Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp Technik der digitalen Netze Teil 7 – WiMAX Stephan Rupp Nachrichtentechnik.

Ähnliche Präsentationen


Präsentation zum Thema: "6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp Technik der digitalen Netze Teil 7 – WiMAX Stephan Rupp Nachrichtentechnik."—  Präsentation transkript:

1 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp Technik der digitalen Netze Teil 7 – WiMAX Stephan Rupp Nachrichtentechnik

2 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 2 Inhalt WiMAX – Mobiles Internet Übersicht Backhauling, Aggregation & Routing Systemkomponenten Mobilitätsverwaltung Netzdesign Authentisierung

3 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 3 WiMAX Übersicht WiMAX RAN (IP Network) WiMAX BS WiMAX Access Controller Internet PSTN/ PLMN Trunking GW AAA Core Network (IP Network) Call Server Content Server Media Server Access Controller BS controller Network Access Server Mobile IP HA/FA Ethernet connectivity VoIP/SIP RAN: Radio Access Network HA/FA: Home Agent, Foreign Agent

4 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 4 WiMAX – was ist das? IEEE Standard (IEEE ) Vermarktungskonzept: WiMAX Terminals (Laptops, PCMCIA, PDAs, Smartphones) getrieben durch INTEL Alternative zum Terminal: WiMAX Hausantenne Wurde als Alternative oder Ergänzung zu DSL vermarktet Technisches Konzept: IP basiertes Netz (Radio Access und Core) Verkehr wird über Ethernet aggregiert Sicherheitskonzept (Authentisierung von Netz, Teilnehmern, Geräten und Verschlüsselung) WiMAX IEEE e bietet Mobilitätsverwaltung Awendungen: High-Speed Internet, VoIP (incl. QoS mit DiffServ), Interaktive Mediendienste WiMAX Komponenten: Basisstation + Access Controller

5 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 5 Inhalt WIMAX – Mobiles Internet Übersicht Backhauling, Aggregation & Routing Systemkomponenten Mobilitätsverwaltung Netzdesign Authentisierung

6 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 6 Sammeln und Verdichten der Bits … AG1 AG2 … WiMAX Access Controller IP Network Ethernet Switch Ethernet Switch … AG1 Backhauling über Richtfunk oder Leitungen Basisstation AG1: Aggregation Level 1 AG2: Aggregation Level 2 Aggregation

7 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 7 Aggregation per Ethernet Backhauling über Richtfunk bzw. über Leitungen (sofern verfügbar) Einfache Systemarchitektur mit wenigen Komponenten Gängige Systemtechnik (Ethernet und IP) Synergie mit anderen Zugangsnetzen, speziell DSL und Mobilfunk Unterstützt Ende-zu-Ende QoS mit geringer Verzögerung und hoher Verfügbarkeit (Abbildung von e Qualitätsklassen in IP/DiffServ-Klassen) Unterstützt skalierbare Bandbreite, Diensttypen, Teilnehmerzahlen und Policies IP-basierende Architektur inkl. Mobilitätsverwaltung

8 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 8 Inhalt WIMAX – Mobiles Internet Übersicht Backhauling, Aggregation & Routing Systemkomponenten Mobilitätsverwaltung Netzdesign Authentisierung

9 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 9 Basiskonfiguration WAC WiMAX RAN AAA Home Agent (Mobilität) DHCP/DNS allocation resolution) Basisstation und WiMAX Access Controller (WAC) Administration Session Border Gateway NGN/VoIP/IMS Anwendungen High Speed Internet CPE HA CPE: Customer Premise Equipment Quelle: Alcatel

10 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 10 Funktionen der Komponenten Basiskomponenten: Basistationen: mobiler Teilnehmerzugang Access Controller (WAC): Authentisierung der Teilnehmer (Proxy) und Mobilitätsverwaltung, Steuerung der Basistationen Home Agent: Mobilitätsverwaltung (HLR-Funktion) und Routing Administrative Funktionen: DHCP-Server: Vergabe von IP-Adressen für Teilnehmer AAA-Server: Teilnehmerauthentisierung (Radius Server), Accounting nach Zeit, Volumen bzw. Qualität der beanspruchten Dienste (QoS) Anwendungen (z.B. VoIP): Call-Server/SIP-Server und Gateways zu PSTN bzw. Enterprise VoIP Server Session Border Gateway (Optional): Terminal-Proxy und Höherqualifizierung für Sprachpakete

11 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 11 Inhalt WIMAX – Mobiles Internet Übersicht Backhauling, Aggregation & Routing Systemkomponenten Mobilitätsverwaltung Netzdesign Authentisierung

12 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 12 Was ein Mobilnetz können muss (1)Anrufen (2)Angerufen werden A B Name Server Authentisierung Roaming Hand-Over Quelle: W. Busch

13 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 13 WiMAX Mobilitätsverwaltung WiMAX-Terminals (802.16e) sind mobil: komplettes, IP-basierendes System unabhängig von 2G/3G Netzen. Zur Mobilitätsverwaltung gehören: Authentisierung an jeder Basistation: mit gängigen Verfahren (EAP- Verfahren wie z.B. Tunnelled TLS, TLS, SIM). Der WAC entspricht einem NAS (z.B. DSL BRAS) und ist mit einem AAA-Server (Radius-Server) verbunden. Roaming: Der Zugang ist überall im Netz möglich. Das Netz merkt sich den Aufenthaltsort des Teilnehmers, der sich durch das Netz bewegt. Das WAC registriert hierzu Teilnehmer als Foreign Agent (entspricht einem VLR), der Home Agent (entspricht HLR) registriert das betreffende WAC. Hand-Over: Das Endgerät wechselt während einer Session von einer Basisstation zur nächsten, ohne dass die Verbindung abreisst (annähernd unterbrechungsfrei bis auf ca. 100 ms).

14 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 14 WiMAX Mobilitätsverwaltung Tunnels (GRE) BS WAC BS IP Netz Tunnels (MIP) WiMAX 16e besitzt eine komplette, eigenständige Mobilitätsverwaltung IP Netz Getunneltes IP Netz IP-basierendes Konzept (Mobile IP + WiMAX e) HA Quelle: Alcatel

15 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 15 IP over IP – Wozu das gut ist Tunnel Das Terminal ist Mitglied des Kernnetzes! Kernnetz Terminal (MS) Zugangsnetz

16 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 16 Aufenthaltsverwaltung Location Updates für Roaming Zur Erreichbarkeit muss das Netz Care-of Adressen einrichten, z.B. in 2 Stufen Foreign Agent (FA): Hier registriert sich das Terminal mit der Adresse seiner Basisstation. Home Agent (HA): Hier registriert sich das Terminal mit der Adresse seines Foreign Agent. Die Abbildung auf der vorherigen Folie zeigt einen vereinfachten, einstufigen Prozess. FA und HA lassen sich auf Access Controllern implementieren. Die Registrierung am FA/HA erfolgt, sobald das Terminal ins Netz eintritt (einschalten und erreichbar sein), bzw. auch in Vorbereitung eines Hand- overs zwischen AC. HA und FA sind Begriffe aus der Mobile IP Spezifikation (IETF RFC 2002, 1996).

17 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 17 Hand-Over Intra-AC Hand-over: Zwischen Basisstationen am gleichen Access Controller (WAC) = gleicher MIP FA (Mobile IP Foreign Agent). Inter-AC Hand-over: Zwischen Basisstationen an unterschiedlichen Access Controllern => Update des MIP HA erforderlich (Mobile IP Home Agent).

18 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 18 Intra-AC Hand-over in 4 Schritten Auswahl der Zelle (scanning) Hand-over beantragen und vorbereiten Hand-over ausführen MS vom Netz trennen Wiedereintritt ins Netz MS erneut verbinden Quelle: Alcatel

19 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 19 Inter-AC Hand-over Erfordert Ummelden des FA beim HA Bis zum Vollzug der Ummeldungen tunnelt der gebende FA (AC-1) Verkehr an den aufnehmenden FA (AC-2) weiter. Der nehmende FA (AC-2) registriert das Terminal beim HA. Bis auf Latenz durch Umleitung keine zusätzlichen Verzögerungen gegenüber dem Intra-AC Handover, da Vorbereitung parallel erfolgt. Quelle: Alcatel

20 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 20 WiMAX Access Controller (AC) Authenticator benutzt EAP Methoden in Kooperation mit einem Authentication Server (AAA-Server via RADIUS) Mobilitätsverwaltung (Mobility Management) Roaming via Mobile IP Home Agent/Foreign Agent Hand-over zwischen BS während Sessions Ethernet Aggregation AG1: 140 MBits/2 (3-5 BS mit jeweils ca. 30 MBits/s) AG2: GbE, 10 GbE Base Station Controller Überwachung und Steuerung der BS, Hand-over (Intra-AC und Inter-AC)

21 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 21 Inhalt WIMAX – Mobiles Internet Übersicht Backhauling, Aggregation & Routing Systemkomponenten Mobilitätsverwaltung Netzdesign Authentisierung

22 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 22 Bits und Transaktionen WiMAX Netz

23 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 23 Gymnastik Dimensionierung: 20 Mbits/s Verkehr pro Funkzelle (pro BS) 400 Teilnehmer pro Zelle AG1: aggregiert 5 BS (Basisstationen) AG2: aggregiert 10 AG1 (Aggregationsstufen 1) Insgesamt im Netz: 4 Mio. Teilnehmer Fragen: Wie gross ist der Verkehr an den Schnittstellen 1 und 2? Für den Home Agent (HA) wird ein Prozessor mit 10 ms Service Zeit verwendet. Wie viele Location Updates pro Teilnehmer können damit in der Hauptverkehrsstunde bedient werden? Wie viele Authentisierungsanforderungen muss ein AC (Access Controller) in der Hauptverkehrsstunde bedienen? Die Last am AC (Authentisierungsanfragen) und HA (Location Updates) ist ungleich verteilt. Wie könnte man den HA entlasten? Zusatzfrage: Wie könnte man den AuS entlasten?

24 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 24 Inhalt WIMAX – Mobiles Internet Übersicht Backhauling, Aggregation & Routing Systemkomponenten Mobilitätsverwaltung Netzdesign Authentisierung

25 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 25 Authentisierung (1) Schritt 1: Server Authentisierung (AC) Fragen: Was sind die Rollen der Netzelemente (Mobile Set, BS, AC, Authentication Server AuS) insgesamt (Schritte 1, 2 und 3)? Ergänze die fehlende Funktion in Punkt (1)

26 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 26 Authentisierung (2) Schritt 2: Client-Authenisierung Frage: Welche Details fehlen in den Punkten (2) und (3)?

27 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 27 Authentisierung (3) Schritt 3: Verschlüsselung der Verbindung Frage: Das Terminal (Mobile Set) ist bereits vor der Authentisierung mit einer gültigen IP Adresse ausgestattet. Es könnte also die Authentisierung ignorieren und mit anderen Netzelementen Kontakt aufnehmen. Wodurch wird dies verhindert? Mobile Kommunikationssysteme, Teil 3, S. Rupp

28 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 28 WiMAX im Mobilnetz und Festnetz Mobile Kommunikationssysteme, Teil 3, S. Rupp Festnetz (Kernnetz) WAC HA WiMAX RAN Mobilnetz (Kernnetz) HSS/HLR AAA (DSL, WiFi) WiMAX AAA Framework unterstützt alle gängigen Methoden zur Authentisierung PKM-EAP für Benutzer (TLS, TTLS, SIM,..) CHAP/EAP-TTLS für die sichere und einfache Authentisierung per UserID und Passwort PKM-RSA für Geräte Verschlüsselung PKMv2 Schlüsselhierarchie für den Schutz von Signalisierungsnachrichten AES Verschlüsselung für Nutzerdaten

29 6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 29 Technik der digitalen Netze ENDE Teil 7 – WIMAX


Herunterladen ppt "6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp Technik der digitalen Netze Teil 7 – WiMAX Stephan Rupp Nachrichtentechnik."

Ähnliche Präsentationen


Google-Anzeigen