IPv6 és mobil IP. Dr. Huszák Árpád huszak@hit.bme.hu http://www.hit.bme.hu/~huszak. Szabadkai Műszaki Főiskola

IPv6 és mobil IP Dr. Huszák Árpád huszak@hit.bme.hu http://www.hit.bme.hu/~huszak Szabadkai Műszaki Főiskola

2 Kivonat Gondok az IPv4-gyel ideiglenes megoldások Az IPv6 protokoll IPv4-IPv6 különbségek címzés és routing IPv6 új funkciói IPv4-IPv6 áttérés Mobil IP

3 Internet bevezető Internet nincs jó definíció: kisebb nagyobb hálózatok összekapcsolása Internet Protokollal működő hálózatok Az Internet használatához IP kell Internet Protokoll két verziója van: IPv4 és IPv6 ma még az IPv4 az egyeduralkodó, de rövidesen IPv6 Az IP csomag alapú (csomagkapcsolt) protokoll datagram jellegű, megbízhatatlan cím alapján továbbítja a csomagokat illetéktelenek is elolvashatják IP homokóra effektus ma már szinte minden IP felett megy, a nem Internethez kapcsolódó szolgáltatások is pl. Távközlési szolgáltatók beszéd- és faxforgalma

Internet bevezető 4

5 Internet protokoll (IP) A csomagok haladási útvonaláról azok feladásakor semmit sem tudhatunk Best effort típusú szolgálat Minden csomag tartalmazza a küldő és a vevő címét A protokoll nem garantálja a csomag továbbítását, hogy jó helyre érkezik, sem azt, hogy hibátlanul. a hibakezelés és korrekció felsőbb rétegek feladata

6 IPv4 címzés Az IP feladata a csomagok célba juttatása 32 bites cím, a.b.c.d formában írjuk (pl. 192.168.1.254) Minden cím egy hálózati és egy állomás címből áll hálózat száma azonosítja a célpont hálózatát az állomásszám pedig magát az állomást Kezdetben 5 címosztály lett kialakítva A osztály a cím első bitje 0, a hálózati rész 8 bites, a hoszt rész 24 bites B osztály a cím első két bitje 10, a hálózati rész 16 bit, a hoszt rész 16 bit C osztály a cím első 3 bitje 110, a hálózati cím 24 bites, a hosztcím 8 bites D osztály a cím első 4 bitje 1110, multicast címzés E osztály a cím első 4 bitje 1111, experimental, ma nem használatos

7 Az IPv4 címtere Címtér: 32 bites címek, 2 32 = 4,29 10 9 darab cím Eredetileg A, B, C, D és E címosztályok A címtér kezelői: Eredetileg: Internet Assigned Numbers Authority (IANA) Regionális címkezelők (Regional Internet Registry, RIR): APNIC: Asia Pacific Network Information Centre RIPE NCC: Réseaux IP Européens Network Coordination Centre ARIN: American Registry for Internet Numbers LACNIC: Latin American and Caribbean Internet Addresses Registry AfriNIC: African Network Information Centre

Regional Internet Registrys 8

9 Híres kijelentések I think there is a world market for maybe five computers. Thomas Watson, chairman of IBM, 1943 640K ought to be enough for anybody. Bill Gates, 1981 32 bits should be enough address space for Internet. Vint Cerf, 1977 (Honorary Chairman of IPv6 Forum 2000)

10 Gondok az IPv4-gyel Címzés problémák Az IPv4 nem jelzi a földrajzi távolságokat, pedig hasznos lenne az útvonalválasztásnál A nagyméretű site-ok több C osztályú blokkot igényelnek, ami miatt az interdomain routing táblák gyorsabban nőnek, mint a router memóriája A felosztott címtér kezelése drága és összetett feladat (routerenként kell karban tartani) Elfogynak a címek (ketyeg az óra)

11 Gondok az IPv4-gyel IPv4 címtartomány elfogyott 2011 - A Microsoft megvásárolta a Nortellel távközlési cég IPv4 címeit 666 624 IPv4-es címet 7,5 millió dollárért darabonként 11,25 dollár

12 Ideiglenes megoldások a címprobléma kezelésére CIDR Classless Inter-Domain Routing NAT - Network Address Translator A használaton kívüli címek visszakérése Használaton kívüli A osztályú címek kiosztása A cím-birtoklás jelenlegi struktúrájának módosítása

13 Classless Inter-Domain Routing A CIDR lényege, hogy szakít a címosztályok koncepciójával Helyette a hálózati prefix, hálózati maszk koncepcióját általánosítja az Internet routerek nem az IP cím első három bitje alapján állapítják meg a határt a hálózati cím és az állomáscím között, hanem hálózati maszk alapján (amit cserébe tárolni kell) a CIDR-t ismerő routing protokollok nem törődnek a címosztállyal, csak a maszkot figyelik 8 bites határok helyett bárhol meghúzható egy hálózati cím határa Az alhálózatok mérete nem feltétlenül azonos: Variable Length Subnet Masking (VLSM) A címek megadásánál a subnet mask helyett a hálózati cím bitjeinek számát adjuk meg a 10.0.0.0 A osztályú hálózati cím: 10.0.0.0/8 a 10.1.224.0 alhálózati cím: 10.1.224.0/19

14 Classless Inter-Domain Routing Elemzők szerint, ha 1994/95-ben nem vezetik be a CIDR technológián alapuló címkiosztást, a routing táblák akkorára nőttek volna, hogy az Internet mára működésképtelen lenne A legtöbb router ma már ismeri ezt a technikát, és jelenleg az IANA is CIDR alapján osztja ki a címeket.

Classless Inter-Domain Routing 15

16 NAT - Network Address Translator A NAT technika manapság az egyik legelterjedtebb módja az Internetre kapcsolódásnak RFC 1918 az Internetre nem kapcsolódó IP alapú hálózatok címkiosztására tesz ajánlást ezeknek a hálózatoknak nem kell globálisan egyedi címeket lefoglalni, elég, ha a lokálisan egyediek A NAT megoldást nyújt a címtérhiány ellen Internet Assigned Numbers Authority (IANA)

17 NAT - Network Address Translator Különböző méretű címtartomány lett elkülönítve: 10.0.0.0/8 (10.0.0.0 10.255.255.255) 172.16.0.0/12 (172.16.0.0 172.31.255.255) 192.168.0.0/16 (192.168.0.0 192.168.255.255) Egy szervezet, mely nem kívánja hálózatát az Internetre kapcsolni, tetszőlegesen választhat ezen címekből nem kell az IANA-hoz fordulni IP-címekért az IANA vállalja, hogy ezen címek nem lesznek kiosztva

18 A NAT működése Globálisan egyedi IP címre szükség van ez lesz a NAT külső oldalán A belső hálózaton levő állomások a három lokális címtartomány valamelyikéből kap címekkel ez lesz a NAT belső oldalán NAT-oló modul dinamikusan helyettesíti a belső címeket a külsőkkel a kimenő csomagokban a válaszcsomagokban visszaalakítja

A NAT működése 19

20 A NAT jellemzői Előnyei: csökkenti az Interneten szükséges címek számát növeli a biztonságot (a belső hálózati struktúra láthatatlan a külvilág felé) a hálózati címstruktúrát a szervezet akkor is megtarthatja, ha Internet szolgáltatót vált Hátrányai: kommunikációt csak belső végpont indíthat NAT-olt szerverek üzemeltetése trükközést igényel két NAT-os tartomány egyesítése nehéz lehet megsérti a végpont-végpont kommunikációt

21 A CIDR és a NAT hatása Az osztályokra bontott címtér hátrányai hamar kiderültek Nem volt meg benne a kellő granularitás lehetősége Új megoldások: Classless Inter Domain Routing (CIDR) Finoman szabályozható címterek Netmask bevezetése Hálózati Címfordítás, Network Address Translation (NAT) Magán hálózatoknak Router mögé rekesztett címtartományok Három címtartomány tetszőleges számban használható

22 A használaton kívüli címek visszakérése Az IANA javaslatokat tesz [RFC 1917] azok a hálózatok, melyek biztonsági okokból sohasem kapcsolódnának az Internetre, szolgáltassák vissza a már lefoglalt IP címeiket azok az ISP-k (Internet Service Provider) amelyek túl sok használaton kívüli hálózati előtagot birtokolnak, szolgáltassák vissza ezeket Az megszólítottak is javasoltak valamit az IANA-nak megkérdőjelezhető a sikeressége

23 Használaton kívüli A és E osztályú címek kiosztása Az A címosztály egy részét egyéb célokra tartogatták A 64.0.0.0/2 címtartományt nem osztották ki Született egy ajánlás arra nézve, hogy ezt a címtartományt is ki lehessen osztani, hiszen a teljes IP címtartománynak jelentős részét teszi ki Az E osztályú címeknél B és C osztályú címekként osztják ki

24 A cím-birtoklás jelenlegi struktúrájának módosítása A címtér allokálás jelenleg a szervezet kér egy címtartományt az IANA-tól ha azt megkapja, addig birtokolhatja amíg az neki jól esik (vagy ameddig fizetni tud érte) IETF készített egy ajánlást, melynek lényege a szervezet csak kölcsön kapja a címeket egy idő után le kell mondania róla, és másikat kell igényelnie. ezáltal bizonyos dinamizmussal ruháznánk fel a címek allokálását, a módszernek azonban több nagy hátránya is van.

25 Cím-birtoklás: jelenlegi struktúra módosítása hátrányok A CIDR technológia alapfeltétele: a címkiosztás tükrözze a hálózati topológiát a folyamatos újra címzésekkel kaotikussá válik egyre újabb és újabb elkerülő útvonalak beszúrása szükséges a routing táblákban a dinamizmus árát a csomagok routolási hatékonyságának csökkenése jelentené A módszer az Internetes közösségek ellenérzését váltaná ki IETF Procedures for Internet/Enterprise Renumbering (PIER) munkacsoport

26 A címtartományok kimerülése Oka: Elégtelen méretezés több évtizeddel ezelőtt Súlyosbító körülmények: Alacsony hatékonyságú címhasználat Demográfiai tényezők Állandó kapcsolatot biztosító hozzáférések Mobil eszközök Virtualizáció: több rendszer egy hardveren Enyhítő körülmények: CIDR NAT RIR-ek (Regional Internet Registry) szigorúbb kiosztási szabályai Nagy, nem használt címterek visszavétele

27 A címtartományok kimerülése A takarékossági erőfeszítések ellenére: 2011.02.01-én az IANA kioszt 2db /8-as hálózatot a meglévő 7-ből az APNIC-nak Vészhelyzeti szabályozás lép életbe: az utolsó 5 /8-as tartományt elosztják az 5 RIR között 2011.02.03-án ünnepélyes keretek között átadják az utolsó szabad tartományokat, ezzel az IPv4-es címtér KIMERÜL.

28 Mi lesz így az Internettel? A probléma megoldásán már 1993-ban elkezdtek gondolkozni 1998-ra meg is született a szabványos megoldás: Internet Protocol version 6 IETF RFC2460 A kezdeti nagy remények után, részben a CIDR és NAT működése miatt az IPv6 háttérbe szorult A színfalak mögött azonban gőzerővel folyt a protokoll fejlesztése: IPv6 protocol stack kifejlesztése, tesztelése Jelentősebb projektek: KAME, Nautilus6, Tipster6 (magyar) A BME is kivette részét az IPv6 alapú technológiák fejlesztéséből, teszteléséből (Pl.: IST-PHOENIX, IST-ANEMONE, ICT-OPTIMIX, EUREKA-Celtic BOSS)

29 Az IPv6 újdonságai A legfontosabb: 128 bites címek, óriási címtér: Földünk minden m 2 -re 6,5 10 23 cím (!) Auto-konfiguráció Biztonság (end-to-end IPsec) Mobilitás (MIPv6) Multicast Egyszerűbb fejléc struktúra hatékonyabb routing Csökkenő fenntartási költségek hosszútávon

30 Mi kell az IPv6-hoz? Mire van még szükség, hogy valóban mindenki használhassa az IPv6-ot? Az ISP-knek IPv6-os elérhetőséget kell biztosítaniuk a felhasználóiknak Webes szolgáltatóknak IPv6-on kell a szolgáltatásaikat nyújtaniuk Az operációs rendszer készítőknek javítócsomagokat kell kiadniuk a mai op. rendszerek támogatják az IPv6-t A Backbone hálózatok üzemeltetőinek is biztosítaniuk kell az IPv6- os kapcsolatot a peerjeiknek Magyarországon IPv6 képes a Backbone nagyrésze A hardver és otthoni router, modem gyártóknak új firmware-t kell kiadniuk

31 Mire számíthatunk? A jövőben hosszabb tesztidőszakok jönnek A világ Internet felhasználói és szolgáltatói fokozatosan állhatnak át az IPv6-ra Az IPv4 és IPv6 együttélését körülbelül 20 évre becsülik Ezen időszak alatt a két protokoll közötti átjárást is meg kell oldani

32 Az IPv6 újdonságai Kiterjesztett címtér 128 bit, szemben az IPv4 32 bitjével 6,65 10 23 cím/m 2 Állapotmentes auto-konfiguráció Egyszerűsített fejléc összesen 40 byte (16+16+8) gyorsabb feldolgozás Az opciók és kiterjesztések jobb kezelése fejléc kiterjesztés

IPv4 és IPv6 fejlécek összehasonlítása 33

34 Címtípusok az IPv6-ban Unicast Az IPv4-hez hasonlóan Egyedi cím: pontosan egy csomóponthoz tartozik Minden IPv6 csomópontnak legalább egy ilyen címe van Multicast Csoportot azonosít Minden csoporton belüli csomópont megkapja az erre a címre küldött adatot Broadcast helyett is ezt használjuk Anycast Csoportot azonosít Biztosított, hogy a csoport egy csomópontja megkapja az erre a címre küldött üzenetet pl. a küldőhöz legközelebbi

35 IPv6 cím 128 bit = 8 x 16 bit hexadecimális formában pl. 2001:0db8:0000:0000:0002:b3ff:fe1e:8329 Egyszerűsítési lehetőségek Bevezető nullák elhagyása 2001:db8:0:0:2:b3ff:fe1e:8329 Dupla kettőspont: csupa nullák helyettesítésére 2001:db8::2:b3ff:fe1e:8329 csak egyszer lehet! Prefixek jelölése: IPv6 cím/prefix alakban 2001:db8:0:56::/64

36 Globális unicast cím Felépítése: A ki vagy szétválasztása a hová kapcsolódsz -tól Routing Prefix Routing topológia Subnet ID Hálózati adminisztrátor Csomópont azonosítás Interface Identifier Interface ID Megegyezés alapján 64 bit Az adatkapcsolati rétegbeli címből képződik Egyediséget biztosítja, ha hardverhez kötődik a cím Ethernet MAC címből: 48 bit 64 bit Vagy DHCP szervertől random

37 IPv4 kompatibilis címek 000-val kezdődők IPv4 kompatibilis IPv6 címek Pl. ::10.0.0.1 IPv6-ra képezett IPv4-os címek Pl: ::FFFF:10.0.0.1

38 Az IPv6-os fejléc ami eltűnt Nincs ellenőrzőösszeg (checksum) Nem kell minden routernek ellenőriznie nő a feldolgozási sebesség Általában kevés a hiba jó minőségű kapcsolatok Nem változik a fejrész mérete Rögzített méret nő a feldolgozási sebesség Nem kell IHL mező kisebb fejrész Nincs ugrásonkénti tördelés nő a feldolgozási sebesség Nem kell ehhez használt mező kisebb fejrész MTU felderítés (Path MTU Discovery) kell!!!

39 Az IPv6-os fejléc ami átalakult Type-of-Service forgalmi osztály (traffic class) prioritások kezelése Protocol Type Next header TCP, UDP, de kiegészítő fejlécek is, lásd később Time To Live (TTL) Hop Limit Címzett és feladó címe (hosszabb) Új mező: Folyam azonosító (flow label) hatékonyabb csomagtovábbítás

40 Az IPv6 kiegészítő fejlécei Hop-by-Hop Options header (jumbogram) Destination Options header (köztes célnál) Routing header (routing type) Fragment header Authentication header Encrypted Security Payload header Destination Options header (végső célnál) (Upper layer header) Next header jelzi mi következik

41 Hop-by-hop kiegészítő fejléc Minden opciós fejlécben: Köv. fejléc, fejléc hossza, opciók Minden érintett node-nak fel kell dolgoznia Hop-by-hop = lépésről lépésre Hop-by-hop opciók: Jumbogram és Router Alert Option Jumbogram = nagyon nagy csomag Jumbogram esetén: 32 bit (max. 4 Gbyte) Alap esetben Payload length = 16 bit (max. 64 kbyte) Router Alert Option: tájékoztathatjuk a routereket, hogy az IPv6 csomag belsejében feldolgozandó információ található pl. erőforrás lefoglalást vezérlő protokollok QoS biztosításhoz

42 Routing kiegészítő fejléc A fejlécben: Következő fejléc Node-ok (címek) száma Routing típus (laza/szigorú) Az IPv4 opciókhoz hasonló Laza forrás forgalomirányítás ha a listán két szomszédosnak feltüntetett állomás a valóságban nem szomszédos, akkor is továbbítódik a csomag a lista következő eleméhez Szigorú forrás forgalomirányítás csak a listán felsorolt állomásokon haladhat végig a csomag Hátralévő szegmensek száma (következő cím) Az érintendő állomások címei

43 Routing kiegészítő fejléc Következő fejléc Header length fejrész hossza (64 bites szavakban mérve) Type - típus Az érintendő csomópontok IPv6 címét tartalmazó lista Maximum 24 cím Következő csomópont megtalálása anycast címzéssel 0 8 16 24 31 Next hdr Hdr length Type Segments left Reserved First address Second address

44 Fragment kiegészítő fejléc Router nem tördelhet, csak a forrás Következő fejléc Fragment offset honnantól fragmentálunk pl. az IPv6-os fejléc nem darabolható Azonosító (IDentification) 16 bites helyett 32 bites Fragment ID mező, amely a töredéksorozatot azonosítja hányadik darabka 0 8 16 29 31 next header reserved offset reserved MF ID

45 IPsec az IPv6-ban Két Extension Header a biztonság növelésére IPSec-re minden IPv6 csomópontnak képesnek kell lennie Authentication Header (RFC 2402) Valóban a látszólagos feladó küldte-e? Lett-e módosítva a csomag? Encapsulating Security Payload Header (RFC 2406) Titkosított a csomag tartalma

46 Példák az IPv6 fejlécre IPv6 fejrész Köv. fejrész = TCP TCP fejrész és adat IPv6 fejrész Köv. fejrész = routing Routing fejrész Köv. fejrész = TCP TCP fejrész és adat IPv6 fejrész Köv. fejrész = routing Routing fejrész Köv. fejrész = fragment. Fragment. fejrész Köv. fejrész = TCP TCP fejrész és adat

47 IPv6 koncepció Megnövelt címtartomány Egyszerűbb és rugalmasan bővíthető fejrészformátum Alapfejrész: kevesebb funkció Bővíthetőség opcionális funkciókkal Gyorsabb feldolgozás a csomópontokban Erőforrás-allokáció támogatása Biztonságos kommunikáció támogatása Mobilitás támogatása

48 Neighbor Discovery Protocol (NDP) Szomszédok, routerek felderítése a környezetben ICMPv6 üzenetekkel (Internet Control Message Protocol) IPv4-nél erre szolgált az ARP, ICMP Router Discovery, Redirect Itt egy protokollban minden! Automatikus címkonfiguráció (Stateless Autoconfiguration) Automatikusan minden beállítást megkap, nem kell DHCP! Stateful: DHCP Duplikált cím észlelése

49 ICMPv6 üzenetek NDP-hez Router hirdetés (Router Advertisement) Routerek terjesztik a környezetükben Host automatikusan kiépíti a default router listáját Link prefix, link MTU terjesztése Nem manuális konfiguráció, mint IPv4-ben Router kérelmezés (Router Solicitation) Redirect Routerek megmondják a jobb útvonalakat a hostoknak Szomszéd kérelmezés (Neighbor Solicitation) Része az automatikus címkonfigurációnak (ARP helyett) Szomszédok elérhetősége Cím duplikáció felderítés Szomszéd hirdetés (Neighbor Advertisement) Pl. új adatkapcsolati cím hirdetése

50 Állapotmentes automatikus címkonfiguráció 1. Először duplikáció ellenőrzése a host link-local címét illetően multicast szomszéd kérelmezéssel (Neighbor Solicitation) Duplicate Address Detection (DAD) 2. Ha egyedi a linken link-local multicast típusú router kérelmezés (Router Solicitation) 3. Routerek hirdetéssel felelnek konfigurációs paraméterekkel 4. Cím: routerek által közölt prefix+link local cím 5. Ha alkalmazásnak nem felel meg: lehet állapotfüggő konfiguráció (DHCPv6)

51 Állapotmentes automatikus címkonfiguráció Duplicate Address Detection (DAD) Router Solicitation Router Advertisement

52 Áttérés IPv6-ra 2008-ban ünnepelték az IPv6 10 éves születését Az IPv6-os forgalom aránya elérte az Interneten 1% -ot (2012. november) Okok: Kevés IPv6-os szolgáltató (ISP) Kevés IPv6 kompatibilis alkalmazás és szolgáltatás Még mindig nincs igazi kényszer az áttérésre! Nagy lökések az áttéréshez: Pekingi olimpia 2008 4G mobil cellás rendszerek: hang VoIPv6

53 Már létező IPv6 alkalmazások Hálózatban: Routing protokollok DNS (A6, AAAA és DNAME rekordokkal) DHCP6 Operációs rendszerekben régóta (az alábbiakban és ennél újabbaknál): Windows XP SP1, Windows Server 2003 Mac OS X 10.2 Debian Linux 2.1.8, Redhat 2.1, Solaris 8 FreeBSD 4.0, OpenBSD 2.7, NetBSD 1.5, BSD/OS 4.2 Tűzfalak: ip6fw (FreeBSD) E-Border (kereskedelmi) Alkalmazások: JAVA IPv6 (JDK1.4 óta) 3GPP

54 Az IPv4-IPv6 átállás koncepciói Kettős protokoll-stack (Dual-stack) A hálózati eszközök mindkét IP verzió nyelvét beszélik Alagutazás (Tunneling) Az IPv6 forgalom IPv4 hálózatokon kerül továbbításra Encapsulation: IPv6 csomagok ágyazva IPv4 csomagok payload részébe Dual-stack csomópontok a hálózatok határain Alagút be és kijáratokra van szükség a hálózatban Protokoll mező: 41 (IANA IPv6 encapsulation protokollazonosító) Fordítás (Translation) csak IPv4-ről csak IPv6-ra és fordítva IP fejléc-információk átírásával Transzport rétegbeli közvetítés (pl. TCP relaying) Alkalmazás-rétegbeli átjárók (Application Layer Gateways - ALGs)

55 Áttérés Dual Stackkel A csomópontok egyszerre IPv4 és IPv6 csomópontok IPv6 más IPv6 rendszerekkel való kommunikációhoz, de képesek visszalépni IPv4 módba régi rendszerekhez Protokollválasztás: DNS szerver IPv6 vagy IPv4 címmel válaszol IPv6 alkalmazások TCP/UDPv6 IPv6 IPv4 alkalmazások TCP/UDPv4 IPv4 A legtöbb IPv6 implementáció ezt használja Fizikai/adatkapcsolati réteg

56 Áttérés Dual Layerrel A csomópontok egyszerre IPv4 és IPv6 csomópontok. De a szállítási réteg megmarad. Alkalmazások Így több alkalmazás működne, ha nem használ IP-címeket. TCP/UDP IPv6 TCP/UDP IPv4 Fizikai/adatkapcsolati réteg

Áttérés Dual Layerrel/Stack 57

58 Áttérés alagutazással (Tunneling) Beágyazása az egyik protokoll változatú csomagnak a másikba Mintha adatkapcsolati rétegbeli protokoll lenne az egyik IPv4 hálózaton IPv6-os csomagokat szállítunk Végpontok már IPv6-képesek, de a hálózat még nem 6to4: IPv4-es célcím cím az IPv6-os cím prefixében elterjedt 6in4: statikus alagút-végpont konfiguráció IPv6 hálózaton IPv4-es csomagokat szállítunk Hálózat már IPv6-os, de a végpontok még nem

59 Alagutazás lehetőségei (Tunneling) IPv6 IPv6 IPv4 Router to Router IPv6 IPv4 IPv6 Host to Host IPv4 IPv6 IPv6 Host to Router / Router to Host

60 Alagutazás lehetőségei (Tunneling) Eredeti elképzelés: IPv6 szigetek összekötése az IPv4 tengeren IPv6 csomagok IPv4 csomagokban Később hasznos lehet a fordított eset is (IPv4 csomagok átvitele IPv6 csomagokban) Alagút végpontok dual-stack (IPv4/IPv6) kapcsolattal

IP - MOBIL IP Hogyan érnek utol a csomagok?

62 Probléma Gyakori a mozgó vagy nomád Internet-felhasználás Az IP-címét a felhasználó meg kívánja tartani viszont az IP-cím fizikailag kötött ennek alapján történik a routing Így az IP cím egyszerre azonosító és helymeghatározó (lokátor) is Hogyan kaphatja meg mégis a csomagot?

Hagyományos routing mobil csomópont esetén 63

64 Mobil IP - áttekintés Mi az a mobil IP? Módosítás az IP-rétegben csomópontok attól függetlenül képesek folyamatosan adatok fogadására/küldésére, hogy éppen hol kapcsolódnak a hálózatra Mobilitás? Olyan mozgó csomópontoknak találták ki, amelyek legfeljebb kb. másodpercenként változtatják hozzáférési pontjukat A protokoll jól működik, amíg a mozgás sebessége nem éri el a mobil IP vezérlő üzeneteinek oda-vissza idejét Mobilitás: nem csupán mobil állomások, hanem egész mobil hálózatok

65 Mobilitás kezelése IPv4-ben Hierarchikus címzés: egyszerre globális azonosító és hely azonosító Megoldás: az otthontól távol lévő mobil állomás két címmel rendelkezik home address (HA) care of address (CoA) Két új hálózati funkcionalitás bevezetése home agent (HA) (otthoni ügynök) foreign agent (FA) (idegen ügynök)

66 Terminológia Mobile node: kapcsolódási pontját változtató (mobil) eszköz Home agent (HA, otthoni ügynök): a mobil csomópont otthoni hálózatában lévő ügynök tunnelezi a csomagokat a távolban lévő mobil csomóponthoz Foreign agent (FA, idegen ügynök) ügynök a csomópont jelenlegi hálózatában felelős az adatok továbbításáért a csomópont felé, amíg az ebben a hálózatban tartózkodik Home address: a mobil csomópont otthoni IP címe (~permanens IP cím) Care-of address (CoA): az idegen hálózatban kapott cím

67 Regisztráció Ha a mobil csomópont távol van: regisztráltatnia kell a care-of címét az otthoni ügynökénél történhet közvetlenül, vagy az idegen ügynök igénybevételével is regisztrációs kérelem: HA címe, saját cím, igényelt CoA, ennek élettartama Ha a regisztrációs kérelmet FA a HA-nak továbbítja, ez elfogadja, ekkor frissíti a CoA-node IP-cím összerendelést, vagy visszautasítja: túl hosszú igényelt időtartam elérhetetlen otthoni hálózat elérhetetlen otthoni ügynök port túl sok összeköttetés, stb.

68 Mi lesz a care-of address? Kétféle módon lehet care-of address -t szerezni: Care-of address = a foreign agent címével, ekkor a tunnel vége a foreign agent előnyös, mert kevés címet használ fel a szűkös címtartományból ekkor a FA saját listán tárolja a csatlakozott idegen mobilok IP címét Egy helyi IP címet utalunk ki a mobil csomópontnak: colocated care-of address dinamikusan (DHCP) ekkor a tunnel vége a mobil csomópont

69 Mobil IPv4 alapműveletek 1. A mobil (idegen és otthoni) ügynökök hirdetik magukat ICMP Router Discovery Mobil csomópont veszi a hirdetéseket és eldönti, hogy otthoni vagy idegen hálózatban tartózkodik Amennyiben hazatért: kiregisztrálja magát az otthoni ügynökénél Ha idegen hálózatban van, care-of címet igényel: Idegen ügynök care-of cím Co-located care-of cím

70 Mobil IPv4 alapműveletek 2. Azt észleli, hogy idegen hálózatban van: a mobil csomópont regisztrálja az új care-of címét az otthoni ügynöknél lehetőleg idegen ügynökön keresztül Otthoni ügynök fogadja a neki címzett üzeneteket és a regisztrált care-of címére alagutazza (tunneling) őket Megjön a csomag az idegen ügynökön keresztül közvetlenül (co-located) A mobil csomagjai visszafelé mehetnek közvetlenül is

71 A Mobil IPv4 működési elve IPv4-es számítógép Mobil állomás 4 1 3 Otthoni ügynök Idegen ügynök Otthoni hálózat Internet Idegen hálózat 2

72 Becsomagolás & alagútazás Becsomagolás (encapsulation): a HA a node számára érkező IP csomagot új fejrésszel látja el és úgy küldi tovább Alagútazás (tunneling): a HA továbbítja a CoA ra a mobilnak szóló csomagot egyfajta alagutat hozva létre a hálózatban a küldő úgy látja, hogy ezen az alagúton keresztül közvetlenül eléri a címzettet a csomag

73 Becsomagolás Original sender and destination Tunnel endpoints Original IP header Original IP payload Outer IP header Inner IP header Original IP payload Other headers (security, etc...) Ez a legegyszerűbb becsomagolás Nem hatékony, mert ismételt mezők a belső és külső fejben Megoldás: minimal encapsulation

74 Minimális becsomagolás A belső fejlécből csak pár mezőt tartunk meg: Protokoll (változatlan) Eredeti forrás- és célcím Ellenőrző összeg: csak belső fejlécre S flag: tartalmazza-e az eredeti forrás címet Ennek függvényében 8 vagy 12 byte Külső fejléc : változó forrás- és célcím alagút végpontjai inkrementált Total Length 8 vagy 12 byte

75 Gond a Mobil IPv4-el Háromszög probléma Érdekes eset: A mobil csomópont és a vele kommunikáló csomópont egy hálózatban vannak, de nem a mobil otthoni hálózatában Minden alkalommal az otthoni ügynökön keresztül kell kommunikálni: jelentős késleltetés! Megoldás: Route Optimization

76 Útvonal optimalizálás (Route Optimization) A mobillal kommunikáló csomópontban: Binding Cache (kötéstár) mobil otthoni és CoA címének összerendelése Így közvetlenül neki küldheti a csomagot a HA kikerülésével Minden ilyen bejegyzésnek élettartama van Amennyiben nincs ilyen bejegyzés a HA-nek küldi, majd az értesíti egy Binding Update (BU) üzenettel a mobil CoA címéről

77 Mobil IPv6 Az útvonal optimalizálás az IPv6-ban nem opcionális kiegészítés hanem alapvetővé lépett elő nem minden csomópont támogatja IPv4-ben A háromszög probléma leküzdése Kommunikáló állomás: Kötés tároló (Binding Cache) Mobil állomás: Kötés lista (Binding List) Kötések (Binding) létrehozása Kötés frissítés (Binding Update) Kötés nyugta (Binding Acknowledgement) Kötés kérés (Binding Request)

78 Mobil IPv6 alapvető működése IPv6-os számítógép Mobil állomás 4 2 1 Otthoni hálózat Otthoni ügynök Internet Idegen hálózat 3

79 A Mobil IPv6 egyéb előnyei Nem kell idegen ügynök Address autoconfiguration, Neighbor Discovery MN automatikusan észleli, hogy új hálózatba került: új router hirdetésekből vagy lejárt a régi routerek hirdetése és nem kapott tőlük újat Utóbbi esetben MN router kérelmezést küld erre jövő hirdetésekből megszerzi a CoA címet hirdetett prefixből Regisztrálja a CoA címét az otthoni ügynökénél Binding Update-el Otthoni ügynök felel majd a neki érkező Neighbor Solicitation üzenetekre is

Route optimization 80

81 Otthoni ügynök felderítés MN egy Binding Update üzenetet küld az otthoni ügynök anycast címre Binding Acknowledgement jön vissza az otthoni ügynökök listájával és preferenciájukkal legközelebbi válaszol Ezekből választ a MN a preferencia alapján

82 Becsomagolás - Tunneling Nem IP becsomagolás (encapsulation), hanem IPv6 Útvonalválasztó fejléc (Routing header) használata A Mobil IPv4 valamennyi csomagot becsomagolással továbbítja Az útvonalválasztó fejléc használata kevesebb fejléc bájtot igényel: csökkenti az overheadet

83 Problémák a mobil IP-vel Hozzáférési pont váltások miatt nagy jelzésforgalom (BU üzenetek), adminisztráció A jelzési üzenetek késleltetése nem megfelelő real-time (késleltetés-kritikus) alkalmazásokhoz Magas csomagvesztési arány (QoS) Felesleges hálózati többletterhelés

84 Megoldási lehetőségek Jelzésforgalom csökkentése, a címváltozások kezelése helyben Handover gyorsítása (QoS növelés) Makro mikro mobilitás (CIPv6) Handoverek javítása (FMIPv6) Hierarchikus mobilitáskezelési megoldások (HMIPv6) Mobil hálózat mozgásának kezelése (NEMO)

Köszönöm a figyelmet!