Download presentation
Presentation is loading. Please wait.
1
Mobile IPv4
2
outline Mobile IP 的設計 Mobile IP 架構中的角色 Mobile IP 支援項目 MIPv4 中的移動與換手
Questions
3
Question 有一天你將從台南作高鐵至台北,再從台北坐捷運至淡水,你要如何使用網路而不斷線呢?
4
Get Care-of Address (CoA)
Mobile IP 的設計 (1/3) Mobile IP的主要目的 Mobile Node在移動過程不會換IP也不會造成連線中斷 對於使用者而言, 並不會感覺到暫時位址的存在,因此原先所作到一半的事情就不會被干擾而中斷。 Mobile IP的主要目的為可以使得主機使用一個固定的IP位址,和一個暫時位址來連接到網際網路。 對於使用者而言,並不會感覺到暫時位址的存在,因此原先所作到一半的事情就不會被干擾而中斷。 Get Care-of Address (CoA)
5
Mobile IP 的設計 (2/3) Mobile IP是一個IETF開放標準(RFC-3344)(RFC-2002)
提供使用者在漫遊不同的IP網路時維持同樣的IP位址,以持續性的使用各種應用程式不至中斷。 只要可以使用在IP上的應用程式即可對應到Mobile IP上
6
Mobile IP 的設計 (3/3) Mobile IP的目標: Mobile IP 是在網路層(IP)運作
在IP網路上,路徑遶送是憑設備上所分配的靜態IP位址。而行動通訊主要問題在於不同網路(網段)間的漫遊無法給予固定的IP位址,因而造成在取得新網段IP時造成現在連結的會談(session)中斷。 Mobile IP可以讓使用者在跨不同網路甚至不同的服務供應商時仍可以使用同一IP, 如此確保漫遊的使用都能持續維持連線會談不致中斷。 Mobile IP 是在網路層(IP)運作 提供不能中斷傳輸的網路應用下可以運作,而且某些網路的軟體授權及存取的權限是跟IP綁在一起,IP的變動會影響該網路服務
7
Corresponded Node (CN)
Mobile IPv4 (MIP) Binding Update Data Transmission Corresponded Node (CN) Home Agent (HA) Foreign Agent (FA) Mobile Node (MN) MIP 的基本運作流程 Home Network Foreign Network
8
Mobile IP 架構中的角色 Mobile Node (MN) Correspondent Node (CN)
具備IP行動能力的網際網路節點,該節點無論移動到網際網路的任何地方都可透過原位址(Home Address)與其他網路節點通訊。 Correspondent Node (CN) 與MN進行通訊的任何一個網際網路節點。 Home Agent (HA) 位於MN原網路的路由器,負責記錄MN Home Address與目前位置資訊的對應,並協助轉送MN封包之代理人。 Mobile Node (MN) 具備IP行動能力的網際網路節點,該節點無論移動到網際網路的任何地方都可透過原位址(Home Address)與其他網路節點通訊。
9
Mobile IP 架構中的角色 Care-of-address (CoA) Correspondent Node (CN)
MN漫遊到其他網路之暫時網路位址。 FA—HA 之間會使用此CoA Correspondent Node (CN) 相對於MN傳送資料或接收資料的遠端的節點 例如: web server, FTP server Care-of Address (CoA) MN漫遊到其他網路之暫時網路位址。 Correspondent Node (CN) 相對於MN傳送資料或接收資料的遠端的mode
10
Mobile IP 架構中的角色 Home Network Foreign Network MN所在的原網路。
MN 漫遊到的其他網路,也就是MN原網路之外的其他網路。
11
Mobile IP 中的支援項目 Agent Discovery
搜索能力,行動節點利用搜索程序來辦認可能的home 及foreign agents. HA’s and FA’s broadcast their presence on each network to which they are attached Beacon messages via ICMP Router Discovery Protocol (IRDP) MN’s listen for advertisement and then initiate registration
12
Mobile IP 中的支援項目 Registration
註冊能力, 行動節點利用認証註冊程序來通知home agent 有關它管轄的轉交位址(care-of address). When MN is away, it registers its COA with its HA Typically through the FA with strongest signal Registration control messages are sent via UDP to well known port Tunneling – 通道建立能力, 用來轉送IP datagrams 自home address 至care-of address. 透過Encapsulation 及Decapsulation 來達成tunneling Encapsulation: 加入CoA Decapsulation : 移除CoA
13
Why Agent Discovery Mobile node 負責discovery process
必須決定它是連接至home network 或是foreign network 從home network 轉換至foreign network任何時候都可能發生 Mobile node 會收聽agent advertisement messages 將比對router’s IP address 與home address 的network 部份 如果這些網路部分不符合,表示MN是一個外地網路上。 MIP的discovery類似定義在ICMP中路由器的公告處理程序。於是,代理器發現的運作是利用ICMP的路由器公告訊息中加入一個或多個增設規格到MIP之方式進行。 MN負責正在進行的搜索程序,它必須決定是否已經連接到其本地網路上,如此則必須將IP資料框接收進來而不是把它再往前轉送,或者必須決定是否連接到一個外部的網路上。因為從一個網路換手到另一個網路發生在實體層,從本地網路到外地網路的轉換任何時候都可能發生,且沒有通知網路層(亦即IP層),因此一個MN的發現運作是一種連續的程序。 為了執行discovery,路由器或另一個能夠執行代理器的網路節點會定期地在增設公告部分中送出一個路由器公告ICMP訊息,訊息的路由器公告部分包括路由器的IP位址,增設公告部分包括將路由器視為一個代理器的相關外加訊息,這個訊息後面會討論到。 MN會收聽這些代理器公告訊息(agent advertisement message)。因為外地代理器可能位在MN的本地網路(設定為服務來訪的MN),代理器公告到達時並不需要告訴MN這是一個外地網路,MN必須比較路由器的IP位址的網路部分和自己本身的本地位址的網路部分,如果這些網路部分不符合,表示MN是一個外地網路上。
14
Agent Solicitation 一般來說,Foreign agents 須定期發出agent advertisement messages 若mobile node 立刻需要agent information , 它可發ICMP router solicitation message 任何agent 收到此訊息後會發出agent advertisement
15
Mobile IP 中的詳細操作流程(1/3) MN在原網路收到來自HA廣播之Agent Advertisement信息,得知所在網路為原網路及HA位址。 MN移至其他網路,同時收到FA廣播之Agent Advertisement信息,得知已移至其他網路,同時得知FA位址。 MN透過FA轉送註冊信息給HA,並告知HA其拜訪網路之CoA。 MN在原網路收到來自HA廣播之Agent Advertisement信息,得知所在網路為原網路及HA位址。 MN移至其他網路,同時收到FA廣播之Agent Advertisement信息,得知已移至其他網路,同時得知FA位址。 MN透過FA轉送註冊信息給HA,並告知HA其拜訪網路之CoA。 HA廣播Proxy ARP信息至原網路所有節點,告知目前MN的封包需交由HA轉送。 CN傳送至原網路的封包將路由至HA,HA查表得知MN之CoA透過通道機制(Tunneling)將封包包裝後再送至FA。 FA收到後,解通道封包後,將原封包轉送至MN。 MN送至外部之封包可以直接遞送,若拜訪網路有作封包過濾(Packet Filtering),則可以透過FA轉送至HA再行傳送到CN。 MN返回原網路,傳送解除註冊動作,封包路由回原MN。
16
Mobile IP 中的詳細操作流程(3/3) FA收到後,解通道封包後,將原封包轉送至MN。
MN送至外部之封包可以直接遞送,若拜訪網路有作封包過濾(Packet Filtering),則可以透過FA轉送至HA再行傳送到CN。 MN返回原網路,傳送解除註冊動作,封包路由回原MN。
17
CoA (Care-of-address)
1. 取得Care-of-Address (Discovering Care-of-Address) Internet Control Message Protocol (ICMP) Router Discovery Mobile Host也可以主動的broadcast 或者是multicast一個封包,來偵測現在是否有Home Agent 或Foreign Agent的存在 一個Mobile Host取得Care-of-Address的方法,是根據現有的RFC 1256-Internet Control Message Protocol (ICMP) Router Discovery通訊協定作擴充。這個通訊協定原本是用來告訴一個主機它的default routers,但是在此協定上再加上有關於Care-of-Address的資訊。 Home Agent和Foreign Agent每隔一段時間就會作”廣播”這個動作(broadcast),發出有關於Care-of-Address的封包給LAN上的每個主機,如果LAN上有Mobile Host,就可以取得Care-of-Address。這麼作的原因是如果Mobile Host現在不是在Home Network時,只能收到廣播的封包。當然,如果Mobile Host現在是在Home Network時,Home Network可以不提供任何的Care-of-Address。當RFC 1256的Router Advertisement再加上Care-of-Address時,這個訊息稱為"Agent Advertisement"。 只靠廣播這個動作時,有時候Mobile Host會等不及,這時Mobile Host也可以主動的broadcast 或者是multicast一個封包,來偵測現在是否有Home Agent 或Foreign Agent的存在。還有一個情形,就是Mobile Host已經隔一段時間都沒有收到任何的Agent Advertisement,就可以假設它現在已經不在這個Foreign Agent的管轄範圍。這時,Mobile Host也可以主動的隔一段時間,就送出一個封包。這個封包是使用RFC 1256的Router Solicitation再加上一些資訊,例如Mobile Host需要這個Care-of-Address多久的時間,這整個訊息稱為"Agent Solicitation"。當Agent收到這個封包時,就必須馬上送出Agent Advertisement 的訊息出去。 作完以上動作,這時Mobile Host就已經取得了Care-of-Address。但是Home Agent還不知道這個Mobile Host目前的位址,所以還要有以下的步驟: 註冊Care-of-Address (Registering Care-of-Address) 參考下圖,可以看到註冊的過程如下:Mobile Host向Foreign Agent要求服務(這是上一步─Discovering所作的),然後由Foreign Agent向Home Agent要求服務。因為在目前,Mobile Host雖然取得了一個Care-of-Address,但是還不能使用它,要等到Home Agent同意後才可使用。Home Agent會告訴Foreign Agent它同意或是不同意,然後Foreign Agent再把這個結果廣播給Mobile Host。
18
Mobile IP 中的詳細操作流程(2/3) HA廣播Proxy ARP信息至原網路所有節點,告知目前MN的封包需交由HA轉送。
CN傳送至原網路的封包將路由至HA,HA查表得知MN之CoA透過通道機制(Tunneling)將封包包裝後再送至FA。
19
CoA (Care-of-address)
2.註冊Care-of-Address (Registering Care-of-Address) Home address,Care-of-Address,以及Registration Lifetime,這三個元素又合稱為Binding 3.Tunneling 至CoA所在地-FA 註冊這個動作包括了三個重要的元素:Home address,Care-of-Address,以及Registration Lifetime,這三個元素又合稱為Binding。當註冊成功時,就產生了Binding。而且Binding是有期限的,超過了這個期限後就要重新註冊,重新取得Binding,稱為Binding Update。 Binding Update這種動作會影響到Home Agent的Routing Table,因此是很危險的。所以為了確保網路的安全性,必須再註冊時作認證Authentication 。Mobile IP規定了Home Agent和Mobile Host都要有相同的一組”key”,相同才表示認證通過。這組key是使用Message Digest 5 – MD5 (RFC 1321)編碼,為128-bit。但是光使用一組key,還是有可能被有心人士所”猜出來”─replay attack。所以光一組key還不夠,另外還再註冊時加上一個特別的identification field,在每次認證時它的值都不相同。這個identification field產生的方法主要是使用時間作為註記,因為每次註冊的時間都不相同。而Home Agent和Mobile Host必須要能夠互相對時才行。 接下來,就是如何真正的來傳送資料。 要怎麼把傳送到Home Network的封包,傳送到Foreign Network給Mobile Host? 這裡使用了Encapsulate 這個技術。Encapsulate有兩種方法,一種是IP-within-IP(RFC 2003),另一種是Minimal Encapsulation(RFC 2004),下圖所示的是前一種。由Home Agent在收到封包後,在封包前加上一個新的標頭,但是原本的標頭維持不變。這樣子,就可以使用原本IP層傳送封包的方法,而不須更動路徑上其他電腦的設定。Foreign Agent在收到封包之後,再把新加上去的標頭刪除,傳送給Mobile Host。這樣子就完成了Mobile IP的所有動作。
20
Registration Process MN 對HA註冊 MIP的過程 發送RReq給FA FA將RR訊息帶為轉送給HA
----HA將其註冊的資訊儲存至其Binding Table告知MN所在位置在FA 3. HA RRep送給FA 4. FA再將Rrep轉送給MN
21
Mobile IP Tunneling Across Internet 在MIP中 封包Tunnel的過程(CN傳送給MN)
1.HA會經過Encapsulated IP-Packet Tunnel 到FA 2. FA收到之後將IP-Packet decapsulated 再送至MN Across Internet
22
Mobile IP Tunneling 針對FA與HA之間的封包觀察,我們可以看到tunneling 的結果
從內層的IP標頭看起來: (MN的home-addr) 送到 (CN) 經過tunneling 會從 (FA-addr)轉送給 (HA-addr)
23
三角路由 CN送給MN的封包,會經過HA,透過HA來轉送給FA or MN(之後會提到的FA CoA 與co-located CoA)
對於MN送給CN的封包,會直接針對CN的位置傳送 宏觀來看,為一個三角形,因此稱之為三角路由。
24
Handoff scenario
25
Handoff process in MIPv4 – TCP Connection When Mobile IP Is Used
假設 co-located 且MH 有能力直接送給CH 1.階段1 主要分成在 old network handoff new network Ref. Shantidev Mohanty, Member, IEEE, and Ian F. Akyildiz, Fellow, “Performance Analysis of Handoff Techniques Based on Mobile IP, TCP-Migrate, and SIP” IEEE TRANSACTIONS ON MOBILE COMPUTING, VOL. 6, NO. 7, JULY 2007 E: last ACK A: start handoff B: acquisition C: finished 25
26
Handoff process in MIPv4 – TCP Connection When Mobile IP Is Used
主要分成在 old network handoff new network 1.階段2 Ref. Shantidev Mohanty, Member, IEEE, and Ian F. Akyildiz, Fellow, “Performance Analysis of Handoff Techniques Based on Mobile IP, TCP-Migrate, and SIP” IEEE TRANSACTIONS ON MOBILE COMPUTING, VOL. 6, NO. 7, JULY 2007 E: last ACK A: start handoff B: acquisition C: finished
27
Handoff process in MIPv4 – TCP Connection When Mobile IP Is Used
主要分成在 old network handoff new network 1.階段3 Ref. Shantidev Mohanty, Member, IEEE, and Ian F. Akyildiz, Fellow, “Performance Analysis of Handoff Techniques Based on Mobile IP, TCP-Migrate, and SIP” IEEE TRANSACTIONS ON MOBILE COMPUTING, VOL. 6, NO. 7, JULY 2007 E: last ACK A: start handoff B: acquisition C: finished 27
28
Mobile IP 的問題 Security in Mobile IP Single HA model is fragile
Possible solution – have multiple HA Frequent reports to HA if MN is moving Possible solution – support of FA clustering MIP的 handoff latency 會影響上層協定運作 EX: TCP connection MIP的問題 Security: 作bind update 的時候
29
問題與討論 1. 請問MIP所提到的三角路由為何?
30
Reference RFC IP Mobility Support for IPv4
Similar presentations