Inhalt. Kapitel 3: Mobile IP. Einführung Aufbau und Adressierung im Internet Mobile IPv4 Mobile IPv6. Warum IP Mobility? Mobilität in Layern

Transkript

1 Kapitel 3: Mobile IP Mobilkommunikation 2 WS 08/09 Inhalt Einführung Aufbau und Adressierung im Internet Mobile IPv4 Mobile IPv6 Prof. Dr. Dieter Hogrefe Prof. Dr. Xiaoming Fu mk2@cs.uni-goettingen.de Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 2 Warum IP Mobility? Notwendigkeit von Mobilitätsunterstützung ist offensichtlich Nutzer sind mobil, Internet ist das Kommunikationsmedium und soll verfügbar sein. Warum aber Mobilität gerade im IP-Layer? und z.b. nicht im Transport-Layer? Mobilität in Layern Mobilität kann in verschiedenen Layern ermöglicht werden: Physikalische Schicht Schnell, aber nur für/innerhalb einer Technologie (WLAN, UMTS, WiMax ) Netzwerkschicht Nur eine Instanz für alle anderen Schichten, optimale Lösung aber schwer erreichbar Transportschicht Naheliegend, benötigt aber spezielles Protokoll für jede Instanz (also je für TCP/UDP) Anwendungsschicht Möglich und auch genutzt aber jede Anwendung muss das explizit unterstützen Anwendung Transport Netzwerk Sicherung Physikalische Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 4

2 Internet Mobility IP Mobilität ermöglicht: Benutzer können sich mit ihren Geräten bewegen und gleichzeitig Verbindungen aufrecht erhalten Erreichbarkeit unabhängig vom Aufenthaltsort Ermöglicht Wechsel der Zugangstechnologie Erfordert kein neues, angepasstes Internet aber Mobile Nodes müssen es unterstützen Spezielle Hilfsgeräte erforderlich Performanz kann dramatisch fallen Aufbau und Adressierung im Internet Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 6 Aufbau des Internets Jedes Gerät erhält eine IP-Adresse Diese Adresse ist eindeutig Eine IP Adresse hat einen definierten Aufbau: xxx.xxx.yyy.yyy xxx.yyy.yyy.yyy Eine IP ist aufgeteilt in - Netzwerk- und - Host-Teil Routing im Internet Eine IP Adresse eines Rechners kann nicht beliebig im Netz gewählt werden Sonst müsste jeder Router jede IP Adresse und ihren Ort kennen etwa 4 Mrd. Adressen wären zu verwalten Wie macht man einen neuen Rechner (bzw. dessen IP Adresse) allen Routern auf der Welt bekannt? Routing läuft daher hierarchisch ab Netzwerkteil einer IP Adresse gibt grobe Routingrichtung an Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 8

3 Wie erhält ein Computer eine IP? Statisch Jeder Rechner erhält immer die gleiche IP (vom Benutzer statisch eingegeben) Dynamisch IP Adresse wird dynamisch nach Anfrage vergeben DHCP Server Bei statischem DHCP erhält ein Rechner immer die gleiche IP Self-Configuration IPv6 Dynamic Host Configuration Protocol (DHCP) Automatische Konfiguration vernetzter Stationen Zuweisung einer IP-Adresse für begrenzte Zeitspanne (Lease) Client-Server-Modell Station (Client) sendet Anfrage per MAC-Broadcast an DHCP- Server, ggf. über DHCP-Relay Viele DHCP Funktionen ersetzt durch IPv6- Autokonfiguration DHCPDISCOVER Server DHCPDISCOVER Client Client Relay Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 10 DHCP Protokollablauf Initialisierung Broadcast Antworten der DHCP Server Abweisung an Server1 Annahme einer Konfiguration von Server2 Initialisierung beendet Abbau Server 1 Client DHCPDISCOVER DHCPOFFER DHCPREQUEST(Reject) DHCPOFFER DHCPDISCOVER DHCPREQUEST(Option) DHCPACK DHCPRELEASE Server 2 DHCP Eigenschaften Server Mehrere Server können aufgesetzt werden Einfache Netzadministration IP Adresspool kann frei vergeben werden Erlaubt effizientere Nutzung durch dynamische Vergabe Erneuerung der Konfiguration IP-Adressen müssen regelmäßig erneut angefordert werden (je nach sog. Lease-Time) Modularer Aufbau DHCP-Nachrichten (insbes. DHCPOFFER) enthalten IP- Adressen und andere Konfigurationsparameter in separaten Optionen Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 12

4 Motivation Mobilität im Internet: Mobile IPv4 Mobile Geräte ändern ihre Position und damit auch ihren Zugangspunkt (AP) zum Internet Bestehende Verbindungen (Applikationen) sollen aber erhalten bleiben, neue Verbindungen aufgebaut werden können Ein Gerät sollte überall im Internet immer unter der gleichen Adresse erreichbar sein Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 14 Terminologie Mobile Node (MN) Bewegt sich zwischen IP-Netzen, bleibt dabei über die selbe Heim-IP-Adresse global erreichbar Home Address (HoA) Adresse des MN im Heimatnetz Home Agent (HA) Einheit im Heimnetz des MN, typischerweise Router Kennt aktuelles Fremdnetz (Aufenthaltsort) des MN Endpunkt eines Tunnels zum Fremdnetz Tunnelt vom Kommunikationspartner empfangene Dateneinheiten zum Fremdnetz Leitet aus dem Fremdnetz getunnelte Dateneinheiten zum Kommunikationspartner weiter Terminologie Correspondent Node (CN) Ein anderer Rechner, der mit dem MN kommunizieren möchte Darf sich überall befinden Foreign Agent (FA) Einheit im Fremdnetz, typischerweise Zugangsrouter Endpunkt des Tunnels zum HA Tunnelt von mobiler Station empfangene Dateneinheiten zum HA leitet vom HA getunnelte Dateneinheiten zum MN weiter Kann CoA vorgeben Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 16

5 Terminologie Care-of Address (CoA) Adresse des MN im Fremdnetz Foreign-Agent-CoA: Fremdagent übernimmt Weiterleitung einkommender Pakete an MN. Mehrere MN können selben FA haben. Co-located-CoA: wird dem MN im Fremdnetz zugewiesen und an Home Agent übermittelt. Es gibt keinen Foreign Agent. Co-located-CoA müssen für jeden MN im Fremdnetz verschieden sein. Welche Mobilität wird betrachtet? Domain A 89.yyy.yyy.yyy Internet Domain B yyy.yyy Webserver (CN) PDA (MN) Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 18 Mobile IPv4 MobileIP Working group in der IETF The Mobile IP method supports transparency above the IP layer, including the maintenance of active TCP connections and UDP port bindings. Where this level of transparency is not required, solutions such as DHCP and dynamic DNS updates may be adequate and techniques such as Mobile IP not needed. Mobile IPv4 Seit einigen Jahren gibt es Implementierungen von Mobile IP für IPv4 Mobiler Host erhält eine feste IP-Adresse, die in allen Fremdnetzen wie im Heimatnetz verwendet werden kann Allerdings ist bei IPv4 eine Anzahl zusätzlicher Rechner in den Subnetzen notwendig, daher nicht weit verbreitet Mobile IPv6 bietet einige Vereinfachungen und wurde im Sommer 2003 verabschiedet Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 20

6 Mobile IPv4 Wozu wird ein Foreign Agent benötigt? Fremdnetz Foreign Agent (FA) Mobile Node (MN) Corresponding Node (CN) Heimnetz Home Agent (HA) CoA Zuteilung: In einem IPv4 Subnetz gibt es praktisch nur eine Möglichkeit, dynamisch eine IP zu erhalten: DHCP-Server DHCP-Server sind aber meist nicht in der Lage, mobilen Knoten einen großen IP-Pool zuzuteilen Tunneling der Foreign Agent arbeitet als Endpunkt des Home Agent- Tunnels Heimnetz/Fremdnetzerkennung Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 22 Mobile IPv4 Mobile IPv4 Funktionsprinzip Subnetz= x Fremdnetz Foreign Agent (FA) COA= IP IP IP 2 IP Internet 1 IP Subnetz= y IP Heimnetz Home Agent (HA) IP= Correspondent Node sendet ein IP-Paket an MN (z.b. mit der Adresse ) Das Internet routet das Paket automatisch an das Subnetz mit dem entsprechenden Präfix (z.b ) Das Paket wird im Subnetz vom Home Agent abgefangen Mobile Node (MN) IP= Corresponding Node (CN) IP= Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 24

7 Mobile IPv4 Funktionsprinzip Das Paket wird eingekapselt in ein Paket für die Zieladresse CoA des Foreign Agent (z.b ) Einkapseln heißt, das Paket erhält einen zusätzlichen Header. Das ursprüngliche Paket wird vollständig in den Datenteil des neuen Pakets eingepackt. Beim Foreign Agent wird das Paket wieder ausgepackt und das ursprüngliche Paket an den MN gegeben Für die Rückrichtung kann der MN die normale Adresse des CN und die normalen Routing-Mechanismen des Internet verwenden, was aber wegen der vielfältigen Sicherheitsbarrieren oft nicht funktioniert Encapsulation original IP header original data new IP header new data outer header inner header original data Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 26 IP-in-IP Version Header TOS Length Identification Length Flags Fragment Offset TTL Protocol IPinIP Checksum Source Address: HA Destination Address: CoA TCP/UDP/Payload Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 27 Mobile IPv4 Stolpersteine Warum kann der MN sein Pakete nicht (immer) direkt an CN schicken? Option 1: MN trägt seine CoA als Absender-IP ein Folge: der CN erhält ein IP-Paket mit fremden Absender Zuordnung an vorherige Sitzung nicht möglich Option 2: MN trägt HA-IP Adresse ein Folge: der CN erhält immer die gleiche Absender-IP Adresse Zuordnung zur laufenden Sitzung möglich Aber: MN fälscht Absender-IP-Adresse, sogenanntes IP-Spoofing IP Spoofing ist oft Vorbereitung für Netzwerkangriffe, um Angreifer zu verschleiern Wird daher sehr oft durch Policies verhindert Firewalls leiten IP Pakete mit erkanntem IP-Spoofing nicht weiter Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 28

8 Mobile IPv4 Drei Teilschritte Agent Discovery Agent Advertisement Agent Solicitation Registrierung Registration Request Registration Reply Message Digest Tunneling Forward Tunneling Reverse Tunneling (optional, aber aus Sicherheitsgründen fast immer) Mobile IPv4 Agent discovery Agent Advertisement HA und FA senden periodisch spezielle Nachrichten über ihr Vorhandensein in die jeweiligen physikalischen Subnetze MN hört diese Nachrichten und erkennt, ob er sich im Heimat- oder einem Fremdnetz befindet (Standardfall falls im Heimatnetz) MN kann eine CoA aus den Nachrichten des FA ablesen Agent Solicitation MN sendet selbst eine Aufforderung in das fremde Netz, ein Agent Advertising durchzuführen wird verwendet, wenn das Fremdnetz sich nicht von sich aus meldet, oder MN nicht auf das periodische Senden warten möchte MN erzwingt damit, dass sich die Agenten sofort zu erkennen geben Erhält MN kein Advertising, geht er davon aus, dass er im Heimnetz ist und versucht, den ihm bekannten Router zu kontaktieren. Scheitert das, versucht er mit DHCP eine CóA zu erhalten Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 30 Agent Advertisement type #addresses code addr. size router address 1 preference level 1 router address 2 preference level 2... checksum lifetime type length sequence number registration lifetime R B H F M G V reserved COA 1 COA Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 31 Mobile IPv4 - Registrierung MN meldet via FA seinem HA die CoA, HA bestätigt via FA an MN diese Aktionen sollen durch Authentifizierung abgesichert werden MN FA HA t registration request registration reply registration request registration reply Registrieung via Foreign Agent MN Registrieung bei Co-located-CoA Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 32 t registration request registration reply HA

9 Triangular Routing Problem Quelladress-Filter Viele Router und Firewalls verwerfen Dateneinheiten mit topologisch inkorrekten Quelladressen Quelladresse der mobilen Station muss Heimadresse sein: Daher nicht topologisch korrekt Multicast Möglicherweise keine Unterstützung für Multicast im Fremdnetz Teilnahme an Multicast-Gruppen im Heimnetz über Tunnel zwischen mobiler Station und Heimagent Quelladresse der mobilen Station beim Tunneln gemäß Mobile- IPv4-Standard gleich Heimadresse, daher topologisch inkorrekt Triangular Routing Problem Lebensdauer der Dateneinheit (TTL) Hin- und Rückrichtung sind evtl. unterschiedlich lang TTL mag für eine Richtung genügen, für andere aber nicht Mobile Station muss TTL für ausgehende Dateneinheiten nach Subnetz-Wechsel ggf. anpassen Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 34 Mobile IPv4 Reverse Tunneling Pakete von MN an CN können direkt geschickt werden, bei der Weiterleitung interessiert nur die Zieladresse. Allerdings reagieren viele Router, insb. im Fremdnetz abweisend, weil die Quelladresse (Heimadresse des MN) im Fremdnetz topologisch nicht korrekt ist und daher aus Sicherheitsgründen eine Fälschung unterstellt wird. Foreign Agent (FA) Mobile Host (MN) Internet Tunnel Corresponding Node (CN) Home Agent (HA) Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 35 Mobile IPv4 Reverse Tunneling Ein Tunnel in umgekehrte Richtung also vom FA zum HA löst zwar das Problem, verschärft aber die Ineffizienz im Routing, z.b. wenn FA und CA geographisch dicht beieinander sind. Foreign Agent (FA) Mobile Host (MN) Internet Tunnel Corresponding Node (CN) Home Agent (HA) Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 36

10 Mobile IPv4 Route Optimization Triangular Routing Problem: Sender sendet alle Pakete via HA zum MN Bei Reverse-Tunneling geschieht dies auch in umgekehrte Richtung Unnötige Verzögerung und Netzlast, insbes. Möglichkeit der Überlast beim HA (HA) Deutschland Tunnel Internet (FA) (MN) Japan (CN) Lösung Lösung (in MIPv6) Direktes Tunneln zwischen CN und MN MN registriert sich direkt mit CN Sicherheitsprobleme werden durch Verschlüsselungsmethoden gelöst (HA) Deutschland Tunnel Internet Japan Tunnel (CN) (MN) Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 38 Mobile IPv4 Probleme Zusammenfassung Eben angesprochenes Triangular Routing Problem Erhöhte Latenz Höhere Netzlast Starke Belastung des HA Firewalls Verhindern normalerweise den Einsatz von MIPv4 Erweiterungen und spezielle Konfiguration nötig QoS Nach jedem Handover neue Reservierungen nötig (teilweise Routenänderung) Tunneln verhindert Identifikation von einzelnen Datenflüssen (Flows) Mobile IPv Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 40

11 Mobile IPv6 Was ist neu? Mobile IPv6 ergänzt IPv6 um: Eine neue Destination Option: Home Address Option Einen neuen Typ von Routing Header (Type 2 Routing Header) Einen neuen Erweiterungsheader (Mobility Header), der die Verwaltungsinformationen trägt Neue Bits im Router-Advertisement-Paket Neue ICMPv6-Nachrichten Mobile IPv6 Übersicht Generell Bietet Mobilitätsunterstützung für IPv6 Als Pendant zu Mobile IPv4 entwickelt 128 Bit-breite IP-Adressen ermöglichen eigene IP-Adresse für jeden MN Autokonfiguration der IPv6-Adressen aus MAC-Adresse MN ist jetzt immer der Endpunkt des Tunnels zum HA FA wird nicht mehr benötigt Integration neuer Knoten ins Netz geschieht durch Pendant zu IPv4-diensten: DHCPv6 und ICMPv Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 42 Mobile IPv6 - Funktionsweise MIPv6 bietet zwei Modi Bidirektionales Tunneling (kennen wir noch von MIPv4) Routing über HA Tunnel zwischen HA und MN IP-in-IP-Kapselung Routenoptimierung Eliminierung des Triangular Routings ( Verringerung der Latenz) Voraussetzung für interaktive Echtzeitanwendungen(VoIP, VoD..) Direktes Routing zwischen MN und CN Durch Erweiterung der IPv6-Header ist die HoA in den Paketen enthalten, Zustelladresse ist sowieso vorhanden HoA und Zustelladresse werden dann von MN und CN getauscht Dafür muss der CN Mobilitätsunterstützung bieten Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 43 IPv6 Key Features Skalierbarkeit Sehr großer Adressraum Auto-Konfiguration der Hosts Eingebaute Sicherheitskonzepte Hierarchische Adressarchitektur verbessertes Routing Erweiterbar durch flexible Header-Extension Kein NAT mehr notwendig Erreichbarkeit für alle Ende-zu-Ende Kommunkation Identifizierung von Flows Erweitertes Multicast/Anycast IPv6 Forum Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 44

12 IPv4 Header IPv6 Header Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 46 IPv6 Extension Headers IPv6 Adressen IPv6 Header Hop-by-Hop Options Header Destination Options Header-1 Routing Header Fragmentation Header Authentication Header Encapsulation Security Payload Header Destination Options Header-2 Upper-layer Headers Payload Empfohlene Reihenfolge der Erweiterungsheader 128 bits repräsentiert in hexadezimaler Schreibweise, in 8 Teile unterteilt 2001:0DB8:AC10:FE01:0000:0000:0000:0000 / 64 address prefix length 2001:0DB8:AC10:FE01:: 3 Arten von Adressen: Unicast Adressiert genau ein Interface Anycast Adressiert eine Menge von Interfaces. Ein Paket wird an genau ein Interface aus dieser Menge geliefert Multicast Adressiert eine Menge von Interfaces. Ein Paket wird an alle Interfaces aus dieser Menge geliefert Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 48

13 Mobile IPv6 Neuerungen 1. Authentifizierung, Sicherheit, Verschlüsselung Von Anfang an in MIPv6 enthalten 2. Bidirektionales Tunneling durch IPsec geschützt Return Routability für Routenoptimierung 3. Automatische Adresserkennung Wenn die HA-Adresse unbekannt ist, kann sie durch Dynamic Home Agent Discovery gefunden werden 4. Adressanpassung HoA des MN kann nachträglich angepasst werden, wenn das Heimnetz einen neuen Adresspräfix erhält (Mobile Prefix Discovery) Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 49 Mobile IPv6 Autokonfiguration durch ICMPv6 und DHCPv6 Zwei Modi Stateful: MN erhält seine CoA von einem DHCPv6-Server Stateless MN bildet eigene Adresse aus: Netzwerkpräfix, erhalten durch Router Advertisements Eindeutigem Interface Identifikator, z. B. der MAC-Adresse Duplicate Address Detection Zur Erkennung von doppelten Adressen Bei stateful und stateless Adresskonfiguration Funktioniert durch Neighbour Solicitation Nachricht (zu prüfende Adresse wird an alle Nachbarn geschickt) Bei Adresskonflikt Neuwahl der Adresse Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 50 Mobile IPv6 bidirektionales Tunneln Mobile IPv6 bidirektionales Tunneln Kommunikation CN MN CN sendet an Heimadresse des MN HA tunnelt Daten zum MN Wie bei MIPv4 wenn MN eine eigene Zustelladresse benutzt Kommunikation MN CN MN tunnelt Daten zum HA HA entkapselt Daten und leitet sie zum CN weiter Prinzipiell wie bei MIPv4 wenn MN eine eigene Zustelladresse und Reverse Tunneling benutzt Sicherheit durch IPsec-Authentifizierung Aber: Immer noch hohe Latenz durch Tunneling Für Echtzeitanwendungen / interaktive Anwendungen nicht geeignet Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 52

14 Mobile IPv6 - Routenoptimierung Mobile IPv6 - Routenoptimierung Die revolutionäre Erweiterung durch MIPv6 Direkte Kommunikation zwischen CN und MN Nach Erhalt eines getunnelten Paketes durch MN initiiert CN muss Mobilitätsunterstützung bieten Überlegungen: Beim Tunneln werden die Pakete zusätzlich vergrößert (zusätzlicher IPv6-Header) Echtzeitanwendungen senden viele kleine Pakete viele kleine Pakete * vergrößerte Pakete = viel Overhead Tunnel zwischen MN und CN daher unsinnig Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 54 Mobile IPv6 - Routenoptimierung Lösung: IPv6 Extension Header MIPv6 nutzt Source routing, um Pakete direkt an CoA zu schicken Zur Unterscheidung mit normalen Paketen wurde ein neuer Type 2 Routing Header eingeführt Außerdem neu: Mobility Header, der MIPv6-spezifische Daten enthält Mobile IPv6 - Routenoptimierung Wie funktioniert der Datentransfer bei RO? Transportprotokolle benutzen Heimadresse Datensender ersetzt die HoA durch die Zustelladresse auf Netzwerkschicht HoA wird in der IPv6-Header Extension transportiert Pakete werden direkt von/an die Zustelladresse gesendet Empfänger tauscht HoA und Zustelladresse vor den Transportprotokollen und Anwendungen Effizienter als Bidirektionales Tunneln Geringere Latenz, auch für Echtzeitanwendungen geeignet Kommunikation auch bei Ausfall des HA Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 56

15 RO-Pakete MN->CN und CN->MN Mobile IPv6 Registrierung beim HA Bidirektionales Tunneln und Routenoptimierung erfordern Registrierung beim HA bzw. CN Funktionsweise: MN schickt Binding Update mit HoA und CoA zum HA HA bestätigt Empfang durch Binding Acknowledgement Kommunikation durch IPsec geschützt Aufbau eines Soft States im HA (verfällt nach einiger Zeit) Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 58 Mobile IPv6 Registrierung beim CN Mobile IPv6 Registrierung bei HA und CN Nach Registrierung beim HA kann sich der MN beim CN anmelden Auch IPsec-geschützt Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 60

16 Mobile IPv6 - Zusammenfassung Triangular Routing bei MIPv4 hinderlich für Echtzeitanwendungen Bei MIPv6: Routenoptimierung (Route Optimization) und Bidirektionales Tunneln (Bidirectional Tunneling) Erweiterung des IPv6-Headers Wegfall des FA wegen ausreichender IP-Adressen Automatische Adresserkennung und Adressanpassung IP-Autokonfiguration (stateful und stateless) Routenoptimierung ermöglicht direkte Kommunikation CN-MN Binding Update zur Bekanntmachung der Zieladresse des MN bei HA und CN Vielen Dank für die Aufmerksamkeit! Kontakt: mk2@cs.uni-goettingen.de Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu Mobilkommunikation 2, Prof. Dr. Dieter Hogrefe, Prof. Dr. Xiaoming Fu 62