6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp Technik der digitalen Netze Teil 7 – WiMAX Stephan Rupp Nachrichtentechnik

6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp

Technik der digitalen Netze Teil 7 – WiMAX

Stephan Rupp

Nachrichtentechnik

www.dhbw-stuttgart.de

6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp 2

Inhalt

WiMAX – Mobiles Internet

• Übersicht

• Backhauling, Aggregation & Routing

• Systemkomponenten

• Mobilitätsverwaltung

• Netzdesign

• Authentisierung


WiMAX Übersicht

WiMAX RAN

(IP Network)

WiMAX

BS

WiMAX

Access

ControllerInternet

PSTN/

PLMN

Trunking GWAAA

Core Network

(IP Network)

Call Server

Content ServerMedia

Server

Access Controller• BS controller• Network Access Server• Mobile IP HA/FA• Ethernet connectivity

VoIP/SIP

RAN: Radio Access Network

HA/FA: Home Agent, Foreign Agent


WiMAX – was ist das?

• IEEE Standard (IEEE 802.16)

• Vermarktungskonzept:

• WiMAX Terminals (Laptops, PCMCIA, PDAs, Smartphones) getrieben durch INTEL

• Alternative zum Terminal: WiMAX Hausantenne

• Wurde als Alternative oder Ergänzung zu DSL vermarktet

• Technisches Konzept:

• IP basiertes Netz (Radio Access und Core)

• Verkehr wird über Ethernet aggregiert

• Sicherheitskonzept (Authentisierung von Netz, Teilnehmern, Geräten und Verschlüsselung)

• WiMAX IEEE 802.16e bietet Mobilitätsverwaltung

• Awendungen: High-Speed Internet, VoIP (incl. QoS mit DiffServ), Interaktive Mediendienste

• WiMAX Komponenten: Basisstation + Access Controller


Inhalt

WIMAX – Mobiles Internet

• Übersicht




• Netzdesign

• Authentisierung


Sammeln und Verdichten der Bits

…

AG1

AG2

…

WiMAX

Access Controller

IP Network

Ethernet

Switch

Ethernet

Switch

…

AG1

Backhauling über Richtfunk oder Leitungen

Basisstation

AG1: Aggregation Level 1

AG2: Aggregation Level 2

Aggregation


Aggregation per Ethernet

• Backhauling über Richtfunk bzw. über Leitungen (sofern verfügbar)

• Einfache Systemarchitektur mit wenigen Komponenten

• Gängige Systemtechnik (Ethernet und IP)

• Synergie mit anderen Zugangsnetzen, speziell DSL und Mobilfunk

• Unterstützt Ende-zu-Ende QoS mit geringer Verzögerung und hoher

Verfügbarkeit (Abbildung von 802.16e Qualitätsklassen in

IP/DiffServ-Klassen)

• Unterstützt skalierbare Bandbreite, Diensttypen, Teilnehmerzahlen

und Policies

• IP-basierende Architektur inkl. Mobilitätsverwaltung


Inhalt


• Übersicht




• Netzdesign

• Authentisierung


Basiskonfiguration

WAC

WAC

WiMAX

RAN

AAA

Home Agent

(Mobilität)

DHCP/DNS

(IP @ allocation

URL @ resolution)

Basisstation und WiMAX Access Controller (WAC)

Administration

Session

Border Gateway

NGN/VoIP/IMS

Anwendungen

High Speed Internet

CPEHA

CPE: Customer Premise Equipment Quelle: Alcatel


Funktionen der Komponenten

Basiskomponenten:• Basistationen: mobiler Teilnehmerzugang

• Access Controller (WAC): Authentisierung der Teilnehmer (Proxy) und Mobilitätsverwaltung, Steuerung der Basistationen

• Home Agent: Mobilitätsverwaltung (HLR-Funktion) und Routing

Administrative Funktionen:• DHCP-Server: Vergabe von IP-Adressen für Teilnehmer

• AAA-Server: Teilnehmerauthentisierung (Radius Server), Accounting nach Zeit, Volumen bzw. Qualität der beanspruchten Dienste (QoS)

Anwendungen (z.B. VoIP):• Call-Server/SIP-Server und Gateways zu PSTN bzw. Enterprise VoIP Server

• Session Border Gateway (Optional): Terminal-Proxy und Höherqualifizierung für Sprachpakete


Inhalt


• Übersicht




• Netzdesign

• Authentisierung


Was ein Mobilnetz können muss

(1) Anrufen(2) Angerufen werden

A

B

Name

ServerÞ AuthentisierungÞ RoamingÞ Hand-Over

Quelle: W. Busch


WiMAX Mobilitätsverwaltung

WiMAX-Terminals (802.16e) sind mobil: • komplettes, IP-basierendes System unabhängig von 2G/3G Netzen.

Zur Mobilitätsverwaltung gehören:• Authentisierung an jeder Basistation: mit gängigen Verfahren (EAP-

Verfahren wie z.B. Tunnelled TLS, TLS, SIM). Der WAC entspricht einem NAS (z.B. DSL BRAS) und ist mit einem AAA-Server (Radius-Server) verbunden.

• Roaming: Der Zugang ist überall im Netz möglich. Das Netz merkt sich den Aufenthaltsort des Teilnehmers, der sich durch das Netz bewegt. Das WAC registriert hierzu Teilnehmer als Foreign Agent (entspricht einem VLR), der Home Agent (entspricht HLR) registriert das betreffende WAC.

• Hand-Over: Das Endgerät wechselt während einer Session von einer Basisstation zur nächsten, ohne dass die Verbindung abreisst (annähernd unterbrechungsfrei bis auf ca. 100 ms).


WiMAX Mobilitätsverwaltung

Tunnels(GRE)

BS

BS

WAC

WAC

WACBS

IP Netz

Tunnels(MIP)

WiMAX 16e besitzt eine komplette, eigenständige Mobilitätsverwaltung

IP NetzGetunneltes IP Netz

IP-basierendes Konzept (Mobile IP + WiMAX 802.16e)

HA

Quelle: Alcatel


IP over IP – Wozu das gut ist

Tunnel

Das Terminal ist Mitglied des Kernnetzes!

Das Terminal ist Mitglied des Kernnetzes!

KernnetzTerminal (MS)

Zugangsnetz


Aufenthaltsverwaltung

Location Updates für Roaming• Zur Erreichbarkeit muss das Netz Care-of Adressen einrichten, z.B. in 2

Stufen

• Foreign Agent (FA): Hier registriert sich das Terminal mit der Adresse seiner Basisstation.

• Home Agent (HA): Hier registriert sich das Terminal mit der Adresse seines Foreign Agent.

• Die Abbildung auf der vorherigen Folie zeigt einen vereinfachten, einstufigen Prozess.

• FA und HA lassen sich auf Access Controllern implementieren.

• Die Registrierung am FA/HA erfolgt, sobald das Terminal ins Netz eintritt (einschalten und erreichbar sein), bzw. auch in Vorbereitung eines Hand-overs zwischen AC.

• HA und FA sind Begriffe aus der Mobile IP Spezifikation (IETF RFC 2002, 1996).


Hand-Over

Intra-AC Hand-over: Zwischen Basisstationen am gleichen Access Controller (WAC) = gleicher MIP FA (Mobile IP Foreign Agent).

Inter-AC Hand-over: Zwischen Basisstationen an unterschiedlichen Access Controllern => Update des MIP HA erforderlich (Mobile IP Home Agent).


Intra-AC Hand-over in 4 Schritten

Auswahl der Zelle (scanning)

Hand-over beantragen und vorbereiten

Hand-over ausführen

• MS vom Netz trennen

Wiedereintritt ins Netz

• MS erneut verbinden

AC

Mob-msho-req (BSs list)ho req (BSs list)

ho req

ho rsp (BS)Mob-bsho-rsp (BS)

HO initiation& preparation

Scanning neighborsCell reselection

ho rsp

Mob-ho-ind (BS)

Network re-entry

AC

Mob-msho-req (BSs list)ho req (BSs list)

ho req

ho rsp (BS)Mob-bsho-rsp (BS)

HO initiation& preparation

Scanning neighborsCell reselection

ho rsp

Mob-ho-ind (BS)

Network re-entryQuelle: Alcatel


Inter-AC Hand-over

• Erfordert Ummelden des FA beim HA

• Bis zum Vollzug der Ummeldungen tunnelt der gebende FA (AC-1) Verkehr an den aufnehmenden FA (AC-2) weiter.

• Der nehmende FA (AC-2) registriert das Terminal beim HA.

• Bis auf Latenz durch Umleitung keine zusätzlichen Verzögerungen gegenüber dem Intra-AC Handover, da Vorbereitung parallel erfolgt.

Quelle: Alcatel


WiMAX Access Controller (AC)

Authenticator • benutzt EAP Methoden in Kooperation mit einem

• Authentication Server (AAA-Server via RADIUS)

Mobilitätsverwaltung (Mobility Management)• Roaming via Mobile IP Home Agent/Foreign Agent

• Hand-over zwischen BS während Sessions

Ethernet Aggregation• AG1: 140 MBits/2 (3-5 BS mit jeweils ca. 30 MBits/s)

• AG2: GbE, 10 GbE

Base Station Controller• Überwachung und Steuerung der BS, Hand-over (Intra-AC und Inter-AC)


Inhalt


• Übersicht




• Netzdesign

• Authentisierung


Bits und Transaktionen

WiMAX Netz


Gymnastik

Dimensionierung:

• 20 Mbits/s Verkehr pro Funkzelle (pro BS)

• 400 Teilnehmer pro Zelle

• AG1: aggregiert 5 BS (Basisstationen)

• AG2: aggregiert 10 AG1 (Aggregationsstufen 1)

• Insgesamt im Netz: 4 Mio. Teilnehmer

Fragen:

• Wie gross ist der Verkehr an den Schnittstellen 1 und 2?

• Für den Home Agent (HA) wird ein Prozessor mit 10 ms Service Zeit verwendet. Wie viele Location Updates pro Teilnehmer können damit in der Hauptverkehrsstunde bedient werden?

• Wie viele Authentisierungsanforderungen muss ein AC (Access Controller) in der Hauptverkehrsstunde bedienen?

• Die Last am AC (Authentisierungsanfragen) und HA (Location Updates) ist ungleich verteilt. Wie könnte man den HA entlasten? Zusatzfrage: Wie könnte man den AuS entlasten?


Inhalt


• Übersicht




• Netzdesign

• Authentisierung


Authentisierung (1)

Schritt 1: Server Authentisierung (AC)

Fragen:

• Was sind die Rollen der Netzelemente (Mobile Set, BS, AC, Authentication Server AuS) insgesamt (Schritte 1, 2 und 3)?

• Ergänze die fehlende Funktion in Punkt (1)


Authentisierung (2)

Schritt 2: Client-Authenisierung

Frage: Welche Details fehlen in den Punkten (2) und (3)?


Authentisierung (3)

Schritt 3: Verschlüsselung der Verbindung

Frage: Das Terminal (Mobile Set) ist bereits vor der Authentisierung mit einer gültigen IP Adresse ausgestattet. Es könnte also die Authentisierung ignorieren und mit anderen Netzelementen Kontakt aufnehmen. Wodurch wird dies verhindert?

Mobile Kommunikationssysteme, Teil 3, S. Rupp


WiMAX im Mobilnetz und Festnetz

Mobile Kommunikationssysteme, Teil 3, S. Rupp

Festnetz

(Kernnetz)

WAC

WAC

HA

WiMAX

RAN

Mobilnetz

(Kernnetz)

HSS/HLR

AAA (DSL, WiFi)

WiMAX AAA Framework unterstützt alle gängigen Methoden zur Authentisierung

• PKM-EAP für Benutzer (TLS, TTLS, SIM,..)

• CHAP/EAP-TTLS für die sichere und einfache Authentisierung per UserID und Passwort

• PKM-RSA für Geräte

Verschlüsselung

• PKMv2 Schlüsselhierarchie für den Schutz von Signalisierungsnachrichten

• AES Verschlüsselung für Nutzerdaten


Technik der digitalen Netze

ENDE Teil 7 – WIMAX

Documents

6. Semester, Nachrichtentechnik, 2013Technik der digitalen Netze, Teil 7, S. Rupp Technik der digitalen Netze Teil 7 – WiMAX Stephan Rupp Nachrichtentechnik