Kommunikations-Infrastruktur für die Digitalisierung der Energiewende Christoph Müller, Ingo Willimowski, Vodafone Germany
Inhalt Motivation Technische Anforderungen an die WAN Kommunikation für das regulierte Smart Metering Lösungsansatz Übertragungstechnik/Netze M2M Service und Management Plattform für einfache Verwaltung IP Konzepte Zusammenfassung und Ausblick 2
Motivation Gesetz zur Digitalisierung der Energiewende und EU-Richtlinie 2009/72/EG Grundlegender Wechsel in der Art und Weise der Stromproduktion und verteilung Früher: Steuerung der Produktion der zentralen Kraftwerke nach Lastgangkurve Jetzt: Energieeinspeisung durch Photovoltaik, Windräder, die nicht der Lastgangkurve folgt Damit: Notwendigkeit von Einspeise- und Laststeuerung, die durch ICT unterstützt wird Richtlinie TR03109 des Bundesamtes für Sicherheit in der Informationstechnik definiert ICT-Sicherheitsarchitektur Forum für Netztechnik und Netzbetrieb (FNN) im VDE definiert Lastenhefte Gestaffelter Rollout für Verbraucher ab 6.000 kwh/jahr und Einspeiser (EEG-Anlagen ab 7 kw) mit Ziel Anbindung von 95 % 3
Systemarchitektur des Smart-Meter-Umfelds nach BSI TR03109 Smart-Meter-Gateway (SMGW) verbindet elektronische Messeinrichtung im Lokalen Metrologischen Netz (LMN) mit dem Weitverkehrsnetz (WAN) und dem lokalen Heimnetzwerk (HAN) LMN: Verbrauchs- und Einspeisewerte, Netzzustandsdaten (U, φ, f, ) werden an SMGW gesendet. SMGW speichert und verarbeitet Daten. HAN: Letztverbraucher: Anschluss von intelligenten Hausgeräten, Photovoltaikanlagen, Zugriff auf Daten nach Authentifizierung nur lesend. WAN: SMGW kommuniziert über WAN-Schnittstelle mit allen EMT (externen Marktteilnehmern). Aus Sicherheitsgründen gehen sämtliche Kommunikationsverbindungen vom SMGW aus. GWA (Gateway Administrator) als Kernrolle für das SMGW 4 4
Zentrale Anforderungen aus WAN Anwendungsfällen (WAF) durch BSI Ende-zu-Ende-Sicherheit: Verschlüsselter durchgängiger Kommunikationstunnel (TLS Transport Layer Security) zwischen SMGW und externem Marktteilnehmer (EMT) bzw. Gatewayadministrator (GWA) bedingt transparente WAN-Kommunikation auf IP-Basis Bandbreite: Differenzierte Anwendungsfälle WAF 1-7 (z.b. Firmware Updates/WAF 1, 2) erfordern bestimmte Mindestdurchsatzraten der WAN-Verbindung Latenz: Differenzierte Anwendungsfälle WAF 1-7 (z.b. Wake-up/WAF 7, Zeitsynchronisation/WAF 2), erfordern geringe Latenzzeiten der WAN-Kommunikation 5
Hybrider Lösungsansatz und Service Management Plattform Abkürzungen CLS Controllable Local Systems EVU Energieversorgungsunternehmen GWA Gateway Administrator HAN Home Area Network LNM Local Metrological Network LTE Long Term Evolution KVZ Kabelverzweiger PLC Power Line Communications PoP Point of Presence QoS Quality of Service SMGW Smart Meter Gateway WAN Wide Area Network 6
Powerline Mobilfunk Elemente der hybriden Smart Metering Lösung Empfohlene Basiselemente: LTE IPv6 SLAAC Infomessage *) Übergangslösungen: GPRS IPv4 DHCP DDNS Access Varianten 1 SMGW LTE MME&SGW core network Vodafone PGW LTE Netzwerk GDSP Portal Erweiterung des EVU LANs +API Hosted Services DHCP 1,2 DDNS 1,2 Rechenzentrum DNS Radius DHCP 2 SMGW AC Repeater IEEE AC Modem (Headend) IEEE Ethernet 3GPP modem&router IP TLS Tunnel Radius MPLS aggregation PKI MDMS SGH GWA Internet *) siehe FNN Lastenheft, Version 1.1, Kapitel 5.2.8, [SMGW_0051] 7 EMT 1 EMT 2 EMT 3
LTE (advanced) alias 4G Weltweit eingeführter Standard Langfristig verfügbar Zukunftssicher durch Weiterentwicklung des Standards zu 5G Hohe Bandbreite und hoher Durchsatz Flexible Frequenzbänder (in DE: 700, 800, 1800, 2100, 2600 MHz) Flexible Bandbreiten Flexible Zellgrößen Geringe Latenz QoS fähig Keine Wake up SMS erforderlich Dedizierte IoT-Erweiterungen CAT-M/LTE-M1 NB-IoT/LTE-N1 8
Mobilfunk Sternförmige Kommunikation Beispiel: Variante zum EMT initiierten Verbindungsaufbau zu einem SMGW SMGW Mobilfunk Core network MME&SGW SMGW AC AC Modem Repeater (Headend) Ethernet 3GPP modem&router visited Mobile Network IP TLS Tunnel 4 Hallo! Ich bin: smgw1. musterdorf.gwa.de. Dies ist mein TLS Kanal Ethernet Radius PGW API services Bitte Verbindung zu EMT1 aufbauen 3 MPLS aggregation Rechenzentrum 2 IP Adresse ermitteln Dyn. DNS Radius DHCPv6 GWA NMS MDMS PKI Internet 1 Beispiel: EMT1 möchte eine Verbindung aufbauen zu smgw1. musterdorf.gwa.de 9 9 EMT 1 EMT 2 EMT 3 a) Benötige Verbindung zu: smgw1.musterdorf.gwa. de b) Zertifikatsvergabe
Mobilfunk IPv4 dynamische Adressierung für non-3gpp devices DHCP und DDNS Server verringern den manuellen Konfigurationsaufwand Access Varianten 1 Mobilfunk ohne 2 Mobilfunk mit Non-3GPP device SMGW AC Repeater AC 3GPP device Ethernet 192.168.10.0/27 Headend SMGW 2G/3G/4G 10.64.2.11/24 visited Mobile Network 10.64.2.21/24 3GPP modem&router MME&SGW Ethernet IP TLS Tunnel Voraussetzung 3: Framed Routes zu den non-3gpp LANs werden im CN eingerichtet Radius core network PGW GDSP Portal +API Voraussetzung 4: GWA unterstützt Fully Qualified Domain Names oder die Info message Rechenzentrum DDNS DHCPv4 Voraussetzung 2: SMGWs und devices müssten bei IPv4 DHCP Option 81 (RFC4702) unterstützen Voraussetzung 1: Der 3GPP Router enthält einen DHCP Server mit Dyn DNS support (RFC4702 - FQDN) und ist zuständig für: 192.168.x.x/27 DHCP Einträge sind für die Dauer der Leased Time gültig MPLS aggregation NMS für MDMS SGH GWA 10
Mobilfunk Vorteil/Herausforderung bei Powerline Devices verbinden sich automatisch zum Headend Access Varianten 2 Mobilfunk mit 2 Mobilfunk mit Non-3GPP device SMGW Repeater Headend.11.12.13.1 über 230VAC LAN 192.168.10.0/27.11.12.13.1 LAN 192.168.11.0/27 3GPP device 3GPP router Ethernet 3GPP router Ethernet WAN: 10.64.2.21/24 visited Mobile Network WAN: 10.64.2.22/24 Zellen verbinden devices über LAN Netzgrenzen hinaus Vorteil: Automatische Konsolidierung der Zellen jedoch: Fällt ein Headend aus, verbinden sich die non-3gpp Devices mit dem nächsten, sichtbaren Headend. Da dieses Headend in einem anderen LAN Netz steht, müssten die wechselnden Devices: erkennen können, dass sich das IPv4 Netz geändert hat eine Adresse in diesem LAN anfordern dem GWA die Änderung mitteilen Mit IPv4 nur eingeschränkt möglich! Headends müssen bei IPv4 statisch definiert werden. 11
IPv6 Adressen Überblick IPv6 Adressen IPv6 Adressen bestehen aus 128 bits IPv6-Präfixe sind jeweils einem Anbieter zugewiesen. Es gibt keine Provider-unabhängigen Präfixe in IPv6 Mit IPv6 nicht verwendet: Es gibt keinen IPv6 broadcast NAT Network Address Translation 12
IPv6 Protokoll Adresszuweisung SLAAC (stateless address auto configuration, M-bit = 0) Standard in Mobilfunknetzen Link Local und Global unicast basierend auf gesendetem Prefix Verfahren zur Bekanntmachung der IP Adresse an GWA und NMS sind spezifiziert, werden jedoch noch nicht von allen GWA Systemen unterstützt NEU mit IPv6: Devices generieren eigenständig eine passende IP Adresse Vergabe durch DHCPv6 (stateful address configuration, M-bit = 1) Zentrale Server (DHCPv6, DDNS) verringern den manuellen Konfigurationsaufwand. Adressierung über FQDN unterstützt 13
Mobilfunk IPv6 Protokoll weitere Features Access Varianten 1 2 SMGW Schritt 3: Die IPv6/128 Adressvergabe für SMGWs und devices erfolgt per SLAAC oder DHCP und unterstützt DDNS Non-3GPP device AC AC Modem Repeater (Headend) SMGW LTE Ethernet Schritt 2: Ein delegated IPv6 Adressbereich (/64) wird dem LAN interface des LTE Routers vom Radius Server zugewiesen. 3GPP device 3GPP modem&router visited LTE network IP TLS Tunnel MME&SGW Schritt 1: Ein framed IPv6 Adressbereich (/64) wird dem WAN interface des 3GPP devices vom Radius Server des Core Networks zugewiesen. Framed und Delegated Prefixes Die Vergabe der Prefixes erfolgt nach 3GPP Standard Das IPv6 Prefix Konzept bietet Unterstützung zur Optimierung des Routings und zur Verringerung der manuellen Aufwände Neighbour Discovery Protocol Router Solicitation und Advertisement IPv6 devices können ihr LAN und Netzwechsel erkennen devices generieren gemäß Router Advertisements mit M-bit =0 (SLAAC) ihre globale IPv6 Adresse selbst oder fordern sie M-bit =1 (managed) beim DHCPv6 Server an. 14
Bekanntgabe der IP-Adresse der SMGW an den GWA BSI-Konzept: Aufforderung des Verbindungsaufbaus läuft immer über GWA Nur GWA muss IP-Adresse der SMGW kennen Somit müssen nicht alle Marktteilnehmer die IP-Adresse des SMGW kennen Bekanntgabe der IP-Adresse durch DDNS Erfordert Aufbau einer DDNS Infrastruktur Höhere Aufwände für Betrieb Bekanntgabe der IP-Adresse durch Info Message Info Message vom FNN im SMGW Lastenheft, Version 1.1, Kapitel 5.2.8, [SMGW_0051] vorgesehen Wird bei Wechsel der IP-Adresse des SMGW von diesem an GWA versandt Damit wird o.g. Anforderung erfüllt und Nutzung der XML-Message auf Applikationsebene ausreichend 15
Bewertung zur Verwendung von IPv6 IPv6 bietet geeignete Verfahren zur Automatisierung der IP Adressvergabe auch beim Einsatz von Für jeden 3GPP Router: Es werden Framed- und Delegated Prefixes verwendet, die automatisch geroutet werden Für jedes device: SLAAC für SMGW und devices möglich. Verbleibende manuelle Konfiguration Bei Verwendung von SLAAC: keine Bei Verwendung von DHCP und DDNS einmalig: Eintragen der FQDNs und IP Adressen der Elemente, die über Radius konfiguriert werden sollen. Dadurch kann das GWA die aktuelle IP Adresse jedes Elements beim DDNS nachfragen. Empfehlung Es empfiehlt sich der Einsatz von IPv6, um von den optimierten IP Adressvergabe- und Routingkonzepten zu profitieren Für die Zukunft ist eine dynamische/stateless IPv6-Adressvergabe (SLAAC) präferiert, wobei die SMGWs ihre global unicast Adresse dem GWA mitteilen (Info Message) 16
Zusammenfassung und Ausblick Einsatz von LTE bzw. hybrider Netzkonzepte mit Powerline IPv6 bietet Vorteile im Rollout und der massenfähigen automatisierten Zuweisung von IP-Adressen Dynamische Adressvergabe mit SLAAC Kommunikation der generierten IP-Adresse des SMGW per Info Message an Gatewayadministrationssystem Frühzeitige Abstimmung des WAN-Konzeptes erlaubt optimalen Zuschnitt auf Bedürfnisse der EVU Effiziente Unterstützung des Betriebs durch Managementplattform für die Kommunikationstechnik API zu Gatewayadministrationssystemen Weboberflächen für manuelle Administration 17
Thank You! 18