IP und Mobilität Inhalt
IP und Mobilität Inhalt
IP und Mobilität Inhalt
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Hauptseminar<br />
<strong>IP</strong> <strong>und</strong> <strong>Mobilität</strong><br />
Andreas Pinkert<br />
Juli 2001<br />
<strong>Inhalt</strong><br />
1. Einleitung<br />
2. Handover<br />
3. Roaming<br />
4. Mobile <strong>IP</strong> Version 4 (M<strong>IP</strong>v4)<br />
1. Überblick<br />
2. Erweiterungen des Router Advertisement<br />
1. Agent Advertisement<br />
2. Prefix Lengths<br />
3. Rahmen der Router Advertisement Nachricht mit allen Erweiterungen<br />
3. Bewegungserkennung<br />
1. Lifetime<br />
2. Prefix Length<br />
4. Registrierung<br />
1. Ablauf der Registrierung<br />
2. Rahmen der Registration Message<br />
3. Rahmen der Registration Reply Message<br />
4. Erweiterungen der Registrierungsnachrichten<br />
5. Routing<br />
1. Unicast<br />
2. Broadcast<br />
3. Multicast<br />
6. Sicherheit<br />
1. Timestamps<br />
2. Nonces<br />
5. Mobile <strong>IP</strong> Version 6 (M<strong>IP</strong>v6)<br />
6. Fazit<br />
7. Literatur<br />
1. Einleitung<br />
Dieses Dokument wurde im Rahmen eines Hauptseminars erstellt. Es behandelt die<br />
Implementierung von Handover in Mobilnetzen am Beispiel von Mobile <strong>IP</strong> Version 4.<br />
Der Autor stützt sich dabei auf den RFC 2002. Obwohl wesentliche Teile beschrieben<br />
werden, kann dieses Dokument nicht den gesamten Umfang des RFC 2002 wiedergeben.<br />
Ausgeklammert wurden z.B. die Möglichkeit, sog. Co-located Care-of Adressen zu nutzen,<br />
die dem Endgerät im Fremdnetz z.B. über DHCP-Server zugeteilt werden können, sowie das<br />
Konzept der mobilen Router.<br />
Zuerst wird eine kurze Begriffsbestimmung von Handover <strong>und</strong> Roaming gegeben, dann wird
eschrieben, wie <strong>Mobilität</strong> mit <strong>IP</strong> Version 4 realisiert wird.<br />
Zuletzt wird ein Ausblick auf Mobile <strong>IP</strong> Version 6 gegeben.<br />
2. Handover<br />
Mobilnetze bestehen aus Mobilgeräten <strong>und</strong> Basisstationen. Die Basisstationen stellen im<br />
wesentlichen Router dar, die das Mobilgerät mit dem Festnetz verbinden.<br />
Durch die Eigenschaften des Funkkanals sind die geographischen Gebiete, die von einer<br />
Basisstation abgedeckt werden können, immer begrenzt.<br />
Aus diesem Gr<strong>und</strong> teilt man das vom gesamten Netz abzudeckende Gebiet in sogenannte<br />
„Zellen“ ein.<br />
Diese Zellen müssen sich räumlich überschneiden, um sicherzustellen, dass das Mobilgerät<br />
immer Empfang einer Basisstation hat.<br />
Der Wechsel eines Mobilgerätes zu einer anderen Basisstation während einer bestehenden<br />
Verbindung bzw. während des Standby-Betrieb nennt man Handover.<br />
Ein solcher Handover erfordert, dass das Mobilgerät bei seiner alten Basisstation abgemeldet<br />
<strong>und</strong> bei der neuen angemeldet wird.<br />
Dazu sind Steuerungsnachrichten nötig, die das Kommunikationsnetz belasten.<br />
Da pro Basisstation nur eine durch die Technologie des Netzes vorgegebene Anzahl<br />
Mobilgeräte angeschlossen werden kann, müssen in Ballungsgebieten teilweise sehr viele<br />
Basisstationen pro Fläche aufgestellt werden. Mobilgeräte, die sich durch diese Gebiete<br />
bewegen, durchlaufen also viele Handover; besonders wenn es sich um schnelle Endgeräte<br />
handelt, z.B. in Autos oder Zügen. Das Mobilgerät muss sich ständig ummelden, Netz <strong>und</strong><br />
Energiequelle des Mobilgerätes werden übermäßig belastet.<br />
Um diese Nachteile teilweise zu umgehen, kann man ein hierarchisches Netz einführen, das<br />
Endgeräte, die sich schnell bewegen, in geographisch größere Zellen übernimmt (vertikaler<br />
Handover, im Gegensatz zum horizontalen Handover, der innerhalb einer Hierarchie<br />
stattfindet).<br />
Das bedeutet, dass Endgeräte, die sich schnell bewegen aus eigenem Interesse, im<br />
Wesentlichen wegen der Akkulebensdauer, in Zellen wechseln, in denen sie sich länger<br />
aufhalten können.<br />
Allerdings muss verhindert werden, dass alle Mobilgeräte (auch die langsamen, die eigentlich<br />
mit wenigen Handover auskommen würden) in die attraktiveren höheren Zellen wechseln,<br />
bzw. für immer dort bleiben.<br />
D.h. entweder muss es eine maximale Verweildauer in den Makrozellen geben, der<br />
Netzbetreiber muss die Möglichkeit haben, die Verbindungen der Mobilgeräte zu kündigen<br />
oder die Mobilgeräte müssen selbst entscheiden, wann es für das Netz günstiger wäre, wieder<br />
in Mikrozellen zu wechseln. Natürlich ist die letzte Möglichkeit für den Netzbetreiber nicht
zufriedenstellend, da er nicht davon ausgehen kann, dass sich alle Hersteller von<br />
Mobilgeräten an die Abmachungen halten. Außerdem wären Systemfehler in Endgeräten<br />
verheerend für das Mobilnetz.<br />
In den meisten Fällen kann davon ausgegangen werden, dass das Endgerät zu mehreren<br />
Basisstationen gleichzeitig Kontakt hat. Es ist aber immer nur bei einer angemeldet.<br />
Die Entscheidung, einen Handover zu veranlassen, wird meist von den Engeräten selbst<br />
getroffen <strong>und</strong> zwar aufgr<strong>und</strong> der Qualität des Empfangs seiner aktuellen Basisstation <strong>und</strong> der<br />
anderen Basisstationen.<br />
Dazu gibt es im Wesentlichen zwei Verfahren:<br />
Eager Cell Switching:<br />
Es wird von einer bestimmten Wahrscheinlichkeit ausgegangen, mit der sich das Mobilgerät<br />
in eine bestimmte Richtung weiterbewegt. Ausgehend von dieser Richtung entscheidet das<br />
Mobilgerät, welcher neuen (oder schon länger bekannten) Basisstation es sich anschließt.<br />
Es findet also eine Vorhersage statt, welche Basisstationen in naher Zukunft noch empfangen<br />
werden können, <strong>und</strong> der Handover wird veranlasst, bevor es eigentlich nötig wäre. Mit diesem<br />
Konzept wird verhindert, dass es zu Konnektivitätsverlusten kommt, nachdem die<br />
Verbindung zur Basisstation abreißt, aber noch keine neue Basisstation gewählt wurde.<br />
Lazy Cell Switching<br />
Das Mobilgerät wartet bis zum letzten Moment, bis es sich einer neuen Basisstation<br />
anschließt. Das heißt, erst kurz bevor die Verbindung zur alten Basisstation abreißt (oder<br />
sogar danach), wird ein Handover initiiert. Man geht davon aus, dass sich das Endgerät<br />
innerhalb eines bestimmten Bereiches aufhält, den es wahrscheinlich nicht verlässt. Unnötige<br />
Handover sollen vermieden werden.<br />
3. Roaming<br />
Als Roaming bezeichnet man das Wechseln des Netzbetreibers. Dafür sind im Allgemeinen<br />
besondere Verträge nötig, die die vor allem die Abrechnung <strong>und</strong> Berechtigungen regeln.<br />
Roaming wird hier im weiteren nicht behandelt.<br />
4. Mobile <strong>IP</strong> Version 4 (M<strong>IP</strong>v4)
4. 1. Überblick<br />
Wenn man Endgeräten die Möglichkeit geben will, sich zu bewegen, also ihr Netz während<br />
des Betriebs zu wechseln, werden in klassischen <strong>IP</strong>-Netzen Probleme auftauchen:<br />
Da <strong>IP</strong>-Routing nach den (hierarchischen) <strong>IP</strong>-Adressen geschieht, würden Pakete an das<br />
bewegte Endgerät nach einen Netzwechsel nicht mehr ankommen. Um das zu verhindern,<br />
müsste das Endgerät seine <strong>IP</strong>-Adresse immer beim Netzwechsel ändern. Dadurch würden<br />
wiederum bestehende Kommunikationsverbindungen getrennt.<br />
Um diese Probleme zu umgehen, benötigt man eine ausgefeiltere <strong>Mobilität</strong>sunterstützung.<br />
M<strong>IP</strong>v4 ist spezifiziert von der IETF im RFC 2002.<br />
Es stellt eine Erweiterung des <strong>IP</strong>v4 auf Mobilnetze dar.<br />
M<strong>IP</strong>v4 soll sich völlig transparent in die bestehende <strong>IP</strong>-Struktur einbinden lassen. Das heißt,<br />
es ist kein Wissen beim Sender oder Empfängers erforderlich, ob es sich beim<br />
Kommunikationspartner um ein mobiles Endgerät handelt oder nicht.<br />
Erreicht wird das durch den Einsatz bestimmter Server (Agents), die quasi als Proxyserver für<br />
das Mobilgerät fungieren.<br />
Das Mobilgerät erhält eine global eindeutige <strong>IP</strong>-Adresse im eigenen Heimatnetz. Unter dieser<br />
<strong>IP</strong>-Adresse ist es dann erreichbar. Sofern sich das Mobilgerät im Heimatnetz aufhält, werden<br />
eingehende <strong>IP</strong>-Pakete normal an es weitergeleitet.<br />
Das bedeutet aber auch, dass das Mobilgerät immer seine Heimatadresse als Quelladresse<br />
angibt.<br />
Entfernt sich das Mobilgerät aus seinem Heimatnetz, z.B. aufgr<strong>und</strong> eines der oben<br />
angegebenen Verfahren, muss es sich bei der Basisstation des dortigen Netzes anmelden<br />
(registrieren). Die Registrierungsmeldung wird an das Heimatnetz weitergeleitet, das anhand<br />
der mitgelieferten Informationen entscheiden kann, wie es das Mobilgerät erreicht.<br />
<strong>IP</strong>-Pakete vom Mobilgerät ins Internet werden dann ganz normal von der Basisstation des<br />
fremden Netzes weitergeleitet, die Antworten der angesprochenen Geräte werden aber an die<br />
<strong>IP</strong>-Adresse des Endgerätes in sein Heimatnetz geschickt. Dort wird ein Router o. ä. diese<br />
Pakete auf später beschriebene Art <strong>und</strong> Weise an das Fremdnetz, in dem sich das Mobilgerät<br />
derzeit aufhält, tunneln.<br />
Begriffe:<br />
Mobilgerät Mobiles Endgerät<br />
Home<br />
Agent<br />
Foreign<br />
Agent<br />
Internet<br />
Tunnel<br />
Partnerinstanz des Mobilgerätes im Heimatnetz. Der Home Agent nimmt<br />
Registrierungsnachrichten vom Mobilgerät <strong>und</strong> <strong>IP</strong>-Pakte an das Mobilgerät<br />
entgegen.<br />
Entspricht einer Basisstation in fremden Netzen. An diesen Agent werden alle<br />
<strong>IP</strong>-Pakete gesendet. Registrierungsnachrichten werden an das Heimatnetz des<br />
entsprechenden Endgerätes weitergeleitet, <strong>IP</strong>-Pakete werden normal geroutet.<br />
Wird hier üblicherweise benutzt, um alle die Netze zu bezeichnen, die außerhalb<br />
des Heimatnetzes <strong>und</strong> des Fremdnetzes liegen. Natürlich sind Mobilnetze<br />
denkbar, die keinen Anschluss an das Internet haben. In diesem Fall kann man<br />
„Internet“ auch mit „Intranet“ übersetzen.<br />
Bezeichnet allgemein einen Weg, über den ein Paket eines Protokolls durch ein<br />
Netz eines anderen Protokolls verschickt wird. Das bedeutet, dass das<br />
betreffende Paket als Payload des anderen Protokolls angesehen wird, in neue
Care-of-<br />
Adresse<br />
Protokollworte verpackt, verschickt, <strong>und</strong> am Ende des Tunnels wieder entpackt<br />
wird.<br />
In diesem Fall wird der Tunnel benutzt, um ein Paket in ein Netz zu verschicken,<br />
dem die eigentliche Zieladresse nicht angehört.<br />
Die Adresse, unter der das Mobilgerät zu erreichen ist, nachdem es sich<br />
registriert hat. Diese Adresse ist die Zieladresse der (äußeren) Pakete des<br />
Tunnels.<br />
4. 2. Erweiterungen des Router Advertisement<br />
Die Router Advertisement Nachricht wird benutzt, um Router in lokalen Netzen bekannt zu<br />
machen. Die Router verschicken in bestimmten Zeitabständen diese Nachricht als Broadcast.<br />
Alle anderen Teilnehmer können aus den Nachrichten erfahren, welche Router zur Verfügung<br />
stehen.<br />
4. 2. 1. Agent Advertisement<br />
Agent Advertisement Nachrichten werden von allen Agents in bestimmten Zeitabständen<br />
(nicht öfter als 1 mal pro Sek<strong>und</strong>e) gesandt, um Mobilgeräten die Möglichkeit zu bieten, zu<br />
erkennen, ob sie sich in ihrem Heimatnetz oder einem Fremdnetz aufhalten. Sie sind als<br />
Erweiterung der Router Advertisement Messages zu verstehen, die in RFC 1256 beschrieben<br />
sind.<br />
An eine Router Advertisement Message wird einfach ein weiterer Teil angehängt, eben der<br />
Agent Advertisement Teil.<br />
Mit Hilfe dieser Nachrichten bekommt das Mobilgerät die Care-of Adress des Foreign Agent<br />
sowie eine Liste der Default Router mitgeteilt, über die es seine <strong>IP</strong>-Pakete ins Internet<br />
schicken kann.<br />
4. 2. 2. Prefix-Lengths<br />
Prefix-Lengths ist eine weitere Erweiterung der Router Advertisement Message.<br />
Sie gibt für jeden Router in der Router Advertisement Message an, wie lang seine<br />
Netzwerkadresse ist (vergleichbar mit einer Subnetzmaske).<br />
4. 2. 3. Rahmen der Router Advertisement Nachricht mit allen Erweiterungen<br />
Type = 9 Code Checksum<br />
Num Adrs Addr Entry Size Lifetime<br />
Type = 16 Length<br />
Router Adress<br />
Preference Level<br />
Additional Router Adresses<br />
Additional Preference Levels<br />
Sequence Number<br />
Registration Lifetime Flags Reserved<br />
zero or more care-of adresses
Type = 19 Length<br />
Prefix Length …<br />
Für das Mobilgerät besteht die Möglichkeit, wenn es z.B. keine Verbindung mehr zu seinem<br />
alten Foreign Agent hat, durch das Senden einer Agent Solicitation Nachricht alle<br />
benachbarten Agents zum sofortigen Senden einer Advertisement Nachricht aufzufordern.<br />
Die Agent Solicitation Nachricht ist identisch mit der Router Solicitation Nachricht.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Jedes Mobilgerät muss Agent Solicitation unterstützen.<br />
Agent Solicitations sollten nur gesendet werden, wenn keine Agent Advertisements<br />
empfangen werden <strong>und</strong> keine gültige Care-of Adresse bekannt ist.<br />
Es dürfen bis zu drei Solicitations geschickt werden, wenn kein Agent bekannt ist. Je<br />
eine Nachricht pro Sek<strong>und</strong>e.<br />
Danach muss die Senderate reduziert werden. Nach jeder Nachricht wird die Zeit<br />
zwischen den Solicitations verdoppelt, bis zu einem Maximum von wenigstens 1<br />
Minute.<br />
Wenn ein Agent gef<strong>und</strong>en wurde, kann dieser Zähler zurückgesetzt werden.<br />
Alle angegebenen Zeiten sind ungefähre Vorgaben. Die tatsächlichen Zeiten müssen<br />
zufällig in den angegebenen Bereichen gewählt werden.<br />
Mobilgeräte müssen Agent Adverisements verarbeiten. Sie können diese anhand des<br />
<strong>IP</strong> – Längenfeldes erkennen. Wenn die <strong>IP</strong>-Länge größer ist, als für die übermittelten<br />
Router Adressen nötig, handelt es sich um eine Erweiterung. Anhand des Typs der<br />
Erweiterung wird dann die Agent Advertisement Erweiterung erkannt.<br />
4. 3. Bewegungserkennung<br />
Es gibt zwei Methoden für das Mobilgerät, um zu erkennen, ob es sich bewegt hat: 1. ICMP-<br />
Lifetime gesteuert. 2. Subnetz gesteuert.<br />
4. 3. 1. Lifetime<br />
Das Mobilgerät speichert die Lifetime des Router Advertisement (mit Agent Advertisement).<br />
Wenn nach Ablauf dieser Zeit kein weites Agent Advertisement eintrifft, kann es annehmen,<br />
dass es den Kontakt zu diesem Agent verloren hat. Wenn es in dieser Zeit ein Agent<br />
Advertisement von einem anderen Agent empfängt, kann es sich bei diesem registrieren. Falls<br />
nicht, kann es versuchen, einen anderen Agent zu finden, z.B. mit einer Agent Solicitation<br />
Nachricht.<br />
4. 3. 2. Prefix Length
Diese Methode kann benutzt werden um festzustellen, ob eine neu eingetroffene Agent<br />
Advertisement Nachricht aus dem selben Subnetz stammt wie die aktuelle Care-of Adresse.<br />
Wenn sich die Netzwerkpräfixe unterscheiden, kann das Mobilgerät davon ausgehen, dass es<br />
sich bewegt hat. Diese Methode sollte nicht angewandt werden, wenn die Agent<br />
Advertisement Nachricht die Prefix-Length-Erweiterung nicht enthält.<br />
4. 4. Registrierung<br />
Registrierung bietet dem Mobilgerät einen flexiblen Möglichkeit, um dem Home Agent einen<br />
Weg mitzuteilen, über den es erreichbar ist.<br />
Außerdem kann der Foreign Agent seine dem Mobilgerät zur Verfügung gestellten Dienste<br />
vom Ausgang der Registrierung beim Home Agent abhängig machen.<br />
Aufgr<strong>und</strong> der Registrierung speichert der Home Agent die Care-of-Adresse des Mobilgerätes.<br />
Nach einer bestimmten Zeit läuft eine Registrierung ab. Das ist nötig, um zu verhindern, dass<br />
weiterhin Daten an ein bereits abgeschaltetes Mobilgerät gesendet werden.<br />
Die Registrierung sollte beim Foreign Agent in etwa zur gleichen Zeit ablaufen wie beim<br />
Home Agent.<br />
Eine Registrierung bietet folgende Möglichkeiten:<br />
<br />
<br />
<br />
<br />
Weiterleitungsdienste anfordern, wenn sich das Mobilgerät in einem fremden Netz<br />
aufhält.<br />
Den Home Agent über die aktuelle Care-of Adresse informieren.<br />
Eine Registrierung erneuern, die bald abläuft.<br />
„Deregistrieren“, wenn das Mobilgerät wieder ins Heimatnetz zurückkehrt.<br />
Weiterhin können optional folgende Möglichkeiten genutzt werden:<br />
<br />
<br />
<br />
Mehrere gleichzeitige Registrierungen. D.h. mehrere Kopien jedes Datagramms<br />
werden über verschiedene Care-of Adressen zum Mobilgerät geschickt.<br />
Einzelne Registrierungen löschen, während andere erhalten bleiben<br />
Das Mobilgerät kann die Adresse des Home Agent herausfinden, falls diese nicht<br />
bekannt ist.<br />
Registrierungsnachrichten werden zwischen Mobilgerät, Foreign Agent <strong>und</strong> Home Agent<br />
ausgetauscht.<br />
4. 4. 1. Ablauf der Registrierung
Das Mobilgerät sendet seine Registrierungsnachricht an den bekannten Foreign Agent<br />
(Registration Request). Die Adresse des Foreign Agent ist dem Mobilgerät durch die Agent<br />
Advertisement Message bekannt.<br />
Der Foreign Agent sendet nun diese Nachricht an den Home Agent des Mobilgerätes über ein<br />
konventionelles <strong>IP</strong>-Netz weiter. (Relaying)<br />
Der Home Agent prüft, ob das Mobilgerät berechtigt ist, Dienste des Netzes zu nutzen. Die<br />
Antwort auf die Registration Message (Registration Reply) wird an den Foreign Agent<br />
gesendet.<br />
Die logische Verknüpfung zwischen Mobilgerät <strong>und</strong> Care-of Adresse wird lokal gespeichert.<br />
Der Foreign Agent sendet die Antwort (ob positiv oder negativ) an das Mobilgerät weiter.<br />
Falls die Registrierung akzeptiert wurde, stellt der Foreign Agent nun die Routing Funktion<br />
für alle <strong>IP</strong>-Pakete, die das Mobilgerät ins <strong>IP</strong>-Netz sendet, zur Verfügung.<br />
Alle Datagramme, die ab jetzt im Netz des Home Agent eintreffen <strong>und</strong> das Mobilgerät<br />
adressieren, werden vom Home Agent entgegengenommen, in ein neues <strong>IP</strong>-Paket gekapselt<br />
<strong>und</strong> zum Foreign Agent getunnelt.<br />
4. 4. 2. Rahmen der Registration Message<br />
Type = 1 Flags Lifetime<br />
Home Adress<br />
Home Agent<br />
Care-of-Adress<br />
Identification<br />
Extensions<br />
Flags<br />
Feld für Flags. Steuern z.B. Den Kapselungstyp für den Tunnel, beantragt<br />
Broadcast Weiterleitung, etc.<br />
Lifetime Anzahl Sek<strong>und</strong>en, bis die Registrierung abläuft.<br />
Home Adress Die Heimat Adresse des registrierenden Mobilgeräts<br />
Home Agent Adresse des Home Agent, bei dem sich das Mobilgerät registriert<br />
Care-of-<br />
Adress<br />
Adresse, unter der das Mobilgerät im Fremdnetz erreichbar ist<br />
Identification Feld für Sicherheit gegen Replay-Angriffe<br />
Extensions Feld für mögliche Erweiterungen<br />
4. 4. 3. Rahmen der Registration Reply Message<br />
Type = 3 Code Lifetime<br />
Home Adress<br />
Home Agent<br />
Identification<br />
Extensions
Wurde die Regsitrierung akzeptiert, oder nicht? Gegebenenfalls Angabe der Gründe für<br />
Code<br />
cie Nichtannahme<br />
4. 4. 4. Erweiterungen der Registrierungsnachrichten<br />
Es gibt drei Erweiterungen der Registration Message:<br />
<br />
<br />
<br />
Mobile - Home Authentication Extension (Type = 32) muss vorhanden sein<br />
Mobile - Foreign Authentication Extension (Type = 33) kann vorhanden sein<br />
Foreign - Home Authentication Extension (Type = 34) kann vorhanden sein<br />
Type Length SPI ...<br />
... SPI Authenticator ...<br />
Security Parameter Index. Definiert den Sicherheitskontext zwischen zwei<br />
SPI<br />
Gegenstellen.<br />
Authenticator Ein 128 Bit Wert, der mit dem MD5 Algorithmus erzeugt wird.<br />
Diese Erweiterungen werden für sichere Registrierung benötigt.<br />
Der Eingangswert für den MD5 Algorithmus wird folgendermaßen zusammengesetzt:<br />
Shared Secret,<br />
Registration Nachricht, alle vorherigen Erweiterungen, Length – Feld dieser Erweiterung,<br />
Shared Secret.<br />
Das Shared Secret wird natürlich nicht mitübertragen, ist aber beiden Parteien bekannt,<br />
(shared). Der Empfänger kann seinerseits durch Berechnung der Prüfsumme erkennen, ob die<br />
Nachricht unterwegs verändert wurde.<br />
4. 5. Routing<br />
<strong>IP</strong> in <strong>IP</strong> Encapsulation ist die Standardvariante zur Übertragung von Datagrammen an das<br />
Mobilgerät. Daher müssen alle Komponenten diese Kapselung unterstützen.<br />
Optional kann auch Minimale Kapselung oder GRE Kapselung benutzt werden.<br />
Minimale Kapselung ändert nur nötige Headerinformationen <strong>und</strong> speichert diese in einem<br />
Minimal Encapsulation Header. Die veränderten <strong>und</strong> gespeicherten Daten sind im<br />
Wesentlichen Protokoll, Zieladresse, Quelladresse <strong>und</strong> Header Prüfsumme.<br />
Minimale Kapselung kann für fragmentierte Pakete nicht angewandt werden.<br />
GRE (Generic Routing Encapsulation) stellt eine Kapselung dar, die entwickelt wurde, um <strong>IP</strong><br />
über beliebige Protokolle zu tunneln. Daher haben die erzeugten Pakete eher großen<br />
Overhead. Diese Kapselung unterstützt Source Routing.<br />
4. 5. 1. Unicast<br />
Im Heimatnetz kann das Mobilgerät den Default Router genauso wählen wie jedes Gerät in<br />
einem festen <strong>IP</strong>-Netz. Eine Möglichkeit ist z.B. das ICMP Router Advertisement.<br />
Die Wahl des Default Routers durch das Mobilgerät in einem Fremdnetz wird aufgr<strong>und</strong> der<br />
ICMP Router Advertisement Nachricht getroffen. Dieses kann zum einen die in der Router<br />
Advertisement Message angegebenen Router nutzen, oder als ungünstigste Alternative die
Quelladresse dieser Nachricht als Router ansehen.<br />
Der Foreign Agent leitet alle Pakete von bei ihm registrierten Mobilgeräten ins Internet<br />
weiter.<br />
Er leitet alle getunnelten Pakete, die an ein bei ihm registriertes Mobilgerät adressiert sind, an<br />
dieses weiter.<br />
Falls der Foreign Agent ein getunneltes Paket erhält, das an ein Mobilgerät adressiert ist, das<br />
nicht bei ihm registriert ist, sollte es verworfen werden.<br />
Auf keinen Fall darf es ohne Veränderungen am <strong>IP</strong>-Header weitergeleitet werden, da es sonst<br />
sehr wahrscheinlich wieder beim Home Agent ankommt <strong>und</strong> von dort wieder getunnelt wird.<br />
Eine „Routing Schleife“ würde entstehen.<br />
Der Home Agent muss alle Pakete in seinem Subnetz abfangen, die an das Mobilgerät<br />
adressiert sind, solange es bei einem anderen Netz registriert ist.<br />
Wenn der Home Agent ein Paket empfängt, das an ein abwesendes Mobilgerät adressiert ist,<br />
muss es dieses kapseln <strong>und</strong> an die entsprechenden Care-of Adresse(n) tunneln.<br />
Datagramme, die an Mobilgeräte adressiert sind, für die keine Registrierungsinformationen<br />
vorliegen, dürfen nicht abgefangen werden.<br />
Falls eine Registrierung für ein Mobilgerät abläuft, ohne dass eine neue Registrierung<br />
eintrifft, wird diese verworfen. Die Registrierung beim Foreign Agent wird zeitgleich<br />
ablaufen.<br />
Natürlich müssen alle anderen Registrierungen des Mobilgerätes aufrechterhalten werden.<br />
Falls ein empfangenes Paket an ein entferntes Mobilgerät bereits gekapselt ist, muss der<br />
Home Agent überprüfen, ob die Adresse des inneren Paketes dieselbe ist wie die Adresse des<br />
äußeren Pakets. In diesem Fall würden beide also das Mobilgerät adressieren. Falls das so ist,<br />
muss überprüft werden, ob die Quelle des äußeren Pakets die Care-of Adresse des<br />
Mobilgerätes ist. Wenn das der Fall ist, droht eine „Routing Schleife“, das Paket muss also<br />
verworfen werden.<br />
Ansonsten kann das Paket zum Mobilgerät getunnelt werden. Dazu kann einfach die<br />
Zieladresse geändert werden, um das Paket nicht ein zweites Mal kapseln zu müssen.<br />
Falls die äußere Zieladresse nicht gleich der inneren ist, wird das Paket neu gekapselt <strong>und</strong><br />
getunnelt.<br />
<strong>IP</strong>-Verkehr vom Mobilgerät ins Internet:
<strong>IP</strong> Verkehr aus dem Internet an das Mobilgerät:<br />
4. 5. 2. Broadcast<br />
Eine Broadcast-Nachricht wird vom Home Agent nicht zu den entfernten Mobilgeräten<br />
weitergeleitet, falls diese nicht explizit eine Weiterleitung bei ihrer Registrierung beantragt<br />
haben.<br />
Falls das Broadcast-Paket aus diesem Gr<strong>und</strong> weitergeleitet werden muss, wird es in ein<br />
Unicast-Paket gekapselt <strong>und</strong> dann an den Foreign Agent getunnelt. Dieser liefert das Unicast-<br />
Paket normal aus. Das Mobilgerät muss dann das Broadcast-Paket auspacken.<br />
4. 5. 3. Multicast<br />
Wenn sich das Mobilgerät in seinem Heimatnetz aufhält, wird es als normales Endgerät<br />
betrachtet. Es gibt also keine Unterschiede zum herkömmlichen Multicast.<br />
Wenn sich das Endgerät in einem fremden Netz befindet, kann es auf zwei Methoden einer<br />
Multicastgruppe beitreten:<br />
<br />
<br />
Das Mobilgerät kann sich direkt bei einem Multicast Router im fremden Netz<br />
anmelden. Dazu benutzt es seine Heimatadresse.<br />
Das Mobilgerät kann sich auch beim Home Agent anmelden, vorausgesetzt, dieser ist<br />
ein Multicast Router. Dazu muss es seine IGMP-Pakete tunneln.<br />
4. 6. Sicherheit<br />
In den meisten Fällen sind mobile Computer über Funkverbindungen mit dem Netzwerk<br />
verb<strong>und</strong>en. Damit sind sie deutlich gefährdeter durch passive <strong>und</strong> aktive Angriffe.<br />
Um aktiven Angriffen vorzubeugen, wird MD5 Authentication verwendet.<br />
Normalerweise kann nicht davon ausgegangen werden, dass zwischen allen möglichen<br />
Foreign Agents <strong>und</strong> den Mobilgeräten sowie den Home Agents Schlüssel bekannt sind.<br />
Shared Keys werden nur zwischen Mobilgerät <strong>und</strong> Home Agent vorausgesetzt.<br />
Bei der Regstrierung sendet das Mobilgerät seinen Registration Request zusammen mit der
Mobile – Home Authentication Extension an den Foreign Host. Dieser sendet das Paket an<br />
den Home Agent, der dann aufgr<strong>und</strong> der Mobile – Home Extension überprüft, ob das Paket<br />
tatsächlich von dem angegebenen Mobilgerät stammt.<br />
Für diesen Vorgang sind zwei Möglichkeiten vorgesehen:<br />
<br />
<br />
Timestamps<br />
Nonces<br />
In speziellen Fällen, z.B. für kommerzielle Systeme, kann es nötig sein, dass auch der Foreign<br />
Agent in die Authentifizierung mit einbezogen wird, z.B. um zu verhindern, dass nicht<br />
berechtigte Teilnehmer das Netz nutzen bzw. zur Vergebührung. Für diesen Fall sind die<br />
beiden anderen Erweiterungen (Foreign - Home Authentication Extension <strong>und</strong> Mobile –<br />
Foreign Authentication) vorgesehen.<br />
Zur Sicherung der <strong>Inhalt</strong>e bzw. der Verkehrsinformationen vor Mithören durch Dritte müssen<br />
zusätzliche Verfahren eingesetzt werden, die nicht Teil von M<strong>IP</strong>v4 sind.<br />
Das Identification Feld in den Registration Rahmen wird benutzt um festzustellen, ob die<br />
Registration Message von dem berechtigten Mobilgerät erzeugt wurde, oder durch<br />
Wiederholung eines aufgezeichneten Paketes von einem Angreifer.<br />
In jedem Fall werden die wertniedrigen 32 bit des Identification Feldes in die<br />
Antwortnachricht kopiert. Dieses Feld wird vom Foreign Agent benutzt, um die<br />
zusammengehörigen Registration Request- <strong>und</strong> Registration Reply-Nachrichten zu finden.<br />
Das Mobilgerät muss diese Bits auswerten <strong>und</strong> vergleichen, ob sie mit denen in der<br />
Registration Request Nachricht verschickten identisch sind.<br />
Natürlich dürfen sich diese Bits nicht unmittelbar wiederholen.<br />
4. 6. 1. Timestamps<br />
Hier wird vom Sender das aktuelle Datum <strong>und</strong> Uhrzeit eingesetzt <strong>und</strong> vom Empfänger<br />
bestimmt, ob die Nachricht in einem vernünftigen Zeitabstand zur aktuellen Zeit abgeschickt<br />
wurde.<br />
Dazu sind natürlich gut synchronisierte Systemuhren nötig.<br />
Das Identification Feld wird mit der aktuellen Zeit gefüllt (nach NTP). Die Bits, die nicht aus<br />
der Systemzeit bestimmt werden können, werden mit zufälligen Werten aufgefüllt<br />
(wertniedrige Bits).<br />
Um verspätete Duplikate (<strong>und</strong> damit doppelte Registrierung) zu verhindern, wird das<br />
Identification Feld bei dieser Methode vom Home Agent auch als Sequenznummer benutzt.<br />
Daher muss ein jeder gesendete Timestamp größer sein, als alle vorher gesendeten.<br />
Falls der Home Agent feststellt, dass der Timestamp abgelaufen ist, kopiert er die<br />
wertniedrigen 32 Bit in das Identification-Feld der Registration Reply <strong>und</strong> füllt die<br />
werthöheren 32 Bit mit einem neuen Timestamp auf. Natürlich weist er den<br />
Registrierungsversuch zurück.<br />
Das Mobilgerät erkennt anhand der wertniedrigen 32 Bit des Identification-Feldes, dass es<br />
sich um eine korrekte Antwort auf seinen Registrierungsversuch handelt, erkennt, dass er<br />
abgewiesen wurde <strong>und</strong> kann dann die werthöheren 32 Bit zur Zeitsynchronisation benutzen.<br />
4. 6. 2. Nonces<br />
Hier werden anstelle der Timestamps Zufallszahlen (Nonces, 32 Bit) verwendet.<br />
Der Home Agent setzt jeweils die werthöhere Nonce mit seinem Zufallszahlengenerator <strong>und</strong>
kopiert die wertniedrigere Nonce aus der Registration Request Nachricht in die wertniedrigere<br />
Nonce der Registration Reply-Nachricht.<br />
Das Mobilgerät kopiert die werthöheren 32 Bit aus der letzten Registration Nachricht in seine<br />
nächste Registration-Nachricht <strong>und</strong> setzt die wertniedrigeren 32 Bit neu.<br />
Da man nicht voraussetzen kann, dass das Mobilgerät eine zuverlässige Quelle für<br />
Zufallszahlen hat, ist es ausreichend, dass das Mobilgerät unterschiedliche Zahlen einsetzt.<br />
Das heißt, dass der Home Agent immer neue Nonces für die oberen 32 Bit setzt <strong>und</strong> das<br />
Mobilgerät die für die unteren 32 Bit.<br />
Der Foreign Agent benutzt die wertniedrigere Nonce, um Registration Request <strong>und</strong><br />
Registration Reply zuzuordnen.<br />
Nonces ist eine Option, die unterstützt werden kann.<br />
Timestamps wird für M<strong>IP</strong>v4 vorausgesetzt.<br />
5. Mobile <strong>IP</strong> Version 6 (M<strong>IP</strong>v6)<br />
M<strong>IP</strong>v6 ist der neue Standard für <strong>IP</strong>-Netze. Er soll vor allem den Adressmangel im internet<br />
beheben. Außerdem stellt der neue Standard einige Methoden zur Flexibilisierung der Netze<br />
zur Verfügung.<br />
Durch diese Methoden kann <strong>Mobilität</strong> vereinfacht werden.<br />
Der Foreign Agent wird nicht mehr benötigt.<br />
Durch Einsatz der Protokolle Autoconfiguration <strong>und</strong> Neighbour Discovery kann das<br />
Mobilgerät selbst eine gültige <strong>IP</strong>-Adresse für sein aktuelles Subnetz finden oder eine<br />
erzeugen.<br />
Neighbour Discovery stellt die Möglichkeit zur Verfügung, andere Rechner im aktuellen<br />
Subnetz zu finden <strong>und</strong> damit auch Router, DHCP Hosts, etc.<br />
Mit Address – Autoconfiguration kann das Mobilgerät anhand des bekannten Netzwerkpräfix<br />
eine eigene gültige <strong>IP</strong>-Adresse erzeugen, die dann mit Duplicate Adress Detection auf ihre<br />
Eindeutigkeit überprüft werden kann.<br />
Es registriert sich dann selbst bei seinem Home Agent <strong>und</strong> entkapselt die von diesem<br />
getunnelten Pakete selbst.<br />
Außerdem kann selbst der Home Agent teilweise überflüssig werden, da dem<br />
Kommunikationspartner des Mobilgerätes die Möglichkeit gegeben wird, <strong>IP</strong>v6-Pakete direkt<br />
an die Care-of Adresse des Mobilgerätes zu tunneln.<br />
Das setzt natürlich voraus, dass ihm diese Adresse vom Mobilgerät bekannt gemacht wurde<br />
<strong>und</strong> sich diese nicht zu oft ändert (Paketverlust).<br />
Natürlich besteht weiterhin die Möglichkeit die Pakete wie im <strong>IP</strong>v4 an den Home Agent zu<br />
senden, der diese dann an die aktuelle Care-of-Adresse tunnelt.<br />
6. Fazit<br />
Um umfassende <strong>Mobilität</strong> in <strong>IP</strong>-Netzen garantieren zu können, sind neue Protokolle <strong>und</strong><br />
Infrastruktur nötig. M<strong>IP</strong>v4 ist eine solche Protokollfamilie.<br />
M<strong>IP</strong>v6 ist zwar gr<strong>und</strong>sätzlich flexibler <strong>und</strong> wird mit Sicherheit der zukünftige Standard sein,<br />
da er sich aber gegenwärtig nicht zügig durchsetzt, ist ein Blick auf die<br />
<strong>Mobilität</strong>sunterstützung von <strong>IP</strong> Version 4 noch immer interessant.
Beide Protokollfamilien sind vollkommen transparent auf der sonstigen Infrastruktur<br />
einsetzbar. Das heißt, dass die Partnerinstanzen nicht wissen müssen, ob sie mit einem<br />
mobilen oder festen Endgerät kommunizieren.<br />
7. Literatur<br />
IETF<br />
www.ietf.org<br />
www.ietf.org/rfc.html<br />
RFC 2002 (Mobile <strong>IP</strong> Version 4)<br />
RFC 2003 <strong>IP</strong> in <strong>IP</strong> Encapsulation<br />
RFC 2004 Minimal Encapsulation<br />
RFC 1701 Generic Routing Encasulation (GRE)<br />
C. Y. Chen, Mobility with the Internet and <strong>IP</strong> Networks, 23.08.1999<br />
web.bham.ac.uk/chency/work/Mobile_<strong>IP</strong>.pdf<br />
Wenbo Liu, Fujian Yang, Introduction Mobile <strong>IP</strong>, 31.10.1999<br />
www.tml.hut.fi/Studies/Tik-110.300/1999/Essays/mobile<strong>IP</strong>.html<br />
A. Festag, H. Karl, G. Schäfer, Current developments and trends in handover design for All-<br />
<strong>IP</strong> wireless networks, 18.08.2000<br />
http://citeseer.nj.nec.com/cache/papers2/cs/17781/http:zSzzSzwww-tkn.ee.tuberlin.dezSzpublicationszSzfestagzSztrends6.pdf/festag00current.pdf