La presentazione del progetto - Home Page
Transcript
La presentazione del progetto - Home Page
U NIVERSIT À DEGLI S TUDI DI M ILANO P OLO D IDATTICO E DI R ICERCA DI C REMA Sistemi wireless a larga banda di futura generazione: WiMAX Prof. Giovanni Rapacioli Alberto Braghieri Luca Uberti Foppa Massimo Manara 19 Gennaio 2007 123456 123456 123456 Overwiew Cosa è WiMAX? WiMAX: fisso e/o mobile Vantaggi - WiMAX Architetture possibili WiMAX, WiFi, UMTS La sicurezza nello std 802.16 Caso di Studio Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 2 / 38 Cosa è WiMAX? • Worldwide Interoperability for Microwave Access • IEEE 802.16 • WiMAX Forum (Intel. . . ) • MAN Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 3 / 38 Cosa è WiMAX? • Worldwide Interoperability for Microwave Access • IEEE 802.16 • WiMAX Forum (Intel. . . ) • MAN Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 3 / 38 Cosa è WiMAX? • Worldwide Interoperability for Microwave Access • IEEE 802.16 • WiMAX Forum (Intel. . . ) • MAN Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 3 / 38 Cosa è WiMAX? • Worldwide Interoperability for Microwave Access • IEEE 802.16 • WiMAX Forum (Intel. . . ) • MAN Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 3 / 38 Dove si colloca rispetto alle altre tecnologie Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 4 / 38 WiMAX: fisso e/o mobile • WiMAX fisso: • complementare al xDSL • servizi a banda larga in posti remoti Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 5 / 38 WiMAX: fisso e/o mobile • • WiMAX fisso: • complementare al xDSL • servizi a banda larga in posti remoti WiMAX mobile: • un WiFi con più ampia copertura e sicurezza • UMTS ottimizzato e con maggiore capacità vs HSDPA e 4G • osteggiato da molti operatori mobili Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 5 / 38 802.16-2004 vs. 802.16e • Più di 100 Km/h • Più di 50 Km • 150 feet ≈ 50 m Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 6 / 38 Vantaggi • Rapidità d’installazione • Throughput fino a 70 Mbps (NLOS, 2-11 GHz) • ... • Collegamenti oltre 50 Km • Alta utilizzazione dello spettro • Ultimo miglio wireless • Supporta la Qualità del Servizio per voce e video (QoS) • Interoperabilità (LLC: Logical Link Control - IEEE 802.2) Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 7 / 38 Rapidità di installazione • WiMAX tower copertura (8.000 km2 ) • WiMAX receiver Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 8 / 38 LOS/NLOS • LOS - Line of Sight almeno il 60% della zona di Fresnel libera • NLOS - Non Line of Sight il segnale raggiunge la destinazione attraverso rifrazioni, diffrazioni e scattering Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 9 / 38 LOS/NLOS • LOS - Line of Sight almeno il 60% della zona di Fresnel libera • NLOS - Non Line of Sight il segnale raggiunge la destinazione attraverso rifrazioni, diffrazioni e scattering Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 9 / 38 Soluzione problematiche LOS/NLOS • Tecnologia OFDM (Orthogonal Frequency Division Multiplexing) • Antenne direttive • Modulazione adattativa • Tecniche di correzione d’errore Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 10 / 38 OFDM • Tecnologia di trasmissione di tipo multicarrier • Flusso di dati trasmesso su un numero n di sotto portanti • a banda stretta e basso rate Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 11 / 38 OFDMA • Tecnica di accesso multiplo a divisione di frequenza • In combinazione con TDMA (Time division multiple access) • n sottoportanti ripartite in n sottocanali • ogni sottocanale utilizza n sottoportanti e diversi sottocanali utilizzati in tempi diversi da utenti diversi • TDMA: multiplazione numerica dove la condivisione del canale è realizzata mediante ripartizione del tempo di accesso da parte di utenti Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 12 / 38 Modulazione adattativa (1/2) Le modulazioni possono essere di 4 tipi; in correlazione con il numero di bit necessari per la codifica del simbolo Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 13 / 38 Modulazione adattativa (2/2) Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 14 / 38 Modalità di utilizzo del canale - TDD o FDD? • In relazione alle licenze • Banda di frequenza non licenziata: Time Division Duplex (TDD) • Banda di frequenza licenziata: sia la tecnica del Time Division Duplex (TDD) che quella del Frequency Division Duplex (FDD) Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 15 / 38 Spettro 802.16 Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 16 / 38 QoS I parametri caratteristici di ogni servizio e che necessitano di particolare attenzione sono: • Throughput • Delay Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 17 / 38 Architetture possibili Il protocollo 802.16 è stato progettato per realizzare diverse architetture: • Backhaul collegamenti Punto-Punto • Ultimo miglio collegamenti Punto-Multipunto • Accesso in aree di copertura estesa con soluzioni 802.11 e 802.16 rev. e Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 18 / 38 Architetture possibili Il protocollo 802.16 è stato progettato per realizzare diverse architetture: • Backhaul collegamenti Punto-Punto • Ultimo miglio collegamenti Punto-Multipunto • Accesso in aree di copertura estesa con soluzioni 802.11 e 802.16 rev. e Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 18 / 38 Architetture possibili Il protocollo 802.16 è stato progettato per realizzare diverse architetture: • Backhaul collegamenti Punto-Punto • Ultimo miglio collegamenti Punto-Multipunto • Accesso in aree di copertura estesa con soluzioni 802.11 e 802.16 rev. e Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 18 / 38 Esempi architetture possibili Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 19 / 38 WiMAX vs. (WiFi && UMTS) Caratteristica WiFi Alberto Braghieri - Luca Uberti Foppa - Massimo Manara UMTS WiMAX Laboratorio di Reti 20 / 38 WiMAX vs. (WiFi && UMTS) Caratteristica Crittazione WiFi UMTS WiMAX SI (wep) SI SI Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 20 / 38 WiMAX vs. (WiFi && UMTS) Caratteristica Crittazione Velocità WiFi UMTS WiMAX SI (wep) SI SI 54 Mbits/s Alberto Braghieri - Luca Uberti Foppa - Massimo Manara 1920 kbit/s 70 Mbits/s Laboratorio di Reti 20 / 38 WiMAX vs. (WiFi && UMTS) Caratteristica Crittazione WiFi UMTS WiMAX SI (wep) SI SI Velocità 54 Mbits/s Distanza 30 m Alberto Braghieri - Luca Uberti Foppa - Massimo Manara 1920 kbit/s 70 Mbits/s 400 m 50 Km Laboratorio di Reti 20 / 38 WiMAX vs. (WiFi && UMTS) Caratteristica Crittazione UMTS WiMAX SI (wep) SI SI Velocità 54 Mbits/s Distanza 30 m 400 m 50 Km 3 2 1 Solidità (1-3) • WiFi 1920 kbit/s 70 Mbits/s WiFi: 802.11g Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 20 / 38 La sicurezza nello std 802.16 • 802.16-2004 contiene un layer di sicurezza basato su PKMv1 • PKMv1 opera secondo i seguenti concetti: 1. autenticazione di dispositivo (X.509, indirizzo MAC) 2. fase network entry: la BS riconosce se il MAC address è autorizzato 3. l’utente riceve i servizi per cui il suo terminale è autorizzato 4. il certificato X.509 contiene una coppia di chiavi RSA grazie alle quali viene cifrato il traffico utente (DES - 3DES - AES) Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 21 / 38 La sicurezza nello std 802.16 • 802.16-2004 contiene un layer di sicurezza basato su PKMv1 • PKMv1 opera secondo i seguenti concetti: 1. autenticazione di dispositivo (X.509, indirizzo MAC) 2. fase network entry: la BS riconosce se il MAC address è autorizzato 3. l’utente riceve i servizi per cui il suo terminale è autorizzato 4. il certificato X.509 contiene una coppia di chiavi RSA grazie alle quali viene cifrato il traffico utente (DES - 3DES - AES) Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 21 / 38 La sicurezza nello std 802.16 • 802.16-2004 contiene un layer di sicurezza basato su PKMv1 • PKMv1 opera secondo i seguenti concetti: 1. autenticazione di dispositivo (X.509, indirizzo MAC) 2. fase network entry: la BS riconosce se il MAC address è autorizzato 3. l’utente riceve i servizi per cui il suo terminale è autorizzato 4. il certificato X.509 contiene una coppia di chiavi RSA grazie alle quali viene cifrato il traffico utente (DES - 3DES - AES) Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 21 / 38 La sicurezza nello std 802.16 • 802.16-2004 contiene un layer di sicurezza basato su PKMv1 • PKMv1 opera secondo i seguenti concetti: 1. autenticazione di dispositivo (X.509, indirizzo MAC) 2. fase network entry: la BS riconosce se il MAC address è autorizzato 3. l’utente riceve i servizi per cui il suo terminale è autorizzato 4. il certificato X.509 contiene una coppia di chiavi RSA grazie alle quali viene cifrato il traffico utente (DES - 3DES - AES) Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 21 / 38 La sicurezza nello std 802.16 • 802.16-2004 contiene un layer di sicurezza basato su PKMv1 • PKMv1 opera secondo i seguenti concetti: 1. autenticazione di dispositivo (X.509, indirizzo MAC) 2. fase network entry: la BS riconosce se il MAC address è autorizzato 3. l’utente riceve i servizi per cui il suo terminale è autorizzato 4. il certificato X.509 contiene una coppia di chiavi RSA grazie alle quali viene cifrato il traffico utente (DES - 3DES - AES) Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 21 / 38 La sicurezza nello std 802.16 • 802.16-2004 contiene un layer di sicurezza basato su PKMv1 • PKMv1 opera secondo i seguenti concetti: 1. autenticazione di dispositivo (X.509, indirizzo MAC) 2. fase network entry: la BS riconosce se il MAC address è autorizzato 3. l’utente riceve i servizi per cui il suo terminale è autorizzato 4. il certificato X.509 contiene una coppia di chiavi RSA grazie alle quali viene cifrato il traffico utente (DES - 3DES - AES) Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 21 / 38 802-16e-2005 • 802-16e-2005 introduce il PKMv2 • Vantaggi PKMv2: 1. autenticazione flessibile e aperta 2. supporta SIM, password, token. . . 3. autenticazione basata sul modello a 3 parti Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 22 / 38 802-16e-2005 • 802-16e-2005 introduce il PKMv2 • Vantaggi PKMv2: 1. autenticazione flessibile e aperta 2. supporta SIM, password, token. . . 3. autenticazione basata sul modello a 3 parti Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 22 / 38 802-16e-2005 • 802-16e-2005 introduce il PKMv2 • Vantaggi PKMv2: 1. autenticazione flessibile e aperta 2. supporta SIM, password, token. . . 3. autenticazione basata sul modello a 3 parti Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 22 / 38 802-16e-2005 • 802-16e-2005 introduce il PKMv2 • Vantaggi PKMv2: 1. autenticazione flessibile e aperta 2. supporta SIM, password, token. . . 3. autenticazione basata sul modello a 3 parti Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 22 / 38 802-16e-2005 • 802-16e-2005 introduce il PKMv2 • Vantaggi PKMv2: 1. autenticazione flessibile e aperta 2. supporta SIM, password, token. . . 3. autenticazione basata sul modello a 3 parti Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 22 / 38 Architettura del modello a Tre Parti (1/2) • Supplicant Peer: entità che richiede l’accesso alla rete • Authentication Server: entità che autentica il “Supplicante” • Authenticator: entità che fa da tramite tra Supplicante Authentication Server Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 23 / 38 Architettura del modello a Tre Parti (1/2) • Supplicant Peer: entità che richiede l’accesso alla rete • Authentication Server: entità che autentica il “Supplicante” • Authenticator: entità che fa da tramite tra Supplicante Authentication Server Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 23 / 38 Architettura del modello a Tre Parti (1/2) • Supplicant Peer: entità che richiede l’accesso alla rete • Authentication Server: entità che autentica il “Supplicante” • Authenticator: entità che fa da tramite tra Supplicante Authentication Server Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 23 / 38 Architettura del modello a Tre Parti (2/2) • Originaramente definito da IEEE 802.1x con riferimento a EAP (Extensible Authentication Protocol) RFC 3748 • Wireless LAN: • • EAP over 802.1x tra Supplicant e Authenticator • EAP over RADIUS (RFC 3579) PKMv2 è ispirato al modello 3 parti. Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 24 / 38 PKMv2 • PKMv2 rispecchia il modello a 3 parti: • IEEE 802.16-2005 Terminal Station (Supplicant) • IEEE 802.16-2005 Base Station o ASN GW (Authenticator) • AAA Server (Authentication Server) • EAP over PKMv2 tra Terminale e BS • EAP over RADIUS utilizzato tra Base Station e AAA Server Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 25 / 38 Modello a tre parti e PKMv2 Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 26 / 38 Metodi EAP • IEEE 802.16-2005 suggerisce alcuni metodi EAP come: • AKA (Authentication and Key Agreement) (WiFi/Mobile Networks/WiMAX) • • PSK (Pre-Shared Key) • • basato su un segreto precondiviso non completamente standardizzato ma ritenuto molto interessante EAP TTLS • Segue le specifiche della RFC 4017 • in corso di definizione Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 27 / 38 Caso di Studio • Italia: Arezzo • Tunisia • Giappone • Londra • Germania • Malasya • cellulare WiMAX (consumer) • ... Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 28 / 38 Arezzo (1/2) “è prossima una società che vede l’individuo permanentemente connesso alla rete, che attraverso di essa interagisce ed opera, giungendo cosı̀ all’attesa società dell’ubiquità”. Luigi Lucherini, sindaco di Arezzo Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 29 / 38 Arezzo (1/2) “è prossima una società che vede l’individuo permanentemente connesso alla rete, che attraverso di essa interagisce ed opera, giungendo cosı̀ all’attesa società dell’ubiquità”. Luigi Lucherini, sindaco di Arezzo • apparati WiMAX forniti da Alcatel • collegamento a larga banda (10 Mbps) • PMI e PA Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 29 / 38 Arezzo (2/2) Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 30 / 38 Tunisia (1/2) • ASSOMAX • compliant 802.16-2004 • Dati del test: • Distanza BS SP: 5 km • Modulazione impiegata: 16QAM • Tecnica Duplexing: TDD (Time Division Duplex) • Up line del sistema: 3 giorni • Frequenza impiegata: 3,5GHz • Tipo di collegamento: Punto a punto Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 31 / 38 Tunisia (2/2) • • Ultimo miglio: ambiente SUBURBANO/RURALE • densità di dati da 2 a 7 Mps per Kmq • celle suburbane disposte in circa 1,5 Km fino a 3,5 Km di raggio Ultimo miglio: ambiente URBANO • grande densità di dati: da 10 a 40 Mps per Kmq • celle urbane disposte in circa 500mt fino a 1,5 Km di raggio • rapidità di realizzazioni di reti Urbane, suburbane e rurali • ottima qualità di servizio e affidabilità Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 32 / 38 Malasya - Germania • il governo malese riapre alla connettività wireless che potrà coprire il paese in broad band • la Malaysia potrebbe arrivare prima di molti altri paesi al WiMax • il Governo ha messo in cantiere il rilascio di quattro licenze che verranno poste all’asta tra gli operatori Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 33 / 38 Malasya - Germania • il governo malese riapre alla connettività wireless che potrà coprire il paese in broad band • la Malaysia potrebbe arrivare prima di molti altri paesi al WiMax • il Governo ha messo in cantiere il rilascio di quattro licenze che verranno poste all’asta tra gli operatori • Monaco (Germania): in Dicembre l’asta federale ha assegnato quattro licenze per operare sul territorio con reti WiMax • Dagli operatori concessionari ci si aspetta la copertura, entro il 2009, di almeno il 15% dei centri localizzati nei lander in cui sono presenti Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 33 / 38 Samsung comunica con WiMax (SPH-P9000) • • • sfruttare le possibilità offerte dal WiMAX 500 grammi CPU 1 GHz 30 GB HD 3G, Bluetooth e WiMax - videocamera da 1,3 magapixel Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 34 / 38 Il WiMAX entra nel nuovo LG • Hong Kong - Il WiMax italiano si avvicina, ma in Oriente, compare KC1 • KC1 supporta WiMax e CDMA-EVDO - l’interfaccia utente sarà quella di Windows Mobile 5.0 • 3G, Bluetooth e WiMax Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 35 / 38 Aziende coinvolte nell’indotto WiMAX • • • • • • British Telecom China Motion Telecom Deutsche Telekom France Telecom Portugal Telecom ... • • • • • • • • • • • • • Fujitsu Intel Corporation Lucent Technologies Motorola Nokia Cisco Systems Dell Alcatel Alvarion AT&T SIAE Microelettronica (IT) Siemens ... FONTE: http://www.wimax-industry.com/wimaxcompanylist.htm Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 36 / 38 Oggi in Italia Accordo nel governo: parte il Wi-Max Raggiunto l’accordo tra i ministeri di Difesa e Comunicazioni www.lastampa.it - 27/12/2006 Tlc: intesa su wi-max, entro giugno 2007 le prime licenze http://www.repubblica.it - 27/12/2006 Ordini d’acquisto su Fastweb, l’intesa wi-max sarà un toccasana http://finanzaonline.com - 28/12/2006 Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 37 / 38 Fine Questo progetto è stato realizzato dagli studenti: Alberto Braghieri Luca Uberti Foppa Massimo Manara Nell’ambito del corso di Laboratorio di Reti tenuto dal Prof. Giovanni Rapacioli Alberto Braghieri - Luca Uberti Foppa - Massimo Manara Laboratorio di Reti 38 / 38