Mobile IPv4 Folien von Dr. Hannes Hartenstein

Slides:



Advertisements
Ähnliche Präsentationen
Aufbau eines Netzwerkes
Advertisements

Powerpoint-Präsentation
Sichere Anbindung kleiner Netze ans Internet
2. Link Layer Lernziele: Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.
3. Internet Protocol (IP)
Präsentation von Daniel Hörl
© 2003 Guido Badertscher Spontane Vernetzung - UPnP 9. Jänner 2004 Spontane Vernetzung Guido Badertscher.
C.M. Presents D.A.R. und Ein Bisschen dies und das!
Konfiguration eines VPN Netzwerkes
Proseminar Internet Ökonomie
OSI-Schichtenmodell Unterschiedliche Rechner brauchen eine gemeinsame Basis, um sich miteinander zu „unterhalten“. Geklärt werden muss dabei u. a. Folgendes:
Netze Vorlesung 11 Peter B. Ladkin
Einführung in die Netzwerktechnik 1 Der ARP-Prozess
2. Link Layer Lernziele: – Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
3. Internet Protocol (IP)
Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol unzuverlässiges Transportprotokoll.
Mobile IPv4 Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sommersemester 2001, Universität Mannheim.
Virtual Private Networks
Einführung in die Technik des Internets
1 Seminar Mobile Computing SS 2003 Mobile Network Layer Ingmar Ickerott.
CCNA2 – Module 4 Learning about Other Devices
Mobilkommunikation Kapitel 8: Netzwerkprotokolle/Mobile IP
Evaluierung des ITU-T.124 Telekonferenzstandards
Entwicklung verteilter Anwendungen I, WS 13/14 Prof. Dr. Herrad Schmidt WS 13/14 Kapitel 4 Folie 2 Message Passing mittels Sockets (1) s.a.
Mit Schülern ein internetfähiges Netzwerk aufbauen
Peer-to-Peer-Netzwerke
Rechnerkommunikation I
Georg Mittenecker, Josef Tschiggerl IPv6 Kongress 2010
VoIP – Voice over IP Das SIP-Protokoll und seine Sicherheit
WAP = Wireless Application Protocol Protokollstack Ein Protokoll ...
Internet Protocol v6 ein Ausblick….
Service Location Protocol Ein Service Discovery Protokoll Patric Zbinden 20. März 2003.
VPN Virtual Private Network
Freifach Netzwerktechnik mit Übungen
Julia Grabsch Florian Hillnhütter Fabian Riebschläger
Allgemeine Technologien I Sitzung am Mailserver
Grundlagen der Netzwerktechnik
Warum gibt es Netzwerke?
Netzwerke.
Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Prof. B. Plattner Automatische Konfiguration mit DHCP.
© 2001 Matthias Bossardt 1 Routing. © 2001 Matthias Bossardt 2 Dienstmodell Findet den günstigsten Pfad um ein Datenpaket vom Sender zum Empfänger zu.
Christian Schindelhauer Sommersemester Vorlesung
Virtual Private Network
Tabelle 16 Tunneling Protokolle
Mobilitätsunterstützung im Internet. 1. Mobilitätsunterstützung im Internet 1.2 Prof. Dr. Dieter Hogrefe Mobilkommunikation DHCP, MobileIP, MobileTCP,
VPN – Virtual Private Network
->Prinzip ->Systeme ->Peer – to – Peer
TCP/IP.
Schutzvermerk nach DIN 34 beachten TCP / IP. Schutzvermerk nach DIN 34 beachten TCP / IP und das OSI-Referenzmodell Process / Application Host-to-Host.
SNMP – Simple Network Management Protocol
Kirsten Kropmanns Allgemeine Technologien II 9. März 2009
IPv6 in der Praxis Vortragsreihe von Michael Dirska
Network Address Translation (NAT)
Lisa Huber DHBW Mannheim
CCNA2 – Module 8 TCP/IP Error and Control Messages.
Netzwerktechnik The Network Is The Computer. Etwas Statistik... Anteil der Deutschen, die 2001 im Internet sein werden: Ein Drittel Anzahl der Bundesbürger,
Fragenkatalog GK Informatik Zur Vorbereitung auf das mündliche Abitur.
IP version 6 The next Generation Konrad Rosenbaum, 2009.
Center for Biotechnology Bielefeld Bioinformatics Service Netzwerk - Programmierung Netzwerke Alexander Sczyrba Jan Krüger.
ICMP Internet Control Message Protocol Michael Ziegler Universität Freiburg Michael Ziegler.
Othmar GsengerErwin Nindl Christian Pointner. Inhalt Was ist Anycast? Secure Anycast Tunneling Protocol (SATP) Was ist Anytun Verschlüsselung Live Demo.
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Crashkurs Computernetzwerke
Othmar Gsenger Erwin Nindl Christian Pointner
IETF 80 Prague DISPATCH WG
Mobilitätsunterstützung im Internet
Ich brauche eine Web-Seite vom Server im Internet
Security Labor MitM-Demonstration
 Präsentation transkript:

Mobile IPv4 Folien von Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sowie Prof. Dr. Schiller TU Berlin

H. Hartenstein: MobileIPv4 Motivation Erfolg der Mobilkommunikation, insb. GSM Sehr gute Mobilitätsunterstützung. Im wesentlichen nur Sprachdienst. Erfolg des Internet Original-Design für festes Netz. ‘Vielzahl’ von Datendiensten, hohe Flexibilität. Erfolg der Miniaturisierung (Laptops, PDAs ...) Derzeit: Konvergenz-Trend zu ‘Mobile Internet’: allgegenwärtiger Zugang zum Internet ‘anywhere, anytime, always on.’ May 2001 H. Hartenstein: MobileIPv4

Wunschzettel Mobile Internet Kostengünstige Datenübertragung. Effiziente Datenübertragung. Mobilität - nicht nur Portabilität. Mobilitätsunterstützung unabhänging von der Luftschnittstelle bzw. der Zugangstechnologie. backbone UTRAN GPRS WLAN wireline Hiperlan seamless mobility May 2001 H. Hartenstein: MobileIPv4

Warum keine Mobilität mit (Standard) IP? 10.1.1.x 10.2.2.x All packets with dest. 10.2.2.x go here! 10.1.1.x go here! 10.1.1.1 May 2001 H. Hartenstein: MobileIPv4

Vorteil Mobilitäts-Management auf L3 Generische Mobilitäts-Unterstützung, die dem mobilen Benutzer ein ‘Roaming’ zwischen verschiedenen Netzbetreibern festen und drahtlosen Netzen öffentlichen und privaten Netzen verschiedenen Zugangstechnologien erlaubt. May 2001 H. Hartenstein: MobileIPv4

MobileIPv4 MobileIPv4: beschrieben in RFC 2002 IP Mobility Support (C. Perkins, ed.), 1996 entwickelt von der IETF Working Group on MIP “Mobile IP is a modification to IP that allows nodes to continue to receive datagrams no matter where they happen to be attached to the Internet.” May 2001 H. Hartenstein: MobileIPv4

Analogie: Nachsendeantrag Vermieterin liefert Brief aus Absender verwendet bekannte Adresse Post adressiert Brief neu NEC Europe Ltd. TO Max Mayer Privat Street 10 75646 Athome NEC Europe Ltd. TO Max Mayer c/o Emilia Neugier 10000 Away May 2001 H. Hartenstein: MobileIPv4

MobileIPv4: Care-of Address IP Adresse hat zwei Funktionen: eindeutige Identifizierung topologische Information Mobile IP: ein Mobile Node (besser: eines seiner Interfaces) hat zwei IP Adressen: eine home address (feste Adresse) eine care-of address (COA) abhängig vom ‘point of attachment’ Also: die zwei Funktionen werden separiert. May 2001 H. Hartenstein: MobileIPv4

MobileIPv4: Terminologie Mobile Node (MN) Knoten, der den Ort des Netzanschlusses wechseln kann. (HA) Einheit im „Heimatnetz“ des MN, typischerweise Router; verwaltet Aufenthaltsort des MN, tunnelt IP-Datagramme zur COA (FA) Einheit im momentanen „Fremdnetz“ des MN, typischerweise Router; weiterleiten der getunnelten Datagramme zum MN, stellt meist auch default-Router für den MN dar, stellt COA zur Verfügung. Home Agent Foreign Agent [optional] May 2001 H. Hartenstein: MobileIPv4

H. Hartenstein: MobileIPv4 Beispiel-Szenario Internet Router Endgerät FA HA MN Heimatnetz Fremdnetz (physikalisches Heimat Subnetz für MN) (aktuelles physikalisches CN May 2001 H. Hartenstein: MobileIPv4

Tunnels & Kapselung Tunnel allgemein: viritueller Punkt-zu-Punkt Link. aus: Tanenbaum, Computer Networks. May 2001 H. Hartenstein: MobileIPv4

IP-(Heimat)-Adresse des MNs Originale Sender IP-Adresse des CNs Kapselung: IP-in-IP IP-in-IP-Kapselung (v4) verpflichtend im Mobile IPv4 Standard, RFC 2003 (Perkins) Tunnel zwischen HA und COA Care-of Adresse COA IP-Adresse des HAs TTL IP-Identifikation IP-in-IP IP-Prüfsumme Flags Fragment Offset Gesamtlänge TOS Ver. IHL IP-(Heimat)-Adresse des MNs Originale Sender IP-Adresse des CNs Schicht 4-Protokoll TCP/UDP/ ... Nutzlast May 2001 H. Hartenstein: MobileIPv4

Kapselung: Minimale Kapselung Minimale Kapselung (Perkins, RFC 2004) optional in Mobile IPv4 vermeidet die Wiederholung gleicher Felder z.B. TTL, IHL, Version, TOS kann nur bei unfragmentierten Paketen eingesetzt werden, da nun kein Platz mehr für eine Fragmentkennung vorgesehen ist Care-of Adresse COA IP-Adresse des HAs TTL IP-Identifikation Min. Encap. IP-Prüfsumme Flags Fragment Offset Gesamtlänge TOS Ver. IHL IP-Adresse des MNs Originale Sender IP-Adresse (falls S=1) S Schicht-4-Protokoll TCP/UDP/ ... Nutzlast reserviert May 2001 H. Hartenstein: MobileIPv4

Datentranfer im Foreign Agent Modus Foreign Agent: Router im aktuellen Netz vom MN FA stellt COA zur Verfügung MN ist auf Schicht 2 mit FA verbunden FA ist das Ende des Tunnels (HA-FA) home network 10.1.7.x HA CN INET 192.168.102.100 FA FA 10.1.7.122; uses 192.168.102.100 as COA MN May 2001 H. Hartenstein: MobileIPv4

Datentransfer im Co-COA Modus Kein FA: FA-Funktionalität im MN MN ist das Ende des Tunnels MN benötigt topologisch korrekte COA, z.B. durch DHCP 10.1.7 HA CN INET DHCP 192.168.102 MN 10.1.7.122; gets 192.168.102.202 from DHCP Server May 2001 H. Hartenstein: MobileIPv4

Datentransfer vom Mobilrechner HA 1 MN Internet Sender Heimatnetz FA Fremdnetz 1. Sender sendet ganz normal an IP-Adresse des Empfängers, FA dient als Standard-Router CN Empfänger May 2001 H. Hartenstein: MobileIPv4

H. Hartenstein: MobileIPv4 Bislang ... ... haben wir uns auf den Datentransfer beschränkt. Mobile IP führt zu ‘triangle routing’ nicht optimal! vergrössert Ende-zu-Ende Verzögerung. Zwei Szenarien: mit und ohne FAs Vorteil FA: Tunnel Endpunkt im Zugangsnetz. Vorteil co-COA: Keine Abhängigkeit von FAs. May 2001 H. Hartenstein: MobileIPv4

MobileIPv4: Signalisierung Wie findet der MN einen FA oder HA? Wie informiert der MN den HA über den derzeitigen Aufenthaltsort? Im wesentlichen zwei Gruppen von Nachrichten: Agent discovery Router solicitation FA advertisements Registration May 2001 H. Hartenstein: MobileIPv4

H. Hartenstein: MobileIPv4 Agent Discovery Basiert auf ICMP (RFC 792) und ICMP router discovery (RFC 1256) Solicitation: ICMP router solicitation message Agent advertisement: ICMP router advertisement + mobility agent advertisement extension: Type: 16; Length: (6+4*N), N number of care-of addresses; seq. number... Registration Lifetime (in seconds): time the agent is willing to accept any registrations Registration required; Busy; Home agent; Foreign agent; Minimum enc.; GRE enc.; Van Jacobson header compression May 2001 H. Hartenstein: MobileIPv4

H. Hartenstein: MobileIPv4 Registration FA mode: HA Registration Request Registration Reply Co-COA mode: May 2001 H. Hartenstein: MobileIPv4

Registration Request/Reply wird als UDP Packet gesendet (Dest. Port 434) May 2001 H. Hartenstein: MobileIPv4

H. Hartenstein: MobileIPv4 Registration Request Type 1 (registration request) S simultaneous bindings (HA retain its prior mobility bindings) B broadcast datagrams D decapsulation (mobile node is using a colocated care-of-addr.) M minimal encapsulation G GRE encapsulation V Van Jacobsen header compression rsv reserved bits; send as 0, ignored on reception Lifetime seconds remaining before the registration expires. Home Address IP address of the mobile node Home Agent IP address of the mobile node‘s home agent Care-of Adress IP address for the tunnel endpoint Identification 64-bit number for authentication Extensions what follows the fixed portion of registration request May 2001 H. Hartenstein: MobileIPv4

H. Hartenstein: MobileIPv4 Sicher registrieren Für die Registrierung muss folgendes gewährleistet sein: Authentication, data integrity Replay protection Mobile IP verwendet Message Digest 5 (MD5) mit Schlüssellänge128 (in prefix-suffix mode). HA und MN muessen ‘security association’, MN und FA bzw. FA und HA koennen SA haben. Authentication Extension Format May 2001 H. Hartenstein: MobileIPv4

Replay Protection Timestamps (obligatorisch) Nonces (optional) Knoten benötigen synchronisierte Uhren. Identification field beinhaltet Tageszeit nach NTP Format. Empfänger vergleicht Ident field mit eigener Uhr. Falls ‘zuweit’ auseinander: ident. mismatch. Nonces (optional) Knoten benötigen anständigen Zufallsgenerator. Nonce synchronization: MN HA (HA-nonce-1, don’t-care) (HA-nonce-1, MN-nonce-1) (HA-nonce-2, MN-nonce-1) (HA-nonce-2, MN-nonce-2) (HA-nonce-3, MN-nonce-2) May 2001 H. Hartenstein: MobileIPv4

Die IP-MAC Adressen Abbildung ARP caches müssen ‘up-to-date’ gehalten werden. Wenn der MN nicht zu Hause ist: HA muss ARP requests ‘im Auftrag’ des MNs beantworten, um Packete zu sich zu leiten. proxy arp. Wenn der MN wieder nach Hause kommt, müssen Link-Nachbarn (einschl. HA) informiert werden gratuitous arp. May 2001 H. Hartenstein: MobileIPv4

Dynamic Host Configuration Protocol Anwendung Vereinfachung der Installation und Verwaltung von vernetzten Rechnern liefert Rechnern notwendige Informationen über IP-Adresse, DNS-Server-Adresse, Domain-Namen, Subnetz-Masken, Router etc. damit weitgehend automatische Integration eines Rechners in das Internet bzw. Intranet Client/Server-Modell ein Client sendet via MAC-Broadcast eine Anfrage an einen DHCP-Server Client Relay Server DHCPDISCOVER May 2001 H. Hartenstein: MobileIPv4

DHCP - Protokollmechanismen Client Zeit Server (nicht ausgewählt) (ausgewählt) Initialisierung Sammeln der Antworten Auswahl der Konfiguration Initialisierung komplett Geregelter Abbau Bestätigung der Konfiguration Löschen des Kontext Bestimmung der Konfiguration DHCPDISCOVER DHCPOFFER DHCPREQUEST (reject) DHCPACK DHCPRELEASE DHCPREQUEST (Optionen) May 2001 H. Hartenstein: MobileIPv4

Diskussion: MobileIPv4 vs OSI Model Physical Data Link Network Transport Signaling Application Presentation Session Physical Data Link Network Transport Signaling Application Presentation Session May 2001 H. Hartenstein: MobileIPv4

Diskussion: ‘Triangle Routing’ Kein ‘kürzester Pfad Routing’: erhöhte Ende-zu-Ende Verzögerung. erhöhte Netzlast. HA is ‘single point of failure’ etc. Lösungsansatz: Route optimization (Internet draft) CN lernt den gegenwärtigen Aufenthaltsort durch HA oder MN. CN tunnelt direkt zur COA. May 2001 H. Hartenstein: MobileIPv4

Diskussion: MIPv4 und Firewalls MN verwendet home address als source address. Ingress filtering akzeptiert dies nicht in einem fremden Netz. Ingress filtering (RFC 2827) hilft gegen ‘spoofing attacks’. Ähnliches Problem wenn man ins Heimatnetz kommunizieren möchte! Lösungsansatz: Reverse Tunneling (RFC 2344) Nachteil: triangle routing wird quadrilateral routing. Firewalls im Fremdnetz und Heimatnetz! Perkins ‘96: “...This might mean that nomadic users would have to contact their home administrator, and the administrator of any site they might visit, to get special permission ... at the firewall.” May 2001 H. Hartenstein: MobileIPv4

Diskussion: MIPv4 und NAT Interworking? May 2001 H. Hartenstein: MobileIPv4

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.