NÄTVERKSPROTOKOLL
Föreläsning 12 - 14.10.2008INNEHÅLL- Mobile IPv4- Mobile IPv6- HIP (Host Identity Protocol)
Mobile IPv4Är ett protokoll för mobil datakommunikation standardiserat av
IETF
Två IP-adresser används för en mobil nod: IP-adressen för hemnätet HA (Home Address) används för att
representera mobile nodens identitiet CoA (Care-of-Address) används för att representera mobile
nodens lokalisation
Båda adresserna används av routrar vid leverering av IP-paket
Mobile IPv4: PaketdistribueringEtt typiskt exempel är när CN (Correspondent Node) vill skicka ett
IP-paket till MN (Mobile Node) när MN befinner sig i ett främmande nät
CN skickar ett IP paket adresserat till den mobila nodens hemadress (HoA) även om MN inte fysiskt är anslutet till hemmanätet
Hemagenten (HA) vet att MN inte är i hemmanätet och skickar paketet vidare till mobila nodens CoA
MN i sin tur skickar svarspaket till CN över den kortaste rutten, dvs. inte via hemagenten (HA)
Mobile IPv4: Agent discoveryNär en mobil nod förlyttar sej från hemnätet till ett annat nät måste
den finna en FA (Foreign Agent) i det främmande nätet (foreign network)
Det att en mobil nod söker efter en FA och får en ny IP adress (CoA) kallas för agent discovery
Agent discovery kan ske på två olika sätt: agent advertisement - En FA “gör reklam” för sina tjänster
genom att skicka ut broadcast meddelanden agent solicitation - En mobil nod broadcastar ett meddelande
ut i nätverket för att fråga efter en FA. Som svar får den mobila noden ett unicast meddelande från FA
Mobile IPv4: RegistreringRegistrering behövs för att informera hemagenten om den mobila
nodens nuvarande position i nätverket
En roll som FA har är att skapa en CoA för den mobila noden
Registrering utförs efter att MN har erhållit CoA
Registreringen utförs av MN där den helt enkelt skickar ett meddelande till HA där den informerar var den är just nu, dvs. sin gällande CoA
Registreringsmeddelandet kan skickas antingen direkt eller via FA
Dessa registreringsmeddalanden brukar även kallas BU (Binding Updates)
Mobile IPv4: TunnlingVidaredistribuering av IP paket från HA till CoA görs i form av
tunnling
De ursprunglinga IP-paketen som kommit från CN kapslas in i datafältet av ett nytt IP-paket, och hålls på så sätt oförändrade.
Mobile IPv4: Roaming Innebär att den mobila noden har en förmåga att förflytta sej från
en nätverksanslutning till en annan utan att tappa varken Internetförbindelsen eller den nätverksservice som var igång
Ett typiskt exempel på roaming är då en MN förflyttar sej från en “gammal” FA till en ny FA
Mobila noden/FA skickar ett registreringsmeddelande (BU) där den informerar HA om sin nya adress (CoA)
Det finns en risk att CN skickar ett IP paket till mobila nodens gamla CoA innan registreringen slutförts
I sådana fall skulle IP-paket gå förlorade -> service break!
Mobile IPv4: RoamingAv den orsaken skickar den mobila noden eller den ny FAn en
“binding update” även till den gamla FAn
Den gamla FAn kan då skicka paket vidare till den mobila nodens rätta CoA ifall paket till mobila noden kommer in på den gamla CoA
Den här processen erbjuder någonting som man på engelska kallar för “smooth handover”
Smooth handover innebär roaming med minimerad dataförlust
Mobile IPv4: Animation En animation som visar hur Mobile IPv4 protokollet kan studeras på
följande adress:http://people.arcada.fi/~bergstr/aihio/index.html
Mobile IPv6Mobile IPv6 är ett protokoll för mobilitet i IPv6
Är en uppdaterad version av Mobile IPv4 protokollet
De väsentligaste förändringarna i MIPv6 jämfört med MIPv4 är: Foreing agents (FAs) behöver ej implementeras i routrar Integrerat stöd för “route optimization” = en direkt länk mellan
CN och MN Tunnling är onödigt i MIPv6
Mobile IPv6: Bedömning av lokalisationEn mobil nod måste bedömma eller ta reda på var den för tillfället
finns innan den är redo att börja kommunicera
Detta sköts m.h.a. “Router Discovery” protokollet som är ett integrerat protokoll i IPv6
MN lyssnar på “router advertisements” som sänds ut av routrar i innevarande nät för att ta reda på sin lokalisation
MN undersöker nätverksprefixinformationen som är inbakat i ett advertisement paket
Om prefixet är samma som i hemadressen vet MN att den är uppkopplad till hemnätet.
Mobile IPv6: Bedömning av lokaliseringOm nätverksprefix inte stämmer överens med prefixet i HoA vet
MN att den är lokaliserad i ett främmande nät och måste få en CoA från routern i det främmande nätet
I MIPv4 erhålls denna CoA från en FA (Foreign Agent) men i MIPv6 fås adressen från det främmande nätverkets router antingen via “stateful-” eller “stateless autoconfiguration”
Stateful = CoA från en DHCPv6 server
Stateless = MN använder sej av nätverksprefixet den fick i router advertisement meddelandet och lägger till en unik “interface identifier”
På detta sätt formar mobile noden en egen CoA
Mobile IPv6: Registrering i hemnätetNär den mobila noden erhållit/utformat en CoA måste CoA
registreras i den mobila nodens hemagent (HA)
Denna registrering utförs genom att den mobila noden skickar ett s.k. “Binding Update” meddelande till HA som innehåller den nya adressen (CoA)
Denna process är i prinicp lika som i MIPv4 med ända skillnaden att i MIPv6 går sköts registreringen direkt mellan MN och HA, dvs. aldrig via en FA
Mobile IPv6: Route Optmization och Bidirectional Tunneling I MIPv6 kan en CN skicka datapaket till MN antingen via HA eller
direkt (över den kortaste rutten)
Kommunikation över den kortaste rutten i MIPv6 kallas för Route Optimization
Kommuniktion mellan CN och MN via hemagenten kallas för “bidirectional tunneling”
För att kunna använda Route Optimization måste CN stöda MIPv6
Mobile IPv6: Correspondent registrationNär en mobil nod vill skicka IP-paket till CN för första gången,
måste den ta reda på om den kan kommunicera med CN direkt eller via HA
För att kunna använda Route Optimization måste CN stöda MIPv6
Processen att undersöka om RO är möjligt kallas för “Correspondent Registration Process”
Denna process består av: Return Routability Utbyte av “Binding Update” meddelanden
Mobile IPv6: Return RoutabilityUtförs för att bevisa att MN är åtkomlig både via sin HoA och sin
CoA
“Beviset” behövs för att skydda mot olika typer av “connection hijacking” och “Denial-of-Service” (DoS) attacker
RR fungerar på följande sätt: MN skickar ett testmeddelande till CN både via hemagenten och
direkt (över den kortaste rutten) Om CN ej stöder MIPv6 meddelar den detta i form av ett meddelande
och kommunikationen mellan MN och CN utförs i fortsättningen via “bidirectional tunneling”
Om CN stöder MIPv6 skickar den två meddelanden tillbaka till MN, ett adresserat till CoA och ett annat adresserat till HoA. Två kryptografiska “tokens” genereras som transporteras i varsitt meddelande
Mobile IPv6: Return RoutabilityRR fungerar på följande sätt (...forts):
När MN tar emot dessa två kryptografiska “token” skapar MN på basen av dessa “tokens” en s.k. “binding key”
MN skickar sedan ett BU (Binding Update) meddelande till CN dit “binding key” inkluderas
När CN tar emot BU meddalandet genererar den själv en egen “binding key” på basen av samma kryptografiska “tokens”. Om denna binding key stämmer överens med den som MN skickade kan CN vara säker på att BU faktiskt har kommit från den MN som den “påstår sej vara”
CN uppdaterar sin cache innehållande information om var MN är lokaliserad och skickar sedan tillbaka ett “acknowledge” meddelande till MN
Nu är MN och CN redo att kommunicera med varandra över den kortaste rutten = Route Optimization
Mobile IPv6: Paketdistribuering När en mobile nod inte är fysiskt uppkopplad till hemnätet kan den
kommunicera med en CN (Correspondent Node) antingen via: Bidirectional tunneling Route Optimization
Bidirectional tunneling används i två fall: CN har ej ännu en “binding” för MN (den känner ej till mobila nodens
CoA) = registrering pågår CN stöder ej MIPv6
Bidirectional tunneling är samma kommunikationssätt som används i MIPv4, dvs. CN skickar paket till mobila nodens HoA och HA “tunnlar” paketet vidare till rätt CoA
Om CN stöder MIPv6 och autentiseringen (Return Routability) lyckas skickar CN paket adresserade direkt till mobila nodens CoA
HIP A potential future Internet protocol currently under research
Is still not fully standardized but draft specifications are hosted by the Internet Engineering Task Force (IETF)
A strong candidate toComplement current IP protocolsReplace current Mobile IP protocols
Providesenhanced network securityeasy management of mobility and multi-homing
Overview of HIP HIP separates the locator and end-point identitfier roles of IP
addresses by introducing a new cryptographic name space: Host Identity (HI)
Traditional IP and HIP enhanced IP stacks.
Overview of HIP HI is a globally unique public key used to represent the identity of
a host
IP addresses are only used as locators
Each host has at least one public-private key pair
Since the HI is long, it is, in a HIP packet, represented by a Host Identity Tag (HIT)
A HIT is a 128-bit hash of the HI
Overview of HIP In practice, the HIT is given to the application instead of the IPv6
address when it resolves the peer host’s address
For applications using an IPv4 API, a 32-bit Local Scope Identifier (LSI) can be used instead of a HIT
HIT or LSI is only used on the application layer and are mapped to the corresponding IP address at the HI layer
Overview of HIP: HIP Packets
The format of a HIP packet.
Overview of HIP: HIP Packets
The HIP parameters varies depending on the packet type
HIP packet types are:Four HIP base exchange packets – needed when setting up a
HIP connection between two peersCLOSE – needed when closing a HIP connectionCLOSE_ACK – needed when acknowledging a CLOSE
packetUPDATE – Needed for chaning connection parametersNOTIFY – Used for indicating protocol errors or negotiation
failures.
HIP: animation En halvfärdig animation om hur HIP protokollet fungerar kan
studeras vid följande länk:http://people.arcada.fi/~bergstr/HIP/index.html
Mera om mobilitetsprotokoll För närmare information om HIP, Mobile IP och andra
mobilitetsprotokoll, se följande länkar:http://people.arcada.fi/~bergstr/MOBWI/
Recommended