1 / 43

MOBIL IP

MOBIL IP. Gruppe 3. Dagens program. Innledning Hva er mobil IP Ruting og Registrering IP versjon 6 Sikkerhet Arbeid som gjenstår og uløste oppgaver. Spørsmålsrunde og avslutning. Mobil IP. Sømløs forflytning uten at forbindelsen brytes

darcie
Download Presentation

MOBIL IP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MOBIL IP Gruppe 3

  2. Dagens program • Innledning • Hva er mobil IP • Ruting og Registrering • IP versjon 6 • Sikkerhet • Arbeid som gjenstår og uløste oppgaver. • Spørsmålsrunde og avslutning

  3. Mobil IP • Sømløs forflytning uten at forbindelsen brytes • En standard(RFC2002) foreslår måten å få dette til med IP-protokollen - med andre ord: Mobil IP. • En hjemmestasjon som hele tiden vet hvor du er og videresender pakkene dine gjennom en tunnel.

  4. Mobil IP • Finne din nye adreesse • Registrere den • Sende posten din. • For utenforstående er det med andre ord ingen forskjell, de sender til samme adresse hele tiden.

  5. Nyttig? • Portabilitet vs Mobilitet • Mobilnett vs Mobil IP • Ad Hoc-nett og Mobil IP

  6. Hvor kan dette brukes? • På veien • I Fly, Tog, Buss • På arbeidsplasser hvor man flytter seg rundt • Fantasien setter grensene! • Batterikapasitet • Flere og flere mobile duppedingser. Derfor er dette nyttig nå. • ”Alltid tilkoblet” • Sømløs WLAN/GPRS/UMTS/LAN?

  7. Mobil IP - Komponenter • Mobile Noder (MN) • Entitet som forandrer tilkoblingspunkt fra et nettverk eller subnettverk til et annet. • Kan forandre lokasjon uten å forandre IP • Opprettholde kommunikasjon såfremt link-lags konnektivitet opprettholdes.

  8. Mobil IP - Komponenter • Home Agent (HA) • En ruter i hjemme-nettverket til en MN • Tar imot og videresender pakker til MN når den er i et annet nett. • Holder orden på hvor MN til enhver tidbefinner seg

  9. Mobil IP - Komponenter • Foreign Agent (FA) • En ruter i det nettet MN befinner seg i, og tilbyr rutingstjenester • Detunnelerer og leverer pakker til MN som kommer fra HA • Fungerer som en vanlig ruter når MN skal sende pakker

  10. Mobil IP - Komponenter • Care-of Address • IP-adresse som identifiserer MNs lokasjon • Temporær adresse som oppdateres når MN flytter seg til et annet nettverk eller subnettverk

  11. Mobil IP - Komponenter • Correspondent Node (CN) • Node som sender pakker til MN

  12. Mobil IP • Prosessen har 3 hovedpunkter: • Oppdage Agent (2 måter) • Registrering • Tunnelering

  13. Mobil IP • Oppdage Agent • Metode 1: • HA og FA sender ut meldinger på nettverket, Agent Advertise, i form av en utvidet ICMP, kalt ICMP Router Discovery Protocol (IRDP) • IRDP inneholder info, som f.eks hvilken type agent agenten er, care-of address, tjenester osv.. • MN avgjør hvilket nett den er knyttet til

  14. Mobil IP • Oppdage Agent • Metode 2: • MN sender ut en anmodning (Agent Solicitation) • AS tvinger alle agenter på linken til å sende ut en IRDP

  15. Oppdage Agent

  16. Mobil IP • Oppdage Agent • Tildeling av care-of address metode 1: • MN mottar Agent Advertisement fra en FA • Registrerer seg i nettet ved den reklamerte FA care-of address

  17. FA care-of address

  18. Mobil IP • Oppdage Agent • Tildeling av care-of address metode 2: • MN kommer inn i et nett som ikke har noen FA • MN mottar en adresse fra en DCHP server, som blir en co-located care-of address • MN fungerer som endepunkt og utfører selv de-enkapsuleringen av IP-pakkene

  19. Mobil IP

  20. IPv4 header Home agent src: CN dst: MN’s home address DATA src: HA dst: MN’s care of address src: CN dst: MN’s home address DATA src: MN dst: CN DATA Foreign agent Mobile node Correspondent node

  21. Registrere care-of address • En FA broadcaster periodisk meldinger der den annonserer sin adresse. • MN oppdager og registrerer seg deretter hos FA ved å blant annet gi den sin hjemme adresse, i tillegg til noe sikkerhetsinformasjon. • FA kontakter deretter HA for å gi en melding om at en av dens hosts, altså den mobile noden, nå befinner seg hos FA. I tillegg sendes sikkerhetsinformasjon for å autentisere MN.

  22. Registrere care-of address (2) • HA kontrollerer deretter sikkerhetsinformasjonen den mottok fra FA. Hvis alt er ok sendes det en bekreftelse tilbake. • Når FA så mottar bekreftelsen fra HA registreres MN i FA.

  23. Ruting for Mobil IPv4 • En correspondent node (CN) ønsker å sende en pakke til MN som er registrert ved en FA. • Dette er ikke synlig for CN som derfor sender pakken på vanlig måte til HA. • HA tunnelerer pakken ved å legge på en ny IP-header med MN’s care-of address som destinasjonsadresse. I tillegg gir HA care-of adressen til CN slik at de neste pakkene kan gå direkte til FA.

  24. Ruting for Mobil IPv4 (2) • FA tar så vekk den ytterste IP-headeren (decapsulates), og gir den opprinnelige pakken til data link adressen til MN. • MN sender pakker direkte til CN, uten å gå om HA.

  25. Mobil IPv6 • RFC3775 • Baserer seg på Mobil IPv4 • Noen forbedringer: • Trenger ingen Foreign Agent • Route optimization • 128 bits adressering • Ingress filtering routing

  26. Mobil IPv6 • Større adresserom • Kina har 22 millioner IPv4 adresser • Kina har 130+ millioner mobiltelefoner (2002) • Ingress filtering routing • Kantrutere stopper pakker som ikke kommer fra eget nett • Problem for Mobil IPv4 • Mobil IPv6 bruker gyldig avsenderadresse

  27. Address-autoconfiguration • MN setter opp care-of adresse ved hjelp av address-autoconfiguration • Stateless • Link-lokal adresse FE80::0 + MAC/random • Duplicate address detection • Får globalt ruterprefix gjennom ruterkunngjøringer • Bytter ut FE80::0 med globalt ruterprefix • Stateful • DHCPv6 • Registrerer så adresse hos HA • Trenger ingen Foreign Agent

  28. Alternative rutingsmetoder • Bidirectional-tunneling • Alt blir sendt gjennom HA • CN trenger ikke kjenne til Mobil IPv6 • Route optimization • Pakkene sendes korteste vei • Bedre utnyttelse av nettressurser • Bruker utvidelsen ”Mobility Header” i IPv6

  29. Alternative rutingsmetoder (2)

  30. Route optimization • Bruker ”Mobility Header” til å sende forskjellige meldinger • Binding update • MN oppdaterer HA og CN med sin care-of adresse • Binding acknowledgement • Melding som bekrefter mottatt binding update • Binding request • En node ber om å få en binding update fra MN

  31. Route optimization (2) • MN og CN ruter pakkene direkte til hverandre • Destination Options header for å sende med home address (MN) • Routing Header (type 2) for å sende med home address (CN) • CN og MN bytter ut hhv. src og dst adresser før pakka sendes til høyere lag • Datastrukturer • Binding cache • Oversikt over mobile noder og tilhørende care-of adresser • MN, CN og HA • Binding update list • MN sin liste over hvilke noder den har sendt binding updates til

  32. Route optimization (3)

  33. Sikkerhet med Mobil-IP

  34. Angrep på et mobil-IP nettverk

  35. Sikkerhetsområder ved Mobil-IP • Falsk registrering av ny care-of adresse • Svarangrep • Passiv tyvlytting • Sesjonsstjeling • Aktive angrep • Angrep på den offentlige transmisjonslinjen.

  36. Mobil-IP over et offentlig nett

  37. Arbeid som gjenstår og uløste oppgaver

  38. IEFT Mobile IP work group • Utviklet grunnleggende rutingsstøtte for IP noder (IPv4 og IPv6) for sømløs vandring mellom IP subnett • Basis for videre utvikling av Mobil IP standarden

  39. Utfordringer • Ruting • Sikkerhet • Mobilitetsstøtte

  40. Mobilitetsstøtte • Mangler ekte mobilitet • Handover fører til - et kortvarig avbrudd i konnektiviteten - pakketap

  41. Andre områder som trengs å forbedres • Fullføre arbeid med AAA tjenester • Forbedre skalering • Gi muligheter for tjenestekvalitet hos mobile enheter • Forbedre samspillet med mobile nett (GPRS, UMTS)

  42. Spørsmål?

  43. Takk for oss! 

More Related