Bredband och VPN 2IT.ICT.KTH Stefan Sundkvist<sst@kth.se> 1 Vad är bredband? Hastighet Fast uppkoppling Via telenätet: xdsl Via kabeltv: Kabelmodem 2 Krav på bredband VoIP <0,2Mb/s MPEG-2 3,75Mb/s MPEG-4 2Mb/s HDTV 6-15Mb/s Okomprimerad TV Digital PAL behöver 177Mb/s EU95 Digital HDTV kräver 1440 Mb/s 3 1
FTTx Fiber in the loop FITL Fiber to the node FTTN Fiber to the curb FTTC Fiber to the Premises FTTP Fiber to the building FTTB Fiber to the home FTTH 4 Quadrature Amplitude Modulation Samtidig modulering av fas och amplitud av bärvågen 5 Constellation diagram 6 2
64-QAM 7 QAM where I(t) and Q(t) are the modulating signals and f0 is the carrier frequency. 8 Output 9 3
Bredband via KabelTV Hög hastighet Assymetriskt/Symmetrisk Alltid ansluten Kabeltv-modem Tidiga version innebar delad bandbredd (jmfr hubb) 10 Kabeltv Community Access TV (CATV) Koaxialkablar 75 ohm En kanal får ungefär 6MHz eller 8MHz bandbredd 11 Distributionsnät Hybrid Fiber Coaxial 100 2000 användare Subscriber Drop Antenna Site Headend Transportation Network Koax, fiber, trådlös överföring Distribution Network Koax 12 4
Frekvensspektrum Spektrum 5MHz 1GHz Nedströms 108-810MHz Uppströms 5 42 MHz Nedströms definierat av TV-kanaler: VHF kanaler 2-6, VHF midband 98,99, 14-22, VHF high 7-13, VHF S 23-36, VHF hyperband 37 och högre Uppströms inte definierad, 5 15MHz undviks pga störningar 13 Kabeltv översikt MPEG Services IP Services Operator Core Backbone Operator Aggregation network TS TS TS 14 Data-over-Cable Service Interface Specification Specificerar fysiska och logiska anslutningar och säkerhet/övervakning för kabeltvmodem DOCSIS v1 5Mb/s DOCSIS v1.1 10Mb/s QoS, garanterad bandbredd/fördröjning DOCSIS v2 50Mb/s Symmetrisk, 6,4MHz och 64-QAM DOCSIS v3 160Mb/s 15 5
Wideband Docsis QAM quadrature amplitude modulators cable modem termination system (TS) channel bonding 8 kanaler 240Mb/s, liknar multilink i PPP 16 DSL Familj med teknik för överföring över teleledningarna Symmetrisk/Assymetrisk ATU-R ATU-C 17 DSL tal ~ 4kHz Ledig frekvensutrymme 20kHz 1MHz 18 6
ADSL 4kHz bandbredd används för telefonsamtalet Länkarna kan hantera upp till 1.1MHz Den övriga bandbredden kan användas till datatrafik Vanligast att dela upp bandbredden i 256 kanaler Varje kanal moduleras med QAM 19 xdsl ADSL 8Mb/s ADSL2 12Mb/s ADSL2+ 24Mb/s VDSL 10Mb/s (<1,2km) VDSL2 100Mb/s (0.5km) 20 xdsl ADSL SDSL G.SHDSL IDSL VDSL HDSL 21 7
Bryggning eller routing Broadcast RFC 1483/2684 PPPoE PPPoA 22 PPPoE och PPPoA Behöver P2P för att kunna autentisera kunder och ta betalt Använd PPP! ATM var känd teknik för modemleverantörerna Ethernet är snabb och billig lösning för massanslutning PPPoE har mindre MTU än standard IP, 1492 bytes 23 Virtual Private Network Provider Provisioned Virtual Private Network Layer 3 VPN (L3VPN) Layer 2 VPN (L2VPN) Virtual Private LAN Service (Switch) Virtual Private Wire Service (P2P) IP-Only LAN-Like Service Virtual LAN 24 8
VPN 25 L2TP Kontrollanslutning-> Sessionsetablering>Dataöverföring Sessionslagret UDP port 1701 Vanligen används PPP för att kapsla IP 26 L2TP 27 9
L2TPv3 Kan arbeta direkt över IP Protokollnr 115 Trevägshandskakning Sessionsheader 28 L2TPv3 IP Delivery Header (20 bytes) Protocol ID: 115 L2TPV3 Header consisting of: Session ID (4 bytes) Cookie (0, 4, or 8 bytes) Pseudowire Control Encapsulation (4 bytes by default) Layer 2 Payload 29 IPSec Ramverk för säkerhetsarkitektur för IP Krav och mekanismer Protokoll för kryptering Protokoll för autentisering Definition av hur kryptografiska algoritmer ska användas Defintion av policies och associeringar Nyckelhantering 30 10
Associationer Security Associations Beskriver parametrarna för en IPSec part Nyckel, kryptering eller autentiseringsmekanism och parametrar 31 Nyckelhantering Internet Key Exchange Beskriver utbyte av nycklar Består av delar från följande protokoll ISAKMP Oakley Key Determination Protcol SKEME IKEv2 körs över UDP port 500 och 4500 32 IKEv2 Initial exchange En säker anslutning skapas, ISAKMP Security Association Förhandlar om krypteringsalgoritmer Autentiserar förhandlingen, utbyter identiteter och certifikat Algoritmer och nycklar för ESP och AH överförs 33 11
Authentication Header Integritet och äkthet Transport mode Tunnel mode 34 AH Tunnel Mode 35 AH Algoritmer Keyed Message Authentication Codes (MAC) One-way hash (SHA-256) 36 12
Encapsulating Security Payload Header 37 ESP Kryptering och autentisering Exempel på krypteringsalgoritmer NULL, TripleDES 38 13