ti5316800 lähiverkot -erikois työ kurssi
DESCRIPTION
Ti5316800 Lähiverkot -erikois työ kurssi. WiMAX Antti Tohmo Arto Tanskanen 2005-2006. AGENDA. Mikä WiMAX on? WiMAX-forum WiMAX-profilointi WiMAX-sertifiointi WiMAXin eri versiot Protokollan kuvaus (IEEE 802.16-2004) Protokollan eri kerrokset Hyökkäykset WiMAX-tietoturvaa vastaan - PowerPoint PPT PresentationTRANSCRIPT
Ti5316800Lähiverkot -
erikoistyökurssi
WiMAX
Antti Tohmo
Arto Tanskanen
2005-2006
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
AGENDA
Mikä WiMAX on?WiMAX-forumWiMAX-profilointiWiMAX-sertifiointiWiMAXin eri versiotProtokollan kuvaus (IEEE 802.16-2004)Protokollan eri kerroksetHyökkäykset WiMAX-tietoturvaa vastaanWiMAX SuomessaJohtopäätökset ja yhteenveto
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
Mikä WiMAX on?
Uusi langaton verkkoteknologia
Worldwide Interoperability for Microwave Access
Pohjautuu IEEE 802.16 –standardeihin– IEEE 802.16-2004 ja IEEE 802.16e
Kykeneväinen MAN-verkkojen ratkaisuksi– Langaton laajakaista– Haastaja 3G:lle
Toimivuus niin lisensoiduilla kuin lisensoimattomilla taajuusalueilla
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
Teknologian sijoittuminen
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
Langaton laajakaista
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
WiMAXin tavoitteita
Kattava yhteensopivuus eri laitevalmistajien tuotteiden välillä (ei monia kilpailevia tekniikoita)– Laadukas sertifiointiprosessi
Pitkän kantaman langaton teknologia muutoin hankalasti verkotettaviin paikkoihin
Täyden liikkuvuuden saavuttaminen– Toteutuu vasta myöhemmin WiMAXin
kehittyessä eteenpäin
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
WiMAX-forum
Voittoa tavoittelematon yhteisö joka koordinoi WiMAXin kehitystä
Perustettu vuonna 2001
Jäseninä ~350 alalla toimivaa yritystä– Intel, Samsung, Nokia, jne.
http://www.wimaxforum.org
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
WiMAX-profilointi
Profiilien avulla rajataan standardeissa esiteltyjä toiminnallisuuksiaJärjestelmäprofiilien avulla standardia rajataan sen pääasiallisiin
käyttökohteisiin mukautuen– Kiinteä (fixed)– Liikuteltava (nomadic)– Siirreltävä (portable)– Liikkuva (mobile)
Sertifiointiprofiilit yksikäsitteistävät järjestelmäprofiileja eteenpäin– Taajuusalue– Dupleksimenetelmä– Kanavanleveys
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
WiMAX-sertifiointi
Menettely, joka takaa tietyn sertifikaatin omaavien tuotteiden yhteentoimivuuden samassa verkossa
Jakautuu kahteen osaan:
1. Mukautuvuustestaus
2. Yhteensopivuustestaus
Toteutetaan kehityksen mukaisesti (neljä erillistä aaltoa)
Ensimmäisten tuotteiden testaus Cetecomin laboratoriossa Espanjassa juuri loppunut
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
Sertifioinnin jaksotus (aallot)
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
802.16-2004 sertifiointi
Järjestelmäprofiilissa tuki kiinteille yhteyksille, joiden paikkaa voidaan kuitenkin vaihtaa– fixed + nomadic
802.16-2004 järjestelmäprofiilille luodut viisi sertifiointiprofiilia:
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
802.16-2004 WiMAX
Hyödyntää IEEE 802.16-2004 –standardin määrittelyjä
Toimivuus 2-11 GHz taajuusalueella
Modulointitekniikkana OFDM (Orthogonal Frequency Division Multiplexing)
Hallitsee IP, Ethernet ja ATM-liikennettä
Lyhyellä kantamalla toimii näköyhteydettä, mutta pidemmillä etäisyyksillä näköyhteys tarpeellinen
Kohderyhmänä kiinteästi sijoitetut päätelaitteet
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
802.16e WiMAX
Pohjautuu IEEE 802.16e –standardiinToimivuus 2-6 GHz taajuusalueellaModulointitekniikka SOFDMA (Scalable Orthogonal Frequency
Division Multiple Access)Ei ole suoraan yhteensopiva 802.16-2004 WiMAXin kanssa
– Tarvitaan menetelmä tekniikoiden yhteensopivuudelleSertifiointiprofiilit ensisijaisesti lisensoidulle taajuusalueella
– Ainakin alussa käyttö kaupallista– Ensimmäiset sertifiointiprofiilit kaavailtu 2.3 ja 2.5 GHz –
taajuusalueilleKohderyhmänä mobiilit päätelaitteet (kannettavat, älypuhelimet,
kämmentietokoneet)
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
WiMAXin jaottelu standardien mukaan
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
Eri käyttäjätasojen selkeyttäminen
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
Uudistuksia: IEEE 802.16x
IEEE 802.16 -sarjan standardointi jatkuu802.16f, 802.16g ja 802.16i keskittyvät verkkojen hallinnoinnin
kehittämiseen– MIB (Management Information Base)– Toimiva hallinnointi mahdollistaa vierailut muiden
operaattorien verkoissa802.16h etsii keinoja eri verkkoteknologioiden häiriövapaaseen
yhteentoimivuuteen lisensoimattomalla taajuusalueellaNäiden tutkimusten kehittyessä standardeiksi, tullaan niitä
myös implementoimaan osaksi WiMAX-teknologiaan
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
802.16-2004 protokolla
MAC-kerros (Medium Access Control)– Convergence Sublayer– Common Part Sublayer– Security Sublayer
Fyysinen-kerros (Physical)
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
802.16-2004 protokollaMAC - Convergence Sublayer
• Kommunikoi ylemmän tason protokollien kanssa.
– Liikenteen luokittelu oikealle MAC-yhteydelle.
• Protokolla määrittää kaksi sovituskerrosta
– ATM CS
• ATM liikenne
– Packet CS
• Pakettikytkentäinen liikenne kuten IP, Ethernet
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
802.16-2004 protokollaMAC - Common Part Sublayer
• Ilmatien resurssien jakaminen, eli kaistan käyttö.
Oltava tehokasta, koska käytössä oleva kaista jaetaan käyttäjien kesken.
• Yhteyksien luonti sekä niiden katkaiseminen.
• Palvelun laadusta (QoS) huolehtiminen palveluluokitusten mukaan.
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
802.16-2004 protokollaPalveluluokitukset
Unsolicited Grant Services (UGS)Constant Bit Rate palvelut (esim. ATM)
Real-Time Polling Services (rtPS)
Reaaliaikaisuutta vaativat palvelut, jotka tuottavat vaihtelevan kokoisia datapaketteja luonteeltaan jaksottaisesti (esim. VoIP, video streaming)
Non-Real-Time Polling Services (nrtPS)Kuten rtPS, mutta nämä palvelut eivät vaadi yhtä suurta reaaliaikaisuutta (esim. Internet-yhteys taatulla nopeudella)
Best Effort (BE)
Palvelut joille ei luvata luvata mitään takuita palvelun laadun suhteen (esim. SNMP)
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
802.16-2004 protokollaMAC - Security Sublayer
Vastaa yhteyden muodostuksen aikana tehtävästä käyttäjän autentikoinnista sekä salausavainten vaihdosta.– Autentikointi PKM-EAP:llä (Extensible Authentication Protocol)
• Käytetään jokaisesta päätelaitteesta löytyvää yksilöllistä X.509 sertifikaattia sekä RSA avaimenvaihtoalgoritmia.
Salaa lähtevää liikennettä sekä purkaa tulevan liikenteen salauksen.– Hyötydatan salaus toteutetaan AES (Advanced Encryption Protocol) tai
DES3 (Data Encryption Standard 3) standardeilla.
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
802.16-2004 protokollaPhysical Layer
Fyysinen kerros määrittelee viisi erilaista fyysisen tason toteutusta. WiMAX käyttää näistä WirelessMAN-OFDM toteutusta.
Modulaatio Taajuusalue Duplex-menetelmä
WirelessMAN-SC 10-66 GHz TDD tai FDD
WirelessMAN-SCa 2-11 GHz (lisensoidut taajuudet) TDD tai FDD
WirelessMAN-OFDM 2-11 GHz (lisensoidut taajuudet) TDD tai FDD
WirelessMAN-OFDMA 2-11 GHz (lisensoidut taajuudet) TDD tai FDD
WirelessHUMAN 2-11 GHz (lisenssivapaat taajuudet) TDD
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
802.16-2004 protokollaPhysical Layer
Datan modulointiin tuki BPSK, QPSK, 16QAM sekä 64QAM menetelmille.
BPSK häiriösietoisin => heikoin siirtonopeus, pisin kantama
64QAM tehokkain => suurin siirtonopeus, lyhin kantama
Protokolla on adaptiivinen, eli modulointimenetelmistä valitaan tehokkain, kuitenkin niin että linkin luotettavuus säilyy.
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
802.16-2004 protokollaPhysical Layer
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
802.16-2004 protokollaPhysical Layer
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
Hyökkäyksiä WiMAXia vastaan
Fyysistä kerrosta vastaan– Häirintä (jamming)– Sekoittaminen (scrambling)
MAC-kerrosta vastaan– Salaamattomien hallinnointiviestien
salakuuntelu ja muunto– Autentikoinnista löytyvät mahdolliset aukot– Palvelunestohyökkäykset
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
WiMAX Suomessa
Kiinteän liityntäverkon radiojärjestelmien (BWA) käyttöön suomessa varatut lisensoidut taajuudet
• 3410-3590 Mhz
• 10,150 – 10,238 GHz / 10,500 – 10,588 GHz
• 24,549 – 25,333 GHz / 25,577 – 26,341 GHz
Lisäksi on mahdollista käyttää luvasta vapautettuja taajuusalueita, joita ovat 2,45 GHz sekä 5 GHz taajuusalueet. Näillä taajuusalueilla lähetystehoa on kuitenkin rajoitettava, eikä häiriöttömyyttä voida taata.
Nykyiset WiMAX laitteet toimivat pääasiassa 3,5GHz taajuusalueella, joten niiden käyttö Suomessa luvanvaraista.
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
WiMAX Suomessa
Suomessa on jo useita palveluntarjoajia, jotka tarjoavat pre-WiMAX yhteyksiä.– Laitteet noudattavat WiMAX profiileita, mutta niitä ei ole virallisesti testattu
eikä sertifioitu.
Tietomaakunta eKarjala kilpailuttaa parhaillaan palveluntarjoajia WiMAX yhteyksien rakentamiseksi Etelä-Karjalan alueelle.– Ensisijainen tarkoitus kattaa 2% katvealueet, jonne ei nykyisellään
laajakaistayhteyksiä ole saatavilla. Ensimmäinen toteutuskohde tulee olemaan Lappeenrannan Tani.
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
Johtopäätökset ja Yhteenveto
Teknologiana WiMAX soveltuu lukuisiin eri käyttötarkoituksiin.
Ei poissulje toisten teknologioiden olemassaoloa (WiFi, Bluetooth, jne), vaan pystyy toimimaan niiden rinnalla.
Massatuotannon myötä saavutetaan huokea hinnoittelu.
WiMAX-sertifioituja tuotteita tullaan näkemään irrallisina komponentteina sekä järjestelmiin integroituina.
Antti Tohmo
Arto Tanskanen
Ti5316800 Lähiverkot-erikoistyökurssi 2006
Johtopäätökset ja yhteenveto #2
Tietoturvan taso on varsin korkea.
Monet langattomuutta kaipaavat ovat jo hankkineet 802.11-standardiin perustuvia päätelaitteita.
Uutena mahdollisuutena nähtävä täysi liikkuvuus ei ole saavutettavissa vielä aivan lähiaikoina.