WiFi w wydaniu operatorskim

Podobne dokumenty
Metody uwierzytelniania klientów WLAN

WLAN bezpieczne sieci radiowe 01

Laboratorium - Podgląd informacji kart sieciowych bezprzewodowych i przewodowych

Konfiguracja WDS na module SCALANCE W Wstęp

EWOLUCJA KOMUNIKACJI W SEKTORZE BEZPIECZEŃSTWA PUBLICZNEGO TETRA I LTE

co to oznacza dla mobilnych

Ewolucja operatorów od dostawców bitów do dostawców usług

Przewodnik konfiguracji Aruba WiFi oraz zabezpieczeń Palo Alto Networks w zakresie szczegółowej kontroli użytkowników sieci bezprzewodowej

Konfiguracja ustawień sieci w systemie Windows XP z użyciem oprogramowania Odyssey Client

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Laboratorium - Poznawanie FTP

Engenius/Senao EUB-362EXT IEEE802.11b/g USB Instrukcja Obsługi

Sieci Komórkowe naziemne. Tomasz Kaszuba 2013

AUTOMATYZACJA USŁUG I SESJI KLIENTÓW, CZYLI JAK ZROBIĆ SPRZĘTOWY KONCENTRATOR BO CISCO TO NIE TYLKO BGP

7.2 Sieci GSM. Podstawy GSM. Budowa sieci GSM. Rozdział II Sieci GSM

Konfiguracja aplikacji ZyXEL Remote Security Client:

Warstwa ozonowa bezpieczeństwo ponad chmurami

(12) TŁUMACZENIE PATENTU EUROPEJSKIEGO (19) PL (11) PL/EP (96) Data i numer zgłoszenia patentu europejskiego:

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Black Box. Gateway. Bridge. Wireless ISP. Tryb Gateway.

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

HotSpot. 1. Wstęp. Partnerzy:

AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku

Inteligentna łączność PMR dla profesjonalnych użytkowników

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

2007 Cisco Systems, Inc. All rights reserved.

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

802.11g: do 54Mbps (dynamic) b: do 11Mbps (dynamic)

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

Planowanie telefonii VoIP

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Teoria i praktyka wdrożeniowa zabezpieczeń NAC w oparciu o technologię Juniper UAC. Radosław Wal radosław.wal@clico.pl

IEEE b/g. Asmax Wireless LAN USB Adapter. Instrukcja instalacji

Packet Tracer - Podłączanie routera do sieci LAN

Opis przedmiotu zamówienia CZĘŚĆ 16

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko

Mobile IP. Mobilne protokoły warstwy 3 i 4.

VPN dla CEPIK 2.0. Józef Gawron. (wirtualna sieć prywatna dla CEPIK 2.0) Radom, 2 lipiec 2016 r.

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Tworzenie bezpiecznego połączenia klient-to-site przy użyciu tunelu IPSec VPN z zastosowaniem klienta Shrew.

Zdalne logowanie do serwerów

Wireless Router Instrukcja instalacji. 1. Wskaźniki i złącza urządzenia...1


(12) TŁUMACZENIE PATENTU EUROPEJSKIEGO (19) PL (11) (13) T3 (96) Data i numer zgłoszenia patentu europejskiego:

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Bezpieczeństwo w M875

Architektura systemu teleinformatycznego państwa - w. 7

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Digital WorkPlace według Aruba Networks. Robert Miros Network Solution Architect

Packet Tracer - Łączenie sieci przewodowej oraz bezprzewodowej

TP-LINK 8960 Quick Install

Najszybszy bezprzewodowy Internet

Rozwiązywanie problemów z DNS i siecią bezprzewodową AR1004g v2

NGN/IMS-Transport (warstwa transportowa NGN/IMS)

Marek Pyka,PhD. Paulina Januszkiewicz

Zadanie1: Wykorzystując serwis internetowy Wikipedii odszukaj informacje na temat usługi WINS.

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Konfiguracja routera ADSL ZyXEL Prestige 660H/HW do usług dostępu do Internetu: Neostrada (TPSA) Net24 (Netia) DialNet DSL (Dialog)

USŁUGI DODATKOWE W SIECIACH BEZPRZEWODOWYCH VoIP oraz multimedia w sieciach WiFi problemy

Packet Tracer - Rozwiązywanie problemów adresowania IPv4 i IPv6 Topologia

Eduroam - swobodny dostęp do Internetu

L2TP over IPSec Application

Usługi IMP i konferencyjne

Bezpieczne protokoły Materiały pomocnicze do wykładu

(12) TŁUMACZENIE PATENTU EUROPEJSKIEGO (19) PL (11) PL/EP (96) Data i numer zgłoszenia patentu europejskiego:

Dlaczego Meru Networks architektura jednokanałowa Architektura jednokanałowa:

Koncentrator VPN. Konfiguracja OpenVPN. +Sieci hybrydowe. Dotyczy wersji oprogramowania 3.7 Wersja dokumentu: 1.0

Kontrola dostępu do kodu i własności intelektualnej w Zintegrowanej Architekturze. Copyright 2012 Rockwell Automation, Inc. All rights reserved.

Kompaktowy design Dzięki swoim rozmiarom, można korzystać z urządzenia gdzie tylko jest to konieczne.

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

Przewodnik Google Cloud Print

Przegląd protokołów komunikacyjnych automatyki przemysłowej w aspekcie bezpieczeństwa sieci OT. Suchy Las, maj 2017

Przewodnik Google Cloud Print

Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta.

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

NIEUPOWAśNIONYM WSTĘP WZBRONIONY

802.11N WLAN USB ADAPTER HIGH SPEED WIRELESS CONECTIVITY

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

ARCHITEKTURA GSM. Wykonali: Alan Zieliński, Maciej Żulewski, Alex Hoddle- Wojnarowski.

Środowisko IEEE 802.1X określa się za pomocą trzech elementów:

Podstawowa konfiguracja routera TP-Link WR740N

USB 2.0 SERWER DRUKARKI ETHERNETU

Instrukcja obsługi i konfiguracji telefonu Yealink T32G (v )

Marzena Kanclerz. Microsoft Channel Executive. Zachowanie ciągłości procesów biznesowych. z Windows Server 2012R2

Telefonia Internetowa VoIP

Wykorzystanie połączeń VPN do zarządzania MikroTik RouterOS

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Generacja paczki instalacyjnej F-Secure Client Security/Client Security Premium

Collaborate more. Praca grupowa nad dokumentacją i komunikacja pomiędzy zespołami. Rzecz o mobilnej pracy w administracji publicznej

Konfiguracja punktu dostępowego Cisco Aironet 350

Protokół 802.1x. Środowisko IEEE 802.1x określa się za pomocą trzech elementów:

Minimum projektowania jeden kanał radiowy Szybki roaming 3 ms, bez zrywania sesji, połączeń VoIP Quality of Service już na poziomie interfejsu

12. Wirtualne sieci prywatne (VPN)

SERWERY KOMUNIKACYJNE ALCATEL-LUCENT

Transkrypt:

WiFi w wydaniu operatorskim Piotr Chomczyk piotr.chomczyk@cisco.com PLNOG #7, Kraków 28-29 września 2011 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1

WiFi w wydaniu operatorskim Dlaczego Architektury i technologie Od ręcznego przełożenia po pełną automatyzację przez kilka faz pośrednich Podsumowanie 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 2

2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3

Prognozy mówią o 5mld urządzeń mobilnych i 2mld M2M do 2015 Wolumen ruchu mobilnego ma wzrosnąć 26X, do 6.3 EB/mies. Udział ruchu wideo w 2015 ma przekroczyć 2/3 Źródło: Cisco Visual Networking Index (VNI) Global Mobile Data Forecast, 2010 2015 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 4

PB/m Eksplozja mobilnego wideo 92% CAGR 2010 2015 7,000 6,000 1.5% Mobile Gaming 4.7% Mobile M2M 6.1% Mobile P2P 5,000 21% Mobile Web/Data 4.000 3,000 2,000 66.4% Mobile Video 1,000 0 2010 2011 2012 2013 2014 2015 VoIP - 0.4% ruchu mobilnego w 2015 Źródło: Cisco Visual Networking Index (VNI) Global Mobile Data Forecast, 2010 2015 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 5

Prognoza sprzedaży PC na 2015 = 38.9M 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 6

wzrost 26x Macro 2G/3G/4G 1000 Macro 100 10 Spektrum 1 1990 1995 2000 2005 2010 2015 Źródło: Agilent Detal Business Wi-Fi uzupełnia 3/4G Community Future networks supporting the mobile Internet will need to integrate smaller cell architectures to scale 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7

MO potrzebują efektywniejszych kosztowo technologii radiowych Wi-Fi jest globalne +/- te same zakresy częstotliwości Wi-Fi wbudowane w urządzenia końcowe Wi-Fi daje ~5x pasma (MHz) niż technologie komórkowe WiFi oferuje platformę do implementacji nowego portfolio usług 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 8

2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9

Roaming Użytkownik mobilny (MU) może zostać zautoryzowany w sieci 3G/WiFi, uzyskać dostęp do odpowiednich zasobów i na tej podstawie zostać odpowiednio obciążony Adres IP różny dla sieci 3G i WiFi: 3G: IP przydzielone przez HA Wifi: IP przydzielone przez bramę WiFi Brak utrzymania połączenia przy przejściu między sieciami WiFi i 3G; może wystąpić konieczność restartu aplikacji (np. klient poczty, VPN) Mobilność MU może zostać zautoryzowany w sieci 3G/WiFi, uzyskać dostęp do odpowiednich zasobów i na tej podstawie zostać odpowiednio obciążony Adres IP ten sam w 3G i WiFi; przydzielony przez Home Agent Zachowane połączenie na poziomie aplikacji Mobile IP 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 10

IP Backhaul Network Internet IP2 Wifi Usługi operatora IP1 2G/3G IP RAN IP2 - WIFI IP1-3G BTS/BSC Mobile Packet Core Network Walled Garden Za Przeciw Proste i szeroko obsługiwane Kiepskie odczucie użytkownika, ręczna konfiguracja Brak potrzeby stosowania klienta na UE Bez zachowania sesji Full offload, backhaul, RAN, Packetcore Niski % użycia 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 11

IP2 IP2a IP Backhaul Network Internet Wifi CMIP IP1 2G/3G IP RAN IP2 - WIFI IP1-3G IP2a - HA BTS/BSC CMIP Mobile Packet Core Network Walled Garden Za Przeciw Utrzymanie sesji bez interwencji użytkownika Wymagany klient Szerokie wykorzystanie, wysoki % offload Narzut tunelu Offload, backhaul, RAN, MVNO Dociążony Packet Core 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 12

Architektura Interwencja subskrybenta Konfiguracja klienta Polityki Mobilność Sieci stron 3 cich Ręczna kontrola yes yes no no yes TAL yes yes E Non SIM Subscribers minimal If routed to core Autentykacja If routed to core Expandable Expandable If Roaming If E Roaming NGHS Non SIM Subscriber no If routed to core Expandable If Roaming MIP I-WLAN Client Installation Client Installation no yes yes Mobilność Yes, non encrypted no yes yes Yes, encrypted 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 13

Wybór zależny głównie od preferencji operatora Własne WiFi czy używamy infrastruktury strony 3ciej? Chcemy obciążać klienta za ruch przez WiFi? Wymagamy autentykacji dla WiFi? Typ urządzeń kwalifikowanych do offload u (smartphone, PC, dowolne)? Mobilność? Klienci gościnni? Wybór architektury istotny z punktu widzenia Zapewnienia wykorzystania budowanej infrastruktury (prosta konfiguracja, dostępne urządzenia, benefit dla subskrybenta ) Osiągnięcia odpowiedniego poziomu jakości usług Balansu kosztu rozwiązania vs benefity Osiągnięcia elastyczności przy przyszłej ekspansji 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 14

2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15

Infrastruktura strony 3 ciej Internet Subskrybent Internet 3GPP BTS SGSN GGSN 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 16

Infrastruktura strony 3 ciej 4. Internet 3. 1. 2. Subskrybent IPw IPr 1. Aktywacja usługi WiFi SP 2. Konfiguracja połączenia WiFi SP 3. Urządzenie dołącza się do sieci WiFi kiedy jest w zasięgu 4. Cały ruch danych przez WiFi SP, 5. Sesja 3GPP może być rozłączona Internet 5. 3GPP PCEF BTS SGSN GGSN 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 17

3 rd Party Interwencja subskrybenta 4. Konieczna konfiguracja usługi strony 3 ciej Interne t Subscriber 3. Konfiguracja usługi 1. SSID, autentykacja zgodnie z wymaganiami usługodawcy WiFi 2. Opcjonalnie konfiguracja priorytetyzacji połączenia WLAN nad 3GPP i SSID Polityki IPw Ruchu nie przechodzi przez sieć MO, więc funkcje typu PCEF nie mogą zadziałać IPr Mobilność Każde radio ma własny adres IP. Konieczna konfiguracja, które ma być używane. Mobilność 5. nie może być osiągnięta, bo z reguły nie ma porozumienia w tym zakresie między operatorem 3G a WLAN Interne t Sieć strony 3 ciej 3GPP Radio Usługa oparta o sieć strony 3 ciej BTS SGSN GGSN 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 18

Internet Hot Zone DHCP AAA Portal PCRF Billing BNG Gx Gy Internet Non-SIM Hot Spots PCEF On-Net 3GPP Radio BTS SGSN GGSN 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 19

Internet 1. Hot Zone 2. BNG DHCP 3. AAA 6. 5. 4. 7. Portal PCRF Gx Billing Gy Internet Non-SIM Hot Spots 8. PCEF IPr IPw 1. Asocjacja do SSID 2. DHCP przydziela IP 3. Pierwszy pakiet uruchamia autentykację jeżeli MAC nie jest zarejestrowany, BNG przekierowuje ruch 4. HTTP request przekierowany do portalu logowania, subskrybent loguje się (SMS, karta kredytowa, etc.) 3GPP Radio 5. Portal aktualizuje AAA z MAC stacji 6. AAA zwraca authentication success 7. Ruch BTS do Internetu może przepływać SGSN bezpośrednio. BNG może GGSN robić prosty policing 8. Zaawansowane polityki raczej wymagają przekierowania do PCEF rdzenia. On-Net 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 20

Interwencja subskrybenta Konieczny zakup usługi od operatora, dostęp do danych logowania Interne t Konfiguracja usługi Hot Zone DHCP AAA Konfiguracja/wybór SSID Konfiguracja priorytetyzacji 3. 4. 5. Nowe dane logowania po wygaśnięciu starych 2. ISG 1. Non-SIM Polityki Subscriber Podstawowe na BNG Zaawansowane wymagają Hot Spots przesłania ruchu do PCEF Mobilność IPw 1. Subscriber associates to SSID IPr Każde 2. DHCP radio server ma własny assigns IP IP address Brak 3. automatycznej First packet triggers mobilności authentication, if subscriber has not logged in yet, AAA instructs ISG MIP lub to redirect I-WLAN może zostać zastosowany jako nakładka 4. HTTP request redirected to log-in portal, subscriber logs-in or purchases one time access (SMS, Credit 3GPP Card Radio etc.) Sieć strony 5. If user 3 ciej has logged in, AAA returns authentication success Możliwe 6. Internet porozumienia traffic can flow między directly. ISG operatorami can do basic policing 7. For BTS advanced policing and charging, SGSN traffic should be routed GGSN to core network s PCEF Subskrybent function musi znać właściwe SSID 7. Portal 6. PCRF PCEF Billing Interne t On-Net 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 21

Internet Gość Hot Zone DHCP AAA HSS Portal PCRF Billing BNG Gx Gy Internet Non-SIM Hot Spots PCEF SIM On-Net 3GPP Radio BTS SGSN GGSN 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 22

Internet Gość Hot Zone DHCP AAA 4. HLR Portal PCRF Billing 3. 6. BNG 7. Gx Gy Internet Non-SIM 5. Hot Spots 8. 2. PCEF 1. SIM IPr IPw 1. Asocjacja do SSID 2. Żądanie 802.1x E-SIM(AKA) do 3. () wysyła RADIUS auth-request 4. AAA weryfikuje dane z SIM przez HSS, opcjonalnie, AAA rejestruje MAC 5. Po autentykacji, przydzielany IP 6. Opcjonalnie: 3GPP Radio BNG może być wykorzystane do podstawowej kontroli polityk. Pierwszy pakiet uruchamia procedurę autoryzacji, MAC jest już zarejestrowany (krok 4) BTS 7. Ruch do Internetu może SGSN być przesyłany bezpośrednio, GGSN BNG może robić podstawowy policing 8. Zaawansowana kontrola czy billing wymaga przesłania ruchu do PCEF rdzenia On-Net 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 23

Interne t Gość Non-SIM Gość identycznie jak TAL Hot Zone DHCP AAA HSS Portal Non-SIM może wykorzystywać E-FAST lub E- TLS zamiast 3. E-SIM(AKA). 6. Dane mogą być dostarczone offline lub przez portal. 5. Hot Spots ISG 4. 8. 7. PCRF Billing Interne t 2. PCEF 1. SIM IPr IPw 1. Asocjacja do SSID 2. Żądanie 802.1x E-SIM(AKA) do 3. () wysyła RADIUS auth-request 4. AAA weryfikuje dane z SIM przez HSS, opcjonalnie, AAA rejestruje MAC 5. Po autentykacji, przydzielany IP 6. Opcjonalnie: 3GPP Radio BNG może być wykorzystane do podstawowej kontroli polityk. Pierwszy pakiet uruchamia procedurę autoryzacji, MAC jest już zarejestrowany (krok 4) BTS 7. Ruch do Internetu może SGSN być przesyłany bezpośrednio, GGSN BNG może robić podstawowy policing 8. Zaawansowana kontrola czy billing wymaga przesłania ruchu do PCEF rdzenia On-Net 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 24

Interwencja subskrybenta Non-SIM musi zakupić usługę i otrzymać dane do logowania Visiting Subscriber Konfiguracja usługi Konfiguracja SSID Hot Zone 3. 6. Konfiguracja priorytetyzacji łącza Jednorazowa konfiguracja E ISG (często zautomatyzowana) 7. Non-SIM Subscriber Polityki 5. Hot Spots 8. Podstawowe polityki na BNG Zaawansowana kontrola wymaga przesłania ruchu do rdzenia 2. 1. 1. Subscriber associates to SSID Mobilność SIM 2. 802.1x E-SIM(AKA) request to Subscriber Jak w TAL 3. (or ) sends RADIUS auth-request 4. AAA server checks SIM credentials with HSS, optionally, AAA can register MAC IPw address as authenticated Sieć strony 3 ciej 5. Only 3GPP after Radio successful authentication, IP address is assigned Możliwe 6. porozumienia Optional: ISG may roamingowe be used for basic policy control. First packet triggers IPr Możliwa kros-autentykacja authentication, subscribers MAC is already registered (step 4) BTS 7. Internet traffic can flow SGSN directly. Optionally, ISG can GGSN do basic policing Subskrybent 8. For musi advanced znać policing SSID and charging, traffic should be routed to core network s PCEF function DHCP AAA 4. HSS Portal PCRF PCEF Interne t Billing Interne t On-Net 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 25

Terminal po włączeniu w środowisku miejskim po skanie środowiska znajdzie kilka[dziesiąt naście] sieci Wi-Fi. Jak ma wybrać właściwą, nie drenując przy okazji baterii? Terminal nie rozpoznaje SSID, więc nie wie czy ma właściwe dane do logowania Terminal nie wie, która sieć daje dostęp do Internetu. Terminal asocjuje się do sieci, ale poczta się nie ściąga (Web-auth/WISPr, ale użytkownik nie uruchomił przeglądarki) Wybór sieci staje się zbyt skomplikowany dla nie-technicznych użytkowników 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 26

Automatyzacja procesu wyboru metod dostępu przezroczysta autentykacja przy dostępie przez różne mechanizmy transmisyjne wybór mechanizmu dostępowego w oparciu o polityki kontrola operatora nad przesyłaniem ruchu możliwość zachowania sesji nowe usługi 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 27

Interwencja subskrybenta Non-SIM musi zakupić usługę i otrzymać dane do logowania Konfiguracja usługi Konfiguracja SSID Konfiguracja priorytetyzacji łącza Jednorazowa konfiguracja E (często zautomatyzowana) Polityki Podstawowe polityki na BNG zestandaryzowanie zestawu protokołów: Zaawansowana kontrola wymaga przesłania ruchu do rdzenia Mobilność Jak w TAL Sieć strony 3 ciej Możliwe porozumienia roamingowe E-TLS E-FAST Możliwa kros-autentykacja Subskrybent musi znać SSID Inicjatywa WBA Hotspot 2.0 ma za celu uproszczenie interakcji ze strony subskrybentów przy dołączaniu się do WLAN przez 802.11u wymiana/sygnalizowanie usług obsługiwanych przez sygnalizacja które SSID umożliwia dostęp do usługi operatora domowego 802.1x E-SIM Roaming specyfikacja WRIX 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 28

WiFi równie łatwe w użytkowaniu jak sieci komórkowe Rozwiązanie problemu z roamingiem w oparciu o standard IEEE 802.11u Rozwiązanie problemu z bezpieczeństwem 802.11i E (E-SIM/E-TLS/E-FAST) Interoperacyjność (certyfikacja WFA) Prace nad specyfikacją HS 2.0 Phase 1.0 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 29

1 Next Generation Hotspot 2 3 4 802.1x, E-SIM Auto SIM credentials 802.11u Encrypted Wi-Fi Link 802.11i Przezroczysta autentykacja i roaming - Wireless Broadband Alliance Mobile concierge service Mobile Service Advertisement Protocol (MS) 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 30

802.11u Interworking with External Networks Cel: Interworking with External Networks to kluczowy element umożliwiający urządzeniom IEEE 802.11 współpracę z sieciami innymi, w środowiskach typowych dla hotspotów, sieci publicznych, niezależnie czy usługa jest darmowa czy subskrypcyjna. Interworking Service wprowadza proces wykrycia i wyboru sieci, umożliwiając transfer informacji asocjacyjnych w sieciach zewnętrznych, a także usługi awaryjne. Udostępnia tą informację dla STA przed asocjacją. Funkcja: Network discovery and selection (NDS) Generic Advertisement Service (GAS) Access Network Query Protocol (ANQP) Interworking Element Mało obciążający proces wyboru sieci GAS zapewnia wsparcie dla innych protokołów umożliwiających rozgłaszanie usług wyższych warstw. Status: IEEE 802.11u-2011 jest ratyfikowanym standardem IEEE 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 31

Radio Wi-Fi aktywuje się w określonych interwałach czasowych i skanuje Aktywny skan powoduje otrzymanie: Internetworking element, identyfikujący jako obsługujący 802.11u Network Type = {private public-free public-chargeable} Internet Access available ASRA bit wskazuje konfigurację web-auth Roaming consortium element zawierający właściciela hotspot u (OI) + OI 2óch najważniejszych partnerów roamingowych Jeżeli urządzenie rozpoznaje OI, próbuje się zasocjować, używając danych logowania właściwych dla danego OI 802.1x jeżeli otrzymało IE RSN web-auth jeżeli nie otrzymało IE RSN oraz ASRA=1 Uwaga: Każdy operator musi zarejestrować się w IEEE w celu uzyskania OI. OI musi zostać skonfigurowane na urządzeniu końcowym. OI = organizational identifier ASRA = Additional Step Required for Authentication 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 32

A jeżeli urządzenie nie rozpoznaje OI, to wysyła zapytanie GAS-ANQP i dostaje: Roaming consortium list NAI Realm List Hotspot może zaakceptować dane do logowania dla tych kontekstów Realm dotyczy operatora właściciela hotspot u lub jego parterów roamingowych Lista zawiera obsługiwane typy E (np., E-SIM) Jeżeli ASRA=1, GAS-ANQP jest wysyłane aby otrzymać Network Authentication Type (szczegóły do logowania web-auth) NAI = Network Access Identifier (user@realm) OI = Organizational Identifier ASRA = Additional Step Required for Authentication 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 33

MN / AS Mobile decides to associate with WLAN Beacon (Interworking, Roaming Consortium) GAS-Initial-Req (NAI Realm List) GAS-Initial-Resp (NAI Realm List) 802.11u doesn t change anything after this Authentication (open) Authentication (open, status) Association Request Association Response 802.11 security association setup E exchange (EOL) 4-Way Handshake E exchange (Radius) EOL = E Over LANs 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 34

Klient ze wsparciem 802.11u nie wymaga konfiguracji dostępu Klient ma prekonfigurowaną listę dopuszczonych Realm names (operatorów) Automatyczne wykrycie sieci 802.11u Automatyczne podłączenie E-SIM 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 35

rozgłasza IIE i VSIE sygnalizując obsługę.11u i usługi Urządzenie rozpoznaje beacon i asocjuje się do sieci (GAS/ANQP) Urządzenie dostaje URL przez L3 z ładunkiem XML MSE otrzymuje ack jeżeli użytkownik akceptuje URLs Definicja usługi MSE Usługi lokalne Infrastruktura.11u Lokalny portal Użytkownik akceptuje notyfikację i używa usługi 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 36

Charakterytyka UE ma dwa radia, dwa adresy IP Brak komunikacji pomiędzy kontrolerami RAN (RNC/) dwóch sieci Każdy RAN zapewnia wewnętrznie mobilność WLAN RAN może należeć do operatora lub strony 3 ciej Różne metody autentykacji dla WLAN i 3GPP Konsekwencje UE decyduje o wyborze radia konieczny klient Konieczy punkt zaczepienia (Home Agent / Local Mobility Agent) dla zapewnienia ciągłości usług Mobilność jest niezależna od architektury dostępowej (TAL, E etc.). Dostęp musi być zautentykowany zanim zestawiony będzie tunel. 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 37

3 rd Party Internet Hot Zone DHCP AAA HSS Portal PCRF Billing BNG Gx Gy Internet Klient MIP Hot Spots HA PCEF On-Net 3GPP Radio BTS SGSN GGSN 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 38

3 rd Party Hot Zone 1. Subskrybent otwiera kontekst PDP i dostaje adres IPr 2. Klient MIP rejestruje się w HA i dostaje adres IPm Interne 3. Ruch danych jest tunelowany do HA t 4. Subskrybent wchodzi w zasięg WLAN, asocjuje się do sieci i dostaje adres IPw 5. MIP rejestruje nową lokalizację w HA DHCP 6. AAA Dane są przez HSS WLAN tunelowane Portal do PCRF HA Billing 4. 6. BNG Gx Gy Internet Klient MIP IPm IPw Hot Spots 5. Tunel MIP HA PCEF 1. IPr 2. On-Net 3GPP Radio Tunel MIP BTS 3. SGSN GGSN 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 39

MIP Client IPm IPw 3 rd Party Interwencja subskrybenta Instalacja klienta MIP Konfiguracja usługi Zależnie od WLAN Hot Zone Hot Spots 3GPP Radio Możliwe BTS umowy partnerskie 3. 5. SGSN DHCP 1. Subscriber opens PDP context and gets IPr assigned 2. MIP Client registers with HA and gets IPm assigned Interne t 3. Data communication is anchored on the HA 4. Subscriber reaches WLAN coverage and UE authenticates with WLAN using one of the methods earlier. UE gets IPw assigned AAA HSS Portal PCRF Billing 5. MIP registers new location with HA 6. Data flows over WLAN now, still anchored on HA Polityki 4. 6. ISG Interne Całość ruchu tunelowana do HA t PCEF z reguły zintegrowana z HA, całość ruchu może być objęta wymuszeniem polityk Mobilność IPr 2. 1. Przezroczysta Oprogramowanie klienta decyduje o przełączeniu Całość ruchu do klienta idzie na IPm Dane przesyłane przez WLAN mogą nie być szyfrowane Sieć strony 3 ciej Działa, może nie być chronione GGSN HA Gx PCEF Gy On-Net 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 40

3 rd Party Internet Hot Zone DHCP AAA HSS Portal PCRF Billing BNG/MAG Gx Gy Internet Hot Spots LMA(H A) PCEF On-Net 3GPP Radio BTS SGSN GGSN/ MAG 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 41

3 rd Party Hot Zone L2 connection 7. DHCP BNG/MAG 1. Subskrybent obsługujący ProxyMIP otwiera kontekst 2. PDP Interne GGSN (funkcja MAG) rejestruje LMA i uzyskuje t adres IPm 3. IPm jest dostarczany przez GTP do kontekstu PDP 4. Ruch jest przełączany pomiędzy tunelami GTP i PMIP 5. AAA Użytkownik HSS dołącza się Portal do WiFi, PCRF BNG pozyskuje Billing adres z LMA (IPm) 6. BNG przydziela IPm dla UE na połączeniu L2 Gx Gy pomiędzy UE i BNG 7. BNG przełącza ruch pomiędzy połączeniem L2 a tunelem PMIP Internet IPm 6. Hot Spots 5. PMIP Tunnel LMA(H A) PCEF 1. IPm 3. 2. PMIP On-Net 3GPP Radio IPm przydzielony przez LMA BTS GTP SGSN GGSN/ MAG 4. Uproszczenie architektury integracja LMA z GGSN 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 42

2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 43

Interwencja subskrybenta Brak (potencjalnie) Konfiguracja usługi Profil autentykacji 3 rd Party Hot Zone L2 connection Hot Spots 7. BNG/M AG LMA(H A) Klient musi poradzić sobie z obsługą jednego adresu na kilku PMIP aktywnych Tunnel 3. 2. 3GPP Radio DHCP Polityki Całość ruchu przechodzi przez GGSN/HA 6. 5. IPm Całość ruchu może być poddana wymuszeniu polityk 1. ProxyMIP enabled subscriber opens PDP context 2. GGSNs MAG function registers with LMA and requests Interne home address of subscriber (IPm) t 3. IPm is assigned over GTP to the PDP context 4. All traffic is switched between GTP and PMIP tunnels 5. User moves to WiFi, BNG requests home address AAA HSS Portal PCRF Billing form LMA (again IPm is returned) 6. BNG assignes IPm to UE on L2 connection between UE and BNG Gx Gy 7. BNG switches traffic between L2 connection and PMIP tunnel PMIP Tunnel Mobilność PCEF IPm Zachowanie IP 1. Nie całkiem transparentna. Czas przełączenia zależy od OS, sterowników itp. interfejsach. Konieczne oprogramowanie po stronie klienta aby zapewnić transparencję Interne t On-Net IPm Assigned by LMA Sieć strony 3 ciej BTS Podobnie jak MIP GTP SGSN GGSN/ MAG 4. Integrating LMA with GGSN simplifies architecture 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 44

3 rd Party Internet Hot Zone DHCP AAA HSS Portal PCRF Billing Klient I-WLAN BNG Gx Gy Internet Hot Spots PDG PCEF On-Net 3GPP Radio BTS SGSN GGSN/ HA 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 45

3 rd Party Hot Zone 1. Subskrybent otwiera kontekst PDP i dostaje adres IPr Interne 2. Ruch danych jest przekazywany przez GGSN t 3. Subskrybent asocjuje się do WLAN i autentykuje, otrzymuje adres IPw 4. Klient I-WLAN tworzy sesję IPSec do PDG, sygnalizując DHCP AAA też dołączenie HSS do W-N, Portal Przydzielany PCRF jest adres Billing IPp 5. Dane są przesyłane przez WLAN 3. IPp 4. ISG IPSec Gx Gy Internet Klient I-WLAN IPw Hot Spots 1. IPr PDG 5. PCEF On-Net 3GPP Radio BTS 2. SGSN GGSN PDG 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 46

3 rd Party Hot Zone 1. Subskrybent otwiera kontekst PDP, otrzymuje adres Ipr. Powinien być jednoznaczny z adresem domowym 2. Ruch danych biegnie przez GGSN 3. Subskrybent asocjuje się i autentykuje do WLAN. Dostaje adres IPw Interne t 4. Klient I-WLAN buduje tunel IPSec do PDG, dołączając się do W-N, IPp przydzielony 5. Klient I-WLAN dołącza się do HA i rejestruje IPp jako CoA DHCP 6. AAA Dane płyną przez HSS WLAN z Portal sesją wciąż PCRF dołączoną Billing do GGSN/HA 3. I-WLAN Client IPp IPw 4. Hot Spots ISG IPSec Gx Gy Interne t 1. IPr 5. PDG 6. PCEF On-Net 3GPP Radio BTS 2. SGSN GGSN/ HA PDG 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 47

I-WLAN Client IPw 3 rd Party Interwencja subskrybenta Klient I-WLAN Hot Zone Konfiguracja usługi Zależy od metod uwierzytelnienia WLAN 3. 4. Hot Spots ISG Całość danych do UE kierowana na IPr 1. Subscriber opens PDP context and gets IPr assigned 2. Data communication is anchored on the GGSN Interne 3. Subscriber reaches WLAN coverage and UE t authenticates with WLAN using one of the methods earlier. UE gets IPw assigned 4. I-WLAN Client opens IPSec session towards TTG DHCP 5. AAA I-WLAN Client HSS requests PDP Portal (GTP PCRF Tunnel) handover Billing from 3GPP access 6. Data flows over WLAN now, still anchored on GGSN Gx Gy IPSec Polityki Całość ruchu przepływa przez GGSN, PCEF z reguły blisko zintegrowana. Mobilność IPr Transparentna 1. Oprogramowanie klienckie decyduje o przełączeniu Sieć strony 3 ciej 3GPP Radio Możliwe porozumienia między operatorami GTP TTG Gn 5. 6. PCEF Interne t On-Net BTS 2. SGSN GGSN epdg 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 48

2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 49

Architektura Interwencja subskrybenta Konfiguracja klienta Polityki Mobilność Sieci stron 3cich Ręczna kontrola yes yes no no yes TAL yes yes E Non SIM Subscribers minimal If routed to core Autentykacja If routed to core Expandable Expandable If Roaming If E Roaming NGHS Non SIM Subscriber no If routed to core Expandable If Roaming MIP I-WLAN Client Installation Client Installation no yes yes Mobilność Yes, non encrypted no yes yes Yes, encrypted 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 50

Architektura Interwencja subskrybenta Konfiguracja klienta * Polityki Mobilność Sieci stron 3cich Ręczna kontrola Tak Tak Nie Nie Tak TAL Tak Tak Przy przełączeniu do rdzenia Do zrobienia Dostępne E Non SIM Minimalna Przy przełączeniu do rdzenia Do zrobienia Dostępne NGHS Non SIM Tak Przy przełączeniu do rdzenia Do zrobienia Dostępne MIP Klient Nie Tak Tak I-WLAN Klient Nie Tak Tak Tak, nie szyfrowane Tak, szyfrowane 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 51

Dziękuję.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres