Bredband och VPN. Vad är bredband? Krav på bredband. 2IT.ICT.KTH Stefan

(1)

1 6B2051 Globala datanät, KTH/ICT/2IT

Stefan Sundkvist 2006

Bredband

Bredband och och VPN VPN

2IT.ICT.KTH Stefan Sundkvist<sst@kth.se>

Vad är bredband?

• Hastighet

• Fast uppkoppling

• Via telenätet: xDSL

• Via kabeltv: Kabelmodem

Krav på bredband

• VoIP <0,2Mb/s

• MPEG-2 3,75Mb/s

• MPEG-4 2Mb/s

• HDTV 6-15Mb/s Okomprimerad TV

• Digital PAL behöver 177Mb/s

• EU95 Digital HDTV kräver 1440 Mb/s

(2)

FTTx

Fiber in the loop FITL

• Fiber to the node FTTN

• Fiber to the curb FTTC

• Fiber to the Premises FTTP

• Fiber to the building FTTB

• Fiber to the home FTTH

Quadrature Amplitude Modulation

• Samtidig modulering av fas och amplitud av bärvågen

Constellation diagram

(3)

64-QAM

QAM

• where I(t) and Q(t) are the modulating signals and f0 is the carrier frequency.

Output

(4)

Bredband via KabelTV

• Hög hastighet

• Assymetriskt/Symmetrisk

• Alltid ansluten

• Kabeltv-modem

• Tidiga version innebar delad bandbredd (jmfr hubb)

Kabeltv

• Community Access TV (CATV)

• Koaxialkablar 75 ohm

• En kanal får ungefär 6MHz eller 8MHz bandbredd

Distributionsnät

• Hybrid Fiber Coaxial

• 100 – 2000 användare

• Subscriber Drop

• Antenna Site

• Headend

• Transportation Network Koax, fiber, trådlös överföring

• Distribution Network Koax

(5)

Frekvensspektrum

• Spektrum 5MHz – 1GHz

• Nedströms 108-810MHz

• Uppströms 5 – 42 MHz

• Nedströms definierat av TV-kanaler: VHF kanaler 2- 6, VHF midband 98,99, 14-22, VHF high 7 -13, VHF S 23-36, VHF hyperband 37 och högre

• Uppströms inte definierad, 5 – 15MHz undviks pga störningar

Kabeltv översikt

CM CM

CM CM Operator Core

Backbone

CMTS CMTS CMTS

CM

CM Operator

Aggregation network

CM MPEG Services

IP Services

Data-over-Cable Service Interface Specification

Specificerar fysiska och logiska anslutningar och säkerhet/övervakning för kabeltvmodem

• DOCSIS v1 – 5Mb/s

• DOCSIS v1.1 – 10Mb/s

QoS, garanterad bandbredd/fördröjning

• DOCSIS v2 – 50Mb/s Symmetrisk, 6,4MHz och 64-QAM

• DOCSIS v3 – 160Mb/s

(6)

Wideband Docsis

• QAM quadrature amplitude modulators

• cable modem termination system (CMTS)

• channel bonding – 8 kanaler 240Mb/s, liknar multilink i PPP

DSL

• Familj med teknik för överföring över teleledningarna

• Symmetrisk/Assymetrisk

• ATU-R

• ATU-C

DSL

• tal ~ 4kHz

• Ledig frekvensutrymme 20kHz – 1MHz

(7)

ADSL

• 4kHz bandbredd används för telefonsamtalet

• Länkarna kan hantera upp till 1.1MHz

• Den övriga bandbredden kan användas till datatrafik

• Vanligast att dela upp bandbredden i 256 kanaler

• Varje kanal moduleras med QAM

xDSL

• ADSL 8Mb/s

• ADSL2 12Mb/s

• ADSL2+ 24Mb/s

• VDSL 10Mb/s (<1,2km)

• VDSL2 100Mb/s (0.5km)

xDSL

• ADSL

• SDSL

• G.SHDSL

• IDSL

• VDSL

• HDSL

(8)

Bryggning eller routing

• Broadcast

• RFC 1483/2684

• PPPoE

• PPPoA

PPPoE och PPPoA

• Behöver P2P för att kunna autentisera kunder och ta betalt

• Använd PPP!

• ATM var känd teknik för modemleverantörerna

• Ethernet är snabb och billig lösning för massanslutning

• PPPoE har mindre MTU än standard IP, 1492 bytes

Virtual Private Network

Provider Provisioned Virtual Private Network Layer 3 VPN (L3VPN)

Layer 2 VPN (L2VPN)

Virtual Private LAN Service (Switch) Virtual Private Wire Service (P2P) IP-Only LAN-Like Service Virtual LAN

(9)

VPN

L2TP

• Kontrollanslutning->

Sessionsetablering>Dataöverföring

• Sessionslagret

• UDP port 1701

• Vanligen används PPP för att kapsla IP

L2TP

(10)

L2TPv3

• Kan arbeta direkt över IP

• Protokollnr 115

• Trevägshandskakning

• Sessionsheader

L2TPv3

• IP Delivery Header (20 bytes) Protocol ID: 115

• L2TPV3 Header consisting of:

Session ID (4 bytes) Cookie (0, 4, or 8 bytes) Pseudowire Control Encapsulation (4 bytes by default)

• Layer 2 Payload

IPSec

• Ramverk för säkerhetsarkitektur för IP – Krav och mekanismer

– Protokoll för kryptering – Protokoll för autentisering

– Definition av hur kryptografiska algoritmer ska användas

– Defintion av policies och associeringar – Nyckelhantering

(11)

Associationer

• Security Associations

• Beskriver parametrarna för en IPSec part

• Nyckel, kryptering eller autentiseringsmekanism och parametrar

Nyckelhantering

• Internet Key Exchange

• Beskriver utbyte av nycklar

• Består av delar från följande protokoll – ISAKMP

– Oakley Key Determination Protcol – SKEME

• IKEv2 körs över UDP port 500 och 4500

IKEv2

• Initial exchange

• En säker anslutning skapas, ISAKMP Security Association

• Förhandlar om krypteringsalgoritmer

• Autentiserar förhandlingen, utbyter identiteter och certifikat

• Algoritmer och nycklar för ESP och AH överförs

(12)

Authentication Header

• Integritet och äkthet

• Transport mode

• Tunnel mode

AH Tunnel Mode

AH Algoritmer

• Keyed Message Authentication Codes (MAC)

• One-way hash (SHA-256)

(13)

Encapsulating Security Payload Header

ESP

• Kryptering och autentisering

• Exempel på krypteringsalgoritmer – NULL, TripleDES