p 1Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
PROBLEMATIQUES DES OPERATEURSMOBILES
p 2Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
PLAN de la Présentation
o Généralitéso Les infrastructures « DATA » d ’un opérateur mobile
2G/3Go Exemple d ’architecture d ’un réseau GPRSo Fonctionnement d ’un réseau GPRSo Les problématiques de l ’opérateur mobile
l Problématique d ’adressage des mobilesl Problématique des équipements terminauxl Problématique des systèmes et applications
o Conclusion
p 3Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
BTS
BTS
BTS
BSCBSC
BSC
HLR/HLR/AUCAUC
TCU
TCU
MSCMSC
MSCMSC
TSCTSC
VLRVLR
VLRVLR
BSSNSS
Généralités(1) Réseau DCS1800/GSM900
EIREIR
p 4Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
Généralités(2) Réseau 2G:GSM/GPRS
BTS
BTS
BTS
BSCBSC
BSC
TCU
TCU
HLRHLR
MSCMSC
MSCMSC
TSCTSC
VLRVLR
VLRVLR
BSS NSS
PCU
SGSNSGSNGGSN
GGSN
SGSNSGSN
GPRS
p 5Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
Infrastructures « DATA » d ’un opérateurmobile 2G/3G
GMSC
UMTSUMTSAccessAccess
(UTRAN)(UTRAN)
GGSNGGSN
IubIub
Iu-cs
IuIu--psps
GiGi
GbGb
MSC
2GSGSN
2GSGSN
GPRSGPRSPCUPCU
RNCRNC
BSCBSC
GSMGSMAccessAccess
PSTNPSTN
Internet
Packet Core
MGWMGW
SGSNSGSN
A
GnGn
p 6Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
TéléportPlate-formeMutualisée
Réseau de transport Multiservices
Réseau client RESEAU
GPRS
RESEAU CLIENT
EXTERNE
RESEAU CLIENT
INTERNE
RESEAU UMTS
INTERNET
RouteurRouteur
RESEAU CLIENT
EXTERNE
RESEAUCLIENT
EXTERNE
Concept d ’architecture globale
p 7Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
ARCHITECTURE GPRS :Vision d ’ensemble
Frame RelaySGSN
PTSPTSPTS
HLR MSC EIR
Réseau deTransport
Multi-services
BackboneIP GPRS
DNSGPRS
GGSN
NSP 1 Plate-forme
de Services6SENS
NSP 2
Plate-formeServices IP
DHCPRadius
PROXY
Téléport
DMZ NSPDNS
PCU
p 8Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
Fonctionnement du GPRS:(1)Attachement au réseau GPRS
Backbone IPIntranetou ISP
Responsabilité Clients Responsabilité Bouygues telecom
BSC
HLR
SGSN
DHCP
DNS
GGSN FW
3) Authentificationdu mobile
2) Le SGSN demande au MSde s ’identifier par son IMSI
1) Demande d ’attachementdu mobile
4) Contrôle IMEIEIR
6) Envoi infos pour créationd ’un contexte MM
5 ) Indication de la localisation du mobile
7) Attach OK
p 9Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
Fonctionnement GPRS:(2)Établissement d’une session
Backbone IP
Accès Transparent
Responsabilité Clients Responsabilité Bouygues telecom
BSC
HLR
SGSN
DHCP(Dépend de la configuration)DNS
GGSN FW
Intranetou ISP
1) Lancement logiciel degestion du protocole IP
2) Lancement logicielde communication entreterminal et mobile: PPP
3) Demande activationcontexte PDP
4) Dem.@GGSN(APN)
GTP
5) Création ContextPDP et tunnel GTP
PDP ContextIMSI, MSISDN, NSAPI (identifie la session),PDP type, APN in use,@SGSN / @GGSNQOS negociated, infos GTPCharging Id...
7) Context PDPOK (@IP)
8) Context PDPOK (@IP)
9) LancementAppli
(Web, messagerie)
Choix du GGSN- Proximité géographique avec le réseau accédé (Intranet ISP…)- Partage de charge entre plusieurs GGSN (round robin)
ISPBouygTel
6) Dem @IP-soit externe vers DHCP-soit interne GGSN(@IP∈ plan d ’@ del ’opérateur)
p 10Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
Fonctionnement GPRS:(3)Établissement d’une session
FWBackbone IP
Accès Non-Transparent
Responsabilité Clients Responsabilité Bouygues telecom
BSC
HLR
SGSN
DNS
GGSN
1) Lancement logiciel degestion du protocole IP
2) Lancement logicielde communication entreterminal et mobile: PPP
4) Demande activationcontexte PDP
Intranetou ISP
DHCP
3)Authentif.(PAP,CHAP)
5) Dem.@GGSN(APN)
GTP
6) Création ContextPDP et tunnel GTP
RADIUS
PDP ContextIMSI, MSISDN, NSAPI,PDP type, APN in use,@SGSN / @GGSNQOS negociated, infos GTPCharging Id...
VPN
9) Authentificationdu terminal
10) Dem @IP@privée ou ∈ ISP
11) ContextPDP OK (@IP)
12) ContextPDP OK (@IP)
13) LancementAppli
(Web, messagerie)
(Dépend de la configuration)
7) Demande @ serveurDHCP, @ serveur Radius
8) Création tunnel avec (VPN)ou ss chiffrement. (si non créé)
p 11Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
Fonctionnement GPRS Bouygtel:Etablissement d ’un PDP context
F.R.
Réseau deTransport
BackboneIP GPRS
PCU
SGSN
DNS GPRS
GGSN
NSP 1 ASP 6°
sens
NSP 2
PFS ISP Bouygtel
DHCP
Radius
Téléport
DMZ NSP
DNS
VPN-T
Activation PDP context
GGSNcorrespondant à
l ’APN
GTP
PDP context
VPN
Authentification
allocation @IP
allocation @IP
p 12Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
Fonctionnement GPRS Bouygtel:Exemple de Flux utilisateurs
F.R.
Réseau deTransport
BackboneIP GPRS
PCU
SGSN
DNS GPRS
GGSN
NSP 1 ASP 6°
sens
NSP 2
PFS ISP Bouygtel
DHCP
Radius
Téléport
DMZ NSP
DNS
VPN-T
GTP
VPN
Flux 6°sens
Flux internet
NAT
RésolutionURL
NAT
p 13Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
Fonctionnement GPRS Bouygtel:Exemple 1:Flux utilisateur Grand public
GPRS
BouyguesTelecom
AccèsInternet
BBMS
INTERNET
Plate-formede services(6SENS, …)
Réseau IPde
transport
Plate-formeServices IP
Client grandpublic
NAT
RADIUS
DNSDHCP
Serveur
NAT-PT
: Flux d ’authentification/allocation@
: Flux de données
p 14Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
Fonctionnement GPRS Bouygtel:Exemple 2:Flux utilisateur entreprise
IntranetEntreprise AGPRS
BouyguesTelecom
AccèsInternet
BBMS
INTERNET
Plate-formede services(6SENS, …)
Réseau IPde
transport
Client A
NAT
@privé A
RADIUS
DNS
DHCP
Serveur
NAT
Tunnel IPSEC
Plate-formeServices IP
: Flux de données/tunnel IPSEC: Flux d ’authentification/allocation@
p 15Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
o L ’utilisation des adresses IP chez un opérateur commeBouygues Telecom détermine clairement ses besoins.
o Bouygues Telecom utilise les adresses IP de deuxmanières:l ADRESSES POUR LES INFRASTRUCTURES:
– Cela peut être des adresses privées ou publiques selon les cas– Exemples:
n Adressage public pour l ’infrastructure publique du réseau detransport et de l ’accès vers l ’Internet
n Adressage privé pour l ’infrastructure du réseau Interne et de plates-formes de services
l ADRESSES POUR LES TELEPHONES MOBILES GPRS:– Il s ’agit dans l ’immédiat d ’adresses privées– Mais cela pourrait être des adresses publiques (préférable mais peu
réalisable globalement compte tenu de la pénurie des adresses officielles)
La problématique d ’adressage (1)
p 16Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
La problématique d ’adressage (2):Les deux niveaux d ’adressage
Relay
NetworkService
GTP
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDP /TCP
UDP /TCP
User IP
Transport IP
p 17Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
BSSCore Network
User IP
Transport IP
ApplicationServer
GGSNTerminal SGSN
INTERNET
La problématique d ’adressage (3):Les deux niveaux d ’adressage (suite)
p 18Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
La problématique d ’adressage (4):Les deux niveaux d ’adressage(fin)
L1L1 L1L1
PPP/L2PPP/L2PPP/L2PPP/L2
IPIPIPIP
L2L2
L1L1
L2L2
L1L1
IPIP IPIPIPIPIPIP
Service IP
GSM/RFGSM/RF
MAC MAC
RLCRLC
SNDCPSNDCP
GSM/RFGSM/RF
MACMAC
RLCRLC BSSGPBSSGP
N SN S
L1 bisL1 bis
BSSGPBSSGP
N SN S
L1 bisL1 bis
LLCLLC
SNDCPSNDCP GTPGTP
UDPUDP
IPIP
LLCLLC
L2L2L1L1
GTPGTP
UDPUDP
IPIPL2L2L1L1
Service GPRS
HTMLHTML
HTTPHTTP
TCPTCP
Service applicatif de type Web Browsing
MSTE Serv.Appli.BSS SGSN GGSN
HTMLHTML
HTTPHTTP
TCPTCP
Niveau
ApplicatifN
iveauIP
Niveau
GPR
S
Sous Couche Transport
p 19Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
La problématique d ’adressage (5)
o Concernant l ’adressage Privé :l Selon le plan défini par le RFC1918
o Concernant l ’adressage public:l En tant que LIR , Bouygtel s ’est vu affecter par le RIPE une plage
d ’adresses publiques de 32 classes C .Il s ’agit de la classe suivante:– Plage 62.201.128.0 à 62.201.159.255
l Cette plage est entièrement dédiée pour les besoins d ’adressage desinfrastructures (Réseaux de transport) et pour les besoins clients quise raccorderaient à l ’opérateur Internet Bouygtel via le réseau detransport ISP Bouygtel pour accéder à des services Internet (casclassique du raccordement à un ISP ou NSP)
l En effet, la pénurie d ’adresses officielles ne permet pas l ’utilisationmassive de ces adresses sur les terminaux mobiles GPRS
p 20Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
o Mais l ’utilisation d ’adresses privées impose unmécanisme de translation d ’adresses en sortie (NAT-PT)
o Or ce mécanisme de translation d ’adresses pose deuxproblémes majeurs:l Difficulté de satisfaire aux obligations légales dû à une traçabilité
difficile à réaliserl Certaines applications et protocoles s ’accommodent mal de ce
mécanisme et nécessitent une « connectivité de bout en bout »– Exemple:
n Applications Video /real streaming,n Protocole IPSEC….etc….
La problématique d ’adressage (6)
p 21Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
o Ce besoin a été compris par le RIPE qui , poussé par laGSMA , accepte aujourd’hui de délivrer des adressespubliques pour les terminaux mobiles sous certainesconditions et dans certaines proportions:l Le besoin en adresses publiques pour les terminaux mobiles d ’un
opérateur GPRS a été estimé à moins de 20% du nombre totald ’abonnés GPRS
l Il s ’agira de justifier l ’utilisation de ces adresses pour les applicationsou abonnés qui le nécessitent vraiment
l Des passerelles ou relais ou « proxies » seront utilisés dans la plupartdes cas pour les applications de base permettant l ’utilisationd ’adresses privées sur les terminaux.
o Bouygues Telecom s ’est vu allouer 2 classes Bsupplémentaires dans ce cadre mais qui ne suffiront pas àcouvrir les besoins
La problématique d ’adressage (7)
p 22Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
o Enfin, Les adresses publiques aujourd’hui obtenues duRIPE pour les besoins terminaux sont des adresses IPV4en nombre limité
o Coté IPV6, le RIPE semble avoir défini une « policy » pourl ’obtention d ’adresses IPV6 pour les besoins standardsdes opérateurs …..mais rien n’est clair concernantl ’attribution d ’adresses officielles IPV6 sur les terminauxmobiles GPRS et les terminaux mobiles UMTS dedemain…..
La problématique d ’adressage (8)
p 23Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
o L ’utilisation d ’adresses publiques de type IPV6 sur lesmobiles GPRS suppose des terminaux mobiles compatiblesIPV6l Pile IPV6
o Même si NOKIA et Ericsson ont annoncés des terminauxcompatibles IPV6 pour fin 2003 , les équipementiers determinaux ne sont pas très « leader »
o De plus , IPV6 est préconisé par le 3GPP dans le cadre deUMTS et du « tout IP » en release 5 voire release 6maintenant..mais pas pour d ’autres utilisations .
La problématique des équipements terminaux
p 24Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
o Dans le cas où les adresses IPV6 seraient disponibles surles terminaux, le problème majeur des systèmes et desapplications compatibles IPV6 se pose:l Aucun bénéfice de disposer d ’adresses IPV6 et de terminaux
compatibles si pas de serveurs RADIUS et DHCP stables pourl ’authentification et l ’allocation d ’adresses ….à priori en cours definalisation
l PLUS IMPORTANT: un abonné disposant d ’un terminal IPV6 mais nepouvant accéder à aucun service ou applications sur le WEB est sansintérêt pour un opérateur mobile GPRS……..
l Des applications disponibles et fonctionnant dans un environnementIPV6 restent la clé du succès.
La problématique ISP :Les applications
p 25Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
o Aujourd’hui, AUCUN outil d ’exploitation et de supervisionn ’existe sur IPV6
o Aucun « Framework » tels que HPOV,TIVOLI…ontvéritablement intégré la composante IPV6
o Conséquence:l AUCUN opérateur mobile n ’acceptera de migrer vers IPV6 si ces
outils n ’existent pas (Dans le cas où tous les autres problèmesseraient résolus..)
La problématique SUPERVISION :Les outils de supervision et d ’exploitation
p 26Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
o La plupart des opérateurs mobiles ont une infrastructuredéployée en IPV4 qui fonctionne correctement malgrécertaines restrictions
o Mais les opérateurs mobiles vont avoir un besoinimportant d ’adresses publiques pour les terminaux car lemécanisme de NAT n ’est pas satisfaisant….car laproblématique majeure est précisément celle del ’adressage des terminaux
o Néanmoins , les opérateurs ne pourront pas s ’engagervers IPV6 si:l Une politique claire du RIPE n ’est pas définie pour ce qui est de
l ’allocation d ’adresses IPV6 pour les terminauxl Une disponibilité de terminaux mobiles compatibles IPV6l Des serveurs et applications ISP fonctionnant sur IPV6l Des outils de gestion et supervision compatibles IPV6
CONCLUSION
p 27Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
Des Questions ? Des Questions ?
p 28Lionel HOFFMANN
Présentation « Task Force » IPV6 du 10/12/2002
Reproduction interdite du document sans autorisation préalable
TERMINOLOGIE
o GPRS: General Packet Radio Serviceo HLR: Home Location Registero VLR: Visited Location Registero AUC: Authentication Centero EIR: Equipment Identification Registero MSC: Mobile Switching Centero TSC: Transit Switching Centero BSC: Base Station Controllero BSS: Base Station Subsystemo NSS: Network Sub Systemo IMSI: International Mobile Subscriber Identityo MSISDN:Mobile Subscriber ISDNo IMEI: Identity Mobile Equipment Identity