1 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Bredband
Bredband och och VPN VPN
2IT.ICT.KTH Stefan Sundkvist<sst@kth.se>
2 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Vad är bredband?
• Hastighet
• Fast uppkoppling
• Via telenätet: xDSL
• Via kabeltv: Kabelmodem
Krav på bredband
• VoIP <0,2Mb/s
• MPEG-2 3,75Mb/s
• MPEG-4 2Mb/s
• HDTV 6-15Mb/s Okomprimerad TV
• Digital PAL behöver 177Mb/s
• EU95 Digital HDTV kräver 1440 Mb/s
4 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
FTTx
Fiber in the loop FITL
• Fiber to the node FTTN
• Fiber to the curb FTTC
• Fiber to the Premises FTTP
• Fiber to the building FTTB
• Fiber to the home FTTH
5 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Quadrature Amplitude Modulation
• Samtidig modulering av fas och amplitud av bärvågen
6 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Constellation diagram
7 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
64-QAM
8 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
QAM
• where I(t) and Q(t) are the modulating signals and f0 is the carrier frequency.
Output
10 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Bredband via KabelTV
• Hög hastighet
• Assymetriskt/Symmetrisk
• Alltid ansluten
• Kabeltv-modem
• Tidiga version innebar delad bandbredd (jmfr hubb)
11 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Kabeltv
• Community Access TV (CATV)
• Koaxialkablar 75 ohm
• En kanal får ungefär 6MHz eller 8MHz bandbredd
12 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Distributionsnät
• Hybrid Fiber Coaxial
• 100 – 2000 användare
• Subscriber Drop
• Antenna Site
• Headend
• Transportation Network Koax, fiber, trådlös överföring
• Distribution Network Koax
13 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Frekvensspektrum
• Spektrum 5MHz – 1GHz
• Nedströms 108-810MHz
• Uppströms 5 – 42 MHz
• Nedströms definierat av TV-kanaler: VHF kanaler 2- 6, VHF midband 98,99, 14-22, VHF high 7 -13, VHF S 23-36, VHF hyperband 37 och högre
• Uppströms inte definierad, 5 – 15MHz undviks pga störningar
14 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Kabeltv översikt
CM CM
CM CM
CM CM
CM CM Operator Core
Backbone
CMTS CMTS CMTS
CM
CM Operator
Aggregation network
CM MPEG Services
IP Services
Data-over-Cable Service Interface Specification
Specificerar fysiska och logiska anslutningar och säkerhet/övervakning för kabeltvmodem
• DOCSIS v1 – 5Mb/s
• DOCSIS v1.1 – 10Mb/s
QoS, garanterad bandbredd/fördröjning
• DOCSIS v2 – 50Mb/s Symmetrisk, 6,4MHz och 64-QAM
• DOCSIS v3 – 160Mb/s
16 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Wideband Docsis
• QAM quadrature amplitude modulators
• cable modem termination system (CMTS)
• channel bonding – 8 kanaler 240Mb/s, liknar multilink i PPP
17 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
DSL
• Familj med teknik för överföring över teleledningarna
• Symmetrisk/Assymetrisk
• ATU-R
• ATU-C
18 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
DSL
• tal ~ 4kHz
• Ledig frekvensutrymme 20kHz – 1MHz
19 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
ADSL
• 4kHz bandbredd används för telefonsamtalet
• Länkarna kan hantera upp till 1.1MHz
• Den övriga bandbredden kan användas till datatrafik
• Vanligast att dela upp bandbredden i 256 kanaler
• Varje kanal moduleras med QAM
20 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
xDSL
• ADSL 8Mb/s
• ADSL2 12Mb/s
• ADSL2+ 24Mb/s
• VDSL 10Mb/s (<1,2km)
• VDSL2 100Mb/s (0.5km)
xDSL
• ADSL
• SDSL
• G.SHDSL
• IDSL
• VDSL
• HDSL
22 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Bryggning eller routing
• Broadcast
• RFC 1483/2684
• PPPoE
• PPPoA
23 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
PPPoE och PPPoA
• Behöver P2P för att kunna autentisera kunder och ta betalt
• Använd PPP!
• ATM var känd teknik för modemleverantörerna
• Ethernet är snabb och billig lösning för massanslutning
• PPPoE har mindre MTU än standard IP, 1492 bytes
24 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Virtual Private Network
Provider Provisioned Virtual Private Network Layer 3 VPN (L3VPN)
Layer 2 VPN (L2VPN)
Virtual Private LAN Service (Switch) Virtual Private Wire Service (P2P) IP-Only LAN-Like Service Virtual LAN
25 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
VPN
26 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
L2TP
• Kontrollanslutning->
Sessionsetablering>Dataöverföring
• Sessionslagret
• UDP port 1701
• Vanligen används PPP för att kapsla IP
L2TP
28 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
L2TPv3
• Kan arbeta direkt över IP
• Protokollnr 115
• Trevägshandskakning
• Sessionsheader
29 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
L2TPv3
• IP Delivery Header (20 bytes) Protocol ID: 115
• L2TPV3 Header consisting of:
Session ID (4 bytes) Cookie (0, 4, or 8 bytes) Pseudowire Control Encapsulation (4 bytes by default)
• Layer 2 Payload
30 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
IPSec
• Ramverk för säkerhetsarkitektur för IP – Krav och mekanismer
– Protokoll för kryptering – Protokoll för autentisering
– Definition av hur kryptografiska algoritmer ska användas
– Defintion av policies och associeringar – Nyckelhantering
31 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Associationer
• Security Associations
• Beskriver parametrarna för en IPSec part
• Nyckel, kryptering eller autentiseringsmekanism och parametrar
32 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Nyckelhantering
• Internet Key Exchange
• Beskriver utbyte av nycklar
• Består av delar från följande protokoll – ISAKMP
– Oakley Key Determination Protcol – SKEME
• IKEv2 körs över UDP port 500 och 4500
IKEv2
• Initial exchange
• En säker anslutning skapas, ISAKMP Security Association
• Förhandlar om krypteringsalgoritmer
• Autentiserar förhandlingen, utbyter identiteter och certifikat
• Algoritmer och nycklar för ESP och AH överförs
34 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Authentication Header
• Integritet och äkthet
• Transport mode
• Tunnel mode
35 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
AH Tunnel Mode
36 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
AH Algoritmer
• Keyed Message Authentication Codes (MAC)
• One-way hash (SHA-256)
37 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
Encapsulating Security Payload Header
38 6B2051 Globala datanät, KTH/ICT/2IT
Stefan Sundkvist 2006
ESP
• Kryptering och autentisering
• Exempel på krypteringsalgoritmer – NULL, TripleDES