Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Mobile IPv6 Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sommersemester 2001, Universität Mannheim.

Ähnliche Präsentationen


Präsentation zum Thema: "Mobile IPv6 Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sommersemester 2001, Universität Mannheim."—  Präsentation transkript:

1 Mobile IPv6 Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sommersemester 2001, Universität Mannheim

2 June 2001H. Hartenstein: MobileIPv62 Struktur der Vorlesung Ausgangspunkt: –IPv6: viele Verbesserungen gegenüber IPv4. –IPv6: bessere Unterstützung von Mobilität. Deshalb: Kurze Einführung in IPv6: –Motivation –Adressen-Raum –Extension Headers –Nachbar-Erkennung –Adressen Autokonfiguration Mobile IPv6: –Wesentliche Änderungen gegenüber MIPv4 –Details

3 June 2001H. Hartenstein: MobileIPv63 Warum IPv6? Skalierungsprobleme mit IPv4 Unicast-Adressen: –Class C Adressen Blöcke für viele Sites zu klein. –Jeder versucht, Class B Blöcke zu bekommen; dadurch address depletion problem. –Werden viele Class C Adressen vergeben, wachsen die Routing Tables schnell an: scaling in routing problem. –Kurzfristige Lösungen: CIDR (supernetting) und NAT. Hauptmotivation für IPv6 deshalb die Einrichtung eines grösseren Adress-Raumes. Gleichzeitig: Fehler in IPv4 können behoben werden. Wesentliche Entscheidungen schon The next generation of the Internet Protocol (IPv6) is intended to support Internet traffic for many years into the future by providing enhancements over the capabilities of the existing IPv4 service.

4 June 2001H. Hartenstein: MobileIPv64 IPv6 Adressen Architektur IPv6 Adresse: 128 bits für ein Interface. ( addresses) Typische Schreibweisen: FEDC:BA98:7654:3210:FEDC:BA98:7654: :0:0:0:8:800:200C:417A Kurzschreibweisen: 1080::8:800:200C:417A Unicast/Anycast/Multicast Adressen. –Keine Broadcast Adresse. IPv4 Adressen in IPv6: 96 trailing zeros.

5 June 2001H. Hartenstein: MobileIPv65 Format Prefix Allocation Prefix Fraction of (binary) Address Space Reserved /256 Unassigned /256 Reserved for NSAP Allocation /128 Unassigned /128 Unassigned /128 Unassigned /32 Unassigned /16 Aggregatable Global Unicast Addresses 001 1/8 Unassigned 010 1/8 Unassigned 011 1/8 Unassigned 100 1/8 Unassigned 101 1/8 Unassigned 110 1/8 Unassigned /16 Unassigned /32 Unassigned /64 Unassigned /128 Unassigned /512 Link-Local Unicast Addresses /1024 Site-Local Unicast Addresses /1024 Multicast Addresses /256

6 June 2001H. Hartenstein: MobileIPv66 Link-local und Site-local Link-local Adressen: when kein Router vorhanden ist oder während Adressen Autokonfiguration. Site-local Adressen: für Sites, die (noch) nicht am Internet angeschlossen sind interface subnet interface... Pakete, die zu diesen Adressen gesendet werden, werden von einem Router nicht weitergeleitet. Bemerkung: multi-homing wird Standardsituation in IPv6.

7 June 2001H. Hartenstein: MobileIPv67 Aggregatable Global Unicast Addresses The aggregatable global unicast address format is as follows: | 3| 13 | 8 | 24 | 16 | 64 bits | |FP| TLA |RES| NLA | SLA | Interface ID | | | ID | | ID | ID | | Site Topology Where FP Format Prefix (001) TLA ID Top-Level Aggregation Identifier RES Reserved for future use NLA ID Next-Level Aggregation Identifier SLA ID Site-Level Aggregation Identifier INTERFACE ID Interface Identifier aus: RFC 2374

8 June 2001H. Hartenstein: MobileIPv68 Besondere Adressen unspecified address: 0:0:0:0:0:0:0:0 loopback: 0:0:0:0:0:0:0:1 multicast addresses: z.B.: –all nodes –all routers –solicited node; wird von Unicast Adresse abgeleitet. | 8 | 4 | 4 | 112 bits | | |flgs|scop| group ID | Multicast address format:

9 June 2001H. Hartenstein: MobileIPv69 IPv6 Header Format vclass next headerpayload length flow label hop limit 128 bits source address 128 bits destination address VersionHLen TOSLength IdentFlagsOffset TTLProtocolChecksum SourceAddr DestinationAddr Options (variable) Pad (variable) Data IPv4IPv6 IPv4 header: 20 Bytes ohne Optionen, IPv6 header: 40 bytes.

10 June 2001H. Hartenstein: MobileIPv610 Extension Headers Options jetzt in Extension Headers. –Vermeidung von unnötigem Prozessierungs-Aufwand bei zwischenliegenden Routern. Extension Header Typen: –Hop-by-Hop Options: Information, die von jedem zwischenliegenden Router prozessiert werden soll. –Routing (Type 0): verbessertes source routing von IPv4. –Fragment: IPv6 Router fragmentieren nicht; Fragmentierung muss an der Quelle geschehen. –Destination Options: Information für den destination node. –Authentication –Encapsulating Security Payload IPsec header

11 June 2001H. Hartenstein: MobileIPv611 Reihenfolge der Extension Headers IPv6 Header Hop-by-Hop Options Header Destination Options Header(*) Routing Header Fragment Header Authentication Header ESP Header Destination Options Header Upper Layer Header

12 June 2001H. Hartenstein: MobileIPv612 Extension Header Beispiel IPv6 header next: UDP UDP header + data IPv6 header next: FragHdr UDP header + data Frag. header next: UDP IPv6 header next: FragHdr UDP header + data Frag. header next: DestHdr Destination header next: UDP

13 June 2001H. Hartenstein: MobileIPv613 Authentication Header Teil der allgemeinen IPsec Architektur (RFC 2401). AH verantwortlich für –Daten-Integrität. –Authentication. –Replay Protection. Wichtig für uns: Integrity Check Value umfasst IPv6 Source und Destination Adress! Also: ein geschütztes Paket darf nicht verändert werden.

14 June 2001H. Hartenstein: MobileIPv614 Neighbor Discovery Neighbor:Knoten am selben Link. IPv6 Neighbor Discovery (RFC 2461) fasst IPv4 ARP + IPv4 Router Discovery zusammen. Adressen Auflösung: –Knoten sendet eine neighbor solicitation message an die entsprechende solicitated node multicast address. –(FF02:0:0:0:0:1:FF00:0/104 + die letzten 24 bits der IPv6 Adresse). –Entsprechende Link-Layer Multicast Adresse wird durch einen Link-spezifischen Algorithmus bestimmt. Vorteil: höheres Abstraktionsniveau!

15 June 2001H. Hartenstein: MobileIPv615 Adressen Autokonfiguration Stateful autoconfiguration via DHCPv6. Stateless autoconfiguration (RFC 2462): –Generieren einer link-local Adresse durch Interface ID und link-local Prefix. –Duplicate Address Detection Senden einer Neighbor Solicitation mit der generierten Adresse als Ziel-Adresse. –Falls host: Router advertisement abwarten bzw. anfordern. Falls stateless autoconfig erlaubt, kann aus Prefix Information eine site-local oder global Adresse generiert werden.

16 June 2001H. Hartenstein: MobileIPv616 Quellen für IPv6 Informationen Working Group ipng. Christian Huitema: IPv6 -The New Internet Protocol, Prentice-Hall, 1998.

17 June 2001H. Hartenstein: MobileIPv617 Mobile IPv6 Siehe: draft-ietf-mobileip-ipv6-13.txt Dave Johnson (Rice University) Charles Perkins (Nokia) 17. November 2000

18 June 2001H. Hartenstein: MobileIPv618 MIPv6: Routen-Optimierung integriert Annahme: CN kennt CoA des Kommunikations-Partners. Dann: CN schickt Pakete direkt an CoA mittels Routing Header. Vorteil Routing Header gegenüber Tunneling: weniger Overhead | Next Header | Hdr Ext Len | Routing Type=0| Segments Left | | Reserved | | | + + | | + Address[1] + | | + + | | IPv6 header: dest. address= CoA = home address weitere Header + Payload

19 June 2001H. Hartenstein: MobileIPv619 MIPv6: Wie lernt CN die CoAs? Jeder CN unterhält einen binding cache, in dem CoAs von Kommunikations-Partnern verwaltet werden. Falls für einen MN kein Eintrag in dem binding cache vorhanden ist, schickt der CN das Paket als Standard-IPv6 Paket an die home address. Der Home Agent im Heimatnetz tunnelt das Paket zum MN. –Wegen AH/ESP kann kein source routing (routing header) verwendet werden. Der MN bemerkt, dass der CN keinen bindig cache Eintrag hat, und schickt ein binding update (BU).

20 June 2001H. Hartenstein: MobileIPv620 MIPv6: HAs und CNs MIPv6 HA und CN ähnlich: –beide verwalten mobility bindings. Deshalb: statt registration requests (IPv4) jetzt nur noch binding updates, sowohl für HA als auch CN. Aber: an HA werden höhere Anforderungen gestellt. –muss primary care-of-address verwalten! –muss Pakete abfangen & verkapseln können. –muss dynamic home agent discovery unterstützen. schützt vor single-point-of-failure Problem. Um sicher zu gehen, dass der HA ein Binding unterhält, gibt es zu dem BU ein BU ACK.

21 June 2001H. Hartenstein: MobileIPv621 MIPv6: BU, BU ACK, BU Request (1) BU, BU ACK und BU Request sind IPv6 Destination Options | Option Type | Option Length | |A|H|R|D|Reservd| Prefix Length | Sequence Number | | Lifetime | | Sub-Options | Option Type | | Option Length | Status | Sequence Number | | Lifetime | | Refresh | | Sub-Options BU BU ACK

22 June 2001H. Hartenstein: MobileIPv622 Mit einem BU Request kann ein CN die derzeit gültige CoA eines MN anfordern. Da BU, BU ACK und BU Request IPv6 Destination Options sind, können diese Nachrichten per piggybacking Mechanismus transportiert werden. Kein UDP wie in IPv6! Müssen mit AH gesichert werden. MIPv6: BU, BU ACK, BU Request (2) | Option Type | Option Length | Sub-Options BU Request

23 June 2001H. Hartenstein: MobileIPv623 MIPv6: Home Address Option Zur Umgehung des Ingress-Filtering Problems. CoA als source address; home address in Home Address Option, eine IPv6 Destination Option.... making the use of the care-of address transparent to the corresponding node. Jeder IPv6 Knoten muss diese Option prozessieren können | Option Type | Option Length | | | + + | | + Home Address + | | + + | | | Sub-Options

24 June 2001H. Hartenstein: MobileIPv624 Movement Detection In MIPv6 gibt es keine FAs mehr, da Stateless Autoconfiguration und Neighbor Discovery die nötigen Aufgaben beherrschen. Die Movement Detection basiert auf: –lower protocol layers, nicht Teil des MIPv6 Drafts. –Router Advertisements wie in IPv6 Neighbor Discovery definiert; Router Advertisements beinhalten on-link subnet prefixes. –MN kann Router Solicitation senden. Drahtlose Kanäle oft asymmetrisch: Kontrolle nötig, dass beide Richtungen MN Default Router funktionieren. –Default Router zu MN: via periodische Router Adv. –MN zu Default Router: Neighbor Unreachability Detection.

25 June 2001H. Hartenstein: MobileIPv625 Bilden der CoA Router Advertisements beinhalten subnet prefix. Statefull oder Stateless Autoconfiguration. –Auch pre-assigned IPv6 Adresse möglich. Duplicate Address Detection: –Tradeoff zwischen Sicherheit und Overhead bzw. Geschwindigkeit. –Draft erlaubt das Verwenden eine IPv6 Adresse ohne vorherige DAD.

26 June 2001H. Hartenstein: MobileIPv626 Dynamic Home Agent Discovery Für den Fall, dass MN keinen HA im Heimatnetz kennt. –Z.B. wenn eigentlicher HA vorübergehend nicht arbeitet. Discovery Request an Mobile IPv6 Home- Agents anycast address.

27 June 2001H. Hartenstein: MobileIPv627 Smooth Handoff Aufsetzen eines Bindings zwischen vorheriger CoA und aktueller CoA. Verhinder Paketverlust von packets on the fly. MN schickt BU an HA am vorherigen Link. –Durch die Router Adv. am alten Link sollte der MN den HA kennen.

28 June 2001H. Hartenstein: MobileIPv628 Zusammenfassung MIPv6 (1) 4 neue IPv6 Destination Options: –BU –BU ACK –BU Request –Home Address Option Signalisierung in L3 integriert; MIPv6 echter L3 Entwurf. I.A. kein triangle routing. I.A. source routing statt tunneling. Keine Ingress Filtering Probleme. CN, HA, vorheriges Netz werden gleichbehandelt. Keine FAs nötig. Bottleneck Problem bzgl. HA durch HA address discovery gelöst. Sicherheit durch IPsec.

29 June 2001H. Hartenstein: MobileIPv629 Wesentlicher Unterschied zu MIPv4: Nach Handoff muss nicht nur der HA über neue CoA informiert werden. Dafür effizienter durchpiggybacking. Zusammenfassung MIPv6 (2)

30 June 2001H. Hartenstein: MobileIPv630 Kommt MIPv6? Jeder IPv6 Knoten muss home address option prozessieren können. Jeder IPv6 Knoten sollten einen binding cache haben. Kommt IPv6? Killer App könnte 3G/4G sein (aber frühestens Rel x). –Die Anzahl von Cell Phones kann nicht mit IPv4 adressiert werden... –Rel 5 *ohne* Mobile IPv6!!! 3GPP2 arbeitet bislang aktiver mit IETF zusammen als 3GPP... –aber neues Agreement: 3GPP-IETF Standardization Collaboration, RFC 3113, June MWIF (Mobile Wireless Internet Forum) arbeitet an IP-basierter Architektur für 3G.

31 June 2001H. Hartenstein: MobileIPv631 MWIF Architektur-Vorschlag

32 June 2001H. Hartenstein: MobileIPv632 Kommt MIPv6? Sicherheit das wohl grösste Problem. Derzeitige Hauptarbeitsgebiete in IETF: –Localized Mobility Management –Fast Handoffs –Paging


Herunterladen ppt "Mobile IPv6 Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sommersemester 2001, Universität Mannheim."

Ähnliche Präsentationen


Google-Anzeigen