1

SeminarSeminar

Mobile ComputingMobile ComputingSS 2003SS 2003

Mobile Network LayerMobile Network Layer

Ingmar Ickerott

2

Aufbau der PräsentationAufbau der Präsentation

Einleitung Internet Protocol (IP) Mobile IP Zusammenfassung und Ausblick

3

Aufbau der PräsentationAufbau der Präsentation

Einleitung Motivation Problemstellung

Internet Protocol (IP) Mobile IP Zusammenfassung und Ausblick

4

EinleitungEinleitung

Zunehmende Verbreitung mobiler Computersysteme:205 Mill. Europäer sind aktuell mit internetfähigen mobilen Endgeräten ausgestattet (Bundesministerium für Wirtschaft und Arbeit, 2003)

Unterschiedliche Mobilitätsformen:Nomadische Mobilität (Roaming) vs. Nahtlose Mobilität

Nahtlose („echtes“) mobile Internetnutzung: Mobil sein und nahtlos Internetdienste nutzen können !

Bspw.: Internetnutzung im Auto, Flugzeug, in der Bahn, oder zu Fuß beim Stadtbummel

Eine nahtlose mobile Internetnutzung ist mit den klassischen TCP/IP-Protokollen nicht realisierbar

Motivation

5

EinleitungEinleitung

IP-Datagramme werden auf Grundlage einer fixen Standort-information geroutet: IP-Adresse inkl. Netzwerkkennung

Ein mobiler Rechner (Knoten) ändert jedoch den Anbindungspunkt von (Sub-)Netzwerk zu (Sub-)Netzwerk

Das Senden und Empfangen im neuen Netz erfordert deshalb eine Änderung der IP-Adresse

Korrespondierende Knoten kennen nur die alte IP-Adresse Routing Protokolle können Datagramme nicht korrekt versenden Es folgt eine ungewollte Unterbrechung der Verbindung auf Dienstebene

(z.B. Unterbrechung eines Downloads per ftp)

„Current versions of the Internet Protocol make an implicit assumption that a

node's point of attachment remains fixed.“W. A. Simpson, RFC 1688, Aug. 1994

ProblemstellungInternet Protokoll auf Vermittlungsebene (engl. Network Layer)

6

EinleitungEinleitung

Problemstellung

Internet

131.173.161.0 131.173.160.0131.173.161.101 131.173.160.101

mobiler Knoten

NTS4131.173.161.4

NTS5131.173.161.5

Korrespondent

Jurisweb131.173.160.239

RouterRouter

Subnetz 1 Subnetz 2

7

Aufbau der PräsentationAufbau der Präsentation

Einleitung Internet Protocol (IP)

Protokollhierarchie IP Funktionen IPv4 vs. IPv6

Mobile IP Zusammenfassung und Ausblick

8

Internet Protocol (IP)Internet Protocol (IP)

ISO/OSI TCP/IP Protokollfamilie

7 Anwendung

Prozess/

Applikation

FTP

SMTP

HTTP

DNS

...

6 Darstellung

5 Kommunikations-steuerung

4 Transport Host to HostTCP

(UDP, NVP)

3 Vermittlung InternetIP

(ICMP, ARP, RARP)

2 Sicherung

Host to Network

FDDI (802.2)

Ethernet (802.3)

Token Bus (802.4)Wireless LAN (802.11)

...

1Physikalische Schicht

Protokollhierarchie

Vgl. Stahlknecht/Hasenkamp, S. 10, 1999 Nach DIN EN ISO/IEC 7498

9

Internet Protocol (IP)Internet Protocol (IP)

(*) UCL/IS Inst., RFC 791, Sept. 1981

„The internet protocol is specifically limited in scope to provide the functions necessary

to deliver a package of bits (an internet datagram) from a source to a destination

over an interconnected system of networks.“ (*)

IP Funktionen

Adressierung und RoutingTeilprotokolle:

» ICMP = Internet Control Message Protocol» ARP = Address Resolution Protocol (IP-Adr. => MAC-Adr.)» RARP = Reverse ARP (MAC-Adr. => IP-Adr.)

Fragmentierung Aufteilung von IP-Paketen in Fragmente. Notwendig, wenn zu durchquerende (lokale) Netze nur kleinere Datenpakete durchlassen.

10

Internet Protocol (IP)Internet Protocol (IP)

IPv4

UCL/IS Inst.,

RFC 791, Sept. 1981

Padding

Version IHL Type of Service

32 Bit

Total Length

Identification Flags Fragment Offset

Time to Live Protocol Header Checksum

Source address

Destination address

Options

Header(20 – 60 bytes)

Data Portion (Payload)(0 – 65535 bytes [– header])

Beispiel: (131.173. x . x ) Uni (und FH?) Osnabrück

(131.173.161.101) Laptop: „Hermine“

IPv4 Paket

IPv4 Header

IPv4 Adressen

11

Internet Protocol (IP)Internet Protocol (IP)

IPv6 Header

Deering,S.,

Hinden,R.:

RFC 2460,

Dez. 1998

Version Traffic Class Flow Label

32 bit

Payload Length Next Header Hop Limit

Source address(128 bits)

Destination address(128 bits)

Beispiel: (FEDC : BA98 : 7654 : 3210 : FEDC : BA98 : 7654 : 3210)

Erweiterte Adressierungsmöglichkeiten Vereinfachung des Header-Formats Bessere Unterstützung von Erweiterungen und Optionen Erweiterungen zur Authentifizierung, Datenintegrität und

Vertraulichkeit Datenflusskennzeichnung (Data Flow Labeling)

IPv6 Adressen

IPv6

12

Aufbau der PräsentationAufbau der Präsentation Einleitung Internet Protocol (IP) Mobile IP

Überblick und Entstehung Architektureinheiten Routingverfahren Dienste

Agentensuche Registrierung Tunneling Routingoptimierung Sicherheit

Mobile IPv4 vs. Mobile IPv6 Beispiele

Zusammenfassung und Ausblick

13

Mobile IPMobile IP

Überblick und Entstehung Mobile IP ermöglicht ein unterbrechungsfreies Routen von

Datagrammen zu mobilen Rechnern, unabhängig von einer Änderung des Internet-Anbindungspunktes

In heterogenen und homogenen Netzen nutzbar „Makro“- nicht „Mikro“-Mobilitätsmanagement Entstehung:

Jahr RFC Themen

1992 Gründung der Mobile IP Working Group

1994 RFC 1688 IPng Mobility Considerations

1996 RFC 2002, 2003, 2004

Spezifikationen für Mobile IPv4 und IP in IP-Kapselung

2002 RFC 3344 Aktuelle Spezifikation für Mobile IPv4 bei der IESG: „Proposed Standard“

14

Mobile IPMobile IP

Architektureinheiten

Heim-Netzwerk

Fremd-Netzwerk

home agent

foreign agent

mobiler Knoten

Mobiler Knoten: Ein Host oder Router, der seinen Anbindungs- punkt zum Internet von einem Netz in ein anderes ändern kann

Home Agent: Ein Router im Heim-Netzwerk, der die aktuelle Position des mobilen Knoten kennt und

Data- gramme per Tunneling an diesen weiterleitet

Foreign Agent:Ein Router im Fremd-Netzwerk, der Datagramme für den Mobilen Knoten entkapselt und an

diesen weiterleitet

15

Mobile IPMobile IP

ArchitektureinheitenMobile Knoten erhalten zwei Adressen1. Home Adresse: - IP-Adresse im Heimnetzwerk

- dauerhaft- Adressvergabe standardmäßig

2. Care-of-Adresse: - IP-Adresse im Fremdnetzwerk- wird dem HA bekannt gemacht

Care-of-Adressvergabe1. Foreign-Agent-CoAdresse:

- FA weist dem MK seine Care-of-Adresse zu - Vorteil: kein zusätzlicher Adressraum nötig

2. Co-located-CoAdresse: - MK erhält selbst eine Care-of-Adresse- ...etwa dynamisch per DHCP - ...oder per statischem Adresspool - Vorteil: kein FA nötig

16

Mobile IPMobile IP

Der home agent verwaltet die aktuellen Care-of-Adressen des/der mobilen Knotens in einer Verbindungsliste (binding table)

Home-Adresse Home Agent Adresse MAC-AdresseLifetime (sec)

131.173.161.101 131.173.161.223 00-00-E2-92-5A-F8 240

Home-Adresse Care-of-AdresseLifetime (sec)

131.173.161.101 128.176.188.115 240

Architektureinheiten

Der foreign agent verwaltet eine Besucherliste (visitors table) mit den aktuellen MAC-Adressen der besuchenden Knoten

17

Mobile IPMobile IP

Routingverfahren

Internet

Heim-Netzwerk Fremd-Netzwerk

mobiler Knoten

home agent foreign agent

Host desKorrespondenten

1.

2. 3.

4.5.

1. Standard IP-Routing zur festen Home-Adresse

2. Weiterleitung zur Care-of-Adresse (hier Foreign Agent)

3. Weiterleitung zur MAC-Adresse des Mobilen Knotens

4. Antwort an MAC-Adresse des Foreign Agent (ist hier Default Router)

5. Standard IP-Routing zum Host (Source Address = Home-Adresse)

18

Mobile IPMobile IP

Agent Advertisement: - Periodisches Senden einer Verfügbarkeitsnachricht an alle angeschlossenen Links per IP-Multicast- Enthält CoA des FA

Agent Solicitation: Ein neu eingetroffener mobiler Knoten fordert die Sendung einer Verfügbarkeitsnachricht

Erweiterung der ICMP Router Discovery Mechanismen (RFC1256)

„Agent Discovery is the method by which a mobile node determines whether it is currently connected to its home network or to a foreign

network, [...]

When connected to a foreign network, the methods [...] also allow the mobile node to determine the foreign agent care-of adress [...] .“

Perkins, C.: RFC 3344, Aug. 2002

DiensteAgentensuche (Agent Discovery)

19

Mobile IPMobile IP

Ein mobiler Knoten im Fremd-Netz muss sich bei seinem Home Agent mit der Care-of-Adresse registrieren

Nutzung von UDP-Datagrammen (Port 434)– Registration Request (mit CoA)

– Registration Reply (Annahme oder Ablehnung)

Alle UDP-Registierungsnachrichten müssen autorisiert werden– Mobility Security Association zw. MK und HA

Die Registrierung muss ständig wiederholt werden – binding update

Gleichzeitige Registrierung mehrer CoAs beim HA möglich

De-Registrierung bei Heimkehr in das Heimnetzwerk

DiensteRegistrierung

20

Mobile IPMobile IP

Option 1: Registrierung mit Fremdagent

DiensteRegistrierung

Mobiler Knoten

Zeit

Foreign Agent Home Agent

RegistrierungAnfrage

RegistrierungAnfrage

RegistrierungAntwort

RegistrierungAntwort

Option 2: Registrierung ohne Fremdagent

Registrierung kann direkt zwischen MK und HA erfolgen

21

Mobile IPMobile IP

Tunneling: Verfahren zur Kapselung eines IP-Datagramms in einem IP-Datagramm auf dem Weg

zwischen dem Heim- und Gastgeber-Netzwerk.

Zweck: Verdeckt die Home-Adresse des mobilen Rechners für zwischengeschaltete Router.

Tunnel-Beginn: Home Agent (Home-Adresse)

Tunnel-Ende: Care-of-Adresse

... bei Option 1: Fremdagent

... bei Option 2: Mobiler Knoten

DiensteTunneling

22

Mobile IPMobile IP

DiensteTunneling

Von-IP2

An-IP3

Heim-Netzwerk Fremd-Netzwerk

home agent

2

1

4

foreign agent

3

IP-Datagramm

Von-IP1

An-IP4

Header Daten

Von-IP1

An-IP4

Daten

getunneltesIP-Datagramm

neuerHeader

Von-IP1

An-IP4

Daten

enttunneltes IP-Datagramm

Daten

23

Mobile IPMobile IP

DiensteTunneling

Erweiterungen: Kaskadierung und mobile Router

– Mobile IP läßt mehrstufige Tunnelung von Datagrammen zu– Anwendung: Mobile Foreign Agents (z.B. im Flugzeug)– Realisierung mobiler Subnetze

Minimale Kapselung– Normale IP-Kapselung

» Vollständiger Header wird ergänzt» 24 Byte zusätzlich pro Datagramm

– Minimale IP-Kapselung » 8-12 Byte zusätzlich» Weglassen doppelter Informationen im Header» Lediglich Minimal Forwarding Header als Ergänzung des

geänderten Ursprungsheaders

24

Mobile IPMobile IP

DiensteRouteoptimierung

Routeoptimierung durch Verkürzung des Datagrammweges

Auch der Korrespondent überspringt den Home Agenten

Notwendig, da das „Dreieck-Routen“ über den Home Agent ineffizient ist.

Realisierung über einen Cache-Speicher beim Korrespondenten

Korres-pondent

HomeAgent

ForeignAgent

MobilerKnoten

Zeit

DatenDaten

Datenbindingrequest

Daten

Daten

bindingupdate

bindingack

25

Mobile IPMobile IP

DiensteRouteoptimierung

Mobile IP unterstützt Smooth Handoffs

Der Übergang von einem Fremd-Netzwerk zu einem anderen wird mit möglichst wenig fehlgeleiteten Datagrammen verbessert.

Korres-pondent

HomeAgent

ForeignAgent alt

MobilerKnoten

Zeit

Daten

Daten

ForeignAgent neu

AnfrageRegistrierungAnfrage

Registrierung

bindingupdate

bindingack

Daten

Daten

Datenbindingwarningbinding

update

bindingack

26

Mobile IPMobile IP

DiensteSicherheit Verstärktes Sicherheitsproblem im Mobile IP durch Offenheit

von Benutzerkreis und Netzstruktur

Einzelprobleme– Authentizität (Identitätstäuschung)– Integrität (Verfälschung der Datagramme)– Vertraulichkeit (Abhören der Nachrichten)– Zugriffsrechte (Unbefugte Kommunikation)

Lösungsansatz Authentizität– Mobility Security Association zw. mobilem Knoten und Home Agent =

Authorisierungs-Algorithmus + Shared Key + Sicherungsalgorithmus– 4 Bit Security Parameter Index (SPI) definiert den Sicherheitskontext– Default-Algorithmus: 128 Bit MD5 Prüfsumme über die

Registrierungsdaten und einem geheimen Schlüssel– NEU in RFC 3344: HMAC-MD5 Algorithmus anstatt MD5 (RFC 2002)

[Mehr Infos hierzu in RFC 2104]

27

Mobile IPMobile IP

Mobile IPv4 vs. Mobile IPv6Mobile IPv4 Mobile IPv6

Entwicklungsstand erste Implementierungen noch in Arbeit

Mobilitätsfunktionals eine nachträgliche

Ergänzung zu IPv4

von Anfang an als Bestandteil von IPv6 vorgesehen

(z.B. Autokonfiguration der Care-of-Adresse:

Neighbor Discovery)

Architektur-komponenten

Mobiler Knoten, Home Agent,

Foreign Agent

Mobiler Knoten (hat Care-of-Adresse),

Home Agent

Routing Effizienzhemmendes Routing

Routeoptimierung bereits integriert

Sicherheit

(Authentifikation & Verschlüsselung)

Sicherheitsinformationen im Payload

Sicherheitsinformationen als Teil des Headers

(header extention)

28

Mobile IPMobile IP

Beispiele22.08.2001 Erste Implementierung: Von Qualcomm / Nortel Networks

Standardbasierte Lösungen Flarion Technologies: Mobile IPv4 Lösung auf Basis einer

Flash-OFDM™ genannten Breitband-Mobilfunkarchitektur Weitere Implementierungen von Birdstep Technology,

ipUnplugged und Airvana Bisherige Lösungen ergänzen die vorgestellten Standards um Eigenentwicklungen bezüglich Sicherheit und Handoff-Speed

Proprietäre Lösungen NetMotion Wireless: Lösung über eine Client-Software

(Treiber zwischen Applikations- und Transportschicht)Also keine echte Mobile Network Layer Lösung !

PacketAir Networks Inc.: Jedes Netzwerk muss einen PacketAir Mobility Router installieren

29

Aufbau der PräsentationAufbau der Präsentation

Einleitung Internet Protocol (IP) Mobile IP Zusammenfassung und Ausblick

30

Zusammenfassung und AusblickZusammenfassung und Ausblick

Mobile IP... ... bedeutet Mobilitätsmanagement auf

Vermittlungsebene ... ist eine Schlüsseltechnologie für viele mobile

Anwendungen ... ist seit 1991 in der Diskussion und noch nicht

abschließend standardisiert Neue Architekturkomponenten sind erforderlich,

die jedoch mit etablierten Verfahren arbeiten (z.B. Tunneling, Verschlüsselungsverfahren)

Als Basis ist IPv6 besser geeignet als IPv4 Erste Implementierungen erfolgten 2001 / 2002 Bisherige Standards zeigen noch Schwächen bei

Sicherheit und Routingeffizienz