Приватні LTE мережі: Теорія та концепції¶
Що таке приватна LTE мережа?¶
Приватна LTE мережа — це стільникова мережа, яка належить та управляється організацією для власних потреб, незалежно від комерційних операторів (Київстар, Vodafone, lifecell).
Комерційна мережа: Приватна мережа:
┌─────────────────┐ ┌─────────────────┐
│ Оператор │ │ Ваша органі- │
│ (Київстар) │ │ зація │
├─────────────────┤ ├─────────────────┤
│ • Їх обладнання │ │ • Ваше обладн. │
│ • Їх частоти │ │ • Ваші частоти │
│ • Їх правила │ │ • Ваші правила │
│ • Їх контроль │ │ • Ваш контроль │
└─────────────────┘ └─────────────────┘
Навіщо це потрібно?¶
Проблеми з комерційними операторами¶
- Залежність — оператор може відключити, заблокувати, прослухати
- Покриття — оператор не ставить вишки там де вам треба
- Пріоритет — в перевантаженій мережі ваш трафік не пріоритетний
- Безпека — трафік проходить через чужу інфраструктуру
- Доступність — при відключенні електрики/інтернету мережа падає
Переваги приватної мережі¶
- Незалежність — працює автономно від зовнішньої інфраструктури
- Контроль — ви вирішуєте хто підключається і з яким пріоритетом
- Покриття — ставите вишки де потрібно саме вам
- Безпека — трафік не виходить за межі вашої мережі
- Офлайн — працює навіть без інтернету (локальні сервіси)
Як працює LTE?¶
Основні компоненти¶
┌─────────────────────────────────────────────────────────────────┐
│ LTE МЕРЕЖА │
│ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ Телефон │ ───► │ Вишка │ ───► │ Ядро │ ───► Інтернет│
│ │ (UE) │ радіо│ (eNB) │ IP │ (EPC) │ │
│ └──────────┘ └──────────┘ └──────────┘ │
│ │
│ User Equipment Base Station Evolved Packet Core │
└─────────────────────────────────────────────────────────────────┘
UE (User Equipment) — Телефон/Модем¶
Пристрій кінцевого користувача:
- Смартфон
- LTE модем (USB dongle)
- IoT датчик з LTE модулем
- Планшет
Кожен UE має SIM-карту з унікальними ідентифікаторами:
- IMSI — унікальний номер абонента (як паспорт)
- Ki — секретний ключ для шифрування (як пароль)
eNB (eNodeB) — Базова станція (Вишка)¶
Радіочастина мережі:
- Приймає/передає радіосигнал
- Кодує/декодує дані
- Керує підключеннями UE
- Передає дані до ядра мережі
Характеристики:
- Частотний діапазон (Band 3, Band 7, тощо)
- Потужність передавача (визначає радіус покриття)
- Кількість секторів (напрямки антен)
EPC (Evolved Packet Core) — Ядро мережі¶
"Мозок" мережі, складається з кількох компонентів:
┌─────────────────────────────────────────────────────────┐
│ EPC │
│ │
│ ┌─────┐ ┌─────┐ ┌─────┐ ┌─────┐ ┌─────┐ │
│ │ MME │ │ HSS │ │ SGW │ │ PGW │ │PCRF │ │
│ └──┬──┘ └──┬──┘ └──┬──┘ └──┬──┘ └──┬──┘ │
│ │ │ │ │ │ │
│ Сигнал База Дані Вихід Політики │
│ ізація абон. локал. в інет │
└─────────────────────────────────────────────────────────┘
MME (Mobility Management Entity)
- Реєстрація/автентифікація UE
- Управління сесіями
- Вибір SGW/PGW
HSS (Home Subscriber Server)
- База даних абонентів
- Зберігає IMSI, Ki, дозволені сервіси
- Аналог "паспортного столу"
SGW (Serving Gateway)
- Маршрутизація даних всередині мережі
- Точка прив'язки при переміщенні між вишками
PGW (PDN Gateway)
- Вихід в зовнішні мережі (інтернет)
- NAT, firewall
- Присвоєння IP адрес
PCRF (Policy and Charging Rules Function)
- Політики QoS (пріоритети трафіку)
- Тарифікація (для комерційних мереж)
Як телефон підключається до мережі?¶
Процес реєстрації (Attach)¶
Телефон Вишка Ядро
│ │ │
│ 1. Attach Request │ │
│ ──────────────────► │ 2. Forward to MME │
│ │ ───────────────────► │
│ │ │
│ │ 3. Auth Request │
│ │ ◄─────────────────── │
│ 4. Auth Challenge │ │
│ ◄────────────────── │ │
│ │ │
│ 5. Auth Response │ │
│ ──────────────────► │ 6. Verify │
│ │ ───────────────────► │
│ │ │
│ │ 7. Attach Accept │
│ │ ◄─────────────────── │
│ 8. Connected! │ │
│ ◄────────────────── │ │
│ │ │
Що відбувається:¶
- Телефон шукає сигнал вишки на відомих частотах
- Вишка відповідає своїми параметрами (MCC, MNC, TAC)
- Телефон надсилає запит на підключення з IMSI
- MME запитує HSS про цього абонента
- HSS генерує криптографічний виклик
- Телефон відповідає (доводить що має правильний Ki)
- MME підтверджує підключення
- PGW видає IP адресу
- Готово — телефон в мережі!
Радіочастини¶
Що таке Band?¶
Band — це діапазон частот, виділений для LTE. Різні країни використовують різні bands.
Популярні bands в Україні:
| Band | Частота | Оператори | Примітка |
|------|---------|-----------|----------|
| B3 | 1800 MHz | Всі | Найпоширеніший |
| B7 | 2600 MHz | Київстар, Vodafone | Висока швидкість, менше покриття |
| B20 | 800 MHz | lifecell | Краще покриття, менше швидкість |
Частота vs Покриття vs Швидкість¶
Низькі частоти (700-900 MHz):
✅ Велике покриття (до 30 км)
✅ Краще проникнення в будівлі
❌ Менша швидкість
Високі частоти (2600+ MHz):
✅ Висока швидкість
❌ Менше покриття (до 5 км)
❌ Гірше проникнення в будівлі
EARFCN¶
EARFCN (E-UTRA Absolute Radio Frequency Channel Number) — номер каналу.
Кожен band має діапазон EARFCN:
- Band 3: EARFCN 1200-1949
- Band 7: EARFCN 2750-3449
Приклад: EARFCN 3100 = Band 7, центральна частота 2655 MHz
Mesh-мережа: Вишки з'єднують вишки¶
Концепція¶
Класична мережа — всі вишки підключені до ядра напряму (потрібен інтернет/оптика до кожної).
Mesh-мережа — вишки можуть передавати дані одна через одну.
Класична: Mesh:
Internet Internet
│ │
┌───▼───┐ ┌───▼───┐
│ Ядро │ │ Ядро │
└───────┘ └───┬───┘
/ | \ │
/ | \ ┌───▼───┐
▼ ▼ ▼ │Вишка A│
[A] [B] [C] └───┬───┘
│ LTE
┌───▼───┐
Кожна вишка потребує │Вишка B│◄── отримує інтернет
окремий канал до ядра └───┬───┘ через Вишку A
│ LTE
┌───▼───┐
│Вишка C│◄── отримує інтернет
└───────┘ через Вишку B
Backhaul через LTE¶
Backhaul — канал зв'язку між вишкою та ядром мережі.
Традиційно: оптика, радіорелейка, супутник.
В mesh: LTE радіоканал до сусідньої вишки.
┌─────────────┐ ┌─────────────┐
│ Вишка A │ │ Вишка B │
│ │ LTE │ │
│ [eNB] ─────┼────────►│─── [Modem] │
│ │ backhaul│ │
│ [Internet] │ │ [eNB] ───────► Клієнти B
└─────────────┘ └─────────────┘
│
▼
Клієнти A
Вишка B має:
- LTE модем — підключається до Вишки A як клієнт
- Свій eNB — роздає зв'язок своїм клієнтам
WireGuard: Захищений тунель¶
Навіщо потрібен?¶
LTE забезпечує шифрування "в повітрі" (між телефоном і вишкою), але:
- Трафік між вишками йде відкрито
- Потрібна єдина адресація для всіх вузлів
- Потрібен захист management трафіку
Що таке WireGuard?¶
Сучасний VPN протокол:
- Простий (4000 рядків коду vs 100000 в OpenVPN)
- Швидкий (працює в ядрі Linux)
- Безпечний (сучасна криптографія)
Overlay мережа¶
Фізична мережа (underlay):
┌─────────────────────────────────────────────┐
│ │
│ Вишка A ──► LTE ──► Вишка B ──► LTE ──► Вишка C
│ (публ.IP) (NAT) (NAT) │
│ │
└─────────────────────────────────────────────┘
Логічна мережа (overlay):
┌─────────────────────────────────────────────┐
│ │
│ 10.10.10.1 ◄──────► 10.10.10.2 ◄──────► 10.10.10.3
│ (Вишка A) WG (Вишка B) WG (Вишка C)
│ │
└─────────────────────────────────────────────┘
Всі вишки "бачать" одна одну напряму через WireGuard тунель, незалежно від складності фізичної мережі.
Автономність та офлайн режим¶
Рівні автономності¶
Рівень 0: Повна залежність
- Інтернет впав = мережа впала
- Як у комерційних операторів
Рівень 1: Локальний зв'язок
- Інтернет впав, але вишки працюють
- Клієнти в межах однієї вишки спілкуються
- Немає зв'язку між вишками
Рівень 2: Mesh зв'язок
- Інтернет впав, але mesh працює
- Клієнти різних вишок спілкуються через LTE backhaul
- Локальні сервіси (чат, файли) доступні
Рівень 3: Повна автономність
- Кожна вишка має локальне ядро
- При втраті зв'язку — автоматичне перемикання
- Синхронізація при відновленні
Є інтернет Немає інтернету
┌─────────────────────┐ ┌─────────────────────┐
│ Центральне │ │ Локальне ядро │
│ ядро │ ──► │ на кожній │
│ (один на всіх) │ │ вишці │
└─────────────────────┘ └─────────────────────┘
Безпека¶
Шари захисту¶
┌─────────────────────────────────────────────────┐
│ Шар 4: Додаток (Matrix E2EE, HTTPS) │
├─────────────────────────────────────────────────┤
│ Шар 3: VPN (WireGuard між вишками) │
├─────────────────────────────────────────────────┤
│ Шар 2: LTE (шифрування в повітрі) │
├─────────────────────────────────────────────────┤
│ Шар 1: Фізичний (контроль SIM-карт) │
└─────────────────────────────────────────────────┘
Контроль доступу¶
SIM-карти — тільки ваші SIM-карти працюють в мережі:
- Ви програмуєте IMSI/Ki
- Невідома SIM = відмова в реєстрації
WireGuard — тільки авторизовані вишки в mesh:
- Кожна вишка має унікальний ключ
- Невідомий ключ = немає доступу
Сервіси — автентифікація на рівні додатків:
- Matrix з SSO
- Окремі облікові записи
Порівняння з альтернативами¶
LTE vs WiFi Mesh¶
| Параметр | LTE | WiFi Mesh |
|---|---|---|
| Дальність | 5-30 км | 100-300 м |
| Проникнення | Краще | Гірше |
| Ліцензія | Потрібна* | Не потрібна |
| Обладнання | Дорожче | Дешевше |
| Мобільність | Повна | Обмежена |
| Кількість клієнтів | Сотні | Десятки |
*В Україні для приватних мереж діють спрощені правила
LTE vs DMR/TETRA¶
| Параметр | LTE | DMR/TETRA |
|---|---|---|
| Швидкість даних | Високо (50+ Mbps) | Низька (<100 Kbps) |
| Голос | VoLTE | Нативний |
| Відео | Так | Ні |
| Інтеграція | IP-based | Специфічна |
| Вартість | Середня | Висока |
LTE vs Starlink¶
| Параметр | LTE Mesh | Starlink |
|---|---|---|
| Автономність | Повна | Залежить від супутника |
| Затримка | Низька (20-50ms) | Середня (40-60ms) |
| Локальний трафік | Не йде назовні | Все через супутник |
| Вартість | Одноразова | Підписка |
Найкраще рішення: LTE Mesh + Starlink як backup інтернет
Економіка¶
Комерційне рішення¶
Nokia/Ericsson приватна LTE:
- Базова станція: $50,000-200,000
- Ядро мережі: $100,000-500,000
- Ліцензії: $10,000-50,000/рік
- Підтримка: $20,000+/рік
Загалом: $200,000 - $1,000,000+
Open Source рішення (UMTC)¶
- SDR (LimeSDR Mini): ~$400
- Міні-ПК: ~$300
- Антени/кабелі: ~$200
- SIM-карти: ~$100
- Програмне забезпечення: безкоштовно
Загалом на одну вишку: ~$1,000
ROI¶
Комерційне рішення: $500,000 / 10 вишок = $50,000/вишка
Open Source: $10,000 / 10 вишок = $1,000/вишка
Економія: 98%
Обмеження та виклики¶
Технічні¶
- Частоти — потрібна координація, ліцензування
- Інтерференція — з комерційними мережами
- Потужність — обмеження на випромінювання
- Складність — потрібні технічні знання
Практичні¶
- Живлення — вишки потребують стабільного живлення
- Охолодження — обладнання гріється
- Фізичний захист — від погоди, вандалізму
- Обслуговування — потрібен персонал
Застосування¶
Військові¶
- Тактичний зв'язок підрозділів
- Незалежність від цивільної інфраструктури
- Захищені комунікації
- Швидке розгортання
Цивільні¶
- Промислові об'єкти (шахти, заводи)
- Віддалені локації (ферми, будівництво)
- Масові заходи (фестивалі, спорт)
- Аварійні служби
Гуманітарні¶
- Зони стихійних лих
- Табори біженців
- Віддалені медичні пункти
Глосарій¶
| Термін | Опис |
|---|---|
| UE | User Equipment — телефон, модем |
| eNB | eNodeB — базова станція LTE |
| EPC | Evolved Packet Core — ядро мережі |
| MME | Mobility Management Entity — управління мобільністю |
| HSS | Home Subscriber Server — база абонентів |
| SGW | Serving Gateway — локальний шлюз |
| PGW | PDN Gateway — шлюз в інтернет |
| IMSI | International Mobile Subscriber Identity |
| Ki | Authentication Key — секретний ключ SIM |
| Band | Діапазон частот |
| EARFCN | Номер частотного каналу |
| TAC | Tracking Area Code — код зони |
| Backhaul | Канал між вишкою та ядром |
| Mesh | Топологія "кожен з кожним" |
Останнє оновлення: Січень 2026
UMTC Project — Ukrainian Military Tactical Communications
Шлях: lte/lte-theory.md