3G-etätukiasema
Lakner, Tibor (2015)
Lakner, Tibor
Satakunnan ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201601051038
https://urn.fi/URN:NBN:fi:amk-201601051038
Tiivistelmä
Mobiiliverkkojen tekniikoiden opetus on Satakunnan ammattikorkeakoulun tietoliikenneopetuksen kiinnostavin osa. Opetusympäristön keskipisteenä oleva NGN-laboratorion toiminta herättää kiinnostusta laajalti ja sen esittämiseen tarvitaan liikuteltavaa 3G-tukiasemaa. Matkapuhelinverkkojen kehityksen myötä siirtoyhteydet ovat yhä enenevässä määrin IP-pohjaisia koskien myös tukiasemia. Kaupallisissa toteutuksissa laitteiden välinen kytkentä on joko suoralinkki tai verkko-operaattorin oma IP-verkko, mutta opetuskäytössä on sekä edullista että helposti toteuttavaa käyttää maailman suurinta IP-verkkoa, Internetiä.
Tässä työssä tutkittiin, millä tavalla merkinantosignaali ja käyttäjädata siirtyvät tukiaseman ja radioverkko-ohjaimen välisissä yhteyksissä, jos tiedonsiirrossa käytetään IP-verkkoja. Tunnelointimenetelmä tarjoaa mahdollisuutta yhdistää verkkoja saumattomiksi kokonaisuuksiksi ja sen lisäksi salata tietoliikennettä tietoturvan varmistamiseksi. Ennen varsinaista asennustyötä selvitettiin NGN-laboratorion UMTS-radioverkon laitteiden kytkennän yksityiskohtia. Erityisen tarkasti tutkittiin Savonia ammattikorkeakoulussa sijaitsevan 3G-tukiaseman VPN-yhteyttä, joka on rakennettu NGN-laboratorion pfSense-palvelimen kautta.
Tutkimusten jälkeen päätettiin asentaa VPN-tunneli, pfSense-palvelimien kautta, käyttämällä avoimeen lähdekoodiin perustuvaa openVPN-ohjelmistoa. Valittiin asiakas-palvelinarkkitehtuuri, joka sopii parhaiten siirrettävän etätukiaseman kytkemiseen. Sen symmetrisen salaustekniikka on ns. jaettu avaimen menetelmä, joka käyttää 256-bittisen AES-salausta ja autentikointi tapahtuu 160-bittisen SHA1-tiivistearvon avulla. Testikäytön jälkeen ratkaisu todettiin oikein helppokäyttöiseksi, koska se ei tarvitse mitään käyttäjätunnuksia tai salasanoja tunnelin avaamiseen. Konfiguroinnin jälkeen VPN-tunneli on käytettävissä heti, kun verkkokaapelit kytketty ja pfSense-palvelin käynnistyy.
Tässä työssä tutkittiin, millä tavalla merkinantosignaali ja käyttäjädata siirtyvät tukiaseman ja radioverkko-ohjaimen välisissä yhteyksissä, jos tiedonsiirrossa käytetään IP-verkkoja. Tunnelointimenetelmä tarjoaa mahdollisuutta yhdistää verkkoja saumattomiksi kokonaisuuksiksi ja sen lisäksi salata tietoliikennettä tietoturvan varmistamiseksi. Ennen varsinaista asennustyötä selvitettiin NGN-laboratorion UMTS-radioverkon laitteiden kytkennän yksityiskohtia. Erityisen tarkasti tutkittiin Savonia ammattikorkeakoulussa sijaitsevan 3G-tukiaseman VPN-yhteyttä, joka on rakennettu NGN-laboratorion pfSense-palvelimen kautta.
Tutkimusten jälkeen päätettiin asentaa VPN-tunneli, pfSense-palvelimien kautta, käyttämällä avoimeen lähdekoodiin perustuvaa openVPN-ohjelmistoa. Valittiin asiakas-palvelinarkkitehtuuri, joka sopii parhaiten siirrettävän etätukiaseman kytkemiseen. Sen symmetrisen salaustekniikka on ns. jaettu avaimen menetelmä, joka käyttää 256-bittisen AES-salausta ja autentikointi tapahtuu 160-bittisen SHA1-tiivistearvon avulla. Testikäytön jälkeen ratkaisu todettiin oikein helppokäyttöiseksi, koska se ei tarvitse mitään käyttäjätunnuksia tai salasanoja tunnelin avaamiseen. Konfiguroinnin jälkeen VPN-tunneli on käytettävissä heti, kun verkkokaapelit kytketty ja pfSense-palvelin käynnistyy.