Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Die Technik der Netze Seminar Teil 5: WiMAX.

Veröffentlicht von:Ranulf Ahr Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Die Technik der Netze Seminar Teil 5: WiMAX."—  Präsentation transkript:

1 Die Technik der Netze Seminar Teil 5: WiMAX

2 Seminarprogramm Einführung – Wir bauen ein Netz
Übersicht über TK-Netze Mobilfunk – Was steckt hinter meinem Händi Internet – Das Netz der Netze WiMAX – auch ein mobiles Netz Übersicht; Backhauling, Aggregation & Routing; Systemkomponenten; Mobilitätsverwaltung; WiMAX Access Controller; WiMAX im Festnetz und Mobilnetz VoIP & NGN Netzarchitekturen Sicherheit im Netz – Verfügbarkeit, Integrität, Vertraulichkeit Kontron - Baukasten Teil 1 Kontron - Baukasten Teil 2 Die Zukunft der Netze

3 WiMAX Übersicht Teil 6: VoIP Access Controller PSTN/ PLMN WiMAX Access
Core Network (IP Network) Call Server Content Server Media Server Access Controller BS controller Network Access Server Mobile IP HA/FA Ethernet connectivity Teil 6: VoIP PSTN/ PLMN Trunking GW AAA WiMAX RAN (IP Network) WiMAX Access Controller BS Internet

4 Why Max? IEEE Standard (IEEE 802.16)
WiMAX Terminals (Laptops, PCMCIA, PDAs, Smartphones) getrieben durch INTEL Alternative zum Terminal: WiMAX Hausantenne Wird als Alternative oder Ergänzung zu DSL vermarktet IP basiertes Netz (Radio Access und Core) Verkehr wird über Ethernet aggregiert Sicherheitskonzept (Authentisierung von Netz, Teilnehmern, Geräten und Verschlüsselung) WiMAX IEEE e bietet Mobilitätsverwaltung Einfache Netzarchitektur (kein 3GPP/ETSI Design) Awendungen: High-Speed Internet, VoIP (incl. QoS mit DiffServ), Interaktive Mediendienste WiMAX RAN: Basisstation + Access Controller

5 Backhauling, Aggregation & Routing

6 Sammeln und Verdichten der Bits
AG1 Basisstation Backhauling über Richtfunk oder Leitungen AG1 Aggregation Ethernet Switch AG1: Aggregation Level 1 AG2: Aggregation Level 2 AG2 IP Network Ethernet Switch WiMAX Access Controller

7 Backhauling und Aggregation per Ethernet
Backhauling über Richtfunk bzw. über Leitungen (sofern verfügbar) Einfache Systemarchitektur mit wenigen Komponenten Gängige Systemtechnik (Ethernet und IP) Synergie mit anderen Zugangsnetzen, speziell DSL und Mobilfunk Unterstützt Ende-zu-Ende QoS mit geringer Verzögerung und hoher Verfügbarkeit (Abbildung von 16e Qualitätsklassen in IP/DiffServ-Klassen) Unterstützt skalierbare Bandbreite, Diensttypen, Teilnehmerzahlen und Policies IP-basierende Architektur inkl. Mobilitätsverwaltung

8 Systemkomponenten

9 Basiskonfiguration Administration Anwendungen High Speed Internet
DHCP/DNS allocation resolution) WAC AAA Administration WAC Session Border Gateway NGN/VoIP/IMS Anwendungen WiMAX RAN HA CPE Basisstation und WiMAX Access Controller (WAC) Home Agent (Mobilität) High Speed Internet CPE: Customer Premise Equipment

10 Funktionen der Komponenten
Basiskomponenten: Basistationen: mobiler Teilnehmerzugang Access Controller (WAC): Authentisierung der Teilnehmer (Proxy) und Mobilitätsverwaltung, Steuerung der Basistationen Home Agent: Mobilitätsverwaltung (HLR-Funktion) und Routing Administrative Funktionen: DHCP-Server: Vergabe von IP-Adressen für Teilnehmer AAA-Server: Teilnehmerauthentisierung (Radius Server), Accounting nach Zeit, Volumen bzw. Qualität der beanspruchten Dienste (QoS) Anwendungen (z.B. VoIP): Call-Server/SIP-Server und Gateways zu PSTN bzw. Enterprise VoIP Server Session Border Gateway (Optional): Terminal-Proxy und Höherqualifizierung für Sprachpakete

11 Mobilitätsverwaltung

12 Was ein Mobilnetz können muss
Anrufen Angerufen werden Server Authentisierung Roaming Hand-Over Das hatten wir schon mal. B

13 WiMAX Mobilitätsverwaltung
WiMAX-Terminals (16e) sind mobil: komplettes, IP-basierendes System unabhängig von 2G/3G Netzen. Zur Mobilitätsverwaltung gehören: Authentisierung an jeder Basistation: mit gängigen Verfahren (EAP-Verfahren wie z.B. Tunnelled TLS, TLS, SIM). Der WAC entspricht einem NAS (z.B. DSL BRAS) und ist mit einem AAA-Server (Radius-Server) verbunden. Roaming: Der Zugang ist überall im Netz möglich. Das Netz merkt sich den Aufenthaltsort des Teilnehmers, der sich durch das Netz bewegt. Das WAC registriert hierzu Teilnehmer als Foreign Agent (entspricht einem VLR), der Home Agent (entspricht HLR) registriert das betreffende WAC. Hand-Over: Das Endgerät wechselt während einer Session von einer Basisstation zur nächsten, ohne dass die Verbindung abreisst (annähernd unterbrechungsfrei bis auf ca. 100 ms).

14 WiMAX Mobilitätsverwaltung
WiMAX 16e besitzt eine komplette, eigenständige Mobilitätsverwaltung BS WAC IP Netz BS WAC HA BS WAC Tunnels (MIP) Tunnels (GRE) IP Netz Getunneltes IP Netz IP-basierendes Konzept (Mobile IP + WiMAX 16e)

15 IP over IP – Wozu das gut ist
Das Terminal ist Mitglied des Kernnetzes! Tunnel Zugangsnetz Terminal (MS) Kernnetz

16 Location Updates für Roaming
Zur Erreichbarkeit muss das Netz Care-of Adressen einrichten, z.B. in 2 Stufen Foreign Agent (FA): Hier registriert sich das Terminal mit der Adresse seiner Basisstation. Home Agent (HA): Hier registriert sich das Terminal mit der Adresse seines Foreign Agent. Die Abbildung auf der vorherigen Folie zeigt einen vereinfachten, einstufigen Prozess. FA und HA lassen sich auf Access Controllern implementieren. Die Registrierung am FA/HA erfolgt, sobald das Terminal ins Netz eintritt (einschalten und erreichbar sein), bzw. auch in Vorbereitung eines Hand-overs zwischen AC. HA und FA sind Begriffe aus der Mobile IP Spezifikation (IETF RFC 2002, 1996).

17 Hand-Over Intra-AC Hand-over Inter-AC Hand-over Intra-AC Inter-AC
Zwischen Basisstationen am gleichen Access Controller (WAC) = gleicher MIP FA (Mobile IP Foreign Agent). Inter-AC Hand-over Zwischen Basisstationen an unterschiedlichen Access Controllern => Update des MIP HA erforderlich (Mobile IP Home Agent). Inter-AC Source: Alcatel

18 Intra-AC Hand-over in 4 Schritten
Auswahl der Zelle (scanning) Hand-over beantragen und vorbereiten Hand-over ausführen MS vom Netz trennen Wiedereintritt ins Netz MS erneut verbinden Source: Alcatel

19 Inter-AC Hand-over Erfordert Ummelden des FA beim HA
Bis zum Vollzug der Ummeldungen tunnelt der gebende FA (AC-1) Verkehr an den aufnehmenden FA (AC-2) weiter. Der nehmende FA (AC-2) registriert das Terminal beim HA. Bis auf Latenz durch Umleitung keine zusätzlichen Verzögerungen gegenüber dem Intra-AC Handover, da Vorbereitung parallel erfolgt. Source: Alcatel

20 WiMAX Access Controller (AC)
Authenticator benutzt EAP Methoden in Kooperation mit einem Authentication Server (AAA-Server via RADIUS) Mobilitätsverwaltung (Mobility Management) Roaming via Mobile IP Home Agent/Foreign Agent Hand-over zwischen BS während Sessions Ethernet Aggregation AG1: 140 MBits/2 (3-5 BS mit jeweils ca. 30 MBits/s) AG2: GbE, 10 GbE Base Station Controller Überwachung und Steuerung der BS, Hand-over Intra-AC und Inter-AC

21 Gymnastik Netzdesign

22 Menschen, Bits und Transaktionen
WiMAX Netz

23 Die Grösse spielt keine Rolle
Dimensionierung: 20 Mbits/s Verkehr pro Funkzelle (pro BS) 400 Teilnehmer pro Zelle AG1: aggregiert 5 BS (Basisstationen) AG2: aggregiert 10 AG1 (Aggregationsstufen 1) Insgesamt im Netz: 4 Mio. Teilnehmer Fragen: Wie gross ist der Verkehr an den Schnittstellen 1 und 2? Für den Home Agent (HA) wird ein Prozessor mit 10 ms Service Zeit verwendet. Wie viele Location Updates pro Teilnehmer können damit in der Hauptverkehrsstunde bedient werden? Wie viele Authentisierungsanforderungen muss ein AC (Access Controller) in der Hauptverkehrsstunde bedienen? Die Last am AC (Authentisierungsanfragen) und HA (Location Updates) ist ungleich verteilt. Wie könnte man den HA entlasten? Zusatzfrage: Wie könnte man den AuS entlasten?

24 Gymnastik Authentisierung

25 Schritt 1: Server Authentisierung (AC)
Fragen: Was sind die Rollen der Netzelemente (Mobile Set, BS, AC, Authentication Server AuS) insgesamt (Schritte 1, 2 und 3)? Da fehlt doch was in (1), oder?

26 Schritt 2: Client Authentisierung (MS)
Doch User ID und Passwort, ist das denn sicher? Da fehlen doch wieder die Details in (2) und (3)?

27 Schritt 3: Verschlüsselung der Verbindung
Das Terminal (Mobile Set) ist bereits vor der Authentisierung mit einer gültigen IP Adresse ausgestattet. Es könnte also die Authentisierung ignorieren und mit anderen Netzelementen Kontakt aufnehmen. Wodurch wird dies verhindert?

28 WiMAX im Festnetz und Mobilnetz

29 WiMAX im Mobilnetz und Festnetz
WiMAX AAA Framework unterstützt alle gängigen Methoden zur Authentisierung PKM-EAP für Benutzer (TLS, TTLS, SIM,..) CHAP/EAP-TTLS für die sichere und einfache Authentisierung per UserID und Passwort PKM-RSA für Geräte Verschlüsselung PKMv2 Schlüsselhierarchie für den Schutz von Signalisierungsnachrichten AES Verschlüsselung für Nutzerdaten Mobile Core Network HSS/HLR WAC HA AAA (DSL, WiFi) WiMAX RAN Fixed Core Network

30 Das nächste Mal (Teil 6) SIP Happens IP Netzarchitekturen
Next Generation Networks VoIP und Medienverarbeitung: SIP Literaturempfehlung: Paket-basierende Kommunikationsprotokolle Harald Orlamünder, Hüthig Telekommunikation, 2004, ISBN

31 Ende Teil 5 Für Spezialisten: Erscheint im November 2006

Herunterladen ppt "Die Technik der Netze Seminar Teil 5: WiMAX."

Ähnliche Präsentationen

Von Hubs zu VLANs.

Von Hubs zu VLANs.
T-Sinus 111 T-Sinus 130 T-Sinus 154 T-Sinus 1054

T-Sinus 111 T-Sinus 130 T-Sinus 154 T-Sinus 1054
Eric Dahl, Axel Emmer, Andreas Schmitt

Eric Dahl, Axel Emmer, Andreas Schmitt
Voice over IP (VoIP).

Voice over IP (VoIP).
Powerpoint-Präsentation

Powerpoint-Präsentation
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Die Region Das weltweite Internet Die Chancen Regionale Versorgung mit schnellen Internet-Verbindungen 11. April 2006 Jürgen Herrmann.

Die Region Das weltweite Internet Die Chancen Regionale Versorgung mit schnellen Internet-Verbindungen 11. April 2006 Jürgen Herrmann.
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Voice over IP: Dienstequalität zum Anhören

Voice over IP: Dienstequalität zum Anhören
Rainer Münch Chairman ETSI TC TISPAN

Rainer Münch Chairman ETSI TC TISPAN
Die Technik der Netze Seminar Teil 7: Mit Sicherheit.

Die Technik der Netze Seminar Teil 7: Mit Sicherheit.
Die Technik der Netze Seminar

Die Technik der Netze Seminar
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
Analyse von Voice-over-IP-Software im Vergleich zu Hardwarelösungen und Integration in ein bestehendes, heterogenes VoIP-Netz Auswertung und Empfehlung.

Analyse von Voice-over-IP-Software im Vergleich zu Hardwarelösungen und Integration in ein bestehendes, heterogenes VoIP-Netz Auswertung und Empfehlung.
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
Stefanie Selzer - Pascal Busch - Michael Kropiwoda

Stefanie Selzer - Pascal Busch - Michael Kropiwoda
Release 99 Die Schritte hin zu UMTS wurden vom Standardisierungsgremium 3GPP (3rd Generation Partnership Project) in aufeinander folgende Versionen.

Release 99 Die Schritte hin zu UMTS wurden vom Standardisierungsgremium 3GPP (3rd Generation Partnership Project) in aufeinander folgende Versionen.
Das UMTS Kernnetz In der GSM Architektur gab es zwei getrennte Bereiche. Leitungsvermittelnde Dienste und paketvermittelnde Dienste (GPRS) Diese Unterscheidung.

Das UMTS Kernnetz In der GSM Architektur gab es zwei getrennte Bereiche. Leitungsvermittelnde Dienste und paketvermittelnde Dienste (GPRS) Diese Unterscheidung.
Das UMTS Kernnetz Dipl. Ing. Ulrich Borchert Fach: Mobile Computing HS Merseburg (FH)

Das UMTS Kernnetz Dipl. Ing. Ulrich Borchert Fach: Mobile Computing HS Merseburg (FH)
Rechneraufbau & Rechnerstrukturen, Folie 14.1 © W. Oberschelp, G. Vossen W. Oberschelp G. Vossen Kapitel 14.

Rechneraufbau & Rechnerstrukturen, Folie 14.1 © W. Oberschelp, G. Vossen W. Oberschelp G. Vossen Kapitel 14.

Ähnliche Präsentationen

Google-Anzeigen