Die Technik der Netze Seminar Teil 5: WiMAX

Seminarprogramm Einführung – Wir bauen ein Netz Übersicht über TK-Netze Mobilfunk – Was steckt hinter meinem Händi Internet – Das Netz der Netze WiMAX – auch ein mobiles Netz Übersicht; Backhauling, Aggregation & Routing; Systemkomponenten; Mobilitätsverwaltung; WiMAX Access Controller; WiMAX im Festnetz und Mobilnetz VoIP & NGN Netzarchitekturen Sicherheit im Netz – Verfügbarkeit, Integrität, Vertraulichkeit Kontron - Baukasten Teil 1 Kontron - Baukasten Teil 2 Die Zukunft der Netze

WiMAX Übersicht Teil 6: VoIP Access Controller PSTN/ PLMN WiMAX Access Core Network (IP Network) Call Server Content Server Media Server Access Controller BS controller Network Access Server Mobile IP HA/FA Ethernet connectivity Teil 6: VoIP PSTN/ PLMN Trunking GW AAA WiMAX RAN (IP Network) WiMAX Access Controller BS Internet

Why Max? IEEE Standard (IEEE 802.16) WiMAX Terminals (Laptops, PCMCIA, PDAs, Smartphones) getrieben durch INTEL Alternative zum Terminal: WiMAX Hausantenne Wird als Alternative oder Ergänzung zu DSL vermarktet IP basiertes Netz (Radio Access und Core) Verkehr wird über Ethernet aggregiert Sicherheitskonzept (Authentisierung von Netz, Teilnehmern, Geräten und Verschlüsselung) WiMAX IEEE 802.16e bietet Mobilitätsverwaltung Einfache Netzarchitektur (kein 3GPP/ETSI Design) Awendungen: High-Speed Internet, VoIP (incl. QoS mit DiffServ), Interaktive Mediendienste WiMAX RAN: Basisstation + Access Controller

Backhauling, Aggregation & Routing

Sammeln und Verdichten der Bits … AG1 Basisstation Backhauling über Richtfunk oder Leitungen … … AG1 Aggregation Ethernet Switch AG1: Aggregation Level 1 AG2: Aggregation Level 2 AG2 IP Network Ethernet Switch WiMAX Access Controller

Backhauling und Aggregation per Ethernet Backhauling über Richtfunk bzw. über Leitungen (sofern verfügbar) Einfache Systemarchitektur mit wenigen Komponenten Gängige Systemtechnik (Ethernet und IP) Synergie mit anderen Zugangsnetzen, speziell DSL und Mobilfunk Unterstützt Ende-zu-Ende QoS mit geringer Verzögerung und hoher Verfügbarkeit (Abbildung von 16e Qualitätsklassen in IP/DiffServ-Klassen) Unterstützt skalierbare Bandbreite, Diensttypen, Teilnehmerzahlen und Policies IP-basierende Architektur inkl. Mobilitätsverwaltung

Systemkomponenten

Basiskonfiguration Administration Anwendungen High Speed Internet DHCP/DNS (IP @ allocation URL @ resolution) WAC AAA Administration WAC Session Border Gateway NGN/VoIP/IMS Anwendungen WiMAX RAN HA CPE Basisstation und WiMAX Access Controller (WAC) Home Agent (Mobilität) High Speed Internet CPE: Customer Premise Equipment

Funktionen der Komponenten Basiskomponenten: Basistationen: mobiler Teilnehmerzugang Access Controller (WAC): Authentisierung der Teilnehmer (Proxy) und Mobilitätsverwaltung, Steuerung der Basistationen Home Agent: Mobilitätsverwaltung (HLR-Funktion) und Routing Administrative Funktionen: DHCP-Server: Vergabe von IP-Adressen für Teilnehmer AAA-Server: Teilnehmerauthentisierung (Radius Server), Accounting nach Zeit, Volumen bzw. Qualität der beanspruchten Dienste (QoS) Anwendungen (z.B. VoIP): Call-Server/SIP-Server und Gateways zu PSTN bzw. Enterprise VoIP Server Session Border Gateway (Optional): Terminal-Proxy und Höherqualifizierung für Sprachpakete

Mobilitätsverwaltung

Was ein Mobilnetz können muss Anrufen Angerufen werden Server Authentisierung Roaming Hand-Over Das hatten wir schon mal. B

WiMAX Mobilitätsverwaltung WiMAX-Terminals (16e) sind mobil: komplettes, IP-basierendes System unabhängig von 2G/3G Netzen. Zur Mobilitätsverwaltung gehören: Authentisierung an jeder Basistation: mit gängigen Verfahren (EAP-Verfahren wie z.B. Tunnelled TLS, TLS, SIM). Der WAC entspricht einem NAS (z.B. DSL BRAS) und ist mit einem AAA-Server (Radius-Server) verbunden. Roaming: Der Zugang ist überall im Netz möglich. Das Netz merkt sich den Aufenthaltsort des Teilnehmers, der sich durch das Netz bewegt. Das WAC registriert hierzu Teilnehmer als Foreign Agent (entspricht einem VLR), der Home Agent (entspricht HLR) registriert das betreffende WAC. Hand-Over: Das Endgerät wechselt während einer Session von einer Basisstation zur nächsten, ohne dass die Verbindung abreisst (annähernd unterbrechungsfrei bis auf ca. 100 ms).

WiMAX Mobilitätsverwaltung WiMAX 16e besitzt eine komplette, eigenständige Mobilitätsverwaltung BS WAC IP Netz BS WAC HA BS WAC Tunnels (MIP) Tunnels (GRE) IP Netz Getunneltes IP Netz IP-basierendes Konzept (Mobile IP + WiMAX 16e)

IP over IP – Wozu das gut ist Das Terminal ist Mitglied des Kernnetzes! Tunnel Zugangsnetz Terminal (MS) Kernnetz

Location Updates für Roaming Zur Erreichbarkeit muss das Netz Care-of Adressen einrichten, z.B. in 2 Stufen Foreign Agent (FA): Hier registriert sich das Terminal mit der Adresse seiner Basisstation. Home Agent (HA): Hier registriert sich das Terminal mit der Adresse seines Foreign Agent. Die Abbildung auf der vorherigen Folie zeigt einen vereinfachten, einstufigen Prozess. FA und HA lassen sich auf Access Controllern implementieren. Die Registrierung am FA/HA erfolgt, sobald das Terminal ins Netz eintritt (einschalten und erreichbar sein), bzw. auch in Vorbereitung eines Hand-overs zwischen AC. HA und FA sind Begriffe aus der Mobile IP Spezifikation (IETF RFC 2002, 1996).

Hand-Over Intra-AC Hand-over Inter-AC Hand-over Intra-AC Inter-AC Zwischen Basisstationen am gleichen Access Controller (WAC) = gleicher MIP FA (Mobile IP Foreign Agent). Inter-AC Hand-over Zwischen Basisstationen an unterschiedlichen Access Controllern => Update des MIP HA erforderlich (Mobile IP Home Agent). Inter-AC Source: Alcatel

Intra-AC Hand-over in 4 Schritten Auswahl der Zelle (scanning) Hand-over beantragen und vorbereiten Hand-over ausführen MS vom Netz trennen Wiedereintritt ins Netz MS erneut verbinden Source: Alcatel

Inter-AC Hand-over Erfordert Ummelden des FA beim HA Bis zum Vollzug der Ummeldungen tunnelt der gebende FA (AC-1) Verkehr an den aufnehmenden FA (AC-2) weiter. Der nehmende FA (AC-2) registriert das Terminal beim HA. Bis auf Latenz durch Umleitung keine zusätzlichen Verzögerungen gegenüber dem Intra-AC Handover, da Vorbereitung parallel erfolgt. Source: Alcatel

WiMAX Access Controller (AC) Authenticator benutzt EAP Methoden in Kooperation mit einem Authentication Server (AAA-Server via RADIUS) Mobilitätsverwaltung (Mobility Management) Roaming via Mobile IP Home Agent/Foreign Agent Hand-over zwischen BS während Sessions Ethernet Aggregation AG1: 140 MBits/2 (3-5 BS mit jeweils ca. 30 MBits/s) AG2: GbE, 10 GbE Base Station Controller Überwachung und Steuerung der BS, Hand-over Intra-AC und Inter-AC

Gymnastik Netzdesign

Menschen, Bits und Transaktionen WiMAX Netz

Die Grösse spielt keine Rolle Dimensionierung: 20 Mbits/s Verkehr pro Funkzelle (pro BS) 400 Teilnehmer pro Zelle AG1: aggregiert 5 BS (Basisstationen) AG2: aggregiert 10 AG1 (Aggregationsstufen 1) Insgesamt im Netz: 4 Mio. Teilnehmer Fragen: Wie gross ist der Verkehr an den Schnittstellen 1 und 2? Für den Home Agent (HA) wird ein Prozessor mit 10 ms Service Zeit verwendet. Wie viele Location Updates pro Teilnehmer können damit in der Hauptverkehrsstunde bedient werden? Wie viele Authentisierungsanforderungen muss ein AC (Access Controller) in der Hauptverkehrsstunde bedienen? Die Last am AC (Authentisierungsanfragen) und HA (Location Updates) ist ungleich verteilt. Wie könnte man den HA entlasten? Zusatzfrage: Wie könnte man den AuS entlasten?

Gymnastik Authentisierung

Schritt 1: Server Authentisierung (AC) Fragen: Was sind die Rollen der Netzelemente (Mobile Set, BS, AC, Authentication Server AuS) insgesamt (Schritte 1, 2 und 3)? Da fehlt doch was in (1), oder?

Schritt 2: Client Authentisierung (MS) Doch User ID und Passwort, ist das denn sicher? Da fehlen doch wieder die Details in (2) und (3)?

Schritt 3: Verschlüsselung der Verbindung Das Terminal (Mobile Set) ist bereits vor der Authentisierung mit einer gültigen IP Adresse ausgestattet. Es könnte also die Authentisierung ignorieren und mit anderen Netzelementen Kontakt aufnehmen. Wodurch wird dies verhindert?

WiMAX im Festnetz und Mobilnetz

WiMAX im Mobilnetz und Festnetz WiMAX AAA Framework unterstützt alle gängigen Methoden zur Authentisierung PKM-EAP für Benutzer (TLS, TTLS, SIM,..) CHAP/EAP-TTLS für die sichere und einfache Authentisierung per UserID und Passwort PKM-RSA für Geräte Verschlüsselung PKMv2 Schlüsselhierarchie für den Schutz von Signalisierungsnachrichten AES Verschlüsselung für Nutzerdaten Mobile Core Network HSS/HLR WAC HA AAA (DSL, WiFi) WiMAX RAN Fixed Core Network

Das nächste Mal (Teil 6) SIP Happens IP Netzarchitekturen Next Generation Networks VoIP und Medienverarbeitung: SIP Literaturempfehlung: Paket-basierende Kommunikationsprotokolle Harald Orlamünder, Hüthig Telekommunikation, 2004, ISBN 3826650468

Ende Teil 5 Für Spezialisten: Erscheint im November 2006