260 likes | 398 Views
INNEHÅLL - Mobile IPv4 - Mobile IPv6 - HIP (Host Identity Protocol) . NÄTVERKSPROTOKOLL Föreläsning 12 - 14.10.2008. Mobile IPv4. Är ett protokoll för mobil datakommunikation standardiserat av IETF Två IP-adresser används för en mobil nod:
E N D
INNEHÅLL - Mobile IPv4 - Mobile IPv6 - HIP (Host Identity Protocol) NÄTVERKSPROTOKOLLFöreläsning 12 - 14.10.2008
Mobile IPv4 Är ett protokoll för mobil datakommunikation standardiserat av IETF Två IP-adresser används för en mobil nod: IP-adressen för hemnätet HA (Home Address) används för att representera mobile nodens identitiet CoA (Care-of-Address) används för att representera mobile nodens lokalisation Båda adresserna används av routrar vid leverering av IP-paket
Mobile IPv4: Paketdistribuering Ett typiskt exempel är när CN (Correspondent Node) vill skicka ett IP-paket till MN (Mobile Node) när MN befinner sig i ett främmande nät CN skickar ett IP paket adresserat till den mobila nodens hemadress (HoA) även om MN inte fysiskt är anslutet till hemmanätet Hemagenten (HA) vet att MN inte är i hemmanätet och skickar paketet vidare till mobila nodens CoA MN i sin tur skickar svarspaket till CN över den kortaste rutten, dvs. inte via hemagenten (HA)
Mobile IPv4: Agent discovery När en mobil nod förlyttar sej från hemnätet till ett annat nät måste den finna en FA (Foreign Agent) i det främmande nätet (foreign network) Det att en mobil nod söker efter en FA och får en ny IP adress (CoA) kallas för agent discovery Agent discovery kan ske på två olika sätt: agent advertisement - En FA “gör reklam” för sina tjänster genom att skicka ut broadcast meddelanden agent solicitation - En mobil nod broadcastar ett meddelande ut i nätverket för att fråga efter en FA. Som svar får den mobila noden ett unicast meddelande från FA
Mobile IPv4: Registrering Registrering behövs för att informera hemagenten om den mobila nodens nuvarande position i nätverket En roll som FA har är att skapa en CoA för den mobila noden Registrering utförs efter att MN har erhållit CoA Registreringen utförs av MN där den helt enkelt skickar ett meddelande till HA där den informerar var den är just nu, dvs. sin gällande CoA Registreringsmeddelandet kan skickas antingen direkt eller via FA Dessa registreringsmeddalanden brukar även kallas BU (Binding Updates)
Mobile IPv4: Tunnling Vidaredistribuering av IP paket från HA till CoA görs i form av tunnling De ursprunglinga IP-paketen som kommit från CN kapslas in i datafältet av ett nytt IP-paket, och hålls på så sätt oförändrade.
Mobile IPv4: Roaming Innebär att den mobila noden har en förmåga att förflytta sej från en nätverksanslutning till en annan utan att tappa varken Internetförbindelsen eller den nätverksservice som var igång Ett typiskt exempel på roaming är då en MN förflyttar sej från en “gammal” FA till en ny FA Mobila noden/FA skickar ett registreringsmeddelande (BU) där den informerar HA om sin nya adress (CoA) Det finns en risk att CN skickar ett IP paket till mobila nodens gamla CoA innan registreringen slutförts I sådana fall skulle IP-paket gå förlorade -> service break!
Mobile IPv4: Roaming Av den orsaken skickar den mobila noden eller den ny FAn en “binding update” även till den gamla FAn Den gamla FAn kan då skicka paket vidare till den mobila nodens rätta CoA ifall paket till mobila noden kommer in på den gamla CoA Den här processen erbjuder någonting som man på engelska kallar för “smooth handover” Smooth handover innebär roaming med minimerad dataförlust
Mobile IPv4: Animation En animation som visar hur Mobile IPv4 protokollet kan studeras på följande adress: http://people.arcada.fi/~bergstr/aihio/index.html
Mobile IPv6 Mobile IPv6 är ett protokoll för mobilitet i IPv6 Är en uppdaterad version av Mobile IPv4 protokollet De väsentligaste förändringarna i MIPv6 jämfört med MIPv4 är: Foreing agents (FAs) behöver ej implementeras i routrar Integrerat stöd för “route optimization” = en direkt länk mellan CN och MN Tunnling är onödigt i MIPv6
Mobile IPv6: Bedömning av lokalisation En mobil nod måste bedömma eller ta reda på var den för tillfället finns innan den är redo att börja kommunicera Detta sköts m.h.a. “Router Discovery” protokollet som är ett integrerat protokoll i IPv6 MN lyssnar på “router advertisements” som sänds ut av routrar i innevarande nät för att ta reda på sin lokalisation MN undersöker nätverksprefixinformationen som är inbakat i ett advertisement paket Om prefixet är samma som i hemadressen vet MN att den är uppkopplad till hemnätet.
Mobile IPv6: Bedömning av lokalisering Om nätverksprefix inte stämmer överens med prefixet i HoA vet MN att den är lokaliserad i ett främmande nät och måste få en CoA från routern i det främmande nätet I MIPv4 erhålls denna CoA från en FA (Foreign Agent) men i MIPv6 fås adressen från det främmande nätverkets router antingen via “stateful-” eller “stateless autoconfiguration” Stateful = CoA från en DHCPv6 server Stateless = MN använder sej av nätverksprefixet den fick i router advertisement meddelandet och lägger till en unik “interface identifier” På detta sätt formar mobile noden en egen CoA
Mobile IPv6: Registrering i hemnätet När den mobila noden erhållit/utformat en CoA måste CoA registreras i den mobila nodens hemagent (HA) Denna registrering utförs genom att den mobila noden skickar ett s.k. “Binding Update” meddelande till HA som innehåller den nya adressen (CoA) Denna process är i prinicp lika som i MIPv4 med ända skillnaden att i MIPv6 går sköts registreringen direkt mellan MN och HA, dvs. aldrig via en FA
Mobile IPv6: Route Optmization och Bidirectional Tunneling I MIPv6 kan en CN skicka datapaket till MN antingen via HA eller direkt (över den kortaste rutten) Kommunikation över den kortaste rutten i MIPv6 kallas för Route Optimization Kommuniktion mellan CN och MN via hemagenten kallas för “bidirectional tunneling” För att kunna använda Route Optimization måste CN stöda MIPv6
Mobile IPv6: Correspondent registration När en mobil nod vill skicka IP-paket till CN för första gången, måste den ta reda på om den kan kommunicera med CN direkt eller via HA För att kunna använda Route Optimization måste CN stöda MIPv6 Processen att undersöka om RO är möjligt kallas för “Correspondent Registration Process” Denna process består av: Return Routability Utbyte av “Binding Update” meddelanden
Mobile IPv6: Return Routability Utförs för att bevisa att MN är åtkomlig både via sin HoA och sin CoA “Beviset” behövs för att skydda mot olika typer av “connection hijacking” och “Denial-of-Service” (DoS) attacker RR fungerar på följande sätt: MN skickar ett testmeddelande till CN både via hemagenten och direkt (över den kortaste rutten) Om CN ej stöder MIPv6 meddelar den detta i form av ett meddelande och kommunikationen mellan MN och CN utförs i fortsättningen via “bidirectional tunneling” Om CN stöder MIPv6 skickar den två meddelanden tillbaka till MN, ett adresserat till CoA och ett annat adresserat till HoA. Två kryptografiska “tokens” genereras som transporteras i varsitt meddelande
Mobile IPv6: Return Routability RR fungerar på följande sätt (...forts): När MN tar emot dessa två kryptografiska “token” skapar MN på basen av dessa “tokens” en s.k. “binding key” MN skickar sedan ett BU (Binding Update) meddelande till CN dit “binding key” inkluderas När CN tar emot BU meddalandet genererar den själv en egen “binding key” på basen av samma kryptografiska “tokens”. Om denna binding key stämmer överens med den som MN skickade kan CN vara säker på att BU faktiskt har kommit från den MN som den “påstår sej vara” CN uppdaterar sin cache innehållande information om var MN är lokaliserad och skickar sedan tillbaka ett “acknowledge” meddelande till MN Nu är MN och CN redo att kommunicera med varandra över den kortaste rutten = Route Optimization
Mobile IPv6: Paketdistribuering När en mobile nod inte är fysiskt uppkopplad till hemnätet kan den kommunicera med en CN (Correspondent Node) antingen via: Bidirectional tunneling Route Optimization Bidirectional tunneling används i två fall: CN har ej ännu en “binding” för MN (den känner ej till mobila nodens CoA) = registrering pågår CN stöder ej MIPv6 Bidirectional tunneling är samma kommunikationssätt som används i MIPv4, dvs. CN skickar paket till mobila nodens HoA och HA “tunnlar” paketet vidare till rätt CoA Om CN stöder MIPv6 och autentiseringen (Return Routability) lyckas skickar CN paket adresserade direkt till mobila nodens CoA
HIP A potential future Internet protocol currently under research Is still not fully standardized but draft specifications are hosted by the Internet Engineering Task Force (IETF) A strong candidate to Complement current IP protocols Replace current Mobile IP protocols Provides enhanced network security easy management of mobility and multi-homing
Overview of HIP HIP separates the locator and end-point identitfier roles of IP addresses by introducing a new cryptographic name space: Host Identity (HI) Traditional IP and HIP enhanced IP stacks.
Overview of HIP HI is a globally unique public key used to represent the identity of a host IP addresses are only used as locators Each host has at least one public-private key pair Since the HI is long, it is, in a HIP packet, represented by a Host Identity Tag (HIT) A HIT is a 128-bit hash of the HI
Overview of HIP In practice, the HIT is given to the application instead of the IPv6 address when it resolves the peer host’s address For applications using an IPv4 API, a 32-bit Local Scope Identifier (LSI) can be used instead of a HIT HIT or LSI is only used on the application layer and are mapped to the corresponding IP address at the HI layer
Overview of HIP: HIP Packets The format of a HIP packet.
Overview of HIP: HIP Packets The HIP parameters varies depending on the packet type HIP packet types are: Four HIP base exchange packets – needed when setting up a HIP connection between two peers CLOSE – needed when closing a HIP connection CLOSE_ACK – needed when acknowledging a CLOSE packet UPDATE – Needed for chaning connection parameters NOTIFY – Used for indicating protocol errors or negotiation failures.
HIP: animation En halvfärdig animation om hur HIP protokollet fungerar kan studeras vid följande länk: http://people.arcada.fi/~bergstr/HIP/index.html
Mera om mobilitetsprotokoll För närmare information om HIP, Mobile IP och andra mobilitetsprotokoll, se följande länkar: http://people.arcada.fi/~bergstr/MOBWI/