1
SeminarSeminar
Mobile ComputingMobile ComputingSS 2003SS 2003
Mobile Network LayerMobile Network Layer
Ingmar Ickerott
2
Aufbau der PräsentationAufbau der Präsentation
Einleitung Internet Protocol (IP) Mobile IP Zusammenfassung und Ausblick
3
Aufbau der PräsentationAufbau der Präsentation
Einleitung Motivation Problemstellung
Internet Protocol (IP) Mobile IP Zusammenfassung und Ausblick
4
EinleitungEinleitung
Zunehmende Verbreitung mobiler Computersysteme:205 Mill. Europäer sind aktuell mit internetfähigen mobilen Endgeräten ausgestattet (Bundesministerium für Wirtschaft und Arbeit, 2003)
Unterschiedliche Mobilitätsformen:Nomadische Mobilität (Roaming) vs. Nahtlose Mobilität
Nahtlose („echtes“) mobile Internetnutzung: Mobil sein und nahtlos Internetdienste nutzen können !
Bspw.: Internetnutzung im Auto, Flugzeug, in der Bahn, oder zu Fuß beim Stadtbummel
Eine nahtlose mobile Internetnutzung ist mit den klassischen TCP/IP-Protokollen nicht realisierbar
Motivation
5
EinleitungEinleitung
IP-Datagramme werden auf Grundlage einer fixen Standort-information geroutet: IP-Adresse inkl. Netzwerkkennung
Ein mobiler Rechner (Knoten) ändert jedoch den Anbindungspunkt von (Sub-)Netzwerk zu (Sub-)Netzwerk
Das Senden und Empfangen im neuen Netz erfordert deshalb eine Änderung der IP-Adresse
Korrespondierende Knoten kennen nur die alte IP-Adresse Routing Protokolle können Datagramme nicht korrekt versenden Es folgt eine ungewollte Unterbrechung der Verbindung auf Dienstebene
(z.B. Unterbrechung eines Downloads per ftp)
„Current versions of the Internet Protocol make an implicit assumption that a
node's point of attachment remains fixed.“W. A. Simpson, RFC 1688, Aug. 1994
ProblemstellungInternet Protokoll auf Vermittlungsebene (engl. Network Layer)
6
EinleitungEinleitung
Problemstellung
Internet
131.173.161.0 131.173.160.0131.173.161.101 131.173.160.101
mobiler Knoten
NTS4131.173.161.4
NTS5131.173.161.5
Korrespondent
Jurisweb131.173.160.239
RouterRouter
Subnetz 1 Subnetz 2
7
Aufbau der PräsentationAufbau der Präsentation
Einleitung Internet Protocol (IP)
Protokollhierarchie IP Funktionen IPv4 vs. IPv6
Mobile IP Zusammenfassung und Ausblick
8
Internet Protocol (IP)Internet Protocol (IP)
ISO/OSI TCP/IP Protokollfamilie
7 Anwendung
Prozess/
Applikation
FTP
SMTP
HTTP
DNS
...
6 Darstellung
5 Kommunikations-steuerung
4 Transport Host to HostTCP
(UDP, NVP)
3 Vermittlung InternetIP
(ICMP, ARP, RARP)
2 Sicherung
Host to Network
FDDI (802.2)
Ethernet (802.3)
Token Bus (802.4)Wireless LAN (802.11)
...
1Physikalische Schicht
Protokollhierarchie
Vgl. Stahlknecht/Hasenkamp, S. 10, 1999 Nach DIN EN ISO/IEC 7498
9
Internet Protocol (IP)Internet Protocol (IP)
(*) UCL/IS Inst., RFC 791, Sept. 1981
„The internet protocol is specifically limited in scope to provide the functions necessary
to deliver a package of bits (an internet datagram) from a source to a destination
over an interconnected system of networks.“ (*)
IP Funktionen
Adressierung und RoutingTeilprotokolle:
» ICMP = Internet Control Message Protocol» ARP = Address Resolution Protocol (IP-Adr. => MAC-Adr.)» RARP = Reverse ARP (MAC-Adr. => IP-Adr.)
Fragmentierung Aufteilung von IP-Paketen in Fragmente. Notwendig, wenn zu durchquerende (lokale) Netze nur kleinere Datenpakete durchlassen.
10
Internet Protocol (IP)Internet Protocol (IP)
IPv4
UCL/IS Inst.,
RFC 791, Sept. 1981
Padding
Version IHL Type of Service
32 Bit
Total Length
Identification Flags Fragment Offset
Time to Live Protocol Header Checksum
Source address
Destination address
Options
Header(20 – 60 bytes)
Data Portion (Payload)(0 – 65535 bytes [– header])
Beispiel: (131.173. x . x ) Uni (und FH?) Osnabrück
(131.173.161.101) Laptop: „Hermine“
IPv4 Paket
IPv4 Header
IPv4 Adressen
11
Internet Protocol (IP)Internet Protocol (IP)
IPv6 Header
Deering,S.,
Hinden,R.:
RFC 2460,
Dez. 1998
Version Traffic Class Flow Label
32 bit
Payload Length Next Header Hop Limit
Source address(128 bits)
Destination address(128 bits)
Beispiel: (FEDC : BA98 : 7654 : 3210 : FEDC : BA98 : 7654 : 3210)
Erweiterte Adressierungsmöglichkeiten Vereinfachung des Header-Formats Bessere Unterstützung von Erweiterungen und Optionen Erweiterungen zur Authentifizierung, Datenintegrität und
Vertraulichkeit Datenflusskennzeichnung (Data Flow Labeling)
IPv6 Adressen
IPv6
12
Aufbau der PräsentationAufbau der Präsentation Einleitung Internet Protocol (IP) Mobile IP
Überblick und Entstehung Architektureinheiten Routingverfahren Dienste
Agentensuche Registrierung Tunneling Routingoptimierung Sicherheit
Mobile IPv4 vs. Mobile IPv6 Beispiele
Zusammenfassung und Ausblick
13
Mobile IPMobile IP
Überblick und Entstehung Mobile IP ermöglicht ein unterbrechungsfreies Routen von
Datagrammen zu mobilen Rechnern, unabhängig von einer Änderung des Internet-Anbindungspunktes
In heterogenen und homogenen Netzen nutzbar „Makro“- nicht „Mikro“-Mobilitätsmanagement Entstehung:
Jahr RFC Themen
1992 Gründung der Mobile IP Working Group
1994 RFC 1688 IPng Mobility Considerations
1996 RFC 2002, 2003, 2004
Spezifikationen für Mobile IPv4 und IP in IP-Kapselung
2002 RFC 3344 Aktuelle Spezifikation für Mobile IPv4 bei der IESG: „Proposed Standard“
14
Mobile IPMobile IP
Architektureinheiten
Heim-Netzwerk
Fremd-Netzwerk
home agent
foreign agent
mobiler Knoten
Mobiler Knoten: Ein Host oder Router, der seinen Anbindungs- punkt zum Internet von einem Netz in ein anderes ändern kann
Home Agent: Ein Router im Heim-Netzwerk, der die aktuelle Position des mobilen Knoten kennt und
Data- gramme per Tunneling an diesen weiterleitet
Foreign Agent:Ein Router im Fremd-Netzwerk, der Datagramme für den Mobilen Knoten entkapselt und an
diesen weiterleitet
15
Mobile IPMobile IP
ArchitektureinheitenMobile Knoten erhalten zwei Adressen1. Home Adresse: - IP-Adresse im Heimnetzwerk
- dauerhaft- Adressvergabe standardmäßig
2. Care-of-Adresse: - IP-Adresse im Fremdnetzwerk- wird dem HA bekannt gemacht
Care-of-Adressvergabe1. Foreign-Agent-CoAdresse:
- FA weist dem MK seine Care-of-Adresse zu - Vorteil: kein zusätzlicher Adressraum nötig
2. Co-located-CoAdresse: - MK erhält selbst eine Care-of-Adresse- ...etwa dynamisch per DHCP - ...oder per statischem Adresspool - Vorteil: kein FA nötig
16
Mobile IPMobile IP
Der home agent verwaltet die aktuellen Care-of-Adressen des/der mobilen Knotens in einer Verbindungsliste (binding table)
Home-Adresse Home Agent Adresse MAC-AdresseLifetime (sec)
131.173.161.101 131.173.161.223 00-00-E2-92-5A-F8 240
Home-Adresse Care-of-AdresseLifetime (sec)
131.173.161.101 128.176.188.115 240
Architektureinheiten
Der foreign agent verwaltet eine Besucherliste (visitors table) mit den aktuellen MAC-Adressen der besuchenden Knoten
17
Mobile IPMobile IP
Routingverfahren
Internet
Heim-Netzwerk Fremd-Netzwerk
mobiler Knoten
home agent foreign agent
Host desKorrespondenten
1.
2. 3.
4.5.
1. Standard IP-Routing zur festen Home-Adresse
2. Weiterleitung zur Care-of-Adresse (hier Foreign Agent)
3. Weiterleitung zur MAC-Adresse des Mobilen Knotens
4. Antwort an MAC-Adresse des Foreign Agent (ist hier Default Router)
5. Standard IP-Routing zum Host (Source Address = Home-Adresse)
18
Mobile IPMobile IP
Agent Advertisement: - Periodisches Senden einer Verfügbarkeitsnachricht an alle angeschlossenen Links per IP-Multicast- Enthält CoA des FA
Agent Solicitation: Ein neu eingetroffener mobiler Knoten fordert die Sendung einer Verfügbarkeitsnachricht
Erweiterung der ICMP Router Discovery Mechanismen (RFC1256)
„Agent Discovery is the method by which a mobile node determines whether it is currently connected to its home network or to a foreign
network, [...]
When connected to a foreign network, the methods [...] also allow the mobile node to determine the foreign agent care-of adress [...] .“
Perkins, C.: RFC 3344, Aug. 2002
DiensteAgentensuche (Agent Discovery)
19
Mobile IPMobile IP
Ein mobiler Knoten im Fremd-Netz muss sich bei seinem Home Agent mit der Care-of-Adresse registrieren
Nutzung von UDP-Datagrammen (Port 434)– Registration Request (mit CoA)
– Registration Reply (Annahme oder Ablehnung)
Alle UDP-Registierungsnachrichten müssen autorisiert werden– Mobility Security Association zw. MK und HA
Die Registrierung muss ständig wiederholt werden – binding update
Gleichzeitige Registrierung mehrer CoAs beim HA möglich
De-Registrierung bei Heimkehr in das Heimnetzwerk
DiensteRegistrierung
20
Mobile IPMobile IP
Option 1: Registrierung mit Fremdagent
DiensteRegistrierung
Mobiler Knoten
Zeit
Foreign Agent Home Agent
RegistrierungAnfrage
RegistrierungAnfrage
RegistrierungAntwort
RegistrierungAntwort
Option 2: Registrierung ohne Fremdagent
Registrierung kann direkt zwischen MK und HA erfolgen
21
Mobile IPMobile IP
Tunneling: Verfahren zur Kapselung eines IP-Datagramms in einem IP-Datagramm auf dem Weg
zwischen dem Heim- und Gastgeber-Netzwerk.
Zweck: Verdeckt die Home-Adresse des mobilen Rechners für zwischengeschaltete Router.
Tunnel-Beginn: Home Agent (Home-Adresse)
Tunnel-Ende: Care-of-Adresse
... bei Option 1: Fremdagent
... bei Option 2: Mobiler Knoten
DiensteTunneling
22
Mobile IPMobile IP
DiensteTunneling
Von-IP2
An-IP3
Heim-Netzwerk Fremd-Netzwerk
home agent
2
1
4
foreign agent
3
IP-Datagramm
Von-IP1
An-IP4
Header Daten
Von-IP1
An-IP4
Daten
getunneltesIP-Datagramm
neuerHeader
Von-IP1
An-IP4
Daten
enttunneltes IP-Datagramm
Daten
23
Mobile IPMobile IP
DiensteTunneling
Erweiterungen: Kaskadierung und mobile Router
– Mobile IP läßt mehrstufige Tunnelung von Datagrammen zu– Anwendung: Mobile Foreign Agents (z.B. im Flugzeug)– Realisierung mobiler Subnetze
Minimale Kapselung– Normale IP-Kapselung
» Vollständiger Header wird ergänzt» 24 Byte zusätzlich pro Datagramm
– Minimale IP-Kapselung » 8-12 Byte zusätzlich» Weglassen doppelter Informationen im Header» Lediglich Minimal Forwarding Header als Ergänzung des
geänderten Ursprungsheaders
24
Mobile IPMobile IP
DiensteRouteoptimierung
Routeoptimierung durch Verkürzung des Datagrammweges
Auch der Korrespondent überspringt den Home Agenten
Notwendig, da das „Dreieck-Routen“ über den Home Agent ineffizient ist.
Realisierung über einen Cache-Speicher beim Korrespondenten
Korres-pondent
HomeAgent
ForeignAgent
MobilerKnoten
Zeit
DatenDaten
Datenbindingrequest
Daten
Daten
bindingupdate
bindingack
25
Mobile IPMobile IP
DiensteRouteoptimierung
Mobile IP unterstützt Smooth Handoffs
Der Übergang von einem Fremd-Netzwerk zu einem anderen wird mit möglichst wenig fehlgeleiteten Datagrammen verbessert.
Korres-pondent
HomeAgent
ForeignAgent alt
MobilerKnoten
Zeit
Daten
Daten
ForeignAgent neu
AnfrageRegistrierungAnfrage
Registrierung
bindingupdate
bindingack
Daten
Daten
Datenbindingwarningbinding
update
bindingack
26
Mobile IPMobile IP
DiensteSicherheit Verstärktes Sicherheitsproblem im Mobile IP durch Offenheit
von Benutzerkreis und Netzstruktur
Einzelprobleme– Authentizität (Identitätstäuschung)– Integrität (Verfälschung der Datagramme)– Vertraulichkeit (Abhören der Nachrichten)– Zugriffsrechte (Unbefugte Kommunikation)
Lösungsansatz Authentizität– Mobility Security Association zw. mobilem Knoten und Home Agent =
Authorisierungs-Algorithmus + Shared Key + Sicherungsalgorithmus– 4 Bit Security Parameter Index (SPI) definiert den Sicherheitskontext– Default-Algorithmus: 128 Bit MD5 Prüfsumme über die
Registrierungsdaten und einem geheimen Schlüssel– NEU in RFC 3344: HMAC-MD5 Algorithmus anstatt MD5 (RFC 2002)
[Mehr Infos hierzu in RFC 2104]
27
Mobile IPMobile IP
Mobile IPv4 vs. Mobile IPv6Mobile IPv4 Mobile IPv6
Entwicklungsstand erste Implementierungen noch in Arbeit
Mobilitätsfunktionals eine nachträgliche
Ergänzung zu IPv4
von Anfang an als Bestandteil von IPv6 vorgesehen
(z.B. Autokonfiguration der Care-of-Adresse:
Neighbor Discovery)
Architektur-komponenten
Mobiler Knoten, Home Agent,
Foreign Agent
Mobiler Knoten (hat Care-of-Adresse),
Home Agent
Routing Effizienzhemmendes Routing
Routeoptimierung bereits integriert
Sicherheit
(Authentifikation & Verschlüsselung)
Sicherheitsinformationen im Payload
Sicherheitsinformationen als Teil des Headers
(header extention)
28
Mobile IPMobile IP
Beispiele22.08.2001 Erste Implementierung: Von Qualcomm / Nortel Networks
Standardbasierte Lösungen Flarion Technologies: Mobile IPv4 Lösung auf Basis einer
Flash-OFDM™ genannten Breitband-Mobilfunkarchitektur Weitere Implementierungen von Birdstep Technology,
ipUnplugged und Airvana Bisherige Lösungen ergänzen die vorgestellten Standards um Eigenentwicklungen bezüglich Sicherheit und Handoff-Speed
Proprietäre Lösungen NetMotion Wireless: Lösung über eine Client-Software
(Treiber zwischen Applikations- und Transportschicht)Also keine echte Mobile Network Layer Lösung !
PacketAir Networks Inc.: Jedes Netzwerk muss einen PacketAir Mobility Router installieren
29
Aufbau der PräsentationAufbau der Präsentation
Einleitung Internet Protocol (IP) Mobile IP Zusammenfassung und Ausblick
30
Zusammenfassung und AusblickZusammenfassung und Ausblick
Mobile IP... ... bedeutet Mobilitätsmanagement auf
Vermittlungsebene ... ist eine Schlüsseltechnologie für viele mobile
Anwendungen ... ist seit 1991 in der Diskussion und noch nicht
abschließend standardisiert Neue Architekturkomponenten sind erforderlich,
die jedoch mit etablierten Verfahren arbeiten (z.B. Tunneling, Verschlüsselungsverfahren)
Als Basis ist IPv6 besser geeignet als IPv4 Erste Implementierungen erfolgten 2001 / 2002 Bisherige Standards zeigen noch Schwächen bei
Sicherheit und Routingeffizienz