IP alapú hálózatok tervezése és üzemeltetése II. 15/9

Az előző előadás tartalma VoIP Potenciális hálózatok VoIP piac Készülékek VoIP módok Előnyök/Hátárnyok RTP/RTCP/RSTP SIP SDP

Források http://www.cse.wustl.edu/~jain/cse574-06/ftp/j_emip6.pdf http://www.soi.wide.ad.jp/class/20060035/materials_for_student/05/lecture_05_mobileip.pdf http://www.acm.org/crossroads/xrds7-2/mobileip.html http://tools.ietf.org/html/rfc3344 http://medianet.kent.edu/ipmn/main.html

Tartalom Mobilitás kezelése IP hálózatokban IP címzés Csomópont és cím mobilitás Mobil IP - MIP IPv4 Távoli ügynök felderítése Helyi ügynök regisztráció Csomag továbbítás csatornán át Útvonalválasztás optimalizálás IPv6 Transparent and Interactive Networking - InTraN

Bevezető Mobil eszközök elterjedése A mobilitás hatására hálózatváltás Folyamatos munka IP cím ellentmondás: Hely azonosító Globális azonosító Mobile Internet Protocol – Mobile IP (IETF munkacsoport) A magasabb rétegek felől elrejti a mobilitás tényét Transparent and Interactive Networking

IP címzés IPv4-v6 címek CIDR Egyedi módon azonosítanak egy interfészt Hálózati cím+host cím A forgalomirányítás a hálózati cím alapján történik CIDR Az egy címtartományba tartozó címek összefogása Forg. ir. tábla méret csökkentés Hierarchikus címzés, topológia

Problémák Az IP címnek két feladat van: Egy interfész neve/címe Az alhálózat helyét is megadja Egy IP csomag csak egy forrás címet hordoz A DNS névhez ugyan rendelhető több IP cím is de ez nincs benne az IP csomagban… A hagyományos forgalomirányítással a mozgó host elérhetetelen

Definíciók Home link – az eszköz IP címével rendelkező link (3.0.0.0/24) Foreign link – Bármely más link amelynek a tartománya különbözik az eszköz IP címétől (4.0.0.0/24) Mobilitás – az eszköz azon képessége, hogy megváltoztassa a kapcsolatát az egyik linkről a másikra. E művelet közben a kommunikáció folyamatos, az IP címe nem változik.

Megoldások I. Eszköz specifikus forgalomirányítás IP cím váltás A forgalomirányító táblákat az eszköz címe szerint frissítjük Nem hatékony, nem skálázható, … IP cím váltás A mobil eszköz a távoli link címét veszi fel Ezt a DNS-ben regisztrálnia kell A kommunikáció megszakad (TCP, …) Nem a mobilitást, hanem a nomáditást oldja meg

Megoldások II. Forrás specifikus forgalomirányítás L2 szintű mobilitás Laza forrás specifikus forgalomirányítással A forrásnak meg kell tudnia a távoli link címét ami nem hagyományos funkció L2 szintű mobilitás Egyes L2 protokollok támogatják a mobilitást Az eszköz nem hagyhatja el az IP álhálózat területét Mobil IP Az IP forgalomirányítás skálázható és biztonságos kiterjesztése

Mobil IP Lehetővé teszi, hogy egy eszköz megtartsa a címét miközben egy idegen linkre vált RFC 3344: http://tools.ietf.org/html/rfc3344 http://tools.ietf.org/wg/mip4/ http://tools.ietf.org/wg/mip6/

Mobil IP Valójában két címe van Mobil IP címek Egyik az eszköz eléréséhez (routing) A másik az azonosításhoz A hagyományos IP egy IP címet használ erre a két funkcióra Mobil IP címek Home address – az eszköz ismert IP címe Home network (home link) – az eszköz ismert hálózata Foreign network (Foreign link ) – az eszköz jelenlegi tartózkodási helyéhez tartozó hálózat Care-of address - az eszköz felleléséhez szükséges IP cím

Mobil IP adatfolyam

Mobil IP elemek Mobile Host (MH) – a vándorló hálózatot váltó eszköz Home Agent (HA) – speciális forgalomirányító az eszköz saját (otthoni) hálózatában amely nyilvántartja a mobil eszköz helyét és a forgalmat alagút segítségével továbbítja neki Foreign Agent (FA) – speciális forgalomirányító az eszköz aktuális hálózatában mely alapértelmezett átjáróként szolgál Correspondent Node (CN) – kommunikál a mobil eszközzel

Mobil IP működése (I.) A mobil ügynökök (foreign és home) hirdetik az elérhetőségüket agent-advertisement üzenetek segítséfgével A mobil eszköz is indukálhat ilyen hirdetést A mobil eszköz értelmezi a hirdetéseket és eldönti, hogy hazai vagy idegen linken van-e Amennyiben hazatér akkor törli a Home Agent-ből a regisztrációját Amennyiben távoli linken van akkor kér: Foreign agent care-of address Colocated care-of address

Mobil IP működése (II.) A mobil eszköz a távoli ügynök segítségével regisztrálja a saját care-of címét a Home Agent-nál Regisztráció kérés Regisztráció válasz A Home Agent elkapja a mobil eszköznek szóló csomagokat és egy alagút segítségével továbbítja azokat az eszköz care-of címére. Az alagútba pakolt csomagokat A Foreign Agnet kapja meg és továbbítja a mobilnak Közvetlenül a mobil kapja meg (colocated) A mobil eszköz általában küldhet csomagokat visszafelé (???)

Mobil IP részletek I. Agent discovery (1) Regisztráció (2) ICMP route discovery Mobility agent discovery operation Agent advertisement and solicitation messages Regisztráció (2) Regisztráció művelet Azonosítás Regisztráció Kérés/Válasz Biztonság Datagram kézbesítés (3) Beágyazás kérdések ARP kérdések

Agent Discovery Folyamat mely során a mobil eszköz: Megállapítja, hogy helyi vagy idegen hálózaton van Megállapítja, hogy egyik hálózatról átváltott-e egy másik hálózatra Megtanulja a care-of címet a Foreign Agent-től Router Discovery ICMP bővítményen alapul Forgalomirányító hirdetés Forgalomirányító felszólítás A link szintű kapcsolattal nem fogalkozik ez az L2 dolga (802.11b)

Router Discovery Művelet A Router Discovery üzenet forgalomirányítóktól egy a hostok által ismert multicast címre van kiküldve All-system 224.0.0.1, TTL 1 Unicast is lehet egy felszólításra válaszolva

Router Solicitation művelet A host azonnali információért küldhet ilyen üzenetet Broadcast vagy multicast (224.0.0.2, TTL1) A forgalomirányítók router advertisement üzenettel válaszolnak

Agent advertisement I. Kiterjeszti a forgalomirányító hirdetéseit Mobility agent advertisement Prefix hossz hirdetés … Amennyiben a L2 protokoll nem támogatja az Agent Discovery-t akkor a mobilitás ügynököknek kell ezt megtenniük (HA, FA) Agent advetisement másodpercenként Válaszol a felszólításokra Ha támogatja akkor: Az MH csak akkor küld megszólítást, ha Nincs hirdetés A Care-of címet nem kapta meg az L2 rétegtől Az ügynökök hirdetései tartalmazzák a Care-of címet A Foreign agent címét A mobil eszköz tudja hogy otthon van ha hallja a Home Agnet hirdetéseit

Agent advertisement II. ICMP Type 9 (router advertisement) Code 0 – ha normál forgalomirányítóként is működik 16 - ha csak FA/HA funkciót látja el A hirdetett cím élettartama Hirdetett care-of címek Bitek R: az FA regisztrálást kér nem használható colocated cím B: foglalt H: HA funkció F: FA funkció M: minimális beágyazás G: GRE beágyazás V: Van Jacobson fejléc tömörítés

Registration I. A Mobil IP regisztráció segítségével tudatja a külvilággal az aktuális pozícióját Továbbítási szolgáltatások igénylése az idegen hálózaton A HA care-of cím jelzése A kötés frissítése A kötés megszüntetése Létrehozza, vagy módosítja a mobilitás kötést az idegen ügynöknél Home-address care-of address kötés Regisztrációs időtartam

Registration II. A mobil eszköz: Két regisztráció típus Home address, subnet mask Mobilitás biztonsági kötések HA címek Két regisztráció típus FA-n keresztül Ha ezt kéri Care-of cím regisztrálása Közvetlen HA Colocated care-of cím

Azonosítás Probléma: FA hálózat, bárki eltérítheti a forgalmat tetszőleges HA-tól A regisztrációs üzenetek a MA-tól a HA-ba azonosítást igényelnek A MA, HA, FA mobility security association az SPI szerint indexelve Security Parameter Index IP cím

Regisztrációs üzenet Bit mezők: Home address Home Agent S: szimultán kötések B: broadcast datagrams D: decapsulation … Home address Home Agent Care-of address FA Colocated 64 bites ID Forrás port Cél port (434)

Regisztrációs válasz üzenet Type: 3 Code: Sikeres regisztráció Szimultán támogatott Szimultán nem támogatott A regisztrációt az FA megtagadta A regisztrációt a HA megtagadta Élettartam Home Address Home Agent ID

Security Parameter Index SPI Azonosítási algoritmus Mód Közös Titok Közös titok Osztott tikos kulcs Publikus/privát kulcspár

Regisztrációs információ I. A mobil hoston tárolódik minden függő regisztrációhoz Az FA L2 címe A regisztrációs kérelem IP címe A használt care-of cím Az azonosító érték A kért élettartam A maradék életttartam

Regisztrációs információ II. Az FA visitor’s logjában Mobile host L2 címe Home címe FA címe UDP forrás port Home agent cím Azonosító infó Élettartam Maradék élettartam

Regisztrációs információ II. A HA-ben Care-of cím ID Élettartam

Datagram kézbesítés Beágyazást használ a kézbesítéshez: IP-ben IP Minimális beágyazás GRE

ARP Proxy ARP Gratuitous ARP Egy ARP választ egy csomópont egy másik helyett küld A proxy L2 címét tartalmazza A proxy-nak lesz küldve a forgalom A HA az MA számára Proxy ARP-t játszik Gratuitous ARP ARP kérés vagy válasz kiküldése a többi csomópont gyorstárának frissítésére A csomópontoknak kötelző frissíteni a gyorstárat A HA ezzel frissti a helyi halózaton az információt regisztráció és regisztráció visszavonás esetén

Útvonal optimalizálás Háromszög forgalomirányítás A forgalom a CA és az MA között kétszer megy át a hálózaton Lehetővé teszi, hogy a MA szóljon a CA-nak, hogy új pozíciója van IPv6-ban megvan

Mobile IPv6 Nincs FA Útvonal optimalizálás Biztonságos útvonal optimalizálás Új fejléc a beágyazás helyett Neighbour discovery az ARP helyett Dinamikus HA felderítés egy választ ad vissza

Útvonal optimalizálás MA-CA HoA (Home Address Option) CA lecseréli a forrás címet a HoA-ra mielőtt felsőbb rétegeknek átadná

Inverz útvonal teszt

Fast Handover

Hierarchikus MIPv6

Transparent and Interactive Networking - InTraN Intelligenciát a végekre

Tartalom Mobilitás kezelése IP hálózatokban IP címzés Csomópont és cím mobilitás Mobil IP - MIP IPv4 Távoli ügynök felderítése Helyi ügynök regisztráció Csomag továbbítás csatornán át Útvonalválasztás optimalizálás IPv6 Transparent and Interactive Networking - InTraN

A következő előadás tartalma XMPP DNS DNSSec