technik der digitalen netze teil 7 – wimax
Post on 23-Feb-2016
50 Views
Preview:
DESCRIPTION
TRANSCRIPT
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp
Technik der digitalen Netze Teil 7 – WiMAXStephan RuppNachrichtentechnik
www.dhbw-stuttgart.de
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 2
Inhalt
WiMAX – Mobiles Internet
• Übersicht
• Backhauling, Aggregation & Routing
• Systemkomponenten
• Mobilitätsverwaltung
• Netzdesign
• Authentisierung
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 3
WiMAX Übersicht
WiMAX RAN(IP Network)
WiMAXBS
WiMAXAccess Controller
Internet
PSTN/PLMN
Trunking GWAAA
Core Network(IP Network)
Call Server
Content ServerMedia Server
Access Controller• BS controller• Network Access Server• Mobile IP HA/FA• Ethernet connectivity
VoIP/SIP
RAN: Radio Access Network
HA/FA: Home Agent, Foreign Agent
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 4
WiMAX – was ist das?
• IEEE Standard (IEEE 802.16)• Vermarktungskonzept:
• WiMAX Terminals (Laptops, PCMCIA, PDAs, Smartphones) getrieben durch INTEL
• Alternative zum Terminal: WiMAX Hausantenne• Wurde als Alternative oder Ergänzung zu DSL vermarktet
• Technisches Konzept:• IP basiertes Netz (Radio Access und Core)• Verkehr wird über Ethernet aggregiert• Sicherheitskonzept (Authentisierung von Netz, Teilnehmern, Geräten
und Verschlüsselung)• WiMAX IEEE 802.16e bietet Mobilitätsverwaltung• Awendungen: High-Speed Internet, VoIP (incl. QoS mit DiffServ),
Interaktive Mediendienste• WiMAX Komponenten: Basisstation + Access Controller
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 5
Inhalt
WIMAX – Mobiles Internet
• Übersicht
• Backhauling, Aggregation & Routing
• Systemkomponenten
• Mobilitätsverwaltung
• Netzdesign
• Authentisierung
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 6
Sammeln und Verdichten der Bits
…
AG1
AG2
…
WiMAXAccess Controller
IP Network
EthernetSwitch
EthernetSwitch
…
AG1
Backhauling über Richtfunk oder Leitungen
Basisstation
AG1: Aggregation Level 1AG2: Aggregation Level 2
Aggregation
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 7
Aggregation per Ethernet
• Backhauling über Richtfunk bzw. über Leitungen (sofern verfügbar)
• Einfache Systemarchitektur mit wenigen Komponenten
• Gängige Systemtechnik (Ethernet und IP)
• Synergie mit anderen Zugangsnetzen, speziell DSL und Mobilfunk
• Unterstützt Ende-zu-Ende QoS mit geringer Verzögerung und hoher
Verfügbarkeit (Abbildung von 802.16e Qualitätsklassen in
IP/DiffServ-Klassen)
• Unterstützt skalierbare Bandbreite, Diensttypen, Teilnehmerzahlen
und Policies
• IP-basierende Architektur inkl. Mobilitätsverwaltung
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 8
Inhalt
WIMAX – Mobiles Internet
• Übersicht
• Backhauling, Aggregation & Routing
• Systemkomponenten
• Mobilitätsverwaltung
• Netzdesign
• Authentisierung
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 9
Basiskonfiguration
WAC
WAC
WiMAXRAN
AAA
Home Agent (Mobilität)
DHCP/DNS(IP @ allocationURL @ resolution)
Basisstation und WiMAX Access Controller (WAC)
Administration
Session Border Gateway
NGN/VoIP/IMS
Anwendungen
High Speed Internet
CPEHA
CPE: Customer Premise Equipment Quelle: Alcatel
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 10
Funktionen der Komponenten
Basiskomponenten:• Basistationen: mobiler Teilnehmerzugang• Access Controller (WAC): Authentisierung der Teilnehmer (Proxy) und
Mobilitätsverwaltung, Steuerung der Basistationen• Home Agent: Mobilitätsverwaltung (HLR-Funktion) und Routing
Administrative Funktionen:• DHCP-Server: Vergabe von IP-Adressen für Teilnehmer• AAA-Server: Teilnehmerauthentisierung (Radius Server), Accounting nach
Zeit, Volumen bzw. Qualität der beanspruchten Dienste (QoS)
Anwendungen (z.B. VoIP):• Call-Server/SIP-Server und Gateways zu PSTN bzw. Enterprise VoIP Server• Session Border Gateway (Optional): Terminal-Proxy und Höherqualifizierung
für Sprachpakete
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 11
Inhalt
WIMAX – Mobiles Internet
• Übersicht
• Backhauling, Aggregation & Routing
• Systemkomponenten
• Mobilitätsverwaltung
• Netzdesign
• Authentisierung
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 12
Was ein Mobilnetz können muss
(1) Anrufen(2) Angerufen werden
A
B
NameServerÞ Authentisierung
Þ RoamingÞ Hand-Over
Quelle: W. Busch
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 13
WiMAX Mobilitätsverwaltung
WiMAX-Terminals (802.16e) sind mobil: • komplettes, IP-basierendes System unabhängig von 2G/3G Netzen.
Zur Mobilitätsverwaltung gehören:• Authentisierung an jeder Basistation: mit gängigen Verfahren (EAP-
Verfahren wie z.B. Tunnelled TLS, TLS, SIM). Der WAC entspricht einem NAS (z.B. DSL BRAS) und ist mit einem AAA-Server (Radius-Server) verbunden.
• Roaming: Der Zugang ist überall im Netz möglich. Das Netz merkt sich den Aufenthaltsort des Teilnehmers, der sich durch das Netz bewegt. Das WAC registriert hierzu Teilnehmer als Foreign Agent (entspricht einem VLR), der Home Agent (entspricht HLR) registriert das betreffende WAC.
• Hand-Over: Das Endgerät wechselt während einer Session von einer Basisstation zur nächsten, ohne dass die Verbindung abreisst (annähernd unterbrechungsfrei bis auf ca. 100 ms).
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 14
WiMAX Mobilitätsverwaltung
Tunnels(GRE)
BS
BS
WAC
WAC
WACBS
IP Netz
Tunnels(MIP)
WiMAX 16e besitzt eine komplette, eigenständige Mobilitätsverwaltung
IP NetzGetunneltes IP Netz
IP-basierendes Konzept (Mobile IP + WiMAX 802.16e)
HA
Quelle: Alcatel
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 15
IP over IP – Wozu das gut ist
Tunnel
Das Terminal ist Mitglied des Kernnetzes!
KernnetzTerminal (MS)
Zugangsnetz
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 16
Aufenthaltsverwaltung
Location Updates für Roaming• Zur Erreichbarkeit muss das Netz Care-of Adressen einrichten, z.B. in 2
Stufen• Foreign Agent (FA): Hier registriert sich das Terminal mit der Adresse
seiner Basisstation.• Home Agent (HA): Hier registriert sich das Terminal mit der Adresse
seines Foreign Agent.• Die Abbildung auf der vorherigen Folie zeigt einen vereinfachten, einstufigen
Prozess.• FA und HA lassen sich auf Access Controllern implementieren.• Die Registrierung am FA/HA erfolgt, sobald das Terminal ins Netz eintritt
(einschalten und erreichbar sein), bzw. auch in Vorbereitung eines Hand-overs zwischen AC.
• HA und FA sind Begriffe aus der Mobile IP Spezifikation (IETF RFC 2002, 1996).
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 17
Hand-Over
Intra-AC Hand-over: Zwischen Basisstationen am gleichen Access Controller (WAC) = gleicher MIP FA (Mobile IP Foreign Agent).
Inter-AC Hand-over: Zwischen Basisstationen an unterschiedlichen Access Controllern => Update des MIP HA erforderlich (Mobile IP Home Agent).
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 18
Intra-AC Hand-over in 4 Schritten
Auswahl der Zelle (scanning)
Hand-over beantragen und vorbereiten
Hand-over ausführen• MS vom Netz
trennen Wiedereintritt ins Netz• MS erneut
verbinden
AC
Mob-msho-req (BSs list)ho req (BSs list)
ho req
ho rsp (BS)Mob-bsho-rsp (BS)
HO initiation& preparation
Scanning neighbors Cell reselection
ho rsp
Mob-ho-ind (BS)
Network re-entry
AC
Mob-msho-req (BSs list)ho req (BSs list)
ho req
ho rsp (BS)Mob-bsho-rsp (BS)
HO initiation& preparation
Scanning neighbors Cell reselection
ho rsp
Mob-ho-ind (BS)
Network re-entryQuelle: Alcatel
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 19
Inter-AC Hand-over
• Erfordert Ummelden des FA beim HA• Bis zum Vollzug der Ummeldungen tunnelt der gebende FA (AC-1) Verkehr
an den aufnehmenden FA (AC-2) weiter.• Der nehmende FA (AC-2) registriert das Terminal beim HA.• Bis auf Latenz durch Umleitung keine zusätzlichen Verzögerungen
gegenüber dem Intra-AC Handover, da Vorbereitung parallel erfolgt.
Quelle: Alcatel
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 20
WiMAX Access Controller (AC)
Authenticator • benutzt EAP Methoden in Kooperation mit einem• Authentication Server (AAA-Server via RADIUS)
Mobilitätsverwaltung (Mobility Management)• Roaming via Mobile IP Home Agent/Foreign Agent• Hand-over zwischen BS während Sessions
Ethernet Aggregation• AG1: 140 MBits/2 (3-5 BS mit jeweils ca. 30 MBits/s)• AG2: GbE, 10 GbE
Base Station Controller• Überwachung und Steuerung der BS, Hand-over (Intra-AC und Inter-AC)
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 21
Inhalt
WIMAX – Mobiles Internet
• Übersicht
• Backhauling, Aggregation & Routing
• Systemkomponenten
• Mobilitätsverwaltung
• Netzdesign
• Authentisierung
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 22
Bits und Transaktionen
WiMAX Netz
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 23
Gymnastik
Dimensionierung:• 20 Mbits/s Verkehr pro Funkzelle (pro BS)• 400 Teilnehmer pro Zelle• AG1: aggregiert 5 BS (Basisstationen)• AG2: aggregiert 10 AG1 (Aggregationsstufen 1)• Insgesamt im Netz: 4 Mio. TeilnehmerFragen:• Wie gross ist der Verkehr an den Schnittstellen 1 und 2?• Für den Home Agent (HA) wird ein Prozessor mit 10 ms Service Zeit
verwendet. Wie viele Location Updates pro Teilnehmer können damit in der Hauptverkehrsstunde bedient werden?
• Wie viele Authentisierungsanforderungen muss ein AC (Access Controller) in der Hauptverkehrsstunde bedienen?
• Die Last am AC (Authentisierungsanfragen) und HA (Location Updates) ist ungleich verteilt. Wie könnte man den HA entlasten? Zusatzfrage: Wie könnte man den AuS entlasten?
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 24
Inhalt
WIMAX – Mobiles Internet
• Übersicht
• Backhauling, Aggregation & Routing
• Systemkomponenten
• Mobilitätsverwaltung
• Netzdesign
• Authentisierung
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 25
Authentisierung (1)
Schritt 1: Server Authentisierung (AC)Fragen:• Was sind die Rollen der Netzelemente (Mobile Set, BS, AC, Authentication
Server AuS) insgesamt (Schritte 1, 2 und 3)?• Ergänze die fehlende Funktion in Punkt (1)
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 26
Authentisierung (2)
Schritt 2: Client-AuthenisierungFrage: Welche Details fehlen in den Punkten (2) und (3)?
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 27
Authentisierung (3)
Schritt 3: Verschlüsselung der VerbindungFrage: Das Terminal (Mobile Set) ist bereits vor der Authentisierung mit einer
gültigen IP Adresse ausgestattet. Es könnte also die Authentisierung ignorieren und mit anderen Netzelementen Kontakt aufnehmen. Wodurch wird dies verhindert?
Mobile Kommunikationssysteme, Teil 3, S. Rupp
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 28
WiMAX im Mobilnetz und Festnetz
Mobile Kommunikationssysteme, Teil 3, S. Rupp
Festnetz (Kernnetz)
WAC
WAC
HA
WiMAXRAN
Mobilnetz (Kernnetz)
HSS/HLR
AAA (DSL, WiFi)
WiMAX AAA Framework unterstützt alle gängigen Methoden zur Authentisierung
• PKM-EAP für Benutzer (TLS, TTLS, SIM,..)
• CHAP/EAP-TTLS für die sichere und einfache Authentisierung per UserID und Passwort
• PKM-RSA für Geräte
Verschlüsselung• PKMv2 Schlüsselhierarchie für den
Schutz von Signalisierungsnachrichten
• AES Verschlüsselung für Nutzerdaten
6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 29
Technik der digitalen Netze
ENDE Teil 7 – WIMAX
top related