Seminar Mobile Computing SS 2003 Mobile Network Layer

1
SeminarMobile ComputingSS 2003Mobile
Network Layer
Ingmar Ickerott
2
Aufbau der Präsentation

• Einleitung
• Internet Protocol (IP)
• Mobile IP
• Zusammenfassung und Ausblick

3
Aufbau der Präsentation

• Einleitung
• Motivation
• Problemstellung
• Internet Protocol (IP)
• Mobile IP
• Zusammenfassung und Ausblick

4
Einleitung

• Zunehmende Verbreitung mobiler Computersysteme
• 205 Mill. Europäer sind aktuell mit
  internetfähigen mobilen Endgeräten ausgestattet
  (Bundesministerium für
  Wirtschaft und Arbeit, 2003)
• Unterschiedliche Mobilitätsformen
• Nomadische Mobilität (Roaming) vs. Nahtlose
  Mobilität
• Nahtlose (echtes) mobile Internetnutzung
  Mobil sein und nahtlos Internetdienste nutzen
  können !
• Bspw. Internetnutzung im Auto, Flugzeug, in der
  Bahn, oder zu Fuß beim
  Stadtbummel

Motivation
Eine nahtlose mobile Internetnutzung ist mit den
klassischen TCP/IP-Protokollen nicht realisierbar
5
Einleitung
Problemstellung
Internet Protokoll auf Vermittlungsebene (engl.
Network Layer)

• IP-Datagramme werden auf Grundlage einer fixen
  Standort-information geroutet IP-Adresse inkl.
  Netzwerkkennung
• Ein mobiler Rechner (Knoten) ändert jedoch den
  Anbindungspunkt von (Sub-)Netzwerk zu
  (Sub-)Netzwerk
• Das Senden und Empfangen im neuen Netz erfordert
  deshalb eine Änderung der IP-Adresse
• Korrespondierende Knoten kennen nur die alte
  IP-Adresse
• Routing Protokolle können Datagramme nicht
  korrekt versenden
• Es folgt eine ungewollte Unterbrechung der
  Verbindung auf Dienstebene (z.B. Unterbrechung
  eines Downloads per ftp)

6
Einleitung

• Problemstellung

Subnetz 1
Subnetz 2
7
Aufbau der Präsentation

• Einleitung
• Internet Protocol (IP)
• Protokollhierarchie
• IP Funktionen
• IPv4 vs. IPv6
• Mobile IP
• Zusammenfassung und Ausblick

8
Internet Protocol (IP)

• Protokollhierarchie

ISO/OSI TCP/IP Protokollfamilie TCP/IP Protokollfamilie
7 Anwendung Anwendung Prozess/ Applikation FTP SMTP HTTP DNS ...
6 Darstellung Darstellung Prozess/ Applikation FTP SMTP HTTP DNS ...
5 Kommunikations-steuerung Kommunikations-steuerung Prozess/ Applikation FTP SMTP HTTP DNS ...
4 Transport Transport Host to Host TCP (UDP, NVP)
3 Vermittlung Vermittlung Internet IP (ICMP, ARP, RARP)
2 Sicherung Sicherung Host to Network FDDI (802.2) Ethernet (802.3) Token Bus (802.4) Wireless LAN (802.11) ...
1 Physikalische Schicht Physikalische Schicht Host to Network FDDI (802.2) Ethernet (802.3) Token Bus (802.4) Wireless LAN (802.11) ...
Vgl. Stahlknecht/Hasenkamp, S. 10, 1999
Nach DIN EN ISO/IEC 7498
9
Internet Protocol (IP)
IP Funktionen
The internet protocol is specifically limited in
scope to provide the functions necessary to
deliver a package of bits (an internet datagram)
from a source to a destination over an
interconnected system of networks. ()

• Adressierung und Routing
• Teilprotokolle
• ICMP Internet Control Message Protocol
• ARP Address Resolution Protocol (IP-Adr. gt
  MAC-Adr.)
• RARP Reverse ARP (MAC-Adr. gt IP-Adr.)
• Fragmentierung
• Aufteilung von IP-Paketen in Fragmente.
  Notwendig, wenn zu durchquerende (lokale) Netze
  nur kleinere Datenpakete durchlassen.

() UCL/IS Inst., RFC 791, Sept. 1981
10
Internet Protocol (IP)

• IPv4

Header (20 60 bytes) Data Portion (Payload) (0 65535 bytes header)

• IPv4 Paket

• IPv4 Header

• IPv4 Adressen

Beispiel (131.173. x . x ) Uni (und
FH?) Osnabrück (131.173.161.101) Laptop
Hermine
11
Internet Protocol (IP)
IPv6

• IPv6 Header

• Erweiterte Adressierungsmöglichkeiten
• Vereinfachung des Header-Formats
• Bessere Unterstützung von Erweiterungen und
  Optionen
• Erweiterungen zur Authentifizierung,
  Datenintegrität und Vertraulichkeit
• Datenflusskennzeichnung (Data Flow Labeling)

• IPv6 Adressen

Beispiel (FEDC BA98 7654 3210 FEDC
BA98 7654 3210)
12
Aufbau der Präsentation

• Einleitung
• Internet Protocol (IP)
• Mobile IP
• Überblick und Entstehung
• Architektureinheiten
• Routingverfahren
• Dienste
• Agentensuche
• Registrierung
• Tunneling
• Routingoptimierung
• Sicherheit
• Mobile IPv4 vs. Mobile IPv6
• Beispiele
• Zusammenfassung und Ausblick

13
Mobile IP

• Überblick und Entstehung

• Mobile IP ermöglicht ein unterbrechungsfreies
  Routen von Datagrammen zu mobilen Rechnern,
  unabhängig von einer Änderung des
  Internet-Anbindungspunktes
• In heterogenen und homogenen Netzen nutzbar
• Makro- nicht Mikro-Mobilitätsmanagement
• Entstehung

Jahr RFC Themen
1992 Gründung der Mobile IP Working Group
1994 RFC 1688 IPng Mobility Considerations
1996 RFC 2002, 2003, 2004 Spezifikationen für Mobile IPv4 und IP in IP-Kapselung
2002 RFC 3344 Aktuelle Spezifikation für Mobile IPv4 bei der IESG Proposed Standard
14
Mobile IP

• Architektureinheiten

• Mobiler Knoten Ein Host oder Router, der seinen
  Anbindungs- punkt zum Internet von einem Netz
  in ein anderes ändern kann
• Home Agent Ein Router im Heim-Netzwerk, der die
  aktuelle Position des mobilen Knoten kennt
  und Data- gramme per Tunneling an diesen
  weiterleitet
• Foreign Agent Ein Router im Fremd-Netzwerk, der
  Datagramme für den Mobilen Knoten entkapselt
  und an diesen weiterleitet

15
Mobile IP

• Architektureinheiten

• Mobile Knoten erhalten zwei Adressen
• Home Adresse - IP-Adresse im Heimnetzwerk -
  dauerhaft - Adressvergabe standardmäßig
• Care-of-Adresse - IP-Adresse im
  Fremdnetzwerk - wird dem HA bekannt gemacht
• Care-of-Adressvergabe
• Foreign-Agent-CoAdresse - FA weist dem MK
  seine Care-of-Adresse zu - Vorteil kein
  zusätzlicher Adressraum nötig
• Co-located-CoAdresse - MK erhält selbst
  eine Care-of-Adresse - ...etwa dynamisch per
  DHCP - ...oder per statischem
  Adresspool - Vorteil kein FA nötig

16
Mobile IP
Architektureinheiten

• Der home agent verwaltet die aktuellen
  Care-of-Adressen des/der mobilen Knotens in einer
  Verbindungsliste (binding table)

Home-Adresse Care-of-Adresse Lifetime (sec)
131.173.161.101 128.176.188.115 240

• Der foreign agent verwaltet eine Besucherliste
  (visitors table) mit den aktuellen MAC-Adressen
  der besuchenden Knoten

Home-Adresse Home Agent Adresse MAC-Adresse Lifetime (sec)
131.173.161.101 131.173.161.223 00-00-E2-92-5A-F8 240
17
Mobile IP

• Routingverfahren

2.
3.
4.
5.
1.

1. Standard IP-Routing zur festen Home-Adresse
2. Weiterleitung zur Care-of-Adresse (hier Foreign
   Agent)
3. Weiterleitung zur MAC-Adresse des Mobilen Knotens
4. Antwort an MAC-Adresse des Foreign Agent (ist
   hier Default Router)
5. Standard IP-Routing zum Host (Source Address
   Home-Adresse)

18
Mobile IP
Dienste Agentensuche (Agent Discovery)

• Agent Advertisement - Periodisches Senden einer
  Verfügbarkeitsnachricht an alle
  angeschlossenen Links per IP-Multicast -
  Enthält CoA des FA
• Agent Solicitation Ein neu eingetroffener
  mobiler Knoten fordert die Sendung einer
  Verfügbarkeitsnachricht
• Erweiterung der ICMP Router Discovery Mechanismen
  (RFC1256)

19
Mobile IP
Dienste Registrierung

• Ein mobiler Knoten im Fremd-Netz muss sich bei
  seinem Home Agent mit der Care-of-Adresse
  registrieren
• Nutzung von UDP-Datagrammen (Port 434)
• Registration Request (mit CoA)
• Registration Reply (Annahme oder Ablehnung)
• Alle UDP-Registierungsnachrichten müssen
  autorisiert werden
• Mobility Security Association zw. MK und HA
• Die Registrierung muss ständig wiederholt werden
• binding update
• Gleichzeitige Registrierung mehrer CoAs beim HA
  möglich
• De-Registrierung bei Heimkehr in das Heimnetzwerk

20
Mobile IP
Dienste Registrierung

• Option 1 Registrierung mit Fremdagent

• Option 2 Registrierung ohne Fremdagent
• Registrierung kann direkt zwischen MK und HA
  erfolgen

21
Mobile IP
Dienste Tunneling

• Tunneling Verfahren zur Kapselung eines
  IP-Datagramms in einem IP-Datagramm auf dem
  Weg zwischen dem Heim- und
  Gastgeber-Netzwerk.
• Zweck Verdeckt die Home-Adresse des mobilen
  Rechners für zwischengeschaltete Router.
• Tunnel-Beginn Home Agent (Home-Adresse)
• Tunnel-Ende Care-of-Adresse
• ... bei Option 1 Fremdagent
• ... bei Option 2 Mobiler Knoten

22
Mobile IP

• Dienste
• Tunneling

23
Mobile IP

• Dienste
• Tunneling
• Erweiterungen
• Kaskadierung und mobile Router
• Mobile IP läßt mehrstufige Tunnelung von
  Datagrammen zu
• Anwendung Mobile Foreign Agents (z.B. im
  Flugzeug)
• Realisierung mobiler Subnetze
• Minimale Kapselung
• Normale IP-Kapselung
• Vollständiger Header wird ergänzt
• 24 Byte zusätzlich pro Datagramm
• Minimale IP-Kapselung
• 8-12 Byte zusätzlich
• Weglassen doppelter Informationen im Header
• Lediglich Minimal Forwarding Header als Ergänzung
  des geänderten Ursprungsheaders

24
Mobile IP

• Dienste
• Routeoptimierung
• Routeoptimierung durch Verkürzung des
  Datagrammweges
• Auch der Korrespondent überspringt den Home
  Agenten
• Notwendig, da das Dreieck-Routen über den Home
  Agent ineffizient ist.
• Realisierung über einen Cache-Speicher beim
  Korrespondenten

25
Mobile IP

• Dienste
• Routeoptimierung
• Mobile IP unterstützt Smooth Handoffs
• Der Übergang von einem Fremd-Netzwerk zu einem
  anderen wird mit möglichst wenig fehlgeleiteten
  Datagrammen verbessert.

26
Mobile IP

• Dienste
• Sicherheit
• Verstärktes Sicherheitsproblem im Mobile IP durch
  Offenheit von Benutzerkreis und Netzstruktur
• Einzelprobleme
• Authentizität (Identitätstäuschung)
• Integrität (Verfälschung der Datagramme)
• Vertraulichkeit (Abhören der Nachrichten)
• Zugriffsrechte (Unbefugte Kommunikation)
• Lösungsansatz Authentizität
• Mobility Security Association zw. mobilem Knoten
  und Home Agent Authorisierungs-Algorithmus
  Shared Key Sicherungsalgorithmus
• 4 Bit Security Parameter Index (SPI) definiert
  den Sicherheitskontext
• Default-Algorithmus 128 Bit MD5 Prüfsumme über
  die Registrierungsdaten und einem geheimen
  Schlüssel
• NEU in RFC 3344 HMAC-MD5 Algorithmus anstatt MD5
  (RFC 2002) Mehr Infos hierzu in RFC 2104

27
Mobile IP

• Mobile IPv4 vs. Mobile IPv6

Mobile IPv4 Mobile IPv6
Entwicklungsstand erste Implementierungen noch in Arbeit
Mobilitätsfunktion als eine nachträgliche Ergänzung zu IPv4 von Anfang an als Bestandteil von IPv6 vorgesehen (z.B. Autokonfiguration der Care-of-Adresse Neighbor Discovery)
Architektur-komponenten Mobiler Knoten, Home Agent, Foreign Agent Mobiler Knoten (hat Care-of-Adresse), Home Agent
Routing Effizienzhemmendes Routing Routeoptimierung bereits integriert
Sicherheit (Authentifikation Verschlüsselung) Sicherheitsinformationen im Payload Sicherheitsinformationen als Teil des Headers (header extention)
28
Mobile IP

• Beispiele
• 22.08.2001 Erste Implementierung Von Qualcomm /
  Nortel Networks
• Standardbasierte Lösungen
• Flarion Technologies Mobile IPv4 Lösung auf
  Basis einer Flash-OFDM genannten
  Breitband-Mobilfunkarchitektur
• Weitere Implementierungen von Birdstep
  Technology, ipUnplugged und Airvana
• Bisherige Lösungen ergänzen die vorgestellten
  Standards um
• Eigenentwicklungen bezüglich Sicherheit und
  Handoff-Speed
• Proprietäre Lösungen
• NetMotion Wireless Lösung über eine
  Client-Software (Treiber zwischen
  Applikations- und Transportschicht)
• Also keine echte Mobile Network Layer Lösung !
• PacketAir Networks Inc. Jedes Netzwerk muss
  einen PacketAir Mobility Router installieren

29
Aufbau der Präsentation

• Einleitung
• Internet Protocol (IP)
• Mobile IP
• Zusammenfassung und Ausblick

30
Zusammenfassung und Ausblick

• Mobile IP...
• ... bedeutet Mobilitätsmanagement auf
  Vermittlungsebene
• ... ist eine Schlüsseltechnologie für viele
  mobile Anwendungen
• ... ist seit 1991 in der Diskussion und noch
  nicht abschließend standardisiert
• Neue Architekturkomponenten sind erforderlich,
  die jedoch mit etablierten Verfahren arbeiten
  (z.B. Tunneling, Verschlüsselungsverfahren)
• Als Basis ist IPv6 besser geeignet als IPv4
• Erste Implementierungen erfolgten 2001 / 2002
• Bisherige Standards zeigen noch Schwächen bei
  Sicherheit und Routingeffizienz