Technik der Netze - PowerPoint PPT Presentation

1 / 31
About This Presentation
Title:

Technik der Netze

Description:

Seminar Teil 5: WiMAX Seminarprogramm Einf hrung Wir bauen ein Netz bersicht ber TK-Netze Mobilfunk Was steckt hinter meinem H ndi Internet Das Netz ... – PowerPoint PPT presentation

Number of Views:141
Avg rating:3.0/5.0
Slides: 32
Provided by: Stepha46
Category:
Tags: der | mobile | netze | technik | wimax

less

Transcript and Presenter's Notes

Title: Technik der Netze


1

Die Technik der Netze Seminar Teil 5 WiMAX
2
Seminarprogramm
  • Einführung Wir bauen ein Netz
  • Übersicht über TK-Netze
  • Mobilfunk Was steckt hinter meinem Händi
  • Internet Das Netz der Netze
  • WiMAX auch ein mobiles Netz
  • Übersicht Backhauling, Aggregation Routing
  • Systemkomponenten Mobilitätsverwaltung
  • WiMAX Access Controller WiMAX im Festnetz und
    Mobilnetz
  • VoIP NGN Netzarchitekturen
  • Sicherheit im Netz Verfügbarkeit, Integrität,
    Vertraulichkeit
  • Kontron - Baukasten Teil 1
  • Kontron - Baukasten Teil 2
  • Die Zukunft der Netze

3
  • WiMAX Übersicht
  • Access Controller
  • BS controller
  • Network Access Server
  • Mobile IP HA/FA
  • Ethernet connectivity

Teil 6 VoIP
AAA
WiMAX RAN (IP Network)
WiMAX Access Controller
BS
Internet
4
Why Max?
  • IEEE Standard (IEEE 802.16)
  • WiMAX Terminals (Laptops, PCMCIA, PDAs,
    Smartphones) getrieben durch INTEL
  • Alternative zum Terminal WiMAX Hausantenne
  • Wird als Alternative oder Ergänzung zu DSL
    vermarktet
  • IP basiertes Netz (Radio Access und Core)
  • Verkehr wird über Ethernet aggregiert
  • Sicherheitskonzept (Authentisierung von Netz,
    Teilnehmern, Geräten und Verschlüsselung)
  • WiMAX IEEE 802.16e bietet Mobilitätsverwaltung
  • Einfache Netzarchitektur (kein 3GPP/ETSI Design)
  • Awendungen High-Speed Internet, VoIP (incl. QoS
    mit DiffServ), Interaktive Mediendienste
  • WiMAX RAN Basisstation Access Controller

5
Backhauling, Aggregation Routing
6
Sammeln und Verdichten der Bits
Basisstation
Backhauling über Richtfunk oder Leitungen


AG1
Aggregation
Ethernet Switch
AG1 Aggregation Level 1 AG2 Aggregation Level 2
AG2
IP Network
Ethernet Switch
WiMAX Access Controller
7
Backhauling und Aggregation per Ethernet
  • Backhauling über Richtfunk bzw. über Leitungen
    (sofern verfügbar)
  • Einfache Systemarchitektur mit wenigen
    Komponenten
  • Gängige Systemtechnik (Ethernet und IP)
  • Synergie mit anderen Zugangsnetzen, speziell DSL
    und Mobilfunk
  • Unterstützt Ende-zu-Ende QoS mit geringer
    Verzögerung und hoher Verfügbarkeit (Abbildung
    von 16e Qualitätsklassen in IP/DiffServ-Klassen)
  • Unterstützt skalierbare Bandbreite, Diensttypen,
    Teilnehmerzahlen und Policies
  • IP-basierende Architektur inkl.
    Mobilitätsverwaltung


8
Systemkomponenten
9
Basiskonfiguration
DHCP/DNS (IP _at_ allocation URL _at_ resolution)
AAA
Administration
WiMAX RAN
CPE
Basisstation und WiMAX Access Controller (WAC)
Home Agent (Mobilität)
High Speed Internet
CPE Customer Premise Equipment
10
Funktionen der Komponenten
  • Basiskomponenten
  • Basistationen mobiler Teilnehmerzugang
  • Access Controller (WAC) Authentisierung der
    Teilnehmer (Proxy) und Mobilitätsverwaltung,
    Steuerung der Basistationen
  • Home Agent Mobilitätsverwaltung (HLR-Funktion)
    und Routing
  • Administrative Funktionen
  • DHCP-Server Vergabe von IP-Adressen für
    Teilnehmer
  • AAA-Server Teilnehmerauthentisierung (Radius
    Server), Accounting nach Zeit, Volumen bzw.
    Qualität der beanspruchten Dienste (QoS)
  • Anwendungen (z.B. VoIP)
  • Call-Server/SIP-Server und Gateways zu PSTN bzw.
    Enterprise VoIP Server
  • Session Border Gateway (Optional) Terminal-Proxy
    und Höherqualifizierung für Sprachpakete

11
Mobilitätsverwaltung
12
Was ein Mobilnetz können muss
A
  • Anrufen
  • Angerufen werden

Server
  • Authentisierung
  • Roaming
  • Hand-Over

Das hatten wir schon mal.
B
13
WiMAX Mobilitätsverwaltung
  • WiMAX-Terminals (16e) sind mobil komplettes,
    IP-basierendes System unabhängig von 2G/3G
    Netzen.
  • Zur Mobilitätsverwaltung gehören
  • Authentisierung an jeder Basistation mit
    gängigen Verfahren (EAP-Verfahren wie z.B.
    Tunnelled TLS, TLS, SIM). Der WAC entspricht
    einem NAS (z.B. DSL BRAS) und ist mit einem
    AAA-Server (Radius-Server) verbunden.
  • Roaming Der Zugang ist überall im Netz möglich.
    Das Netz merkt sich den Aufenthaltsort des
    Teilnehmers, der sich durch das Netz bewegt. Das
    WAC registriert hierzu Teilnehmer als Foreign
    Agent (entspricht einem VLR), der Home Agent
    (entspricht HLR) registriert das betreffende WAC.
  • Hand-Over Das Endgerät wechselt während einer
    Session von einer Basisstation zur nächsten, ohne
    dass die Verbindung abreisst (annähernd
    unterbrechungsfrei bis auf ca. 100 ms).


14
WiMAX Mobilitätsverwaltung
WiMAX 16e besitzt eine komplette, eigenständige
Mobilitätsverwaltung

IP Netz
Tunnels (MIP)
Tunnels (GRE)
IP Netz
IP-basierendes Konzept (Mobile IP WiMAX 16e)
Getunneltes IP Netz
15
IP over IP Wozu das gut ist
Das Terminal ist Mitglied des Kernnetzes!
Zugangsnetz
Terminal (MS)
Kernnetz
16
Location Updates für Roaming
  • Zur Erreichbarkeit muss das Netz Care-of Adressen
    einrichten, z.B. in 2 Stufen
  • Foreign Agent (FA) Hier registriert sich das
    Terminal mit der Adresse seiner Basisstation.
  • Home Agent (HA) Hier registriert sich das
    Terminal mit der Adresse seines Foreign Agent.
  • Die Abbildung auf der vorherigen Folie zeigt
    einen vereinfachten, einstufigen Prozess.
  • FA und HA lassen sich auf Access Controllern
    implementieren.
  • Die Registrierung am FA/HA erfolgt, sobald das
    Terminal ins Netz eintritt (einschalten und
    erreichbar sein), bzw. auch in Vorbereitung eines
    Hand-overs zwischen AC.
  • HA und FA sind Begriffe aus der Mobile IP
    Spezifikation (IETF RFC 2002, 1996).

17
Hand-Over
Intra-AC
  • Intra-AC Hand-over
  • Zwischen Basisstationen am gleichen Access
    Controller (WAC) gleicher MIP FA (Mobile IP
    Foreign Agent).
  • Inter-AC Hand-over
  • Zwischen Basisstationen an unterschiedlichen
    Access Controllern gt Update des MIP HA
    erforderlich (Mobile IP Home Agent).

Inter-AC
Source Alcatel
18
Intra-AC Hand-over in 4 Schritten
  • Auswahl der Zelle (scanning)
  • Hand-over beantragen und vorbereiten
  • Hand-over ausführen
  • MS vom Netz trennen
  • Wiedereintritt ins Netz
  • MS erneut verbinden

Source Alcatel
19
Inter-AC Hand-over
  • Erfordert Ummelden des FA beim HA
  • Bis zum Vollzug der Ummeldungen tunnelt der
    gebende FA (AC-1) Verkehr an den aufnehmenden FA
    (AC-2) weiter.
  • Der nehmende FA (AC-2) registriert das Terminal
    beim HA.
  • Bis auf Latenz durch Umleitung keine zusätzlichen
    Verzögerungen gegenüber dem Intra-AC Handover, da
    Vorbereitung parallel erfolgt.

Source Alcatel
20
WiMAX Access Controller (AC)
  • Authenticator
  • benutzt EAP Methoden in Kooperation mit einem
  • Authentication Server (AAA-Server via RADIUS)
  • Mobilitätsverwaltung (Mobility Management)
  • Roaming via Mobile IP Home Agent/Foreign Agent
  • Hand-over zwischen BS während Sessions
  • Ethernet Aggregation
  • AG1 140 MBits/2 (3-5 BS mit jeweils ca. 30
    MBits/s)
  • AG2 GbE, 10 GbE
  • Base Station Controller
  • Überwachung und Steuerung der BS, Hand-over
    Intra-AC und Inter-AC

21
Gymnastik
Netzdesign
22
Menschen, Bits und Transaktionen
WiMAX Netz
23
Die Grösse spielt keine Rolle
  • Dimensionierung
  • 20 Mbits/s Verkehr pro Funkzelle (pro BS)
  • 400 Teilnehmer pro Zelle
  • AG1 aggregiert 5 BS (Basisstationen)
  • AG2 aggregiert 10 AG1 (Aggregationsstufen 1)
  • Insgesamt im Netz 4 Mio. Teilnehmer
  • Fragen
  • Wie gross ist der Verkehr an den Schnittstellen 1
    und 2?
  • Für den Home Agent (HA) wird ein Prozessor mit 10
    ms Service Zeit verwendet. Wie viele Location
    Updates pro Teilnehmer können damit in der
    Hauptverkehrsstunde bedient werden?
  • Wie viele Authentisierungsanforderungen muss ein
    AC (Access Controller) in der Hauptverkehrsstunde
    bedienen?
  • Die Last am AC (Authentisierungsanfragen) und HA
    (Location Updates) ist ungleich verteilt. Wie
    könnte man den HA entlasten? Zusatzfrage Wie
    könnte man den AuS entlasten?

24

Gymnastik
Authentisierung
25
Schritt 1 Server Authentisierung (AC)
  • Fragen
  • Was sind die Rollen der Netzelemente (Mobile Set,
    BS, AC, Authentication Server AuS) insgesamt
    (Schritte 1, 2 und 3)?
  • Da fehlt doch was in (1), oder?

26
Schritt 2 Client Authentisierung (MS)
Doch User ID und Passwort, ist das denn sicher?
  • Da fehlen doch wieder die Details in (2) und (3)?

27
Schritt 3 Verschlüsselung der Verbindung
  • Das Terminal (Mobile Set) ist bereits vor der
    Authentisierung mit einer gültigen IP Adresse
    ausgestattet. Es könnte also die Authentisierung
    ignorieren und mit anderen Netzelementen Kontakt
    aufnehmen. Wodurch wird dies verhindert?

28
WiMAX im Festnetz und Mobilnetz
29
  • WiMAX im Mobilnetz und Festnetz
  • WiMAX AAA Framework unterstützt alle gängigen
    Methoden zur Authentisierung
  • PKM-EAP für Benutzer (TLS, TTLS, SIM,..)
  • CHAP/EAP-TTLS für die sichere und einfache
    Authentisierung per UserID und Passwort
  • PKM-RSA für Geräte
  • Verschlüsselung
  • PKMv2 Schlüsselhierarchie für den Schutz von
    Signalisierungsnachrichten
  • AES Verschlüsselung für Nutzerdaten

Mobile Core Network
HSS/HLR
AAA (DSL, WiFi)
WiMAX RAN
Fixed Core Network
30
Das nächste Mal (Teil 6)
  • SIP Happens
  • IP Netzarchitekturen
  • Next Generation Networks
  • VoIP und Medienverarbeitung SIP

Literaturempfehlung Paket-basierende Kommunikatio
nsprotokolle Harald Orlamünder, Hüthig
Telekommunikation, 2004, ISBN 3826650468
31
Ende Teil 5
Für Spezialisten Erscheint im November 2006
Write a Comment
User Comments (0)
About PowerShow.com