Technik der Netze

1

Die Technik der Netze Seminar Teil 5 WiMAX
2
Seminarprogramm

• Einführung Wir bauen ein Netz
• Übersicht über TK-Netze
• Mobilfunk Was steckt hinter meinem Händi
• Internet Das Netz der Netze
• WiMAX auch ein mobiles Netz
• Übersicht Backhauling, Aggregation Routing
• Systemkomponenten Mobilitätsverwaltung
• WiMAX Access Controller WiMAX im Festnetz und
  Mobilnetz
• VoIP NGN Netzarchitekturen
• Sicherheit im Netz Verfügbarkeit, Integrität,
  Vertraulichkeit
• Kontron - Baukasten Teil 1
• Kontron - Baukasten Teil 2
• Die Zukunft der Netze

3

• WiMAX Übersicht

• Access Controller
• BS controller
• Network Access Server
• Mobile IP HA/FA
• Ethernet connectivity

Teil 6 VoIP
AAA
WiMAX RAN (IP Network)
WiMAX Access Controller
BS
Internet
4
Why Max?

• IEEE Standard (IEEE 802.16)
• WiMAX Terminals (Laptops, PCMCIA, PDAs,
  Smartphones) getrieben durch INTEL
• Alternative zum Terminal WiMAX Hausantenne
• Wird als Alternative oder Ergänzung zu DSL
  vermarktet
• IP basiertes Netz (Radio Access und Core)
• Verkehr wird über Ethernet aggregiert
• Sicherheitskonzept (Authentisierung von Netz,
  Teilnehmern, Geräten und Verschlüsselung)
• WiMAX IEEE 802.16e bietet Mobilitätsverwaltung
• Einfache Netzarchitektur (kein 3GPP/ETSI Design)
• Awendungen High-Speed Internet, VoIP (incl. QoS
  mit DiffServ), Interaktive Mediendienste
• WiMAX RAN Basisstation Access Controller

5
Backhauling, Aggregation Routing
6
Sammeln und Verdichten der Bits
Basisstation
Backhauling über Richtfunk oder Leitungen


AG1
Aggregation
Ethernet Switch
AG1 Aggregation Level 1 AG2 Aggregation Level 2
AG2
IP Network
Ethernet Switch
WiMAX Access Controller
7
Backhauling und Aggregation per Ethernet

• Backhauling über Richtfunk bzw. über Leitungen
  (sofern verfügbar)
• Einfache Systemarchitektur mit wenigen
  Komponenten
• Gängige Systemtechnik (Ethernet und IP)
• Synergie mit anderen Zugangsnetzen, speziell DSL
  und Mobilfunk
• Unterstützt Ende-zu-Ende QoS mit geringer
  Verzögerung und hoher Verfügbarkeit (Abbildung
  von 16e Qualitätsklassen in IP/DiffServ-Klassen)
• Unterstützt skalierbare Bandbreite, Diensttypen,
  Teilnehmerzahlen und Policies
• IP-basierende Architektur inkl.
  Mobilitätsverwaltung

8
Systemkomponenten
9
Basiskonfiguration
DHCP/DNS (IP _at_ allocation URL _at_ resolution)
AAA
Administration
WiMAX RAN
CPE
Basisstation und WiMAX Access Controller (WAC)
Home Agent (Mobilität)
High Speed Internet
CPE Customer Premise Equipment
10
Funktionen der Komponenten

• Basiskomponenten
• Basistationen mobiler Teilnehmerzugang
• Access Controller (WAC) Authentisierung der
  Teilnehmer (Proxy) und Mobilitätsverwaltung,
  Steuerung der Basistationen
• Home Agent Mobilitätsverwaltung (HLR-Funktion)
  und Routing
• Administrative Funktionen
• DHCP-Server Vergabe von IP-Adressen für
  Teilnehmer
• AAA-Server Teilnehmerauthentisierung (Radius
  Server), Accounting nach Zeit, Volumen bzw.
  Qualität der beanspruchten Dienste (QoS)
• Anwendungen (z.B. VoIP)
• Call-Server/SIP-Server und Gateways zu PSTN bzw.
  Enterprise VoIP Server
• Session Border Gateway (Optional) Terminal-Proxy
  und Höherqualifizierung für Sprachpakete

11
Mobilitätsverwaltung
12
Was ein Mobilnetz können muss
A

• Anrufen
• Angerufen werden

Server

• Authentisierung
• Roaming
• Hand-Over

Das hatten wir schon mal.
B
13
WiMAX Mobilitätsverwaltung

• WiMAX-Terminals (16e) sind mobil komplettes,
  IP-basierendes System unabhängig von 2G/3G
  Netzen.
• Zur Mobilitätsverwaltung gehören
• Authentisierung an jeder Basistation mit
  gängigen Verfahren (EAP-Verfahren wie z.B.
  Tunnelled TLS, TLS, SIM). Der WAC entspricht
  einem NAS (z.B. DSL BRAS) und ist mit einem
  AAA-Server (Radius-Server) verbunden.
• Roaming Der Zugang ist überall im Netz möglich.
  Das Netz merkt sich den Aufenthaltsort des
  Teilnehmers, der sich durch das Netz bewegt. Das
  WAC registriert hierzu Teilnehmer als Foreign
  Agent (entspricht einem VLR), der Home Agent
  (entspricht HLR) registriert das betreffende WAC.
• Hand-Over Das Endgerät wechselt während einer
  Session von einer Basisstation zur nächsten, ohne
  dass die Verbindung abreisst (annähernd
  unterbrechungsfrei bis auf ca. 100 ms).

14
WiMAX Mobilitätsverwaltung
WiMAX 16e besitzt eine komplette, eigenständige
Mobilitätsverwaltung

IP Netz
Tunnels (MIP)
Tunnels (GRE)
IP Netz
IP-basierendes Konzept (Mobile IP WiMAX 16e)
Getunneltes IP Netz
15
IP over IP Wozu das gut ist
Das Terminal ist Mitglied des Kernnetzes!
Zugangsnetz
Terminal (MS)
Kernnetz
16
Location Updates für Roaming

• Zur Erreichbarkeit muss das Netz Care-of Adressen
  einrichten, z.B. in 2 Stufen
• Foreign Agent (FA) Hier registriert sich das
  Terminal mit der Adresse seiner Basisstation.
• Home Agent (HA) Hier registriert sich das
  Terminal mit der Adresse seines Foreign Agent.
• Die Abbildung auf der vorherigen Folie zeigt
  einen vereinfachten, einstufigen Prozess.
• FA und HA lassen sich auf Access Controllern
  implementieren.
• Die Registrierung am FA/HA erfolgt, sobald das
  Terminal ins Netz eintritt (einschalten und
  erreichbar sein), bzw. auch in Vorbereitung eines
  Hand-overs zwischen AC.
• HA und FA sind Begriffe aus der Mobile IP
  Spezifikation (IETF RFC 2002, 1996).

17
Hand-Over
Intra-AC

• Intra-AC Hand-over
• Zwischen Basisstationen am gleichen Access
  Controller (WAC) gleicher MIP FA (Mobile IP
  Foreign Agent).
• Inter-AC Hand-over
• Zwischen Basisstationen an unterschiedlichen
  Access Controllern gt Update des MIP HA
  erforderlich (Mobile IP Home Agent).

Inter-AC
Source Alcatel
18
Intra-AC Hand-over in 4 Schritten

• Auswahl der Zelle (scanning)
• Hand-over beantragen und vorbereiten
• Hand-over ausführen
• MS vom Netz trennen
• Wiedereintritt ins Netz
• MS erneut verbinden

Source Alcatel
19
Inter-AC Hand-over

• Erfordert Ummelden des FA beim HA
• Bis zum Vollzug der Ummeldungen tunnelt der
  gebende FA (AC-1) Verkehr an den aufnehmenden FA
  (AC-2) weiter.
• Der nehmende FA (AC-2) registriert das Terminal
  beim HA.
• Bis auf Latenz durch Umleitung keine zusätzlichen
  Verzögerungen gegenüber dem Intra-AC Handover, da
  Vorbereitung parallel erfolgt.

Source Alcatel
20
WiMAX Access Controller (AC)

• Authenticator
• benutzt EAP Methoden in Kooperation mit einem
• Authentication Server (AAA-Server via RADIUS)
• Mobilitätsverwaltung (Mobility Management)
• Roaming via Mobile IP Home Agent/Foreign Agent
• Hand-over zwischen BS während Sessions
• Ethernet Aggregation
• AG1 140 MBits/2 (3-5 BS mit jeweils ca. 30
  MBits/s)
• AG2 GbE, 10 GbE
• Base Station Controller
• Überwachung und Steuerung der BS, Hand-over
  Intra-AC und Inter-AC

21
Gymnastik
Netzdesign
22
Menschen, Bits und Transaktionen
WiMAX Netz
23
Die Grösse spielt keine Rolle

• Dimensionierung
• 20 Mbits/s Verkehr pro Funkzelle (pro BS)
• 400 Teilnehmer pro Zelle
• AG1 aggregiert 5 BS (Basisstationen)
• AG2 aggregiert 10 AG1 (Aggregationsstufen 1)
• Insgesamt im Netz 4 Mio. Teilnehmer
• Fragen
• Wie gross ist der Verkehr an den Schnittstellen 1
  und 2?
• Für den Home Agent (HA) wird ein Prozessor mit 10
  ms Service Zeit verwendet. Wie viele Location
  Updates pro Teilnehmer können damit in der
  Hauptverkehrsstunde bedient werden?
• Wie viele Authentisierungsanforderungen muss ein
  AC (Access Controller) in der Hauptverkehrsstunde
  bedienen?
• Die Last am AC (Authentisierungsanfragen) und HA
  (Location Updates) ist ungleich verteilt. Wie
  könnte man den HA entlasten? Zusatzfrage Wie
  könnte man den AuS entlasten?

24

Gymnastik
Authentisierung
25
Schritt 1 Server Authentisierung (AC)

• Fragen
• Was sind die Rollen der Netzelemente (Mobile Set,
  BS, AC, Authentication Server AuS) insgesamt
  (Schritte 1, 2 und 3)?
• Da fehlt doch was in (1), oder?

26
Schritt 2 Client Authentisierung (MS)
Doch User ID und Passwort, ist das denn sicher?

• Da fehlen doch wieder die Details in (2) und (3)?

27
Schritt 3 Verschlüsselung der Verbindung

• Das Terminal (Mobile Set) ist bereits vor der
  Authentisierung mit einer gültigen IP Adresse
  ausgestattet. Es könnte also die Authentisierung
  ignorieren und mit anderen Netzelementen Kontakt
  aufnehmen. Wodurch wird dies verhindert?

28
WiMAX im Festnetz und Mobilnetz
29

• WiMAX im Mobilnetz und Festnetz

• WiMAX AAA Framework unterstützt alle gängigen
  Methoden zur Authentisierung
• PKM-EAP für Benutzer (TLS, TTLS, SIM,..)
• CHAP/EAP-TTLS für die sichere und einfache
  Authentisierung per UserID und Passwort
• PKM-RSA für Geräte
• Verschlüsselung
• PKMv2 Schlüsselhierarchie für den Schutz von
  Signalisierungsnachrichten
• AES Verschlüsselung für Nutzerdaten

Mobile Core Network
HSS/HLR
AAA (DSL, WiFi)
WiMAX RAN
Fixed Core Network
30
Das nächste Mal (Teil 6)

• SIP Happens
• IP Netzarchitekturen
• Next Generation Networks
• VoIP und Medienverarbeitung SIP

Literaturempfehlung Paket-basierende Kommunikatio
nsprotokolle Harald Orlamünder, Hüthig
Telekommunikation, 2004, ISBN 3826650468
31
Ende Teil 5
Für Spezialisten Erscheint im November 2006