC-SBC se integra sin necesidad de complementos adicionales en la gama de productos R&S®VCS-4G. Se administra por completo a través del sistema de gestión R&S®VCMS y se puede utilizar como parte de la solución R&S®VCS-4G o en modo autónomo para proteger implementaciones de VCS de otros fabricantes.

Interconexión de doble enlace

La disponibilidad de la interconexión entre dos ANSP es muy importante, puesto que los controladores deben comunicarse para gestionar los límites regionales de la aeronave. La innovadora interconexión de doble enlace de Rohde & Schwarz permite a los colaterales interconectarse utilizando dos operadores WAN completamente independientes. En caso de retraso, pérdida de paquetes o incluso de un fallo de la WAN o del proveedor, el flujo de comunicación se mantiene sin interrupción. Con el protocolo de redundancia paralelo (PRP), el R&S®ATC-SBC obtiene los datos directamente de un enlace mejor. El R&S®ATC-SBC mejora de forma considerable la disponibilidad y la calidad de ambas comunicaciones de voz.