Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
1Kapitel 4.1: Mobilität in der Netzwerkschicht
Kapitel 2• Technische Grundlagen: Schicht 1• Verfahren zum Medienzugriff: Schicht 2
Kapitel 3• Drahtlose Netze: WLAN, Bluetooth,
WirelessMAN, WirelessWAN
• Mobilfunknetze: GSM, GPRS, UMTS• Satellitensysteme und Broadcastnetze
Kapitel 4• Mobilität in der Netzwerkschicht• Mobilität in der Transportschicht
• Mobilitätsunterstützung
Netwerkschicht
• Mobile IP• Routing in Ad-Hoc-Netzen
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
2Kapitel 4.1: Mobilität in der Netzwerkschicht
IP und Mobilität
Wegwahl bei IP
• Basiert auf IP-Zieladresse, Netzwerk-Präfix (z.B. 129.13.42) legt physikalisches Subnetz fest
• wird das Subnetz gewechselt, so muss auch die IP-Adresse passend gewechselt werden (normales IP) oder ein spezieller Routing-Eintragvorgenommen werden
Spezifische Routen zum Endgerät?
• Anpassen aller Routing-Einträge, damit Pakete umgeleitet werden• Skaliert nicht mit Anzahl der mobilen Geräte und u.U. häufig wechselnden
Aufenthaltsorten
Wechseln der IP-Adresse?• Je nach Lokation wird entsprechende IP-Adresse gewählt (z.B. per DHCP)
• Wie sollen Rechner nun gefunden werden - DNS kann häufige Wechsel nicht in der nötigen Geschwindigkeit handhaben!
• TCP-Verbindungen brechen ab
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
3Kapitel 4.1: Mobilität in der Netzwerkschicht
Anforderungen an ein mobiles IP
Transparenz• Mobile Endgeräte behalten ihre IP-Adresse
• Wiederaufnahme der Kommunikation nach Abtrennung möglich• Anschlusspunkt an das Netz kann gewechselt werden
Kompatibilität• Unterstützung der gleichen Schicht-2-Protokolle wie IP
• Keine Änderungen an bisherigen Rechnern und Routern• Mobile Endgeräte können mit festen kommunizieren
Sicherheit• Alle Registrierungsnachrichten müssen authentifiziert werden
Effizienz und Skalierbarkeit• Möglichst wenige zusätzliche Daten zum mobilen Endgerät
• Eine große Anzahl mobiler Endgeräte soll Internet-weit unterstützt werden
Mobile IP
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
4Kapitel 4.1: Mobilität in der Netzwerkschicht
Terminologie bei Mobile IP
Mobile Node (MN)
• Knoten, der den Ort des Netzanschlusses wechseln kann, ohne seine IP-Adresse ändern zu müssen
Home Agent (HA)
• Einheit im „Heimatnetz“ des MN, typischerweise Router• Verwaltet Aufenthaltsort des MN, tunnelt IP-Pakete zur aktuellen Lokation (COA)
Foreign Agent (FA)• Einheit im momentanen „Fremdnetz“ des MN, typischweise Router
• Weiterleiten der getunnelten Pakete zum MN, stellt meist auch default-Router für den MN dar, stellt COA zur Verfügung
Care-of Address (COA)
• Adresse des für den MN aktuell gültigen Tunnelendpunkts (entweder Adresse beim FA, oder direkt mit dem MN verknüpfte Adresse (co-located COA)
• Stellt aus Sicht von IP aktuelle Lokation des MN dar
• Kann z.B. via DHCP gewählt werden
Correspondent Node (CN): Kommunikationspartner
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
5Kapitel 4.1: Mobilität in der Netzwerkschicht
Beispielnetz
Mobiles Endgerät
Router
Router
Router
Endgerät
FA
MN
Heimatnetz
Fremdnetz(physikalisches Heimat-Subnetz für MN)
(aktuelles physikalisches Subnetz für MN)
CN
Internet
HA137.226.12/24
137.226.12.98
141.17.63/24
141.17.63.124COA
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
6Kapitel 4.1: Mobilität in der Netzwerkschicht
Internet
Datentransfer zum Mobilrechner
Sender
Heimatnetz
Fremdnetz
Empfänger
1
2
3
1. Sender sendet an IP-Adresse von MN,HA fängt Paket ab
2. HA tunnelt Paket an COA, hier FA, durch Kapselung
3. FA leitet das Paket an MN weiter
FA
HAMN
CN
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
7Kapitel 4.1: Mobilität in der Netzwerkschicht
Internet
Datentransfer vom Mobilrechner
Empfänger
Heimatnetz
Fremdnetz
Sender
1
1. Sender sendet ganz normal an IP-Adresse des Empfängers,FA dient als Standard-Router
FA
MN
CN
HA
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
8Kapitel 4.1: Mobilität in der Netzwerkschicht
Übersicht
CN
RouterHA
RouterFA
Internet
Router
1.
2.
3.Home
NetworkMN
ForeignNetwork
4.
CN
RouterHA
RouterFA
Internet
Router
HomeNetwork
MN
ForeignNetwork
COATunnel
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
9Kapitel 4.1: Mobilität in der Netzwerkschicht
Netzintegration
Agent Advertisement
• HA und FA senden periodisch spezielle Nachrichten über ihr Vorhandensein in die jeweiligen physikalischen Subnetze
• MN hört diese Nachrichten und erkennt, ob er sich im Heimat- oder einem Fremdnetz befindet
• MN kann eine COA aus den Nachrichten des FA ablesen
Registrierung (stets begrenzte Lebensdauer!)
• MN meldet via FA seinem HA die COA, dieser bestätigt via FA an MN• Diese Aktionen sollen durch Authentifizierung abgesichert werden
Bekanntmachung• Typischerweise macht nun der HA die IP-Adresse des MN bekannt, d.h.
benachrichtigt andere Router, daß MN über ihn erreichbar ist
• Router setzen entsprechend ihre Einträge, diese bleiben relativ stabil, da HA nun für längere Zeit für den MN zuständig ist
• Pakete an MN werden nun an HA gesendet, Änderungen an COA und FA haben darauf keine Einfluss
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
10Kapitel 4.1: Mobilität in der Netzwerkschicht
Agent Advertisement
Mobilitäts-spezifischer Teil• Typ = 16• Länge = 6 + 4 * #COAs• R: Registrierung erforderlich• B: beschäftigt, keine weiteren
Registrierungen• H: Heimatagent• F: Fremdagent• M: Minimale Kapselung im Tunnel• G: Generic Routing Encapsulation (GRE) im Tunnel• r: =0, ignoriert (früher: Van Jacobson-Kompression)• T: FA unterstützt Rücktunnel (Reverse Tunneling)• reserviert =0, ignoriert
Präferenz 1Router-Adresse 1
#AdressenTyp
Adresslänge LebensdauerPrüfsumme
COA 1COA 2
Typ SequenznummerLänge
0 7 8 15 16 312423Code
Präferenz 2Router-Adresse 2
. . .
Lebensdauer d. Registr.
. . .
R B H F M G r reserviertT
ICMP-Header• Typ = 9, Code = 0/16• Lebensdauer: Gültigkeitsdauer des
Advertisements• Router-Adresse/Präferenz: Adressen
zuständiger Router für das Subnetz mit Prioritäten
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
11Kapitel 4.1: Mobilität in der Netzwerkschicht
MN: Registration Request
Heimatagent des MNHeimatadresse des MN
Typ = 1 Lebensdauer0 7 8 15 16 312423
T x
Identification (Erkennung von gefälschten Antworten)
COA
Erweiterungen (mindestensAuthentifizierungsinformationen)
S B DMG r
• S: simultane Bindungen• B: auch Broadcast-Pakete
werden getunnelt• D: Entkapselung erst beim
MN• M: mininale Kapselung• G: GRE-Kapselung• r: =0, ignoriert• T: Rücktunnel angefordert• x: =0, ignoriert• Lebensdauer gibt die Dauer der Registrierung an; Deregistrierung, falls 0
Der MN registriert sich über den FA durch Versendung eines UDP-Pakets mit • Source Address = Adresse des MN• Destination Address/Port = FA-Adresse / 434und dem Inhalt:
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
12Kapitel 4.1: Mobilität in der Netzwerkschicht
Code:• erfolgreiche Registrierung
0 Registrierung akzeptiert1 Registrierung akzeptiert, aber simultane Mobilitätsbindungen nicht unterstützt
• Registrierung durch FA abgelehnt65 administrativ verboten66 unzureichende Ressourcen67 Mobilrechner konnte nicht authentifiziert werden68 Heimatagent konnte nicht authentifiziert werden69 angeforderte Lebensdauer zu lang
• Registrierung durch HA abgelehnt129 administrativ verboten131 Mobilrechner konnte nicht authentifiziert werden133 nicht übereinstimmende Registrierungskennung135 zu viele simultane Mobilitätsbindungen
FA: Registration Reply
HeimatagentHeimatadresse
Typ = 3 Lebensdauer0 7 8 15 16 31
Code
Identification
Erweiterungen . . .
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
13Kapitel 4.1: Mobilität in der Netzwerkschicht
Kapselung I
• Einkapseln eines Paketes in ein anderes als Nutzlast� Z.B. IPv6 in IPv4 (6Bone), Multicast in Unicast (MBone)� Hier z.B. IP-in-IP-Kapselung, minimale Kapselung oder GRE (Generic
Routing Encapsulation)• IP-in-IP-Kapselung (verpflichtend im Standard)
� Tunnel zwischen HA und COA
Care-of Adresse COAIP-Adresse des HAs
TTLIP-Identifikation
IP-in-IP IP-PrüfsummeFlags Fragment Offset
GesamtlängeTOSVer. IHL
IP-Adresse des MNsOriginale Sender IP-Adresse des CNs
TTLIP-Identifikation
Schicht 4-Protokoll IP-PrüfsummeFlags Fragment Offset
GesamtlängeTOSVer. IHL
TCP/UDP/ ... Nutzlast
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
14Kapitel 4.1: Mobilität in der Netzwerkschicht
Kapselung II
• Minimale Kapselung (optional)
� vermeidet die Wiederholung gleicher Felder� z.B. TTL, IHL, Version, TOS
� kann nur bei unfragmentierten Paketen eingesetzt werden, da nun kein Platz mehr für eine Fragmentkennung vorgesehen ist
Care-of Adresse COA
IP-Adresse des HAs
TTL
IP-Identifikation
Min. Encap. IP-Prüfsumme
Flags Fragment Offset
GesamtlängeTOSVer. IHL
IP-Adresse des MNs
Originale Sender IP-Adresse (falls S=1)
SSchicht-4-Protokoll IP-Prüfsumme
TCP/UDP/ ... Nutzlast
reserviert
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
15Kapitel 4.1: Mobilität in der Netzwerkschicht
Generic Routing Encapsulation
originalerHeader
originale Daten
neue Datenneuer Header
äußerer HeaderGRE Header
originale DatenoriginalerHeader
Care-of Adresse COAIP-Adresse des HAs
TTLIP-Identifikation
GRE IP-PrüfsummeFlags Fragment offset
LängeDS(TOS)Ver. IHL
IP-Adresse des MNsIP-Adresse des CNs
TTLIP-Identifikation
Schicht-4-P. IP-PrüfsummeFlags Fragment offset
LängeTOSVer. IHL
TCP/UDP/ ... Nutzlast
Routing (optional)Sequenznummer (optional)
Key (optional)Offset (optional)Checksum (optional)
ProtokollRec. Rsv. Ver.C R K S s
RFC 1701
Kann auch andere Formate als IP-Pakete tunneln:
• Checksum: Header und Payload• Routing: Source-Routing-Angaben• Offset aufgrund variabler Länge der
Routing-Angaben• Key: Authentifizierung• s: Strict Source Routing• Rec.: Recursion Control (maximale
Nummer geschachtelter Kapselungen)
vereinfachte Version (RFC 2784)
reserved1 (=0)Checksum (optional)protocolreserved0 ver.C
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
16Kapitel 4.1: Mobilität in der Netzwerkschicht
Optimierung des Datenpfades
Problem: Triangular Routing• Sender sendet alle Pakete via HA zum MN
• Möglicherweise unnötige Verzögerung und Netzlast
Lösungsansätze
• Lernen des aktuellen Aufenthaltsorts des MN durch den Sender
• Direktes Tunneln zu diesem Ort
• HA kann einen Sender über den Ort des MN benachrichtigen• Große Sicherheitsprobleme
Wechsel des FA• Pakete „im Flug“ während des Wechsels gehen verloren
• Zur Vermeidung kann der neue FA den alten FA benachrichtigen, der alte FA kann nun die noch ankommenden Pakete an den neuen FA weiterleiten
• Diese Benachrichtigung hilft evtl. dem alten FA auch, Ressourcen für den MN wieder freizugeben
Einige Probleme bleiben… zu geringe TTL, Multicast-Gruppen, Firewalls…
HA1
HA2
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
17Kapitel 4.1: Mobilität in der Netzwerkschicht
Wechsel des Foreign Agent
Sender HA FAalt FAneu MN
t
Data Data DataUpdate
ACK
Data DataOrtswechseldes MNsRegistration
Update
ACKData
Data DataWarning
RequestUpdate
ACK
DataData
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
18Kapitel 4.1: Mobilität in der Netzwerkschicht
Internet
Reverse Tunneling
Empfänger
FA
HA MN
Heimatnetz
Fremdnetz
Sender
3
2
1
1. MN sendet an FA (kann gekapselt sein)2. FA tunnelt Paket an HA durch
Kapselung3. HA leitet das Paket normal an den
Empfänger weiter
CN
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
19Kapitel 4.1: Mobilität in der Netzwerkschicht
Eigenschaften von Mobile IP mit Reverse Tunneling
Router akzeptieren oft nur „topologisch korrekte“ Adressen• Ein durch den FA gekapseltes Paket des MN ist nun topologisch korrekt
• Weiterhin Multicast- und TTL-Problematik nun gelöst
Reverse Tunneling löst nicht…
• Problematik der Firewalls, hier könnte dann der umgekehrte Tunnel zur Umgehung der Schutzmechanismen missbraucht werden (tunnel hijacking)
• Optimierung der Wege, d.h. Pakete werden normalerweise über den Tunnel zum HA geleitet, falls Tunneln nicht ausgeschaltet ist (u.U. doppeltes Triangular-Routing)
Der Standard ist rückwärtskompatibel
• Erweiterungen können einfach integriert werden und kooperieren mit Implementierungen ohne Erweiterung
• Im Agent Advertisement kann der Wunsch nach Reverse Tunnelingangegeben werden
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
20Kapitel 4.1: Mobilität in der Netzwerkschicht
Einige Probleme mit Mobile IP
Sicherheit
• Authentifizierung mit FA problematisch, da u.U. nicht unter eigener Kontrolle (fremde Organisation)
• kein Protokoll für die Schlüsselverwaltung und -verteilung im Internet standardisiert
Firewalls
• verhindern typischerweise den Einsatz von Mobile IP, spezielle Konfigurationen sind nötig (z.B. Reverse Tunneling)
QoS
• Häufige erneute Reservierungen im Fall von RSVP• Tunneln verhindert das Erkennen eines gesondert zu behandelten
Datenstroms
Sicherheit, Firewalls, QoS etc. sind aktueller Gegenstand vieler Arbeiten und Diskussionen!
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
21Kapitel 4.1: Mobilität in der Netzwerkschicht
Mobile IP und IPv6
Mobile IP für IPv4 entwickelt, IPv6 erleichtert aber vieles
• Sicherheit ist integriert und nicht aufgesetzt, Authentifizierung aller Aktionen wurde von vornherein bedacht
• COA kann über Autokonfiguration erhalten werden (DHCPv6 wäre ein mögliches Protokoll hierfür)
• FA wird nicht mehr benötigt, da nun alle Router das Router Advertisementbeherrschen, dieses kann nun an Stelle des speziellen Agent Advertisementeingesetzt werden; Adressen sind immer co-located, d.h. mit dem Endgerät direkt verknüpft
• MN kann automatisch Sender über COA benachrichtigen, senden via HA entfällt dann (automatische Wegoptimierung)
• „Sanfte“ Wechsel, d.h. ohne Paketverluste, zwischen verschiedenen Subnetzen werden unterstützt
� MN sendet dazu seinem vorherigen Router die neue COA� Der alte Router kapselt nun automatisch alle noch eingehenden Pakete
für MN und leitet sie zur neuen COA weiter
� Die Authentizität bleibt dabei stets gewährleistet
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
22Kapitel 4.1: Mobilität in der Netzwerkschicht
IP-Mikromobilitätsunterstützung
Mikromobilitätsunterstützung• Mobile IP: großer Overhead bei lediglich lokalen Ortsänderungen
• Effizienter, lokaler Handover innerhalb eines Fremdnetzes ohne Involvierung des Heimatagenten
• Reduzierung des Steuerverkehrs im Backbone
• Speziell benötigt im Fall einer Routenoptimierung
Beispielansätze:• Cellular IP
• HAWAII• Hierarchical Mobile IP (HMIP)
Wichtige Kriterien:Sicherheit, Effizienz, Skalierbarkeit, Transparenz, Verwaltbarkeit
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
23Kapitel 4.1: Mobilität in der Netzwerkschicht
Cellular IP (CIP)
Funktion:• „CIP-Knoten“ verwalten Routing-Einträge
für MNs
• Mehrfache Einträge möglich• Routing-Einträge werden basierend auf
vom MN gesendeten Paketen aktualisiert
CIP-Gateway:• Mobile IP-Tunnelendpunkt
• Initiale Verarbeitung der Registrierung
Sicherheit:
• Alle CIP-Knoten teileneinen „Netzschlüssel“
• MN-Schlüssel: MD5(Netzschlüssel, IP-Adresse)
• MN bekommt Schlüssel bei derRegistrierung
CIP-Gateway
Internet
BS
MN1
Daten-/Steuer-pakete
von MN1
Mobile IP
BSBS
MN2
Pakete vonMN2 zu MN1
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
24Kapitel 4.1: Mobilität in der Netzwerkschicht
Cellular IP
Vorteile
• Initiale Registrierung umfasst Authentifizierung der MNs und wird zentral vom CIP-Gateway abgearbeitet
• Alle Steuermeldungen des MNs werden authentifiziert, einfache und elegante Architektur
• Weitgehend selbstkonfigurierend (nur wenig Verwaltung nötig)• Integration in Firewalls / private Adressen können unterstützt werden
Mögliche Probleme• Nicht transparent für MNs (zusätzliche Steuernachrichten notwendig)
• Public-Key-Verschlüsselung von MN-Schlüsseln evtl. problematisch bei ressourcenschwachen MNs
• Mehrwegeweiterleitung von Daten kann zur ineffizienten Bandbreitennutzung führen
• MNs können direkt die Routing-Einträge beeinflussen• Netzschlüssel vielen Komponenten bekannt (Risiko der Kompromittierung
groß)
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
25Kapitel 4.1: Mobilität in der Netzwerkschicht
HAWAII
Handoff-Aware Wireless Access Internet Infrastructure
• Funktion:� MN erhält co-located COA
und registriert mit HA
� Handover: MN behält COA,neue BS antwortet Reg.-Anfrageund aktualisiert Router
� MN sieht BS als Fremdagent an
• Sicherheit:
� MN-FA-Authentifizierung verpflichtend� Challenge/Response-Erweiterungen
verpflichtend
BS
12
3
BackboneRouter
Internet
BS
MN
BS
MN
CrossoverRouter
DHCPServer
HA
DHCP
Mobile IP
Mobile IP
1
24
34
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
26Kapitel 4.1: Mobilität in der Netzwerkschicht
HAWAII
Vorteile:• Weitgehend transparent für MNs• Explizite Unterstützung für dynamisch zugewiesene Heimatadressen
• Gegenseitige Authentifizierung und C/R-Erweiterungen verpflichtend• Nur Infrastrukturkomponenten können Routing-Einträge verändern
Mögliche Probleme:• Mischung von co-located COA- und FA-Konzepten kann evtl. nicht von allen
MN-Implementierungen unterstützt werden
• Unterstützung privater Adressen auf Grund der co-located COA nicht möglich• Co-located COA wirft zusammen mit DHCP Sicherheitsfragen auf
(DHCP hat keine starke Authentifizierung)
• Dezentralisierte sicherheitskritische Funktionen in Basisstationen(Verarbeitung der Mobile IP-Registrierung während eines Handover)
• Authentifizierung von HAWAII-Protokollnachrichten nicht spezifiziert(potenzielle Angreifer: stationäre Knoten im Fremdnetz)
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
27Kapitel 4.1: Mobilität in der Netzwerkschicht
Hierarchical Mobile IPv6 (HMIPv6)
Funktion:
• Netz enthält einen Mobility Anchor Point (MAP)� Abbildung von regionaler COA (RCOA) auf
link COA (LCOA)
• Bei einem Handover informiert ein MN nur den MAP� bekommt neue LCOA, behält RCOA
• Der HA wird nur dann kontaktiert, wenn sich der MAP ändert
Sicherheit:• keine HMIP-spezifischen Sicherheitsmerkmale
• Binding Updates sollten authentifiziert werden
MAP
Internet
AR
MN
AR
MN
HA
bindingupdate
RCOA
LCOAoldLCOAnew
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
28Kapitel 4.1: Mobilität in der Netzwerkschicht
Hierarchical Mobile IP
Vorteile:
• Handover benötigt nur eine minimale Anzahl an Änderungen in Routing-Tabellen• Integration in Firewalls und die Unterstützung von privaten Adressen sind möglich
• Lokale COAs können verborgen bleiben, was zumindest einen gewissen Grad an Privatheit hinsichtlich des Aufenthaltsorts bietet
• Direkte Datenweiterleitung zwischen CNs am gleichen Subnetz ist möglich (könnte jedoch relativ gefährlich hinsichtlich der Sicherheit sein)
Mögliche Probleme:• Nicht transparent für MNs
• Handover-Effizienz in drahtlosen, mobilen Szenarien:� Komplexe MN-Operationen
� Alle Routing-Rekonfigurationsnachrichten werden über die drahtlose Verbindung geschickt
• MNs können (müssen!) direkt die Routing-Einträge mit Hilfe von Binding Updates verändern (Authentifizierung notwendig)
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
29Kapitel 4.1: Mobilität in der Netzwerkschicht
Ad-Hoc-Netzwerke
• Auch Mobile IP braucht eine Infrastruktur
� Home Agent/Foreign Agent im Festnetz� DHCP zur Adressvergabe, Router zur Weiterleitung der Daten
• Was tun, wenn keine Infrastruktur vorhanden ist?� Abgelegene Gegenden, spontane Treffen, Katastrophen� Auch Kosten können gegen eine Infrastruktur sprechen
• Hauptproblem: Wegwahl� keine Standard-Router vorhanden
� potentiell muss jeder Knoten weiterleiten können
A B C
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
30Kapitel 4.1: Mobilität in der Netzwerkschicht
Manet: Mobile Ad-hoc Networking
Fest-netz
MobileEnd-geräte
MobileRouter
Manet
Mobile IP, DHCP
Router Endgerät
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
31Kapitel 4.1: Mobilität in der Netzwerkschicht
Traditionelle Routing-Algorithmen
• Distance Vector
� Periodischer Austausch mit den physikalischen Nachbarn, wer über welche Distanz erreicht werden kann
� Auswahl des kürzesten Pfades bei Wegalternativen
� Ineffizient bei Ad-Hoc-Netzen
• Link State
� Periodische Benachrichtigung aller Router über den Zustand aller lokalen physikalischen Verbindungen
� Router erhalten ein „vollständiges“ Bild des Netzes
� Versagt völlig in Ad-Hoc-Netzen
• Beispiel
� ARPA Packet Radio Network (1973), Einsatz von DV-Routing� Alle 7,5s Austausch der Routing-Tabelle mit Verbindungsqualität
� Aktualisierung der Tabellen auch durch Empfang von Paketen� Routing-Probleme wurden mit begrenztem Flooding zu lösen versucht
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
32Kapitel 4.1: Mobilität in der Netzwerkschicht
Probleme traditioneller Routing-Algorithmen
Asymmetrische Verbindungen
• Die Übertragungsqualität muss nicht in beide Richtungen gleich sein• Von einer etablierten Route kann somit nicht auf die Route in Gegenrichtung
geschlossen werden
Redundante Links• Jede Menge Verbindungen existieren - komplexes Netz, damit hoher
Berechnungsaufwand für Router
Begrenzte Leistung der mobilen Geräte
• Periodische Aktualisierungen der Routing-Tabellen benötigt viel Energie ohne Nutzdaten zu senden, Ruhemodus unmöglich
• Ohnehin begrenzte Bandbreite der Geräte wird zusätzlich durch Austausch der Routing-Information geschmälert
Interferenz• Kann Daten vernichten
• Kann dadurch aber auch beim „Erlernen“ der Topologie helfen
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
33Kapitel 4.1: Mobilität in der Netzwerkschicht
Probleme traditioneller Routing-Algorithmen
Dynamik der Topologie
• Größtes Problem: häufige Änderung der Verbindungen, Teilnehmer und Verbindungsqualitäten!
N1
N4
N2
N5
N3
N1
N4
N2
N5
N3
gute Verbindungschlechte Verbindung
Zeit = t1 Zeit = t2
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
34Kapitel 4.1: Mobilität in der Netzwerkschicht
Erster Ansatz: Dynamic Source Routing
Trennung der Routing-Aufgabe in Auffinden und Aufrechterhalten
• Auffinden eines Weges� Nur wenn wirklich ein Weg zum Senden von Daten zu einem bestimmten
Ziel benötigt wird und noch keiner vorhanden ist
� Aussenden eines Broadcast-Pakets mit Zieladresse und Kennung� Bei Empfang eines Broadcast-Pakets
• falls Empfänger, dann Rücksendung an Absender• falls Paket bereits früher erhalten (Kennung), verwerfen• sonst eigene Adresse anhängen und als Broadcast weiterleiten
� Das Ziel kann den Weg auslesen und auf diesem antworten (symmetrische Pfade!) oder startet das gleiche Verfahren in Gegenrichtung
� Sender erhält Paket mit aktuellem Weg (Adressliste) zurück
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
35Kapitel 4.1: Mobilität in der Netzwerkschicht
Dynamic Source Routing
Optimierungen• Begrenzung durch maximale „Ausdehnung“ des mobilen Netzes (falls bekannt)
• Caching von Weginformationen mit Hilfe von vorbeikommenden Paketen (kann dann für eigene oder fremde Wegwahl ausgenutzt werden)
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
36Kapitel 4.1: Mobilität in der Netzwerkschicht
Dynamic Source Routing
• Aufrechterhaltung eines Weges� Nach dem Senden
• Warten auf die Quittung auf Schicht 2 (falls vorhanden)
• Mithören im Medium, ob Paket weitergeleitet wird (falls möglich)• Anforderung einer expliziten Bestätigung
� Falls Probleme erkannt werden, kann der Sender informiert oder lokal ein neuer Weg gesucht werden
� nur während ein Weg aktuell benutzt wird, muss dafür gesorgt werden, dass er weiterhin funktioniert
Somit:
• Keine periodischen Aktualisierungen notwendig!• Aber: Verzögerung vor Sendebeginn und bei Problemen
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
37Kapitel 4.1: Mobilität in der Netzwerkschicht
DSDV (Destination Sequenced Distance Vector)
• Erweiterung des Distance Vector Routing
• Jeder Host führt eine Distanztabelle, die die Anzahl nötiger Hops zu allen anderen Rechnern enthält
• Routingstabellen werden ausgetauscht, wenn Änderungen eintreten (full dumpund incremental dump)
• Auch hier: Auffinden und Aufrechterhalten eines Pfades, allerdings nur Zählen der Hops bis zum Ziel
• Sequenznummer für jede Routenaktualisierung� Sicherstellung, dass Aktualisierungen in der richtigen Reihenfolge ausgeführt
werden
� Schleifen und Inkonsistenzen werden vermieden• Dämpfung der Änderungen
� Speichern der Zeitdauer zwischen erster und bester Ankündigung eines Weges
� Zurückhalten einer Aktualisierung, wenn sie vermutlich nicht stabil ist (basierend auf der gespeicherten Zeit)
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
38Kapitel 4.1: Mobilität in der Netzwerkschicht
DSDV
Variante: Ad Hoc On-Demand Distance Vector Routing (AODV)• Anforderungsgesteuerte Version
• Aktualisierung nur, wenn Änderungen eine laufende Übertragung betreffen• Nur für benötigte Ziele werden Routinginformationen gespeichert
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
39Kapitel 4.1: Mobilität in der Netzwerkschicht
Interferenz-basiertes Routing
Wegwahlentscheidung basiert auf Annahmen über Interferenzen:
S1
N5
N3
N4
N1 N2
E1
E2N6
N8
S2
N9N7
Nachbarn(d.h. in Funkreichweite)
Interferenz
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
40Kapitel 4.1: Mobilität in der Netzwerkschicht
Beispiele für Interferenz-basiertes Routing
Least Interference Routing (LIR)
• Bestimmung der Kosten eines Weges basierend auf der Anzahl von Empfängern, die eine Sendung hören könnten
• LIR relativ einfach zu implementieren, da nur Informationen über die direkten Nachbarn benötigt werden
Max-Min Residual Capacity Routing (MMRCR)• Bestimmung der Kosten eines Weges basierend auf einer
Wahrscheinlichkeitsfunktion von erfolgreichen Übertragungen und Interferenzen
Least Resistance Routing (LRR)
• Bestimmung der Kosten eines Weges basierend auf Interferenz, zusammengesetzt aus Informationen über Störung, Jamming und anderen Übertragungen
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
41Kapitel 4.1: Mobilität in der Netzwerkschicht
Fisheye State Routing
• basiert auf Link State Routing
• Reduktion der Last durch Informationsaustausch: Einteilung der Knoten in Zonen, die einen betrachteten Knoten zentrisch umgeben. Die Austauschfrequenz nimmt mit zunehmender Distanz ab
• Austausch von Informationen wie DSDV
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
42Kapitel 4.1: Mobilität in der Netzwerkschicht
Ameisenrouting
Andere Möglichkeit: Orientierung an Methoden aus der Natur, z.B. der Orientierung von Ameisen bei der Futtersuche
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
43Kapitel 4.1: Mobilität in der Netzwerkschicht
Clustering von ad-hoc-Netzwerken
Internet
Supergruppe
Gruppe
Basisstation
Gruppenzugang
Sinnvoll bei größerer Anzahl an Geräten: hierarchische Struktur
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
44Kapitel 4.1: Mobilität in der Netzwerkschicht
Die Vielfalt von Ad-Hoc Routing-Protokollen
• Flach, proaktiv� FSLS – Fuzzy Sighted Link State� FSR – Fisheye State Routing
� OLSR – Optimised Link State Routing Protocol� TBRPF – Topology Broadcast Based on Reverse Path Forwarding
• Flach, reaktiv� AODV – Ad hoc On demand Distance Vector� DSR – Dynamic Source Routing
• Hierarchisch� CGSR – Clusterhead-Gateway Switch Routing
� HSR – Hierarchical State Routing� LANMAR – Landmark Ad Hoc Routing
� ZRP – Zone Routing Protocol• Unterstützt durch geographische Ortsangaben (z.B. GPS)
� DREAM – Distance Routing Effect Algorithm for Mobility� GeoCast – Geographic Addressing and Routing
� GPSR – Greedy Perimeter Stateless Routing� LAR – Location-Aided Routing
Lehrstuhl für Informatik 4
Kommunikation und verteilte Systeme
45Kapitel 4.1: Mobilität in der Netzwerkschicht
Zusammenfassung
Transfer-Protokolle• Die Netzwerkschicht „bildet“ das Internet - IP spielt zentrale Rolle• Für ein mobiles IP: keine Änderung an existierenden Systemen, nur Hinzufügen
von Mobilität zum klassischen IP• DHCP unterstützt Mobile IP• Noch viele offene Punkte (Sicherheit, QoS, …)
• Ein Wechsel zu IPv6 würde vieles vereinfachen
Routing-Protokolle
• Ad-Hoc-Netze werfen zusätzlich Routingfragen auf• Flache Ansätze nur für kleine Gruppen, sonst wieder hierarchische Ansätze
• Aktuelles Forschungsthema
