Presentation Title Kontron Communications Technik der Netze – Seminar [email protected]...
-
Upload
ranulf-ahr -
Category
Documents
-
view
112 -
download
5
Transcript of Presentation Title Kontron Communications Technik der Netze – Seminar [email protected]...
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 1
Die Technik der NetzeSeminar
Teil 5: WiMAX
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 2
Seminarprogramm
(1) Einführung – Wir bauen ein Netz(2) Übersicht über TK-Netze(3) Mobilfunk – Was steckt hinter meinem Händi(4) Internet – Das Netz der Netze(5) WiMAX – auch ein mobiles Netz
Übersicht; Backhauling, Aggregation & Routing;Systemkomponenten; Mobilitätsverwaltung; WiMAX Access Controller; WiMAX im Festnetz und Mobilnetz
(6) VoIP & NGN Netzarchitekturen (7) Sicherheit im Netz – Verfügbarkeit, Integrität, Vertraulichkeit(8) Kontron - Baukasten Teil 1(9) Kontron - Baukasten Teil 2(10) Die Zukunft der Netze
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 3
WiMAX RAN(IP Network)
BS WiMAXAccess
Controller Internet
PSTN/PLMN
Trunking GWAAA
Core Network(IP Network)
Call Server
Content ServerMedia Server
Access Controller• BS controller• Network Access Server• Mobile IP HA/FA• Ethernet connectivity
WiMAX Übersicht
Teil 6: VoIP
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 4
Why Max? IEEE Standard (IEEE 802.16) WiMAX Terminals (Laptops, PCMCIA, PDAs,
Smartphones) getrieben durch INTEL Alternative zum Terminal: WiMAX Hausantenne Wird als Alternative oder Ergänzung zu DSL
vermarktet IP basiertes Netz (Radio Access und Core) Verkehr wird über Ethernet aggregiert Sicherheitskonzept (Authentisierung von Netz,
Teilnehmern, Geräten und Verschlüsselung) WiMAX IEEE 802.16e bietet Mobilitätsverwaltung Einfache Netzarchitektur (kein 3GPP/ETSI Design) Awendungen: High-Speed Internet, VoIP (incl. QoS
mit DiffServ), Interaktive Mediendienste WiMAX RAN: Basisstation + Access Controller
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 5
Backhauling, Aggregation & Routing
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 6
Sammeln und Verdichten der Bits
…
AG1
AG2
…
WiMAXAccess Controller
IP Network
EthernetSwitch
EthernetSwitch
…
AG1
Backhauling über Richtfunk oder Leitungen
Basisstation
AG1: Aggregation Level 1AG2: Aggregation Level 2
Aggregation
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 7
Backhauling und Aggregation per Ethernet
Backhauling über Richtfunk bzw. über Leitungen (sofern verfügbar)
Einfache Systemarchitektur mit wenigen Komponenten Gängige Systemtechnik (Ethernet und IP) Synergie mit anderen Zugangsnetzen, speziell DSL und
Mobilfunk Unterstützt Ende-zu-Ende QoS mit geringer
Verzögerung und hoher Verfügbarkeit (Abbildung von 16e Qualitätsklassen in IP/DiffServ-Klassen)
Unterstützt skalierbare Bandbreite, Diensttypen, Teilnehmerzahlen und Policies
IP-basierende Architektur inkl. Mobilitätsverwaltung
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 8
Systemkomponenten
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 9
Basiskonfiguration
WAC
WAC
WiMAXRAN
AAA
Home Agent (Mobilität)
DHCP/DNS(IP @ allocationURL @ resolution)
Basisstation und WiMAX Access Controller (WAC)
Administration
Session Border Gateway
NGN/VoIP/IMS
Anwendungen
High Speed Internet
CPEHA
CPE: Customer Premise Equipment
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 10
Funktionen der Komponenten Basiskomponenten:
Basistationen: mobiler Teilnehmerzugang Access Controller (WAC): Authentisierung der Teilnehmer
(Proxy) und Mobilitätsverwaltung, Steuerung der Basistationen Home Agent: Mobilitätsverwaltung (HLR-Funktion) und Routing
Administrative Funktionen: DHCP-Server: Vergabe von IP-Adressen für Teilnehmer AAA-Server: Teilnehmerauthentisierung (Radius Server),
Accounting nach Zeit, Volumen bzw. Qualität der beanspruchten Dienste (QoS)
Anwendungen (z.B. VoIP): Call-Server/SIP-Server und Gateways zu PSTN bzw.
Enterprise VoIP Server Session Border Gateway (Optional): Terminal-Proxy und
Höherqualifizierung für Sprachpakete
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 11
Mobilitätsverwaltung
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 12
(1) Anrufen(2) Angerufen werden
A
B
Was ein Mobilnetz können muss
Server
Authentisierung Roaming Hand-Over
Das hatten wir
schon mal.
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 13
WiMAX Mobilitätsverwaltung WiMAX-Terminals (16e) sind mobil: komplettes, IP-
basierendes System unabhängig von 2G/3G Netzen.
Zur Mobilitätsverwaltung gehören: Authentisierung an jeder Basistation: mit gängigen Verfahren
(EAP-Verfahren wie z.B. Tunnelled TLS, TLS, SIM). Der WAC entspricht einem NAS (z.B. DSL BRAS) und ist mit einem AAA-Server (Radius-Server) verbunden.
Roaming: Der Zugang ist überall im Netz möglich. Das Netz merkt sich den Aufenthaltsort des Teilnehmers, der sich durch das Netz bewegt. Das WAC registriert hierzu Teilnehmer als Foreign Agent (entspricht einem VLR), der Home Agent (entspricht HLR) registriert das betreffende WAC.
Hand-Over: Das Endgerät wechselt während einer Session von einer Basisstation zur nächsten, ohne dass die Verbindung abreisst (annähernd unterbrechungsfrei bis auf ca. 100 ms).
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 14
WiMAX Mobilitätsverwaltung
Tunnels(GRE)
BS
BS
WAC
WAC
WACBS
IP Netz
Tunnels(MIP)
WiMAX 16e besitzt eine komplette, eigenständige Mobilitätsverwaltung
IP NetzGetunneltes
IP NetzIP-basierendes Konzept (Mobile IP + WiMAX 16e)
HA
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 15
IP over IP – Wozu das gut ist
Tunnel
Das Terminal ist Mitglied des Kernnetzes!
Das Terminal ist Mitglied des Kernnetzes!
Kernnetz
Terminal (MS)
Zugangsnetz
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 16
Location Updates für Roaming Zur Erreichbarkeit muss das Netz Care-of Adressen
einrichten, z.B. in 2 Stufen Foreign Agent (FA): Hier registriert sich das Terminal mit der
Adresse seiner Basisstation. Home Agent (HA): Hier registriert sich das Terminal mit der
Adresse seines Foreign Agent. Die Abbildung auf der vorherigen Folie zeigt einen
vereinfachten, einstufigen Prozess. FA und HA lassen sich auf Access Controllern
implementieren. Die Registrierung am FA/HA erfolgt, sobald das Terminal
ins Netz eintritt (einschalten und erreichbar sein), bzw. auch in Vorbereitung eines Hand-overs zwischen AC.
HA und FA sind Begriffe aus der Mobile IP Spezifikation (IETF RFC 2002, 1996).
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 17
Hand-Over
802.16e
WAC(proxy MIP/FA)
HA
WAC(proxy MIP/FA)
BS
BS
BS
Corporate
IMS
Internet
intra WAC
inter WAC
Seamless handover HA: Home AgentFA: Foreign Agent
802.16e
WAC(proxy MIP/FA)
HA
WAC(proxy MIP/FA)
BSBS
BSBS
BSBS
Corporate
IMS
Internet
intra WAC
inter WAC
Seamless handover HA: Home AgentFA: Foreign Agent Intra-AC Hand-over
Zwischen Basisstationen am gleichen Access Controller (WAC) = gleicher MIP FA (Mobile IP Foreign Agent).
Inter-AC Hand-over Zwischen Basisstationen an unterschiedlichen Access Controllern
=> Update des MIP HA erforderlich (Mobile IP Home Agent).
Intra-AC
Inter-AC
Source: Alcatel
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 18
Intra-AC Hand-over in 4 Schritten
Auswahl der Zelle (scanning)
Hand-over beantragen und vorbereiten
Hand-over ausführen MS vom Netz trennen
Wiedereintritt ins Netz MS erneut verbinden
AC
Mob-msho-req (BSs list)ho req (BSs list)
ho req
ho rsp (BS)Mob-bsho-rsp (BS)
HO initiation& preparation
Scanning neighborsCell reselection
ho rsp
Mob-ho-ind (BS)
Network re-entry
AC
Mob-msho-req (BSs list)ho req (BSs list)
ho req
ho rsp (BS)Mob-bsho-rsp (BS)
HO initiation& preparation
Scanning neighborsCell reselection
ho rsp
Mob-ho-ind (BS)
Network re-entrySource: Alcatel
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 19
Inter-AC Hand-over Erfordert Ummelden des FA beim HA Bis zum Vollzug der Ummeldungen tunnelt der gebende FA (AC-1)
Verkehr an den aufnehmenden FA (AC-2) weiter. Der nehmende FA (AC-2) registriert das Terminal beim HA. Bis auf Latenz durch Umleitung keine zusätzlichen Verzögerungen
gegenüber dem Intra-AC Handover, da Vorbereitung parallel erfolgt.
AC-1
HA HA HA
AC-2 AC-1 AC-2 AC-1 AC-2AC-1
HA HA HA
AC-2 AC-1 AC-2 AC-1 AC-2
Source: Alcatel
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 20
WiMAX Access Controller (AC) Authenticator
benutzt EAP Methoden in Kooperation mit einem Authentication Server (AAA-Server via RADIUS)
Mobilitätsverwaltung (Mobility Management) Roaming via Mobile IP Home Agent/Foreign Agent Hand-over zwischen BS während Sessions
Ethernet Aggregation AG1: 140 MBits/2 (3-5 BS mit jeweils ca. 30 MBits/s) AG2: GbE, 10 GbE
Base Station Controller Überwachung und Steuerung der BS, Hand-over
Intra-AC und Inter-AC
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 21
Gymnastik
Netzdesign
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 22
Menschen, Bits und Transaktionen
WiMAX Netz
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 23
Die Grösse spielt keine RolleDimensionierung: 20 Mbits/s Verkehr pro Funkzelle (pro BS) 400 Teilnehmer pro Zelle AG1: aggregiert 5 BS (Basisstationen) AG2: aggregiert 10 AG1 (Aggregationsstufen 1) Insgesamt im Netz: 4 Mio. Teilnehmer
Fragen: Wie gross ist der Verkehr an den Schnittstellen 1 und 2? Für den Home Agent (HA) wird ein Prozessor mit 10 ms Service Zeit
verwendet. Wie viele Location Updates pro Teilnehmer können damit in der Hauptverkehrsstunde bedient werden?
Wie viele Authentisierungsanforderungen muss ein AC (Access Controller) in der Hauptverkehrsstunde bedienen?
Die Last am AC (Authentisierungsanfragen) und HA (Location Updates) ist ungleich verteilt. Wie könnte man den HA entlasten? Zusatzfrage: Wie könnte man den AuS entlasten?
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 24
Gymnastik
Authentisierung
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 25
Schritt 1: Server Authentisierung (AC)
Fragen: Was sind die Rollen der Netzelemente (Mobile Set, BS, AC,
Authentication Server AuS) insgesamt (Schritte 1, 2 und 3)? Da fehlt doch was in (1), oder?
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 26
Schritt 2: Client Authentisierung (MS)
Da fehlen doch wieder die Details in (2) und (3)?
Doch User ID und
Passwort, ist das
denn sicher?
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 27
Schritt 3: Verschlüsselung der Verbindung
Das Terminal (Mobile Set) ist bereits vor der Authentisierung mit einer gültigen IP Adresse ausgestattet. Es könnte also die Authentisierung ignorieren und mit anderen Netzelementen Kontakt aufnehmen. Wodurch wird dies verhindert?
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 28
WiMAX im Festnetz und Mobilnetz
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 29
Fixed Core Network
WiMAX im Mobilnetz und Festnetz WiMAX AAA Framework unterstützt alle
gängigen Methoden zur Authentisierung PKM-EAP für Benutzer (TLS, TTLS,
SIM,..) CHAP/EAP-TTLS für die sichere und
einfache Authentisierung per UserID und Passwort
PKM-RSA für Geräte Verschlüsselung
PKMv2 Schlüsselhierarchie für den Schutz von Signalisierungsnachrichten
AES Verschlüsselung für Nutzerdaten
WAC
WAC
HA
WiMAXRAN
Mobile Core Network
HSS/HLR
AAA (DSL, WiFi)
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 30
Das nächste Mal (Teil 6)
SIP Happens IP Netzarchitekturen Next Generation
Networks VoIP und
Medienverarbeitung: SIP
Literaturempfehlung:Paket-basierendeKommunikationsprotokolleHarald Orlamünder, Hüthig Telekommunikation, 2004, ISBN 3826650468
Presentation Title
Kontron Communications
Technik der Netze – Seminar 2006 [email protected] Seite 31
Ende Teil 5
Für Spezialisten:Erscheint im November 2006