Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Mobile IPv4 Folien von Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sowie Prof. Dr. Schiller TU Berlin.

Ähnliche Präsentationen


Präsentation zum Thema: "Mobile IPv4 Folien von Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sowie Prof. Dr. Schiller TU Berlin."—  Präsentation transkript:

1 Mobile IPv4 Folien von Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sowie Prof. Dr. Schiller TU Berlin

2 May 2001H. Hartenstein: MobileIPv42 Motivation Erfolg der Mobilkommunikation, insb. GSM –Sehr gute Mobilitätsunterstützung. –Im wesentlichen nur Sprachdienst. Erfolg des Internet –Original-Design für festes Netz. –Vielzahl von Datendiensten, hohe Flexibilität. Erfolg der Miniaturisierung (Laptops, PDAs...) Derzeit: Konvergenz-Trend zu Mobile Internet: allgegenwärtiger Zugang zum Internet anywhere, anytime, always on.

3 May 2001H. Hartenstein: MobileIPv43 Wunschzettel Mobile Internet Kostengünstige Datenübertragung. Effiziente Datenübertragung. Mobilität - nicht nur Portabilität. Mobilitätsunterstützung unabhänging von der Luftschnittstelle bzw. der Zugangstechnologie. backbone UTRAN GPRS WLAN wirelineHiperlan seamless mobility

4 May 2001H. Hartenstein: MobileIPv44 Warum keine Mobilität mit (Standard) IP? R x x All packets with dest x go here! All packets with dest x go here!

5 May 2001H. Hartenstein: MobileIPv45 Vorteil Mobilitäts-Management auf L3 Generische Mobilitäts-Unterstützung, die dem mobilen Benutzer ein Roaming zwischen –verschiedenen Netzbetreibern –festen und drahtlosen Netzen –öffentlichen und privaten Netzen –verschiedenen Zugangstechnologien erlaubt.

6 May 2001H. Hartenstein: MobileIPv46 MobileIPv4 MobileIPv4: beschrieben in RFC 2002 IP Mobility Support (C. Perkins, ed.), 1996 entwickelt von der IETF Working Group on MIP Mobile IP is a modification to IP that allows nodes to continue to receive datagrams no matter where they happen to be attached to the Internet.

7 May 2001H. Hartenstein: MobileIPv47 Analogie: Nachsendeantrag NEC Europe Ltd. TO Max Mayer Privat Street Athome NEC Europe Ltd. TO Max Mayer c/o Emilia Neugier Away Absender verwendet bekannte Adresse Post adressiert Brief neu Vermieterin liefert Brief aus

8 May 2001H. Hartenstein: MobileIPv48 MobileIPv4: Care-of Address IP Adresse hat zwei Funktionen: –eindeutige Identifizierung –topologische Information Mobile IP: ein Mobile Node (besser: eines seiner Interfaces) hat zwei IP Adressen: –eine home address (feste Adresse) –eine care-of address (COA) abhängig vom point of attachment –Also: die zwei Funktionen werden separiert.

9 May 2001H. Hartenstein: MobileIPv49 MobileIPv4: Terminologie (MN) Knoten, der den Ort des Netzanschlusses wechseln kann. (HA) Einheit im Heimatnetz des MN, typischerweise Router; verwaltet Aufenthaltsort des MN, tunnelt IP- Datagramme zur COA (FA) Einheit im momentanen Fremdnetz des MN, typischerweise Router; weiterleiten der getunnelten Datagramme zum MN, stellt meist auch default-Router für den MN dar, stellt COA zur Verfügung. Mobile Node Home Agent Foreign Agent [optional]

10 May 2001H. Hartenstein: MobileIPv410 Beispiel-Szenario Internet Router Endgerät FA HA MN Heimatnetz Fremdnetz (physikalisches Heimat Subnetz für MN) (aktuelles physikalisches Subnetz für MN) CN

11 May 2001H. Hartenstein: MobileIPv411 Tunnels & Kapselung Tunnel allgemein: viritueller Punkt-zu-Punkt Link. aus: Tanenbaum, Computer Networks.

12 May 2001H. Hartenstein: MobileIPv412 Kapselung: IP-in-IP IP-in-IP-Kapselung (v4) verpflichtend im Mobile IPv4 Standard, RFC 2003 (Perkins) –Tunnel zwischen HA und COA Care-of Adresse COA IP-Adresse des HAs TTL IP-Identifikation IP-in-IPIP-Prüfsumme FlagsFragment Offset GesamtlängeTOSVer.IHL IP-(Heimat)-Adresse des MNs Originale Sender IP-Adresse des CNs TTL IP-Identifikation Schicht 4-ProtokollIP-Prüfsumme FlagsFragment Offset GesamtlängeTOSVer.IHL TCP/UDP/... Nutzlast

13 May 2001H. Hartenstein: MobileIPv413 Kapselung: Minimale Kapselung Minimale Kapselung (Perkins, RFC 2004) optional in Mobile IPv4 –vermeidet die Wiederholung gleicher Felder –z.B. TTL, IHL, Version, TOS –kann nur bei unfragmentierten Paketen eingesetzt werden, da nun kein Platz mehr für eine Fragmentkennung vorgesehen ist Care-of Adresse COA IP-Adresse des HAs TTL IP-Identifikation Min. Encap.IP-Prüfsumme FlagsFragment Offset GesamtlängeTOSVer.IHL IP-Adresse des MNs Originale Sender IP-Adresse (falls S=1) SSchicht-4-ProtokollIP-Prüfsumme TCP/UDP/... Nutzlast reserviert

14 May 2001H. Hartenstein: MobileIPv414 Datentranfer im Foreign Agent Modus Foreign Agent: Router im aktuellen Netz vom MN FA stellt COA zur Verfügung MN ist auf Schicht 2 mit FA verbunden FA ist das Ende des Tunnels (HA-FA) home network x ; uses as COA HA FA CN INET MN

15 May 2001H. Hartenstein: MobileIPv415 Datentransfer im Co-COA Modus Kein FA: FA- Funktionalität im MN MN ist das Ende des Tunnels MN benötigt topologisch korrekte COA, z.B. durch DHCP HA CN INET MN DHCP ; gets from DHCP Server

16 May 2001H. Hartenstein: MobileIPv416 Datentransfer vom Mobilrechner Internet Empfänger FA HA MN Heimatnetz Fremdnetz Sender 1 1. Sender sendet ganz normal an IP-Adresse des Empfängers, FA dient als Standard-Router CN

17 May 2001H. Hartenstein: MobileIPv417 Bislang haben wir uns auf den Datentransfer beschränkt. Mobile IP führt zu triangle routing –nicht optimal! –vergrössert Ende-zu-Ende Verzögerung. Zwei Szenarien: mit und ohne FAs –Vorteil FA: Tunnel Endpunkt im Zugangsnetz. –Vorteil co-COA: Keine Abhängigkeit von FAs.

18 May 2001H. Hartenstein: MobileIPv418 MobileIPv4: Signalisierung Wie findet der MN einen FA oder HA? Wie informiert der MN den HA über den derzeitigen Aufenthaltsort? Im wesentlichen zwei Gruppen von Nachrichten: –Agent discovery Router solicitation FA advertisements –Registration

19 May 2001H. Hartenstein: MobileIPv419 Agent Discovery Basiert auf ICMP (RFC 792) und ICMP router discovery (RFC 1256) Solicitation: ICMP router solicitation message Agent advertisement: ICMP router advertisement + mobility agent advertisement extension: Type: 16; Length: (6+4*N), N number of care-of addresses; seq. number... Registration Lifetime (in seconds): time the agent is willing to accept any registrations Registration required; Busy; Home agent; Foreign agent; Minimum enc.; GRE enc.; Van Jacobson header compression

20 May 2001H. Hartenstein: MobileIPv420 Registration HA Registration Request Registration Reply FA mode: Co-COA mode:

21 May 2001H. Hartenstein: MobileIPv421 Registration Request/Reply wird als UDP Packet gesendet (Dest. Port 434)

22 May 2001H. Hartenstein: MobileIPv422 Registration Request Type 1 (registration request) Ssimultaneous bindings (HA retain its prior mobility bindings) Bbroadcast datagrams Ddecapsulation (mobile node is using a colocated care-of-addr.) Mminimal encapsulation G GRE encapsulation V Van Jacobsen header compression rsvreserved bits; send as 0, ignored on reception Lifetimeseconds remaining before the registration expires. Home AddressIP address of the mobile node Home AgentIP address of the mobile nodes home agent Care-of AdressIP address for the tunnel endpoint Identification64-bit number for authentication Extensionswhat follows the fixed portion of registration request

23 May 2001H. Hartenstein: MobileIPv423 Sicher registrieren Für die Registrierung muss folgendes gewährleistet sein: –Authentication, data integrity –Replay protection Mobile IP verwendet Message Digest 5 (MD5) mit Schlüssellänge128 (in prefix-suffix mode). HA und MN muessen security association, MN und FA bzw. FA und HA koennen SA haben. Authentication Extension Format

24 May 2001H. Hartenstein: MobileIPv424 Replay Protection Timestamps (obligatorisch) –Knoten benötigen synchronisierte Uhren. –Identification field beinhaltet Tageszeit nach NTP Format. –Empfänger vergleicht Ident field mit eigener Uhr. –Falls zuweit auseinander: ident. mismatch. Nonces (optional) –Knoten benötigen anständigen Zufallsgenerator. MNHA (HA-nonce-1, dont-care) (HA-nonce-1, MN-nonce-1) (HA-nonce-2, MN-nonce-1) (HA-nonce-2, MN-nonce-2) (HA-nonce-3, MN-nonce-2) Nonce synchronization:

25 May 2001H. Hartenstein: MobileIPv425 Die IP-MAC Adressen Abbildung ARP caches müssen up-to-date gehalten werden. Wenn der MN nicht zu Hause ist: HA muss ARP requests im Auftrag des MNs beantworten, um Packete zu sich zu leiten. –proxy arp. Wenn der MN wieder nach Hause kommt, müssen Link-Nachbarn (einschl. HA) informiert werden –gratuitous arp.

26 May 2001H. Hartenstein: MobileIPv426 Dynamic Host Configuration Protocol Anwendung –Vereinfachung der Installation und Verwaltung von vernetzten Rechnern –liefert Rechnern notwendige Informationen über IP-Adresse, DNS- Server-Adresse, Domain-Namen, Subnetz-Masken, Router etc. –damit weitgehend automatische Integration eines Rechners in das Internet bzw. Intranet Client/Server-Modell –ein Client sendet via MAC-Broadcast eine Anfrage an einen DHCP-Server ClientRelay ClientServer DHCPDISCOVER

27 May 2001H. Hartenstein: MobileIPv427 DHCP - Protokollmechanismen Client Zeit Server (nicht ausgewählt) Server (ausgewählt) Initialisierung Sammeln der Antworten Auswahl der Konfiguration Initialisierung komplett Geregelter Abbau Bestätigung der Konfiguration Löschen des Kontext Bestimmung der Konfiguration DHCPDISCOVER DHCPOFFER DHCPREQUEST (reject) DHCPACK DHCPRELEASE DHCPDISCOVER DHCPOFFER DHCPREQUEST (Optionen) Bestimmung der Konfiguration

28 May 2001H. Hartenstein: MobileIPv428 Diskussion: MobileIPv4 vs OSI Model Physical Data Link Network Transport Signaling Application Presentation Session Physical Data Link Network Transport Signaling Application Presentation Session

29 May 2001H. Hartenstein: MobileIPv429 Diskussion: Triangle Routing Kein kürzester Pfad Routing: –erhöhte Ende-zu-Ende Verzögerung. –erhöhte Netzlast. HA is single point of failure etc. Lösungsansatz: Route optimization (Internet draft) –CN lernt den gegenwärtigen Aufenthaltsort durch HA oder MN. –CN tunnelt direkt zur COA.

30 May 2001H. Hartenstein: MobileIPv430 Diskussion: MIPv4 und Firewalls MN verwendet home address als source address. Ingress filtering akzeptiert dies nicht in einem fremden Netz. –Ingress filtering (RFC 2827) hilft gegen spoofing attacks. Ähnliches Problem wenn man ins Heimatnetz kommunizieren möchte! Lösungsansatz: Reverse Tunneling (RFC 2344) –Nachteil: triangle routing wird quadrilateral routing. Firewalls im Fremdnetz und Heimatnetz! Perkins 96:...This might mean that nomadic users would have to contact their home administrator, and the administrator of any site they might visit, to get special permission... at the firewall.

31 May 2001H. Hartenstein: MobileIPv431 Diskussion: MIPv4 und NAT Interworking?


Herunterladen ppt "Mobile IPv4 Folien von Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sowie Prof. Dr. Schiller TU Berlin."

Ähnliche Präsentationen


Google-Anzeigen