1 Seminar Mobile Computing SS 2003 Mobile Network Layer Ingmar Ickerott

2 Aufbau der Präsentation Einleitung Internet Protocol (IP) Mobile IP Zusammenfassung und Ausblick

3 Aufbau der Präsentation Einleitung Motivation Problemstellung Internet Protocol (IP) Mobile IP Zusammenfassung und Ausblick

4 Einleitung Zunehmende Verbreitung mobiler Computersysteme: 205 Mill. Europäer sind aktuell mit internetfähigen mobilen Endgeräten ausgestattet (Bundesministerium für Wirtschaft und Arbeit, 2003) Unterschiedliche Mobilitätsformen: Nomadische Mobilität (Roaming) vs. Nahtlose Mobilität Nahtlose (echtes) mobile Internetnutzung: Mobil sein und nahtlos Internetdienste nutzen können ! Bspw.: Internetnutzung im Auto, Flugzeug, in der Bahn, oder zu Fuß beim Stadtbummel Eine nahtlose mobile Internetnutzung ist mit den klassischen TCP/IP-Protokollen nicht realisierbar Motivation

5 Einleitung IP-Datagramme werden auf Grundlage einer fixen Standort- information geroutet: IP-Adresse inkl. Netzwerkkennung Ein mobiler Rechner (Knoten) ändert jedoch den Anbindungspunkt von (Sub-)Netzwerk zu (Sub-)Netzwerk Das Senden und Empfangen im neuen Netz erfordert deshalb eine Änderung der IP-Adresse Korrespondierende Knoten kennen nur die alte IP-Adresse Routing Protokolle können Datagramme nicht korrekt versenden Es folgt eine ungewollte Unterbrechung der Verbindung auf Dienstebene (z.B. Unterbrechung eines Downloads per ftp) Current versions of the Internet Protocol make an implicit assumption that a node's point of attachment remains fixed. W. A. Simpson, RFC 1688, Aug Problemstellung Internet Protokoll auf Vermittlungsebene (engl. Network Layer)

6 Einleitung Problemstellung Subnetz 1Subnetz 2

7 Aufbau der Präsentation Einleitung Internet Protocol (IP) Protokollhierarchie IP Funktionen IPv4 vs. IPv6 Mobile IP Zusammenfassung und Ausblick

8 Internet Protocol (IP) ISO/OSITCP/IP Protokollfamilie 7 Anwendung Prozess/ Applikation FTP SMTP HTTP DNS... 6 Darstellung 5 Kommunikations- steuerung 4 TransportHost to Host TCP (UDP, NVP) 3 VermittlungInternet IP (ICMP, ARP, RARP) 2 Sicherung Host to Network FDDI (802.2) Ethernet (802.3) Token Bus (802.4) Wireless LAN ( )... 1 Physikalische Schicht Protokollhierarchie Vgl. Stahlknecht/Hasenkamp, S. 10, 1999 Nach DIN EN ISO/IEC 7498

9 Internet Protocol (IP) (*) UCL/IS Inst., RFC 791, Sept The internet protocol is specifically limited in scope to provide the functions necessary to deliver a package of bits (an internet datagram) from a source to a destination over an interconnected system of networks. (*) IP Funktionen Adressierung und Routing Teilprotokolle: »ICMP = Internet Control Message Protocol »ARP = Address Resolution Protocol (IP-Adr. => MAC-Adr.) »RARP = Reverse ARP (MAC-Adr. => IP-Adr.) Fragmentierung Aufteilung von IP-Paketen in Fragmente. Notwendig, wenn zu durchquerende (lokale) Netze nur kleinere Datenpakete durchlassen.

10 Internet Protocol (IP) IPv4 UCL/IS Inst., RFC 791, Sept Padding VersionIHLType of Service 32 Bit Total Length IdentificationFlagsFragment Offset Time to LiveProtocolHeader Checksum Source address Destination address Options Header (20 – 60 bytes) Data Portion (Payload) (0 – bytes [– header]) Beispiel: ( x. x ) Uni (und FH?) Osnabrück ( ) Laptop: Hermine IPv4 Paket IPv4 Header IPv4 Adressen

11 Internet Protocol (IP) IPv6 Header Deering,S., Hinden,R.: RFC 2460, Dez Version Traffic ClassFlow Label 32 bit Payload LengthNext Header Hop Limit Source address (128 bits) Destination address (128 bits) Beispiel: (FEDC : BA98 : 7654 : 3210 : FEDC : BA98 : 7654 : 3210) Erweiterte Adressierungsmöglichkeiten Vereinfachung des Header-Formats Bessere Unterstützung von Erweiterungen und Optionen Erweiterungen zur Authentifizierung, Datenintegrität und Vertraulichkeit Datenflusskennzeichnung (Data Flow Labeling) IPv6 Adressen IPv6

12 Aufbau der Präsentation Einleitung Internet Protocol (IP) Mobile IP Überblick und Entstehung Architektureinheiten Routingverfahren Dienste Agentensuche Registrierung Tunneling Routingoptimierung Sicherheit Mobile IPv4 vs. Mobile IPv6 Beispiele Zusammenfassung und Ausblick

13 Mobile IP Überblick und Entstehung Mobile IP ermöglicht ein unterbrechungsfreies Routen von Datagrammen zu mobilen Rechnern, unabhängig von einer Änderung des Internet-Anbindungspunktes In heterogenen und homogenen Netzen nutzbar Makro- nicht Mikro-Mobilitätsmanagement Entstehung: JahrRFCThemen 1992Gründung der Mobile IP Working Group 1994RFC 1688IPng Mobility Considerations 1996RFC 2002, 2003, 2004 Spezifikationen für Mobile IPv4 und IP in IP-Kapselung 2002RFC 3344Aktuelle Spezifikation für Mobile IPv4 bei der IESG: Proposed Standard

14 Mobile IP Architektureinheiten Mobiler Knoten: Ein Host oder Router, der seinen Anbindungs- punkt zum Internet von einem Netz in ein anderes ändern kann Home Agent:Ein Router im Heim-Netzwerk, der die aktuelle Position des mobilen Knoten kennt und Data- gramme per Tunneling an diesen weiterleitet Foreign Agent:Ein Router im Fremd-Netzwerk, der Datagramme für den Mobilen Knoten entkapselt und an diesen weiterleitet

15 Mobile IP Architektureinheiten Mobile Knoten erhalten zwei Adressen 1.Home Adresse: - IP-Adresse im Heimnetzwerk - dauerhaft - Adressvergabe standardmäßig 2.Care-of-Adresse: - IP-Adresse im Fremdnetzwerk - wird dem HA bekannt gemacht Care-of-Adressvergabe 1.Foreign-Agent-CoAdresse: - FA weist dem MK seine Care-of-Adresse zu - Vorteil: kein zusätzlicher Adressraum nötig 2.Co-located-CoAdresse: - MK erhält selbst eine Care-of-Adresse -...etwa dynamisch per DHCP -...oder per statischem Adresspool - Vorteil: kein FA nötig

16 Mobile IP Der home agent verwaltet die aktuellen Care-of-Adressen des/der mobilen Knotens in einer Verbindungsliste (binding table) Home-AdresseHome Agent AdresseMAC-Adresse Lifetime (sec) E2-92-5A-F8240 Home-AdresseCare-of-Adresse Lifetime (sec) Architektureinheiten Der foreign agent verwaltet eine Besucherliste (visitors table) mit den aktuellen MAC-Adressen der besuchenden Knoten

17 Mobile IP Routingverfahren Standard IP-Routing zur festen Home- Adresse 2.Weiterleitung zur Care-of-Adresse (hier Foreign Agent) 3.Weiterleitung zur MAC-Adresse des Mobilen Knotens 4.Antwort an MAC-Adresse des Foreign Agent (ist hier Default Router) 5.Standard IP-Routing zum Host (Source Address = Home-Adresse)

18 Mobile IP Agent Advertisement: - Periodisches Senden einer Verfügbarkeitsnachricht an alle angeschlossenen Links per IP-Multicast - Enthält CoA des FA Agent Solicitation: Ein neu eingetroffener mobiler Knoten fordert die Sendung einer Verfügbarkeitsnachricht Erweiterung der ICMP Router Discovery Mechanismen (RFC1256) Agent Discovery is the method by which a mobile node determines whether it is currently connected to its home network or to a foreign network, [...] When connected to a foreign network, the methods [...] also allow the mobile node to determine the foreign agent care-of adress [...]. Perkins, C.: RFC 3344, Aug Dienste Agentensuche (Agent Discovery)

19 Mobile IP Ein mobiler Knoten im Fremd-Netz muss sich bei seinem Home Agent mit der Care-of-Adresse registrieren Nutzung von UDP-Datagrammen (Port 434) –Registration Request (mit CoA) –Registration Reply (Annahme oder Ablehnung) Alle UDP-Registierungsnachrichten müssen autorisiert werden –Mobility Security Association zw. MK und HA Die Registrierung muss ständig wiederholt werden –binding update Gleichzeitige Registrierung mehrer CoAs beim HA möglich De-Registrierung bei Heimkehr in das Heimnetzwerk Dienste Registrierung

20 Mobile IP Option 1: Registrierung mit Fremdagent Dienste Registrierung Option 2: Registrierung ohne Fremdagent Registrierung kann direkt zwischen MK und HA erfolgen

21 Mobile IP Tunneling: Verfahren zur Kapselung eines IP-Datagramms in einem IP-Datagramm auf dem Weg zwischen dem Heim- und Gastgeber-Netzwerk. Zweck: Verdeckt die Home-Adresse des mobilen Rechners für zwischengeschaltete Router. Tunnel-Beginn: Home Agent (Home-Adresse) Tunnel-Ende: Care-of-Adresse... bei Option 1: Fremdagent... bei Option 2: Mobiler Knoten Dienste Tunneling

22 Mobile IP Dienste Tunneling

23 Mobile IP Dienste Tunneling Erweiterungen: Kaskadierung und mobile Router –Mobile IP läßt mehrstufige Tunnelung von Datagrammen zu –Anwendung: Mobile Foreign Agents (z.B. im Flugzeug) –Realisierung mobiler Subnetze Minimale Kapselung –Normale IP-Kapselung »Vollständiger Header wird ergänzt »24 Byte zusätzlich pro Datagramm –Minimale IP-Kapselung »8-12 Byte zusätzlich »Weglassen doppelter Informationen im Header »Lediglich Minimal Forwarding Header als Ergänzung des geänderten Ursprungsheaders

24 Mobile IP Dienste Routeoptimierung Routeoptimierung durch Verkürzung des Datagrammweges Auch der Korrespondent überspringt den Home Agenten Notwendig, da das Dreieck-Routen über den Home Agent ineffizient ist. Realisierung über einen Cache-Speicher beim Korrespondenten

25 Mobile IP Dienste Routeoptimierung Mobile IP unterstützt Smooth Handoffs Der Übergang von einem Fremd-Netzwerk zu einem anderen wird mit möglichst wenig fehlgeleiteten Datagrammen verbessert.

26 Mobile IP Dienste Sicherheit Verstärktes Sicherheitsproblem im Mobile IP durch Offenheit von Benutzerkreis und Netzstruktur Einzelprobleme –Authentizität (Identitätstäuschung) –Integrität (Verfälschung der Datagramme) –Vertraulichkeit (Abhören der Nachrichten) –Zugriffsrechte(Unbefugte Kommunikation) Lösungsansatz Authentizität –Mobility Security Association zw. mobilem Knoten und Home Agent = Authorisierungs-Algorithmus + Shared Key + Sicherungsalgorithmus –4 Bit Security Parameter Index (SPI) definiert den Sicherheitskontext –Default-Algorithmus: 128 Bit MD5 Prüfsumme über die Registrierungsdaten und einem geheimen Schlüssel –NEU in RFC 3344: HMAC-MD5 Algorithmus anstatt MD5 (RFC 2002) [Mehr Infos hierzu in RFC 2104]

27 Mobile IP Mobile IPv4 vs. Mobile IPv6 Mobile IPv4Mobile IPv6 Entwicklungsstanderste Implementierungennoch in Arbeit Mobilitätsfunktion als eine nachträgliche Ergänzung zu IPv4 von Anfang an als Bestandteil von IPv6 vorgesehen (z.B. Autokonfiguration der Care-of-Adresse: Neighbor Discovery) Architektur- komponenten Mobiler Knoten, Home Agent, Foreign Agent Mobiler Knoten (hat Care-of-Adresse), Home Agent Routing Effizienzhemmendes Routing Routeoptimierung bereits integriert Sicherheit (Authentifikation & Verschlüsselung) Sicherheitsinformationen im Payload Sicherheitsinformationen als Teil des Headers (header extention)

28 Mobile IP Beispiele Erste Implementierung: Von Qualcomm / Nortel Networks Standardbasierte Lösungen Flarion Technologies: Mobile IPv4 Lösung auf Basis einer Flash-OFDM genannten Breitband-Mobilfunkarchitektur Weitere Implementierungen von Birdstep Technology, ipUnplugged und Airvana Bisherige Lösungen ergänzen die vorgestellten Standards um Eigenentwicklungen bezüglich Sicherheit und Handoff-Speed Proprietäre Lösungen NetMotion Wireless: Lösung über eine Client-Software (Treiber zwischen Applikations- und Transportschicht) Also keine echte Mobile Network Layer Lösung ! PacketAir Networks Inc.: Jedes Netzwerk muss einen PacketAir Mobility Router installieren

29 Aufbau der Präsentation Einleitung Internet Protocol (IP) Mobile IP Zusammenfassung und Ausblick

30 Zusammenfassung und Ausblick Mobile IP bedeutet Mobilitätsmanagement auf Vermittlungsebene... ist eine Schlüsseltechnologie für viele mobile Anwendungen... ist seit 1991 in der Diskussion und noch nicht abschließend standardisiert Neue Architekturkomponenten sind erforderlich, die jedoch mit etablierten Verfahren arbeiten (z.B. Tunneling, Verschlüsselungsverfahren) Als Basis ist IPv6 besser geeignet als IPv4 Erste Implementierungen erfolgten 2001 / 2002 Bisherige Standards zeigen noch Schwächen bei Sicherheit und Routingeffizienz