Tema 2: Conectarea unei filiale la proiectul AVVID Arhitecture for Voice,

Video and Integrated Data

Cerinele de afacerile moderne presupun distribuirea afacerilor considerate critice de la sediul
central a unei companii ctre filiale. Dintre afacerile critice putem enumera:
- Comer electronic
- Managementul lanului de distribuie
- Managementul relaiei cu clienii
- Intranetul companiei
Pentru a ajunge la necesitatea integrrii proiectului AVVID vom prezenta mai nti comunica iile
clasice de voce i date dintre sediul central i filialele sale.
*1*
Comunicaia clasic de date utilizeaz switchuri i routere pentru interconectarea
echipamentelor de date: calculatoare, imprimante, scanere etc. De obicei, n sediul central
compania are aa numita camera serverelor, n aceasta camera sunt plasate unul sau mai multe
servere dintre care menionm:
- Server de date
- Server de email
- Server de web
n afar de servere, n aceast camera mai sunt plasate i routere. Comunica ia dintre central i
filiale este asigurat prin intermediul serviciilor unui ISP, care mijloce te i accesul la internet.
Filialele de obicei nu au servere proprii, adic to i angaja ii lucreaz pe acela i server din sediu
central.
Comunicaia clasic de voce:
*2*
Pentru a minimiza cheltuieli telefonice, orice companie utilizeaz centralele departamentale
numite PBX (Public Branch Exchange). Acestea ni te mini-centrale telefonice care nchid local
traficul telefonic dintre angajaii din aceea i cldire sau dintr-un grup de cldiri nvecinate. De
obicei numrul de linii externe spre operatorul PSTN sau de Mobile Network este mult mai mic
dect numrul de linii interne, deoarece s-a demonstrat statistic c majoritatea convorbirilor
telefonice sunt ntre angajai (K <<N i L<<M). Facilitile oferite de PBX se refer la adresarea de
4 numere fa de ali utilizatori. Pentru accesul la PSTN este necesar de adugat 9 la numrul
solicitat. Pentru a minimiza costurile aferente comunica iilor telefonice dintre serverul central i
filiale sau dintre filiali, se recomand utilizarea liniilor dedicate care realizeaz legturi permanente
ntre PBX-uri.

Concluzii:
-

Se remarc faptul c comunicaiile clasice de voce i date nu interfereaz deloc i se

utilizeaz tehnologii complet diferite.
Comunicaiile moderne de voce i date presupun utilizarea canale de acela i tip i
asigurarea capacitilor de secret al comunicaiilor, autentificare, acces distribuit etc.

Proiectul AVVID:

Utilizarea tehnologiilor TCP/IP a permis dezvoltarea protocolului VoIP, care permite utilizarea a a
numitor telefoane IP pentru adresarea prin intermediul canalelor de comunica ii de date, adic
utilizarea internetului pentru transmiterea vocii. Acest protocol rezolv 3 situa ii ipotetice de lucru:
1. Telefon IP Telefon IP
2. Telefon IP Telefon Analogic
3. Telefon Analogic Telefon IP
*3*
Telefoanele IP au o dubl adresabilitate: n re eaua de date se identific printr-o adres IP iar n
reeaua PSTN printr-un numr de telefon. Call manager este un gateway, specializat n adresarea
apelurilor telefonice conform situaiilor men ionate anterior. De exemplu, dac un telefon IP din
sediul central va apela un telefon din re eaua PSTN, atunci call managerul va comanda routerului
s realizeze o legtur temporar cu re eaua PSTN pentru asigurarea convorbirii telefonice. Un alt
exemplu, dac telefonul IP va apela un alt telefon IP din re eaua companiei atunci call managerul
va comanda routerului s transmit apelul prin intermediul ISP-ului ctre cellalt telefon IP, adic
stabilirea unui subcanal de date peste re eaua de date.

Tema: Hotspot la hotel i aeroport

Oameni de afaceri n cltoriile lor de serviciu se pot afla n 2 loca ii din care pot solicita accesul
securizat la compania mam.
Hotspot la aeroport
Clienii pot fi n sala de ateptare ore ntregi a teptnd legtura nspre alt destina ie. Mediul de
acces este unul Wi-Fi i presupune solicitarea unui canal tunelat ntre utilizator i serverele
companiei.
Semnalul clientul va parcurge: Notebook Access Point Switch Gateway Router PoP
ISP Head Office.
Utilizator din sala de ateptare se conecteaz la unul din punctele de acces i poate fi mobil pe
perioada conectrii. La pornirea dispozitivului mobil, pe ecran utilizatorului i apare, o fereastr de
dialog n care se cere identificarea utilizatorului, modul de taxare, viteza de comunica ie, tip de
canal (securizat sau nu) i, n caz de necesitate, adresa serverului cu care se nfptuie te
tunelarea canalului. Toate operaiuni sunt controlate de Gateway, care la solicitare comand prin
internet legtura solicitat. Toate punctele de acces, sunt conectate prin mediul cablat la un
comutator conectat la Gateway. De obicei ISP are echipamentele de conectare aduse pn la
aeroport, adic are realizat PoP.
Hotspot la hotel
LRE Long Reach Ethernet
CPE Customer Premise Equipment echipament dat la utilizatori de ctre furnizori.
LRE-CPE POTS LRE LRE Switch LAN Switch Gateway Router ISP Head Office.
Pentru hoteluri mai vechi exist deja o infrastructur de cabluri utilizat n telefonia fix. De aceea,
aceast infrastructur poate fi utilizat pentru comunica ii de date, utiliznd tehnologia LRE, care
extinde performanele reelelor Ethernet peste cabluri bifilare telefonice la viteze relativ mai mic

10-100Kbit/s. Tehnologia LRE asemntoare cu xDSL prin modul de utilizare n paralel a benzii
vocale (0-3.3kHz) i a benzii de date (60-180kHz).
Structurile cablate de pe fiecare etaj produc la filtre POTS LRE, care separ trafic de voce de cel
de date. Trafic de voce este dirijat ctre linia central telefonic a hotelului PBX. PBX nchide local
trafic telefonic dintre clienii hotelului sau solicit legturi externe prin PSTN.
Traficul de date este sumat cu ajutorul unui comutator LRE i dirijat ctre un comutator LAN de
mare capacitate. Comutatorul LAN integreaz i traficul de date din slile de conferin sau
restaurantul hotelului. Mai departe structura este asemntoare cu cea prezentat la aeroport,
doar c dispozitivul Gateway este responsabil de administrarea tuturor sorocitorilor la internet. De
obicei, gateway are incluse i funciuni de Firewall, server de autentificare etc.
Tema: Satelii
GEO Geostationary Earth Orbit (36000km) Pozi ia lor este fix pe verticala Pmntului ceea
ce creeaz impresia c ei sunt fici
MEO Medium Earth Orbit (1500-36000km)
LEO Low Earth Orbit (500-1500km) pentru alegerea corespunztoare a parametrilor orbitali,
sateliii MEO i LEO pot acoperi o mare parte a pmntului, de aceea sunt folosi i n supraveghere,
meteorologie, cartografie, telecomunicaii mobile, GPS sau militrie. Exemple:
- Satelii meteorologici de tip LEO au perigeul aproape egal cu apogeu, deplasndu-se la
nlimi de aproximativ 850km. Perioada de revolu ie este de 100minute iar nclina ia orbitei
este aproximativ de 99 grade fa de planul ecuatorial.
- Satelii militari nlimea de zbor este 350-900km, perioada de revolu ie este tot de
100minute.
- Satelii de TLC de tip Iridium se utilizeaz n re eaua global de telefonie mobil i au
orbite circulare la nlimea de 750km, perioada de revolu ie de 100minute i nclinarea
orbital de 86 de grade.
- Satelii destinai radioamatorilor au nl imi de zbor 500-1300km cu perioade de revolu ie
ntre 90-1400minute.
- Satelii GPS se afl la nlimi de 20000km cu perioada de revolu ie de 718minute.
Satelii de tip geostaionari sunt folosii n special pentru transmisiuni de voce i date. Pozi ia lor
fix permite crearea de reele de TLC bazate pe sateli i care sunt folosi i ca repetoare sau
retranslatoare. Se folosesc n special pentru televiziune.
Principala anten comunicaiilor geostaionare este VSAT. Aceasta este o anten parabolic care
amplific semnalul recepionat i se face schimbarea frecven ei din 12GHz n 2 GHz. Semnalul
este transmis la aceste frecvene prin cuplarea direc ional. Recep ia semnalelor se face pe
purttoare avnd frecvena de 11-12GHziar la emisie pe purttoare, iar la emisie avnd 13-14.
Observaie: preul unui echipament de emisie recep ie este de 350-1400 euro iar abonamentul
lunar 30-40 euro.
Transmisiile prin satelii ofer nalt grad de securizare prin :
Semnalul nu poate fi interceptat sau blocat dect dac ntre receptor i satelit exist un
obstacol fix ceea ce practic se evit n momentul instalrii
- Codificarea digital utilizat este de tipul QFSK sau 8FSK ceea ce asigur o mare imunitate
fa de bruiaje naturali i artificiali
- Viruii informatici nu pot ptrunde n reele private create prin aceast tehnologie

Transmisiunile TV prin satelii permite difuzarea unor program TV de HDTV.

Reele de comunicaii cu legturi prin sateli i. Sateli i geosta ionari care lucreaz n aceea i banda
de frecven pot fi cei mai apropiai la un unghi de 4 grad. Pentru sateli i de televiziune sunt din
start 8 grade. n banda de 500MHz alocat unui satelit. Pn la 12 transpondere. 1 transponder
recepioneaz semnalul ntr-o band i l emit ntr-o alt band. Fiecare transponder poate fi
utilizat:
-

Un canal unic de date cu viteza de 50MBit/s

80 canale numerice avnd viteza de 64 canale
Diferite cominbdi

Fiecare transpoder poate utiliza polarizri diferite ale semnalului astfel pot fi transmise mai multe
semnale fr a interfera.
n afara de divizarea n frecven a canalului, se mai utilizeaz i multipla. n zone geografice
foarte deprtate de suprafaa pmntului
*de la ineva*
Fiecare zon geografic conine cte 2 sta ii terestre . fiecare sta ie terestr transmite ctre satelit
prin multiplexare n timp. Numrul pantei nscrise pe fascicolul ascendent desemneaz sta ie
receptoare de la sol (destinatar). n satelit razele recep ionate sunt comutate pe antena i
frecvena staiile beneficiare, pentru a fi transmise pe fascicolul descendent.
Particularitile transmisiunilor prin sateli i fa de legturile terestre punct-la-punct:
-

De i semnalele circul cu viteza luminii, distanele mari dintre satelit i sta ii de la sol,
determin o ntrziere de 250-350ms. Pentru comunica iile terestre ntrzierile sunt de circa
3us pe km. Cu toate aceste calitatea unei transmisii depinde i de rata erorilor care este
mult mai bun la satelii
Durata de transmisie este independent de distan a ntre emi tor i receptor. Ceea ce face
ca la transmisia prin satelii costul s fie independent de distan a.
Liniile telefonice de tip magistral ofer doar 1.5-4.4MBit/s dar asemenea linii sunt foarte
puine, majoritatea liniilor oferind 56KBit/s, n timp ce un canal de date prin sateli i ofer
50MBit/s
Transmisiunile prin satelii sunt de tip difuzare (broadcast) ceea ce ar permite recep iile
pirat. Acest dezavantaj poate fi eliminat prin utilizarea criptrii.
S-ar prea c fibrele optice sunt mult mai potrivite pentru transmisiuni de date fa de
satelii deoarece banda unei singure fibre optice este mai mare dect a tuturor sateli ilor
geostaionari. Fibrele optice nu reprezint ns un mod generalizat de transmisie, multe din
magistrale de fibr optic fiind continuate pn la utilizatori prin cablul coaxial sau UTP. n
plus fibrele optice nu ofer avantajul difuzrii.

Aaaaaaaaaa

Smart Card
Componente:
- Foto
- Numele / Prenumele
- ID cardului (Toate numere bancare folosesc 16 numere, primele 4 arat tipul cardului)

Smart Cardul este un computer portabil, securizat. n spatele contactelor este incorporat un
microcomputer pe un singur chip care pstreaz datele n mod securizat i face opera iuni
criptate. Chip-ul are urmtoarele elemente:
- ROM
- RAM
- EEPROM
- Microprocesor
- Securitate i control
Chip-ul electronic este de 2 mari categorii:
- Cu memorie simpl (card telefonic public) pot stoca de la 103bit pn la 16000bit de date.
Sunt cele mai ieftine i nu permit modificri de informa ie. Securitatea datelor este
dependent de cititorul de card.
- Cu microprocesor (card telefonic mobil) pot memora, modifica, terge, aduga informa ii
n memorie. Sunt disponibile n arhitecturi pe 8, 16 sau 32bit. Capacitatea de memorare
este de 300bit pn la 32000bit.
Tehnologiile de smart carduri s-au dezvoltat n 2 direcii:
- Cu contact cnd este nevoie de realizarea unui contact fizic cu card reader
- Fr contact (card de proximitate) necesit doar apropierea de un cititor de card, citirea i
transferul datelor fcndu-se prin unde radio. Aceste smart carduri lucreaz la 2 frecven e
standardizate:
a. 125kHz
b. MIFARE 13.56MHz
Componentele unui smart card:
- Componente fizice:
a. Unitatea central de procesare (CPU) de la 8 32 bit (recent 64)
b. Memoria volatil (RAM) utilizat pentru opera iuni temporare
c. Memoria nevolatil (ROM) conine sistemul de operare i programul de aplica ie
d. EEPROM spaiul de memorie suplimentar, nevolatil folosit pstrarea suplimentar a
datelor
e. Logica de intrare / ieire (I/O)
f. Logica de securitate
- Coprocesorul este destinat pentru mbuntirea funciei de securitate fiind specializat n
execuia algoritmilor criptografici
- Programe specializate (Firmware) sunt folosite pentru testarea ciclului integrat i servicii
suplimentare
- Sistemul de operare include drivere I/O, proceduri pentru administrarea fi ierelor i
memoriei, motoare de criptare (suport pentru DES, TDES, RSA, ECC).
Observaie: Algoritmii criptografici fac parte din sistemul de operare a chip-ului
Ciclul de via a unui smart card:
1. Fabricare chip + fabricare card (plastic)
2. Prepersonalizarea cardului
3. Instalarea aplicaiilor (Programarea)
4. Personalizarea cardului
5. Activarea aplicaiei
6. Finalul ciclului de via

1. Se adaug chip-ului o cheie unic de fabrica ie pentru a-l proteja de modificri frauduloase
pn la instalarea acestora n suportul de plastic (sunt scrise datele de favrica ie).
2. Fabricantul cardului monteaz chip-ul pe suportul de plastic care are de obicei LOGO
furnizorului aplicaiei (VISA, MasterCard etc.). Se realizeaz testarea cardului i se
nlocuiete cheia de fabricaie cu cheia de personalizare. De asemenea, sunt nscrise
instruciunile de acces la memorie.
3. Are loc instalarea aplicaiilor pentru care este fabricat cardul (mobil, acces, bancar etc.).
4. Emitentul cardului (banc, companie de telefonie mobil etc.) ncarc fi ierele de date i
datele aplicaiei. Este nregistrat numele posesorului de card, PIN-ul de deblocare i PIN-ul
pentru utilizare
5. Deintorul de card, la prima utilizare a acestuia deblocheaz (activeaz) aplica iile i preia
controlul accesului la fiiere. Accesul la datele aplica iei este ns limitat prin politica de
securitate. Furnizorul (emitentul de card) poate instala pe acela i card mai multe aplica ii
(pli prin telefonia mobil).
6. Poate avea loc n una din urmtoarele situa ii:
a. O aplicaie scrie o cheie de invalidare ntr-un fi ier individual sau de tip master Nu mai
este posibil nici o operaiuni, n afar de cele de citire, necesare emitentului de card
pentru a nelege de ce s-a blocat cardul.
b. Sistemul de control blocheaz n mod ireversibil accesul ct i PIN-ul de activare. Nu
mai este posibil nici o operaiune (expirarea cardului).
Securitatea prin Smart Card:
1. Elementele de securitate se refer att la Smart Card ct i la Card Reader (depinde de tip)
2. La nivelul comunicaiilor dintre Smart Card i Card Reader prin MAC (Message
Authentification Code)
Sistemul de decontare (Clearing) a Smart Cardului
User a primit card bancard din Issuer Bank. Oricare magazin ce permite pl i prin card este
conectat la Merchants Bank.
Ambele bnci sunt conectate la internet conectare prin VISA, Master care apeleaz la Clearing
Bank.
- User se adreseaz la magazin
- Magazin ia card i introduce n card reader
- Se efectueaz operaii de solicitare i verificare n sold prin Merchants Bank
- Merchants Bank efectueaz aceleai operaii la Clearing Bank
- Clearing Bank aceleai operaii spre Issuer Bank i prime te rspuns (Confirmare Sold),
care este transmis napoi pe aceeai cale spre magazin
- Cnd sold este confirmat poate fi debitat cardul