Redes
Redes de
de Computadores
Computadores
Redes Moveis e
Mobilidade
1
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Redes Celulares – Revisão
Redes sem Fios
Caracteristicas de Redes sem Fios
–
CDMA
IEEE 802.11 wireless LANs (“wi-fi”)
Redes Celulares
–
–
arquitectura
standards (e.g., GSM)
Mobilidade
Principios
–
2
endereçamento e encaminhamento para
utilizadores móveis
Mobilidade IP
Mobilidade em Redes Celulares
Mobilidade e Protocolos de alto nível
Redes Moveis e Mobilidade
Componentes da
da
Componentes
Arquitecturade
deRedes
Redes
Arquitectura
Celulares
Celulares
Partilhado
doespectro
espectrode
de
––Partilha
frequênciasem
emredes
redes
frequências
celulares
celulares
Redes Celulares:
Celulares: “the
“the
Redes
firsthop”
hop”
first
Standards para
para
Standards
Tecnologia Celular:
Celular:
Tecnologia
BrevePerspectiva
Perspectiva
Breve
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade
Problema fundamental para um dispositivos móvel sem fios:
- localização na topologia da rede, e IP, mudam com o movimento deste
nenhuma mobilidade
Utilizador sem fios
móvel, ligado através
de um ponto de
acesso
3
alta mobilidade
Utilizador móvel,
ligando/ desligandose da rede usando o
DHCP
Redes Moveis e Mobilidade
Utilizador móvel, a
passar por vários pontos
de acesso enquanto
mantém ligações
abertas (semelhante ao
telefone cecular)
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade: Vocabulario
Home Network: casa (“home”)
permanente do dispositivo móvel
(e.g., 128.119.40/24)
Endereço Permanente
(“Permanent address”):
endereço na home network,
pode ser usada sempre para
aceder ao dispositivo móvel
(e.g., 128.119.40.186)
4
Redes Moveis e Mobilidade
Home Agent: entidade que irá executar
funções de mobilidade em nome do
dispositivo móvel, quando este está
remoto
wide area
network
correspondente
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade: Vocabulario (cont.)
Permanent Address: continua
constante (e.g., 128.119.40.186)
Rede visitada (“visited network”): rede
onde está actualmente o dispositivo
móvel (e.g., 79.129.13/24)
Care-of-address: endereço na
rede visitada (e.g., 79,129.13.2)
wide area
network
Correspondente: entidade
que quer comunicar com o
dispositivo móvel
• Gere a atribuição do end. care-of address a
um dispositivo móvel recém chegado
• Termina o túnel com o home agent
correspondente
5
Foreign Agent: entidade na rede visitada
que irá executar funções de mobilidade
em nome do dispositivo móvel
Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Como contactar um correspondente móvel
Amiga a mudar constantemente de endereço
– como achá-la?
Para onde terá
ido a Maria?
Procurar por todas as listas telefónicas?
Fazer uma chamada aos país dela?
Esperar que ela nos informe onde ela está?
Mobilidade: Abordagens
6
Encaminhamento indirecto:
comunicação do correspondente
com o dispositivo móvel vai pelo
home agent, e depois é reencaminhada para o endereço remoto
Encaminhamento directo:
correspondente obtém foreign
address do dispositivo móvel, e
envia directamente para este
Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade: Registo
home network
visited network
1
2
wide area
network
Dispositivo móvel
contacta foreign
foreign agent contacta o home agent: “este
dispositivo móvel está residente na minha rede” agent ao entrar na
rede visitada
Resultado:
Foreign agent sabe informação sobre o dispositivo móvel
Home agent sabe a localização do dispositivo móvel
7
Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade via Encaminhamento
Indirecto
foreign agent recebe e
encaminha pacotes para
o dispositivo móvel
home agent intercepta
pacotes, e reencaminha-os
para o foreign agent
visited
network
home
network
3
wide area
network
correspondente envia
pacotes enderaçando-os
com a home address do
dispositivo móvel
8
1
Redes Moveis e Mobilidade
2
4
dispositivo móvel
responde directamente ao correspondente
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Encaminhamento Indirecto:
Triangulação
–
–
Permanent address: usado pelo
correspondente (e portanto a localização
do dispositivo móvel é transparente para
o correspondente)
care-of-address: usado pelo home agent
para redireccionar datagramas ao
dispositivo móvel
ineficiente quando ambos o
correspondente e o dispositivo móvel
estão na mesma rede
Redes Moveis e Mobilidade
Supondo que o utilizador
móvel move-se para outra
rede
–
–
Funções do foreign agent podem ser
realizadas pelo próprio dispositivo móvel
Encaminhamento triangular:
correspondente-home-networkdispositivo móvel
–
9
Movimento entre Redes
Dispositivo móvel usa 2 endereços:
–
–
Regista-senum novo foreign
agent
novo foreign agent registase com o home agent
home agent actualiza a
care-of-address do
dispositivo móvel
Os pacotes continuam a ser
reencaminhados para o
dispositivo móvel (mas com
a nova care-of-address)
mobilidade, e mudança de
redes no estrangeiro,
transparente: conecções
Artur Arsenio
podem
ser
mantidas!
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade via Encaminhamento Directo
foreign agent recebe e
correspondente encaminha encaminha pacotes para o
para o foreign agent
dispositivo móvel
home
network
4
wide area
network
2
Mensagens de controlo:
correspondente pede, e
recebe foreign address
do dispositivo móvel
visited
network
1
10 Redes Moveis e Mobilidade
3
5
dispositivo móvel
responde directamente ao correspondente
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade via Encaminhamento
Directo: Correspondente não-transparente
Ultrapassar o problema do encaminhamento triangular
Correspondente não-transparente: correspondente tem que obter care-of-address
do home agent
–
–
Só pede COA apenas uma vez ao home agent, no inicio da sessão
E se o dispositivo móvel muda de rede visitada, como o agente do correspondente
actualiza o COA?
11 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Acomodar mobilidade com
encaminhamento directo
anchor foreign agent: FA in first visited network
data always routed first to anchor FA
when mobile moves: new FA arranges to have data forwarded from old FA (chaining)
wide area
network
foreign net visited
at session start
foreign
Agent
âncora
1
correspondent
agent
correspondent
12 Redes Moveis e Mobilidade
2
4
5
3
new foreign agent
new foreign
network
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade IP
[RFC 3220]
Caracteristicas:
–
home agents, foreign agents, registo do foreign-agent, care-of-addresses,
encapsulamento (pacote dentro de outro pacote)
IP Original
–
–
Ligações entre routers e hosts “always on”!
A capacidade/Largura de banda de um canal não varia
...estas hipóteses não se aplicam às Redes sem Fios
3 componentes:
–
–
–
Encaminhamento indirecto dos datagramas
Descoberta dos agentes
Registo no “home agent”
13 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Protocolo “Mobile IP”
Host movement, between wireless access points, into a new subnet
subnet identifier portion of its IP address becomes invalid
host’s address to FQDN binding in the DNS becomes invalid
use of DNS to look up the address of an URL will obtain an IP address that points to the
original subnet, not to the subnet where the mobile host is currently located.
Basic problem with IP mobility
IP address has the dual role
of routing identifier and
endpoint identifier
Mobile IP Protocol
Separates the routing
identifier and endpoint
identifier for the mobile host
14 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade IPv4
15 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade IPv4: Encaminhamento
Indirecto
Pacote enviado pelo home agent ao foreign
agent: pacote dentro de outro pacote
dest: 79.129.13.2
Pacote foreign-agent-to-mobile
dest: 128.119.40.186
dest: 128.119.40.186
Endereço
permanente:
128.119.40.186
dest: 128.119.40.186
Pacote enviado
16 Redes Moveis e Mobilidade
Care-of address:
79.129.13.2
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade IPv4: Descoberta do Agente
Anuncio do Agente: foreign/home agents anunciam serviço através do
broadcasting de mensagens ICMP com typefield = 9 (router discovery)
0
H,F bits: home
agent e/ou
foreign agent
R bit: registo
necessário
16
8
type = 9
24
checksum
code = 0
standard
ICMP fields
router address
type = 16
length
registration lifetime
sequence #
RBHFMGV
bits
reserved
0 or more care-ofaddresses
mobility agent
advertisement
extension
Solicitação por Agente: dispositivo móvel faz o broadcast de mensagem de
solicitação de agente (mensagem ICMP com typefield = 10). Agente que recebe a
notificação irá enviar um anuncio para o dispositivo móvel directamente em unicast.
17 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade IPv4: Exemplo de Registo
visited network: 79.129.13/24
home agent
HA: 128.119.40.7
foreign agent
COA: 79.129.13.2
ICMP agent adv.
COA: 79.129.13.2
….
UDP, porto de
destino 434
registration req.
registration req.
COA: 79.129.13.2
HA: 128.119.40.7
MA: 128.119.40.186
Lifetime: 9999
identification: 714
encapsulation format
….
COA: 79.129.13.2
HA: 128.119.40.7
MA: 128.119.40.186
Lifetime: 9999
identification:714
….
18
HA: 128.119.40.7
MA: 128.119.40.186
Lifetime: 4999
Identification: 714
encapsulation format
….
Endereço do
home agent
Endereço
permanente
Tempo de
validade do
registo
registration reply
time
Mobile agent
MA: 128.119.40.186
registration reply
64 bits
HA: 128.119.40.7
MA: 128.119.40.186
Lifetime: 4999
Identification: 714
….
Artur Arsenio
Mobile IPv4: processo denominado home-agent registration
de Computadores 2010/2011
Mobile
IPv6: eprocesso
diferente denominadoRedes
home-agent
binding update
Redes
Moveis
Mobilidade
Departamento de Engenharia Informática
Mobile Host Movement
Detection
Correspondent
Host
Mobile host’s Mobile IP stack
–
Move detection to determine whether the host
has changed to a new subnet.
Foreign agent or last hop router periodically
sends out a router advertisement message
beacon containing the identity of the subnet
–
–
Home
Agent
mobile host compares the subnet identifier to its
currently identified subnet
Mobile host obtains a new care-of address if
subnet identifier changed.
ICMP Host Unreachable message
–
–
–
one other method is the reception by the mobile
host of this message
sent by the access router when the mobile host
attempts to send traffic using a care-of address
with the wrong subnet identifier
the mobile host then solicits a router
advertisement from the access router, and
changes its care-of address.
19 Redes Moveis e Mobilidade
Internet
Old
access
route
Mobile Host
Access Network
New access route
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Home-agent Tunnel Termination in
Mobile IPv6
Last hop router is a standard IPv6 router with no
modifications.
A mobile host obtains its care-of address in one
of two possible ways:
–
–
stateless address autoconfiguration protocol.
IPv6 version of the Dynamic Host Configuration
Protocol.
Care-of address is co-located on the mobile host
with the home address, and is called a colocated care-of address.
–
Correspondent
Host
also possible in Mobile IPv4, but no protocol
allowing a host to automatically configure its IP
address
Foreign agents were removed from Mobile IPv6
20 Redes Moveis e Mobilidade
Home
Agent
Internet
Bidirectional
Traffic
Tunnel
Access
Network
IPv6 Router
Artur
Arsenio
Mobile
Host
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade na Arquitectura de Rede
Celular
correspondente
wired public
telephone
network
home
network: network of
cellular provider you subscribe
to (e.g., PT, Verizon)
–
MSC
MSC
MSC
MSC
MSC
home location register (HLR):
database in home network
containing permanent cell
phone #, profile information
(services, preferences,
billing), information about
current location (could be in
another network)
visited
network: network in
which mobile currently resides
–
Redes celulares diferentes, operadas
por fornecedores diferentes
21 Redes Moveis e Mobilidade
–
visitor location register (VLR):
database with entry for each
user currently in network
could be home network
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
GSM: Encaminhamento Indirecto até
ao Dispositivo Móvel
HLR 2
home MSC consults HLR,
gets roaming number of
mobile in visited network
home
network
home
Mobile
Switching
Center
VLR
correspondente
1
Mobile
Switching
Center
3
Public switched
telephone
network
call routed
to home network
4
home MSC sets up 2nd leg of call
to MSC in visited network
mobile
user
Visited network
22 Redes Moveis e Mobilidade
MSC in visited network completes
call through base station to mobile
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
GSM: handoff com MSC
VLR
Mobile
Switching
Center
Mesmo MSC
Objectivo: encaminhar chamada através da nova
estação base (sem interrupção)
Razões para o handoff:
–
–
–
sinal mais forte para/da BSS nova (manter
conectividade, menor uso da bateria)
Balanceamento de carga: libertar canal na BSS
actual
GSM não define razões para executar o handoff,
apenas como o fazer (o mecanismo)
handoff iniciado pela BSS anterior
1. BSS antiga informa MSC de handoff pendente,
fornece lista de 1+ BSSs novos
2. MSC configura caminho (aloca recursos) à nova BSS
3. nova BSS aloca canal radio para utilização do
dispositivo móvel
4. nova BSS sinaliza MSC, e antiga BSS: está “ready”
5. BSS antiga informa dispositivo móvel: executar
handoff para a nova BSS
6. dispositivo móvel, e nova BSS trocam informação de
sinalização para activar o novo canal
7. dispositivo móvel envia mensagem de sinalização ao
MSC via a nova BSS: handoff completo. MSC
reencaminha chamada
8 recursos da MSC – antiga BSS libertados
23 Redes Moveis e Mobilidade
new
routing
old
routing
old BSS
new BSS
VLR
4
1
8
BSS
5
antiga
Mobile
Switching
Center 2
7
3
6
nova
BSS
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
GSM: handoff entre MSCs
MSCs diferentes
home network
correspondente
Home
MSC
MSC âncora: é o primeiro MSC
visitado durante a chamada
–
MSC âncora
PSTN
MSC
MSC
MSC
Novos MSCs são adicionados ao
final da cadeia de MSCs à medida
que o terminal se move para um
MSC novo
IS-41 permite um passo opcional
de minimização do caminho
–
(a) Antes do handoff (b) depois do handoff
24 Redes Moveis e Mobilidade
chamada continua a ser
encaminhada através do MSC
âncora
de forma a reduzir o comprimento
da cadeia de múltiplos MSCs
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Mobilidade: GSM vs Mobilidade IP
Elemento GSM
Comentário sobre elemento GSM
elemento mobile IP
Home system
Rede à qual pertence o número de telefone
permanente do utilizador móvel
Home network
Gateway Mobile
Switching Center, ou
“home MSC”. Home
Location Register (HLR)
Home MSC: ponto de contacto para obter endereço
de encaminhamento para utilizador móvel. HLR:
base de dados no “home system” que contém o
número de telefone permanente, informação de
perfil, localização actual do utilizador móvel, e
informação de subscrição
Home agent
Visited System
Rede diferente da do “home system”. É nesta rede
onde o utilizador móvel está actualmente localizado
Visited network
Visited Mobile services
Switching Center.
Visitor Location Record
(VLR)
Visited MSC: responsável por configurar chamadas
para/de nós móveis em células associadas com o
MSC. VLR: entrada na base de dados temporaria no
“visited system” contém informação de subscrição
para cada utilizador móvel visitante
Foreign agent
Mobile Station Roaming
Number (MSRN), or
“roaming number”
25 Redes Moveis e
Endereço de encaminhamento para o troço da
Care-of-address
chamada telefónica entre o “home MSC” e a “visited Artur Arsenio
MSC”, não sendo visivel para o dispositivo
móvel
Redes de Computadores
2010/2011
Mobilidade
nem para o correspondenteDepartamento de Engenharia Informática
HMIPv6
Localized Mobility
Management
(Gestão de Mobilidade
localizada)
Correspondent hosts
vêem apenas o
endereço home e o careof address regional, mas
não a localização do
dispositivo móvel
Care-of address local
exporta apenas na
ligação entre o proxy de
encaminhamento e o
dispositivo móvel
Em HMIPv6, o proxy de
encaminhamento é
denominado Mobility
Anchor Point (MAP)
Correspondent
Host
Home Agent and
Correspondent Host
only see RCoA
Home
Agent
Internet
Home Network
HMIP MAP
(proxy de encaminhamento)
2) Register
RCoA at
Home Agent
Bidirectional
Traffic
Tunnel
between
RCoA and
LCoA
Access
Router
Access Network
RCoA – Regional Care of Address
LCoA – Local Care of Address
Mobile Host
26 Redes Moveis e Mobilidade
1) Register
LCoA at
Routing Proxy
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
HMIPv6 Load
Balancing
Corresponden
t Host
Principal desvantagem das
proxies de encaminhamento
introducem um ponto único de
falha na infraestrutura de
encaminhamento
A proxy de encaminhamento
contém bindings para todos os
dispositivos móveis ligados
através dela
Usada em área geografica
alargada ou em grande
organização
Load Balancing
Permite ao nó móvel transferir
uma conexão ou fluxo para
outra interface (através de
sinalização para o seu MAP)
Suporte para privacidade de
localização
27 Redes Moveis e Mobilidade
Home
Agent
Internet
Home Network
HMIP MAP
Corresponden
t Host
Access
Router
Access
Router
Access
Network
Access Network
Mobile Host
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Redes sem Fios, Mobilidade: Impacto nos
protocolos de alto nível
Impacto deveria ser minimo …
–
–
Modelo de serviço de Melhor Esforço não muda
TCP e UDP realizados sobre redes sem fios e móveis
… mas ao nível da performance
–
–
–
–
Perda de pacotes / atrasos devidos a erros em bits (pacotes
perdidos, atrasos, atrasos devido a retransmissões ao nível lógico), e
handoff
TCP interpreta perdas como congestão, e portanto em redes sm fios
poderá diminuir a tabela de congestão desnecessáriamente
Problemas de atrasos pata tráfego em tempo real
Largura de banda disponivel nas ligações sem fios limitada
28 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Intertechnology Handover
… ou Handover Vertical
–
Exemplos
Sessão de Voice over IP no GPRS
GPRS é tipicamente mais caro e de largura de banda mais limitada, maior área geografica
Wireless LAN para acesso a dados
–
Barato e com maior largura de banda, mas menor cobertura geográfica, limitada a hot spots
Sincronização do laptop com o telemóvel usando Bluetooth
Possibilidade de mover um “Mobile IP home-address binding” de uma interface sem
fios para outra permite a um cliente sem fios escolher o meio sem fios mais apropriado
para o seu padrão de tráfego actual
–
–
Mudança requer que o host mantenha a continuidade da sessão enquanto muda de interfaces
Mobile IP apropriado para o handover entre tecnologias
Passos para transferir o “Mobile IP binding”
–
–
–
Configurar a 2ª interface de modo a possuir uma pilha IP
Executar Router Solicitation para obter um Router Advertisement na 2ª interface. Obter uma
care-of address na 2ª interface
Enviar um binding update ao Home Agent na nova interface contendo a nova care-of address
Se usar Mobile IPv6, enviar um binding update aos correspondentes p/ executarem route “optimization”.
29 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Intertechnology Handover
Handover Vertical entre tecnologias diferentes
30 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Principiosde
deMobilidade
Mobilidade
Principios
Registo
––Registo
Mobilidadevia
via
––Mobilidade
Mobilidade - Revisão
Redes sem Fios
Caracteristicas de Redes sem Fios
–
CDMA
IEEE 802.11 wireless LANs (“wi-fi”)
Cellular Internet Access
–
–
arquitectura
standards (e.g., GSM)
Mobilidade
Principios
–
endereçamento e encaminhamento
para utilizadores móveis
Mobilidade IP
Mobilidade em Redes Celulares
Mobilidade e Protocolos de alto nível
31 Redes Moveis e Mobilidade
EncaminhamentoIndirecto
Indirecto
Encaminhamento
Triangulação
Triangulação
Movimentoentre
entreRedes
Redes
Movimento
EncaminhamentoDirecto
Directo
––Encaminhamento
MobilidadeIP
IP
Mobilidade
EncaminhamentoIndirecto
Indirecto
––Encaminhamento
Descobertado
doAgente
Agente
––Descoberta
Exemplode
deRegisto
Registo
––Exemplo
Mobilidadena
naArquitectura
Arquitecturade
de
Mobilidade
RedeCelular
CelularGSM
GSM
Rede
EncaminhamentoIndirecto
Indirecto
––Encaminhamento
GSM:handoff
handoffcom/entre
com/entreMSCs
MSCs
––GSM:
GSMvs
vsMobilidade
MobilidadeIP
IP
––GSM
Outrostópicos
tópicos
Outros
HMIPv6
––HMIPv6
Artur Arsenio
Impactoda
damobilidade
mobilidade
––Impacto
Redes de Computadores 2010/2011
Handover
Vertical Informática
Departamento
de Engenharia
––Handover
Vertical
Anexo A
(em Inglês)
Mobilidade IPv4
Ineficiências no Encaminhamento
32 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Routing Enefficiencies
– Routing Indirection
Correspondent
Host
Routing Indirection
• known as triangle routing
• source of routing enefficiency
Home
Agent
Internet
Optimized
route
Mobile Host
33 Redes Moveis e Mobilidade
Access Network
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Routing Enefficiencies
– Reverse Tunneling
Packets must arrive at the correspondent
host with mobile host’s home address as the
packet’s SA
–
Because the Mobile IP stack and application
software on the correspondent host has
identified the mobile host by the home address,
not the care-of address.
network operators have an egress filter on last
hop routers
causes a router to drop packets if the source
address of the packet is not topologically
correct
prevents a host from masking its identity by
using an invalid address.
Filter drops packets
–
Home
Agent
Internet
Basic security measure
–
Correspondent
Host
Released by the mobile host into foreign subnet
with its home address as SA
Reverse Tunneling
–
–
Mobile host must tunnel packets through the
home agent to the correspondent host.
The home agent strips the tunnel off the
outbound packets and forwards them on to the
correspondent host, just as the foreign agent
does for inbound packets in Mobile IPv4.
34 Redes Moveis e Mobilidade
Ideal
reverse
route
Egress filter at
foreign router
drops packets
with home
address as SA
but from care-of
address router
Egress filter
at foreign subnet
Access Network
Mobile Host
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Route Optimization
Triangle routing and reverse tunneling
–
–
source of considerable inefficiency for real-time voice and video traffic.
extra latency added by longer route - unacceptable real-time latency if
There are links with high-latency radio access network
any of the links have to travel very long distances
Route optimization
–
–
correspondent host sends packets directly to the mobile host’s care-of address
mobile host replies using its care-of address as the source address
–
–
–
bypasses the home agent and removes two sides of the routing triangle.
requires the mobile host to send the correspondent host a binding update whenever the
mobile host changes its care-of address.
correspondent host’s Mobile IP stack changes the binding between the mobile host’s care-of
address and home address
In Mobile IPv6, a special routing header is inserted into the packet by the correspondent with
the home address for the mobile host, while the destination address is set to the care-of
address.
The mobile host sets the source address to the care-of address and includes the routing header.
The routing header allows both sides of the conversation to identify the packet as for the mobile host,
because the home address acts as the node identifier.
35 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Anexo B
(em Inglês)
Segurança em Mobilidade IP
36 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
AAA for Mobile IPv4
Mobile IPv4 uses an extension to the home-agent registration
message for AAA initialization with the home agent
–
When the mobile host registers a binding between the care-of address and
home address, it includes the registration extension with the mobile host’s
authentication information.
The extension includes a security parameter index that identifies the context of
the authentication and Message Authentication Code (MAC) calculated over the
message.
–
The home agent then performs the functions of the NAS.
–
The mobile host may have optionally to authenticate with a foreign agent
before registering
by including an extension on the foreign-agent registration.
37 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Binding Update Security
in Mobile IPv6
Security for Mobile IPv6 binding updates an issue
–
Binding update can be sent to any node on the Internet
Public key techniques based on certificates – not realizable, require
deployment of a global public key infrastructure
Cryptographic techniques, still need specific infrastructure
Return Routability Protocol
mobile host and correspondent host establish a shared key after
the subnet change / before the binding update
–
–
mobile host calculates a Message Authentication Code on the binding
update sent to the correspondent host, with the shared key
key is valid for only a limited time - mobile host must refresh the key
by performing the return routability procedure on each binding update
(unless closely spaced in time)
38 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Return Routability Protocol
Home Address Test
2
Message contains part of the
shared content needed to
calculate the shared key and an
index identifying the content.
Correspondent
Host
Home
Agent
triggers
Home Address Test Init
1
Message sent reverse tunneled
through the home agent –
protected by a digital signature
contained in Encapsulating
Security Payload (ESP)
authentication header (AH) that
the home agent verifies before it
strips off the tunnel header
Internet
Old
Access
Router
Mobile
Host
3
Mobile host combines the shared content along with
other identifying information to construct the shared key.
39 Redes Moveis e Mobilidade
Care-of Address Test Init 1
Message sent directly to the
correspondent host without
any cryptographic verification
triggers
Care-of Address Test 2
Message contains another
part of the shared content
and the index.
Access Network
New Access
Router
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Return Routability Protocol
The correspondent host does not keep track of content necessary to generate the shared key
–
–
The purpose of the home-address test message is to verify that the mobile host is, in fact, at
the home address.
–
If the home-address test message were omitted, an attacker could claim to be at a particular home
address and divert traffic for the mobile host.
The purpose of the care-of address test message is to verify that the mobile host is, in fact,
located at the care-of address where it claims to be located
–
Would be potential security breach – an attacker could send repeated home test initialization messages
from different addresses to cause the correspondent host to run out of memory.
the correspondent host keeps track of the key index that can be used to retrieve the content needed to
regenerate the key when the binding update message is sent. The binding update message contains
the index, and the index is changed from time to time in order to foil eavesdroppers.
If the care-of address test is omitted, an attacker could claim to be at a particular care-of address where
another victim host is located, and thereby launch a denial-of-service attack by causing the victim to be
bombarded with traffic
Procedure vulnerable to attack – although unlikely.
–
If an attacker can snoop both the home-address and care-of address test messages, can obtain both
halves of the shared content for key construction.
40 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Local Link Security
Secure router discovery and neighbor discovery using SEND
Security and
frame
addressing at
the link layer
SEND-secured router advertisement received by newly arrived SEND host
IPv4 - Address
Resolution
Protocol (ARP)
IPv6 – SEND:
Secure router
discovery and
neighbor
discovery
41 Redes Moveis e Mobilidade
triggers certificate chain solicitation through the
Delegate Chain Solicitation (DCS) / Delegate
Chain Advertisement (DCA) message exchange
The SEND host generates an RSA key, and
from that a CGA
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática
Location Privacy
Unauthorized agent monitoring
can map topological addresses to geographical locations
A routing proxy obscures the mobile host’s location
The mobile host obtains a regional care-of address from
the routing proxy and obtains a local care-of address from
its foreign agent or local subnet.
42 Redes Moveis e Mobilidade
Artur Arsenio
Redes de Computadores 2010/2011
Departamento de Engenharia Informática