Mobilitätsunterstützung im Internet. 1. Mobilitätsunterstützung im Internet 1.2 Prof. Dr. Dieter Hogrefe Mobilkommunikation DHCP, MobileIP, MobileTCP,

Mobilitätsunterstützung im Internet

1. Mobilitätsunterstützung im Internet

1.2Prof. Dr. Dieter HogrefeMobilkommunikation

DHCP, MobileIP, MobileTCP, etc.

DHCP (Dynamic Host Configuration Protocol)

DHCP wurde zwar nicht unter dem Aspekt der Mobilität entwickelt, ist aber heute für die Mobilitätsunterstützung unerlässlich, um ein mobiles Endgerät (z.B. Laptop) in einer fremden Umgebung zu nutzen.

MobileIP

Für Erreichbarkeit unter einer festen, bekannten IP-Adresse und für nahtlose und unterbrechungsfreie IP-Kommunikation bei Mobilität über die Grenzen von Subnetzen und Medientypen hinweg. Unterstützt Transparenz oberhalb der IP-Schicht, inklusive Aufrechterhaltung aktiver TCP-Verbindungen und UDP-Portbindungen während der Mobilität.

MobileTCP

Erweiterung von TCP für den Einsatz in Umgebungen, die drahtlose Verbindungen beinhalten.

Übersicht




Dynamische Vergabe von IP-Adressen

Wurde ursprünglich zur Erleichterung der Adressvergabe in Subnetzen entwickelt

Insbesondere auch in Fällen, wo nicht genug IP-Adressen vorhanden sind

Eigenschaften von DHCP Erteilung einer freien IP-Adresse an einen neu hinzugekommenen

Client

Übermittlung von zusätzlichen Informationen an den Client: Subnetzmaske, Adresse des DNS und des Routers

Übermittlung von optionalen Informationen, z.B. Adresse von Mailservern und Webservern

Keine manuelle Konfiguration notwendig, alle Einstellungen der Parameter erfolgen vollständig und automatisch

DHCP




DHCP kann so konfiguriert werden, dass ein Host immer dieselbe Adresse erhält, wenn er eingeschaltet wird. Fremden und neuen Hosts muss daher dann manuell eine IP-Adresse gegeben werden.

Häufiger ist allerdings die dynamische Zuweisung aus einem Adress-Pool -> gut geeignet für mobile Hosts

Adressvergabe erfolgt dynamisch auf bestimmte Zeit (Mietdauer, Lease), damit IP-Adressen immer mal wieder frei werden. Kurz vor Ablauf der Mietdauer, kann der Host sie auf Anfrage verlängern. Voreingestellte Mietdauer: 3 Tage

Im folgenden: DHCP Client: Neu in ein Netz hinzugekommener Rechner (engl. Host),

der mit IP-Adresse und Konfigurationsinformationen versehen werden möchte

DHCP Server: verfügt über diese notwendigen Informationen

DHCP




Ein DHCP-Client, der zunächst nicht in ein Netzwerk eingebunden ist und daher nicht über die notwendigen Netzwerkparameter verfügt, hat vorerst sehr eingeschränkte Kommunikationsfähigkeiten.

Der Client verteilt im Subnetz per Broadcast (Adresse 255.255.255.255) eine Suchmeldung (DHCPDISCOVER), die u.a. seine MAC-Adresse enthält.

Die DHCP-Pakete werden mit dem UDP Protokoll verschickt. Erhält ein Server eine Suchmeldung, sendet er an den Client (MAC-

Adresse) eine Antwort (DHCPOFFER). Teil der Antwort ist eine mögliche Netzwerkkonfiguration.

Nimmt ein Client die Netzwerkkonfiguration an, sendet er an den Server (dessen IP-Adresse jetzt bekannt ist) eine Anfrage (DHCPREQUEST).

Hiermit willigt der Client explizit ein, die Netzwerkkonfiguration zu benutzen. Ist der Server einverstanden, bestätigt er die Anfrage positiv (DHCPACK).

DHCP-Formate: z.B. http://www.auggy.mlnet.com/ibm/3376c418.html#dhcp

DHCP



Einfachster Fall: Subnetz enthält eigenen DHCP-Server

DHCP




DHCP




DHCP

Zeit

Server(nicht ausgewählt)

Client Server(ausgewählt)Initialisierung

Sammeln der Antworten

Auswahl der Konfiguration

Initialisierung komplett

Geregelter Abbau

Bestätigung der Konfiguration

Löschen des Kontexts

Bestimmung derKonfiguration

DHCPDISCOVER

DHCPOFFER

DHCPREQUEST(reject)

DHCPACK

DHCPRELEASE

DHCPDISCOVER

DHCPOFFER

DHCPREQUEST(Optionen)

Bestimmung derKonfiguration



Falls Subnetz keinen eigenen DHCP-Server enthält

DHCP

i.d.R. enthält nicht jedes Subnetz einen DHCP-Server, das würde nämlich sehr viele Server erzeugen

DHCP nutzt in solchen Fällen das Konzept des DHCP-Relaisagenten In jedem Subnetz gibt es mindesten einen Relaisagenten, der einen DHCP-

Server in einem benachbarten Subnetz kennt Empfängt der Relaisagent ein DHCPDISCOVER, dann sendet er das direkt

(Unicast) and den DHCP-Server weiter

DHCPClient

Bro

adc

ast

DH

CP

DIS

CO

VE

R

DHCPRelais Andere Netze

DHCPServer

Unicast

DHCPDISCOVER



DHCP-Mietdauer (Lease)

DHCP

Nach erfolgreichem Ablauf dieses Vorgangs ist der Client im Besitz eines Leases.

Solange der Lease gültig ist, verwendet der Client die ihm zugewiesene IP-Adresse, ohne dass das DHCP-Protokoll noch einmal benutzt wird

Zusätzlich zu der Lease-Zeit werden dem Client zwei weitere Zeiten T1 und T2 gemeldet. Standardwerte: T1=50% der Lease-Zeit T2=87,5% der Lease-Zeit

Nach dem Ablauf von T1 versucht der Client, den Lease zu erneuern.

Hierzu sendet er an den DHCP-Server, der den Lease ursprünglich gesendet hat, eine erneute Anfrage (DHCPREQUEST).

Falls bis T2 keine positive Antwort: erneutes Broadcast an alle DHCP-Server (DHCPDISCOVER) wie am Beginn



Sicherheitsaspekte

DHCP

Rechner in einem Subnetz genießen oft Privilegien gegenüber Rechnern aus anderen Subnetzen

Diese möchten man nicht unbedingt jedem „Gast“ gewähren Umgekehrt ist auch der DHCP-Client auf die Vertrauenswürdigkeit

des DHCP-Servers und ggf. des Relaisagenten angewiesen Es sollte also hier gegenseitige Authentifikation stattfinden Es gibt noch kein Sicherheitskonzept, das sich für DHCP als

Standard etabliert hat. Arbeitsgruppe, siehe z.B. www.dhcp.org



Mobilitätsaspekte von DHCP

DHCP

DHCP ist gut geeignet, um einem mobilen Host eine topologisch korrekte IP-Adresse, sowie andere Parameter wie Standard-Router und DNS-Server in einem Subnetz zu erteilen.

Der Host kann so Dienste eines lokalen Netzes nutzen, z.B. Internetzugang, Drucken, etc., manchmal reicht das völlig aus

Bietet der Host allerdings selbst Dienste an, ist DHCP allein noch keine Lösung. Durch die regelmäßig wechselnde IP-Adresse ist der Host von außen nicht auffindbar.

Das Problem kann durch dynamische DNS-Dienste gelöst werden, d.h. Host ist per Namen bekannt und nicht per IP-Adresse

Der Host kann sich allerdings nicht unterbrechungsfrei und für höhere Schichten transparent über mehrere Subnetze bewegen, weil er jedes Mal eine neue IP-Adresse erhält und damit TCP-Verbindungen unterbrochen werden.



Mobile IP

MobileIP

MobileIP Working group in der IETF:The Mobile IP method supports transparency above the IP layer, including the maintenance of active TCP connections and UDP port bindings. Where this level of transparency is not required, solutions such as DHCP and dynamic DNS updates may be adequate and techniques such as Mobile IP not needed.

Seit einigen Jahren gibt es Implementationen von Mobile IP für IPv4 Mobiler Host erhält eine feste IP-Adresse, die in allen Fremdnetzen

wie im Heimatnetz verwendet werden kann Allerdings ist bei IPv4 eine Anzahl zusätzlicher Rechner in den

Subnetzen notwendig, daher nicht weit verbreitet Mobile IPv6 bietet einige Vereinfachungen und wurde im Sommer

2003 verabschiedet



Mobile IPv4 Terminologie

MobileIP

Mobiler Rechner (engl. Mobile Host MH) bewegt sich zwischen verschiedenen Subnetzen, besitzt dabei aber eine feste IP-Adresse.

Kommunikationspartner (engl. Corresponding Node CN) ist der Rechner, der Kontakt zum MH aufnehmen möchte, kann selber fest oder mobil sein.

Heimagent (engl. Home Agent HA) ist der Stellvertreter des MH im Heimnetz (Home Network HN), solange sich MH im fremden Netz befindet. HA ist ähnlich wie HLR bei GSM zu sehen, ist also ständig über den Aufenthaltsort von MH informiert.

Fremdagent (engl. Foreign Agent FA) ist ein zentraler Rechner im Fremdnetz, der sich um die MHs „kümmert“, also eingehende Nachrichten an sie weiterleitet. FA ist nicht unbedingt notwendig, entfällt vollständig bei MIPv6 (MobileIPv6).



Internet

Mobile Host(MH)

Foreign Agent(FA)

CorrespondingNode (CN)

Home Agent(HA)

FremdnetzHeimnetz



Mobile IPv4 Terminologie

MobileIP

Heimadresse ist die IP-Adresse, unter der der MH permanent erreichbar ist, ist eine topologisch korrekte Adresse im Heimnetz, hat also den selben Adress-Präfix wie der Heimagent (z.B 141.83.21....)

Care-of-Adresse (COA) ist die IP-Adresse, die der MH im Fremdnetz verwendet. Es gibt zwei Arten von COA: Foreign-Agent-COA: Fremdagent übernimmt Weiterleitung

einkommender Pakete an MH. Mehrere MH können selben FA haben Co-located-COA: wird dem MH im Fremdnetz zugewiesen und an

Home Agent übermittelt. Es gibt keinen Foreign Agent. Co-located-COA müssen für jeden MH im Fremdnetz verschieden sein.



Internet

Mobile Host(MH)

141.83.21.123

Foreign Agent(FA)

COA=162.13.67.106


Home Agent(HA)

141.83.21.120

Tunnel

Subnetz141.83.21....

Subnetz162.13.67....

IP-in-IP-Kapselung

IP-P

aket

IP-P

aket

Rückric

htung



Mobile IPv4 Funktionsprinzip

MobileIP

Correspondent Node sendet ein IP-Paket an den Mobile Host (z.B. mit der Adresse 141.83.21.123).

Das Internet routet das Paket automatisch an das Subnetz mit dem entsprechenden Präfix (z.B. 141.83.21...).

Das Paket wird im Subnetz vom Home Agent abgefangen. Das Paket wird „eingekapselt“ in ein Paket für die Zieladresse COA

des Foreign Agent (z.B. 162.13.67.106). Einkapseln heißt, das Paket erhält einen zusätzlichen Header. Das ursprüngliche Paket wird vollständig in den Datenteil des neuen Pakets gebracht.

Beim Foreign Agent wird das Paket wieder „ausgepackt“ und das ursprüngliche Paket an den MH gegeben.

Für die Rückrichtung kann der MH die normale Adresse des CN und die normalen Routing-Mechanismen des Internet verwenden, was aber wegen der vielfältigen Sicherheitsbarrieren oft nicht funktioniert.



Drei Teilschritte bei Mobile IPv4

MobileIP

Agent Discovery Agent Advertisement Agent Solicitation

Registrierung Registration Request Registration Reply Message Digest

Tunneling Forward Tunneling Reverse Tunneling (optional, aber aus Sicherheitsgründen fast immer

notwendig)



Agent Discovery

MobileIP

Agent Advertisement HA und FA senden periodisch spezielle Nachrichten über ihr

Vorhandensein in die jeweiligen physikalischen Subnetze MH hört diese Nachrichten und erkennt, ob er sich im Heimat- oder

einem Fremdnetz befindet (Standardfall falls im Heimatnetz) MH kann eine COA aus den Nachrichten des FA ablesen

Agent Solicitation MH sendet selbst eine Aufforderung in das fremde Netz, ein Agent

Advertising durchzuführen wird verwendet, wenn das Fremdnetz sich nicht von sich aus meldet,

oder MH nicht auf das periodische Senden-Warten möchte MH erzwingt damit, dass sich die Agenten sofort zu erkennen geben

Erhält MH kein Advertising, geht er davon aus, dass er im Heimnetz ist und versucht, den ihm bekannten Router zu kontaktieren. Scheitert das, versucht er mit DHCP eine COA zu erhalten.



Registrierung

MobileIP

MH meldet via FA seinem HA die COA, dieser bestätigt via FA an MH diese Aktionen sollen durch Authentifizierung abgesichert werden

MH

t

MH HAregistrationrequest

registration

reply

t

FA HAregistrationrequest registrationrequest

registration

replyregistration

reply

Registrierung via Foreign Agent(Foreign Agent-COA)

Registrierung direkt(Co-located-COA)



Internet

Mobile Host(MH)

Foreign Agent(FA)


Home Agent(HA)

Tunnel

Reverse Tunneling

Pakete von MH an CN können direkt geschickt werden, bei der Weiterleitung interessiert nur die Zieladresse. Allerdings reagieren viele Router, insb. im Fremdnetz abweisend, weil die Quelladresse (Heimadresse des MH) im Fremdnetz topologisch nicht korrekt ist und daher aus Sicherheitsgründen eine Fälschung unterstellt wird. Ein Tunnel in umgekehrte Richtung also vom FA zum HA löst zwar das Problem, verschärft aber die Ineffizienz im Routing, z.B. wenn FA und CN geographisch dicht beieinander sind.



Route Optimierung

MobileIP

Triangular Routing Problem Sender sendet alle Pakete via HA zum MH Bei Reverse-Tunneling geschieht dies auch in umgekehrte Richtung unnötige Verzögerung und Netzlast, insb. Möglichkeit der Überlast beim

HA

Internet (MH)

(FA)

(CN)

(HA)

Tunnel

JapanDeutschland



Route Optimierung

MobileIP

Lösung (in MIPv6) Direktes Tunneln zwischen CN und MH MH registriert sich direkt mit CN Sicherheitsprobleme werden durch Verschlüsselungsmethoden gelöst

Internet (MH)

(CN)

(HA)

Tunnel

Tunn

el

Japan

Deutschland



Mobile IPv6

MobileIP

Es gibt keinen Foreign Agent (FA) mehr, nur noch Co-located-COA Wegen Standard IPv6 Prozeduren Neighbor Discovery und

Autoconfiguration ist keine spezielle Mobilitätsunterstützung auf Netzwerkseite notwendig, alle Router in IPv6 beherrschen Router Advertisement

Eingebaute Sicherheit, alle Pakete werden authentifiziert Route-Optimierung mit Sicherheitskonzept „seamless handover“ (unterbrechungsfrei), d.h. ohne Paketverluste,

zwischen verschiedenen Subnetzen werden unterstützt MH sendet dazu seinem vorherigen Router die neue COA der alte Router kapselt nun automatisch alle noch eingehenden Pakete

für MH und leitet sie zur neuen COA weiter die Authentizität bleibt dabei stets gewährleistet



Micromobility, CellularIP

MobileIP

Bei zukünftigen Anwendungen in flächendeckenden WLAN-Netzen muss schneller Zellenwechsel unterbrechungsfrei unterstützt werden, z.B. IP-Telefonieren im Auto

Mobile IP hat hier noch den Nachteil der HA-Registrierung beim Wechsel des Subnetzes; das ist zu aufwändig und langsam, daher ist Mobile IP hier ungeeignet

Zweistufiger Ansatz von Cellular IP: Mobile IP vermittelt Pakete nur bis zu einem Gateway-Router, HA kennt

den genauen Standort von MH nicht Gateway ist der „Eingang“ zu einem Zugriffsnetz, innerhalb dessen sich

der MH befindet, effizientes, lokales Handover innerhalb eines Fremdnetzes ohne Involvierung des Heimatagenten



GlobalesInternet

(Mobile IP)

Gateway

Mobile Host

Basisstation

Zugriffs-netz

(Cellular IP)

Gateway

Basisstation

Zugriffs-netz

(Cellular IP)

MobileIP



GlobalesInternet

(Mobile IP)

Gateway

Mobile Host

A

C

BD

E

F

G

Basisstationen und Knoten bilden die Infrastruktur des Zugriffsnetzwerks

Einige Knoten bedienen eine Basisstation, andere dienen nur zur Weiterleitung

ForeignAgent

Home Agent Cellular IP setzt keine besondere Struktur des Zugriffsnetzes voraus

Zugriffsnetz könnte auch sternförmig sein (802.16)

MobileIP



Zellenwechsel, Handover

MobileIP

Handover wird vom mobilen Rechner (MH) kontrolliert MH misst ständig den Signalpegel zur aktuellen Basisstation Wird Signal von anderer Basisstation stärker, wird Handover initiiert Zwei Varianten:

Hard Handoff: MH wechselt abrupt zur neuen Basisstation und sendet über die neue Basisstation ein Route-Update in Richtung Gateway. Die alte Route wird in den Knoten durch ein Timeout gelöscht.

Semisoft Handoff: alte und neue Route werden über gewisse Zeit parallel betrieben, wobei neue Pakete nur die neue Route verwenden. Für bestimmte Zeit empfängt MH noch Pakete von der alten Route und führt dann einen Handoff durch.

Paketverluste werden durch semisoft vermindert, sind aber nicht gänzlich vermeidbar

Weitere Details in Roth: Mobile Computing



TCP in mobilen Umgebungen

TCP ist das Standard Internet Protokoll, das eine zuverlässige Ende-zu-Ende-Verbindung zwischen zwei Kommunikationspartnern im Internet herstellt

U.a. enthält TCP sehr effiziente Funktionen zur Überlaststeuerung und Stauvermeidung.

Überlast erkennt TCP an Paketverlusten. Es wird dann der Verkehr mit dem Slow-Start-Verfahren erheblich reduziert, um den (vermeintlichen) Stau aufzulösen.

In drahtlosen Netzen ist das völlig falsch, denn Paketverlust entsteht i.d.R. nicht durch Überlast sondern durch Kurzzeitige Störungen auf der Funkstrecke

Handover von einer Funkzelle in eine andere

TCP müsste eigentlich das fehlende Paket schleunigst nachsenden und mit unverminderter Geschwindigkeit weitersenden

Mobiles TCP



TCP in mobilen Umgebungen

Zur Lösung des Problems gibt es verschiedene Ansätze, aber bislang keine etablierten Standards, dazu ist das Problem zu neu und in der Praxis (noch) fast nicht existent. Das ändert sich allerdings mit dem rapiden Ausbau von Hotspot-Infrastruktur

Kernpunkt der Ansätze: Unterscheidung zwischen der Übertragungsstrecke im konventionellen Internet und der drahtlosen Übertragung.

GlobalesInternet

(Mobile IP) CorrespondingNodeBasisstation

Mobile Host

Modifiziertes TCP Traditionelles TCP

Mobiles TCP



Beispiele für Lösungsansätze für mobiles TCP

Split-Connection Verfahren: I-TCP (indirect TCP) Normales TCP bis zur Basisstation

Pufferung des Verkehrs in Basisstation

Drahtloses TCP auf Funkstrecke, mit speziellen Funktionen für Verbindungsabbruch

Handover

Zeitweise reduzierte Bandbreite

Variante MobileTCP übernimmt zusätzliche Vereinfachungen, z.B. auch Komprimierung der Pakete auf der Funkstrecke

Nachteil: TCP-Semantik geht verloren, z.B. Ende-zu-Ende Quittungsmechanismus

Mobiles TCP



Beispiele für Lösungsansätze für mobiles TCP

Snooping Protocol („Schnüffelprotokoll“) Normales TCP von Corresponding Node bis zur Mobilstation, aber:

„Schnüffelprotokoll“ beobachtet den Verkehr und: Führt selbständig im Fehlerfall Übertragungswiederholungen in Richtung

Mobile Host durch

Dazu puffert es unbemerkt den Nachrichtenstrom

Fängt Fehlermeldungen in Richtung Corresponding Node ab, falls das Problem lokal gelöst werden kann

Ende-zu-Ende Semantik von TCP bleibt erhalten

Funktioniert nicht bei Verschüsselungsverfahren, bei denen der TCP-Header verschlüsselt wird.

Weitere Beispiele in der angegebenen Literatur, z.B. Roth und Schiller

Mobiles TCP

Documents

Mobilitätsunterstützung im Internet. 1. Mobilitätsunterstützung im Internet 1.2 Prof. Dr. Dieter Hogrefe Mobilkommunikation DHCP, MobileIP, MobileTCP,