DNAC 99

DNAC 99 Tutorial IP MOBILE Khaldoun Al Agha INRIA Khaldoun.Alagha@inria.fr

IP Mobile • PLAN • Motivation et problématique • Description et définitions • Advertisement • Registration • Encapsulation • Optimisation de la route • IPV6

IP-Mobile : motivation • Miniaturisation • Prolifération des communications sans fil (infrarouge, radio, téléphone cellulaire) • La promesse : « anywhere, any time, network access », le réseau est la base de données ; accès instantané aux serveurs

18.23.0.15 Réseau B (128.6.5.0) Réseau C (18.23.0.0) 128.226.3.26 128.226.3.1 Réseau A (128.226.3.0) IP-Mobile : problématique

IP-Mobile : problématique • En général, adresse IP unique • Besoin d ’une nouvelle adresse pour localiser un mobile • TCP utilise l’adresse IP pour l’ouverture des sessions => changement de protocole • Avantage de IP : transparence (couches hautes - couches basses)

IP-Mobile : problématique • Extensions pour du routage dynamique => problème de routage • Erreurs : TCP détecte les erreurs (congestion), mais n’est pas valable pour les mobiles • Les erreurs sont dues à la partie radio, mobilité • Solution ? Développer la couche 2 pour les retransmissions • Couche de médiation : middleware

IP-Mobile : Pourquoi ? • Une seule adresse • Mobilité sur tout le réseau Internet • Connectivité continue pendant l’exécution d ’une application • Facile et économique • Localisation indépendante de l ’accès à la ressource

Définitions • Mobile node : Adresse IP constante • Home agent : router • Foreign agent : router • IP address • Care of address • Re-addressing

Protocole • Ré-adressage au niveau du réseau home • Associer dans le LD (location directory) l’adresse permanente et le care-of-address • Délivrer les paquets IP au care-of-address • Inverser la fonction de ré-adressage • Re-direction à distance (Remote re-direction) : mettre à jour le LD

Protocole LD f Internet g Source Destination f : fonction de ré-adressage g : fonction inverse

Architecture (IETF) Home Agent LD Home network f Foreign Agent g Source g Mobile Host2 Mobile Host1 (DHCP : Dynamic Host Configuration Protocol)

Architecture (Colombia) MSR : Mobile Support Router MICP : Mobile Internet Control Protocol MSR LD f g f g LD Mobile subnet MSR Source MSR f g MH LD MH

Protocole : description • Agent discovery : home et foreign • exemple : Mobile node à son arrivée envoie un message pour solliciter un agent • Registration : directement ou via un foreign agent • Tunneling : HA “tunnels” les paquets vers le Mobile node

Mobile IP Réseau A HA Internet Réseau D Réseau B HA FA FA Réseau C FA C Mobile node Mobile nodes

Résumé • Mobility agents : H ou F avertissent l’agent par advertisement messages ; Le mobile node avertit par solicitation messages • Réception de l’avertissement : home ou foreign • Obtention du care-of address • Registration (avec le HA) • Tunneling

Tunneling 2 HA FA 3 1 4 CA

Mécanismes du protocole IP-Mobile • Service advertisement • Registration • Routage

Service advertisement • Découvrir le care-of-address • Utiliser les messages d’avertissement de ICMP • ICMP ? • Contrôler les pannes • Informer sur le default router • Un mobile node utilise un foreign agent comme un default router

Service advertisement • Mobility Agent Advertisement • agent : home ou foreign • le type de protocole d ’encapsulation • durée de vie du care-of-address • la fréquence des messages d’avertissement • si l’agent a rebouté depuis la dernière fois • si le foreign agent peut supporter des « nodes » supplémentaires • Le node exécute un processus de registration

Lengtch Type Sequence Number R B H F M G V Lifetime reserved Service advertisement R : registration required B : foreign busy H : home F : foreign M : minimal encapsulation G : GRE encapsulation V : Van Jacobson header compression

Service advertisement • Changement de réseau : nouvelle care-of-address • Réception de plusieurs messages d’avertissements • conserver l’ancien • ou changer dès la réception d ’un nouveau • il faut un contrôle pour éviter un ping-pong • Diffusion des messages à des intervalles réguliers • Agent sollicitation

Registration • Envoyer les infos nécessaires au HA • transférer les services au réseau du FA • envoyer le care-of-address • renouveler le lien (bind) quand il a expiré • annuler l’enregistrement quand on retourne au réseau Home • Optionnel • découvrir le HA • choisir un protocole d’encapsulation • conserver plusieurs registrations • annuler certains care-of-address

Type S B D M G V rsvd Lifetime Mobile IP message Header Extensions IP header fields UDP header Home address Home Agent Care-of-address Identification Extensions 32 bits Registration

Type Lifetime code Home address Home Agent Identification Extensions 32 bits Registration 0 registration accepted 66 insufficient resources 69 lifetime requested > advertised limit 70 poorly formed request 71 poorly formed reply 130 insufficient resources 131 mobile node failed authentication 134 poorly formed request 136 unknown home agent address } Refusé par le HA } Refusé par le FA

Registration • Via le Foreign Agent : FA FA FA HA temps FA HA FA

Registration • Sans le FA • deux messages seulement • On utilise UDP • On n’a pas besoin du contrôle de flux de TCP • Mobile IP spécifie ses retransmissions • Un champ correspond à la durée de vie • Valeur = durée de vie de l’enregistrement • 0 = annuler l’enregistrement

Registration • Registration : • (home @, care-of-@, lifetime) = binding • authentification • Mobile-Home authentication extension • Mobile-foreign authentication extension • Foreign-Home authentication extension • Champ SPI : Security Parameter Index • SPI contient l’algorithme d’authentification + clef

Version Total length Type of service IHL Fragment offset Identification Flags Time to Live Protocol Header Checksum Source Address Destination Address Options Padding 32 bits Exemple - format des paquets Source Port Number Destination Port Number UDP Length UDP Checksum 32 bits

Exemple • Adresse home du mobile node =129.34.78.5 • HA du mobile node = 129.34.78.254 • FA address = 137.0.0.11 • FA care of address = 9.2.20.11 • Home node source port = 434 • Mobile node source port = 1094 • FA source port = 1105 • Care-of-address registration lifetime = 60000 s • HA granted lifetime = 35000 s

Agent advertisement IP header fields ICMP header Router Adv. header Mobile service extensions S=137.0.0.11 D=255.255.255.255 F=1 Type=9 code=16 Lifetime=60000 COA=9.2.20.11 IP header fields UDP header Mobile-IP message fields Authentication Ext. S=129.34.78.5 D= 137.0.0.11 TTL=1 Type = 1 lifetime=60000 COA=9.2.20.11 HA=129.34.78.254 MA=129.34.78.5 S=1094 D=434 SPI=302 Foreign ->home IP header fields UDP header Mobile-IP message fields Authentication Ext. S=9.2.20.11 D= 129.34.78.254 TTL=64 Type = 1 lifetime=60000 COA=9.2.20.11 HA=129.34.78.254 MA=129.34.78.5 S=1094 D=434 SPI=302 Exemple Mobile -> Foreign

Home -> Foreign IP header fields UDP header Mobile-IP message fields Authentication Ext. S= 129.34.78.254 D= 9.2.20.11 TTL=64 Type = 3 lifetime=35000 COA=9.2.20.11 HA=129.34.78.254 MA=129.34.78.5 S=434 D=1105 SPI=303 Foreign -> Mobile IP header fields UDP header Mobile-IP message fields Authentication Ext. S= 137.0.0.11 D= 129.34.78.5 TTL=1 Type = 3 lifetime=35000 HA=129.34.78.254 MA=129.34.78.5 S=434 D=1094 SPI=303 Exemple

IP header fields ICMP header Router Adv. header Mobile service extensions S=129.34.78.254 D=255.255.255.255 H=1 Type=9 code=16 Lifetime=35000 no COA Agent advertisement Exemple Annuler l’enregistrement (au retour au réseau home) :

Mobile ->home IP header fields UDP header Mobile-IP message fields Authentication Ext. S=129.34.78.5 D= 129.34.78.254 TTL=1 Type = 1 lifetime=0 COA=129.34.78.5 HA=129.34.78.254 MA=129.34.78.5 S=1094 D=434 SPI=302 Home -> Mobile IP header fields UDP header Mobile-IP message fields Authentication Ext. S= 129.34.78.254 D= 129.34.78.5 TTL=1 Type = 3 lifetime=0 COA=129.34.78.5 HA=129.34.78.254 MA=129.34.78.5 S=434 D=1094 SPI=303 Exemple

Encapsulation 18.23.0.15 1 6 Réseau B (128.6.5.0) Réseau C (18.23.0.0) 5 4 128.226.3.26 128.226.3.1 2 Réseau A (128.226.3.0) 3

IP within IP Encapsulation • Assez utilisé • Protocole numéro 4 • TTL New IP header IP header IP header IP Payload IP Payload

Minimal Encapsulation Modified IP header • HA, FA, MN connaissent le protocole • protocole 55 • pas de fragmentation • longueur 12 ou 8 protocol reserved Header Checksum S IP header Minimal Forwarding Header Original Destination Address IP Payload (if present) Original Source Address IP Payload Minimal Forwarding Header

Tunneling • Soft Tunnel state • message d’erreur dans ICMP = 8 octets • erreur dans le tunnel ? Adresse source ? • garder une trace des paquets envoyés dans le tunnel pour prévenir le CA • network unreachable => host unreachable • informer le CA de l’état du tunnel en cas de problème : MTU (Max Transmission Unit), TTL • Tunnel parameters = soft Tunnel State

Tunneling • Home network configurations Internetwork Physical Home Network Router HA Internetwork Router and Home Agent Physical Home Network Ethernet Internetwork Router and Home Agent Virtual Home Network

Tunneling • Proxy et Gratuitous ARP • dans le réseau Home : HA envoie un proxy pour introduire le MN • à son départ : MN envoie un Gratuitous ARP pour effacer les caches • à son retour : MN envoie un Gratuitous ARP • dans le réseau visité : on ne garde jamais son ARP dans le cache • MN fait une requête ARP, d’autres MN peuvent enregistrer cet ARP qui sera faux à son départ

2 HA FA 3 1 4 CA Route Optimization • triangle routing • peu optimal • optimisation de la route encapsulation

Route Optimization • Mettre à jour le binding chez le CA • Authentification • Protocole reconnu par le CA • Sécurité : clef • Entreprise A, entreprise B • binding warning control message • binding request • binding update • binding acknowledgement • Retransmission des messages : exponentiel

reserved Type Mobile node home address Target home address reserved Type Mobile node home address Identification Route Optimization Binding Warning Binding Request

Type I M G reserved Lifetime A Type reserved N Mobile Node Home Address Mobile Node Home Address Care-of-address Identification Identification Route Optimization Binding update Binding Acknowledgment

Route Optimization • Smooth Handoff • Care-of-address ? • Re-encapsulation • Ancien et nouveau FA : binding • Transférer au HA et ensuite au nouveau FA : boucle • Comparaison chez le HA avec le nouveau binding

Smooth Handoffs Home Agent INTERNET Foreign Agent Ancien Foreign Agent Mobile Node

Sécurité • Authentication extension • Clef de registration • Entre MN et HA • Sécurité entre HA et FA ? • Si FA possède une clef publique ? • Possibilité d’échanges entre MN et HA

IPV6 • Care-of-address • encapsulation • route optimization • destination option • binding update • authentication header

IPV6 Réseau A HA Internet Réseau D Réseau B HA AP AP Réseau C AP C Mobile node Mobile nodes

Option type Option length A I H L P reserved lifetime Identification Care-of-address Home link-local address Binding Update option Type : 192 length : 24 ou 40 A : Acquittement H : Home network L : présence de Home link-local address Life time = 0 => annuler

Option type Option length status refresh lifetime Identification Option type Option length Binding Acknowledgment option Type : 193 length : 8 status < 128 accepté > 128 rejeté 128 Reason unspecified 129 Poorly formed binding update 130 Administratively prohibited 131 Insufficient resources 132 Home registration not supported 133 Not home network 134 Identification field mismatch 135 Unknown home agent address Binding request option

DNAC 99

DNAC 99

Presentation Transcript

99

Supercomputing 99

99 99 99 100 100

99% Perspiration

5/99

L.99

-37/+99

-37/+99

Surga 99

99-V820_2004