1 / 42

IP alapú hálózatok tervezése és üzemeltetése II.

IP alapú hálózatok tervezése és üzemeltetése II. 15 / 9. Az előző előadás tartalma. VoIP Potenciális hálózatok VoIP piac Készülékek VoIP módok Előnyök/Hátárnyok RTP/RTCP/RSTP SIP SDP. Források. http://www.cse.wustl.edu/~jain/cse574-06/ftp/j_emip6.pdf

ally
Download Presentation

IP alapú hálózatok tervezése és üzemeltetése II.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IP alapú hálózatok tervezése és üzemeltetése II. 15/9

  2. Az előző előadás tartalma • VoIP • Potenciális hálózatok • VoIP piac • Készülékek • VoIP módok • Előnyök/Hátárnyok • RTP/RTCP/RSTP • SIP • SDP

  3. Források • http://www.cse.wustl.edu/~jain/cse574-06/ftp/j_emip6.pdf • http://www.soi.wide.ad.jp/class/20060035/materials_for_student/05/lecture_05_mobileip.pdf • http://www.acm.org/crossroads/xrds7-2/mobileip.html • http://tools.ietf.org/html/rfc3344 • http://medianet.kent.edu/ipmn/main.html

  4. Tartalom • Mobilitás kezelése IP hálózatokban • IP címzés • Csomópont és cím mobilitás • Mobil IP - MIP • IPv4 • Távoli ügynök felderítése • Helyi ügynök regisztráció • Csomag továbbítás csatornán át • Útvonalválasztás optimalizálás • IPv6 • Transparent and Interactive Networking - InTraN

  5. Bevezető • Mobil eszközök elterjedése • A mobilitás hatására hálózatváltás • Folyamatos munka • IP cím ellentmondás: • Hely azonosító • Globális azonosító • Mobile Internet Protocol – Mobile IP (IETF munkacsoport) • A magasabb rétegek felől elrejti a mobilitás tényét • Transparent and Interactive Networking

  6. IP címzés • IPv4-v6 címek • Egyedi módon azonosítanak egy interfészt • Hálózati cím+host cím • A forgalomirányítás a hálózati cím alapján történik • CIDR • Az egy címtartományba tartozó címek összefogása • Forg. ir. tábla méret csökkentés • Hierarchikus címzés, topológia

  7. Problémák • Az IP címnek két feladat van: • Egy interfész neve/címe • Az alhálózat helyét is megadja • Egy IP csomag csak egy forrás címet hordoz • A DNS névhez ugyan rendelhető több IP cím is de ez nincs benne az IP csomagban… • A hagyományos forgalomirányítással a mozgó host elérhetetelen

  8. Definíciók • Home link – az eszköz IP címével rendelkező link (3.0.0.0/24) • Foreign link – Bármely más link amelynek a tartománya különbözik az eszköz IP címétől (4.0.0.0/24) • Mobilitás – az eszköz azon képessége, hogy megváltoztassa a kapcsolatát az egyik linkről a másikra. E művelet közben a kommunikáció folyamatos, az IP címe nem változik.

  9. Megoldások I. • Eszköz specifikus forgalomirányítás • A forgalomirányító táblákat az eszköz címe szerint frissítjük • Nem hatékony, nem skálázható, … • IP cím váltás • A mobil eszköz a távoli link címét veszi fel • Ezt a DNS-ben regisztrálnia kell • A kommunikáció megszakad (TCP, …) • Nem a mobilitást, hanem a nomáditást oldja meg

  10. Megoldások II. • Forrás specifikus forgalomirányítás • Laza forrás specifikus forgalomirányítással • A forrásnak meg kell tudnia a távoli link címét ami nem hagyományos funkció • L2 szintű mobilitás • Egyes L2 protokollok támogatják a mobilitást • Az eszköz nem hagyhatja el az IP álhálózat területét • Mobil IP • Az IP forgalomirányítás skálázható és biztonságos kiterjesztése

  11. Mobil IP • Lehetővé teszi, hogy egy eszköz megtartsa a címét miközben egy idegen linkre vált • RFC 3344: http://tools.ietf.org/html/rfc3344 • http://tools.ietf.org/wg/mip4/ • http://tools.ietf.org/wg/mip6/

  12. Mobil IP • Valójában két címe van • Egyik az eszköz eléréséhez (routing) • A másik az azonosításhoz • A hagyományos IP egy IP címet használ erre a két funkcióra • Mobil IP címek • Home address – az eszköz ismert IP címe • Home network (home link) – az eszköz ismert hálózata • Foreign network (Foreign link ) – az eszköz jelenlegi tartózkodási helyéhez tartozó hálózat • Care-of address - az eszköz felleléséhez szükséges IP cím

  13. Mobil IP adatfolyam

  14. Mobil IP elemek • Mobile Host (MH) – a vándorló hálózatot váltó eszköz • Home Agent (HA) – speciális forgalomirányító az eszköz saját (otthoni) hálózatában amely nyilvántartja a mobil eszköz helyét és a forgalmat alagút segítségével továbbítja neki • Foreign Agent (FA) – speciális forgalomirányító az eszköz aktuális hálózatában mely alapértelmezett átjáróként szolgál • Correspondent Node (CN) – kommunikál a mobil eszközzel

  15. Mobil IP működése (I.) • A mobil ügynökök (foreign és home) hirdetik az elérhetőségüket agent-advertisement üzenetek segítséfgével • A mobil eszköz is indukálhat ilyen hirdetést • A mobil eszköz értelmezi a hirdetéseket és eldönti, hogy hazai vagy idegen linken van-e • Amennyiben hazatér akkor törli a Home Agent-ből a regisztrációját • Amennyiben távoli linken van akkor kér: • Foreign agent care-of address • Colocated care-of address

  16. Mobil IP működése (II.) • A mobil eszköz a távoli ügynök segítségével regisztrálja a saját care-of címét a Home Agent-nál • Regisztráció kérés • Regisztráció válasz • A Home Agent elkapja a mobil eszköznek szóló csomagokat és egy alagút segítségével továbbítja azokat az eszköz care-of címére. • Az alagútba pakolt csomagokat • A Foreign Agnet kapja meg és továbbítja a mobilnak • Közvetlenül a mobil kapja meg (colocated) • A mobil eszköz általában küldhet csomagokat visszafelé (???)

  17. Mobil IP részletek I. • Agent discovery (1) • ICMP route discovery • Mobility agent discovery operation • Agent advertisement and solicitation messages • Regisztráció (2) • Regisztráció művelet • Azonosítás • Regisztráció Kérés/Válasz • Biztonság • Datagram kézbesítés (3) • Beágyazás kérdések • ARP kérdések

  18. Agent Discovery • Folyamat mely során a mobil eszköz: • Megállapítja, hogy helyi vagy idegen hálózaton van • Megállapítja, hogy egyik hálózatról átváltott-e egy másik hálózatra • Megtanulja a care-of címet a Foreign Agent-től • Router Discovery ICMP bővítményen alapul • Forgalomirányító hirdetés • Forgalomirányító felszólítás • A link szintű kapcsolattal nem fogalkozik ez az L2 dolga (802.11b)

  19. Router Discovery Művelet • A Router Discovery üzenet forgalomirányítóktól egy a hostok által ismert multicast címre van kiküldve • All-system 224.0.0.1, TTL 1 • Unicast is lehet egy felszólításra válaszolva

  20. Router Solicitation művelet • A host azonnali információért küldhet ilyen üzenetet • Broadcast vagy multicast (224.0.0.2, TTL1) • A forgalomirányítók router advertisement üzenettel válaszolnak

  21. Agent advertisement I. • Kiterjeszti a forgalomirányító hirdetéseit • Mobility agent advertisement • Prefix hossz hirdetés • … • Amennyiben a L2 protokoll nem támogatja az Agent Discovery-t akkor a mobilitás ügynököknek kell ezt megtenniük (HA, FA) • Agent advetisement másodpercenként • Válaszol a felszólításokra • Ha támogatja akkor: • Válaszol a felszólításokra • Az MH csak akkor küld megszólítást, ha • Nincs hirdetés • A Care-of címet nem kapta meg az L2 rétegtől • Az ügynökök hirdetései tartalmazzák a • Care-of címet • A Foreign agent címét • A mobil eszköz tudja hogy otthon van ha hallja a Home Agnet hirdetéseit

  22. Agent advertisement II. • ICMP • Type 9 (router advertisement) • Code • 0 – ha normál forgalomirányítóként is működik • 16 - ha csak FA/HA funkciót látja el • A hirdetett cím élettartama • Hirdetett care-of címek • Bitek • R: az FA regisztrálást kér nem használható colocated cím • B: foglalt • H: HA funkció • F: FA funkció • M: minimális beágyazás • G: GRE beágyazás • V: Van Jacobson fejléc tömörítés

  23. Registration I. • A Mobil IP regisztráció segítségével tudatja a külvilággal az aktuális pozícióját • Továbbítási szolgáltatások igénylése az idegen hálózaton • A HA care-of cím jelzése • A kötés frissítése • A kötés megszüntetése • Létrehozza, vagy módosítja a mobilitás kötést az idegen ügynöknél • Home-address care-of address kötés • Regisztrációs időtartam

  24. Registration II. • A mobil eszköz: • Home address, subnet mask • Mobilitás biztonsági kötések • HA címek • Két regisztráció típus • FA-n keresztül • Ha ezt kéri • Care-of cím regisztrálása • Közvetlen HA • Colocated care-of cím

  25. Azonosítás • Probléma: • FA hálózat, bárki eltérítheti a forgalmat tetszőleges HA-tól • A regisztrációs üzenetek a MA-tól a HA-ba azonosítást igényelnek • A MA, HA, FA mobility security association az SPI szerint indexelve • Security Parameter Index • IP cím

  26. Regisztrációs üzenet • Bit mezők: • S: szimultán kötések • B: broadcast datagrams • D: decapsulation • … • Home address • Home Agent • Care-of address • FA • Colocated • 64 bites ID • Forrás port • Cél port (434)

  27. Regisztrációs válasz üzenet • Type: 3 • Code: • Sikeres regisztráció • Szimultán támogatott • Szimultán nem támogatott • A regisztrációt az FA megtagadta • A regisztrációt a HA megtagadta • Élettartam • Home Address • Home Agent • ID

  28. Security Parameter Index • SPI • Azonosítási algoritmus • Mód • Közös Titok • Közös titok • Osztott tikos kulcs • Publikus/privát kulcspár

  29. Regisztrációs információ I. • A mobil hoston tárolódik minden függő regisztrációhoz • Az FA L2 címe • A regisztrációs kérelem IP címe • A használt care-of cím • Az azonosító érték • A kért élettartam • A maradék életttartam

  30. Regisztrációs információ II. • Az FA visitor’s logjában • Mobile host L2 címe • Home címe • FA címe • UDP forrás port • Home agent cím • Azonosító infó • Élettartam • Maradék élettartam

  31. Regisztrációs információ II. • A HA-ben • Care-of cím • ID • Élettartam

  32. Datagram kézbesítés • Beágyazást használ a kézbesítéshez: • IP-ben IP • Minimális beágyazás • GRE

  33. ARP • Proxy ARP • Egy ARP választ egy csomópont egy másik helyett küld • A proxy L2 címét tartalmazza • A proxy-nak lesz küldve a forgalom • A HA az MA számára Proxy ARP-t játszik • Gratuitous ARP • ARP kérés vagy válasz kiküldése a többi csomópont gyorstárának frissítésére • A csomópontoknak kötelző frissíteni a gyorstárat • A HA ezzel frissti a helyi halózaton az információt regisztráció és regisztráció visszavonás esetén

  34. Útvonal optimalizálás • Háromszög forgalomirányítás • A forgalom a CA és az MA között kétszer megy át a hálózaton • Lehetővé teszi, hogy a MA szóljon a CA-nak, hogy új pozíciója van • IPv6-ban megvan

  35. Mobile IPv6 • Nincs FA • Útvonal optimalizálás • Biztonságos útvonal optimalizálás • Új fejléc a beágyazás helyett • Neighbour discovery az ARP helyett • Dinamikus HA felderítés egy választ ad vissza

  36. Útvonal optimalizálás • MA-CA HoA (Home Address Option) • CA lecseréli a forrás címet a HoA-ra mielőtt felsőbb rétegeknek átadná

  37. Inverz útvonal teszt

  38. Fast Handover

  39. Hierarchikus MIPv6

  40. Transparent and Interactive Networking - InTraN • Intelligenciát a végekre

  41. Tartalom • Mobilitás kezelése IP hálózatokban • IP címzés • Csomópont és cím mobilitás • Mobil IP - MIP • IPv4 • Távoli ügynök felderítése • Helyi ügynök regisztráció • Csomag továbbítás csatornán át • Útvonalválasztás optimalizálás • IPv6 • Transparent and Interactive Networking - InTraN

  42. A következő előadás tartalma • XMPP • DNS • DNSSec

More Related