Bevezető. 1. ábra: A makro- és mikromobilitás közötti különbség

Átírás

1 Mobil Internet választható tárgy 2. mérés: MIPv6 alapok A mérést összeállította: Kanizsai Zoltán Utolsó módosítás: március 11. Tartalomjegyzék Bevezető... 2 A Mobile IP-ről általában... 4 Terminológia... 4 A Mobil IP protokoll működése... 5 A Route Optimization (RO) védelme... 7 A mérés menete Ellenőrző kérdések Mérési feladatok Felhasznált irodalom... 15

2 Bevezető Napjainkban már nem fér kétség a mobil kommunikáció szükségességéhez. Az informatikában manapság az a trend, hogy a legnépszerűbb szolgáltatásokat IP alapon szeretnénk megvalósítani. Ezt a technológiát nevezik All-IP-nek. A jelenleg működő IPv4 (IP version 4) rendszerek már nem tudják kielégíteni a megnövekedett igényeket, biztosítani a megfelelő QoS (Quality of Service) szintet, ezért új rendszereket kell kifejleszteni. Az egyik ilyen lehetséges rendszer az IPv6, melynek szabványosítása már befejeződött, széleskörű elterjedése azonban várhatóan nagyon sok időt vesz még igénybe. Az IPv6-ot a most működő IPv4 protokollal ellentétben már nagyobb körültekintéssel fejlesztették ki, figyelembe véve a digitális kor új igényeit. A sok kiegészítés közül számunkra a mobilitás támogatása a legfontosabb (MIPv6). Mobil eszközünkkel általában mozgunk is, vagyis előfordul, hogy egy másik cellába jutunk. Ilyen esetben elvárjuk a rendszertől, hogy ezt a váltást lebonyolítsa, mégpedig úgy, hogy lehetőleg észre se vegyük. Ezt az eljárást nevezik hívásátadásnak (handover, handoff). Fontos megkülönböztetnünk a hívásátadások két fajtáját. Mikromobilitásról beszélünk, ha csak az aktuálisan használt bázisállomás/hozzáférési pont (Base Station/Access Point) területéről egy másikba megyünk át anélkül, hogy egy másik adminisztrációs területhez tartozó alhálózatba kerülnénk (pl. HMIPv6). Makromobilitásról akkor beszélünk, ha adminisztratív domain-t is váltunk, vagy ha egyáltalán nem is foglalkozunk adminisztrációs területek definiálásával, és a mobilitást mint globális feladatot oldjuk meg (pl. MIPv6). A két fogalom közti főbb különbségeket szemlélteti az 1. ábra. 1. ábra: A makro- és mikromobilitás közötti különbség 2

3 A mérés során a gyakorlatban is megismerkedünk a MIPv6-al, ezen belül is azzal hogyan konfiguráljunk egy Mobile Node-t valamint, hogy ez a Node miként hajtja végre cellaváltásokat (handovereket). 3

4 A Mobile IP-ről általában Terminológia Csomópont (Node): A hálózathoz csatlakozó eszköz, mely IPv6 protokollt futtat. Router: A forgalomirányításért felelős útvonalválasztó eszköz. Alhálózat címe (SubnetPrefix): Olyan IP cím, mely egy alhálózatot azonosít. Otthoni alhálózati cím (Home Subnet Prefix): Olyan alhálózati cím, mely egy mobil eszköz otthoni hálózatát azonosítja. Idegen alhálózati cím (Foreign Subnet Prefix): Minden olyan alhálózat cím, mely egy mobil eszköz számára nem az otthoni hálózatba tartozik. Mobil eszköz/állomás (Mobile Node): Olyan eszköz, mely képes más alhálózatokon keresztül csatlakozni a hálózatra, úgy, hogy közben mindig elérhető az otthoni címén keresztül. Kommunikációs partner (Correspondent Node): A mobil eszközzel kommunikáló, fix vagy mobil állomás. Otthoni cím (Home Address): A mobil eszköz állandó IP címe, melyet az otthoni alhálózatában használ, és melyen keresztül mindig elérhető. Idegen cím (Care-of Address): Olyan ideiglenes IP cím, melyet egy mobil eszköz akkor kap, amikor egy idegen alhálózathoz csatlakozik. Kötés (Binding): Az otthoni cím és az idegen cím közti összerendelés. Otthoni ügynök (Home Agent): Egy olyan router a mobil eszköz otthoni alhálózatában, melyhez a mobil eszköz beregisztrálhatja pillanatnyi idegen IP címét, azért, hogy az ügynök a neki címzett csomagokat erre a címre továbbíthassa. Access Point (AP): Olyan eszköz a hálózatban, mely a látogató mobil számára a hálózathoz való csatlakozást biztosítja, rádiós (vagy vezetékes) interfészen keresztül. Binding Cache (BC): Tárhely a mobilok kötéseinek megadott ideig történő tárolására. A bejegyzés általános formátuma: <hazai IP cím idegen IP cím, élettartam> Binding Update (BU) üzenet: Fejléc-kiterjesztés (option), mely a küldő mobil eszköz aktuális kötését és a kötés érvényességi idejét tartalmazza. Binding List (BL): A mobil eszköz ebben a listában tartja nyilván, hogy kinek küldött Binding Update üzenetet. A bejegyzés általános formátuma: <kommunikációs partner IP címe, élettartam> 4

5 Binding Request (BR) üzenet: Fejléc-kiterjesztés, melyben egy kommunikációs partner vagy otthoni ügynök megkérheti a mobil eszközt, hogy küldje el neki az aktuális címét. Binding Acknowledge (BA) üzenet: Fejléc-kiterjesztés, mellyel az otthoni ügynök a Binding Update üzenet vételét nyugtázza. Otthoni cím kiterjesztés (Home Address Extension): Mivel a mobil eszköz csomagküldéskor a feladó címét általában az idegen címre állítja be, ezzel a bővítménnyel közölheti a címzettel az őt azonosító otthoni címét. A Mobil IP protokoll működése Egy mobil állomás mindig megcímezhető az otthoni címével (Home Address), függetlenül attól, hogy az otthoni alhálózatában (Home Subnet) vagy egy idegen alhálózatban (Foreign Subnet) tartózkodik. Ha otthon van, akkor egyszerűen megkapja a csomagot az általános útvonal-irányítási sémák szerint szerint. Ha azonban egy idegen alhálózatban tartózkodik, akkor egy (vagy több) idegen címmel (Care-of Address, CoA) közvetlenül is megcímezhető. Az otthoni cím és az idegen cím közötti kapcsolatot kötésnek (Binding) nevezik, melynek élettartama (lifetime) is van. A mobil eszköz az IPv6 autokonfigurációs képességének (stateless autoconfiguration) köszönhetően automatikusan kap egy idegen címet az Access Router-től (AR), amikor belép egy új alhálózatba. Új cím szerzésére használható még az új idegen hálózatban lévő DHCP (Dynamic Host Configuration Protocol) szerver is (stateful autoconfiguration). Ha a mobil nincs az otthoni alhálózatban, akkor az otthoni alhálózatban működő otthoni ügynöke (Home Agent, HA) biztosítja a mobil globális elérhetőségét. Az alhálózatba való belépéskor a mobil egy Binding Update (BU) üzenetet küld otthoni ügynökének, melyben értesíti az otthoni ügynökét az új idegen címéről. Erre egy Binding Acknowledgement (BA) választ kap, ellenkező esetben a BU üzenetet periodikusan újraküldi. Ha sikeres a kötési frissítés, akkor ezek után, ha a mobil az otthoni címére kap egy csomagot, az ügynök alagutazás (tunneling) technikával átküldi azt a kapott idegen címre (2. ábra). Ezt az IPv6 beágyazás (encapsulation) segítségével oldja meg: a teljes csomagot elhelyezi egy új csomag törzsében, majd új fejlécet generál az idegen címmel. A csomagot fogadó mobil eszköz ebből látni fogja, hogy az adatok háromszögelés útján érték el őt, így rögtön küldhet egy BU üzenetet az eredeti feladónak, hogy az ezentúl közvetlenül az idegen címet használja. A háromszög routolást lehetőség szerint el kell kerülni, mivel ez járulékos hálózati overheadet 5

6 eredményez (jelzés és adatforgalom). (A címzettnek a Binding Update üzenetet nem kötelező elküldenie a kommunikációs partner részére, ha nem akarja felfedni hollétét; ekkor a csomagok továbbra is az otthoni ügynökön keresztül fognak eljutni hozzá.) A Binding Request (BR) üzenettel lehetőség van arra, hogy egy kommunikációs partner vagy otthoni ügynök megkérjen egy mobil állomást, hogy adja meg az idegen címét. Mivel bármely IPv6- os csomópont kapcsolatba kerülhet mobil eszközökkel, az idegen és otthoni címeket összerendelő kötéseket tartalmazó Binding Cache-t (BC) minden csomópontnak tartalmaznia kell ehhez a funkcióhoz. 2. ábra: A háromszögelt és a közvetlen csomagküldés A mobil eszköz, ha nincs az otthoni alhálózatban, akkor periodikusan egy BU üzenetet is küld, melyben folyamatosan tájékoztatja a címzettet az idegen címéről. A Binding Listben pedig tárolja, hogy kiknek küldött BU üzenetet, így alhálózat váltáskor ez alapján tájékoztathatja partnereit az új idegen címéről. Csomagküldéskor a küldő állomás megnézi a Binding Cache-ben, hogy bent van-e a címzett idegen címe. Ha bent van, akkor egy IPv6 Routing header segítségével közvetlenül neki küldi el. Ha nincs bent, akkor egyszerűen elküldi az otthoni címre, ahonnan a csomag a már bemutatott alagutazást alkalmazó technikával jut át a címzetthez, a HA-n keresztül. A MIP-nek képesnek kell lennie, hogy a MN és a CN akkor is fenntartson egy szállítási rétegbeli viszonyt (TCP vagy UDP), ha a MN közben megváltoztatja az IP címét. Az alap ötlet, hogy a HA egy fix helyű proxy-ként működjön a MN számára. Ha a MN nincs otthon, akkor a HA elfogja a MN-nak szánt üzeneteket, és alagúton keresztül továbbítja a MN CoA címére. Ilyenkor a szállítási réteg a MN Home Address (HoA) címét használja a csomagok kézbesítésekor. 6

7 Az alap megoldásban szükség lenne a folyamatos alagúton való továbbításra, ami jelentős teljesítmény visszaesést okozna. Ezért alakították ki a Route Optimization (RO, Útvonal Optimalizálás) lehetőséget, ahol a MN Binding Update (BU) üzenetekben elküldi a CoA címét a CN-nak. Az RO alatt a CN logikailag az első router szerepét is betölti, hiszen már helyben átalakítja a HoA címet a CoA címre. A Route Optimization (RO) védelme A MIPv6 RO biztonsági mechanizmusát úgy alakították ki, hogy teljesen kiküszöböljék, vagy nagyban csökkentsék a jelenleg ismert veszélyek előfordulását. A cél az volt, hogy a statikus IPv4 biztonsági szintjét elérjék, és az ez által okozott overhead mértéke ne emelje meg túlzottan a csomagok kézbesítési költségét. Ennek eredménye nem egy hagyományos kriptográfiai protokoll lett. A tervezők feltételezik, hogy a routing infrastruktúra nem korrupt, és kihasználják, hogy egy megfelelően működő MN egyszerre elérhető a CoA és a HoA címén is. Továbbá a CN-ban felvett állapot csak pár percig érvényes. Return Routability (RR) A RR azon alapul, hogy a node ellenőrzi van e a megadott IP címen egy az általa küldött üzenetekre válaszolni képes csomópont. Ha az ellenőrzés nem sikerül, akkor vagy a routing infrastruktúra hibás vagy egy támadó zavarja a megfelelő kézbesítést. Ha viszont az ellenőrzés sikeres, akkor feltételezzük, hogy a megadott címen tényleg van egy node, aki fent akarja majd tartani a kapcsolatot. Az eljárás a HoA és a CoA ellenőrzéséből áll. Mind a két esetben először a Binding-et kezdeményező MN küld egy Home Test Init (HoTI) és egy Careof Test Init (CoTI) üzenetet a CN-nak, amellyel elindítja a Bindig létrehozásának folyamatát. A HoA ellenőrzés egy Home Test (HoT) üzenetet használ. A HoT csomagot a CN a HA-n keresztül, alagúton továbbítja a MN felé. A HoT egy kriptográfiailag előállított Home Keygen Token-t tartalmaz, amit egy hash függvénnyel generál a CN. A függvény konkatenálva kapja meg a CN titkos kulcsát, a HoTI (HoT Init) csomag forrás címét és egy nonce értéket: Home token = hash (K cn forrás cím nonce 0) A nonce indexe is belekerül a HoT csomagba, hogy a CN könnyebben kikereshesse majd a feldolgozásnál. A HoT üzenet először a CN és a HA között nyíltan van elküldve, tehát itt 7

8 bárki megismerheti a tartalmát. Majd a HA továbbítja a MN-nak egy IPsec ESP által védett alagúton. A CoA ellenőrzés (CoT üzenet) a CN szempontjából nagyon hasonló az előzőhöz, csak itt nem a HoA-re hanem a CoA címre küldi a csomagot, és a hash bemenetének végén 1 szerepel a 0 helyett: Care-of token = hash (K cn forrás cím nonce 1) Ezzel biztosítjuk, hogy egyik token felhasználásával se lehessen előállítani a másikat. Ez a csomag végig nyíltan van továbbítva, ezért az út teljes hossza alatt fent áll a lehetősége a lehallgatásnak. Ha az MN megkapta a HoT és a CoT üzenetet is, akkor kiszámolja a Binding kulcsot, azaz a két token konkatenáltjának hash értékét: K bm = hash (home token care-of token) Ezt a kulcsot használják majd a BU üzenetek hitelesítésére egészen addig, amíg érvényét nem veszti. Az üzenetek elküldéséből adódik, hogy egy támadó is előállíthatja a kulcsot, ha le tudja hallgatni a CN és az MN között haladó CoT, valamint a CN és a HA között kézbesítendő HoT üzenetet, mert ezek teljesen nyíltan továbbítódnak. A CN állapot nélküli marad, amíg nem érkezik meg az első BU. A DoS támadás erősségét gyengíti, hogy a HoTI és CoTI üzeneteket a CN-nak nem kell tárolnia, ezért a memória elárasztás esetén sem telik be. Ha megérkezik az első BU, akkor a CN-nak el kell döntenie, hogy a MN tényleg létezik, és megkapta a HoT és COT üzeneteket vagy sem. Mivel a CN a kezdő állapotában van, amikor az első BU megérkezik, ezért a BU üzenetnek elég információt kell tartalmaznia egy legális állapot kialakításához. Az információk birtokában a CN pár memóriaolvasással és hash számolással előállítja a szükséges Kbm kulcsot, amivel ellenőrizheti a BU eredetét és hitelességét igazoló MAC értéket. Ezt a Kbm kulcsot fogják használni a csomópontok, amíg az MN nem változtatja meg a helyét, vagy az egyik token élettartalma le nem jár. 8

9 3. ábra: A Route Optimization üzenetei Gyors lejáratú Binding-ek Egy Binding cache bejegyzés a HoT és CoT üzenetek elküldésekor lévő RR állapotot mutatja. Ha a HoT üzenet nagyon hosszú vagy végtelen érvényességű, akkor a támadónak lehetősége nyílhat egy Time Shifting támadásra jóval az üzenetek lehallgatása után is. Ennek kiküszöbölésére a K bm kulcs korlátos ideig használható, ezért egy támadó egy megszerzett kulccsal csak korlátos ideig képes BU üzeneteket küldeni és Binding cache bejegyzéseket fenntartani. A gyors lejáratú Binding hátránya az overheaden kívül még az is, hogy a HA a rendszer single-point-of-failure tagja lesz. 9

10 A mérés menete A mérések asztali számítógépeken történnek a MIK laboratóriumában. A mérés elvégzéséhez a mérés vezetője bootolható DVD-ket oszt ki a mérés kezdetén. A DVD-ken Ubuntu Linux operációs rendszer található. A számítógépeket a DVD-ről kell bootolni. A rendszerindító menü felbukkanását követően válasszuk ki a Start Mobil Internet live DVD in Graphical Mode opciót és üssünk enter-t. Ha a képernyő bootolás után sötét maradna (mert pl. a rendszer rosszul állítja be a felbontást), akkor a CTRL_ALT_+ billentyűkombináció egyszeri/többszöri megnyomásával kaphatjuk meg a grafikus felület képét. A mérés folyamán használt live DVD-k úgy lettek elkészítve, hogy támogassák a Mobil IPv6-ot. Ez a támogatás két komponensből áll: egy kernel szintűből és egy user-space démonból. A kernel szintű részhez a kernel újrafordítása nélkül nem férünk hozzá, de a szükséges kernel-beállítások a futó kernelen már előre el lettek végezve, ellenben a mérés során létfontosságú lesz a mip6d.conf állomány, amely a user-space összetevőt (démont) konfigurálja. Ez a két összetevő együtt kezeli a Mobile Node helyváltoztatásakor a mozgást, azaz szerzi meg a MN új Care-of Address-ét és hajtja végre a kötési procedúrát a Home Agent-el (és az esetleges Correspondent Node-okkal). A mip6d.conf beállításával kapcsolatban a man mip6d.conf parancs által adott használati útmutató tanulmányozása nyújt segítséget. A következőkben terminál parancsokat mutatunk be (egyes parancsokhoz root módra lehet szükség, amit a sudo su paranccsal tudunk elérni): Az ifconfig parancsot alkalmazva tudjuk lekérdezni (és módosítani) a gépünk interfészeinek adatait. Ezen adatok közül a méréshez elsősorban az IP címek lesznek a legfontosabbak. Az iwconfig parancs a vezetéknélküli interfészek állapotát mutatja meg (és kezeli), többek között például azt is, hogy milyen ESSID-jú Access Point-hoz kapcsolódunk éppen (ez ugye mobilitás vizsgálatánál eléggé látványos dolog). A ping6 paranccsal lehet egy távoli állomás számára echo request ICMPv6 üzeneteket küldeni, amely célállomás jó esetben echo reply-jal válaszol (ha valamilyen tűzfal nem akadályozza meg ebben). A traceroute6 paranccsal tudjuk felderíteni azt, hogy egy állomáshoz milyen routereken keresztül vezet az út. 10

11 A live DVD-n OpenOffice writer található, amelyben a mérés jegyzőkönyve a Microsoft Office Word-ben megszokott felülethez hasonlót használva elkészíthető. Az OpenOffice write indítása az asztalon lévő ikonnal történik. (A mérés alatt ajánlott a jegyzőkönyv egyes stádiumait pendrive-ra vagy más külső tárhelyre lementeni, mert a live DVD esetleges kifagyása esetén az egész addigi munka elveszhet!) A Wireshark alkalmazás segítségével fogjuk figyelni, hogy milyen csomagok mozognak egy adott interfészhez kapcsolódó linken. A Wireshark egy protokoll analizátor, amely segít megérteni a protokollok működését. Szinte minden mérésen használni fogjuk, ezért nem haszontalan a megismerése. A Wireshark azért is kellemes eszköz, mert az ismert protokollok emberi nyelvre fordítását is elvégzi, tehát nézhetjük úgy is a csomagokat, hogy a kérés válasz típusú párosok, illetve a csomagok egymásra épülése is követhető legyen. Ennek felderítését csak gyakorlatban célszerű elvégezni, ezért azt az olvasóra bízzuk. A mérés alatt szükség lesz még a VLC Player nevű alkalmazásra, amely egy kompakt médialejátszó program. Ennek segítségével fogjuk vizuálisan is érzékeltetni, hogy a handover során megszakad a kapcsolat a CN és a MN között. A program használata nem bonyolult, a mérés alatt pár percen belül kiismerhető a működése. 11

12 Ellenőrző kérdések 1. Mi a különbség a makro- és mikromobilitás között? 2. Mi az a kötés (binding)? 3. Mire szolgál a hazai ügynök (Home Agent)? 4. Mi a BC (Binding Cache) és a BL (Binding List)? Hogyan épül fel egy BC bejegyzés? 5. Hogyan néz ki a háromszög routolás? (ábra!) Miért kell kiküszöbölni? 6. Mi az a Return Routability és miért fontos? 7. Sorolja fel a három legfontosabb MIPv6 üzenetet! Ki küldi kinek és mikor? 8. Hogyan szerezhet új IPv6 címet magának a Mobil Node, amikor új hálózatba érkezik? 9. Mire való a mip6d parancs? 10. Mire való a mip6d.conf állomány? 11. Milyen funkciót valósít meg a ping6 parancs? 12. Milyen funkciót valósít meg a traceroute6 parancs? 13. Milyen funkciót valósít meg a iwconfig parancs? 14. Milyen funkciót valósít meg a ifconfig parancs? 12

13 Mérési feladatok Mindig előbb olvassa végig az EGÉSZ feladatot és csak utána álljon neki a mérésnek! 1. Hozzon létre és állítson be egy mip6d.conf konfigurációs állományt a következő szempontok figyelembe vételével: a konfigurációs fájl Mobile Node-ot definiáljon a debug információk száma legyen maximális a gépünk ne végezzen útvonal optimalizálási (route optimization) lépéseket se mint Mobile Node, se mint Correspondent Node vegyük fel azt az interfészt amit használni szeretnénk, és opcióként adjuk meg, hogy ez a preferált (általában wlan0) állítsa be, hogy a MN kötésének élettartama 60 másodperc legyen a HA-n a felvett interfészhez kapcsoljunk egy Home Link-et és opciókként adjuk meg, hogy gépünk nem Mobile Router, valamint a HA címét és a saját Home Addressünket (ezt a mérésvezető adja meg) kapcsoljuk ki a MN és a HA közötti IPSec kommunikációt Segítségként használja a man mip6d.conf parancsot! 2. A következőkben csatlakoztassa a mérésvezető által kiosztott USB csatolós vezeték nélküli eszközöket (Linksys WUSB54GSC vagy Linksys WUSB300N) a számítógéphez. Az iwconfig parancs segítségével vizsgálja meg, hogy mely interfészeknek van wireless kiterjesztése és jegyzetelje le a jegyzőkönyvbe! (A továbbiakban az útmutatóban wlan0-ként hivatkozunk a vezeték nélküli interfészre.) Vizsgálja meg, hogy milyen vezeték nélküli hálózatok és milyen frekvenciákon találhatóak a laborban az iwlist wlan0 scan parancs segítségével. Az eredményt jegyezze le a jegyzőkönyvbe! 3. Nyisson két terminált: az egyikben írja be watch n 1 ifconfig wlan0 (ez másodpercenként frissítve mutatja az interfész állapotát); a másikban lépjen át root módba (sudo su). Nyissa meg a Wireshark nevű programot is és kezdje el monitorozni a wlan0 interfészt! Helyezze el úgy az ablakokat, hogy mindhármat jól lássa! Ezek után kapcsolódjon a linksys-2g nevű hálózathoz, a második (root) terminálban kiadott iwconfig wlan0 essid linksys-2g paranccsal! Milyen csomagokat vesz a wlan0 interfész a kapcsolódás után? Mikor veszi fel az interfész a globális IPv6 címét? 4. Az ifconfig parancs segítségével listázza ki az interfészeket, értelmezze és jegyzetelje le a jegyzőkönyvbe, hogy mit lát! Ezután az első feladatban elkészült konfigurációs állománnyal (miután leellenőriztette a mérésvezetővel, hogy jó-e) indítsa el gépén a mip6d démont a következő paranccsal: mip6d c /etc/mip6d.conf (itt feltételeztük, hogy a konfigurációs fájl a /etc/ könyvtárban található) egy terminálban root felhasználóként. A terminálban ezután a démon debug információit láthatjuk folyamatosan felfelé gördülni. Nyissunk egy másik terminált! Az új terminál és az ifconfig parancs segítségével nézze meg milyen interfészek találhatók most a gépén! Értelmezze a látottakat és írja le a jegyzőkönyvbe! 13

14 5. A következőkben hajtson végre egy hálózatváltást a linksys-2g hálózatról a linksys-3g hálózatra (root módban: iwconfig wlan0 essid linksys-3g parancs)! Mutassa be mi történik a mip6d kimenetén és, hogy hogyan változnak meg a router hirdetések valamint az interfészcímek! A váltás előtt és után is futtasson le egy ping6 parancsot a Home Agent címét adva paraméterül! Másolja be a kimeneteket a jegyzőkönyvbe és a tanultak alapján magyarázza meg a látottakat! Figyelje meg a MIPv6 jelzési információk IP-szintű átvitelének módját (azaz milyen információ milyen kiegészítő fejlécben megy el, ennek mi a számkódja (azaz típusa), hol van routing extension header, ennek mi a típusa, hol van alagút és az hogyan néz ki, stb.) 6. A következő feladathoz indítsuk el a Wireshark nevű programot, az asztalon található ikonnal. Állítsuk be úgy, hogy a kimenő interfészünkön monitorozza a forgalmat! Ezután indítsuk el a BME VoD szolgáltatását szintén az asztalon lévő ikonnal (VoD mpgs (BME)). Ha ez megvan, hajtson végre hálózatváltást az fentebb megismert módon. Mit tapasztalt a VoD szolgáltatásnál? A Wireshark log alapján mérje meg mennyi ideig tartott a handover! Mellékeljen screenshot-okat a Wiresharkból! Milyen csomagokat lát a handover logjában? Ki küldte őket és kinek? 7. Az utolsó feladathoz indítsuk el a VLC Playert és állítsuk be arra a streaming címre amit a mérésvezető megad, majd kezdjük el lejátszani a forrást! Egy webkamera képét fogjuk látni. Wireshark segítségével analizálja a vezérlési információkat és a csomagok útvonalát! Vizsgáljon meg egy handovert is! Jegyezze le a tapasztalatokat! Ha végzett módosítsa a mip6d.conf-ot úgy, hogy engedélyezve legyen az útvonal optimalizálás (Route Optimization). Indítsa el újra a szolgáltatásokat és végezze el ismét a fenti méréseket (vezérlési információk (mip6d kimenete), csomag útvonal, handover alatti eseménynek (Wireshark))! Írja le mit tapasztalt az útvonal optimalizálás nélküli esethez képest! Miben tér el egy Return Routability BU egy normál BU üzenettől (Wireshark)? Ismét figyelje meg a MIPv6 jelzési információk IP-szintű átvitelének módját (azaz milyen információ milyen kiegészítő fejlécben megy el, ennek mi a számkódja (azaz típusa), hol van routing extension header, ennek mi a típusa, hol van alagút és az hogyan néz ki, stb.) 14

15 Felhasznált irodalom S. Deering, R. Hinden, Internet Protocol, Version 6 (IPv6) Specification, RFC2460, December 1998 D. Johnson, C. Perkins, J. Arkko, Mobility Support in IPv6, RFC3775, June 2004 Charles Perkins, David B. Johnson, Route Optimization in Mobile IP, Internet Draft, September 2001 Csege Viktor, Heim István, Schulcz Róbert: Mobil IP OMNeT++ szimulációs mérés, mérési útmutató (VIHI4381) Dr. Jeney Gábor: Mobil Internet: IP alapok, mérési útmutató (VIHIAV72) 15