NÄTVERKSPROTOKOLL

Föreläsning 12 - 14.10.2008INNEHÅLL- Mobile IPv4- Mobile IPv6- HIP (Host Identity Protocol)

Mobile IPv4Är ett protokoll för mobil datakommunikation standardiserat av

IETF

Två IP-adresser används för en mobil nod: IP-adressen för hemnätet HA (Home Address) används för att

representera mobile nodens identitiet CoA (Care-of-Address) används för att representera mobile

nodens lokalisation

Båda adresserna används av routrar vid leverering av IP-paket

Mobile IPv4: PaketdistribueringEtt typiskt exempel är när CN (Correspondent Node) vill skicka ett

IP-paket till MN (Mobile Node) när MN befinner sig i ett främmande nät

CN skickar ett IP paket adresserat till den mobila nodens hemadress (HoA) även om MN inte fysiskt är anslutet till hemmanätet

Hemagenten (HA) vet att MN inte är i hemmanätet och skickar paketet vidare till mobila nodens CoA

MN i sin tur skickar svarspaket till CN över den kortaste rutten, dvs. inte via hemagenten (HA)

Mobile IPv4: Agent discoveryNär en mobil nod förlyttar sej från hemnätet till ett annat nät måste

den finna en FA (Foreign Agent) i det främmande nätet (foreign network)

Det att en mobil nod söker efter en FA och får en ny IP adress (CoA) kallas för agent discovery

Agent discovery kan ske på två olika sätt: agent advertisement - En FA “gör reklam” för sina tjänster

genom att skicka ut broadcast meddelanden agent solicitation - En mobil nod broadcastar ett meddelande

ut i nätverket för att fråga efter en FA. Som svar får den mobila noden ett unicast meddelande från FA

Mobile IPv4: RegistreringRegistrering behövs för att informera hemagenten om den mobila

nodens nuvarande position i nätverket

En roll som FA har är att skapa en CoA för den mobila noden

Registrering utförs efter att MN har erhållit CoA

Registreringen utförs av MN där den helt enkelt skickar ett meddelande till HA där den informerar var den är just nu, dvs. sin gällande CoA

Registreringsmeddelandet kan skickas antingen direkt eller via FA

Dessa registreringsmeddalanden brukar även kallas BU (Binding Updates)

Mobile IPv4: TunnlingVidaredistribuering av IP paket från HA till CoA görs i form av

tunnling

De ursprunglinga IP-paketen som kommit från CN kapslas in i datafältet av ett nytt IP-paket, och hålls på så sätt oförändrade.

Mobile IPv4: Roaming Innebär att den mobila noden har en förmåga att förflytta sej från

en nätverksanslutning till en annan utan att tappa varken Internetförbindelsen eller den nätverksservice som var igång

Ett typiskt exempel på roaming är då en MN förflyttar sej från en “gammal” FA till en ny FA

Mobila noden/FA skickar ett registreringsmeddelande (BU) där den informerar HA om sin nya adress (CoA)

Det finns en risk att CN skickar ett IP paket till mobila nodens gamla CoA innan registreringen slutförts

I sådana fall skulle IP-paket gå förlorade -> service break!

Mobile IPv4: RoamingAv den orsaken skickar den mobila noden eller den ny FAn en

“binding update” även till den gamla FAn

Den gamla FAn kan då skicka paket vidare till den mobila nodens rätta CoA ifall paket till mobila noden kommer in på den gamla CoA

Den här processen erbjuder någonting som man på engelska kallar för “smooth handover”

Smooth handover innebär roaming med minimerad dataförlust

Mobile IPv4: Animation En animation som visar hur Mobile IPv4 protokollet kan studeras på

följande adress:http://people.arcada.fi/~bergstr/aihio/index.html

Mobile IPv6Mobile IPv6 är ett protokoll för mobilitet i IPv6

Är en uppdaterad version av Mobile IPv4 protokollet

De väsentligaste förändringarna i MIPv6 jämfört med MIPv4 är: Foreing agents (FAs) behöver ej implementeras i routrar Integrerat stöd för “route optimization” = en direkt länk mellan

CN och MN Tunnling är onödigt i MIPv6

Mobile IPv6: Bedömning av lokalisationEn mobil nod måste bedömma eller ta reda på var den för tillfället

finns innan den är redo att börja kommunicera

Detta sköts m.h.a. “Router Discovery” protokollet som är ett integrerat protokoll i IPv6

MN lyssnar på “router advertisements” som sänds ut av routrar i innevarande nät för att ta reda på sin lokalisation

MN undersöker nätverksprefixinformationen som är inbakat i ett advertisement paket

Om prefixet är samma som i hemadressen vet MN att den är uppkopplad till hemnätet.

Mobile IPv6: Bedömning av lokaliseringOm nätverksprefix inte stämmer överens med prefixet i HoA vet

MN att den är lokaliserad i ett främmande nät och måste få en CoA från routern i det främmande nätet

I MIPv4 erhålls denna CoA från en FA (Foreign Agent) men i MIPv6 fås adressen från det främmande nätverkets router antingen via “stateful-” eller “stateless autoconfiguration”

Stateful = CoA från en DHCPv6 server

Stateless = MN använder sej av nätverksprefixet den fick i router advertisement meddelandet och lägger till en unik “interface identifier”

På detta sätt formar mobile noden en egen CoA

Mobile IPv6: Registrering i hemnätetNär den mobila noden erhållit/utformat en CoA måste CoA

registreras i den mobila nodens hemagent (HA)

Denna registrering utförs genom att den mobila noden skickar ett s.k. “Binding Update” meddelande till HA som innehåller den nya adressen (CoA)

Denna process är i prinicp lika som i MIPv4 med ända skillnaden att i MIPv6 går sköts registreringen direkt mellan MN och HA, dvs. aldrig via en FA

Mobile IPv6: Route Optmization och Bidirectional Tunneling I MIPv6 kan en CN skicka datapaket till MN antingen via HA eller

direkt (över den kortaste rutten)

Kommunikation över den kortaste rutten i MIPv6 kallas för Route Optimization

Kommuniktion mellan CN och MN via hemagenten kallas för “bidirectional tunneling”

För att kunna använda Route Optimization måste CN stöda MIPv6

Mobile IPv6: Correspondent registrationNär en mobil nod vill skicka IP-paket till CN för första gången,

måste den ta reda på om den kan kommunicera med CN direkt eller via HA

För att kunna använda Route Optimization måste CN stöda MIPv6

Processen att undersöka om RO är möjligt kallas för “Correspondent Registration Process”

Denna process består av: Return Routability Utbyte av “Binding Update” meddelanden

Mobile IPv6: Return RoutabilityUtförs för att bevisa att MN är åtkomlig både via sin HoA och sin

CoA

“Beviset” behövs för att skydda mot olika typer av “connection hijacking” och “Denial-of-Service” (DoS) attacker

RR fungerar på följande sätt: MN skickar ett testmeddelande till CN både via hemagenten och

direkt (över den kortaste rutten) Om CN ej stöder MIPv6 meddelar den detta i form av ett meddelande

och kommunikationen mellan MN och CN utförs i fortsättningen via “bidirectional tunneling”

Om CN stöder MIPv6 skickar den två meddelanden tillbaka till MN, ett adresserat till CoA och ett annat adresserat till HoA. Två kryptografiska “tokens” genereras som transporteras i varsitt meddelande

Mobile IPv6: Return RoutabilityRR fungerar på följande sätt (...forts):

När MN tar emot dessa två kryptografiska “token” skapar MN på basen av dessa “tokens” en s.k. “binding key”

MN skickar sedan ett BU (Binding Update) meddelande till CN dit “binding key” inkluderas

När CN tar emot BU meddalandet genererar den själv en egen “binding key” på basen av samma kryptografiska “tokens”. Om denna binding key stämmer överens med den som MN skickade kan CN vara säker på att BU faktiskt har kommit från den MN som den “påstår sej vara”

CN uppdaterar sin cache innehållande information om var MN är lokaliserad och skickar sedan tillbaka ett “acknowledge” meddelande till MN

Nu är MN och CN redo att kommunicera med varandra över den kortaste rutten = Route Optimization

Mobile IPv6: Paketdistribuering När en mobile nod inte är fysiskt uppkopplad till hemnätet kan den

kommunicera med en CN (Correspondent Node) antingen via: Bidirectional tunneling Route Optimization

Bidirectional tunneling används i två fall: CN har ej ännu en “binding” för MN (den känner ej till mobila nodens

CoA) = registrering pågår CN stöder ej MIPv6

Bidirectional tunneling är samma kommunikationssätt som används i MIPv4, dvs. CN skickar paket till mobila nodens HoA och HA “tunnlar” paketet vidare till rätt CoA

Om CN stöder MIPv6 och autentiseringen (Return Routability) lyckas skickar CN paket adresserade direkt till mobila nodens CoA

HIP A potential future Internet protocol currently under research

Is still not fully standardized but draft specifications are hosted by the Internet Engineering Task Force (IETF)

A strong candidate toComplement current IP protocolsReplace current Mobile IP protocols

Providesenhanced network securityeasy management of mobility and multi-homing

Overview of HIP HIP separates the locator and end-point identitfier roles of IP

addresses by introducing a new cryptographic name space: Host Identity (HI)

Traditional IP and HIP enhanced IP stacks.

Overview of HIP HI is a globally unique public key used to represent the identity of

a host

IP addresses are only used as locators

Each host has at least one public-private key pair

Since the HI is long, it is, in a HIP packet, represented by a Host Identity Tag (HIT)

A HIT is a 128-bit hash of the HI

Overview of HIP In practice, the HIT is given to the application instead of the IPv6

address when it resolves the peer host’s address

For applications using an IPv4 API, a 32-bit Local Scope Identifier (LSI) can be used instead of a HIT

HIT or LSI is only used on the application layer and are mapped to the corresponding IP address at the HI layer

Overview of HIP: HIP Packets

The format of a HIP packet.

Overview of HIP: HIP Packets

The HIP parameters varies depending on the packet type

HIP packet types are:Four HIP base exchange packets – needed when setting up a

HIP connection between two peersCLOSE – needed when closing a HIP connectionCLOSE_ACK – needed when acknowledging a CLOSE

packetUPDATE – Needed for chaning connection parametersNOTIFY – Used for indicating protocol errors or negotiation

failures.

HIP: animation En halvfärdig animation om hur HIP protokollet fungerar kan

studeras vid följande länk:http://people.arcada.fi/~bergstr/HIP/index.html

Mera om mobilitetsprotokoll För närmare information om HIP, Mobile IP och andra

mobilitetsprotokoll, se följande länkar:http://people.arcada.fi/~bergstr/MOBWI/