1 / 31

Mobile IPv4

Mobile IPv4. Folien von Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sowie Prof. Dr. Schiller TU Berlin. Motivation. Erfolg der Mobilkommunikation, insb. GSM Sehr gute Mobilitätsunterstützung. Im wesentlichen nur Sprachdienst. Erfolg des Internet Original-Design für festes Netz.

james-rush
Download Presentation

Mobile IPv4

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Mobile IPv4 Folien von Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sowie Prof. Dr. Schiller TU Berlin

  2. Motivation • Erfolg der Mobilkommunikation, insb. GSM • Sehr gute Mobilitätsunterstützung. • Im wesentlichen nur Sprachdienst. • Erfolg des Internet • Original-Design für festes Netz. • ‘Vielzahl’ von Datendiensten, hohe Flexibilität. • Erfolg der Miniaturisierung (Laptops, PDAs ...) • Derzeit: Konvergenz-Trend zu ‘Mobile Internet’: allgegenwärtiger Zugang zum Internet ‘anywhere, anytime, always on.’ H. Hartenstein: MobileIPv4

  3. backbone Hiperlan WLAN UTRAN wireline GPRS Wunschzettel Mobile Internet • Kostengünstige Datenübertragung. • Effiziente Datenübertragung. • Mobilität - nicht nur Portabilität. • Mobilitätsunterstützung unabhänging von der Luftschnittstelle bzw. der Zugangstechnologie. seamless mobility H. Hartenstein: MobileIPv4

  4. All packets with dest. 10.1.1.x go here! 10.1.1.1 10.1.1.x R 10.2.2.x All packets with dest. 10.2.2.x go here! Warum keine Mobilität mit (Standard) IP? H. Hartenstein: MobileIPv4

  5. Vorteil Mobilitäts-Management auf L3 • Generische Mobilitäts-Unterstützung, die dem mobilen Benutzer ein ‘Roaming’ zwischen • verschiedenen Netzbetreibern • festen und drahtlosen Netzen • öffentlichen und privaten Netzen • verschiedenen Zugangstechnologien erlaubt. H. Hartenstein: MobileIPv4

  6. MobileIPv4 • MobileIPv4: beschrieben in RFC 2002 IP Mobility Support (C. Perkins, ed.), 1996 • entwickelt von der IETF Working Group on MIP “Mobile IP is a modification to IP that allows nodes to continue to receive datagrams no matter where they happen to be attached to the Internet.” H. Hartenstein: MobileIPv4

  7. NEC Europe Ltd. NEC Europe Ltd. TO Max Mayer Privat Street 10 75646 Athome TO Max Mayer c/o Emilia Neugier 10000 Away Analogie: Nachsendeantrag Vermieterin liefert Brief aus Absender verwendet bekannte Adresse Post adressiert Brief neu H. Hartenstein: MobileIPv4

  8. MobileIPv4: Care-of Address • IP Adresse hat zwei Funktionen: • eindeutige Identifizierung • topologische Information • Mobile IP: ein Mobile Node (besser: eines seiner Interfaces) hat zwei IP Adressen: • eine home address (feste Adresse) • eine care-of address (COA) abhängig vom ‘point of attachment’ • Also: die zwei Funktionen werden separiert. H. Hartenstein: MobileIPv4

  9. MobileIPv4: Terminologie Mobile Node (MN) Knoten, der den Ort des Netzanschlusses wechseln kann. (HA) Einheit im „Heimatnetz“ des MN, typischerweise Router; verwaltet Aufenthaltsort des MN, tunnelt IP-Datagramme zur COA (FA) Einheit im momentanen „Fremdnetz“ des MN, typischerweise Router; weiterleiten der getunnelten Datagramme zum MN, stellt meist auch default-Router für den MN dar, stellt COA zur Verfügung. Home Agent Foreign Agent [optional] H. Hartenstein: MobileIPv4

  10. HA MN Internet Router Heimatnetz (physikalisches Heimat Subnetz für MN) FA Fremdnetz Router (aktuelles physikalisches Subnetz für MN) CN Endgerät Router Beispiel-Szenario H. Hartenstein: MobileIPv4

  11. Tunnels & Kapselung • Tunnel allgemein: viritueller Punkt-zu-Punkt Link. aus: Tanenbaum, Computer Networks. H. Hartenstein: MobileIPv4

  12. Ver. IHL TOS Gesamtlänge IP-Identifikation Flags Fragment Offset TTL IP-in-IP IP-Prüfsumme IP-Adresse des HAs Care-of Adresse COA Ver. IHL TOS Gesamtlänge IP-Identifikation Flags Fragment Offset TTL Schicht 4-Protokoll IP-Prüfsumme Originale Sender IP-Adresse des CNs IP-(Heimat)-Adresse des MNs TCP/UDP/ ... Nutzlast Kapselung: IP-in-IP • IP-in-IP-Kapselung (v4) verpflichtend im Mobile IPv4 Standard, RFC 2003 (Perkins) • Tunnel zwischen HA und COA H. Hartenstein: MobileIPv4

  13. Ver. IHL TOS Gesamtlänge IP-Identifikation Flags Fragment Offset TTL Min. Encap. IP-Prüfsumme IP-Adresse des HAs Care-of Adresse COA Schicht-4-Protokoll S reserviert IP-Prüfsumme IP-Adresse des MNs Originale Sender IP-Adresse (falls S=1) TCP/UDP/ ... Nutzlast Kapselung: Minimale Kapselung • Minimale Kapselung (Perkins, RFC 2004) optional in Mobile IPv4 • vermeidet die Wiederholung gleicher Felder • z.B. TTL, IHL, Version, TOS • kann nur bei unfragmentierten Paketen eingesetzt werden, da nun kein Platz mehr für eine Fragmentkennung vorgesehen ist H. Hartenstein: MobileIPv4

  14. Datentranfer im Foreign Agent Modus • Foreign Agent: Router im aktuellen Netz vom MN • FA stellt COA zur Verfügung • MN ist auf Schicht 2 mit FA verbunden • FA ist das Ende des Tunnels (HA-FA) home network 10.1.7.x HA CN INET 192.168.102.100 FA FA MN 10.1.7.122; uses 192.168.102.100 as COA H. Hartenstein: MobileIPv4

  15. Datentransfer im Co-COA Modus • Kein FA: FA-Funktionalität im MN • MN ist das Ende des Tunnels • MN benötigt topologisch korrekte COA, z.B. durch DHCP 10.1.7 HA CN INET DHCP 192.168.102 MN 10.1.7.122; gets 192.168.102.202 from DHCP Server H. Hartenstein: MobileIPv4

  16. Datentransfer vom Mobilrechner HA 1 MN Internet Sender Heimatnetz FA Fremdnetz 1. Sender sendet ganz normal an IP-Adresse des Empfängers, FA dient als Standard-Router CN Empfänger H. Hartenstein: MobileIPv4

  17. Bislang ... • ... haben wir uns auf den Datentransfer beschränkt. • Mobile IP führt zu ‘triangle routing’ • nicht optimal! • vergrössert Ende-zu-Ende Verzögerung. • Zwei Szenarien: mit und ohne FAs • Vorteil FA: Tunnel Endpunkt im Zugangsnetz. • Vorteil co-COA: Keine Abhängigkeit von FAs. H. Hartenstein: MobileIPv4

  18. MobileIPv4: Signalisierung • Wie findet der MN einen FA oder HA? • Wie informiert der MN den HA über den derzeitigen Aufenthaltsort? • Im wesentlichen zwei Gruppen von Nachrichten: • Agent discovery • Router solicitation • FA advertisements • Registration H. Hartenstein: MobileIPv4

  19. Agent Discovery • Basiert auf ICMP (RFC 792) und ICMP router discovery (RFC 1256) • Solicitation: ICMP router solicitation message • Agent advertisement: ICMP router advertisement + mobility agent advertisement extension: • Type: 16; Length: (6+4*N), N number of care-of addresses; seq. number... • Registration Lifetime (in seconds): time the agent is willing to accept any registrations • Registration required; Busy; Home agent; Foreign agent; Minimum enc.; GRE enc.; Van Jacobson header compression H. Hartenstein: MobileIPv4

  20. Registration Request HA Registration Reply Registration FA mode: Co-COA mode: H. Hartenstein: MobileIPv4

  21. Registration Request/Reply wird als UDP Packet gesendet (Dest. Port 434) H. Hartenstein: MobileIPv4

  22. Registration Request • Type 1 (registration request) • S simultaneous bindings (HA retain its prior mobility bindings) • B broadcast datagrams • D decapsulation (mobile node is using a colocated care-of-addr.) • M minimal encapsulation • G GRE encapsulation • V Van Jacobsen header compression • rsv reserved bits; send as 0, ignored on reception • Lifetime seconds remaining before the registration expires. • Home Address IP address of the mobile node • Home Agent IP address of the mobile node‘s home agent • Care-of Adress IP address for the tunnel endpoint • Identification 64-bit number for authentication • Extensions what follows the fixed portion of registration request H. Hartenstein: MobileIPv4

  23. Sicher registrieren • Für die Registrierung muss folgendes gewährleistet sein: • Authentication, data integrity • Replay protection • Mobile IP verwendet Message Digest 5 (MD5) mit Schlüssellänge128 (in prefix-suffix mode). • HA und MN muessen ‘security association’, MN und FA bzw. FA und HA koennen SA haben. Authentication Extension Format H. Hartenstein: MobileIPv4

  24. MN HA (HA-nonce-1, don’t-care) (HA-nonce-1, MN-nonce-1) (HA-nonce-2, MN-nonce-1) (HA-nonce-2, MN-nonce-2) (HA-nonce-3, MN-nonce-2) Replay Protection • Timestamps (obligatorisch) • Knoten benötigen synchronisierte Uhren. • Identification field beinhaltet Tageszeit nach NTP Format. • Empfänger vergleicht Ident field mit eigener Uhr. • Falls ‘zuweit’ auseinander: ident. mismatch. • Nonces (optional) • Knoten benötigen anständigen Zufallsgenerator. Nonce synchronization: H. Hartenstein: MobileIPv4

  25. Die IP-MAC Adressen Abbildung • ARP caches müssen ‘up-to-date’ gehalten werden. • Wenn der MN nicht zu Hause ist: HA muss ARP requests ‘im Auftrag’ des MNs beantworten, um Packete zu sich zu leiten. • proxy arp. • Wenn der MN wieder nach Hause kommt, müssen Link-Nachbarn (einschl. HA) informiert werden • gratuitous arp. H. Hartenstein: MobileIPv4

  26. DHCPDISCOVER DHCPDISCOVER Server Client Client Relay Dynamic Host Configuration Protocol • Anwendung • Vereinfachung der Installation und Verwaltung von vernetzten Rechnern • liefert Rechnern notwendige Informationen über IP-Adresse, DNS-Server-Adresse, Domain-Namen, Subnetz-Masken, Router etc. • damit weitgehend automatische Integration eines Rechners in das Internet bzw. Intranet • Client/Server-Modell • ein Client sendet via MAC-Broadcast eine Anfrage an einen DHCP-Server H. Hartenstein: MobileIPv4

  27. Server (nicht ausgewählt) Server (ausgewählt) Initialisierung DHCPDISCOVER DHCPDISCOVER Bestimmung derKonfiguration Bestimmung derKonfiguration DHCPOFFER DHCPOFFER Sammeln der Antworten Auswahl der Konfiguration Zeit DHCPREQUEST(reject) DHCPREQUEST(Optionen) Bestätigung der Konfiguration DHCPACK Initialisierung komplett Geregelter Abbau DHCPRELEASE Löschen des Kontext DHCP - Protokollmechanismen Client H. Hartenstein: MobileIPv4

  28. Application Presentation Session Application Presentation Session Signaling Signaling Transport Transport Network Network Data Link Data Link Physical Physical Diskussion: MobileIPv4 vs OSI Model H. Hartenstein: MobileIPv4

  29. Diskussion: ‘Triangle Routing’ • Kein ‘kürzester Pfad Routing’: • erhöhte Ende-zu-Ende Verzögerung. • erhöhte Netzlast. • HA is ‘single point of failure’ etc. • Lösungsansatz: Route optimization (Internet draft) • CN lernt den gegenwärtigen Aufenthaltsort durch HA oder MN. • CN tunnelt direkt zur COA. H. Hartenstein: MobileIPv4

  30. Diskussion: MIPv4 und Firewalls • MN verwendet home address als source address. • Ingress filtering akzeptiert dies nicht in einem fremden Netz. • Ingress filtering (RFC 2827) hilft gegen ‘spoofing attacks’. • Ähnliches Problem wenn man ins Heimatnetz kommunizieren möchte! • Lösungsansatz: Reverse Tunneling (RFC 2344) • Nachteil: triangle routing wird quadrilateral routing. • Firewalls im Fremdnetz und Heimatnetz! • Perkins ‘96: “...This might mean that nomadic users would have to contact their home administrator, and the administrator of any site they might visit, to get special permission ... at the firewall.” H. Hartenstein: MobileIPv4

  31. Diskussion: MIPv4 und NAT Interworking? H. Hartenstein: MobileIPv4

More Related