Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Software em linguagem de montagem

IP Móvel, v4 Motivação

Propaganda 
MIPv4 1
IP Móvel, v4
FEUP
MPR
MIPv4 2
Motivação
♦
Encaminhamento tradicional de datagramas IP
– Baseado em endereço IP de destino, prefixo de rede
– Endereço de rede IP Rede física
– Mudança de rede mudança de endereço IP
♦
Possíveis soluções para a mobilidade
» Alteração das rotas para as máquinas móveis?
mudança de tabelas de encaminhamento dos routers
solução não compatível (não escalável) com
Mudanças frequentes de posição
Número elevado de terminais móveis
problemas de segurança
» Mudança do endereço IP da máquina móvel?
Endereços dependentes da localização
Localização do terminal difícil Actualização de DNS é demorada
Quebra de ligações TCP. Problemas de segurança
MIPv4 3
Requisitos do IP Móvel (RFC 2002)
♦
Transparência
– Estações móveis devem manter o seu endereço IP
– Comunicação deve ser retomada depois de quebra da ligação (a mudança de rede)
– Ponto de ligação à rede fixa pode ser alterado
♦
Compatibilidade
– Deve suportar mesmos protocolos de nível 2 que IP
– Não deve implicar alterações dos routers/máquinas existentes
– Máquinas móveis devem comunicar c/ máquinas fixas
♦
Segurança
– Mensagens de sinalização devem ser autenticadas
♦
Eficiência, escalabilidade
– Sistema de sinalização leve
– Sistema escalável à Internet global
MIPv4 4
Terminologia
♦
MN, Mobile Node estação móvel
– Máquina móvel. Muda de ponto de ligação
– Mantém endereço IP
♦
HA, Home Agent Agente na rede origem
– Sistema (router) na rede origem do MN
– Regista localização do MN. Usa túnel para enviar datagramas IP para COA
♦
FA, Foreign Agent Agente na rede visitada
– Sistema (router) na rede visitada pelo MN
– Entrega datagramas recebidos pelo túnel ao MN
♦
COA, Care-of Address
– Endereço IP da extremidade do túnel na rede visitada
– Localiza MN
– Pode ser atribuído por DHCP
♦
CN, Correspondent Node
– Máquina que comunica com o MN
MIPv4 5
Exemplo
HA
MN
router
home network
mobile end-system
Internet
FA
(physical home network
for the MN)
foreign
network
router
(current physical network
for the MN)
CN
end-system
router
MIPv4 6
Transferência de Dados para o MN
HA
2
MN
home network
Internet
3
receiver
FA
1
CN
sender
foreign
network
1. Sender sends to the IP address of MN,
HA intercepts packet
2. HA tunnels packet to COA (FA)
by encapsulation
3. FA forwards the packet to the MN
MIPv4 7
Transferência de Dados do MN
HA
1
home network
MN
sender
Internet
FA
CN
foreign
network
1. Sender sends to the IP address
of the receiver as usual,
FA works as default router
receiver
MIPv4 8
Fases da Mobilidade
COA
home
network
router
FA
router
HA
MN
foreign
network
Internet
CN
router
3.
home
network
router
HA
router
FA
2.
4.
Internet
1.
CN
router
MN
foreign
network
MIPv4 9
Comunicação com os Agentes
♦
MN determina rede de acolhimento
» HA, FA geram regularmente mensagens de aviso para suas redes
Adaptação de mensagens do ICMP Router Advertisment Protocol (RFC 1256)
» MN escuta mensagens; determina rede de acolhimento
– A sua, ou
– Uma rede visitada conhecimento de COA
♦
MN regista-se, por tempo limitado
» MN envia COA para HA (via FA)
» HA confirma recepção
» Autenticação obrigatória Associação de segurança entre MN e HA
♦
Na rede origem
»
»
»
»
HA assume endereço IP do MN
Routers (na rede origem) actualizam entradas
Pacotes com destino MN são enviados para HA
Processo independente de alterações de COA/FA
MIPv4 10
Agentes –
Mensagens de Aviso
0
7 8
15 16
23 24
type
code
checksum
#addresses addr. size
lifetime
router address 1
preference level 1
router address 2
preference level 2
31
...
type
length
registration lifetime
sequence number
reserved
R B H F MG V
COA 1
COA 2
...
MIPv4 11
Registo do MN no Home Agent
MN re
FA
gis
requ tration
HA
est
MN r
HA
egis
t
r
a
tion
requ
es
regi
s
requ tration
est
tio
stra
regi
y
repl
n
tio
stra
regi
y
repl
t
tion
stra
i
g
e
r
y
repl
n
t
t
MIPv4 12
Mensagem de Pedido de Registo
0
7 8
type
15 16
S B DMG V rsv
home address
home agent
COA
identification
extensions . . .
23 24
lifetime
31
MIPv4 13
Encapsulamento, Tuneis
original IP header
new IP header
outer header
original data
new data
inner header
original data
MIPv4 14
IP em IP (obrigatório)
ver.
IHL
TOS
length
IP identification
flags
fragment offset
TTL
IP-in-IP
IP checksum
IP address of HA
Care-of address COA
ver. IHL
TOS
length
IP identification
flags
fragment offset
TTL
lay. 4 prot.
IP checksum
IP address of CN
IP address of MN
TCP/UDP/ ... payload
Túnel entre HA e COA
MIPv4 15
Encapsulamento Mínimo (Opcional)
» Campos repetidos não são enviados
TTL, IHL, version, TOS
» Aplicavel apenas a pacotes não fragmentados
ver.
IHL
TOS
length
IP identification
flags
fragment offset
TTL
min. encap.
IP checksum
IP address of HA
care-of address COA
lay. 4 protoc. S reserved
IP checksum
IP address of MN
original sender IP address (if S=1)
TCP/UDP/ ... payload
MIPv4 16
GRE - Generic Routing Encapsulation
ver.
IHL
TOS
length
IP identification
flags
fragment offset
TTL
GRE
IP checksum
IP address of HA
Care-of address COA
C R K S s rec.
rsv.
ver.
protocol
checksum (optional)
offset (optional)
key (optional)
sequence number (optional)
routing (optional)
ver.
IHL
TOS
length
IP identification
flags
fragment offset
TTL
lay. 4 prot.
IP checksum
IP address of CN
IP address of MN
TCP/UDP/ ... payload
outer header
new header
GRE
header
original
header
original data
original
header
original data
new data
MIPv4 17
Encaminhamento de Pacotes – Optimização
♦
Rotas triangulares
♦
Soluções alternativas
♦
Mudança de FA
» CN envia pacotes para MN via Ha Atraso grande, carga na rede
» CN aprende localização do MN Túnel directo CN MN
» HA informa CN da localização do MN Problemas de segurança
» Pacotes em trânsito podem ser perdidos
» Para evitar perdas
– FA-novo informa FA-antigo
– FA-antigo encaminha últimos pacotes para FA-novo
– FA-antigo termina reserva de recursos para MN
MIPv4 18
Mudança de FA
CN
HA
FAold
FAnew
MN
request
update
ACK
data
data
MN changes
location
registration
registration
update
ACK
data
data
warning
data
update
ACK
data
data
t
MIPv4 19
Túnel em Sentido Inverso (RFC 2344)
HA
2
MN
home network
sender
1
Internet
FA
1. MN sends to FA
2. FA tunnels packets to HA
by encapsulation
3. HA forwards the packet to the
receiver (standard case)
3
CN
foreign
network
receiver
MIPv4 20
Túnel em Sentido Inverso
♦
Firewall pode só aceitar endereços topológicamente correctos
» Pacote do MN encapsulado pelo FA
» Problemas de multicast, TTL
♦
topológicamente correcto
resolvidos
Túnel em sentido inverso não resolve
» Problemas de segurança
» Optimização das rotas
túnel pode ser usado para entrar na rede
duplo encaminhamento triangular
MIPv4 21
Problemas do IP Móvel
♦
Segurança
♦
Firewalls
» Autenticação do FA problemática. FA pertence a outra organização
» Não existem (ainda) protocolos normalizados de gestão/distribuição de chaves
» IP móvel convive mal com Firewalls
» Necessárias configurações especiais
♦
QoS
» Túneis dificultam fornecimento de QoS a fluxos de pacotes específicos
♦
Tópicos em investigação Segurança, Firewalls, QoS
Segurança no IP Móvel –
Requisitos (RFC 1825)
♦
MIPv4 22
Integridade
» Alterações nos dados entre emissor e receptor devem ser detectáveis por emissor
♦
Autenticação
» Endereço do emissor deve ser verdadeiro
» Toda a informação recebida é enviada pelo emissor
♦
Confidencialidade
» Apenas receptor (e emissor) conhecem os dados
♦
Não repudiação
» Emissor não pode negar o envio de dados
♦
Análise de tráfego
» Não deve ser possível criar perfis de tráfego ou utilizador
♦
Protecção contra repetição
» Receptores devem poder detectar mensagens repetidas.
MIPv4 23
Arquitectura de Segurança IP
♦
Para estabelecer uma associação de segurança, 2 ou mais parceiros
» negoceiam mecanismos de segurança
» escolhem mesmos parâmetros
♦
Dois cabeçalhos para segurar pacotes IP
» Authentication-Header (AH)
– Garante a integridade e autenticidade dos pacotes IP
– Com cifragem assimétrica não repudiação
IP-Header
IP header
Authentification-Header
authentication header
UDP/TCP-Paket
UDP/TCP data
» Encapsulation Security Payload (ESP)
– confidencialidade dos dados (dados cifrados)
not encrypted
IP header
encrypted
ESP header
encrypted data
MIPv4 24
Arquitectura de Segurança – IP Móvel
♦
Associações de Segurança (Móveis) para registos
» Parâmetros para o MH, HA e FA
♦
Extensões à arquitectura de segurança IP
» Autenticação acrescida no registo
MH-FA authentication
FA-HA authentication
MH-HA authentication
registration request
MH
registration reply
registration request
FA
registration reply
HA
» Prevenção contra repetição de registos
– timestamps: timestamps de 32 bits + random number de 32 bits
– nonces: número aleatório de 32 bits (MH) + número aleatório de 32 bits (HA)
MIPv4 25
Distribuição de Chaves
♦
HA distribui as Chaves de Sessão
FA
HA
♦
♦
♦
MH
response:
EHA-FA {session key}
EHA-MH {session key}
FA tem associação de segurança com o HA
MN faz registo (binding) no HA
HA responde com nova Chave de Sessão para FA e MN
Documentos relacionados
IP Móvel, v4 Motivação
IP Móvel, v4 Motivação
Alterar IP de LAN - D-Link
Alterar IP de LAN - D-Link
Bem-vindo ao nosso Site!
Bem-vindo ao nosso Site!
Procedimento para configuração de Port Security DES-3526 - D-Link
Procedimento para configuração de Port Security DES-3526 - D-Link
Rede de Computadores
Rede de Computadores
Instituto Politécnico de Setúbal
Instituto Politécnico de Setúbal
Olá, no dia 10/01/2012 fui a 3 visitas de Estudo
Olá, no dia 10/01/2012 fui a 3 visitas de Estudo
29 de Junho 2006 - Departamento de Ciência de Computadores
29 de Junho 2006 - Departamento de Ciência de Computadores
129970252927080_AULA-DE-FISICA-2
129970252927080_AULA-DE-FISICA-2
relacionamento network
relacionamento network
Fluxograma de tratamento da síndrome do túnel do carpo
Fluxograma de tratamento da síndrome do túnel do carpo
Clique aqui para fazer o da aula.
Clique aqui para fazer o da aula.
ACIDÚRIA 3-HIDROXI-3
ACIDÚRIA 3-HIDROXI-3
2º teste resolvido
2º teste resolvido
Download
Propaganda