Bevezető. 1. ábra: A makro- és mikromobilitás közötti különbség



Hasonló dokumentumok
Mérési útmutató a Mobil Távközlési és Informatikai Laboratórium méréseihez

állomás két címmel rendelkezik

IP - Mobil IP. Hogyan érnek utol a csomagok? Dr. Simon Vilmos. adjunktus BME Hálózati Rendszerek és Szolgáltatások Tanszék svilmos@hit.bme.

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Mobilitás támogatottság fontossága Mobilitási funkció nélkül egy mobil csomóponthoz címzett IPv6 csomagok nem érnének célba ha a címzett távol van az

IPv4-es számítógép Mobil állomás. Idegen ügynök. Otthoni ügynök. Internet Idegen hálózat. Otthoni hálózat

Hálózati architektúrák laborgyakorlat

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

III. Felzárkóztató mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

A Wireshark program használata Capture Analyze Capture Analyze Capture Options Interface

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

2011. május 19., Budapest MOBIL IP

Adatátviteli rendszerek Mobil IP. Dr. habil Wührl Tibor Óbudai Egyetem, KVK Híradástechnika Intézet

2011. május 19., Budapest IP - MIKRO MOBILITÁS

SEGÉDLET. A TTMER102 - FPGA-alapú hálózati eszközfejlesztés című méréshez

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Kihívások. A jövő kommunikációs hálózatainak legfontosabb képességei:

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni.

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Address Resolution Protocol (ARP)

Tájékoztató. Használható segédeszköz: -

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Hálózati architektúrák laborgyakorlat

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Megjegyzés vezeték nélküli LAN felhasználóknak

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

X. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK. Mérési utasítás

Az Outlook levelező program beállítása tanúsítványok használatához


ALKALMAZÁSOK ISMERTETÉSE

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt

Gyors telepítési kézikönyv

Hálózati informatikus Mérnökasszisztens

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Hálózati beállítások Készítette: Jámbor Zoltán 2016

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

Az 1. ábrán látható értékek szerint végezzük el az IP-cím konfigurációt. A küldő IP-címét a következő módon tudjuk beállítani:

Gyors üzembe helyezési kézikönyv

Hálózati adminisztráció Linux (Ubuntu 9.04) 9. gyakorlat

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Tűzfalak működése és összehasonlításuk

Internet Protokoll 6-os verzió. Varga Tamás

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. A hálókártya képe

Számítógép hálózatok 3. gyakorlat Packet Tracer alapok M2M Statusreport 1

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

[SZÁMÍTÓGÉP-HÁLÓZATOK]

1.2. NFS kliens telepítése és beállítása

Gyors üzembe helyezési kézikönyv

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

IP alapú kommunikáció. 5. Előadás Routing 2 Kovács Ákos

A belső hálózat konfigurálása

Hálózati projektor használati útmutató

Médiatár. Rövid felhasználói kézikönyv

Mobil Internet és a tesztelésére szolgáló infrastruktúra

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

WS 2013 elődöntő ICND 1+ teszt

Netis vezeték nélküli, N típusú, router

Advanced PT activity: Fejlesztési feladatok

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

V2V - Mobilitás és MANET

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Mobile network offloading. Ratkóczy Péter Konvergens hálózatok és szolgáltatások (VITMM156) 2014 tavasz

IP anycast. Jákó András BME TIO

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

Adatbiztonság PPZH május 20.

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

Testnevelési Egyetem VPN beállítása és használata

RIEL Elektronikai Kft v1.0

i-gondnok ház automatizálási rendszer

Hálózati Technológiák és Alkalmazások

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

További részletes tájékoztatásért lásd: System Administration Guide (Rendszeradminisztrátori útmutató).

IP alapú távközlés. Virtuális magánhálózatok (VPN)

TCP/IP kommunikációval működő változat, WEST6100+ (WEST4170+) hőmérsékletszabályozó műszerrel. 2. rész

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

CD-ROM (Szoftver, Használati útmutató, garancia) 5V DC, 2.5A Áram-adapter

Java-s Nyomtatványkitöltő Program Súgó

Számítógép hálózatok gyakorlat

HÁLÓZATBIZTONSÁG III. rész

Átírás:

Mobil Internet választható tárgy 2. mérés: MIPv6 alapok A mérést összeállította: Kanizsai Zoltán Utolsó módosítás: 2009. március 11. Tartalomjegyzék Bevezető... 2 A Mobile IP-ről általában... 4 Terminológia... 4 A Mobil IP protokoll működése... 5 A Route Optimization (RO) védelme... 7 A mérés menete... 10 Ellenőrző kérdések... 12 Mérési feladatok... 13 Felhasznált irodalom... 15

Bevezető Napjainkban már nem fér kétség a mobil kommunikáció szükségességéhez. Az informatikában manapság az a trend, hogy a legnépszerűbb szolgáltatásokat IP alapon szeretnénk megvalósítani. Ezt a technológiát nevezik All-IP-nek. A jelenleg működő IPv4 (IP version 4) rendszerek már nem tudják kielégíteni a megnövekedett igényeket, biztosítani a megfelelő QoS (Quality of Service) szintet, ezért új rendszereket kell kifejleszteni. Az egyik ilyen lehetséges rendszer az IPv6, melynek szabványosítása már befejeződött, széleskörű elterjedése azonban várhatóan nagyon sok időt vesz még igénybe. Az IPv6-ot a most működő IPv4 protokollal ellentétben már nagyobb körültekintéssel fejlesztették ki, figyelembe véve a digitális kor új igényeit. A sok kiegészítés közül számunkra a mobilitás támogatása a legfontosabb (MIPv6). Mobil eszközünkkel általában mozgunk is, vagyis előfordul, hogy egy másik cellába jutunk. Ilyen esetben elvárjuk a rendszertől, hogy ezt a váltást lebonyolítsa, mégpedig úgy, hogy lehetőleg észre se vegyük. Ezt az eljárást nevezik hívásátadásnak (handover, handoff). Fontos megkülönböztetnünk a hívásátadások két fajtáját. Mikromobilitásról beszélünk, ha csak az aktuálisan használt bázisállomás/hozzáférési pont (Base Station/Access Point) területéről egy másikba megyünk át anélkül, hogy egy másik adminisztrációs területhez tartozó alhálózatba kerülnénk (pl. HMIPv6). Makromobilitásról akkor beszélünk, ha adminisztratív domain-t is váltunk, vagy ha egyáltalán nem is foglalkozunk adminisztrációs területek definiálásával, és a mobilitást mint globális feladatot oldjuk meg (pl. MIPv6). A két fogalom közti főbb különbségeket szemlélteti az 1. ábra. 1. ábra: A makro- és mikromobilitás közötti különbség 2

A mérés során a gyakorlatban is megismerkedünk a MIPv6-al, ezen belül is azzal hogyan konfiguráljunk egy Mobile Node-t valamint, hogy ez a Node miként hajtja végre cellaváltásokat (handovereket). 3

A Mobile IP-ről általában Terminológia Csomópont (Node): A hálózathoz csatlakozó eszköz, mely IPv6 protokollt futtat. Router: A forgalomirányításért felelős útvonalválasztó eszköz. Alhálózat címe (SubnetPrefix): Olyan IP cím, mely egy alhálózatot azonosít. Otthoni alhálózati cím (Home Subnet Prefix): Olyan alhálózati cím, mely egy mobil eszköz otthoni hálózatát azonosítja. Idegen alhálózati cím (Foreign Subnet Prefix): Minden olyan alhálózat cím, mely egy mobil eszköz számára nem az otthoni hálózatba tartozik. Mobil eszköz/állomás (Mobile Node): Olyan eszköz, mely képes más alhálózatokon keresztül csatlakozni a hálózatra, úgy, hogy közben mindig elérhető az otthoni címén keresztül. Kommunikációs partner (Correspondent Node): A mobil eszközzel kommunikáló, fix vagy mobil állomás. Otthoni cím (Home Address): A mobil eszköz állandó IP címe, melyet az otthoni alhálózatában használ, és melyen keresztül mindig elérhető. Idegen cím (Care-of Address): Olyan ideiglenes IP cím, melyet egy mobil eszköz akkor kap, amikor egy idegen alhálózathoz csatlakozik. Kötés (Binding): Az otthoni cím és az idegen cím közti összerendelés. Otthoni ügynök (Home Agent): Egy olyan router a mobil eszköz otthoni alhálózatában, melyhez a mobil eszköz beregisztrálhatja pillanatnyi idegen IP címét, azért, hogy az ügynök a neki címzett csomagokat erre a címre továbbíthassa. Access Point (AP): Olyan eszköz a hálózatban, mely a látogató mobil számára a hálózathoz való csatlakozást biztosítja, rádiós (vagy vezetékes) interfészen keresztül. Binding Cache (BC): Tárhely a mobilok kötéseinek megadott ideig történő tárolására. A bejegyzés általános formátuma: <hazai IP cím idegen IP cím, élettartam> Binding Update (BU) üzenet: Fejléc-kiterjesztés (option), mely a küldő mobil eszköz aktuális kötését és a kötés érvényességi idejét tartalmazza. Binding List (BL): A mobil eszköz ebben a listában tartja nyilván, hogy kinek küldött Binding Update üzenetet. A bejegyzés általános formátuma: <kommunikációs partner IP címe, élettartam> 4

Binding Request (BR) üzenet: Fejléc-kiterjesztés, melyben egy kommunikációs partner vagy otthoni ügynök megkérheti a mobil eszközt, hogy küldje el neki az aktuális címét. Binding Acknowledge (BA) üzenet: Fejléc-kiterjesztés, mellyel az otthoni ügynök a Binding Update üzenet vételét nyugtázza. Otthoni cím kiterjesztés (Home Address Extension): Mivel a mobil eszköz csomagküldéskor a feladó címét általában az idegen címre állítja be, ezzel a bővítménnyel közölheti a címzettel az őt azonosító otthoni címét. A Mobil IP protokoll működése Egy mobil állomás mindig megcímezhető az otthoni címével (Home Address), függetlenül attól, hogy az otthoni alhálózatában (Home Subnet) vagy egy idegen alhálózatban (Foreign Subnet) tartózkodik. Ha otthon van, akkor egyszerűen megkapja a csomagot az általános útvonal-irányítási sémák szerint szerint. Ha azonban egy idegen alhálózatban tartózkodik, akkor egy (vagy több) idegen címmel (Care-of Address, CoA) közvetlenül is megcímezhető. Az otthoni cím és az idegen cím közötti kapcsolatot kötésnek (Binding) nevezik, melynek élettartama (lifetime) is van. A mobil eszköz az IPv6 autokonfigurációs képességének (stateless autoconfiguration) köszönhetően automatikusan kap egy idegen címet az Access Router-től (AR), amikor belép egy új alhálózatba. Új cím szerzésére használható még az új idegen hálózatban lévő DHCP (Dynamic Host Configuration Protocol) szerver is (stateful autoconfiguration). Ha a mobil nincs az otthoni alhálózatban, akkor az otthoni alhálózatban működő otthoni ügynöke (Home Agent, HA) biztosítja a mobil globális elérhetőségét. Az alhálózatba való belépéskor a mobil egy Binding Update (BU) üzenetet küld otthoni ügynökének, melyben értesíti az otthoni ügynökét az új idegen címéről. Erre egy Binding Acknowledgement (BA) választ kap, ellenkező esetben a BU üzenetet periodikusan újraküldi. Ha sikeres a kötési frissítés, akkor ezek után, ha a mobil az otthoni címére kap egy csomagot, az ügynök alagutazás (tunneling) technikával átküldi azt a kapott idegen címre (2. ábra). Ezt az IPv6 beágyazás (encapsulation) segítségével oldja meg: a teljes csomagot elhelyezi egy új csomag törzsében, majd új fejlécet generál az idegen címmel. A csomagot fogadó mobil eszköz ebből látni fogja, hogy az adatok háromszögelés útján érték el őt, így rögtön küldhet egy BU üzenetet az eredeti feladónak, hogy az ezentúl közvetlenül az idegen címet használja. A háromszög routolást lehetőség szerint el kell kerülni, mivel ez járulékos hálózati overheadet 5

eredményez (jelzés és adatforgalom). (A címzettnek a Binding Update üzenetet nem kötelező elküldenie a kommunikációs partner részére, ha nem akarja felfedni hollétét; ekkor a csomagok továbbra is az otthoni ügynökön keresztül fognak eljutni hozzá.) A Binding Request (BR) üzenettel lehetőség van arra, hogy egy kommunikációs partner vagy otthoni ügynök megkérjen egy mobil állomást, hogy adja meg az idegen címét. Mivel bármely IPv6- os csomópont kapcsolatba kerülhet mobil eszközökkel, az idegen és otthoni címeket összerendelő kötéseket tartalmazó Binding Cache-t (BC) minden csomópontnak tartalmaznia kell ehhez a funkcióhoz. 2. ábra: A háromszögelt és a közvetlen csomagküldés A mobil eszköz, ha nincs az otthoni alhálózatban, akkor periodikusan egy BU üzenetet is küld, melyben folyamatosan tájékoztatja a címzettet az idegen címéről. A Binding Listben pedig tárolja, hogy kiknek küldött BU üzenetet, így alhálózat váltáskor ez alapján tájékoztathatja partnereit az új idegen címéről. Csomagküldéskor a küldő állomás megnézi a Binding Cache-ben, hogy bent van-e a címzett idegen címe. Ha bent van, akkor egy IPv6 Routing header segítségével közvetlenül neki küldi el. Ha nincs bent, akkor egyszerűen elküldi az otthoni címre, ahonnan a csomag a már bemutatott alagutazást alkalmazó technikával jut át a címzetthez, a HA-n keresztül. A MIP-nek képesnek kell lennie, hogy a MN és a CN akkor is fenntartson egy szállítási rétegbeli viszonyt (TCP vagy UDP), ha a MN közben megváltoztatja az IP címét. Az alap ötlet, hogy a HA egy fix helyű proxy-ként működjön a MN számára. Ha a MN nincs otthon, akkor a HA elfogja a MN-nak szánt üzeneteket, és alagúton keresztül továbbítja a MN CoA címére. Ilyenkor a szállítási réteg a MN Home Address (HoA) címét használja a csomagok kézbesítésekor. 6

Az alap megoldásban szükség lenne a folyamatos alagúton való továbbításra, ami jelentős teljesítmény visszaesést okozna. Ezért alakították ki a Route Optimization (RO, Útvonal Optimalizálás) lehetőséget, ahol a MN Binding Update (BU) üzenetekben elküldi a CoA címét a CN-nak. Az RO alatt a CN logikailag az első router szerepét is betölti, hiszen már helyben átalakítja a HoA címet a CoA címre. A Route Optimization (RO) védelme A MIPv6 RO biztonsági mechanizmusát úgy alakították ki, hogy teljesen kiküszöböljék, vagy nagyban csökkentsék a jelenleg ismert veszélyek előfordulását. A cél az volt, hogy a statikus IPv4 biztonsági szintjét elérjék, és az ez által okozott overhead mértéke ne emelje meg túlzottan a csomagok kézbesítési költségét. Ennek eredménye nem egy hagyományos kriptográfiai protokoll lett. A tervezők feltételezik, hogy a routing infrastruktúra nem korrupt, és kihasználják, hogy egy megfelelően működő MN egyszerre elérhető a CoA és a HoA címén is. Továbbá a CN-ban felvett állapot csak pár percig érvényes. Return Routability (RR) A RR azon alapul, hogy a node ellenőrzi van e a megadott IP címen egy az általa küldött üzenetekre válaszolni képes csomópont. Ha az ellenőrzés nem sikerül, akkor vagy a routing infrastruktúra hibás vagy egy támadó zavarja a megfelelő kézbesítést. Ha viszont az ellenőrzés sikeres, akkor feltételezzük, hogy a megadott címen tényleg van egy node, aki fent akarja majd tartani a kapcsolatot. Az eljárás a HoA és a CoA ellenőrzéséből áll. Mind a két esetben először a Binding-et kezdeményező MN küld egy Home Test Init (HoTI) és egy Careof Test Init (CoTI) üzenetet a CN-nak, amellyel elindítja a Bindig létrehozásának folyamatát. A HoA ellenőrzés egy Home Test (HoT) üzenetet használ. A HoT csomagot a CN a HA-n keresztül, alagúton továbbítja a MN felé. A HoT egy kriptográfiailag előállított Home Keygen Token-t tartalmaz, amit egy hash függvénnyel generál a CN. A függvény konkatenálva kapja meg a CN titkos kulcsát, a HoTI (HoT Init) csomag forrás címét és egy nonce értéket: Home token = hash (K cn forrás cím nonce 0) A nonce indexe is belekerül a HoT csomagba, hogy a CN könnyebben kikereshesse majd a feldolgozásnál. A HoT üzenet először a CN és a HA között nyíltan van elküldve, tehát itt 7

bárki megismerheti a tartalmát. Majd a HA továbbítja a MN-nak egy IPsec ESP által védett alagúton. A CoA ellenőrzés (CoT üzenet) a CN szempontjából nagyon hasonló az előzőhöz, csak itt nem a HoA-re hanem a CoA címre küldi a csomagot, és a hash bemenetének végén 1 szerepel a 0 helyett: Care-of token = hash (K cn forrás cím nonce 1) Ezzel biztosítjuk, hogy egyik token felhasználásával se lehessen előállítani a másikat. Ez a csomag végig nyíltan van továbbítva, ezért az út teljes hossza alatt fent áll a lehetősége a lehallgatásnak. Ha az MN megkapta a HoT és a CoT üzenetet is, akkor kiszámolja a Binding kulcsot, azaz a két token konkatenáltjának hash értékét: K bm = hash (home token care-of token) Ezt a kulcsot használják majd a BU üzenetek hitelesítésére egészen addig, amíg érvényét nem veszti. Az üzenetek elküldéséből adódik, hogy egy támadó is előállíthatja a kulcsot, ha le tudja hallgatni a CN és az MN között haladó CoT, valamint a CN és a HA között kézbesítendő HoT üzenetet, mert ezek teljesen nyíltan továbbítódnak. A CN állapot nélküli marad, amíg nem érkezik meg az első BU. A DoS támadás erősségét gyengíti, hogy a HoTI és CoTI üzeneteket a CN-nak nem kell tárolnia, ezért a memória elárasztás esetén sem telik be. Ha megérkezik az első BU, akkor a CN-nak el kell döntenie, hogy a MN tényleg létezik, és megkapta a HoT és COT üzeneteket vagy sem. Mivel a CN a kezdő állapotában van, amikor az első BU megérkezik, ezért a BU üzenetnek elég információt kell tartalmaznia egy legális állapot kialakításához. Az információk birtokában a CN pár memóriaolvasással és hash számolással előállítja a szükséges Kbm kulcsot, amivel ellenőrizheti a BU eredetét és hitelességét igazoló MAC értéket. Ezt a Kbm kulcsot fogják használni a csomópontok, amíg az MN nem változtatja meg a helyét, vagy az egyik token élettartalma le nem jár. 8

3. ábra: A Route Optimization üzenetei Gyors lejáratú Binding-ek Egy Binding cache bejegyzés a HoT és CoT üzenetek elküldésekor lévő RR állapotot mutatja. Ha a HoT üzenet nagyon hosszú vagy végtelen érvényességű, akkor a támadónak lehetősége nyílhat egy Time Shifting támadásra jóval az üzenetek lehallgatása után is. Ennek kiküszöbölésére a K bm kulcs korlátos ideig használható, ezért egy támadó egy megszerzett kulccsal csak korlátos ideig képes BU üzeneteket küldeni és Binding cache bejegyzéseket fenntartani. A gyors lejáratú Binding hátránya az overheaden kívül még az is, hogy a HA a rendszer single-point-of-failure tagja lesz. 9

A mérés menete A mérések asztali számítógépeken történnek a MIK laboratóriumában. A mérés elvégzéséhez a mérés vezetője bootolható DVD-ket oszt ki a mérés kezdetén. A DVD-ken Ubuntu Linux operációs rendszer található. A számítógépeket a DVD-ről kell bootolni. A rendszerindító menü felbukkanását követően válasszuk ki a Start Mobil Internet live DVD in Graphical Mode opciót és üssünk enter-t. Ha a képernyő bootolás után sötét maradna (mert pl. a rendszer rosszul állítja be a felbontást), akkor a CTRL_ALT_+ billentyűkombináció egyszeri/többszöri megnyomásával kaphatjuk meg a grafikus felület képét. A mérés folyamán használt live DVD-k úgy lettek elkészítve, hogy támogassák a Mobil IPv6-ot. Ez a támogatás két komponensből áll: egy kernel szintűből és egy user-space démonból. A kernel szintű részhez a kernel újrafordítása nélkül nem férünk hozzá, de a szükséges kernel-beállítások a futó kernelen már előre el lettek végezve, ellenben a mérés során létfontosságú lesz a mip6d.conf állomány, amely a user-space összetevőt (démont) konfigurálja. Ez a két összetevő együtt kezeli a Mobile Node helyváltoztatásakor a mozgást, azaz szerzi meg a MN új Care-of Address-ét és hajtja végre a kötési procedúrát a Home Agent-el (és az esetleges Correspondent Node-okkal). A mip6d.conf beállításával kapcsolatban a man mip6d.conf parancs által adott használati útmutató tanulmányozása nyújt segítséget. A következőkben terminál parancsokat mutatunk be (egyes parancsokhoz root módra lehet szükség, amit a sudo su paranccsal tudunk elérni): Az ifconfig parancsot alkalmazva tudjuk lekérdezni (és módosítani) a gépünk interfészeinek adatait. Ezen adatok közül a méréshez elsősorban az IP címek lesznek a legfontosabbak. Az iwconfig parancs a vezetéknélküli interfészek állapotát mutatja meg (és kezeli), többek között például azt is, hogy milyen ESSID-jú Access Point-hoz kapcsolódunk éppen (ez ugye mobilitás vizsgálatánál eléggé látványos dolog). A ping6 paranccsal lehet egy távoli állomás számára echo request ICMPv6 üzeneteket küldeni, amely célállomás jó esetben echo reply-jal válaszol (ha valamilyen tűzfal nem akadályozza meg ebben). A traceroute6 paranccsal tudjuk felderíteni azt, hogy egy állomáshoz milyen routereken keresztül vezet az út. 10

A live DVD-n OpenOffice writer található, amelyben a mérés jegyzőkönyve a Microsoft Office Word-ben megszokott felülethez hasonlót használva elkészíthető. Az OpenOffice write indítása az asztalon lévő ikonnal történik. (A mérés alatt ajánlott a jegyzőkönyv egyes stádiumait pendrive-ra vagy más külső tárhelyre lementeni, mert a live DVD esetleges kifagyása esetén az egész addigi munka elveszhet!) A Wireshark alkalmazás segítségével fogjuk figyelni, hogy milyen csomagok mozognak egy adott interfészhez kapcsolódó linken. A Wireshark egy protokoll analizátor, amely segít megérteni a protokollok működését. Szinte minden mérésen használni fogjuk, ezért nem haszontalan a megismerése. A Wireshark azért is kellemes eszköz, mert az ismert protokollok emberi nyelvre fordítását is elvégzi, tehát nézhetjük úgy is a csomagokat, hogy a kérés válasz típusú párosok, illetve a csomagok egymásra épülése is követhető legyen. Ennek felderítését csak gyakorlatban célszerű elvégezni, ezért azt az olvasóra bízzuk. A mérés alatt szükség lesz még a VLC Player nevű alkalmazásra, amely egy kompakt médialejátszó program. Ennek segítségével fogjuk vizuálisan is érzékeltetni, hogy a handover során megszakad a kapcsolat a CN és a MN között. A program használata nem bonyolult, a mérés alatt pár percen belül kiismerhető a működése. 11

Ellenőrző kérdések 1. Mi a különbség a makro- és mikromobilitás között? 2. Mi az a kötés (binding)? 3. Mire szolgál a hazai ügynök (Home Agent)? 4. Mi a BC (Binding Cache) és a BL (Binding List)? Hogyan épül fel egy BC bejegyzés? 5. Hogyan néz ki a háromszög routolás? (ábra!) Miért kell kiküszöbölni? 6. Mi az a Return Routability és miért fontos? 7. Sorolja fel a három legfontosabb MIPv6 üzenetet! Ki küldi kinek és mikor? 8. Hogyan szerezhet új IPv6 címet magának a Mobil Node, amikor új hálózatba érkezik? 9. Mire való a mip6d parancs? 10. Mire való a mip6d.conf állomány? 11. Milyen funkciót valósít meg a ping6 parancs? 12. Milyen funkciót valósít meg a traceroute6 parancs? 13. Milyen funkciót valósít meg a iwconfig parancs? 14. Milyen funkciót valósít meg a ifconfig parancs? 12

Mérési feladatok Mindig előbb olvassa végig az EGÉSZ feladatot és csak utána álljon neki a mérésnek! 1. Hozzon létre és állítson be egy mip6d.conf konfigurációs állományt a következő szempontok figyelembe vételével: a konfigurációs fájl Mobile Node-ot definiáljon a debug információk száma legyen maximális a gépünk ne végezzen útvonal optimalizálási (route optimization) lépéseket se mint Mobile Node, se mint Correspondent Node vegyük fel azt az interfészt amit használni szeretnénk, és opcióként adjuk meg, hogy ez a preferált (általában wlan0) állítsa be, hogy a MN kötésének élettartama 60 másodperc legyen a HA-n a felvett interfészhez kapcsoljunk egy Home Link-et és opciókként adjuk meg, hogy gépünk nem Mobile Router, valamint a HA címét és a saját Home Addressünket (ezt a mérésvezető adja meg) kapcsoljuk ki a MN és a HA közötti IPSec kommunikációt Segítségként használja a man mip6d.conf parancsot! 2. A következőkben csatlakoztassa a mérésvezető által kiosztott USB csatolós vezeték nélküli eszközöket (Linksys WUSB54GSC vagy Linksys WUSB300N) a számítógéphez. Az iwconfig parancs segítségével vizsgálja meg, hogy mely interfészeknek van wireless kiterjesztése és jegyzetelje le a jegyzőkönyvbe! (A továbbiakban az útmutatóban wlan0-ként hivatkozunk a vezeték nélküli interfészre.) Vizsgálja meg, hogy milyen vezeték nélküli hálózatok és milyen frekvenciákon találhatóak a laborban az iwlist wlan0 scan parancs segítségével. Az eredményt jegyezze le a jegyzőkönyvbe! 3. Nyisson két terminált: az egyikben írja be watch n 1 ifconfig wlan0 (ez másodpercenként frissítve mutatja az interfész állapotát); a másikban lépjen át root módba (sudo su). Nyissa meg a Wireshark nevű programot is és kezdje el monitorozni a wlan0 interfészt! Helyezze el úgy az ablakokat, hogy mindhármat jól lássa! Ezek után kapcsolódjon a linksys-2g nevű hálózathoz, a második (root) terminálban kiadott iwconfig wlan0 essid linksys-2g paranccsal! Milyen csomagokat vesz a wlan0 interfész a kapcsolódás után? Mikor veszi fel az interfész a globális IPv6 címét? 4. Az ifconfig parancs segítségével listázza ki az interfészeket, értelmezze és jegyzetelje le a jegyzőkönyvbe, hogy mit lát! Ezután az első feladatban elkészült konfigurációs állománnyal (miután leellenőriztette a mérésvezetővel, hogy jó-e) indítsa el gépén a mip6d démont a következő paranccsal: mip6d c /etc/mip6d.conf (itt feltételeztük, hogy a konfigurációs fájl a /etc/ könyvtárban található) egy terminálban root felhasználóként. A terminálban ezután a démon debug információit láthatjuk folyamatosan felfelé gördülni. Nyissunk egy másik terminált! Az új terminál és az ifconfig parancs segítségével nézze meg milyen interfészek találhatók most a gépén! Értelmezze a látottakat és írja le a jegyzőkönyvbe! 13

5. A következőkben hajtson végre egy hálózatváltást a linksys-2g hálózatról a linksys-3g hálózatra (root módban: iwconfig wlan0 essid linksys-3g parancs)! Mutassa be mi történik a mip6d kimenetén és, hogy hogyan változnak meg a router hirdetések valamint az interfészcímek! A váltás előtt és után is futtasson le egy ping6 parancsot a Home Agent címét adva paraméterül! Másolja be a kimeneteket a jegyzőkönyvbe és a tanultak alapján magyarázza meg a látottakat! Figyelje meg a MIPv6 jelzési információk IP-szintű átvitelének módját (azaz milyen információ milyen kiegészítő fejlécben megy el, ennek mi a számkódja (azaz típusa), hol van routing extension header, ennek mi a típusa, hol van alagút és az hogyan néz ki, stb.) 6. A következő feladathoz indítsuk el a Wireshark nevű programot, az asztalon található ikonnal. Állítsuk be úgy, hogy a kimenő interfészünkön monitorozza a forgalmat! Ezután indítsuk el a BME VoD szolgáltatását szintén az asztalon lévő ikonnal (VoD mpgs (BME)). Ha ez megvan, hajtson végre hálózatváltást az fentebb megismert módon. Mit tapasztalt a VoD szolgáltatásnál? A Wireshark log alapján mérje meg mennyi ideig tartott a handover! Mellékeljen screenshot-okat a Wiresharkból! Milyen csomagokat lát a handover logjában? Ki küldte őket és kinek? 7. Az utolsó feladathoz indítsuk el a VLC Playert és állítsuk be arra a streaming címre amit a mérésvezető megad, majd kezdjük el lejátszani a forrást! Egy webkamera képét fogjuk látni. Wireshark segítségével analizálja a vezérlési információkat és a csomagok útvonalát! Vizsgáljon meg egy handovert is! Jegyezze le a tapasztalatokat! Ha végzett módosítsa a mip6d.conf-ot úgy, hogy engedélyezve legyen az útvonal optimalizálás (Route Optimization). Indítsa el újra a szolgáltatásokat és végezze el ismét a fenti méréseket (vezérlési információk (mip6d kimenete), csomag útvonal, handover alatti eseménynek (Wireshark))! Írja le mit tapasztalt az útvonal optimalizálás nélküli esethez képest! Miben tér el egy Return Routability BU egy normál BU üzenettől (Wireshark)? Ismét figyelje meg a MIPv6 jelzési információk IP-szintű átvitelének módját (azaz milyen információ milyen kiegészítő fejlécben megy el, ennek mi a számkódja (azaz típusa), hol van routing extension header, ennek mi a típusa, hol van alagút és az hogyan néz ki, stb.) 14

Felhasznált irodalom S. Deering, R. Hinden, Internet Protocol, Version 6 (IPv6) Specification, RFC2460, December 1998 D. Johnson, C. Perkins, J. Arkko, Mobility Support in IPv6, RFC3775, June 2004 Charles Perkins, David B. Johnson, Route Optimization in Mobile IP, Internet Draft, http://tools.ietf.org/html/draft-ietf-mobileip-optim-11, September 2001 Csege Viktor, Heim István, Schulcz Róbert: Mobil IP OMNeT++ szimulációs mérés, mérési útmutató (VIHI4381) Dr. Jeney Gábor: Mobil Internet: IP alapok, mérési útmutató (VIHIAV72) 15

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés