Mobile IPv4.

Slides:



Advertisements
Similar presentations
计算机网络原理与实用技术 陈涛 华中科技大学公共管理学院 2009年2月.
Advertisements

本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
Rfc3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6) 組員: 蔡承翰 A 陳鈺璋 A 翁菘㠙 A 指導老師 吳俊興.
課程名稱:計算機概論 授課老師:李春雄 博士
第 8 章 IP 基礎與定址.
第7章 防 火 墙 技 术 7.1 防火墙概念 7.2 防火墙原理及实现方法 7.3 防火墙体系结构 7.4 防火墙的构成
IPV6技术与物联网应用 贾智平 1.
第 12 章 UDP 與 TCP.
實驗 9: 無線安全網路之建設.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
第四章 网络层 网络层 网络层 网络层 网络层 网络层.
快速換手FMIPv6之擷取路由預測機制 指 導 教 授:童 曉 儒 博 士 學 生:宋 仁 誠.
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
Chapter 12 UDP 與 TCP.
第1章 概述.
Foundations of Computer Science Chapter 6 電腦網路
Windows系統 入侵偵測與防制工具 成大計網中心 楊峻榮 2003/10/23.
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
The security implications of IPv6
第一章 網路攻防概述.
10.2 网络安全的基本概念  网络安全的重要性 计算机网络的广泛应用对社会经济、科学研究、文化的发展产生了重大的影响,同时也不可避免地会带来了一些新的社会、道德、政治与法律问题。Internet技术的发展促进了电子商务技术的成熟与广泛的应用。目前,大量的商业信息与大笔资金正在通过计算机网络在世界各地流通,这已经对世界经济的发展产生了重要和积极的影响。政府上网工程的实施,使得各级政府与各个部门之间越来越多地利用网络进行信息交互,实现办公自动化。所有这一切都说明:网络的应用正在改变着人们的工作方
Mobile IP Mar.14,’03 B 黃品甄 B 范哲瑋.
NEtwork MObility (NEMO)
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
網路概論.
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
第9章 電子商務安全防範.
第 12 章 UDP 與 TCP.
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
David liang 数据通信安全教程 防火墙技术及应用 David liang
通訊協定 OSI分層模式 與 TCP/IP協定
华南师范大学 防火墙 华南师范大学
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
(C) Active Network CO., Ltd
计算机网络原理 计算机与信息工程分院 周文峰.
網路技術管理進階班---網路連結 講師 : 陳鴻彬 國立東華大學 電子計算機中心.
课程目标 学习完本课程,您应该能够: 了解NTP协议的基本概念及应用 掌握NTP协议的基本原理 掌握NTP协议的网络结构及实现模型
第六章 差错与控制报文 (ICMP).
中国联通CDMA1X网络介绍及维护 CommWorks Professional Service 陈晔.
32 bit destination IP address
附錄 通訊協定堆疊.
P2P通信之 ——UDP穿越NAT方案的讨论
大连理工大学网络中心 冯刚 基于IPv6的SIP移动性研究 大连理工大学网络中心 冯刚 CERNET 2005 DaLian.
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
ARP, RARP & ICMP.
第 2 章 TCP / IP 簡介.
Georges Amvame-Nze, Cláudia Jacy Barenco Abbas,
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
第5讲 网络层 本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例 网络层的服务 路由选择原理 分层的路由选择 IP协议
第 12 章 UDP 與 TCP 著作權所有 © 旗標出版股份有限公司.
第十三章 TCP/IP 與 Internet 網路連結技術
具通訊傳輸品質認知性之IEEE e網路形成和快速加入演算法設計
Mobile IPv4.
滕小玲 北京大学计算中心 IPv6技术讲座 现有Internet的基础是IPv4,到目前为止有近20年的历史了。由于Internet的迅猛发展,据统计平均每年Internet的规模就扩大一倍。IPv4的局限性就越来越明显。个人电脑市场的急剧扩大、还有个人移动计算设备的上网、网上娱乐服务的增加、多媒体数据流的加入、以及出于安全性等方面的需求都迫切要求新一代IP协议的出现。
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
傳輸控制協議 /互聯網協議 TCP/IP.
1.4 计算机网络体系结构与协议 引言 网络系统的体系结构 网络系统结构参考模型ISO/OSI
Source: Journal of Network and Computer Applications, Vol. 125, No
NAT技术讲座 主讲:周旭 大唐电信科技股份有限公司光通信分公司 数据通信部.
期未報告:公眾無線網路的架構,比較 通訊所 鍾國麟 主要的內容還是S.Y.
Chapter 10 Mobile IP TCP/IP Protocol Suite
Mobile Agent Communication
IP Layer Basics, Firewall, VPN, and NAT
Internet课程设计 教师:陈 妍 朱海萍 西安交通大学计算机系
Mobile Nodes and Multiple Interfaces in IPv6 (Monami6)
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
網際網路原理 網際網路源起與發展歷史 1968 ARPANET 1973 TCP/IP協定 1976 乙太網路,促成LAN的發展 … DNS
IP Layer Basics & Firewall
第 4 章 网络层.
Presentation transcript:

Mobile IPv4

outline Mobile IP 的設計 Mobile IP 架構中的角色 Mobile IP 支援項目 MIPv4 中的移動與換手 Questions

Question 有一天你將從台南作高鐵至台北,再從台北坐捷運至淡水,你要如何使用網路而不斷線呢?

Get Care-of Address (CoA) Mobile IP 的設計 (1/3) Mobile IP的主要目的 Mobile Node在移動過程不會換IP也不會造成連線中斷 對於使用者而言, 並不會感覺到暫時位址的存在,因此原先所作到一半的事情就不會被干擾而中斷。 Mobile IP的主要目的為可以使得主機使用一個固定的IP位址,和一個暫時位址來連接到網際網路。 對於使用者而言,並不會感覺到暫時位址的存在,因此原先所作到一半的事情就不會被干擾而中斷。 140.123.113.100 140.123.114.100 Get Care-of Address (CoA)

Mobile IP 的設計 (2/3) Mobile IP是一個IETF開放標準(RFC-3344)(RFC-2002) 提供使用者在漫遊不同的IP網路時維持同樣的IP位址,以持續性的使用各種應用程式不至中斷。 只要可以使用在IP上的應用程式即可對應到Mobile IP上

Mobile IP 的設計 (3/3) Mobile IP的目標: Mobile IP 是在網路層(IP)運作 在IP網路上,路徑遶送是憑設備上所分配的靜態IP位址。而行動通訊主要問題在於不同網路(網段)間的漫遊無法給予固定的IP位址,因而造成在取得新網段IP時造成現在連結的會談(session)中斷。 Mobile IP可以讓使用者在跨不同網路甚至不同的服務供應商時仍可以使用同一IP, 如此確保漫遊的使用都能持續維持連線會談不致中斷。 Mobile IP 是在網路層(IP)運作 提供不能中斷傳輸的網路應用下可以運作,而且某些網路的軟體授權及存取的權限是跟IP綁在一起,IP的變動會影響該網路服務

Corresponded Node (CN) Mobile IPv4 (MIP) Binding Update Data Transmission Corresponded Node (CN) Home Agent (HA) Foreign Agent (FA) Mobile Node (MN) MIP 的基本運作流程 Home Network Foreign Network

Mobile IP 架構中的角色 Mobile Node (MN) Correspondent Node (CN) 具備IP行動能力的網際網路節點,該節點無論移動到網際網路的任何地方都可透過原位址(Home Address)與其他網路節點通訊。 Correspondent Node (CN) 與MN進行通訊的任何一個網際網路節點。 Home Agent (HA) 位於MN原網路的路由器,負責記錄MN Home Address與目前位置資訊的對應,並協助轉送MN封包之代理人。 Mobile Node (MN) 具備IP行動能力的網際網路節點,該節點無論移動到網際網路的任何地方都可透過原位址(Home Address)與其他網路節點通訊。

Mobile IP 架構中的角色 Care-of-address (CoA) Correspondent Node (CN) MN漫遊到其他網路之暫時網路位址。 FA—HA 之間會使用此CoA Correspondent Node (CN) 相對於MN傳送資料或接收資料的遠端的節點 例如: web server, FTP server Care-of Address (CoA) MN漫遊到其他網路之暫時網路位址。 Correspondent Node (CN) 相對於MN傳送資料或接收資料的遠端的mode

Mobile IP 架構中的角色 Home Network Foreign Network MN所在的原網路。 MN 漫遊到的其他網路,也就是MN原網路之外的其他網路。

Mobile IP 中的支援項目 Agent Discovery 搜索能力,行動節點利用搜索程序來辦認可能的home 及foreign agents. HA’s and FA’s broadcast their presence on each network to which they are attached Beacon messages via ICMP Router Discovery Protocol (IRDP) MN’s listen for advertisement and then initiate registration

Mobile IP 中的支援項目 Registration 註冊能力, 行動節點利用認証註冊程序來通知home agent 有關它管轄的轉交位址(care-of address). When MN is away, it registers its COA with its HA Typically through the FA with strongest signal Registration control messages are sent via UDP to well known port Tunneling – 通道建立能力, 用來轉送IP datagrams 自home address 至care-of address. 透過Encapsulation 及Decapsulation 來達成tunneling Encapsulation: 加入CoA Decapsulation : 移除CoA

Why Agent Discovery Mobile node 負責discovery process 必須決定它是連接至home network 或是foreign network 從home network 轉換至foreign network任何時候都可能發生 Mobile node 會收聽agent advertisement messages 將比對router’s IP address 與home address 的network 部份 如果這些網路部分不符合,表示MN是一個外地網路上。 MIP的discovery類似定義在ICMP中路由器的公告處理程序。於是,代理器發現的運作是利用ICMP的路由器公告訊息中加入一個或多個增設規格到MIP之方式進行。 MN負責正在進行的搜索程序,它必須決定是否已經連接到其本地網路上,如此則必須將IP資料框接收進來而不是把它再往前轉送,或者必須決定是否連接到一個外部的網路上。因為從一個網路換手到另一個網路發生在實體層,從本地網路到外地網路的轉換任何時候都可能發生,且沒有通知網路層(亦即IP層),因此一個MN的發現運作是一種連續的程序。 為了執行discovery,路由器或另一個能夠執行代理器的網路節點會定期地在增設公告部分中送出一個路由器公告ICMP訊息,訊息的路由器公告部分包括路由器的IP位址,增設公告部分包括將路由器視為一個代理器的相關外加訊息,這個訊息後面會討論到。 MN會收聽這些代理器公告訊息(agent advertisement message)。因為外地代理器可能位在MN的本地網路(設定為服務來訪的MN),代理器公告到達時並不需要告訴MN這是一個外地網路,MN必須比較路由器的IP位址的網路部分和自己本身的本地位址的網路部分,如果這些網路部分不符合,表示MN是一個外地網路上。

Agent Solicitation 一般來說,Foreign agents 須定期發出agent advertisement messages 若mobile node 立刻需要agent information , 它可發ICMP router solicitation message 任何agent 收到此訊息後會發出agent advertisement

Mobile IP 中的詳細操作流程(1/3) MN在原網路收到來自HA廣播之Agent Advertisement信息,得知所在網路為原網路及HA位址。 MN移至其他網路,同時收到FA廣播之Agent Advertisement信息,得知已移至其他網路,同時得知FA位址。 MN透過FA轉送註冊信息給HA,並告知HA其拜訪網路之CoA。 MN在原網路收到來自HA廣播之Agent Advertisement信息,得知所在網路為原網路及HA位址。 MN移至其他網路,同時收到FA廣播之Agent Advertisement信息,得知已移至其他網路,同時得知FA位址。 MN透過FA轉送註冊信息給HA,並告知HA其拜訪網路之CoA。 HA廣播Proxy ARP信息至原網路所有節點,告知目前MN的封包需交由HA轉送。 CN傳送至原網路的封包將路由至HA,HA查表得知MN之CoA透過通道機制(Tunneling)將封包包裝後再送至FA。 FA收到後,解通道封包後,將原封包轉送至MN。 MN送至外部之封包可以直接遞送,若拜訪網路有作封包過濾(Packet Filtering),則可以透過FA轉送至HA再行傳送到CN。 MN返回原網路,傳送解除註冊動作,封包路由回原MN。

Mobile IP 中的詳細操作流程(3/3) FA收到後,解通道封包後,將原封包轉送至MN。 MN送至外部之封包可以直接遞送,若拜訪網路有作封包過濾(Packet Filtering),則可以透過FA轉送至HA再行傳送到CN。 MN返回原網路,傳送解除註冊動作,封包路由回原MN。

CoA (Care-of-address) 1. 取得Care-of-Address (Discovering Care-of-Address) Internet Control Message Protocol (ICMP) Router Discovery Mobile Host也可以主動的broadcast 或者是multicast一個封包,來偵測現在是否有Home Agent 或Foreign Agent的存在 一個Mobile Host取得Care-of-Address的方法,是根據現有的RFC 1256-Internet Control Message Protocol (ICMP) Router Discovery通訊協定作擴充。這個通訊協定原本是用來告訴一個主機它的default routers,但是在此協定上再加上有關於Care-of-Address的資訊。 Home Agent和Foreign Agent每隔一段時間就會作”廣播”這個動作(broadcast),發出有關於Care-of-Address的封包給LAN上的每個主機,如果LAN上有Mobile Host,就可以取得Care-of-Address。這麼作的原因是如果Mobile Host現在不是在Home Network時,只能收到廣播的封包。當然,如果Mobile Host現在是在Home Network時,Home Network可以不提供任何的Care-of-Address。當RFC 1256的Router Advertisement再加上Care-of-Address時,這個訊息稱為"Agent Advertisement"。 只靠廣播這個動作時,有時候Mobile Host會等不及,這時Mobile Host也可以主動的broadcast 或者是multicast一個封包,來偵測現在是否有Home Agent 或Foreign Agent的存在。還有一個情形,就是Mobile Host已經隔一段時間都沒有收到任何的Agent Advertisement,就可以假設它現在已經不在這個Foreign Agent的管轄範圍。這時,Mobile Host也可以主動的隔一段時間,就送出一個封包。這個封包是使用RFC 1256的Router Solicitation再加上一些資訊,例如Mobile Host需要這個Care-of-Address多久的時間,這整個訊息稱為"Agent Solicitation"。當Agent收到這個封包時,就必須馬上送出Agent Advertisement 的訊息出去。 作完以上動作,這時Mobile Host就已經取得了Care-of-Address。但是Home Agent還不知道這個Mobile Host目前的位址,所以還要有以下的步驟: 註冊Care-of-Address (Registering Care-of-Address) 參考下圖,可以看到註冊的過程如下:Mobile Host向Foreign Agent要求服務(這是上一步─Discovering所作的),然後由Foreign Agent向Home Agent要求服務。因為在目前,Mobile Host雖然取得了一個Care-of-Address,但是還不能使用它,要等到Home Agent同意後才可使用。Home Agent會告訴Foreign Agent它同意或是不同意,然後Foreign Agent再把這個結果廣播給Mobile Host。

Mobile IP 中的詳細操作流程(2/3) HA廣播Proxy ARP信息至原網路所有節點,告知目前MN的封包需交由HA轉送。 CN傳送至原網路的封包將路由至HA,HA查表得知MN之CoA透過通道機制(Tunneling)將封包包裝後再送至FA。

CoA (Care-of-address) 2.註冊Care-of-Address (Registering Care-of-Address) Home address,Care-of-Address,以及Registration Lifetime,這三個元素又合稱為Binding 3.Tunneling 至CoA所在地-FA 註冊這個動作包括了三個重要的元素:Home address,Care-of-Address,以及Registration Lifetime,這三個元素又合稱為Binding。當註冊成功時,就產生了Binding。而且Binding是有期限的,超過了這個期限後就要重新註冊,重新取得Binding,稱為Binding Update。 Binding Update這種動作會影響到Home Agent的Routing Table,因此是很危險的。所以為了確保網路的安全性,必須再註冊時作認證Authentication 。Mobile IP規定了Home Agent和Mobile Host都要有相同的一組”key”,相同才表示認證通過。這組key是使用Message Digest 5 – MD5 (RFC 1321)編碼,為128-bit。但是光使用一組key,還是有可能被有心人士所”猜出來”─replay attack。所以光一組key還不夠,另外還再註冊時加上一個特別的identification field,在每次認證時它的值都不相同。這個identification field產生的方法主要是使用時間作為註記,因為每次註冊的時間都不相同。而Home Agent和Mobile Host必須要能夠互相對時才行。 接下來,就是如何真正的來傳送資料。 要怎麼把傳送到Home Network的封包,傳送到Foreign Network給Mobile Host? 這裡使用了Encapsulate 這個技術。Encapsulate有兩種方法,一種是IP-within-IP(RFC 2003),另一種是Minimal Encapsulation(RFC 2004),下圖所示的是前一種。由Home Agent在收到封包後,在封包前加上一個新的標頭,但是原本的標頭維持不變。這樣子,就可以使用原本IP層傳送封包的方法,而不須更動路徑上其他電腦的設定。Foreign Agent在收到封包之後,再把新加上去的標頭刪除,傳送給Mobile Host。這樣子就完成了Mobile IP的所有動作。

Registration Process MN 對HA註冊 MIP的過程 發送RReq給FA FA將RR訊息帶為轉送給HA ----HA將其註冊的資訊儲存至其Binding Table告知MN所在位置在FA-------------- 3. HA RRep送給FA 4. FA再將Rrep轉送給MN

Mobile IP Tunneling Across Internet 在MIP中 封包Tunnel的過程(CN傳送給MN) 1.HA會經過Encapsulated IP-Packet Tunnel 到FA 2. FA收到之後將IP-Packet decapsulated 再送至MN Across Internet

Mobile IP Tunneling 針對FA與HA之間的封包觀察,我們可以看到tunneling 的結果 從內層的IP標頭看起來:140.123.112.240 (MN的home-addr) 送到140.112.8.130(CN) 經過tunneling 會從140.123.115.42(FA-addr)轉送給140.123.112.239(HA-addr)

三角路由 CN送給MN的封包,會經過HA,透過HA來轉送給FA or MN(之後會提到的FA CoA 與co-located CoA) 對於MN送給CN的封包,會直接針對CN的位置傳送 宏觀來看,為一個三角形,因此稱之為三角路由。

Handoff scenario

Handoff process in MIPv4 – TCP Connection When Mobile IP Is Used 假設 co-located 且MH 有能力直接送給CH 1.階段1 主要分成在 old network handoff new network Ref. Shantidev Mohanty, Member, IEEE, and Ian F. Akyildiz, Fellow, “Performance Analysis of Handoff Techniques Based on Mobile IP, TCP-Migrate, and SIP” IEEE TRANSACTIONS ON MOBILE COMPUTING, VOL. 6, NO. 7, JULY 2007 E: last ACK A: start handoff B: acquisition C: finished 25

Handoff process in MIPv4 – TCP Connection When Mobile IP Is Used 主要分成在 old network handoff new network 1.階段2 Ref. Shantidev Mohanty, Member, IEEE, and Ian F. Akyildiz, Fellow, “Performance Analysis of Handoff Techniques Based on Mobile IP, TCP-Migrate, and SIP” IEEE TRANSACTIONS ON MOBILE COMPUTING, VOL. 6, NO. 7, JULY 2007 E: last ACK A: start handoff B: acquisition C: finished

Handoff process in MIPv4 – TCP Connection When Mobile IP Is Used 主要分成在 old network handoff new network 1.階段3 Ref. Shantidev Mohanty, Member, IEEE, and Ian F. Akyildiz, Fellow, “Performance Analysis of Handoff Techniques Based on Mobile IP, TCP-Migrate, and SIP” IEEE TRANSACTIONS ON MOBILE COMPUTING, VOL. 6, NO. 7, JULY 2007 E: last ACK A: start handoff B: acquisition C: finished 27

Mobile IP 的問題 Security in Mobile IP Single HA model is fragile Possible solution – have multiple HA Frequent reports to HA if MN is moving Possible solution – support of FA clustering MIP的 handoff latency 會影響上層協定運作 EX: TCP connection MIP的問題 Security: 作bind update 的時候

問題與討論 1. 請問MIP所提到的三角路由為何?

Reference RFC 3344 - IP Mobility Support for IPv4