Home / Windows / Les Réseaux Satellites

Les Réseaux Satellites

Posted by IT NISRO 0 commentaires

 On dit que la communication par satellite géostationnaire a été imaginée par l'écrivain/chercheur Arthur C. Clarke en 1945. Il expliqua dans un article scientifique comment un satellite apparaissant comme un point fixe dans le ciel pourrait permettre à l'homme de communiquer grâce à des ondes radios parcourant plusieurs milliers de kilomètres.

Vingt ans plus tard commençait aux Etats-Unis le début de l'ère satellitaire. D'utilité militaire au départ, cette technologie commence dès les années 80 à être utilisée commercialement pour le transport de la vidéo, de la voix et plus tard pour permettre l'accès à l'Internet.


Satellite de communication militaire MILSTAR (USA)

Malgré le développement de l'accès haut débit type ADSL ou fibre optique, mais également de l'UMTS par les opérateurs mobiles, l'offre des opérateurs satellites couvre un tout autre besoin. En effet, la couverture offerte est beaucoup plus grande, de l'ordre d'un continent pour les satellites géostationnaires. Cela signifie que l'accès à l'infrastructure réseau peut se faire de pratiquement n'importe où.

Ce site a donc pour objectif principal de vous expliquer globalement comment les télécommunications satellites sont réalisées. Nous verrons dans un premier temps l'aspect global de la communication par satellite, des différents types d'orbites aux aspects plus physiques comme l'electromagnétisme. Puis nous nous interesserons particulièrement aux satellites géostationnaires et verrons dans un second temps les différentes couches protocolaires qui composent le canal de communication satellitaire. Nous détaillerons ensuite la manière dont la norme DVB-S gère TCP/IP pour la communication avec l'internet. Enfin nous ferons état des quelques problèmes de sécurité que l'on peut trouver sur ce type d'architecture.

Principes et caractéristiques

L'architecture globale

Le fonctionnement et l'architecture des réseaux satellites peut être simple mais également très complexe. Tout dépend globalement du nombre de satellites impliqué dans la topologie.

Au premier maillon de la chaîne, nous avons le client. Celui-ci dispose d'une antenne pouvant communiquer avec les satellites. Son antenne est reliée à un modem permettant de convertir les données numériques en signal analogique et vice-versa.

Dans le cas d'un satellite géostationnaire, il s'agit en général d'un VSAT (Very Small Aperture Terminal), une parabolle de petite taille pouvant faire de 75 à 120 centimètres. Cette parabole doit être dirigée exactement sur le satellite pour émettre et recevoir le faisceau de communication.

Le satellite dispose d'un certain nombre de transpondeurs (de l'anglais "transponder", pour "TRANSmitter/resPONDER") qui lui permettent de recevoir les signaux d'une fréquence donnée afin de les retransmettre vers la terre sur une autre fréquence donnée. Ces transpondeurs sont donc composés d'un couple émetteur/récepteur.

Les satellites géostationnaires utilisent une émission par diffusion, ce qui signifie que le signal envoyé vers un client couvre une énorme zone territoriale. Chaque client dans la zone de couverture peut donc recevoir potentiellement ce signal.

De retour sur Terre, le signal est receptionné est converti en données numériques par le client (lorsqu'il s'agit d'une transmission de données). Ce client peut être soit un particulier, une entreprise ou le fournisseur d'accès. Dans le cas d'une transmission TCP par example les paquets peuvent donc être lus par un particulier, ou routés vers l'Internet dans le cas du fournisseur d'accès.


Les orbites

Les satellites peuvent se situer sur plusieurs types d'orbites en fonction de leur utilisation. Chacune de ces orbites disposent d'avantages et d'inconvénients. En général, plus une orbite se trouve éloignée de la Terre, et plus le temps aller-retour du signal électromagnétique est grand. Le satellite a cependant une vitesse faible dans l'espace terrestre, ce qui augmente son temps de couverture. A l'inverse, un satellite proche de la Terre communique avec une faible latence, mais peut se déplacer si vite dans le ciel terrestre qu'il ne couvre un utilisateur que pendant quelques minutes.

Voici les différents types d'orbites:

  • GEOS (Geostationary Earth Orbital Satellite)
    • Orbite géostationnaire: 35786 km Temps aller-retour de l'onde radio: ~260ms Ces types d'orbites sont les plus utilisés dans le domaine de la diffusion vidéo et de l'accès à l'Internet. Leur principal atout repose sur la position fixe qu'ils maintiennent dans le ciel terrestre. Une station au sol reste donc en permanence dans la zone de couverture du satellite. En revanche, leur altitude élevée entraine un temps de latence du signal aller-retour considérable: environ 260 millisecondes. De plus, les satellites géostationnaires ne sont plus visible au dessus d'une latitude de 70°.

  • MEOS (Medium Earth Orbital Satellite)
    • De 2000 à 35000 km Temps aller-retour de l'onde radio: ~ 100ms Les MEOS sont placés entre les satellites à orbite haute et ceux à orbite basse. Ils permettent donc d'ajuster les différentes caractéristiques des orbites en fonction de l'utilisation du satellite. Les satellites GPS sont par exemple situés sur des orbites moyennes, de l'ordre de 20000 km d'altitude.

  • LEOS (Low Earth Orbital Satellite)
    • De 200 à 2000 kmGEOS (Geostationary Earth Orbital Satellite) Temps aller-retour de l'onde radio: inférieur à 10ms


Différentes orbites: LEO(cyan), MEO(jaune) et GEO(pointillés noirs)

Les satellites à orbites basses ont les caractéristiques opposées des satellites GEOS: un faible temps de propagation du signal, mais un déplacement relatif au sol terrestre très rapide. Un satellite à 1000 km d'altitude fait le tour de la Terre en à peu près 90 minutes, ce qui signifie qu'il couvre un point fixe terrestre pendant un peu plus de deux minutes. Ce désavantage doit être contre-balancé par un réseau de satellite qu'on appelle constellation. Lorsqu'un recepteur terrestre est sur le point de sortir de la zone de couverture d'un satellite, il passe sur un autre satellite par "handover". Pour que la communication reste constante, il est nécessaire que les satellites communiquent entre eux au sein de la constellation. Les satellites en orbite basse sont surtout utilisés pour la communication téléphonique.


Les ondes électromagnétiques

La communication par satellite se fait par ondes radios, qui sont des signaux electromagnétiques. Ces signaux sont envoyés à différentes fréquences qui dépendent du type de satellite utilisé.

Au début des années 80, les réseaux satellites servaient principalement pour la diffusion de la télévision et la téléphonie. Ces satellites utilisaient des fréquences situées dans la bande C (4 à 8 GHz). Puis, avec le développement de la transmission de données par satellite et de l'accès à l'internet, ces fréquences ont été augmentées pour correspondre aux nouveaux besoins. La plupart des satellites géostationnaires fournissant un accès à Internet son de nos jours situés dans la bande Ku (12 à 18 GHz). Mais cette bande de fréquence commence déjà à être saturée, et la prochaine génération de satellites se situera dans la bande Ka (27 à 40 GHz).

On ne peut bien sur pas choisir n'importe comment ces fréquences. Premièrement, un satellite émet des ondes sur beaucoup de pays à la fois, ce qui signifie que les fréquences doivent être validées par beaucoup de nations. C'est pour cette raison que des groupes comme l'ETSI (European Telecommunications Standards Institute) existent, en coordonnant et appliquant les nouvelles normes sur un ensemble de pays.

Mais le choix des fréquences n'est pas seulement contrôlé par des normes, mais également par les lois de la physique. Il faut savoir qu'en général, plus la fréquence augmente:

  • Plus la taille de l'antenne diminue
  • Plus le débit d'information augmente
  • Plus l'energie requise pour émettre augmente (à gain similaire)
  • Plus l'atténuation du signal augmente (par les phénomènes physiques)

Les satellites n'utilisant que l'energie solaire et des batteries lorqu'ils sont à l'ombre, leur energie est limité, et c'est pourquoi les satellites émettent toujours à des fréquences inférieures aux stations terrestres. Ces contraintes empêchent le choix de fréquences élevées et la bande Ka prochainement utilisée par les satellites est certainement proche de la limite que les équipements technologiques peuvent atteindre.


La couche physique

L'accès au support de communication

La communication entre une station terrestre et son satellite se fait en full duplex, c'est à dire dans les deux sens à la fois. Ceci est permis grâce à l'utilisation de deux fréquences différentes: une pour le flux montant (station terrestre vers satellite) et une pour le flux descendant (sens inverse).

Cependant, on a vu que beaucoup de clients pouvaient communiquer avec le satellite, et si certains utilisent les mêmes fréquences, alors il ne doit pas y avoir de chevauchement de signaux, et donc collision.

On appelle ces techniques de partage du support les méthodes d'accès au support. Il en existe un certain nombre, mais voici celles que l'on retrouve dans les communications satellites:

Les méthodes d'accès FAMA (Fixed Assignement Multiple Access):

  • FDMA (Frequency Division Multiple Access): Cette méthode divise la fréquence de communication en plusieurs sous-fréquences, chacune étant associée à un client.
  • TDMA (Time Division Multiple Access): Technique actuellement la plus utilisée. Le canal est découpé en slot de temps, chaque slot étant associé à un client.
  • CDMA (Code Division Multiple Access): Cette technique est un mélange des deux précédentes: par l'utilisation d'un code modifiant le signal à envoyer, on réalise un changement de fréquence au cours du temps.


Les différentes méthodes d'accès FAMA

Les méthodes Random Access: Ces méthodes permettent l'utilisation du canal à n'importe quel moment. Si il y a collision avec un autre client, différents algorithme sont appliqués:

  • Aloha: Lors de la détection de la collision (long pour les communications satellites, un aller-retour entre station terrestre et le satellite), chaque client attend un temps aléatoire donné et tente de réemettre.
  • S-Aloha: Identique à la méthode précédente, mais l'envoi ne peut se faire que dans des slots de temps prédéterminés à l'avance.

Les méthodes de réservation de paquets: Elles permettent, de manière explicite ou implicite, de réserver un canal de communication à l'avance pour permettre une émission de données sans collisions. Il existe souvent un canal spécial dédié à la reservation.

Dans les communications pas satellites, on retrouve trois méthodes d'accès qui sont fréquemment utilisées:

  • S-Aloha pur des débits faibles
  • Réservation par paquet pour des débits moyens
  • TDMA pour les débits maximum

La modulation du signal

Un signal numérique composé de 0 et de 1 ne peut être envoyé tel quel par ondes electromagnétiques. Il a pour cela besoin d'être modulé, c'est à dire transformé d'une forme numérique à une forme analogique. L'opération inverse, la démodulation, est effectuée à la reception du signal.

Il existe plusieurs formes de modulation, mais voici les plus connues:

  • AM (Amplitude Modulation):
    • Pour faire passer de l'information, on modifie l'amplitude du signal au cours du temps. Cette méthode n'est pas utilisée dans les télécommunications par satellite car ces derniers supportent mal la transmission de signaux dont la puissance n'est pas constante.

  • FM (Frequency Modulation):
    • Ici, on fait passer de l'information en modifiant la fréquence au cours du temps. Cette technologie n'est pas utilisée également parce qu'elle est premièrement difficile à implémenter, puis parce qu'elle gaspille aussi de la bande passante.


    Comparaison AM/FM


  • PM (Phase Modulation):
    • C'est la technologie utilisée dans la plupart des transmissions radio. Ici, on fait passer de l'information en modifiant la phase du signal au cours du temps. La puissance et la fréquence du signal restent donc fixes. Il existe plusieurs types de modulation par phase comme BPSK (Binary Phase Shift Keying), QPSK (Quadratic PSK)... BPSK est binaire: deux phases sont utilisables, donc on peut faire passer deux types d'information au cours du temps (0 et 1). QPSK est quadratique: quatres phases différentes sont utilisables, donc quatre types d'information peuvent être envoyés au cours du temps (00, 01, 10 et 11). On voit ici que plus le nombre de phases utilisées augmente, et plus la quantité d'information que l'on peut faire passer augmente également. Cependant le signal devient plus sensible aux erreurs puisque les phases sont de plus en plus proches.


La correction d'erreur

La transmission de l'information par ondes electromagnétiques ne se fait pas sans erreur, surtout lorsque celles-ci traversent plusieurs milliers de kilomètres dont l'atmosphère terrestre. Ces erreurs surviennent cependant en groupe et de façon très localisé.

L'application du simple algorithme de correction d'erreur FEC (Forward Error Correction) permet l'utilisation d'un canal satellite dans de bonnes conditions de reception.

FEC génère de la redondance d'information. Lorsque des données sont prêtes à être envoyées, on les encode avec l'algorithme FEC et on module le signal à emettre. Ce signal est alors perturbé par la couche atmosphérique de la Terre et se trouve légèrement modifié. A la réception, ce signal est démodulé et on décode l'information obtenue de nouveau avec l'algorithme FEC. Puisque l'information est redondée, les données initiales peuvent être retrouvées (avec bien sûr un seuil limite).


La couche liaison

Les différents protocoles

La communication par satellites n'est pas du tout sous le contrôle d'une norme internationale, et bon nombre de fournisseurs d'accès utilisent leur propre protocole de communication. Il n'est alors pas évident de pouvoir établir un fonctionnement précis au niveau des couches de communications. Cependant, certains protocoles se démarquent des autres par leur niveau d'utilisation.

Depuis le début des années 90 et avec l'essor de la télévision par satellite, des protocoles se sont donc démarqués. C'est le cas du protocole DVB-S en Europe ou ATSC aux Etats-Unis.


Différents protocoles de télévision par satellite répartis dans le monde

Je parlerai dans cet Xposé du protocole DVB-S, qui ne fait pas à proprement parler parti de la couche liaison puisque qu'il ne fait pas parti du modèle OSI.


Le DVB-S

Avant de parler du DVB-S, je vais rappeler ce qu'est DVB (Digital Video Broadcasting). Il s'agit d'une suite de standards définis par l'ETSI (European Telecommunications Standards Institute) et qui a eu pour initiative de produire un protocole permettant la transmission de la vidéo quel que soit le support de communication.

DVB dispose pour cela d'une collection de standards modulaires comme:

  • DVB-S (Transmission par satellite)
  • DVB-C (Transmission par cable)
  • DVB-H (Transmission pour les terminaux mobiles)
  • ...

DVB-S a été utilisé pour la première fois par Canal+ en 1995. Il utilise le protocole de transport vidéo MPEG-TS (MPEG Transport Stream) pour diffuser ses informations. Bien qu'il soit à l'origine prévu pour le transport de la vidéo, c'est un standard très flexible qui a permis conjointement avec MPEG-TS le transport de tout type de données.

DVB-S utilise la modulation QPSK et la correction d'erreur FEC.


MPEG Transport Stream

Ce protocole permet le transport d'information par cellule, à la manière d'ATM. Chaque cellule a une taille fixe de 204 octets (pour DVB-S, ce qui peut changer pour d'autres standards) divisée en trois sections:

  • 6 octets d'entête
  • 182 octets de données (payload)
  • 16 octets pour le contrôle FEC

Chaque paquet (ou cellule) est identifiable par un champ PID situé dans l'entête. Ce champ est utilisé pour identifier le type de programme contenu dans la cellule, par exemple une chaine de télévision. On pourrait avoir PID=100 pour la BBC, PID=101 pour TF1, etc...

De cette façon, lorsqu'un décodeur satellite doit lire une chaine de télévision, il ne va récupérer que les paquets MPEG-TS qui correspondent au PID de la chaîne visionnée.


Structure d'un paquet MPEG-TS

La couche réseau et transport

IP Over DVB

Venons-en maintenant à l'utilisation du protocole IP. Nous avons vu que l'architecture du protocole MPEG-TS est historiquement destinée à la diffusion vidéo. Mais au fur et à mesure des années, le marché de l'Internet par satellite s'est développé et les fournisseurs d'accès ont pu se servir des technologies existantes pour transférer leurs informations.

En fait, pour utiliser le protocole IP, on se sert de la flexibilité du protocole MPEG-TS. En utilisant une surcouche de ce protocole appelé DSM-CC (Digital Storage Media Command and Control protocol), qui ressemble beaucoup à la couche MAC, on peut identifier un client grâce à un champ adresse mais on peut également ajouter du chiffrement.

Le champ PID du paquet MPEG-TS aura donc une valeur correspondant au protocole IP. Chaque client souhaitant communiquer sur le réseau IP devra décapsuler les paquets MPEG-TS avec le champ PID correspondant à l'IP et vérifier si l'adresse de destination de la couche DSM-CC correspond à la sienne (exactement de la même manière qu'un client le ferait avec la couche Ethernet standard).

On peut donc au final encapsuler des paquets IP au sein de la couche DSM-CC en les divisant entre plusieurs cellules MPEG-TS si besoin (puisque celles-ci ont une taille fixe de 204 octets).


Encapsulation du protocole IP dans un datagramme DVB



Accélération TCP

TCP est le protocole de niveau 4 (Transport) utilisé sur les réseaux Internet et dans la plupart des entreprises. Ce protocole a donc du être intégré dans les paquets MPEG-TS pour permettre l'utilisation de ces réseaux par communication satellite. Ceci ne s'est pas fait sans quelques changements.

En effet, TCP intègre un algorithme de congestion qui lui permet, lors de la non-reception d'acquittement, de ralentir l'envoi de paquets et de demander des acquittements plus souvent. Seulement, dans le domaine des réseaux satellites, les paquets mettent beaucoup de temps à voyager d'un client à un autre. On a déjà vu par exemple que le temps d'aller-retour entre la Terre et un satellite géostationnaire était d'environ 260 ms. De ce fait, TCP prend ces délais important pour de la congestion, et applique son algorithme de contrôle de flux ce qui ralentit fortement débit.

Pour contrer cette algorithme, plusieurs opérateurs satellitaires ont mis au point un système appelé "TCP Acceleration". Le principe est le suivant: derrière chaque antenne terrestre est placé un routeur gérant la "TCP Acceleration". Un client envoie plusieurs paquets TCP puis est en attente d'acquittement. Le routeur gérant la "TCP Acceleration" va alors simuler la réponse du client et envoyer le paquet ACK à sa place. Le routeur doit cependant posséder un buffer suffisament grand pour garder en mémoire les paquets qui n'ont pas été acquittés par le vrai client.


Risques et sécurité

Brouillages

Un satellite géostationnaire est localisé dans l'espace (point fixe dans le ciel terrestre) et couvre un très grand nombre d'utilisateurs. Que se passerait-il si ce satellite était la cible d'un brouillage délibéré? C'est ce qui est arrivé au satellite Hot Bird 6 le 12 Juin 2009, peu après les elections iraniennes. Il a été la cible de signaux perturbateurs ce qui a fortement bouleversé les services qu'il proposait (Télévision et Internet).

On a donc ici un risque important d'indisponibilité lié au fait que ces satellites soient accessibles à partir de n'importe où dans la zone de couverture et au fait qu'aucune redondance n'est assurée si le satellite ne répond plus correctement. Ce genre de piratage est difficile à tracer, ce qui rend les sanctions compliquées à appliquer.




Hacking

Le principal frein à l'évolution des télécommunications satellites a longtemps été la réticence du grand public et des entreprises dûe à des problèmes de sécurité apparents. En effet, les communications peuvent être interceptées et analysées par un très grand nombre de personnes dans le cas d'un satellite géostationnaire (la couverture recouvrant à peu près un continent).

Pour limiter au maximum les risques d'attaques ou d'espionnages, les FAI doivent mettre en place des moyens suffisants pour garantir la confidentialité des données.

Cependant, au mois de Janvier 2010, Leonardo NVE a démontré qu'il pouvait réaliser des attaques de type Man In The Middle, DNS Spoffing et écouter du trafic HTTP avec un équipement d'à peine 50€! Le protocole touché était celui que je vous ai présenté, le DVB-S, mais d'autres peuvent être vulnérables. Pourquoi? Parce que la vulnérabilité ne venait pas du protocole en lui même, mais des communications qui passaient en clair sur le réseau hertzien.

On voit donc ici que les FAI ont un rôle important à jouer dans la garantie de la confidentialité des informations qui transitent sur leur réseau pour éviter que ce genre de situations ne surviennent à l'avenir.




Categories: ,

If You Like This Post, Share it With Your Friends

0 commentaires:

Enregistrer un commentaire

Membres

Formulaire de contact

Nom

E-mail *

Message *

Copyright © Club Tutoriel Informatique. All rights reserved. Blogger template designed by BLog Bamz