TETRA Teknolojisinde Sanal Şebeke (VPN) Kullanımı İlter FERAH SELEX Communications
VPN Nedir? Çok kullanıcılı farklı organizasyonların aynı anda şebeke üzerinden, birbirlerinden bağımsız olarak haberleşme imkanına sahip olması Sanal Şebeke VPN olarak adlandırılır. TETRA network without VPN TETRA network with VPN TETRA SwMI Control Stations TETRA SwMI VPN#1 VPN#2 VPN#3 VPN#4 VPN#n
Neden VPN Kullanılmalı? Altyapı maliyetinde azalma Daha az sayıda baz istasyonu, SCN, NMS Şebeke işletim masraflarının azalması Yer kazanımı, kurulum, AC, proje servisleri vb... Şebeke bakım maliyetlerinin azalması İletişim maliyeti, enerji, bakım vb...
Neden VPN Kullanılmalı? Geniş kapsama alanı Kolay şebeke genişlemesi Yeniden frekans kullanımı Diğer VPN kullanıcıları ile görüşme imkanı Her VPN şebekesinde yapılan işlemlerin diğer organizasyonlardan bağımsız olması
VPN Uygulamasının Detayları 20 VPN yada Organizasyona kadar tanımlama yapılabilinir, Bütün VPN ler aynı fiziksel yapıyı ve telsiz kanallarını aynı öncelikle kullanabilir, Fiziksel kaynakların kullanımında özel bir uygulama tanımlanmaz, Tanımlanan VPN ler arasında bir hiyerarşi tanımlanmaz, bütün VPN ler birbirinden bağımsız çalışır,
VPN Uygulamasının Detayları TETRA adres alanı şebekeyi kullanacak VPN ler için bölümlere ayrılır, Her bölüm içindeki numaralar sadece bir VPN içinde kullanılabilir, Bu bölünme işlemi VPN Yöneticisi tarafından yapılır. VPN Yöneticisi bütün şebekeyi yöneten en üst düzey yöneticidir SSI address space Partition from 1,000,000 to 1,999,999 Partition from 2,100,000 to 2,799,999 Partition from 7,300,000 to 8,699,999 0 9,999,999 VPN/Organisation sharing the network VPN #1 VPN #2 VPN #3
VPN Nasıl Çalışır? Her VPN grubu kendi sanal şebekesini bağımsız olarak yönetebilir: Özel Abone Yönetimi Özel Servis Konfigürasyonu Desteği Özel Çağrı Sınırlama Desteği Entegrasyon Diger VPN kullanıcıları ile entegre haberleşme Dinamik Grup Numarası Tanımlama : Dispatcher tarafından dinamik olarak grup oluşturulabilme Bağımsız Çalışma Bağımsız Operasyon Organizasyona Özel Uygulamalar
Özel Kullanıcı Yönetimi Özel Kullanıcı Yönetimi sayesinde, VPN içinde tanımlanan operatörler tarafından kullanıcı ve gruplar tanıtılıp, yapılandırılır Başka VPN ler ile ilgili tanıtımlar kesinlikle engellenir Farklı Organizasyon veya VPN kullanıcılarından oluşan VPN ler arası gruplar oluşturmak gerekiyorsa bu grupları oluşturabilir VPN ler arası bu gruplar sadece Abone Yöneticisi tarafından tanımlanabilir
Özel Servis Yönetimi Özel Servis Yönetimi sayesinde VPN bazında, kullanıcılar için izin verilen TETRA servisleri tanımlanıp konfigüre edilebilir. VPN Sorumlusu, VPN i için tanımlanmış maksimum limitlere kadar aşağıdaki servisleri tanımlayabilir: Noktadan noktaya ses çağrısı Grup Ses Çağrısı Kısa Mesaj Servisi Devre (Curcuit) Veri Çağrısı Paket Veri Çağrısı PABX / PSTN Çağrısı Destekleyici Servisler (Çağrı Yönlendirme, CAD,...)
Özel Çağrı Desteği Özel çağrı yetkilerinin tanımlanabilmesi sayesinde yetkilendirilmiş operatörler VPN içindeki kullanıcılarının hangilerinin, ne kadar ses, veri, SDS ve durum mesajı kullanabileceğini belirler. VPN Sorumlusu genel tanımlamalara aykırı istisnai tanımlamalar yapabilir, VPN içindeki tüm aboneleri kapsayacak genel çağrı izinleri tanımı yapabilir. Birey bazında kullanıcının yetkileri yetkili bir VPN Sorumlusu tarafından sınırlanabilir.
VPN Yöneticisi VPN Yöneticisi nin sahip olduğu yetkiler; VPN oluşturabilme veya silme Her VPN e TETRA adres blokları atama Her VPN için VPN Sorumlusu atama Her VPN e kullanabileceği IP adres aralığı tanımlama Her VPN nin kullanabileceği maksimum limitleri belirleme Abonelerin ve Grupların maksimum sayılarını belirler Her VPN içinde kaç abonenin Arayüzlere erişebileceğini belirler Her VPN için kullanılabilecek servislerin maksimum sayısını belirler.
VPN Sorumlusu VPN Sorumlusu kendisine yönetici tarafından atanan yetkiler dahilinde aşağıdaki işlemleri gerçekleştirebilir: VPN e atanan limitleri geçmeden kullanılacak TETRA servislerinin maksimum sayılarını belirler VPN içindeki Abone Yöneticilerini tanımlar Abone Yöneticilerine kullanabilmeleri için SSI sub-setleri tanımlar VPN için genel çağrı izinlerini tanımlar VPN kullanıcıları için bireysel çağrı izinlerini tanımlar VPN içindeki kullanıcıları ve grupları tanıtır VPN Yöneticisi bu işlemleri ya özel bir uygulama yüklü Dispecer ya da LAN ile TETRA anahtarlama noktasına bağlı bir terminal kullanır.
Abone Yöneticisi Abone Yöneticisi yetkilendirilmiş bir NMS operatördür. VPN lerden bağımsız olarak bütün şebekedeki kullanıcılar ile ilgili aşağıdaki işlemler için ekleme, silme, değiştirme yetkisine sahiptir: Herhangi bir VPN deki kullanıcıyı Herhangi bir VPN deki grubu Herhangi bir VPN deki grup üyeliğini VPN ler arası grup oluşturma
Abone Sorumlusu Abone Sorumlusu TETRA şebekesine LAN ile bağlı özel yazılım yüklü bir Dispecer konsoludur. Abone Sorumlusu, Kendisine tanımlı SSI Alt-Grubu içinde, Abone ve Grup Tanımlama, Silme, Güncelleme işlemlerini gerçekleştirir. Sorumlu olduğu aboneler için bireysel çağrı yetkilerini bireysel olarak belirler
VPN Yönetiminde Bulunması Gereken Mekanizmalar: VPN Yöneticisi : VPN leri ve onların temel özelliklerini tanıtacak yetkilidir VPN Sorumlusu : Kendisine tanımlanmış VPN in özelliklerini değiştirecek kullanıcı Abone Yöneticisi : Yetkilendirimiş bir birimdir ve bütün şebeke içindeki kullanıcıları yönetebilir Abone Sorumlusu : Tanımlanan VPN içinde VPN abonelerinin tanımlanma, silme, degiştirme, yetkilendirme görevlerini yapan yöneticidir
Genel VPN Tanımları Genel Tanımlamala Örneği: VPN içi çağrılara izin verilmiştir VPN ler arası çağrılar yasaklanmıştır Arayüzlere yapılacak çağrılara izin verilmiştir PABX / PSTN TETRASwMI GW-1 GW-2 Permitted GW-n VPN#1 VPN#2 VPN#3 VPN#4 VPN#5
VPN ler Arası Geçişler VPN2 Sorumlusu özel çağrı yetkilerini aşağıdaki gibi tanıtabilir; VPN4 e doğru olan çağrılara izin verilir VPN1 in Y1-Yn arası kullanıcılarına doğru çağrı yapılmasına izin verilir GW-X Arayüzüne doğru çağrı yapılmasına izin verilmez PABX / PSTN User Y 1 Y n TETRA SwMI Permitted GW-1 GW-x GW-n Permitted VPN#1 VPN#2 VPN#3 VPN#4 VPN#5
VPN ler Arası Geçişler İstendiği takdirde VPN2 içindeki X kullanıcısının yetkileri, yetkili bir operatör tarafından kısıtlanabilir PABX / PSTN TETRA SwMI User Y 2 Permitted GW-1 GW-2 GW-n Permitted VPN#1 User X VPN#3 VPN#4 VPN#5 VPN#2
Italya PIT Projesi
Castilla La Mancha Bölgesi Acil ve Telsiz Haberleşme Sistemi Telekom operatorü ve Çözüm sunucunun ortak yatırımı İspanya nın 5 bögesini kapsayan 80.000 Km 2 lik bir alan SDH transport network 91 Baz İstasyon Alt-yapı paylaşımı için VPN kullanımı CASTILLA LA MANCHA ACİL DURUM HİZMETLERİ 112 Acil Kamu Güvenliği İtfaiye Sağlık Hizmetleri, Ambulans SESCAM GÜVENLİK Polis
Teşekkürler