Mobile IP
Propaganda
Alunos Hugo Lopes, nº13208 Hugo simões, n~12063 Mobile IP Suporte de IP Movel para IPv4 RFC 3344 IPv4 • Assume que o endereço IP identifica o ponto de ligação de um nó à Internet e não o próprio nó. • Um nó tem que ter um IP com o mesmo prefixo que a rede em que está ligado. As decisões de routing IP são baseadas no endereço IP de destino dos pacotes. Por outro lado as camadas acima como o TCP mantêm informação sobre as conexões com base nos IPs de origem e destino da ligação. Ao tentar suportar mobilidade na Internet utilizando os protocolos actuais deparamo-nos com dois requisitos mutuamente exclusivos: • Um nó móvel tem que mudar de endereço IP sempre que muda de ponto de ligação, de modo a que os pacotes que são enviados para o nó sejam encaminhados correctamente. • Para manter conexões TCP existentes o nó móvel tem que manter o mesmo endereço IP. Alterando o endereço IP corrompemos a ligação. É portanto necessário um mecanismo novo que facilite a mobilidade de IPs na Internet. IP Móvel IP Móvel permite que um nó mude de ponto de ligação à Internet sem perder a conexão, mantendo o mesmo endereço IP e com o mínimo de alterações à infrastructura actual da Internet. Palavras chave • Nó móvel • Home agent • Home address • Home network • Foreign agent • Foreign network • Link-layer address • Túnel • Care-of Address • Foreign agent care-of address • co-located care-of address IP Móvel foi concebido para resolver o problema permitindo que cada nó móvel tenha dois endereços IP e mantendo a ligação entre ambos de modo transparente. • Um dos endereços é o home address permanente que é atribuido à home network e é utilizado para identificar o endpoint das comunicações. • O segundo é o care-of address, um endereço temporário que representa o ponto de ligação actual do nó móvel. Fases da conexão 1. Mobility agents anunciam a sua presença através de Agent Advertisement messages. 2. Um nó móvel determina se está ou não na sua home network. 3. Se estiver de retorno à home network vindo de uma foreign network na qual estava registado deve cancelar esse registo através do home agent. 4. Quando o nó móvel detecta que está numa foreign network obtém o care-of address nessa rede. Pode ser um foreign agent care-f address, ou um co-located care-of address. 5. O nó móvel regista o care-of address com o home agent. 6. O home agent intercepta todos os datagramas enviados para o home address do nó móvel e envia-os para o care-of address através de um túnel. 7. Na direcção oposta os datagramas são enviados pelo nó móvel e entregues no destino utilizando os mecanismos standard do de routing IP, não passando necessáriamente pelo home agent. Foreign network Exemplo de comunicação entre um nó móvel numa foreign network e um nó exterior. Agent Discovery Durante a fase de Agent Discovery, o home agent e foreign agent anunciam na rede os serviços que disponibilizam utilizando o ICMP Router Discovery Protocol (IRDP). O nó móvel usa estas mensagens para determinar se se encontra ligado à home network ou a uma foreign network. O IP Móvel define um mecanismo de extensões que permitem o transporte de informação adicional em mensagens de controlo de IP Móvel ou mensagens ICMP Router Discovery. As mensagens IRDP contêm extensões de IP Móvel que especificam se um agent é um home agent ou um foreign agent, o seu care-of address, os serviços disponibilizados e a duração máxima do registo para os nós móveis visitantes. Em vez de esperar por Agent Advertisements um nó móvel pode enviar um Agent Solicitation, que força quaisquer agentes na ligação a enviarem um Agent Advertisement. Quando um nó móvel determina que está conectado a uma foreign network, adquire um care-of address. Quando um nó móvel recebe um Agent Advertisement de um foreign host, detecta que se encontra fora da home network e inicia o processo de registo. Mobile IP - Registo O que é? Método pelo qual o nó móvel comunica ao seu home agent o seu ponto de ligação e respectivas informações. O que permite? - Pedir serviços de reencaminhamento numa rede estrangeira; Informar o seu home agent do seu care-of address; Renovar um registo que está a expirar; Anular registo quando retorna à sua home network. - - - Procedimento de Registo Via Foreign Agent Via Co-located Address Registration Request 0 1 2 3 01234567890123456789012345678901 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type |S|B|D|M|G|r|T|x| Lifetime | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Home Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Home Agent | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Care-of Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | + Identification + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Extensions ... +-+-+-+-+-+-+-+- Header IP Header UDP IP Header UDP Header Source Address Dest Address Source Port Dest Port Endereço Interface (Lan Card, Wriless ) Foreign Agent ou Home Agent Variavel 434 Type: 1 (request) G: Encapsulamento GRE Home Address: IP do Nó móvel S: Bindings Simultaneous R: reservado Home Agent: IP do home agent B: BroadCast DataGrams T: Reverse tunneling requested Care of Address: IP do fim do tunel D: Desencapsulamento pelo NM X: reservado Identification: 64 bit ID to Request/Reply Matching M: Encapsulamento mínimo LifeTime: segundo restantes do registo Extensions: variavel Registration Reply 0 1 2 3 01234567890123456789012345678901 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Code | Lifetime | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Home Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Home Agent | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | + Identification + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Extensions ... +-+-+-+-+-+-+-+- Header IP Header UDP IP Header UDP Header Source Address Dest Address Copiado do endereço de destino do request Copiado do endereço de source do request Src Port Dest Port Var. Copiado do source port do request Tabela de Códigos Type: 3 (Registration reply) Registo com sucesso Code: codigo com resultado do request Registo negado por Foreign agent Registo negado por home agent 0: registo aceite 64: razão não específica 128 razão não espicificada 1: reg. Aceite, bindings simultaneos não suportados 65 proibido administritivamente 129 proibido administritivamente 66 Recursos insuficientes 130 Recursos insuficientes LifeTime: tempo de validade do registo (seg). Home Addr: IP do No movel Home Agent: IP do home agent Identification: 64 bit ID number para corresponder requests e replies. Extensões 0 1 2 3 01234567890123456789012345678901 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | SPI .... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ... SPI (cont.) | Authenticator ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Tipo: 32 Comprimento 4 + numero de dados no Authenticator. SPI Security Parameter Index (4 bytes). . Authenticator, tamanho variável •Utilização do SPI para escolha de contextos •SPI escolhe um algoritmo, um modo e uma chave. •.Todas as implementações têm de incluir autenticação HMAC-MD5. Cenário 1 The mobile node wishes only IP-in-IP encapsulation, does not want broadcasts, and does not want simultaneous mobility bindings: IP fields: Source Address = mobile node's home address Destination Address = copied from the IP source address of the Agent Advertisement Time to Live = 1 UDP fields: Source Port = <any> Destination Port = 434 Registration Request fields: Type = 1 S=0,B=0,D=0,M=0,G=0 Lifetime = the Registration Lifetime copied from the Mobility Agent Advertisement Extension of the Router Advertisement message Home Address = the mobile node's home address Home Agent = IP address of mobile node's home agent Care-of Address = the Care-of Address copied from the Mobility Agent Advertisement Extension of the Router Advertisement message Identification = Network Time Protocol timestamp or Nonce Extensions: An authorization-enabling extension (e.g., the Mobile-Home Authentication Extension) Cenário 2 Registering with a Co-Located Care-of Address The mobile node enters a foreign network that contains no foreign agents. The mobile node obtains an address from a DHCP server [13] for use as a co-located care-of address. The mobile node supports all forms of encapsulation (IP-in-IP, minimal encapsulation, and GRE), desires a copy of broadcast datagrams on the home network, and does not want simultaneous mobility bindings: IP fields: Source Address = care-of address obtained from DHCP server Destination Address = IP address of home agent Time to Live = 64 UDP fields: Source Port = <any> Destination Port = 434 Registration Request fields: Type = 1 S=0,B=1,D=1,M=1,G=1 Lifetime = 1800 (seconds) Home Address = the mobile node's home address Home Agent = IP address of mobile node's home agent Care-of Address = care-of address obtained from DHCP server Identification = Network Time Protocol timestamp or Nonce Extensions: he Mobile-Home Authentication Extension Cenário 3 The mobile node returns home and wishes to deregister all care-of addresses with its home agent. IP fields: Source Address = mobile node's home address Destination Address = IP address of home agent Time to Live = 1 UDP fields: Source Port = <any> Destination Port = 434 Registration Request fields: Type = 1 S=0,B=0,D=0,M=0,G=0 Lifetime = 0 Home Address = the mobile node's home address Home Agent = IP address of mobile node's home agent Care-of Address = the mobile node's home address Identification = Network Time Protocol timestamp or Nonce Extensions: An authorization-enabling extension (e.g., the Mobile-Home Authentication Extension)
