Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Mobilitätsunterstützung im Internet

Veröffentlicht von:Arne Håkonsen Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Mobilitätsunterstützung im Internet"—  Präsentation transkript:

1 Mobilitätsunterstützung im Internet

2 DHCP, MobileIP, MobileTCP, etc.
DHCP (Dynamic Host Configuration Protocol) DHCP wurde zwar nicht unter dem Aspekt der Mobilität entwickelt, ist aber heute für die Mobilitätsunterstützung unerlässlich, um ein mobiles Endgerät (z.B. Laptop) in einer fremden Umgebung zu nutzen. MobileIP Für Erreichbarkeit unter einer festen, bekannten IP-Adresse und für nahtlose und unterbrechungsfreie IP-Kommunikation bei Mobilität über die Grenzen von Subnetzen und Medientypen hinweg. Unterstützt Transparenz oberhalb der IP-Schicht, inklusive Aufrechterhaltung aktiver TCP-Verbindungen und UDP-Portbindungen während der Mobilität. MobileTCP Erweiterung von TCP für den Einsatz in Umgebungen, die drahtlose Verbindungen beinhalten. Bisher habe wir uns im Wesentlichen mit drahtlosen Zugangstechniken und zugehörigen Kommunikationsnetzen beschäftigt. Allerdings sagte ich schon am Beginn der Vorlesung, dass mobil nicht identisch mit drahtlos ist. Mobilität kann auf vielfältige Arten erreicht werden, z.B. auch dadurch dass man mit seinem mobilen Laptop in einem fremden Netz drahtgebunden erscheint. Üblich ist hier ein Zugang mit einem entsprechenden Kabel mit RJ45 Steckerverbindungen zu einem Ethernet nach dem Standard. Es gibt also Mobilitätsaspekte, die völlig unabhängig von der Art des Zugangs sind. Ein weiteres Beispiel ist der Zugang zu einem Fest installierten PC, z.B. im Hotel oder im Internetcafe, mit dem man über ein Webmail-Interface an seine privaten s herankommt. Hier spielt die Sicherheit eine besondere Rolle. Mobilitätsaspekte spielen auf verschiedenen Ebenen eine Rolle. Zunächst ist da das DHCP, welches dem Benutzer eine Internetadresse zuweist, die eine unbedingte Voraussetzung dafür darstellt, am Internetbetriebt teilzunehmen. Das kann eine global eindeutige Adresse sein, die der gastgebene Netzbetreiber dem mobilen Benutzer aus einem Adresspool zuweist, oder es kann eine lokale Internetadresse sein, die mittels NAT Internetverbindungen erlaubt. Sofern ein Benutzer Wert darauf legt, im Falle der Mobilität seine eigene feste Internetadresse mitzunehmen, müssen auf Netzwerkebene bestimmte Mechanismen implementiert sein, die dieses erlauben. Entsprechende Protokolle mit Namen MobileIP wurden in den letzten Jahren sowohl für IPv4 als auch für IPv6 entwickelt. Es ist nicht außer Acht zu lassen, dass die Internetprotokolle wie TCP und UDP auf Transportschicht bereits in den 70er Jahren entwickelt wurden, zu einem Zeitpunkt also, als man noch nicht absehen konnte, dass die Benutzer einmal drahtlos am Internetverkehr teilnehmen werden. Es ist also nicht erstaunlich, dass TCP und UDP speziell für den drahtgebundenen Betrieb optimiert wurden und wenig Flexibilität besitzen, die es ermöglicht, im drahtlosen Betriebt effizient zu funktionieren. Hier müssen also z.B. mit Mobile TCP im Sinne der Effizienzsteigerung neue Wege eingeschlagen werden. Übersicht Prof. Dr. Dieter Hogrefe Mobilkommunikation

3 DHCP (Dynamic Host Configuration Protocol)
Dynamische Vergabe von IP-Adressen Wurde ursprünglich zur Erleichterung der Adressvergabe in Subnetzen entwickelt Insbesondere auch in Fällen, wo nicht genug IP-Adressen vorhanden sind Eigenschaften von DHCP Erteilung einer freien IP-Adresse an einen neu hinzugekommenen Client Übermittlung von zusätzlichen Informationen an den Client: Subnetzmaske, Adresse des DNS und des Routers Übermittlung von optionalen Informationen, z.B. Adresse von Mailservern und Webservern Keine manuelle Konfiguration notwendig, alle Einstellungen der Parameter erfolgen vollständig und automatisch Ursprünglich sollte DHCP dazu dienen, die Vergabe von IP-Adressen zu vereinfachen. Selbst bei kleinen Subnetzen stehen die Administratoren vor dem Problem, freie IP-Adressen für neue Rechner zu vergeben. Alte Rechner, die ausgemustert werden, stellen zwar ihre Adresse zur Verfügung, doch ist es of sehr aufwendig, exakt darüber Buch zu führen. Auch übersteigt zuweilen die Anzahl Rechner, die zu einem organisatorischen Bereich gehören, die Anzahl verfügbarer IP-Adressen dieses Bereichs. Die Subnetzmaske dient dazu, den Adressbereich des Subnetzes zu ermitteln. Mit diesen Eigenschaften ist DHCP ein ideales Protokoll für mobile Rechner. Hat ein mobiler Rechner DHCP installiert, muss er lediglich in Reichweite einen Lokalen Netzwerks kommen, das DHCP unterstützt, um mit allem versorgt zu werden, was zur Teilnahme am Internetverkehr notwendig ist, ohne das irgendwelche manuellen Konfigurationen notwendig sind. DHCP Prof. Dr. Dieter Hogrefe Mobilkommunikation

4 DHCP (Dynamic Host Configuration Protocol)
DHCP kann so konfiguriert werden, dass ein Host immer dieselbe Adresse erhält, wenn er eingeschaltet wird. Fremden und neuen Hosts muss daher dann manuell eine IP-Adresse gegeben werden. Häufiger ist allerdings die dynamische Zuweisung aus einem Adress-Pool -> gut geeignet für mobile Hosts Adressvergabe erfolgt dynamisch auf bestimmte Zeit (Mietdauer, Lease), damit IP-Adressen immer mal wieder frei werden. Kurz vor Ablauf der Mietdauer, kann der Host sie auf Anfrage verlängern. Voreingestellte Mietdauer: 3 Tage Im folgenden: DHCP Client: Neu in ein Netz hinzugekommener Rechner (engl. Host), der mit IP-Adresse und Konfigurationsinformationen versehen werden möchte DHCP Server: verfügt über diese notwendigen Informationen Bei einer festen Zuteilung von Adressen wird die MAC-Adresse als eindeutiges Identifikationsmerkmal betrachet. Ein Vorteil besteht darin, dass für jeden Host im Prinzip individuelle Konfigurationseinstellungen gespeichert sein können. Verwaltungsmäßig kann das allerdings sehr aufwendig sein, insbesondere wenn es irgendwelche Änderungen gibt, die dann bei jedem Host manuell vollzogen werden müssen. In dem dynamischen Vergabemodus ist DHCP ein geeignetes Protokoll für mobile Rechner. Der mobile Host muss lediglich Kontakt mit einem DHCP-Server aufnehmen. Die gesamte Konfiguration erfolgt dann automatisch. Die zeitbeschränkte Vergabe ist daher notwendig, weil sich Rechner oft nicht abmeldet, wenn er sich entfernt. How Does DHCP Work?  When a DHCP client is first switched on, it sends a broadcast packet on the network with a DHCP request. This is picked up by a DHCP server, which allocates an IP address to the PC, from one of the scopes (the pools of addresses) it has available.  Each DHCP scope is used for a different TCP/ IP network segment. On networks with routers that support DHCP, extra information is added to the request by the router to tell the server which network the request came from. The DHCP server uses this information to pick an address from the correct scope. The server replies to the client, allocating it the TCP/ IP address and settings required.  However, DHCP doesn’t allocate the address permanently. It tells the client that it has “leased” the address to it for a specific time period, which you as administrator can control. By default DHCP is installed with a three day lease period. When the lease expires, the client can ask the server to renew the lease. If the DHCP server doesn’t hear from the client beyond the expiry of the lease period, it will put that address back in the pool ready to be re- used.  When the DHCP client obtains a lease on an address, it knows how long the lease period is. So it knows that it can use the address without reference to the DHCP server until the lease expires. When it does expire, it can request a renewal. The implication of this is that changing DHCP settings on the server won’t instantly change all your DHCP client PCs, as they won’t find out about the changes until they ask the server to renew their lease. This is one factor you need to consider when you decide your lease period.  DHCP Prof. Dr. Dieter Hogrefe Mobilkommunikation

5 DHCP (Dynamic Host Configuration Protocol)
Ein DHCP-Client, der zunächst nicht in ein Netzwerk eingebunden ist und daher nicht über die notwendigen Netzwerkparameter verfügt, hat vorerst sehr eingeschränkte Kommunikationsfähigkeiten. Der Client verteilt im Subnetz per Broadcast (Adresse ) eine Suchmeldung (DHCPDISCOVER), die u.a. seine MAC-Adresse enthält. Die DHCP-Pakete werden mit dem UDP Protokoll verschickt. Erhält ein Server eine Suchmeldung, sendet er an den Client (MAC-Adresse) eine Antwort (DHCPOFFER). Teil der Antwort ist eine mögliche Netzwerkkonfiguration. Nimmt ein Client die Netzwerkkonfiguration an, sendet er an den Server (dessen IP-Adresse jetzt bekannt ist) eine Anfrage (DHCPREQUEST). Hiermit willigt der Client explizit ein, die Netzwerkkonfiguration zu benutzen. Ist der Server einverstanden, bestätigt er die Anfrage positiv (DHCPACK). DHCP-Formate: z.B. DHCP Prof. Dr. Dieter Hogrefe Mobilkommunikation

6 Einfachster Fall: Subnetz enthält eigenen DHCP-Server
Prof. Dr. Dieter Hogrefe Mobilkommunikation

7 Einfachster Fall: Subnetz enthält eigenen DHCP-Server
Prof. Dr. Dieter Hogrefe Mobilkommunikation

8 Einfachster Fall: Subnetz enthält eigenen DHCP-Server
Zeit Server (nicht ausgewählt) Client (ausgewählt) Initialisierung Sammeln der Antworten Auswahl der Konfiguration Initialisierung komplett Geregelter Abbau Bestätigung der Konfiguration Löschen des Kontexts Bestimmung der Konfiguration DHCPDISCOVER DHCPOFFER DHCPREQUEST (reject) DHCPACK DHCPRELEASE DHCPREQUEST (Optionen) DHCP Prof. Dr. Dieter Hogrefe Mobilkommunikation

9 Falls Subnetz keinen eigenen DHCP-Server enthält
i.d.R. enthält nicht jedes Subnetz einen DHCP-Server, das würde nämlich sehr viele Server erzeugen DHCP nutzt in solchen Fällen das Konzept des DHCP-Relaisagenten In jedem Subnetz gibt es mindesten einen Relaisagenten, der einen DHCP-Server in einem benachbarten Subnetz kennt Empfängt der Relaisagent ein DHCPDISCOVER, dann sendet er das direkt (Unicast) and den DHCP-Server weiter DHCPRelais DHCPServer Andere Netze DHCPDISCOVER Broadcast Unicast Nach erfolgreichem Ablauf dieses Vorgangs ist der Client im Besitz eines Leases. Solange der Lease gültig ist, verwendet der Client die ihm zugewiesene IP-Adresse, ohne dass das DHCP-Protokoll noch einmal benutzt wird. Zusätzlich zu der Lease-Zeit werden dem Client zwei weitere Zeiten gemeldet: Tl und T2. Üblicherweise werden diese Zeiten als Anteil der gesamten Lease-Zeit ausgedrückt. Als Standardwerte gelten: Tl=50% der Lease-Zeit, T2=87,5% der Lease-Zeit. Nach dem Ablauf von T1 versucht der Client, den Lease zu erneuern. Hierzu sendet er an den DHCP-Server, der den Lease ursprünglich gesendet hat, eine erneute Anfrage (DHCPREQUEST). Wird der Lease erneuert, so kann die IP-Adresse wieder für die volle Lease-Zeit benutzt werden. Geht allerdings bis zum Zeitpunkt Tl keine positive Antwort ein, so muss der Client sich an alle DHCP-Server des Netzes über ein Broadcast wenden. Dieser Vorgang verläuft analog zu der ursprünglichen Anmeldung. Erst wenn einer der Server den Lease erneuert, darf die IP-Adresse wieder für die entsprechende Zeit genutzt werden. DHCPDISCOVER DHCPClient DHCP Prof. Dr. Dieter Hogrefe Mobilkommunikation

10 DHCP-Mietdauer (Lease)
Nach erfolgreichem Ablauf dieses Vorgangs ist der Client im Besitz eines Leases. Solange der Lease gültig ist, verwendet der Client die ihm zugewiesene IP-Adresse, ohne dass das DHCP-Protokoll noch einmal benutzt wird Zusätzlich zu der Lease-Zeit werden dem Client zwei weitere Zeiten T1 und T2 gemeldet. Standardwerte: T1=50% der Lease-Zeit T2=87,5% der Lease-Zeit Nach dem Ablauf von T1 versucht der Client, den Lease zu erneuern. Hierzu sendet er an den DHCP-Server, der den Lease ursprünglich gesendet hat, eine erneute Anfrage (DHCPREQUEST). Falls bis T2 keine positive Antwort: erneutes Broadcast an alle DHCP-Server (DHCPDISCOVER) wie am Beginn Üblicherweise werden diese Zeiten als Anteil der gesamten Lease-Zeit ausgedrückt.. Wird der Lease erneuert, so kann die IP-Adresse wieder für die volle Lease-Zeit benutzt werden. Geht allerdings bis zum Zeitpunkt T2 keine positive Antwort ein, so muss der Client sich an alle DHCP-Server des Netzes über ein Broadcast wenden. Dieser Vorgang verläuft analog zu der ursprünglichen Anmeldung. Erst wenn einer der Server den Lease erneuert, darf die IP-Adresse wieder für die entsprechende Zeit genutzt werden. Siehe auch DHCP Prof. Dr. Dieter Hogrefe Mobilkommunikation

11 Sicherheitsaspekte Rechner in einem Subnetz genießen oft Privilegien gegenüber Rechnern aus anderen Subnetzen Diese möchten man nicht unbedingt jedem „Gast“ gewähren Umgekehrt ist auch der DHCP-Client auf die Vertrauenswürdigkeit des DHCP-Servers und ggf. des Relaisagenten angewiesen Es sollte also hier gegenseitige Authentifikation stattfinden Es gibt noch kein Sicherheitskonzept, das sich für DHCP als Standard etabliert hat. Arbeitsgruppe, siehe z.B. Die automatische Vergabe von IP-Adressen in einem Netzwerk wirft einige Fragen der Sicherheit auf. Rechner in einem Subnetz geniessen oft Privilegien gegenüber Rechnern anderer Subnetze, deshalb möchte man möglicherweise nicht jedem fremden Rechner eine Subnetz- Adresse zuweisen. Umgekehrt sind Rechner, die in ein fremdes Netz eingebunden werden, auf die Vertrauenswürdigkeit des DHCP-Servers angewiesen. Falsche DHCP-Server können beispielsweise einen Client dazu auffordern, den gesamten Nachrichtenverkehr über nicht ver- trauenswürdige Rechner zu leiten. Damit wäre es einfach möglich, die Nachrichten abzuhören. Viele allgemeine Fragen zur Sicherheit werden später noch ausführlich diskutiert. In [GD98] werden speziell für DHCP einige Lösungsansätze vorgeschlagen. Beispielsweise sollen sich Client und Server gegenseitig authentifizieren, d.h. zweifelsfrei die Identität feststellen, bevor eine weitere Kommunikation statt- findet. Werden Relay Agents benutzt, müssen diese auch in die Authentifikation einbezogen werden. Zur Identifikation von Rechnern sind deren Geräteadressen (z.B. die MAC-Adressen) ungeeignet. Erstens lassen diese sich leicht fälschen. Zweitens sind diese oft den Netzwerkkarten zugeordnet, die leicht ausgetauscht werden können. Darüber hinaus müssen Clients die Authentifikation des Servers ohne weitere Kommunikation durchführen, da sie anfangs noch nicht in das Netz eingebunden sind. Unter anderem aufgrund dieser Probleme gibt es derzeit noch kein Sicherheitskonzept, das sich als Standard für DHCP etabliert hat. DHCP Prof. Dr. Dieter Hogrefe Mobilkommunikation

12 Mobilitätsaspekte von DHCP
DHCP ist gut geeignet, um einem mobilen Host eine topologisch korrekte IP-Adresse, sowie andere Parameter wie Standard-Router und DNS-Server in einem Subnetz zu erteilen. Der Host kann so Dienste eines lokalen Netzes nutzen, z.B. Internetzugang, Drucken, etc., manchmal reicht das völlig aus Bietet der Host allerdings selbst Dienste an, ist DHCP allein noch keine Lösung. Durch die regelmäßig wechselnde IP-Adresse ist der Host von außen nicht auffindbar. Das Problem kann durch dynamische DNS-Dienste gelöst werden, d.h. Host ist per Namen bekannt und nicht per IP-Adresse Der Host kann sich allerdings nicht unterbrechungsfrei und für höhere Schichten transparent über mehrere Subnetze bewegen, weil er jedes Mal eine neue IP-Adresse erhält und damit TCP-Verbindungen unterbrochen werden. DHCP Prof. Dr. Dieter Hogrefe Mobilkommunikation

13 Mobile IP MobileIP Working group in der IETF:
The Mobile IP method supports transparency above the IP layer, including the maintenance of active TCP connections and UDP port bindings. Where this level of transparency is not required, solutions such as DHCP and dynamic DNS updates may be adequate and techniques such as Mobile IP not needed. Seit einigen Jahren gibt es Implementationen von Mobile IP für IPv4 Mobiler Host erhält eine feste IP-Adresse, die in allen Fremdnetzen wie im Heimatnetz verwendet werden kann Allerdings ist bei IPv4 eine Anzahl zusätzlicher Rechner in den Subnetzen notwendig, daher nicht weit verbreitet Mobile IPv6 bietet einige Vereinfachungen und wurde im Sommer 2003 verabschiedet MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

14 Mobile IPv4 Terminologie
Mobiler Rechner (engl. Mobile Host MH) bewegt sich zwischen verschiedenen Subnetzen, besitzt dabei aber eine feste IP-Adresse. Kommunikationspartner (engl. Corresponding Node CN) ist der Rechner, der Kontakt zum MH aufnehmen möchte, kann selber fest oder mobil sein. Heimagent (engl. Home Agent HA) ist der Stellvertreter des MH im Heimnetz (Home Network HN), solange sich MH im fremden Netz befindet. HA ist ähnlich wie HLR bei GSM zu sehen, ist also ständig über den Aufenthaltsort von MH informiert. Fremdagent (engl. Foreign Agent FA) ist ein zentraler Rechner im Fremdnetz, der sich um die MHs „kümmert“, also eingehende Nachrichten an sie weiterleitet. FA ist nicht unbedingt notwendig, entfällt vollständig bei MIPv6 (MobileIPv6). MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

15 Fremdnetz Heimnetz Foreign Agent (FA) Internet Home Agent (HA)
Mobile Host (MH) Corresponding Node (CN) Prof. Dr. Dieter Hogrefe Mobilkommunikation

16 Mobile IPv4 Terminologie
Heimadresse ist die IP-Adresse, unter der der MH permanent erreichbar ist, ist eine topologisch korrekte Adresse im Heimnetz, hat also den selben Adress-Präfix wie der Heimagent (z.B ) Care-of-Adresse (COA) ist die IP-Adresse, die der MH im Fremdnetz verwendet. Es gibt zwei Arten von COA: Foreign-Agent-COA: Fremdagent übernimmt Weiterleitung einkommender Pakete an MH. Mehrere MH können selben FA haben Co-located-COA: wird dem MH im Fremdnetz zugewiesen und an Home Agent übermittelt. Es gibt keinen Foreign Agent. Co-located-COA müssen für jeden MH im Fremdnetz verschieden sein. MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

17 Foreign Agent (FA) COA=162.13.67.106
IP-in-IP-Kapselung Subnetz Internet Subnetz Tunnel Home Agent (HA) IP-Paket IP-Paket Rückrichtung Mobile Host (MH) Corresponding Node (CN) Prof. Dr. Dieter Hogrefe Mobilkommunikation

18 Mobile IPv4 Funktionsprinzip
Correspondent Node sendet ein IP-Paket an den Mobile Host (z.B. mit der Adresse ). Das Internet routet das Paket automatisch an das Subnetz mit dem entsprechenden Präfix (z.B ). Das Paket wird im Subnetz vom Home Agent abgefangen. Das Paket wird „eingekapselt“ in ein Paket für die Zieladresse COA des Foreign Agent (z.B ). Einkapseln heißt, das Paket erhält einen zusätzlichen Header. Das ursprüngliche Paket wird vollständig in den Datenteil des neuen Pakets gebracht. Beim Foreign Agent wird das Paket wieder „ausgepackt“ und das ursprüngliche Paket an den MH gegeben. Für die Rückrichtung kann der MH die normale Adresse des CN und die normalen Routing-Mechanismen des Internet verwenden, was aber wegen der vielfältigen Sicherheitsbarrieren oft nicht funktioniert. MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

19 Drei Teilschritte bei Mobile IPv4
Agent Discovery Agent Advertisement Agent Solicitation Registrierung Registration Request Registration Reply Message Digest Tunneling Forward Tunneling Reverse Tunneling (optional, aber aus Sicherheitsgründen fast immer notwendig) MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

20 Agent Discovery Agent Advertisement Agent Solicitation
HA und FA senden periodisch spezielle Nachrichten über ihr Vorhandensein in die jeweiligen physikalischen Subnetze MH hört diese Nachrichten und erkennt, ob er sich im Heimat- oder einem Fremdnetz befindet (Standardfall falls im Heimatnetz) MH kann eine COA aus den Nachrichten des FA ablesen Agent Solicitation MH sendet selbst eine Aufforderung in das fremde Netz, ein Agent Advertising durchzuführen wird verwendet, wenn das Fremdnetz sich nicht von sich aus meldet, oder MH nicht auf das periodische Senden-Warten möchte MH erzwingt damit, dass sich die Agenten sofort zu erkennen geben Erhält MH kein Advertising, geht er davon aus, dass er im Heimnetz ist und versucht, den ihm bekannten Router zu kontaktieren. Scheitert das, versucht er mit DHCP eine COA zu erhalten. Anhand der Advertisement-Nachrichten kann MH ermitteln, ob er sich im Heim- oder im Fremdnetz befindet. Bekommt er Nachrichten aus einem Fremdnetz, so kann er zusätzlich feststellen, ob sich der Standort seit dem letzten Advertisement verändert hat. Wird kein Advertisement empfangen, geht der mobile Rechner erst einmal davon aus, dass er sich im Heimnetzwerk befindet und der Heimagent gestört ist. Er versucht mit dem Router des Netzwerks Kontakt aufzunehmen, um diese Annahme zu bestätigen. Befindet er sich nicht im Heimnetzwerk, versucht er daraufhin einen DHCP-Server zu erreichen und eine Adresse des Subnetzes zu erhalten. Ist dies erfolgreich, benutzt er diese Adresse als Co-located-Care-of-Adresse und nimmt mit dem Heimagenten Kontakt auf. MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

21 Registrierung MH meldet via FA seinem HA die COA, dieser bestätigt via FA an MH diese Aktionen sollen durch Authentifizierung abgesichert werden MH FA HA registration request MH HA registration request registration request registration reply registration reply registration reply t t Im nächsten Schritt wird der Heimagent über den. aktuellen Standort informiert. Hierzu sendet der mobile Rechner dem Heimagenten die aktuelle Care-of-Adresse zu. Ein Heimagent verwaltet eine Liste von Einträgen der Form Heimadresse - Care-of-Adresse. Damit kann der Heimagent jeden mobilen Rechner erreichen, für den er zuständig ist. Zur Registrierung sendet der mobile Rechner ein Registration Request an den Heimagenten. Dieser trägt die Care-of-Adresse in seine Liste ein und antwortet mit einem Registration Reply. Hierbei tritt ein Sicherheitsproblem auf. Da prinzipiell jeder Rechner an einen Heimagenten ein Registration Request schicken kann, könnte so auf einfache Weise einem Heimagenten vorgespielt werden, ein Rechner habe sich in ein anderes Netzwerk bewegt. Schlimmstenfalls könnte so ein fremder Rechner alle Pakete eines mobilen Rechners übernehmen, ohne dass ein Sender davon erfährt. Um dies zu verhindern, verfügen der mobile Rechner und der Heimagent über gemeinsame geheime Schlüssel. Bei einem Registration Request benutzt der mobile Rechner diesen Schlüssel, um der Nachricht ein so genanntes Message Digest anzuhängen. Ein dritter Rechner kann anhand des Message Digest nicht auf den geheimen Schlüssel schließen, allerdings kann der Heimagent nahezu zweifelsfrei erkennen, ob die Nachricht vom mobilen Rechner stammt. Kehrt ein mobiler Rechner in das Heimnetzwerk zurück, deregistriert er sich beim Heimagenten, da er nun alle Pakete selbst entgegennehmen kann. Der Heimagent löscht daraufhin den Eintrag in seiner Tabelle. Eine Deregistrierung ist auch dann notwendig, wenn sich ein mobiler Rechner aus einem fremden Netz verabschiedet und für einen bestimmten Zeitraum unerreichbar ist. Allerdings werden mobile Rechner häufig einfach ausgeschaltet und aus dem Netzwerk entfernt, bevor sie sich deregistrieren können. Ein Heimagent würde damit weiterhin annehmen, der mobile Rechner befände sich in einem bestimmten Netz. Um dieses Problem zu umgehen, können Registrierungen für eine bestimmte Zeit vorgenommen werden und müssen vom mobilen Rechner periodisch erneuert werden. Ist vor Ablauf einer bestimmten Zeit keine Erneuerung eingetroffen, erfolgt die Deregistrierung automatisch. Registrierung direkt (Co-located-COA) Registrierung via Foreign Agent (Foreign Agent-COA) MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

22 Reverse Tunneling Internet Foreign Agent (FA) Home Agent (HA)
Pakete von MH an CN können direkt geschickt werden, bei der Weiterleitung interessiert nur die Zieladresse. Allerdings reagieren viele Router, insb. im Fremdnetz abweisend, weil die Quelladresse (Heimadresse des MH) im Fremdnetz topologisch nicht korrekt ist und daher aus Sicherheitsgründen eine Fälschung unterstellt wird. Ein Tunnel in umgekehrte Richtung also vom FA zum HA löst zwar das Problem, verschärft aber die Ineffizienz im Routing, z.B. wenn FA und CN geographisch dicht beieinander sind. Internet Tunnel Foreign Agent (FA) Home Agent (HA) Mobile Host (MH) Corresponding Node (CN) Prof. Dr. Dieter Hogrefe Mobilkommunikation

23 Route Optimierung Triangular Routing Problem
Sender sendet alle Pakete via HA zum MH Bei Reverse-Tunneling geschieht dies auch in umgekehrte Richtung unnötige Verzögerung und Netzlast, insb. Möglichkeit der Überlast beim HA Tunnel Internet (MH) (HA) (FA) Japan Deutschland (CN) MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

24 Route Optimierung Lösung (in MIPv6)
Direktes Tunneln zwischen CN und MH MH registriert sich direkt mit CN Sicherheitsprobleme werden durch Verschlüsselungsmethoden gelöst Tunnel Internet (MH) Japan (HA) Deutschland Tunnel In Mobile IPv6 gibt es nur noch die beiden Möglichkeiten Reverse Tunneling und Route Optimization. Kein einseitiger Tunnel zwischen HA und FA. Es gibt ohnehin keinen FA mehr in MIPv6. (CN) MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

25 Mobile IPv6 Es gibt keinen Foreign Agent (FA) mehr, nur noch Co-located-COA Wegen Standard IPv6 Prozeduren Neighbor Discovery und Autoconfiguration ist keine spezielle Mobilitätsunterstützung auf Netzwerkseite notwendig, alle Router in IPv6 beherrschen Router Advertisement Eingebaute Sicherheit, alle Pakete werden authentifiziert Route-Optimierung mit Sicherheitskonzept „seamless handover“ (unterbrechungsfrei), d.h. ohne Paketverluste, zwischen verschiedenen Subnetzen werden unterstützt MH sendet dazu seinem vorherigen Router die neue COA der alte Router kapselt nun automatisch alle noch eingehenden Pakete für MH und leitet sie zur neuen COA weiter die Authentizität bleibt dabei stets gewährleistet IPv6 stateless address auto-configuration One interesting feature of IPv6 is auto-configuration. This allow a machine to connect to a IPv6 network and automatically be assigned an address and given a gateway without having to use a (stateful) method like DHCP. The exact details of this process are described in RFC2462 The auto-configuration process works as follows: The node takes the link-local prefix (3ffe:8280:10:1d0::/64) and extends it to a full 128 bit address by adding an EUID based on its hardware address. The node sends a neighbour solicitation message to check if another node is using the same address. If a node is using that address it responds with a neighbour advertisement message and auto-configuration is aborted. The found link-local address is added to the interface and a scope local route is added. At this point the node has IPv6 connectivity with neighbouring nodes. The node sends a router advertisement to the all-routers multi-cast group to look for routers. A router responds with a router advertisement which indicate how the node should be configured. This includes a stateful/stateless configuration flag. In this howto we'll only discuss stateless configuration. For stateless configuration the message includes a subnet prefix. The subnet prefix (a /64) is extended to a full 128 bit address by adding an EUID based on its hardware address. This is added to the interface as a preferred address. A default route is set to the router that send the router advertisement Linux enables IPv6 auto-configuration by default, so you will only need to setup the router. There are two ways of doing those: using radvd or zebra MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

26 Micromobility, CellularIP
Bei zukünftigen Anwendungen in flächendeckenden WLAN-Netzen muss schneller Zellenwechsel unterbrechungsfrei unterstützt werden, z.B. IP-Telefonieren im Auto Mobile IP hat hier noch den Nachteil der HA-Registrierung beim Wechsel des Subnetzes; das ist zu aufwändig und langsam, daher ist Mobile IP hier ungeeignet Zweistufiger Ansatz von Cellular IP: Mobile IP vermittelt Pakete nur bis zu einem Gateway-Router, HA kennt den genauen Standort von MH nicht Gateway ist der „Eingang“ zu einem Zugriffsnetz, innerhalb dessen sich der MH befindet, effizientes, lokales Handover innerhalb eines Fremdnetzes ohne Involvierung des Heimatagenten MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

27 Globales Internet (Mobile IP) Zugriffs- netz Gateway Gateway
(Cellular IP) Gateway Gateway Zugriffs- netz (Cellular IP) Basisstation Basisstation Diese Architektur berücksichtigt wesentlich besser als eine reine Mobile-IP-Architektur die Erfordernisse von großen zellularen Netzen, beispielsweise von Mobilfunknetzen. Während in einem reinen Mobile-IP-Netz die Zeiten für einen Zellenwechsel durch Nachrichtenlaufzeiten zum Heimagenten groß werden können, wird bei dieser Architektur der Heimagent in der Regel nicht über einen, Zellenwechsel informiert. Solange sich ein mobiler Rechner innerhalb eines Zugriffsnetzwerks bewegt, müssen nur die Routing-Tabellen des Zugriffsnetzwerks angepasst werden. Erst wenn ein mobiler Rechner von einem Zugriffsnetz in ein anderes wandert, wird das Registrierungsverfahren von Mobile IP angewendet. Mobile Host MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

28 Cellular IP setzt keine besondere Struktur des Zugriffsnetzes voraus
Globales Internet (Mobile IP) Home Agent Cellular IP setzt keine besondere Struktur des Zugriffsnetzes voraus Zugriffsnetz könnte auch sternförmig sein (802.16) Foreign Agent E Gateway C G A D B F Basisstationen und Knoten bilden die Infrastruktur des Zugriffsnetzwerks Einige Knoten bedienen eine Basisstation, andere dienen nur zur Weiterleitung Ein Zugriffsnetzwerk ist mit dem Mobile-IP-Netzwerk über einen Gateway verbunden. Jeder mobile Rechner benutzt die Netzwerkadresse des Gateways als Care-of-Adresse. Der Gateway beherbergt dazu den Fremdagenten des mobilen Rechners. Eine Reihe von Basisstationen und Knoten bilden die Transportinfrastruktur des Zugriffsnetzwerks. Basisstationen verfügen über eine Funkschnittstelle, während Knoten lediglich der Weiterleitung von Paketen dienen, selbst also keine Funkzelle verwalten. In der Abbildung ist der Rechner »E« ein Knoten, während die Rechner »A« bis »D«, »F« und »G« Basisstationen sind. Üblicherweise wird derzeit zur Verbindung von Knoten und Basisstationen ein drahtgebundenes Netzwerk verwendet. Allerdings gibt es mit nun auch bald Technologie für eine drahtlose Anbindung der Zellen. Dann wird die Zugangsnetzinfrastruktur etwas einfacher. Cellular IP setzt keine besondere Topologie des Zugriffsnetzwerks voraus. So können auch Basisstationen Pakete anderer Zellen weiterleiten. In der Abb. werden beispielsweise die Pakete aller Zellen über die Basisstation »A« geleitet. In GSM-Netzen wäre dies nicht möglich, da dort Basisstationen nur die Pakete der eigenen Zelle transportieren. Routing Der Gateway-Rechner sendet periodisch eine Beacon-Nachricht im Zugriffsnetzwerk aus. Diese Nachricht wird über das so genannte Fluten (eng!.: Flooding) verteilt. Beim Fluten werden Nachrichten an alle Nachbarn weitergeleitet, außer an den, von dem man eine Nachricht erhalten hat. Jeder Rechner merkt sich in einem Routing Cache, von welchem Rechner er die Beacon-Nachricht erhalten hat. Dadurch kennt jeder Rechner des Zugriffsnetzwerks den nächsten Nachbarn in Richtung Gateway. Sendet umgekehrt ein mobiler Rechner Pakete zum Gateway, merkt sich jeder Rechner auf der Route die Adresse des Vorgängers. Ein Rechner kann so mit Hilfe des Routing Caches Pakete zum Gateway und zu den mobilen Rechnern weiterleiten. Die Einträge des Routing Caches werden nach einer bestimmten Zeit, genannt Route Timeout, gelöscht. Insbesondere sind davon die Routen zu den mobilen Rechnern betroffen. Verlässt ein mobiler Rechner den Bereich eines Zugriffsnetzes oder einer Zelle, ist damit gewährleistet, dass alte Einträge nicht weiterhin die Routing Caches belasten. Mobile Rechner, die für eine bestimmte Zeit keine Nutzdaten versenden, können ihre Einträge erneuern. Hierzu senden sie ein Route Update zum Gateway. Alle Rechner auf der Route setzen dadurch die Timeouts des entsprechenden Cache-Eintrags zurück. Mobile Host MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

29 Zellenwechsel, Handover
Handover wird vom mobilen Rechner (MH) kontrolliert MH misst ständig den Signalpegel zur aktuellen Basisstation Wird Signal von anderer Basisstation stärker, wird Handover initiiert Zwei Varianten: Hard Handoff: MH wechselt abrupt zur neuen Basisstation und sendet über die neue Basisstation ein Route-Update in Richtung Gateway. Die alte Route wird in den Knoten durch ein Timeout gelöscht. Semisoft Handoff: alte und neue Route werden über gewisse Zeit parallel betrieben, wobei neue Pakete nur die neue Route verwenden. Für bestimmte Zeit empfängt MH noch Pakete von der alten Route und führt dann einen Handoff durch. Paketverluste werden durch semisoft vermindert, sind aber nicht gänzlich vermeidbar Weitere Details in Roth: Mobile Computing Bewegt sich ein mobiler Rechner in eine neue Zelle, wird ein Handover durchgeführt. Das Handover liegt unter der Kontrolle des mobilen Rechners. Dieser misst ständig die Signalstärke zur aktuellen Basisstation. Sendet eine andere Basisstation ein stärkeres Signal, wird ein Handover initiiert (in Cellular IP genannt Handoff). Es gibt zwei Varianten: Beim Hard Handoff sendet ein mobiler Rechner beim Zellenwechsel ein Route Update zur neuen Basisstation. Alle weiteren Rechner auf der Route zum Gateway ändern dadurch den entsprechenden Eintrag im Route Cache. Rechner, die nicht auf der neuen Route liegen, insbesondere die alte Basisstation, entfernen die Einträge erst nach dem Route Timeout. Semisoft Handoff: Bei einem Route Update vergeht eine gewisse Zeit, bis nur noch Pakete über die neue Route versendet werden. Würde der mobile Rechner direkt zur neuen Basisstation umschal- ten, würden möglicherweise Pakete verloren gehen. Der Semisoft Handoff wird daher zwei stufig durchgeführt: Zuerst sendet die Basisstation eine Ankündigung zur Umschaltung an die neue Basisstation. Als Folge werden Pakete zum mobilen Rechner sowohl über die alte als auch über die neue Basisstation versendet. Der mobile Rechner empfängt für eine bestimmte Zeit noch Pakete der alten Basisstation und führt dann einen Hard Handoff durch. In beiden Fällen sind Paketverluste nicht in jedem Fall vermeidbar, können jedoch durch höhere Protokolle (z.B. TCP) aufgefangen werden. Paging Mobile Rechner können sich in einen inaktiven Zustand begeben, wenn sie nicht mehr an einer Kommunikation teilnehmen. Dadurch können sie beispielsweise Batteriestrom sparen, da die Funkschnitt- stelle nicht ständig in Betrieb sein muss. Dennoch sollten sie weiterhin für andere Rechner auffindbar sein. Cellular IP sieht dafür den Paging- Mechanismus vor. Ähnlich wie ein Route Update sendet ein inaktiver Rechner periodisch ein Paging Update zum Gateway-Rechner. Die Rechner auf der Route zum Gateway speichern die Routeninformation in einem Page Cache. Der Unterschied zum Route Update ist, dass Cache-Einträge wesentlich länger gültig bleiben, deshalb müssen Page Updates auch wesentlich seltener von mobilen Rechnern versendet werden. Möchte ein Gateway ein Paket an einen inaktiven Rechner senden, wird zuerst ein Page Paket versendet. Page Pakete werden im Netz benutzt, um inaktive Rechner aufzufinden. Im Idealfall können sie leicht anhand der Einträge im Page Cache lokalisiert werden. Hat ein Rechner keinen Eintrag im Page Cache, so sendet er das Page Paket an alle angeschlossenen Rechner mit Ausnahme des Rechners, von dem er das Page Paket erhalten hat. Gelangt das Page Paket schließlich zum mobilen Rechner, reagiert dieser mit einem Route Update. Hierdurch gelangt die aktuelle Route wieder in die Route Caches der entsprechenden Rechner und die Pakete können zugestellt werden. MobileIP Prof. Dr. Dieter Hogrefe Mobilkommunikation

30 TCP in mobilen Umgebungen
TCP ist das Standard Internet Protokoll, das eine zuverlässige Ende-zu-Ende-Verbindung zwischen zwei Kommunikationspartnern im Internet herstellt U.a. enthält TCP sehr effiziente Funktionen zur Überlaststeuerung und Stauvermeidung. Überlast erkennt TCP an Paketverlusten. Es wird dann der Verkehr mit dem Slow-Start-Verfahren erheblich reduziert, um den (vermeintlichen) Stau aufzulösen. In drahtlosen Netzen ist das völlig falsch, denn Paketverlust entsteht i.d.R. nicht durch Überlast sondern durch Kurzzeitige Störungen auf der Funkstrecke Handover von einer Funkzelle in eine andere TCP müsste eigentlich das fehlende Paket schleunigst nachsenden und mit unverminderter Geschwindigkeit weitersenden Mobiles TCP Prof. Dr. Dieter Hogrefe Mobilkommunikation

31 TCP in mobilen Umgebungen
Zur Lösung des Problems gibt es verschiedene Ansätze, aber bislang keine etablierten Standards, dazu ist das Problem zu neu und in der Praxis (noch) fast nicht existent. Das ändert sich allerdings mit dem rapiden Ausbau von Hotspot-Infrastruktur Kernpunkt der Ansätze: Unterscheidung zwischen der Übertragungsstrecke im konventionellen Internet und der drahtlosen Übertragung. Modifiziertes TCP Traditionelles TCP Globales Internet (Mobile IP) Mobile Host Corresponding Node Basisstation Mobiles TCP Prof. Dr. Dieter Hogrefe Mobilkommunikation

32 Beispiele für Lösungsansätze für mobiles TCP
Split-Connection Verfahren: I-TCP (indirect TCP) Normales TCP bis zur Basisstation Pufferung des Verkehrs in Basisstation Drahtloses TCP auf Funkstrecke, mit speziellen Funktionen für Verbindungsabbruch Handover Zeitweise reduzierte Bandbreite Variante MobileTCP übernimmt zusätzliche Vereinfachungen, z.B. auch Komprimierung der Pakete auf der Funkstrecke Nachteil: TCP-Semantik geht verloren, z.B. Ende-zu-Ende Quittungsmechanismus Mobiles TCP Prof. Dr. Dieter Hogrefe Mobilkommunikation

33 Beispiele für Lösungsansätze für mobiles TCP
Snooping Protocol („Schnüffelprotokoll“) Normales TCP von Corresponding Node bis zur Mobilstation, aber: „Schnüffelprotokoll“ beobachtet den Verkehr und: Führt selbständig im Fehlerfall Übertragungswiederholungen in Richtung Mobile Host durch Dazu puffert es unbemerkt den Nachrichtenstrom Fängt Fehlermeldungen in Richtung Corresponding Node ab, falls das Problem lokal gelöst werden kann Ende-zu-Ende Semantik von TCP bleibt erhalten Funktioniert nicht bei Verschüsselungsverfahren, bei denen der TCP-Header verschlüsselt wird. Weitere Beispiele in der angegebenen Literatur, z.B. Roth und Schiller Mobiles TCP Prof. Dr. Dieter Hogrefe Mobilkommunikation

Herunterladen ppt "Mobilitätsunterstützung im Internet"

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Routing – Routing Protokolle

Routing – Routing Protokolle
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
C.M. Presents D.A.R. und Ein Bisschen dies und das!

C.M. Presents D.A.R. und Ein Bisschen dies und das!
Tiny TP Tiny TP gehört zwar zu den optionalen Komponenten wird aber dringend empfohlen. Tiny TP erfüllt folgende Aufgaben: 1.Zerlegung von großen Nachrichten.

Tiny TP Tiny TP gehört zwar zu den optionalen Komponenten wird aber dringend empfohlen. Tiny TP erfüllt folgende Aufgaben: 1.Zerlegung von großen Nachrichten.
Proseminar Internet Ökonomie

Proseminar Internet Ökonomie
Netzwerkkomponenten (Hardware)

Netzwerkkomponenten (Hardware)
Kollisions-und Broadcast-Domänen CCNA 8.2.2

Kollisions-und Broadcast-Domänen CCNA 8.2.2
Begriffe -Technische Geräte

Begriffe -Technische Geräte
Netzwerke.

Netzwerke.
Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Prof. B. Plattner Automatische Konfiguration mit DHCP.

Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Prof. B. Plattner Automatische Konfiguration mit DHCP.
© 2001 Matthias Bossardt 1 Routing. © 2001 Matthias Bossardt 2 Dienstmodell Findet den günstigsten Pfad um ein Datenpaket vom Sender zum Empfänger zu.

© 2001 Matthias Bossardt 1 Routing. © 2001 Matthias Bossardt 2 Dienstmodell Findet den günstigsten Pfad um ein Datenpaket vom Sender zum Empfänger zu.
Mobilitätsunterstützung im Internet. 1. Mobilitätsunterstützung im Internet 1.2 Prof. Dr. Dieter Hogrefe Mobilkommunikation DHCP, MobileIP, MobileTCP,

Mobilitätsunterstützung im Internet. 1. Mobilitätsunterstützung im Internet 1.2 Prof. Dr. Dieter Hogrefe Mobilkommunikation DHCP, MobileIP, MobileTCP,
VPN – Virtual Private Network

VPN – Virtual Private Network
Bewerbungs- eingang Bewerbungs- bearbeitung Stellenangebote VermittlungKommunikationZusatzleistungen.

Bewerbungs- eingang Bewerbungs- bearbeitung Stellenangebote VermittlungKommunikationZusatzleistungen.
Aktive Komponenten Strukturierungs- und Koppelelemente.

Aktive Komponenten Strukturierungs- und Koppelelemente.
IS: Datenbanken, © Till Hänisch 2000 Windows Netzwerke TCP/IP oder was ?

IS: Datenbanken, © Till Hänisch 2000 Windows Netzwerke TCP/IP oder was ?
Mitgliederzutrittsbereich (Member Access) Registrierung & Anmeldung (Login) Um bei dieser Präsentation die Diskussionspunkte, die aufgebracht werden, festzuhalten,

Mitgliederzutrittsbereich (Member Access) Registrierung & Anmeldung (Login) Um bei dieser Präsentation die Diskussionspunkte, die aufgebracht werden, festzuhalten,
Funktionsweise eines Funambolservers Natascha Graf Aachen, 01. Februar 2010.

Funktionsweise eines Funambolservers Natascha Graf Aachen, 01. Februar 2010.

Ähnliche Präsentationen

Google-Anzeigen