Kommunikations-Infrastruktur für die Digitalisierung der Energiewende. Christoph Müller, Ingo Willimowski, Vodafone Germany

Ähnliche Dokumente
Das Smart Meter Gateway im Einsatz. Thomas Wolski Smart Grid Forum, Hannover Messe 2015

Smart Metering Gateway

IPv6 Vorbereitungen auf die neuen IP-Adressen

Modul 10: Autokonfiguration

Sichere Kommunikation im intelligenten Verteilnetz - Cebit Industrial Users Forum -

Power Plus Communications AG

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

BSI Smart Meter Gateway

AVM Technical Note IPv6-Unterstützung in der FRITZ!Box

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

HowTo: Einrichtung von L2TP over IPSec VPN

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

IPV6. Eine Einführung

IPv6. Autor Valentin Lätt Datum Thema IPv6 Version V 1.0

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014

39. Betriebstagung des DFN in Berlin November 2003

Sichere Identitäten in Smart Grids

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Das SMGW im Einsatz erste Erfahrungen Modem Info Tag 2013

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG

Internet Protocol v6

IPv6 - Methoden zur Adressvergabe

IPv6 Autokonfiguration Windows Server 2008

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen

Digitale Identitäten in der Industrieautomation

Ingentive Fall Studie. LAN Netzwerkdesign eines mittelständischen Unternehmens mit HP ProCurve. Februar ingentive.networks

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Hamnet Einstieg: Technik und Konfiguration des eigenen Zugangs

Netzwerke. IPv6 Internet Protocol Version 6

German English Firmware translation for T-Sinus 154 Access Point

Ubiquiti Nanostation 2, M2 bzw. Bullet 2, 2HP, M2HP für HAMNET Zugang mit Linksys Router WRT54GL

basics 21. August 2010 Hubert Denkmair Thomas Jakobi

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

IPv6 in der Praxis: Microsoft Direct Access

Firmware 2.0.x, April 2015

Internet Protocol Version 6

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Lohnt sich die Investition? Auswirkung der Umstellung auf IPv6 aus Sicht der ISPs.

LOKALE NETZE MIT IPv6 Erfahrungen aus der Implementierung

Mistral Lan Router ISDN

Smart Metering aber sicher!

IPv6 und JETZT? Muss ich, kann ich, soll ich?

Smart Metering in Deutschland

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

P793H PPP/ACT LAN 4 PRESTIGE P793H

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg

Auszug / Leseprobe. Fabian Thorns. IPv6-Grundlagen. 1. Auflage 2014 (Entspricht Version vom 4. Februar 2014)

57. DFN-Betriebstagung Überblick WLAN Technologien

E-world energy & water Essen, Fachpressegespräch am 17. Februar 2016

I-Fly Wireless Broadband Router

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Smart Meter. Ralf Wondratschek

IPv6 in den Bereichen Internet Access und WAN

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren

8. Business Brunch 2015

Evaluation of QoS- Aspects of mobile IPv6 Clients in an IEEE Network. Folkert Saathoff Oktober 2oo5

Standardisierte Lösungen zur IPv6 Einführung im Carrierumfeld. K. Fleischhauer; Telekom Deutschland GmbH, Z TE Frankfurt 20.

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1

Erstinstallation UAG4100

CableTech 2015 Michael Neumann JM-Data Telekom GmbH 19. März 2015

Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition FAQ August Service & Support. Answers for industry.

NVS1 - DHCP DHCP C. HORNY

Installationsanleitung zum Access Point Wizard

Informationen zur. LCOS Software Release 8.61 BETA2

Virtual Private Network Ver 1.0

8 Das DHCPv6-Protokoll

Für den Zugriff vom PC aus die TCP/IP Netzwerkeinstellung des PC auf DHCP bzw. automatisch stellen,

Aurorean Virtual Network

Port-Weiterleitung einrichten

Tornado 830 / 831. ADSL Router - 4 port Ethernet switch - Wireless G - Access Point - Firewall - USB printer server

IPv6 Sicher(t) die Zukunft!

IT Sicherheit in kritischen Infrastrukturen am Praxisbeispiel des Deutschen Smart Meter Roll-Outs

Fachbereich Informatik und Kommunikationssysteme. Adressierung im Netz. Michael Steyer 0/55. Adressierung im Netz

IPv6. Stand: Datapark AG

2.1 Adressierung im Internet

Smart Grid als besondere Herausforderung für die M2M-Kommunikation Jörg Reuschel Vattenfall Europe Metering GmbH

Praktischer Einsatz der Breitband Powerline in der Nieder und Mittelspannung. Markus Hofsäß E.ON Metering GmbH

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Die ZONOS Plattform DIE Lösung für Smart Meter & Smart Home!

CLS Management. Zukunftssichere BSI konforme Smart Metering Lösung für das Management von CLS Geräten mit der Smart Grid Plattform EnergyIP

Automatische Netzwerk- Konfiguration von IPv6-Rechnern. Klaus Kusche, Juni 2013

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan Subnetting

LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012

ALL1681 Wireless g Powerline Router Quick Installation Guide

Von M2M auf BigData im Energiesektor mit Sicherheit und ohne Datenkraken. Markus Bartsch

Breitband Powerline - Kommunikationstechnik für Smart Meter und Smart Grid

Transkript:

Kommunikations-Infrastruktur für die Digitalisierung der Energiewende Christoph Müller, Ingo Willimowski, Vodafone Germany

Inhalt Motivation Technische Anforderungen an die WAN Kommunikation für das regulierte Smart Metering Lösungsansatz Übertragungstechnik/Netze M2M Service und Management Plattform für einfache Verwaltung IP Konzepte Zusammenfassung und Ausblick 2

Motivation Gesetz zur Digitalisierung der Energiewende und EU-Richtlinie 2009/72/EG Grundlegender Wechsel in der Art und Weise der Stromproduktion und verteilung Früher: Steuerung der Produktion der zentralen Kraftwerke nach Lastgangkurve Jetzt: Energieeinspeisung durch Photovoltaik, Windräder, die nicht der Lastgangkurve folgt Damit: Notwendigkeit von Einspeise- und Laststeuerung, die durch ICT unterstützt wird Richtlinie TR03109 des Bundesamtes für Sicherheit in der Informationstechnik definiert ICT-Sicherheitsarchitektur Forum für Netztechnik und Netzbetrieb (FNN) im VDE definiert Lastenhefte Gestaffelter Rollout für Verbraucher ab 6.000 kwh/jahr und Einspeiser (EEG-Anlagen ab 7 kw) mit Ziel Anbindung von 95 % 3

Systemarchitektur des Smart-Meter-Umfelds nach BSI TR03109 Smart-Meter-Gateway (SMGW) verbindet elektronische Messeinrichtung im Lokalen Metrologischen Netz (LMN) mit dem Weitverkehrsnetz (WAN) und dem lokalen Heimnetzwerk (HAN) LMN: Verbrauchs- und Einspeisewerte, Netzzustandsdaten (U, φ, f, ) werden an SMGW gesendet. SMGW speichert und verarbeitet Daten. HAN: Letztverbraucher: Anschluss von intelligenten Hausgeräten, Photovoltaikanlagen, Zugriff auf Daten nach Authentifizierung nur lesend. WAN: SMGW kommuniziert über WAN-Schnittstelle mit allen EMT (externen Marktteilnehmern). Aus Sicherheitsgründen gehen sämtliche Kommunikationsverbindungen vom SMGW aus. GWA (Gateway Administrator) als Kernrolle für das SMGW 4 4

Zentrale Anforderungen aus WAN Anwendungsfällen (WAF) durch BSI Ende-zu-Ende-Sicherheit: Verschlüsselter durchgängiger Kommunikationstunnel (TLS Transport Layer Security) zwischen SMGW und externem Marktteilnehmer (EMT) bzw. Gatewayadministrator (GWA) bedingt transparente WAN-Kommunikation auf IP-Basis Bandbreite: Differenzierte Anwendungsfälle WAF 1-7 (z.b. Firmware Updates/WAF 1, 2) erfordern bestimmte Mindestdurchsatzraten der WAN-Verbindung Latenz: Differenzierte Anwendungsfälle WAF 1-7 (z.b. Wake-up/WAF 7, Zeitsynchronisation/WAF 2), erfordern geringe Latenzzeiten der WAN-Kommunikation 5

Hybrider Lösungsansatz und Service Management Plattform Abkürzungen CLS Controllable Local Systems EVU Energieversorgungsunternehmen GWA Gateway Administrator HAN Home Area Network LNM Local Metrological Network LTE Long Term Evolution KVZ Kabelverzweiger PLC Power Line Communications PoP Point of Presence QoS Quality of Service SMGW Smart Meter Gateway WAN Wide Area Network 6

Powerline Mobilfunk Elemente der hybriden Smart Metering Lösung Empfohlene Basiselemente: LTE IPv6 SLAAC Infomessage *) Übergangslösungen: GPRS IPv4 DHCP DDNS Access Varianten 1 SMGW LTE MME&SGW core network Vodafone PGW LTE Netzwerk GDSP Portal Erweiterung des EVU LANs +API Hosted Services DHCP 1,2 DDNS 1,2 Rechenzentrum DNS Radius DHCP 2 SMGW AC Repeater IEEE AC Modem (Headend) IEEE Ethernet 3GPP modem&router IP TLS Tunnel Radius MPLS aggregation PKI MDMS SGH GWA Internet *) siehe FNN Lastenheft, Version 1.1, Kapitel 5.2.8, [SMGW_0051] 7 EMT 1 EMT 2 EMT 3

LTE (advanced) alias 4G Weltweit eingeführter Standard Langfristig verfügbar Zukunftssicher durch Weiterentwicklung des Standards zu 5G Hohe Bandbreite und hoher Durchsatz Flexible Frequenzbänder (in DE: 700, 800, 1800, 2100, 2600 MHz) Flexible Bandbreiten Flexible Zellgrößen Geringe Latenz QoS fähig Keine Wake up SMS erforderlich Dedizierte IoT-Erweiterungen CAT-M/LTE-M1 NB-IoT/LTE-N1 8

Mobilfunk Sternförmige Kommunikation Beispiel: Variante zum EMT initiierten Verbindungsaufbau zu einem SMGW SMGW Mobilfunk Core network MME&SGW SMGW AC AC Modem Repeater (Headend) Ethernet 3GPP modem&router visited Mobile Network IP TLS Tunnel 4 Hallo! Ich bin: smgw1. musterdorf.gwa.de. Dies ist mein TLS Kanal Ethernet Radius PGW API services Bitte Verbindung zu EMT1 aufbauen 3 MPLS aggregation Rechenzentrum 2 IP Adresse ermitteln Dyn. DNS Radius DHCPv6 GWA NMS MDMS PKI Internet 1 Beispiel: EMT1 möchte eine Verbindung aufbauen zu smgw1. musterdorf.gwa.de 9 9 EMT 1 EMT 2 EMT 3 a) Benötige Verbindung zu: smgw1.musterdorf.gwa. de b) Zertifikatsvergabe

Mobilfunk IPv4 dynamische Adressierung für non-3gpp devices DHCP und DDNS Server verringern den manuellen Konfigurationsaufwand Access Varianten 1 Mobilfunk ohne 2 Mobilfunk mit Non-3GPP device SMGW AC Repeater AC 3GPP device Ethernet 192.168.10.0/27 Headend SMGW 2G/3G/4G 10.64.2.11/24 visited Mobile Network 10.64.2.21/24 3GPP modem&router MME&SGW Ethernet IP TLS Tunnel Voraussetzung 3: Framed Routes zu den non-3gpp LANs werden im CN eingerichtet Radius core network PGW GDSP Portal +API Voraussetzung 4: GWA unterstützt Fully Qualified Domain Names oder die Info message Rechenzentrum DDNS DHCPv4 Voraussetzung 2: SMGWs und devices müssten bei IPv4 DHCP Option 81 (RFC4702) unterstützen Voraussetzung 1: Der 3GPP Router enthält einen DHCP Server mit Dyn DNS support (RFC4702 - FQDN) und ist zuständig für: 192.168.x.x/27 DHCP Einträge sind für die Dauer der Leased Time gültig MPLS aggregation NMS für MDMS SGH GWA 10

Mobilfunk Vorteil/Herausforderung bei Powerline Devices verbinden sich automatisch zum Headend Access Varianten 2 Mobilfunk mit 2 Mobilfunk mit Non-3GPP device SMGW Repeater Headend.11.12.13.1 über 230VAC LAN 192.168.10.0/27.11.12.13.1 LAN 192.168.11.0/27 3GPP device 3GPP router Ethernet 3GPP router Ethernet WAN: 10.64.2.21/24 visited Mobile Network WAN: 10.64.2.22/24 Zellen verbinden devices über LAN Netzgrenzen hinaus Vorteil: Automatische Konsolidierung der Zellen jedoch: Fällt ein Headend aus, verbinden sich die non-3gpp Devices mit dem nächsten, sichtbaren Headend. Da dieses Headend in einem anderen LAN Netz steht, müssten die wechselnden Devices: erkennen können, dass sich das IPv4 Netz geändert hat eine Adresse in diesem LAN anfordern dem GWA die Änderung mitteilen Mit IPv4 nur eingeschränkt möglich! Headends müssen bei IPv4 statisch definiert werden. 11

IPv6 Adressen Überblick IPv6 Adressen IPv6 Adressen bestehen aus 128 bits IPv6-Präfixe sind jeweils einem Anbieter zugewiesen. Es gibt keine Provider-unabhängigen Präfixe in IPv6 Mit IPv6 nicht verwendet: Es gibt keinen IPv6 broadcast NAT Network Address Translation 12

IPv6 Protokoll Adresszuweisung SLAAC (stateless address auto configuration, M-bit = 0) Standard in Mobilfunknetzen Link Local und Global unicast basierend auf gesendetem Prefix Verfahren zur Bekanntmachung der IP Adresse an GWA und NMS sind spezifiziert, werden jedoch noch nicht von allen GWA Systemen unterstützt NEU mit IPv6: Devices generieren eigenständig eine passende IP Adresse Vergabe durch DHCPv6 (stateful address configuration, M-bit = 1) Zentrale Server (DHCPv6, DDNS) verringern den manuellen Konfigurationsaufwand. Adressierung über FQDN unterstützt 13

Mobilfunk IPv6 Protokoll weitere Features Access Varianten 1 2 SMGW Schritt 3: Die IPv6/128 Adressvergabe für SMGWs und devices erfolgt per SLAAC oder DHCP und unterstützt DDNS Non-3GPP device AC AC Modem Repeater (Headend) SMGW LTE Ethernet Schritt 2: Ein delegated IPv6 Adressbereich (/64) wird dem LAN interface des LTE Routers vom Radius Server zugewiesen. 3GPP device 3GPP modem&router visited LTE network IP TLS Tunnel MME&SGW Schritt 1: Ein framed IPv6 Adressbereich (/64) wird dem WAN interface des 3GPP devices vom Radius Server des Core Networks zugewiesen. Framed und Delegated Prefixes Die Vergabe der Prefixes erfolgt nach 3GPP Standard Das IPv6 Prefix Konzept bietet Unterstützung zur Optimierung des Routings und zur Verringerung der manuellen Aufwände Neighbour Discovery Protocol Router Solicitation und Advertisement IPv6 devices können ihr LAN und Netzwechsel erkennen devices generieren gemäß Router Advertisements mit M-bit =0 (SLAAC) ihre globale IPv6 Adresse selbst oder fordern sie M-bit =1 (managed) beim DHCPv6 Server an. 14

Bekanntgabe der IP-Adresse der SMGW an den GWA BSI-Konzept: Aufforderung des Verbindungsaufbaus läuft immer über GWA Nur GWA muss IP-Adresse der SMGW kennen Somit müssen nicht alle Marktteilnehmer die IP-Adresse des SMGW kennen Bekanntgabe der IP-Adresse durch DDNS Erfordert Aufbau einer DDNS Infrastruktur Höhere Aufwände für Betrieb Bekanntgabe der IP-Adresse durch Info Message Info Message vom FNN im SMGW Lastenheft, Version 1.1, Kapitel 5.2.8, [SMGW_0051] vorgesehen Wird bei Wechsel der IP-Adresse des SMGW von diesem an GWA versandt Damit wird o.g. Anforderung erfüllt und Nutzung der XML-Message auf Applikationsebene ausreichend 15

Bewertung zur Verwendung von IPv6 IPv6 bietet geeignete Verfahren zur Automatisierung der IP Adressvergabe auch beim Einsatz von Für jeden 3GPP Router: Es werden Framed- und Delegated Prefixes verwendet, die automatisch geroutet werden Für jedes device: SLAAC für SMGW und devices möglich. Verbleibende manuelle Konfiguration Bei Verwendung von SLAAC: keine Bei Verwendung von DHCP und DDNS einmalig: Eintragen der FQDNs und IP Adressen der Elemente, die über Radius konfiguriert werden sollen. Dadurch kann das GWA die aktuelle IP Adresse jedes Elements beim DDNS nachfragen. Empfehlung Es empfiehlt sich der Einsatz von IPv6, um von den optimierten IP Adressvergabe- und Routingkonzepten zu profitieren Für die Zukunft ist eine dynamische/stateless IPv6-Adressvergabe (SLAAC) präferiert, wobei die SMGWs ihre global unicast Adresse dem GWA mitteilen (Info Message) 16

Zusammenfassung und Ausblick Einsatz von LTE bzw. hybrider Netzkonzepte mit Powerline IPv6 bietet Vorteile im Rollout und der massenfähigen automatisierten Zuweisung von IP-Adressen Dynamische Adressvergabe mit SLAAC Kommunikation der generierten IP-Adresse des SMGW per Info Message an Gatewayadministrationssystem Frühzeitige Abstimmung des WAN-Konzeptes erlaubt optimalen Zuschnitt auf Bedürfnisse der EVU Effiziente Unterstützung des Betriebs durch Managementplattform für die Kommunikationstechnik API zu Gatewayadministrationssystemen Weboberflächen für manuelle Administration 17

Thank You! 18

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback