Mobilità su reti IP

Mobile IP
Mobilita’
Mobilita’ di un terminale in IPv4
z Problema: un host non può mantenere uno stesso indirizzo IP
cambiando punto di accesso
z Autoconfiguarazione di un Host IP: protocolli di autoconfigurazione
¾ LAN:
• Dynamic Host Configuration Protocol (DHCP)
¾ Dial-up:
• Point to Point Protocol (PPP)
Mobilità su reti IP
z Problemi:
• raggiungibilità
• mantenimento della comunicazione durante l’“handoff”
2
Mobile IP
Terminology
Mobile IP
Portabilità
Portabilità vs. Mobilità
Mobilità (1/3)
z Mobilità a livello DUE
z (Terminal) portability: (via DHCP, PPP, etc.)
¾ Il terminale wireless si muove tra reti d’accesso differenti (e.g. WLAN
spots, celle GSM/GPRS, etc.) rimanendo all’interno della stessa rete di
accesso IP (stesso indirizzo IP, access router)
¾ Un host può muoversi da un punto ad un altro cambiando
dinamicamente indirizzo IP
¾ la mobilità offerta (portabilità) richiede ogni volta la autoriconfigurazione dell’host e quindi l’interruzione di eventuali
applicativi di rete (perdita di connettivita’)
¾ non è possibile utilizzare sempre lo stesso IP address per
indirizzare un host
¾ esempio tramite protocolli di autoconfigurazione, come:
DHCP, PPP
z Terminal portability
¾ Il terminale puo’ cambiare il suo punto di accesso (sotto rete IP)
¾ Il terminale ha bisogno di una nuova configurazione IP, e.g. per mezzo di
protocolli di configurazione dinamica dell’host come DHCP, PPP, etc.
z Terminal mobility
¾ Il terminale puo’ cambiare il suo punto di accesso (sotto rete IP) senza
perdere la connettivita’ a livello trasporto applicazione
z User mobility:
¾ e.g. Mobile IP
¾ l’utente mantiene la raggiungibilità
¾ l’utente può cambiare terminale
¾ normalmente viene sfruttato un identificativo mnemonico che
viene risolto dinamicamente per raggiungere un host (IP addr) o
un applicativo (IP addr + port number)
z User mobility (Nomadicity)
¾ L’utente e’ sempre raggiungibile
¾ L’utente puo’ cambiare terminale
¾ e.g. DNS, SIP, H.323, ICQ, etc.
3
4
1
Mobile IP
Portabilità
Portabilità vs. Mobilità
Mobilità (2/3)
Mobile IP
Portabilità
Portabilità vs. Mobilità
Mobilità (3/3)
z User mobility (cont.):
z Terminal mobility (soluz. a livello di strato di rete):
¾ Come si ottiene:
• tramite DNS dinamico, associando un indirizzo mnemonico fisso ad
un host/utente e aggiornando dinamicamente il DNS con l’indirizzo
IP corrente
¾ cambia il punto di accesso, vengono mantenute le connessioni,
viene mantenuto uno stesso identificativo
¾ soluzione: Mobile IP (IETF, RFC 2002)
¾ completamente trasparente ai protocolli di trasporto e applicativi
¾ completamente trasparente ai nodi remoti (fissi o mobili)
¾ meccanismo di indirizzamento:
• un indirizzo fisso per identificare il mobile
• un indirizzo dinamico per effettuare il routing
– ci sono problemi dovuti alla memorizzazione locale (tramite cache)
della risoluzione da parte dei DNS
• approcci Client-Server proprietari (e.g. ICQ, MSN Messanger, etc)
– utilizzano dei server per risolvere nome→indirizzo IP
– soluzioni dipendenti dalle specifiche applicazioni (proprietarie)
– spesso problemi di scalabilità
• SIP (Session Initiation Protocol)
– approccio standard per IP telephony
– ogni utente si registra e de-registra su server SIP
– tali server hanno il compito, se interrogati, di ridirigere la segnalazione
verso l’utente desiderato
– utilizzano URL del tipo: sip:[email protected]
5
6
Mobile IP
Mobilità
Mobilità a vari livelli protocollari
LinkLink-Layer + IP Mobility
z La rete è suddivisa in sottoreti (sino a coprire l’intera area
geografica)
z Layer two (sub-net layer):
¾
¾
¾
¾
WLAN (IEEE 802.11)
bluetooth
GSM/GPRS
UMTS
z IP Layer:
¾ Mobile IP
non si cambia punto di accesso alla rete IP
¾ Mobilità a livello di Link-layer all’interno di ciascuna sottorete
(handoff classico)
Micromobility: (access mobility)
il punto di accesso cambia, ma non cambia
l’indirizzo IP (ne viene aggiunto un altro)
z Application layer:
¾ DNS
¾ ICQ-like Applications
¾ SIP, H.323
Mobile IP
¾ Mobile IP per gli spostamenti tra sottoreti (handoff tra punti di
accesso IP)
cambia l’indirizzo IP insieme al punto di accesso,
l’host viene raggiunto tramite un identivicativo
mnemonico risolto tramite server
7
Macromobility (Mobile IP)
8
2
Mobile IP
Mobile IP
z Charles E. Perkins: http://people.nokia.net/charliep
z “IP Mobility Support”, RFC 2002 (October 1996), obsolated by
RFC 3220 (January 2002), obsolated by RFC 3344 (August
2002)
Mobile IP
z Mobile IP estende il protocollo IP (Internet Protocol) consentendo
la mobilità dei terminali
z Motivazioni:
¾ diffusione dei personal computer portatili (laptop, palmtop, PDA)
¾ accesso wireless
• wireless LAN (IEEE 802.11)
• bluetooth
• GSM/GPRS
• UMTS
10
Mobile IP
Mobile IP
Introduzione
Mobile IP
z IP garantisce l’instradamento dei pacchetti tra i nodi della Rete fino a destinazione.
Ogni pacchetto viene commutato secondo un meccanismo che assegna ad ognuno dei
nodi (router) coinvolti, la scelta dell’istradamento, sulla base dell’indirizzo IP di
destinazione contenuto dell’header di ogni singolo pacchetto. L’indirizzo IP non
identifica la particolare macchina (host) cui è assegnato, bensì l’interfaccia di rete,
attraverso cui l’host è connesso. Di conseguenza, quando un terminale viene spostato
da una rete ad un’altra, il suo indirizzo IP deve essere cambiato.
z esigenze:
¾ un computer portatile deve poter continuare a comunicare senza
abbattere le sessioni attive al passaggio da un punto di accesso ad
un’altro
¾ non si devono modificare i protocolli di routing nella rete IP
¾ non si deve modificare il sistema di indirizzamento
¾ si devono poter utilizzate le applicazioni già esistenti in maniera
trasparente
¾ compatibilità con host che non implementano il mobile IP
¾ basso numero di messaggi di controllo scambiati
¾ il nodo mobile può cambiare punto di accesso con frequenza sino
a una volta per secondo
¾ scalabilità: milioni di host mobili
z Il problema nasce nel momento in cui si vuole rendere disponibili i servizi IP anche per
terminali, che possono essere spostati rispetto al loro usuale punto di accesso alla rete.
Da un lato ogni computer mobile necessita di un indirizzo IP fisso, al fine di essere
stabilmente identificato all’interno della Rete, ma, d’altro canto, se detto indirizzo è
fisso, allora istradamento verso il terminale è anch’esso fisso, e i pacchetti andranno
sempre verso la stessa interfaccia di rete. Se il terminale si muove, i pacchetti, ad esso
destinati, verranno instradati verso l’interfaccia di rete relativa al suo indirizzo IP fisso,
andando così persi.
z Per superare queste limitazioni è stato progettato dall’IETF(Internet Engineering Task
Force) un nuovo protocollo, il MOBILE IP (MIP), che consente a computer mobili di
spostarsi liberamente in altre reti (cambiando così il loro punto di accesso alla Internet),
mantenendo però lo stesso indirizzo IP.MIP estende le funzioni dell’Internet Protocol ,
consentendo al terminale di utilizzare a tutti gli effetti due diversi indirizzi IP : uno per
l’identificazione all’interno della Internet (Home Address) ed uno per l’istradamento dei
pacchetti verso la postazione corrente (Care of Address).
11
12
3
Mobile IP
Spostamento di un nodo IP
A
Internet
B
R1
R2
Architettura
163.162.15.80
163.162.15.80
Routing prefix1
163.162.xx.yy
Internet
R1
R2
Routing prefix2
130.142.xx.yy
z l’host mobile possiede un indirizzo permanente
Routing prefix1
163.162.xx.yy
z quando l’host si muove, attraverso opportune procedure,
acquisisce un indirizzo di riferimento locale nella nuova rete
z l’host mobile comunica tale indirizzo ad un “home agent”
Routing prefix2
130.142.xx.yy
z tutti i pacchetti che sono destinati all’host mobile vengono
catturati dal “home agent” e reinstradati verso l’host mobile
163.162.15.80
C
D
Internet
R1
?????
Internet
Routing prefix1
163.162.xx.yy
R1
Routing prefix1
163.162.xx.yy
z i pacchetti uscenti dall’host mobile seguono il normale
instradamento su Internet
163.162.15.80
163.162.15.80
R2
Mobile IP
R2
Routing prefix2
130.142.xx.yy
Routing prefix2
130.142.xx.yy
13
14
Mobile IP
Mobile IP
Terminologia
Architettura
z cooperazione di tre entità:
Subnet C
Foreign
Agent
¾ “mobile node” è un host o router che cambia il suo punto di accesso a
Internet da una sotto-rete ad un’altra senza cambiare il suo indirizzo IP,
continuando a comunicare con qualunque altro nodo in maniera
assolutamente indipendente dalla sua localizzazione attuale.
Subnet A
HA
FA
Home
Agent
¾ “home agent” funzionalita’ implementata in un router della “home
network” del mobile node
• reinstrada i datagrammi diretti al mobile node utilizzando il
meccanismo di Tunneling
• mantiene le informazioni di localizzazione del mobile,
Subnet B
Mobile
Node (MN)
Foreign
Agent (FA)
FA
¾ “foreign agent” funzionalita’ implementata in un router della rete visitata
15
dal mobile node “visited network”;
• riceve i pacchetti reinstradati dal home agent e li consegna al
mobile node.
• Per i pacchetti originati da quest’ultimo, che seguono il meccanismo
di istradamento IP classico, il Foreign Agent può servire da router di
default verso le reti esterne.
16
4
Mobile IP
Mobile IP
Terminologia
(1/4) Advertisement
z due tipi di indirizzi:
1)
¾ ad ogni mobile node è assegnato permanentemente un indirizzo IP
(“home address“) nella home network; tale home address viene
sempre utilizzato nei pacchetti inviati dal mobile node
¾ quando il mobile node è fuori dalla sua home network gli viene
associato un “care-of address” che lo identifica nella rete che lo
ospita
foreign agent e home agent pubblicizzano la loro presenza attraverso opportuni messaggi di
Agent Advertisement;
z
Il meccanismo di Advertisement, opera sul piano controllo, consentendo al mobile di determinare il
suo Foreign Agent, e quindi il suo nuovo punto di accesso (nuovo indirizzo IP) quando si sposta in
Internet.
z
Tutti i Foreign Agent e gli Home Agent trasmettono periodicamente in broadcast sulla loro rete dei
messaggi di “Agent Advertisement”, per segnalare la loro presenza e fornire la lista dei Care of
Address (CoA) disponibili. Il nodo mobile utilizzerà in seguito uno di questi Care of Address per
essere raggiunto nella sua posizione attuale.
2)
un mobile node può facoltativamente sollecitare l’emissione di tali messaggi attraverso
messaggi di Agent Solicitation
3)
un mobile node riceve un messaggio di Agent Advertisement e determina se si trova nella
sua home network o in una foreign network
4)
se il mobile node si trova nella sua home network opera senza alcun supporto di mobile IP;
se è di ritorno nella home network, si deregistra dall’home agent
5)
se il mobile node arriva in una nuova foreign network, si procura un care-of address locale;
questo può essere ottenuto direttamente con il foreign agent o attraverso altri protocolli (tipo
DHCP o PPP)
17
18
Mobile IP
Mobile IP
Architettura e Funzionamento del Mobile IP
(2/4) Registration
Rete home
z Ricevuto l’Advertisement, il mobile conosce l’indirizzo IP (Care of Address)
relativo al suo nuovo punto di accesso. Si registra presso il suo Home
Agent, il quale conserva la corrispondenza tra Home Address e Care of
Address del nodo mobile, ovvero mantiene le informazioni necessarie alla
sua localizzazione.
Home
Agent
Home Address
z I messaggi di controllo relativi alla registrazione vengono utilizzati, nel
Mobile IP, per permettere al mobile di effettuare le seguenti funzioni:
1
Spostamento
¾ richiedere servizio di inoltro dei pacchetti quando si trova in visita presso
un’altra rete;
¾ informare l’Home Agent in merito al nuovo Care of Address, scelto dal mobile
tra quelli messi a disposizione dal Foreign Agent nell’Agent Advertisement;
¾ rinnovare una registrazione che sta per scadere;
¾ deregistrarsi con il FA, quando torna nella rete Home.
Advertisement
2
Nodo
Mobile
Foreign
Agent
Home Address
Care-of Address
Acquisizione del
Care-of Address
z Il processo di registrazione crea o modifica l’associazione, conservata
presso l’Home Agent, tra l’Home Address del mobile ed il suo corrente Care
of Address.
Stazione
Corrispondente
¾ due tipi di messaggi di controllo: Registration Request e Registration Reply,
entrambi inviati mediante il protocollo User Datagram Protocol (UDP).
3
Rete Ospitante
19
20
5
Mobile IP
Mobile IP
Registrazione presso l’Home Agent
(2/4) Registration
Rete home
z Il mobile effettua la registrazione inviando un messaggio di
Registration Request nel quale inserisce il suo home
address, il Care of Address che sta utilizzando e l’indirizzo
dell’Home Agent.
Home Binding Cache
Agent Home Address -> Care-of Address
2
z Un Agent che abbia ricevuto una Registration Request da
un mobile invia a quest’ultimo un messaggio di Registration
Reply, per avallare la richiesta di registrazione del mobile,
oppure per rifiutarla, specificandone i motivi.
Registrazione del
Care-of Address
presso Home Agent
Nodo
Mobile
Aggiornamento
Binding Cache
1
Foreign
Agent
Stazione
Corrispondente
Home Address
Care-of Address
Rete Ospitante
21
22
Mobile IP
Mobile IP
registration
Procedura (3/4)
z 5) se il mobile node è fuori dalla sua home network, registra il
care-of address nel suo home agent attraverso messaggi di
Registration Request e Registration Reply scambiati direttamente
con l’home agent oppure tramite il foreign agent (in fig. é
rappresentato il secondo caso)
Registration Reply
relayed to MN
6) i datagrammi che sono inviati al mobile node (attraverso il relativo
home address) sono intercettati dal suo home agent,reinstradati
(tunneling) verso il care-of address e ricevuti al punto di uscita
(che può essere il mobile node stesso o il foreign agent)
7) nel caso sia il foreign agent a ricevere i datagrammi destinati al
mobile node, li estrae dal tunnel e li re-instrada verso il mobile
node
Registration Reply
(HA accepts/denies service)
IP header (MN as dest.)
IP header (MN as dest.)
Payload
FA
HA
MN
COA = FA address
Payload
FA
HA
HN
IP header (FA as dest.)
Payload
Registration Request
Registration Request relayed to HA
23
24
6
Mobile IP
Mobile IP
Mobile IP Architecture
Procedura (4/4)
8) i datagrammi nella direzione opposta sono instradati in modo
classico attraverso Internet e seguiranno un percorso diverso
Correspondent Node
routing triangolare
FN
FA
Internet
HA
HN
Foreign Agent
care-of address
Mobile Node (MN)
Foreign Domain
home address
Home Domain
Home Agent
Mobile Node
Correspondent Node (CN)
registration
normal routing
25
tunnels
Il punto di terminazione del Tunnel dipende
dalla scelta di assegnazione del CoA
26
Mobile IP
CareCare-of address
Mobile IP
CareCare-of address
z Mobile IP fornisce due modalità alternative per acquisire il careof address:
¾ “co-located care-of address” è un indirizzo IP locale
acquisito dal mobile
• Es. mediante un server DHCP,
• oppure assegnato permanentemente al nodo stesso
¾ il quale lo associa ad una delle sue interfacce.
¾ un “foreign care-of address” è un care-of address (un indirizzo IP)
fornito dal FA tramite i suoi messaggi di Agent Advertisement;
• Il care-of address è uno degli indirizzi del FA.
• Il FA è il punto di uscita del tunnel, ovvero dove i datagrammi
vengono decapsulati e inviati al MN.
¾ E’ il nodo mobile ora il punto in cui termina il Tunnel, ed è
esso stesso ad estrarre i pacchetti incapsulati dall’Home
Agent.
¾ Questa modalità permette l’assegnazione dello stesso Care
of Address a più nodi mobili (ovviamente in istanti di tempo
differenti) e non richiede perciò un incremento della
domanda nel già limitato spazio di indirizzamento di Ipv4.
¾ Questa modalità prevede l’utilizzo di tanti indirizzi locali
quanti sono in nodi in visita nella rete, e questo crea un
notevole aumento della richiesta di indirizzi nello spazio di
IPv4 (versione IP classica).
¾ Tale modalità è prevista per Ipv6.
27
28
7
Mobile IP
Mobile IP
Registration
Agent Discovery
z Agent Discovery è il modo attraverso cui un MN:
z il processo di registrazione è un meccanismo flessibile che
permette al MN di comunicare la sua raggiungibilità al suo HA,
ovvero:
¾ determina se è collegato con con la sua home network o con una
foreign network
¾ capisce se si è mosso da una sotto-rete ad un’altra
¾ richiedere un servizio di reinstradamento quando visita una nuova
foreign network
¾ rinnovare la registrazione quando ancora valida
¾ deregistrarsi quando ritorna nella sua home network
¾ se connesso con una foreign network, determina il suo foreign
care-of address
z mobile IP estende l’ICMP Router Discovery per fornire l’Agent
Discovery aggiungendo un opportuna estensione ai relativi
messaggi ICMP (Advertisement e Solicitation)
z se il MN ha ottenuto il care-of address dal FA, invia la richiesta
(di registrazione) al FA e quest’ultimo lo inoltrerà verso l’HA
z Agent Advertisement: sono emessi dai mobility agent per rendere
z se ha acquisito il (co-located) care-of address in modo
indipendente, invia la richiesta direttamente al suo HA
nota la loro presenza nella relativa sotto-rete; contengono varie
opzioni (compressione nell’incapsulamento, FA busy state,
registration required (with the FA), etc.)
z I messaggi di Registration Request e Registration Reply sono
incapsulati in UDP/IP
z Agent Solicitation: sono messaggi emessi dai MN per sollecitare
gli Agent Advertisement; sono identici a quelli usati nel Routing
Discovery
29
30
Mobile IP
Mobile IP
Tunneling
Tipi di Home Networks
z Tre possibili configurazioni base per la home network:
z a seguito della registrazione di un MN, l’HA deve attrarre i
datagrammi destinati al MN (home address) e reinstradarli tramite
tunneling verso il relativo care-of address
z deve sempre essere supportato l’incapsulamento classico di IPover-IP
Internet
z alternativamente possono essere usate altre forme di
incapsulamento con “compressione” dell’intestazione
router
home agent
MN
FA
HA
home agent
home agent
Internet
Internet
router
router
Rete fisica
z il tunneling può essere fatto attraverso opportune modalità di
incapsulamento
Rete fisica
¾ rete locale “standard”, con un router di accesso e un nodo HA
distinto dal router
¾ rete locale in cui il router di accesso é anche un HA
¾ rete “virtuale”, senza realizzazione fisica; l’HA viene visto dal resto
della rete come un router di accesso ad una rete (la home network)
che non esiste fisicamente
HN
31
32
8
Mobile IP
Proxy ARP e gratuitous ARP
Home Agent
z un proxy ARP è un ARP reply inviato da un nodo al posto di un
altro nodo quando quest’ultimo non può o non vuole rispondere
alle ARP request
z un HA deve poter intercettare i datagrammi che sono destinati a
tutti i MN da lui registrati
z questo può essere fatto in maniera diversa a seconda che l’HA
sia o meno l’unico router di accesso alla home network
z un gratuitous ARP è un pacchetto ARP inviato da un nodo per
forzare l’aggiornamento delle tabelle ARP degli altri nodi della
sotto-rete
z nel secondo caso (HA è diverso dal router di accesso), l’HA
dovrà usare opportune procedure (proxy ARP e gratuitous ARP)
per catturare i pacchetti destinati al mobile node
z mentre un MN è in una foreign network, il suo HA utilizza il proxy
ARP per rispondere alle ARP request
z quando un MN lascia la sua home network il suo HA utilizza
gratuitous ARP per aggiornale le tabelle ARP degli altri nodi della
sotto-rete
MN_IP_addr
ARP Reply: “MN_IP_addr->HA_MAC_addr”
Home Network
HA
Mobile IP
MN moves to FN
z quando un MN torna nella sua home network usa il gratuitous
ARP prima di deregistrarsi dal sul HA
HA_IP_addr
33
34
Mobile IP
Mobile IP
Reverse tunneling
Reverse Tunneling
z In alcuni protocolli e software di rete il trattamento di un
pacchetto non dipende soltanto dall’indirizzo di
destinazione di quest’ultimo, ma anche dall’indirizzo
sorgente. Alcuni Security Gateway, ad esempio, scartano
tutti quei pacchetti ricevuti il cui indirizzo sorgente non
appartiene ad un particolare insieme di indirizzi. Nello
stesso modo, alcuni firewall non lasciano passare quei
pacchetti il cui Source Address non concorda con la subnet
da cui provengono.
z Opzionale per il MN
z Questo può essere un problema nel Mobile IP, poiché i
pacchetti inviati dal mobile al nodo corrispondente
provengono dalla rete visitata, ma hanno un indirizzo
sorgente (home address) relativo alla rete home.
z Il reverse tunneling può essere usato per motivi di
z Permette al MN di inviare i propri pacchetti tramite il HA
z I pacchetti vengono incapsulati e inviati al HA (tunnel); l’HA
provvederà ad estrarre il pacchetto originale e inviarlo verso il
destinatario (CN)
z Il reverse tunnel va dal Care-of Address (CoA) al HA
z A seconda che il MN utilizzi un co-located CoA o un foreign CoA,
Il reverse tunnel sarà rispettivamente tra MN e HA, o tra FA e HA
35
¾ privacy, in modo che ogni pacchetto del MN risuti effetivamente
generato dalla sua home network,
¾ firewall crossing, in modo da evitare che un eventuale firewall
possa trovare in uscita dalla foreign network pacchetti con IP addr
sorgete estraneo alla rete
36
9
Mobile IP
Mobile IP
Reverse Tunneling
Route optimization
Rete Home
z Triangle routing e’ inefficiente
Home Binding Cache
Agent Home Address -> Care-of Address
¾ es. CN nella stessa rete del mobile (Foreign network).
z Soluzione: estensione per ottimizzare il routing (Optimal Routing).
2
1
Tunneling
3
Foreign
Agent
4
Reverse
Tunneling
Nodo
Mobile
Home Address
Care-of Address
z Idea base: CN non instrada i pacchetti verso la Home Network, ma li
inoltra direttamente al Care of Address.
Normale
routing IP
z E’ necessario inviare al CN l’attuale Care of Address. In tal modo il CN
può mantenere esso stesso la corrispondenza tra Home Address e
attuale Care of Address del mobile (mobility binding), e inviare i
pacchetti incapsulandoli verso il Care of Address.
z L’Home Agent, alla ricezione di un pacchetto destinato ad un suo
mobile che si trovi in visita presso un’altra rete, comunica al CN
l’attuale Care of Address verso cui instradare tutti i pacchetti successivi.
Stazione
Corrispondente
z Sul piano controllo vengono definiti dei nuovi messaggi per permettere
il dialogo tra Home Agent e nodo corrispondente. Utilizzano tutti, come
era per i messaggi di registrazione, il protocollo UDP.
Rete Ospitante
37
38
Mobile IP
Mobile IP
Route optimization
Route optimization
Rete home
z Binding update : inviato (di solito) dall’Home Agent per notificare il
nuovo Care of Address del mobile ad un CN. Cio’ avviene in seguito
alla ricezione, da parte dell’Home Agent, di un pacchetto destinato al
mobile, originato da un nodo che non ha una localizzazione aggiornata
del mobile.
Home Binding Cache
Agent Home Address -> Care-of Address
z Binding request : inviata dal CN all’Home Agent, per richiedere il Care
of Address.
Primo pacchetto
z Binding warning : inviato all’Home Agent, per segnalare un CN che non
è al corrente dell’attuale Care of Address.
z Vantaggi: ovvi
Nodo
Mobile
z Svantaggi:
1. CN necessitano funzionalità aggiuntive
2. Riservatezza!
¾ Esiste la possibilità per il mobile di segnalare, nel messaggio di
registrazione, la volontà di non essere localizzato (ponendo a uno un bit
‘P’, Private).
Foreign
Agent
Home Address
Care-of Address
Rete Ospitante
39
1
2
Binding Update
Pacchetti successivi
al primo
4
Stazione
Corrispondente
Aggiornamento
Binding Cache
3
Binding Cache
Home Address -> Care-of Address
40
10
Mobile IP
Mobile IP
Smooth handoff
Smooth Handoff (con notifica)
Rete home
Il MH passa da una cella ad un’altra: cambiare FA, e CoA.
z
Se durante l’Handoff non ci sono perdite dati ⇒ Smooth Handoff.
z
Perdita: durante la registrazione HA continua a spedire i pacchetti verso il precedente FA.
z
Con ottimizzazione del routing la situazione peggiora: non si puo’ informare
istantaneamente tutti i CN dello spostamento del mobile.
z
Soluzione: collaborazione tra i FA per realizzare una transizione il più possibile graduale
nel passaggio del mobile dall’uno all’altro.
z
Il nuovo FA, informa il precedente. Il quale conserva l’informazione per un certo tempo.
z
Il mobile comunica al nuovo FA
¾
¾
Nuova
Rete
Ospitante
Nodo
Mobile
1
l’indirizzo del precedente
ordine di inviare a quest’ultimo un messaggio di Binding Update. (Registration Request + “Previous
FA Notification Extension”). In essa viene indicato l’indirizzo del vecchio FA ed il nuovo CoA da
comunicare a quest’ultimo. In questo modo, quando un nodo corrispondente invia un pacchetto al
vecchio CoA del mobile, il FA nella vecchia rete ospitante effettuerà la consegna al nuovo CoA.
z
Successivamente, il vecchio FA invia un messaggio (Binding warning) all’HA, per
informarlo del fatto che il CN non ha una localizzazione aggiornata del mobile.
z
L’HA invia al CN un messaggio (Binding Update) mediante il quale comunica il nuovo CoA
del mobile.
z
CN ripristina il percorso ottimizzato, inviando i pacchetti al nuovo CoA del mobile.
Spostamento
Home
Agent
Normale
registrazione
Foreign
Agent 2
Binding3
Update
Home Address -> Care-of
Address 2
3
Previous FA
Notification Ext
2
Binding Cache
6
7
Binding
Warning
Binding
Update
5
4
Foreign
Agent 1
Invio traffico
Stazione
Corrispondente
Binding Cache
Home Address -> Care-of
Address 1
Vecchia Rete Ospitante
41
42
Mobile IP
Mobile IP
Smooth Handoff (senza notifica al FA)
Smooth Handoff (senza notifica al FA)
Rete home
z No dialogo diretto tra il vecchio ed il nuovo FA
Nuova
Rete
Ospitante
z Si utilizza l’HA.
z Se il mobile si sposta e si registra presso un altro FA2, la
registrazione presso FA1 scade dopo un Time Out .
Nodo
Mobile
Home
Agent
Normale
registrazione 2
Binding Cache
Home Address -> Care-of
Address 2
5
2
Foreign
Agent 2
z FA1 ricevuto un pacchetto da CN, lo inoltra all’HA.
6
4
Binding
Update
1
Spostamento
z HA
Foreign
Agent 1
¾ invia correttamente il pacchetto.
¾ invia Binding Update al CN, comunicandogli il nuovo CoA,
in modo tale da ripristinare il percorso ottimizzato.
3
Invio traffico
Stazione
Corrispondente
Binding Cache
Vecchia Rete Ospitante
43
Home Address -> Care-of
Address 1
44
11
Mobile IP
Sicurezza nelle autenticazioni
Mobile IP
Sicurezza nelle autenticazioni
z Il particolare contesto di sicurezza utilizzato è identificato da un SPI
(Security Parameter Index). Le autenticazioni vengono svolte per
mezzo delle estensioni di autenticazione del protocollo.
z Autenticazione utente o dispositivo
z Mobile IP prevede l’autenticazione di tutte le registrazioni tra
mobile ed HA, mobile e FA, FA e HA.
z Mobile IP: 3 Authentication Extension.
z Condivisione di Security Association (SA): insieme di contesti di
sicurezza per il reciproco riconoscimento.
z Campo Authenticator (128 bit).
¾ AUTHENTICATOR= MD5 ( K1/RegistrationMessage/K1)
¾ K1: chiave, condivisa tra le due entità, definita al momento in cui è stabilita
la Security Association e memorizzata nel contesto di sicurezza.
z Contesto:
¾ algoritmi di autenticazione
¾ chiavi di cifratura e di autenticazione,
¾ sistema per la protezione dai tentativi ripetuti.
z Quando il mobile invia la Registration Request all’HA, aggiunge ad
essa la Mobile-Home authentication Extension, con il valore del campo
authenticator calcolato nella modalità illustrata. L’HA, applicando ad
esso l’algoritmo di cifratura come funzione inversa (MD5-1) e la chiave
di autenticazione K1, può riestrarre il messaggio di registrazione. Se
quest’ultimo combacia con quello inviato dal mobile, l’autenticazione
avrà esito positivo.
z un nodo ⇔ più contesti di sicurezza per una singola SA, ognuno
dei quali definisce diverse modalità di autenticazione.
45
46
Mobile IP
Mobile IP
Sicurezza nelle registrazioni: Autenticazione MIP
Mobile IP v6
z L’utilizzo di IPv6 (IP versione 6) consente di avere a disposizione un
numero di indirizzi IP estremamente elevato, tale da rendere possibile
l’impiego di Co-located Care of Address, cioè l’assegnazione di un diverso
CoA ad ogni nodo mobile in visita.
(identifica MD5 e K1)
z Con l’assegnazione di CoA di tipo co-locato viene meno la necessità di
utilizzare un Foreign Agent. Quest’ultimo, infatti, prende parte ai vari
processi di Registrazione, tunneling ecc. solamente in quanto deve gestire
un numero di mobili in visita avendo a disposizione un numero inferiore di
CoA. Con l’aumento del numero di indirizzi disponibili il FA viene di fatto
eliminato ed il mobile gestisce autonomamente sia tutta la segnalazione
Mobile IP (Registrazione, binding update ecc.) che il tunneling.
SPI: Security Parameter Index
•Mobile-Home Authentication Extension (obbligatoria): aut. registrazioni mobile ed HA
•Mobile-Foreign Authenticatione Extension (opzionale): aut. registrazioni mobile e FA
•Foreign-Home Authentication Extension (opzionale): aut. registrazioni tra FA ed HA
z La rete ospitante deve semplicemente fornire un server (ad esempio DHCP:
Dinamic Hoat Configuration Protocol) in grado di segnalare al mobile la
possibilità di utilizzare il Mobile IP. Tramite questo server, successivamente,
il mobile acquisirà un indirizzo locale, che utilizzerà come CoA. E’
impotrante ribadire che è il mobile a gestire le registrazioni e tutte le
procedure del Mobile IP, il server DHCP non interagisce mai con l’Home
Agent e non implementa il protocollo Mobile IP(come era per il Foreign
Agent).
Authenticator: “firma digitale”, risultato dell’applicazione di un algoritmo di
autenticazione e di una chiave K1al messaggio di registrazione:
AUTHENTICATOR=MD5 (K1/RegistrationMessage/K1)
MD5: algoritmo Message Digest 5
47
48
12
Mobile IPv6
Mobile IP
Rete home
Home Binding Cache
Agent Home Address -> Care-of Address
2
Registrazione del
Co-Located CoA
presso Home Agent
1
4
3
Tunneling
Nodo
Mobile
5
6
Home Address
Care-of Address
Aggiormanto
Binding Cache
Normale routing IP
Risposta
diretta
Binding
Update
Stazione
Corrispondente
Rete Ospitante
49
13