1 / 30

Ti5316800 Lähiverkot -erikois työ kurssi

Ti5316800 Lähiverkot -erikois työ kurssi. WiMAX Antti Tohmo Arto Tanskanen 2005-2006. AGENDA. Mikä WiMAX on? WiMAX-forum WiMAX-profilointi WiMAX-sertifiointi WiMAXin eri versiot Protokollan kuvaus (IEEE 802.16-2004) Protokollan eri kerrokset Hyökkäykset WiMAX-tietoturvaa vastaan

adonis
Télécharger la présentation

Ti5316800 Lähiverkot -erikois työ kurssi

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ti5316800Lähiverkot -erikoistyökurssi • WiMAX • Antti Tohmo • Arto Tanskanen • 2005-2006

  2. AGENDA • Mikä WiMAX on? • WiMAX-forum • WiMAX-profilointi • WiMAX-sertifiointi • WiMAXin eri versiot • Protokollan kuvaus (IEEE 802.16-2004) • Protokollan eri kerrokset • Hyökkäykset WiMAX-tietoturvaa vastaan • WiMAX Suomessa • Johtopäätökset ja yhteenveto Ti5316800 Lähiverkot-erikoistyökurssi 2006

  3. Mikä WiMAX on? • Uusi langaton verkkoteknologia • Worldwide Interoperability for Microwave Access • Pohjautuu IEEE 802.16 –standardeihin • IEEE 802.16-2004 ja IEEE 802.16e • Kykeneväinen MAN-verkkojen ratkaisuksi • Langaton laajakaista • Haastaja 3G:lle • Toimivuus niin lisensoiduilla kuin lisensoimattomilla taajuusalueilla Ti5316800 Lähiverkot-erikoistyökurssi 2006

  4. Teknologian sijoittuminen Ti5316800 Lähiverkot-erikoistyökurssi 2006

  5. Langaton laajakaista Ti5316800 Lähiverkot-erikoistyökurssi 2006

  6. WiMAXin tavoitteita • Kattava yhteensopivuus eri laitevalmistajien tuotteiden välillä (ei monia kilpailevia tekniikoita) • Laadukas sertifiointiprosessi • Pitkän kantaman langaton teknologia muutoin hankalasti verkotettaviin paikkoihin • Täyden liikkuvuuden saavuttaminen • Toteutuu vasta myöhemmin WiMAXin kehittyessä eteenpäin Ti5316800 Lähiverkot-erikoistyökurssi 2006

  7. WiMAX-forum • Voittoa tavoittelematon yhteisö joka koordinoi WiMAXin kehitystä • Perustettu vuonna 2001 • Jäseninä ~350 alalla toimivaa yritystä • Intel, Samsung, Nokia, jne. • http://www.wimaxforum.org Ti5316800 Lähiverkot-erikoistyökurssi 2006

  8. WiMAX-profilointi • Profiilien avulla rajataan standardeissa esiteltyjä toiminnallisuuksia • Järjestelmäprofiilien avulla standardia rajataan sen pääasiallisiin käyttökohteisiin mukautuen • Kiinteä (fixed) • Liikuteltava (nomadic) • Siirreltävä (portable) • Liikkuva (mobile) • Sertifiointiprofiilit yksikäsitteistävät järjestelmäprofiileja eteenpäin • Taajuusalue • Dupleksimenetelmä • Kanavanleveys Ti5316800 Lähiverkot-erikoistyökurssi 2006

  9. WiMAX-sertifiointi • Menettely, joka takaa tietyn sertifikaatin omaavien tuotteiden yhteentoimivuuden samassa verkossa • Jakautuu kahteen osaan: • Mukautuvuustestaus • Yhteensopivuustestaus • Toteutetaan kehityksen mukaisesti (neljä erillistä aaltoa) • Ensimmäisten tuotteiden testaus Cetecomin laboratoriossa Espanjassa juuri loppunut Ti5316800 Lähiverkot-erikoistyökurssi 2006

  10. Sertifioinnin jaksotus (aallot) Ti5316800 Lähiverkot-erikoistyökurssi 2006

  11. 802.16-2004 sertifiointi • Järjestelmäprofiilissa tuki kiinteille yhteyksille, joiden paikkaa voidaan kuitenkin vaihtaa • fixed + nomadic • 802.16-2004 järjestelmäprofiilille luodut viisi sertifiointiprofiilia: Ti5316800 Lähiverkot-erikoistyökurssi 2006

  12. 802.16-2004 WiMAX • Hyödyntää IEEE 802.16-2004 –standardin määrittelyjä • Toimivuus 2-11 GHz taajuusalueella • Modulointitekniikkana OFDM (Orthogonal Frequency Division Multiplexing) • Hallitsee IP, Ethernet ja ATM-liikennettä • Lyhyellä kantamalla toimii näköyhteydettä, mutta pidemmillä etäisyyksillä näköyhteys tarpeellinen • Kohderyhmänä kiinteästi sijoitetut päätelaitteet Ti5316800 Lähiverkot-erikoistyökurssi 2006

  13. 802.16e WiMAX • Pohjautuu IEEE 802.16e –standardiin • Toimivuus 2-6 GHz taajuusalueella • Modulointitekniikka SOFDMA (Scalable Orthogonal Frequency Division Multiple Access) • Ei ole suoraan yhteensopiva 802.16-2004 WiMAXin kanssa • Tarvitaan menetelmä tekniikoiden yhteensopivuudelle • Sertifiointiprofiilit ensisijaisesti lisensoidulle taajuusalueella • Ainakin alussa käyttö kaupallista • Ensimmäiset sertifiointiprofiilit kaavailtu 2.3 ja 2.5 GHz –taajuusalueille • Kohderyhmänä mobiilit päätelaitteet (kannettavat, älypuhelimet, kämmentietokoneet) Ti5316800 Lähiverkot-erikoistyökurssi 2006

  14. WiMAXin jaottelu standardien mukaan Ti5316800 Lähiverkot-erikoistyökurssi 2006

  15. Eri käyttäjätasojen selkeyttäminen Ti5316800 Lähiverkot-erikoistyökurssi 2006

  16. Uudistuksia: IEEE 802.16x • IEEE 802.16 -sarjan standardointi jatkuu • 802.16f, 802.16g ja 802.16i keskittyvät verkkojen hallinnoinnin kehittämiseen • MIB (Management Information Base) • Toimiva hallinnointi mahdollistaa vierailut muiden operaattorien verkoissa • 802.16h etsii keinoja eri verkkoteknologioiden häiriövapaaseen yhteentoimivuuteen lisensoimattomalla taajuusalueella • Näiden tutkimusten kehittyessä standardeiksi, tullaan niitä myös implementoimaan osaksi WiMAX-teknologiaan Ti5316800 Lähiverkot-erikoistyökurssi 2006

  17. 802.16-2004 protokolla • MAC-kerros (Medium Access Control) • Convergence Sublayer • Common Part Sublayer • Security Sublayer • Fyysinen-kerros (Physical) Ti5316800 Lähiverkot-erikoistyökurssi 2006

  18. 802.16-2004 protokollaMAC - Convergence Sublayer • Kommunikoi ylemmän tason protokollien kanssa. • Liikenteen luokittelu oikealle MAC-yhteydelle. • Protokolla määrittää kaksi sovituskerrosta • ATM CS • ATM liikenne • Packet CS • Pakettikytkentäinen liikenne kuten IP, Ethernet Ti5316800 Lähiverkot-erikoistyökurssi 2006

  19. 802.16-2004 protokollaMAC - Common Part Sublayer • Ilmatien resurssien jakaminen, eli kaistan käyttö. • Oltava tehokasta, koska käytössä oleva kaista jaetaan käyttäjien kesken. • Yhteyksien luonti sekä niiden katkaiseminen. • Palvelun laadusta (QoS) huolehtiminen palveluluokitusten mukaan. Ti5316800 Lähiverkot-erikoistyökurssi 2006

  20. 802.16-2004 protokollaPalveluluokitukset Unsolicited Grant Services (UGS) Constant Bit Rate palvelut (esim. ATM) Real-Time Polling Services (rtPS) Reaaliaikaisuutta vaativat palvelut, jotka tuottavat vaihtelevan kokoisia datapaketteja luonteeltaan jaksottaisesti (esim. VoIP, video streaming) Non-Real-Time Polling Services (nrtPS) Kuten rtPS, mutta nämä palvelut eivät vaadi yhtä suurta reaaliaikaisuutta (esim. Internet-yhteys taatulla nopeudella) Best Effort (BE) Palvelut joille ei luvata luvata mitään takuita palvelun laadun suhteen (esim. SNMP) Ti5316800 Lähiverkot-erikoistyökurssi 2006

  21. 802.16-2004 protokollaMAC - Security Sublayer • Vastaa yhteyden muodostuksen aikana tehtävästä käyttäjän autentikoinnista sekä salausavainten vaihdosta. • Autentikointi PKM-EAP:llä (Extensible Authentication Protocol) • Käytetään jokaisesta päätelaitteesta löytyvää yksilöllistä X.509 sertifikaattia sekä RSA avaimenvaihtoalgoritmia. • Salaa lähtevää liikennettä sekä purkaa tulevan liikenteen salauksen. • Hyötydatan salaus toteutetaan AES (Advanced Encryption Protocol) tai DES3 (Data Encryption Standard 3) standardeilla. Ti5316800 Lähiverkot-erikoistyökurssi 2006

  22. 802.16-2004 protokollaPhysical Layer • Fyysinen kerros määrittelee viisi erilaista fyysisen tason toteutusta. WiMAX käyttää näistä WirelessMAN-OFDM toteutusta. • Modulaatio Taajuusalue Duplex-menetelmä • WirelessMAN-SC 10-66 GHz TDD tai FDD • WirelessMAN-SCa 2-11 GHz (lisensoidut taajuudet) TDD tai FDD • WirelessMAN-OFDM 2-11 GHz (lisensoidut taajuudet) TDD tai FDD • WirelessMAN-OFDMA 2-11 GHz (lisensoidut taajuudet) TDD tai FDD • WirelessHUMAN 2-11 GHz (lisenssivapaat taajuudet) TDD Ti5316800 Lähiverkot-erikoistyökurssi 2006

  23. 802.16-2004 protokollaPhysical Layer • Datan modulointiin tuki BPSK, QPSK, 16QAM sekä 64QAM menetelmille. • BPSK häiriösietoisin => heikoin siirtonopeus, pisin kantama • 64QAM tehokkain => suurin siirtonopeus, lyhin kantama • Protokolla on adaptiivinen, eli modulointimenetelmistä valitaan tehokkain, kuitenkin niin että linkin luotettavuus säilyy. Ti5316800 Lähiverkot-erikoistyökurssi 2006

  24. 802.16-2004 protokollaPhysical Layer Ti5316800 Lähiverkot-erikoistyökurssi 2006

  25. 802.16-2004 protokollaPhysical Layer Ti5316800 Lähiverkot-erikoistyökurssi 2006

  26. Hyökkäyksiä WiMAXia vastaan • Fyysistä kerrosta vastaan • Häirintä (jamming) • Sekoittaminen (scrambling) • MAC-kerrosta vastaan • Salaamattomien hallinnointiviestien salakuuntelu ja muunto • Autentikoinnista löytyvät mahdolliset aukot • Palvelunestohyökkäykset Ti5316800 Lähiverkot-erikoistyökurssi 2006

  27. WiMAX Suomessa • Kiinteän liityntäverkon radiojärjestelmien (BWA) käyttöön suomessa varatut lisensoidut taajuudet • 3410-3590 Mhz • 10,150 – 10,238 GHz / 10,500 – 10,588 GHz • 24,549 – 25,333 GHz / 25,577 – 26,341 GHz • Lisäksi on mahdollista käyttää luvasta vapautettuja taajuusalueita, joita ovat 2,45 GHz sekä 5 GHz taajuusalueet. Näillä taajuusalueilla lähetystehoa on kuitenkin rajoitettava, eikä häiriöttömyyttä voida taata. • Nykyiset WiMAX laitteet toimivat pääasiassa 3,5GHz taajuusalueella, joten niiden käyttö Suomessa luvanvaraista. Ti5316800 Lähiverkot-erikoistyökurssi 2006

  28. WiMAX Suomessa • Suomessa on jo useita palveluntarjoajia, jotka tarjoavat pre-WiMAX yhteyksiä. • Laitteet noudattavat WiMAX profiileita, mutta niitä ei ole virallisesti testattu eikä sertifioitu. • Tietomaakunta eKarjala kilpailuttaa parhaillaan palveluntarjoajia WiMAX yhteyksien rakentamiseksi Etelä-Karjalan alueelle. • Ensisijainen tarkoitus kattaa 2% katvealueet, jonne ei nykyisellään laajakaistayhteyksiä ole saatavilla. Ensimmäinen toteutuskohde tulee olemaan Lappeenrannan Tani. Ti5316800 Lähiverkot-erikoistyökurssi 2006

  29. Johtopäätökset ja Yhteenveto • Teknologiana WiMAX soveltuu lukuisiin eri käyttötarkoituksiin. • Ei poissulje toisten teknologioiden olemassaoloa (WiFi, Bluetooth, jne), vaan pystyy toimimaan niiden rinnalla. • Massatuotannon myötä saavutetaan huokea hinnoittelu. • WiMAX-sertifioituja tuotteita tullaan näkemään irrallisina komponentteina sekä järjestelmiin integroituina. Ti5316800 Lähiverkot-erikoistyökurssi 2006

  30. Johtopäätökset ja yhteenveto #2 • Tietoturvan taso on varsin korkea. • Monet langattomuutta kaipaavat ovat jo hankkineet 802.11-standardiin perustuvia päätelaitteita. • Uutena mahdollisuutena nähtävä täysi liikkuvuus ei ole saavutettavissa vielä aivan lähiaikoina. Ti5316800 Lähiverkot-erikoistyökurssi 2006

More Related