Mobile IPv4 Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sommersemester 2001, Universität Mannheim

Mobile IPv4

Dr. Hannes Hartenstein

NEC Europe Ltd., Heidelberg

Sommersemester 2001,

Universität Mannheim

May 2001 H. Hartenstein: MobileIPv4 2

Motivation

• Erfolg der Mobilkommunikation, insb. GSM– Sehr gute Mobilitätsunterstützung.– Im wesentlichen nur Sprachdienst.

• Erfolg des Internet– Original-Design für festes Netz.– ‘Vielzahl’ von Datendiensten, hohe Flexibilität.

• Erfolg der Miniaturisierung (Laptops, PDAs ...)• Derzeit: Konvergenz-Trend zu ‘Mobile

Internet’: allgegenwärtiger Zugang zum Internet ‘anywhere, anytime, always on.’


Wunschzettel Mobile Internet

• Kostengünstige Datenübertragung.• Effiziente Datenübertragung. • Mobilität - nicht nur Portabilität.• Mobilitätsunterstützung unabhänging von der

Luftschnittstelle bzw. der Zugangstechnologie.

backbone

UTRAN GPRS WLAN wireline Hiperlan

seamless mobility


Warum keine Mobilität mit (Standard) IP?

R

10.1.1.x

10.2.2.x

All packets with dest.10.2.2.x go here!

All packets with dest.10.1.1.x go here!

10.1.1.1


Mobilitäts-Management: L2, L3, L4 oder L7?

• L2: Beispiel IEEE 802.11 (“arp-based handoffs”)– schränkt Mobilität auf eine Zugangstechnologie ein.

• L7: Beispiel ‘Mobile SIP’– TCP Verbindungen werden nicht unterstützt (während einer

Verbindung darf sich das ‘socket pair’ nicht ändern).

– Jede Anwendung muss Mobilitätsunterstützung aufs Neue implementieren (uneffizient).

• L4: Beispiel I-TCP; ebenfalls nicht generisch.

MN CN

(IP address, port number)

(IP address, port number)


Vorteil Mobilitäts-Management auf L3

• Generische Mobilitäts-Unterstützung, die dem mobilen Benutzer ein ‘Roaming’ zwischen– verschiedenen Netzbetreibern– festen und drahtlosen Netzen– öffentlichen und privaten Netzen– verschiedenen Zugangstechnologien

erlaubt.


MobileIPv4

• MobileIPv4: beschrieben in RFC 2002 IP Mobility Support (C. Perkins, ed.), 1996

• entwickelt von der IETF Working Group on MIP

“Mobile IP is a modification to IP that allows

nodes to continue to receive datagrams

no matter where they happen to be

attached to the Internet.”


Analogy: Postal System

NEC Europe Ltd.

TO

Max Mayer

Privat Street 10

75646 Athome

NEC Europe Ltd.

TO

Max Mayer

c/o Speed & Co

10000 Away

CN sends letter to home address

Home agent re-addresses letter

Speed & Co passes the letter to Max Meyer


MobileIPv4: Care-of Address

• IP Adresse hat zwei Funktionen:– eindeutige Identifizierung– topologische Information

• Mobile IP: ein Mobile Node (besser: eines seiner Interfaces) hat zwei IP Adressen:– eine home address (feste Adresse)– eine care-of address (COA) abhängig vom ‘point of

attachment’– Also: die zwei Funktionen werden separiert.


MobileIPv4: Terminologie

Knoten, der den Ort des Netzanschlusses wechseln kann.

Einheit im „Heimatnetz“ des MN, typischerweise Router;

verwaltet Aufenthaltsort des MN, tunnelt IP-Datagramme zur COA

Einheit im momentanen „Fremdnetz“ des MN, typischerweise Router;

weiterleiten der getunnelten Datagramme zum MN, stellt meist auch default-Router für den MN dar, stellt COA zur Verfügung.

Mobile NodeMobile Node

Home AgentHome Agent

Foreign AgentForeign Agent

[optional]


Beispiel-Szenario

Internet

Router

Router

Router

Endgerät

FA

HA

MN

Heimatnetz

Fremdnetz

(physikalisches HeimatSubnetz für MN)

(aktuelles physikalisches Subnetz für MN)

CN


Tunnels & Kapselung

• Tunnel allgemein: viritueller Punkt-zu-Punkt Link.

aus: Tanenbaum, Computer Networks.


Kapselung: IP-in-IP

• IP-in-IP-Kapselung (v4) verpflichtend im Mobile IPv4 Standard, RFC 2003 (Perkins)– Tunnel zwischen HA und COA

Care-of Adresse COAIP-Adresse des HAs

TTLIP-Identifikation

IP-in-IP IP-PrüfsummeFlags Fragment Offset

GesamtlängeTOSVer. IHL

IP-(Heimay)-Adresse des MNsOriginale Sender IP-Adresse des CNs


Schicht 4-Protokoll IP-PrüfsummeFlags Fragment Offset


TCP/UDP/ ... Nutzlast


Kapselung: Minimale Kapselung• Minimale Kapselung (Perkins, RFC 2004) optional in Mobile IPv4

– vermeidet die Wiederholung gleicher Felder– z.B. TTL, IHL, Version, TOS– kann nur bei unfragmentierten Paketen eingesetzt werden, da

nun kein Platz mehr für eine Fragmentkennung vorgesehen ist

Care-of Adresse COA

IP-Adresse des HAs

TTL

IP-Identifikation

Min. Encap. IP-Prüfsumme

Flags Fragment Offset


IP-Adresse des MNs

Originale Sender IP-Adresse (falls S=1)

SSchicht-4-Protokoll IP-Prüfsumme


reserviert


Generic Routing Encapsulationoriginaler

Kopforiginale Daten

neue Datenneuer Kopf

äußerer KopfGRE Kopf

originale Datenoriginaler

Kopf

Care-of Adresse COAIP-Adresse des HAs


GRE IP-PrüfsummeFlags Fragment offset

LängeTOSVer. IHL

IP-Adresse des MNsIP-Adresse des CNs


Schicht-4-Protok. IP-PrüfsummeFlags Fragment offset

LängeTOSVer. IHL


Routing (optional)Sequenznummer (optional)

Schlüssel (optional)Offset (optional)Prüfsumme (optional)

ProtokollRec. Rsv. Ver.C R K S s


Datentranfer im Foreign Agent Modus

• Foreign Agent: router in MN’s visited network

• FA provides COA• MN has link-layer

connectivity to FA• FA is tunnel end-point

home network 10.1.7.x

192.168.102.100

10.1.7.122; uses192.168.102.100 as COA

HA

FA FA

CN

INET

MN


Datentransfer im Co-COA Modus

• No FAs; FA is ‘co-located at MN’

• MN itself is tunnel end point

• MN has to acquire a topologically correct COA, e.g., by DHCP

HA

CN

INET

MN

DHCP

10.1.7

192.168.102

10.1.7.122; gets192.168.102.202 from DHCP Server


Datentransfer vom Mobilrechner

Internet

Empfänger

FA

HA

MN

Heimatnetz

Fremdnetz

Sender

1

1. Sender sendet ganz normal an IP-Adresse des Empfängers, FA dient als Standard-Router

CN


Bislang ...

• ... haben wir uns auf den Datentransfer beschränkt.• Mobile IP führt zu ‘triangle routing’

– nicht optimal!– vergrössert Ende-zu-Ende Verzögerung.

• Zwei Szenarien: mit und ohneFAs– Vorteil FA: Tunnel Endpunkt im Zugangsnetz.– Vorteil co-COA: Keine Abhängigkeit von FAs.


MobileIPv4: Signalisierung

• Wie findet der MN einen FA oder HA?• Wie informiert der MN den HA über den derzeitigen

Aufenthaltsort?

• Im wesentlichen zwei Gruppen von Nachrichten:

– Agent discovery• Router solicitation

• FA advertisements

– Registration


Agent Discovery• Basiert auf ICMP (RFC 792) und ICMP router discovery (RFC 1256)• Solicitation: ICMP router solicitation message• Agent advertisement: ICMP router advertisement + mobility agent

advertisement extension:

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Registration Lifetime |R|B|H|F|M|G|V| reserved | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | zero or more Care-of Addresses | | ... |

• Type: 16; Length: (6+4*N), N number of care-of addresses; seq. number...• Registration Lifetime (in seconds): time the agent is willing to accept any

registrations• Registration required; Busy; Home agent; Foreign agent; Minimum enc.; GRE

enc.; Van Jacobson header compression


Registration

HA

Registration Request

Registration Reply

FA mode:

Co-COA mode:


Registration Request/Reply 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type |S|B|D|M|G|V|rsv| Lifetime | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Home Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Home Agent | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Care-of Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | + Identification + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Extensions ... +-+-+-+-+-+-+-+- 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Code | Lifetime | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Home Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Home Agent | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | + Identification + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Extensions ... +-+-+-+-+-+-+-+-

wird alsUDP Packetgesendet(Dest. Port434)


Registration Request• Type 1 (registration request)

• S simultaneous bindings (HA retain its prior mobility bindings)

• B broadcast datagrams

• D decapsulation (mobile node is using a colocated care-of-addr.)

• M minimal encapsulation • G GRE encapsulation

• V Van Jacobsen header compression

• rsv reserved bits; send as 0, ignored on reception

• Lifetime seconds remaining before the registration expires.

• Home Address IP address of the mobile node

• Home Agent IP address of the mobile node‘s home agent

• Care-of Adress IP address for the tunnel endpoint

• Identification 64-bit number for authentication

• Extensions what follows the fixed portion of registration request


Sicher registrieren

• Für die Registrierung muss folgendes gewährleistet sein:– Authentication, data integrity

– Replay protection

• Mobile IP verwendet Message Digest 5 (MD5) mit Schlüssellänge128 (in prefix-suffix mode).

• HA und MN muessen ‘security association’, MN und FA bzw. FA und HA koennen SA haben.

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | SPI .... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ... SPI (cont.) | Authenticator ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

AuthenticationExtension Format


Replay Protection

• Timestamps (obligatorisch)– Knoten benötigen

synchronisierte Uhren.– Identification field beinhaltet

Tageszeit nach NTP Format.– Empfänger vergleicht Ident field

mit eigener Uhr.– Falls ‘zuweit’ auseinander:

ident. mismatch.

• Nonces (optional)– Knoten benötigen anständigen

Zufallsgenerator.

MN HA(HA-nonce-1, don’t-care)

(HA-nonce-1, MN-nonce-1)




Nonce synchronization:


Die IP-MAC Adressen Abbildung

• ARP caches müssen ‘up-to-date’ gehalten werden.• Wenn der MN nicht zu Hause ist: HA muss ARP

requests ‘im Auftrag’ des MNs beantworten, um Packete zu sich zu leiten.– proxy arp.

• Wenn der MN wieder nach Hause kommt, müssen Link-Nachbarn (einschl. HA) informiert werden– gratuitous arp.


Dynamic Host Configuration Protocol• Anwendung

– Vereinfachung der Installation und Verwaltung von vernetzten Rechnern

– liefert Rechnern notwendige Informationen über IP-Adresse, DNS-Server-Adresse, Domain-Namen, Subnetz-Masken, Router etc.

– damit weitgehend automatische Integration eines Rechners in das Internet bzw. Intranet

• Client/Server-Modell– ein Client sendet via MAC-Broadcast eine Anfrage an einen

DHCP-Server

Client Relay

ClientServer

DHCPDISCOVER

DHCPDISCOVER


DHCP - ProtokollmechanismenClient

Zeit

Server(nicht ausgewählt)

Server(ausgewählt)Initialisierung

Sammeln der Antworten

Auswahl der Konfiguration

Initialisierung komplett

Geregelter Abbau

Bestätigung der Konfiguration

Löschen des Kontext

Bestimmung derKonfiguration

DHCPDISCOVER

DHCPOFFER

DHCPREQUEST(reject)

DHCPACK

DHCPRELEASE

DHCPDISCOVER

DHCPOFFER

DHCPREQUEST(Optionen)

Bestimmung derKonfiguration


Handoff Decision / Movement Detection

• Nur für FA Modus definiert.• Lazy cell switching (LCS).• Eager cell switching (ECS).• Prefix Matching.• Aber: meistens ist es besser

L1/L2 Information hinzuzuziehen: ‘signal-based handoff’.

HA

FA FA


Diskussion

Signaling & ConfigurationSignaling & Configuration

Transport, Data DeliveryTransport, Data Delivery

Movement detectionHandoff decision

Movement detectionHandoff decision

Agent Solicitation, RouterAdvertisements, Registration

Proxy ARP, routing accordingto tunnel entries

Lazy cell switching, eager cellswitching


Diskussion: MobileIPv4 vs OSI Model

Physical

Data Link

Network

Transport

Signaling

ApplicationPresentation

Session

Physical

Data Link

Network

Transport

Signaling

ApplicationPresentation

Session


Diskussion: ‘Triangle Routing’

• Kein ‘kürzester Pfad Routing’:– erhöhte Ende-zu-Ende Verzögerung.– erhöhte Netzlast.

• HA is ‘single point of failure’ etc.• Lösungsansatz: Route optimization (Internet

draft)– CN lernt den gegenwärtigen Aufenthaltsort durch

HA oder MN.– CN tunnelt direkt zur COA.


Diskussion: MIPv4 und Firewalls

• MN verwendet home address als source address.• Ingress filtering akzeptiert dies nicht in einem

fremden Netz.– Ingress filtering (RFC 2827) hilft gegen ‘spoofing attacks’.

• Lösungsansatz: Reverse Tunneling (RFC 2344)– Nachteil: triangle routing wird quadrilateral routing.

• Firewalls im Fremdnetz und Heimatnetz!• Perkins ‘96: “...This might mean that nomadic users

would have to contact their home administrator, and the administrator of any site they might visit, to get special permission ... at the firewall.”


Diskussion: MIPv4 und NAT

Interworking?


Diskussion: Schnelle/glatte Handoffs

• Mobile IP ‘akzeptierte’ Makro-Mobilitäts-Lösung.

• Mikro-Mobilität derzeit ‘heißes’ Arbeitsgebiet.– Fast/seamless/smooth

handoffs.– Localized Mobility

Management.

HA

AP AP

CN

INET

MHL

arg

e d

ista

nce

Moving fast

Small

cells


Mikro-Mobilität I

• Hierarchie von FAs.• “Re-addressing-based

approaches”.FA

FA FA

FA FA

MH

HA CN

Tunnel

Intermediate hop


Mikro-Mobilität II

• “Routing-based approaches”.• Keine Tunnel sondern “per-host

routes”

A

BA

BA

GW

N N

N N

MH10.1.1.50

10.1.1.50:A

10.1.1.50:A

10.1.1.50:A

HA CN

1-hop distance

1-hop distance

Gateway with FA functionality


Mikro-Mobilität II

1-hop distance

1-hop distanceBA

BA

GW

N N

N N

10.1.1.50:A

10.1.1.50:B

10.1.1.50:A

HA CN

MH10.1.1.50

10.1.1.50:A

A


Inter-domain handoffs a la NEC

Physically disconnect from old base station

Physically connect with new base station

Get new IP address

Inform mobility agent

Transmission to new network

Receive data

Get new IP address

Inform home agent

Transmission to new network

Physically disconnect from old base station

Physically connect to new base station

Receive data

(a) traditional break-before-make approach,

(b) make-before-break. Arrows indicate interruption.

(a) (b)

INET

CN HA

AR AR

homenetwork

foreignnetwork

MN

Simultaneous Bindings at the Home Agent.

• This mechanism achieves interruption times of less than 10ms.

Nächste Woche:Mobile IPv6!

Documents

Mobile IPv4 Dr. Hannes Hartenstein NEC Europe Ltd., Heidelberg Sommersemester 2001, Universität Mannheim