290 likes | 410 Views
Technik der digitalen Netze Teil 7 – WiMAX. Stephan Rupp Nachrichtentechnik. www.dhbw-stuttgart.de . Inhalt. WiMAX – Mobiles Internet Übersicht Backhauling, Aggregation & Routing Systemkomponenten Mobilitätsverwaltung Netzdesign Authentisierung. Media Server. Content Server.
E N D
Technik der digitalenNetzeTeil7 – WiMAX Stephan Rupp Nachrichtentechnik www.dhbw-stuttgart.de
Inhalt WiMAX – Mobiles Internet • Übersicht • Backhauling, Aggregation & Routing • Systemkomponenten • Mobilitätsverwaltung • Netzdesign • Authentisierung
Media Server Content Server Call Server Core Network (IP Network) Trunking GW PSTN/ PLMN WiMAXÜbersicht • Access Controller • BS controller • Network Access Server • Mobile IP HA/FA • Ethernet connectivity VoIP/SIP AAA WiMAX RAN (IP Network) WiMAX Access Controller WiMAX BS Internet RAN: Radio Access Network HA/FA: Home Agent, Foreign Agent
WiMAX – was ist das? • IEEE Standard (IEEE 802.16) • Vermarktungskonzept: • WiMAX Terminals (Laptops, PCMCIA, PDAs, Smartphones) getrieben durch INTEL • Alternative zum Terminal: WiMAX Hausantenne • Wurde als Alternative oder Ergänzung zu DSL vermarktet • Technisches Konzept: • IP basiertes Netz (Radio Access und Core) • Verkehr wird über Ethernet aggregiert • Sicherheitskonzept (Authentisierung von Netz, Teilnehmern, Geräten und Verschlüsselung) • WiMAX IEEE 802.16e bietet Mobilitätsverwaltung • Awendungen: High-Speed Internet, VoIP (incl. QoS mit DiffServ), Interaktive Mediendienste • WiMAX Komponenten: Basisstation + Access Controller
Inhalt WIMAX – Mobiles Internet • Übersicht • Backhauling, Aggregation & Routing • Systemkomponenten • Mobilitätsverwaltung • Netzdesign • Authentisierung
… AG1 Sammeln und Verdichten der Bits Basisstation Backhauling über Richtfunk oder Leitungen … … AG1 Aggregation Ethernet Switch AG1: Aggregation Level 1 AG2: Aggregation Level 2 AG2 IP Network Ethernet Switch WiMAX Access Controller
Aggregation per Ethernet • Backhauling über Richtfunk bzw. über Leitungen (sofern verfügbar) • Einfache Systemarchitektur mit wenigen Komponenten • Gängige Systemtechnik (Ethernet und IP) • Synergie mit anderen Zugangsnetzen, speziell DSL und Mobilfunk • Unterstützt Ende-zu-Ende QoS mit geringer Verzögerung und hoher Verfügbarkeit (Abbildung von 802.16e Qualitätsklassen in IP/DiffServ-Klassen) • Unterstützt skalierbare Bandbreite, Diensttypen, Teilnehmerzahlen und Policies • IP-basierende Architektur inkl. Mobilitätsverwaltung
Inhalt WIMAX – Mobiles Internet • Übersicht • Backhauling, Aggregation & Routing • Systemkomponenten • Mobilitätsverwaltung • Netzdesign • Authentisierung
NGN/VoIP/IMS WAC WAC HA Session Border Gateway Anwendungen Basiskonfiguration DHCP/DNS (IP @ allocation URL @ resolution) AAA Administration WiMAX RAN CPE Basisstation und WiMAX Access Controller (WAC) Home Agent (Mobilität) High Speed Internet CPE: Customer Premise Equipment Quelle: Alcatel
FunktionenderKomponenten • Basiskomponenten: • Basistationen: mobiler Teilnehmerzugang • Access Controller (WAC): Authentisierung der Teilnehmer (Proxy) und Mobilitätsverwaltung, Steuerung der Basistationen • Home Agent: Mobilitätsverwaltung (HLR-Funktion) und Routing • Administrative Funktionen: • DHCP-Server: Vergabe von IP-Adressen für Teilnehmer • AAA-Server: Teilnehmerauthentisierung (Radius Server), Accounting nach Zeit, Volumen bzw. Qualität der beanspruchten Dienste (QoS) • Anwendungen (z.B. VoIP): • Call-Server/SIP-Server und Gateways zu PSTN bzw. Enterprise VoIP Server • Session Border Gateway (Optional): Terminal-Proxy und Höherqualifizierung für Sprachpakete
Inhalt WIMAX – Mobiles Internet • Übersicht • Backhauling, Aggregation & Routing • Systemkomponenten • Mobilitätsverwaltung • Netzdesign • Authentisierung
Was ein Mobilnetz können muss A • Anrufen • Angerufenwerden Name Server • Authentisierung • Roaming • Hand-Over B Quelle: W. Busch
WiMAXMobilitätsverwaltung • WiMAX-Terminals (802.16e) sind mobil: • komplettes, IP-basierendes System unabhängig von 2G/3G Netzen. • Zur Mobilitätsverwaltung gehören: • Authentisierung an jeder Basistation: mit gängigen Verfahren (EAP-Verfahren wie z.B. Tunnelled TLS, TLS, SIM). Der WAC entspricht einem NAS (z.B. DSL BRAS) und ist mit einem AAA-Server (Radius-Server) verbunden. • Roaming: Der Zugang ist überall im Netz möglich. Das Netz merkt sich den Aufenthaltsort des Teilnehmers, der sich durch das Netz bewegt. Das WAC registriert hierzu Teilnehmer als Foreign Agent (entspricht einem VLR), der Home Agent (entspricht HLR) registriert das betreffende WAC. • Hand-Over: Das Endgerät wechselt während einer Session von einer Basisstation zur nächsten, ohne dass die Verbindung abreisst (annähernd unterbrechungsfrei bis auf ca. 100 ms).
WAC WAC HA WAC BS BS BS WiMAXMobilitätsverwaltung WiMAX 16e besitzteinekomplette, eigenständigeMobilitätsverwaltung IP Netz Tunnels (MIP) Tunnels (GRE) IP Netz IP-basierendesKonzept (Mobile IP + WiMAX802.16e) Getunneltes IP Netz Quelle: Alcatel
IP over IP – Wozu das gut ist Das Terminal ist Mitglied des Kernnetzes! Zugangsnetz Kernnetz Terminal (MS) Tunnel
Aufenthaltsverwaltung • Location Updates für Roaming • Zur Erreichbarkeit muss das Netz Care-of Adressen einrichten, z.B. in 2 Stufen • Foreign Agent (FA): Hier registriert sich das Terminal mit der Adresse seiner Basisstation. • Home Agent (HA): Hier registriert sich das Terminal mit der Adresse seines Foreign Agent. • Die Abbildung auf der vorherigen Folie zeigt einen vereinfachten, einstufigen Prozess. • FA und HA lassen sich auf Access Controllern implementieren. • Die Registrierung am FA/HA erfolgt, sobald das Terminal ins Netz eintritt (einschalten und erreichbar sein), bzw. auch in Vorbereitung eines Hand-overs zwischen AC. • HA und FA sind Begriffe aus der Mobile IP Spezifikation (IETF RFC 2002, 1996).
Hand-Over • Intra-AC Hand-over: Zwischen Basisstationen am gleichen Access Controller (WAC) = gleicher MIP FA (Mobile IP Foreign Agent). • Inter-AC Hand-over: Zwischen Basisstationen an unterschiedlichen Access Controllern => Update des MIP HA erforderlich (Mobile IP Home Agent).
Intra-AC Hand-over in 4 Schritten • Auswahl der Zelle (scanning) • Hand-over beantragen und vorbereiten • Hand-over ausführen • MS vom Netz trennen • Wiedereintritt ins Netz • MS erneut verbinden Quelle: Alcatel
Inter-AC Hand-over • Erfordert Ummelden des FA beim HA • Bis zum Vollzug der Ummeldungen tunnelt der gebende FA (AC-1) Verkehr an den aufnehmenden FA (AC-2) weiter. • Der nehmende FA (AC-2) registriert das Terminal beim HA. • Bis auf Latenz durch Umleitung keine zusätzlichen Verzögerungen gegenüber dem Intra-AC Handover, da Vorbereitung parallel erfolgt. Quelle: Alcatel
WiMAX Access Controller (AC) • Authenticator • benutzt EAP Methoden in Kooperation mit einem • Authentication Server (AAA-Server via RADIUS) • Mobilitätsverwaltung (Mobility Management) • Roaming via Mobile IP Home Agent/Foreign Agent • Hand-over zwischen BS während Sessions • Ethernet Aggregation • AG1: 140 MBits/2 (3-5 BS mit jeweils ca. 30 MBits/s) • AG2: GbE, 10 GbE • Base Station Controller • Überwachung und Steuerung der BS, Hand-over (Intra-AC und Inter-AC)
Inhalt WIMAX – Mobiles Internet • Übersicht • Backhauling, Aggregation & Routing • Systemkomponenten • Mobilitätsverwaltung • Netzdesign • Authentisierung
Bits und Transaktionen WiMAX Netz
Gymnastik • Dimensionierung: • 20 Mbits/s Verkehr pro Funkzelle (pro BS) • 400 Teilnehmer pro Zelle • AG1: aggregiert 5 BS (Basisstationen) • AG2: aggregiert 10 AG1 (Aggregationsstufen 1) • Insgesamt im Netz: 4 Mio. Teilnehmer • Fragen: • Wie gross ist der Verkehr an den Schnittstellen 1 und 2? • Für den Home Agent (HA) wird ein Prozessor mit 10 ms Service Zeit verwendet. Wie viele Location Updates pro Teilnehmer können damit in der Hauptverkehrsstunde bedient werden? • Wie viele Authentisierungsanforderungen muss ein AC (Access Controller) in der Hauptverkehrsstunde bedienen? • Die Last am AC (Authentisierungsanfragen) und HA (Location Updates) ist ungleich verteilt. Wie könnte man den HA entlasten? Zusatzfrage: Wie könnte man den AuS entlasten?
Inhalt WIMAX – Mobiles Internet • Übersicht • Backhauling, Aggregation & Routing • Systemkomponenten • Mobilitätsverwaltung • Netzdesign • Authentisierung
Authentisierung (1) • Schritt 1: Server Authentisierung (AC) • Fragen: • Was sind die Rollen der Netzelemente (Mobile Set, BS, AC, Authentication Server AuS) insgesamt (Schritte 1, 2 und 3)? • Ergänze die fehlende Funktion in Punkt (1)
Authentisierung (2) • Schritt 2: Client-Authenisierung • Frage: Welche Details fehlen in den Punkten (2) und (3)?
Authentisierung (3) • Schritt 3: Verschlüsselung der Verbindung • Frage: Das Terminal (Mobile Set) ist bereits vor der Authentisierung mit einer gültigen IP Adresse ausgestattet. Es könnte also die Authentisierung ignorieren und mit anderen Netzelementen Kontakt aufnehmen. Wodurch wird dies verhindert? Mobile Kommunikationssysteme, Teil 3, S. Rupp
WAC WAC HA WiMAX im Mobilnetz und Festnetz • WiMAX AAA Framework unterstützt alle gängigen Methoden zur Authentisierung • PKM-EAP für Benutzer (TLS, TTLS, SIM,..) • CHAP/EAP-TTLS für die sichere und einfache Authentisierung per UserID und Passwort • PKM-RSA für Geräte • Verschlüsselung • PKMv2 Schlüsselhierarchie für den Schutz von Signalisierungsnachrichten • AES Verschlüsselung für Nutzerdaten Mobilnetz (Kernnetz) HSS/HLR AAA (DSL, WiFi) WiMAX RAN Festnetz (Kernnetz) Mobile Kommunikationssysteme, Teil 3, S. Rupp
Technik der digitalenNetze • ENDE Teil7 – WIMAX