Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 1

Die Technik der NetzeSeminar

Teil 5: WiMAX

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 2

Seminarprogramm

(1) Einführung – Wir bauen ein Netz(2) Übersicht über TK-Netze(3) Mobilfunk – Was steckt hinter meinem Händi(4) Internet – Das Netz der Netze(5) WiMAX – auch ein mobiles Netz

Übersicht; Backhauling, Aggregation & Routing;Systemkomponenten; Mobilitätsverwaltung; WiMAX Access Controller; WiMAX im Festnetz und Mobilnetz

(6) VoIP & NGN Netzarchitekturen (7) Sicherheit im Netz – Verfügbarkeit, Integrität, Vertraulichkeit(8) Kontron - Baukasten Teil 1(9) Kontron - Baukasten Teil 2(10) Die Zukunft der Netze

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 3

WiMAX RAN(IP Network)

BS WiMAXAccess

Controller Internet

PSTN/PLMN

Trunking GWAAA

Core Network(IP Network)

Call Server

Content ServerMedia Server

Access Controller• BS controller• Network Access Server• Mobile IP HA/FA• Ethernet connectivity

WiMAX Übersicht

Teil 6: VoIP

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 4

Why Max? IEEE Standard (IEEE 802.16) WiMAX Terminals (Laptops, PCMCIA, PDAs,

Smartphones) getrieben durch INTEL Alternative zum Terminal: WiMAX Hausantenne Wird als Alternative oder Ergänzung zu DSL

vermarktet IP basiertes Netz (Radio Access und Core) Verkehr wird über Ethernet aggregiert Sicherheitskonzept (Authentisierung von Netz,

Teilnehmern, Geräten und Verschlüsselung) WiMAX IEEE 802.16e bietet Mobilitätsverwaltung Einfache Netzarchitektur (kein 3GPP/ETSI Design) Awendungen: High-Speed Internet, VoIP (incl. QoS

mit DiffServ), Interaktive Mediendienste WiMAX RAN: Basisstation + Access Controller

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 5

Backhauling, Aggregation & Routing

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 6

Sammeln und Verdichten der Bits

…

AG1

AG2

…

WiMAXAccess Controller

IP Network

EthernetSwitch

EthernetSwitch

…

AG1

Backhauling über Richtfunk oder Leitungen

Basisstation

AG1: Aggregation Level 1AG2: Aggregation Level 2

Aggregation

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 7

Backhauling und Aggregation per Ethernet

Backhauling über Richtfunk bzw. über Leitungen (sofern verfügbar)

Einfache Systemarchitektur mit wenigen Komponenten Gängige Systemtechnik (Ethernet und IP) Synergie mit anderen Zugangsnetzen, speziell DSL und

Mobilfunk Unterstützt Ende-zu-Ende QoS mit geringer

Verzögerung und hoher Verfügbarkeit (Abbildung von 16e Qualitätsklassen in IP/DiffServ-Klassen)

Unterstützt skalierbare Bandbreite, Diensttypen, Teilnehmerzahlen und Policies

IP-basierende Architektur inkl. Mobilitätsverwaltung

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 8

Systemkomponenten

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 9

Basiskonfiguration

WAC

WAC

WiMAXRAN

AAA

Home Agent (Mobilität)

DHCP/DNS(IP @ allocationURL @ resolution)

Basisstation und WiMAX Access Controller (WAC)

Administration

Session Border Gateway

NGN/VoIP/IMS

Anwendungen

High Speed Internet

CPEHA

CPE: Customer Premise Equipment

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 10

Funktionen der Komponenten Basiskomponenten:

Basistationen: mobiler Teilnehmerzugang Access Controller (WAC): Authentisierung der Teilnehmer

(Proxy) und Mobilitätsverwaltung, Steuerung der Basistationen Home Agent: Mobilitätsverwaltung (HLR-Funktion) und Routing

Administrative Funktionen: DHCP-Server: Vergabe von IP-Adressen für Teilnehmer AAA-Server: Teilnehmerauthentisierung (Radius Server),

Accounting nach Zeit, Volumen bzw. Qualität der beanspruchten Dienste (QoS)

Anwendungen (z.B. VoIP): Call-Server/SIP-Server und Gateways zu PSTN bzw.

Enterprise VoIP Server Session Border Gateway (Optional): Terminal-Proxy und

Höherqualifizierung für Sprachpakete

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 11

Mobilitätsverwaltung

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 12

(1) Anrufen(2) Angerufen werden

A

B

Was ein Mobilnetz können muss

Server

Authentisierung Roaming Hand-Over

Das hatten wir

schon mal.

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 13

WiMAX Mobilitätsverwaltung WiMAX-Terminals (16e) sind mobil: komplettes, IP-

basierendes System unabhängig von 2G/3G Netzen.

Zur Mobilitätsverwaltung gehören: Authentisierung an jeder Basistation: mit gängigen Verfahren

(EAP-Verfahren wie z.B. Tunnelled TLS, TLS, SIM). Der WAC entspricht einem NAS (z.B. DSL BRAS) und ist mit einem AAA-Server (Radius-Server) verbunden.

Roaming: Der Zugang ist überall im Netz möglich. Das Netz merkt sich den Aufenthaltsort des Teilnehmers, der sich durch das Netz bewegt. Das WAC registriert hierzu Teilnehmer als Foreign Agent (entspricht einem VLR), der Home Agent (entspricht HLR) registriert das betreffende WAC.

Hand-Over: Das Endgerät wechselt während einer Session von einer Basisstation zur nächsten, ohne dass die Verbindung abreisst (annähernd unterbrechungsfrei bis auf ca. 100 ms).

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 14

WiMAX Mobilitätsverwaltung

Tunnels(GRE)

BS

BS

WAC

WAC

WACBS

IP Netz

Tunnels(MIP)

WiMAX 16e besitzt eine komplette, eigenständige Mobilitätsverwaltung

IP NetzGetunneltes

IP NetzIP-basierendes Konzept (Mobile IP + WiMAX 16e)

HA

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 15

IP over IP – Wozu das gut ist

Tunnel

Das Terminal ist Mitglied des Kernnetzes!

Das Terminal ist Mitglied des Kernnetzes!

Kernnetz

Terminal (MS)

Zugangsnetz

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 16

Location Updates für Roaming Zur Erreichbarkeit muss das Netz Care-of Adressen

einrichten, z.B. in 2 Stufen Foreign Agent (FA): Hier registriert sich das Terminal mit der

Adresse seiner Basisstation. Home Agent (HA): Hier registriert sich das Terminal mit der

Adresse seines Foreign Agent. Die Abbildung auf der vorherigen Folie zeigt einen

vereinfachten, einstufigen Prozess. FA und HA lassen sich auf Access Controllern

implementieren. Die Registrierung am FA/HA erfolgt, sobald das Terminal

ins Netz eintritt (einschalten und erreichbar sein), bzw. auch in Vorbereitung eines Hand-overs zwischen AC.

HA und FA sind Begriffe aus der Mobile IP Spezifikation (IETF RFC 2002, 1996).

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 17

Hand-Over

802.16e

WAC(proxy MIP/FA)

HA

WAC(proxy MIP/FA)

BS

BS

BS

Corporate

IMS

Internet

intra WAC

inter WAC

Seamless handover HA: Home AgentFA: Foreign Agent

802.16e

WAC(proxy MIP/FA)

HA

WAC(proxy MIP/FA)

BSBS

BSBS

BSBS

Corporate

IMS

Internet

intra WAC

inter WAC

Seamless handover HA: Home AgentFA: Foreign Agent Intra-AC Hand-over

Zwischen Basisstationen am gleichen Access Controller (WAC) = gleicher MIP FA (Mobile IP Foreign Agent).

Inter-AC Hand-over Zwischen Basisstationen an unterschiedlichen Access Controllern

=> Update des MIP HA erforderlich (Mobile IP Home Agent).

Intra-AC

Inter-AC

Source: Alcatel

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 18

Intra-AC Hand-over in 4 Schritten

Auswahl der Zelle (scanning)

Hand-over beantragen und vorbereiten

Hand-over ausführen MS vom Netz trennen

Wiedereintritt ins Netz MS erneut verbinden

AC

Mob-msho-req (BSs list)ho req (BSs list)

ho req

ho rsp (BS)Mob-bsho-rsp (BS)

HO initiation& preparation

Scanning neighborsCell reselection

ho rsp

Mob-ho-ind (BS)

Network re-entry

AC

Mob-msho-req (BSs list)ho req (BSs list)

ho req

ho rsp (BS)Mob-bsho-rsp (BS)

HO initiation& preparation

Scanning neighborsCell reselection

ho rsp

Mob-ho-ind (BS)

Network re-entrySource: Alcatel

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 19

Inter-AC Hand-over Erfordert Ummelden des FA beim HA Bis zum Vollzug der Ummeldungen tunnelt der gebende FA (AC-1)

Verkehr an den aufnehmenden FA (AC-2) weiter. Der nehmende FA (AC-2) registriert das Terminal beim HA. Bis auf Latenz durch Umleitung keine zusätzlichen Verzögerungen

gegenüber dem Intra-AC Handover, da Vorbereitung parallel erfolgt.

AC-1

HA HA HA

AC-2 AC-1 AC-2 AC-1 AC-2AC-1

HA HA HA

AC-2 AC-1 AC-2 AC-1 AC-2

Source: Alcatel

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 20

WiMAX Access Controller (AC) Authenticator

benutzt EAP Methoden in Kooperation mit einem Authentication Server (AAA-Server via RADIUS)

Mobilitätsverwaltung (Mobility Management) Roaming via Mobile IP Home Agent/Foreign Agent Hand-over zwischen BS während Sessions

Ethernet Aggregation AG1: 140 MBits/2 (3-5 BS mit jeweils ca. 30 MBits/s) AG2: GbE, 10 GbE

Base Station Controller Überwachung und Steuerung der BS, Hand-over

Intra-AC und Inter-AC

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 21

Gymnastik

Netzdesign

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 22

Menschen, Bits und Transaktionen

WiMAX Netz

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 23

Die Grösse spielt keine RolleDimensionierung: 20 Mbits/s Verkehr pro Funkzelle (pro BS) 400 Teilnehmer pro Zelle AG1: aggregiert 5 BS (Basisstationen) AG2: aggregiert 10 AG1 (Aggregationsstufen 1) Insgesamt im Netz: 4 Mio. Teilnehmer

Fragen: Wie gross ist der Verkehr an den Schnittstellen 1 und 2? Für den Home Agent (HA) wird ein Prozessor mit 10 ms Service Zeit

verwendet. Wie viele Location Updates pro Teilnehmer können damit in der Hauptverkehrsstunde bedient werden?

Wie viele Authentisierungsanforderungen muss ein AC (Access Controller) in der Hauptverkehrsstunde bedienen?

Die Last am AC (Authentisierungsanfragen) und HA (Location Updates) ist ungleich verteilt. Wie könnte man den HA entlasten? Zusatzfrage: Wie könnte man den AuS entlasten?

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 24

Gymnastik

Authentisierung

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 25

Schritt 1: Server Authentisierung (AC)

Fragen: Was sind die Rollen der Netzelemente (Mobile Set, BS, AC,

Authentication Server AuS) insgesamt (Schritte 1, 2 und 3)? Da fehlt doch was in (1), oder?

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 26

Schritt 2: Client Authentisierung (MS)

Da fehlen doch wieder die Details in (2) und (3)?

Doch User ID und

Passwort, ist das

denn sicher?

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 27

Schritt 3: Verschlüsselung der Verbindung

Das Terminal (Mobile Set) ist bereits vor der Authentisierung mit einer gültigen IP Adresse ausgestattet. Es könnte also die Authentisierung ignorieren und mit anderen Netzelementen Kontakt aufnehmen. Wodurch wird dies verhindert?

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 28

WiMAX im Festnetz und Mobilnetz

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 29

Fixed Core Network

WiMAX im Mobilnetz und Festnetz WiMAX AAA Framework unterstützt alle

gängigen Methoden zur Authentisierung PKM-EAP für Benutzer (TLS, TTLS,

SIM,..) CHAP/EAP-TTLS für die sichere und

einfache Authentisierung per UserID und Passwort

PKM-RSA für Geräte Verschlüsselung

PKMv2 Schlüsselhierarchie für den Schutz von Signalisierungsnachrichten

AES Verschlüsselung für Nutzerdaten

WAC

WAC

HA

WiMAXRAN

Mobile Core Network

HSS/HLR

AAA (DSL, WiFi)

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 30

Das nächste Mal (Teil 6)

SIP Happens IP Netzarchitekturen Next Generation

Networks VoIP und

Medienverarbeitung: SIP

Literaturempfehlung:Paket-basierendeKommunikationsprotokolleHarald Orlamünder, Hüthig Telekommunikation, 2004, ISBN 3826650468

Presentation Title

Kontron Communications

Technik der Netze – Seminar 2006 Stephan.Rupp@Kontron.com Seite 31

Ende Teil 5

Für Spezialisten:Erscheint im November 2006