IP und Mobilität Inhalt

Hauptseminar
IP und Mobilität
Andreas Pinkert
Juli 2001
Inhalt
1. Einleitung
2. Handover
3. Roaming
4. Mobile IP Version 4 (MIPv4)
1. Überblick
2. Erweiterungen des Router Advertisement
1. Agent Advertisement
2. Prefix Lengths
3. Rahmen der Router Advertisement Nachricht mit allen Erweiterungen
3. Bewegungserkennung
1. Lifetime
2. Prefix Length
4. Registrierung
1. Ablauf der Registrierung
2. Rahmen der Registration Message
3. Rahmen der Registration Reply Message
4. Erweiterungen der Registrierungsnachrichten
5. Routing
1. Unicast
2. Broadcast
3. Multicast
6. Sicherheit
1. Timestamps
2. Nonces
5. Mobile IP Version 6 (MIPv6)
6. Fazit
7. Literatur
1. Einleitung
Dieses Dokument wurde im Rahmen eines Hauptseminars erstellt. Es behandelt die
Implementierung von Handover in Mobilnetzen am Beispiel von Mobile IP Version 4.
Der Autor stützt sich dabei auf den RFC 2002. Obwohl wesentliche Teile beschrieben
werden, kann dieses Dokument nicht den gesamten Umfang des RFC 2002 wiedergeben.
Ausgeklammert wurden z.B. die Möglichkeit, sog. Co-located Care-of Adressen zu nutzen,
die dem Endgerät im Fremdnetz z.B. über DHCP-Server zugeteilt werden können, sowie das
Konzept der mobilen Router.
Zuerst wird eine kurze Begriffsbestimmung von Handover und Roaming gegeben, dann wird

eschrieben, wie Mobilität mit IP Version 4 realisiert wird.
Zuletzt wird ein Ausblick auf Mobile IP Version 6 gegeben.
2. Handover
Mobilnetze bestehen aus Mobilgeräten und Basisstationen. Die Basisstationen stellen im
wesentlichen Router dar, die das Mobilgerät mit dem Festnetz verbinden.
Durch die Eigenschaften des Funkkanals sind die geographischen Gebiete, die von einer
Basisstation abgedeckt werden können, immer begrenzt.
Aus diesem Grund teilt man das vom gesamten Netz abzudeckende Gebiet in sogenannte
„Zellen“ ein.
Diese Zellen müssen sich räumlich überschneiden, um sicherzustellen, dass das Mobilgerät
immer Empfang einer Basisstation hat.
Der Wechsel eines Mobilgerätes zu einer anderen Basisstation während einer bestehenden
Verbindung bzw. während des Standby-Betrieb nennt man Handover.
Ein solcher Handover erfordert, dass das Mobilgerät bei seiner alten Basisstation abgemeldet
und bei der neuen angemeldet wird.
Dazu sind Steuerungsnachrichten nötig, die das Kommunikationsnetz belasten.
Da pro Basisstation nur eine durch die Technologie des Netzes vorgegebene Anzahl
Mobilgeräte angeschlossen werden kann, müssen in Ballungsgebieten teilweise sehr viele
Basisstationen pro Fläche aufgestellt werden. Mobilgeräte, die sich durch diese Gebiete
bewegen, durchlaufen also viele Handover; besonders wenn es sich um schnelle Endgeräte
handelt, z.B. in Autos oder Zügen. Das Mobilgerät muss sich ständig ummelden, Netz und
Energiequelle des Mobilgerätes werden übermäßig belastet.
Um diese Nachteile teilweise zu umgehen, kann man ein hierarchisches Netz einführen, das
Endgeräte, die sich schnell bewegen, in geographisch größere Zellen übernimmt (vertikaler
Handover, im Gegensatz zum horizontalen Handover, der innerhalb einer Hierarchie
stattfindet).
Das bedeutet, dass Endgeräte, die sich schnell bewegen aus eigenem Interesse, im
Wesentlichen wegen der Akkulebensdauer, in Zellen wechseln, in denen sie sich länger
aufhalten können.
Allerdings muss verhindert werden, dass alle Mobilgeräte (auch die langsamen, die eigentlich
mit wenigen Handover auskommen würden) in die attraktiveren höheren Zellen wechseln,
bzw. für immer dort bleiben.
D.h. entweder muss es eine maximale Verweildauer in den Makrozellen geben, der
Netzbetreiber muss die Möglichkeit haben, die Verbindungen der Mobilgeräte zu kündigen
oder die Mobilgeräte müssen selbst entscheiden, wann es für das Netz günstiger wäre, wieder
in Mikrozellen zu wechseln. Natürlich ist die letzte Möglichkeit für den Netzbetreiber nicht

zufriedenstellend, da er nicht davon ausgehen kann, dass sich alle Hersteller von
Mobilgeräten an die Abmachungen halten. Außerdem wären Systemfehler in Endgeräten
verheerend für das Mobilnetz.
In den meisten Fällen kann davon ausgegangen werden, dass das Endgerät zu mehreren
Basisstationen gleichzeitig Kontakt hat. Es ist aber immer nur bei einer angemeldet.
Die Entscheidung, einen Handover zu veranlassen, wird meist von den Engeräten selbst
getroffen und zwar aufgrund der Qualität des Empfangs seiner aktuellen Basisstation und der
anderen Basisstationen.
Dazu gibt es im Wesentlichen zwei Verfahren:
Eager Cell Switching:
Es wird von einer bestimmten Wahrscheinlichkeit ausgegangen, mit der sich das Mobilgerät
in eine bestimmte Richtung weiterbewegt. Ausgehend von dieser Richtung entscheidet das
Mobilgerät, welcher neuen (oder schon länger bekannten) Basisstation es sich anschließt.
Es findet also eine Vorhersage statt, welche Basisstationen in naher Zukunft noch empfangen
werden können, und der Handover wird veranlasst, bevor es eigentlich nötig wäre. Mit diesem
Konzept wird verhindert, dass es zu Konnektivitätsverlusten kommt, nachdem die
Verbindung zur Basisstation abreißt, aber noch keine neue Basisstation gewählt wurde.
Lazy Cell Switching
Das Mobilgerät wartet bis zum letzten Moment, bis es sich einer neuen Basisstation
anschließt. Das heißt, erst kurz bevor die Verbindung zur alten Basisstation abreißt (oder
sogar danach), wird ein Handover initiiert. Man geht davon aus, dass sich das Endgerät
innerhalb eines bestimmten Bereiches aufhält, den es wahrscheinlich nicht verlässt. Unnötige
Handover sollen vermieden werden.
3. Roaming
Als Roaming bezeichnet man das Wechseln des Netzbetreibers. Dafür sind im Allgemeinen
besondere Verträge nötig, die die vor allem die Abrechnung und Berechtigungen regeln.
Roaming wird hier im weiteren nicht behandelt.
4. Mobile IP Version 4 (MIPv4)

4. 1. Überblick
Wenn man Endgeräten die Möglichkeit geben will, sich zu bewegen, also ihr Netz während
des Betriebs zu wechseln, werden in klassischen IP-Netzen Probleme auftauchen:
Da IP-Routing nach den (hierarchischen) IP-Adressen geschieht, würden Pakete an das
bewegte Endgerät nach einen Netzwechsel nicht mehr ankommen. Um das zu verhindern,
müsste das Endgerät seine IP-Adresse immer beim Netzwechsel ändern. Dadurch würden
wiederum bestehende Kommunikationsverbindungen getrennt.
Um diese Probleme zu umgehen, benötigt man eine ausgefeiltere Mobilitätsunterstützung.
MIPv4 ist spezifiziert von der IETF im RFC 2002.
Es stellt eine Erweiterung des IPv4 auf Mobilnetze dar.
MIPv4 soll sich völlig transparent in die bestehende IP-Struktur einbinden lassen. Das heißt,
es ist kein Wissen beim Sender oder Empfängers erforderlich, ob es sich beim
Kommunikationspartner um ein mobiles Endgerät handelt oder nicht.
Erreicht wird das durch den Einsatz bestimmter Server (Agents), die quasi als Proxyserver für
das Mobilgerät fungieren.
Das Mobilgerät erhält eine global eindeutige IP-Adresse im eigenen Heimatnetz. Unter dieser
IP-Adresse ist es dann erreichbar. Sofern sich das Mobilgerät im Heimatnetz aufhält, werden
eingehende IP-Pakete normal an es weitergeleitet.
Das bedeutet aber auch, dass das Mobilgerät immer seine Heimatadresse als Quelladresse
angibt.
Entfernt sich das Mobilgerät aus seinem Heimatnetz, z.B. aufgrund eines der oben
angegebenen Verfahren, muss es sich bei der Basisstation des dortigen Netzes anmelden
(registrieren). Die Registrierungsmeldung wird an das Heimatnetz weitergeleitet, das anhand
der mitgelieferten Informationen entscheiden kann, wie es das Mobilgerät erreicht.
IP-Pakete vom Mobilgerät ins Internet werden dann ganz normal von der Basisstation des
fremden Netzes weitergeleitet, die Antworten der angesprochenen Geräte werden aber an die
IP-Adresse des Endgerätes in sein Heimatnetz geschickt. Dort wird ein Router o. ä. diese
Pakete auf später beschriebene Art und Weise an das Fremdnetz, in dem sich das Mobilgerät
derzeit aufhält, tunneln.
Begriffe:
Mobilgerät Mobiles Endgerät
Home
Agent
Foreign
Agent
Internet
Tunnel
Partnerinstanz des Mobilgerätes im Heimatnetz. Der Home Agent nimmt
Registrierungsnachrichten vom Mobilgerät und IP-Pakte an das Mobilgerät
entgegen.
Entspricht einer Basisstation in fremden Netzen. An diesen Agent werden alle
IP-Pakete gesendet. Registrierungsnachrichten werden an das Heimatnetz des
entsprechenden Endgerätes weitergeleitet, IP-Pakete werden normal geroutet.
Wird hier üblicherweise benutzt, um alle die Netze zu bezeichnen, die außerhalb
des Heimatnetzes und des Fremdnetzes liegen. Natürlich sind Mobilnetze
denkbar, die keinen Anschluss an das Internet haben. In diesem Fall kann man
„Internet“ auch mit „Intranet“ übersetzen.
Bezeichnet allgemein einen Weg, über den ein Paket eines Protokolls durch ein
Netz eines anderen Protokolls verschickt wird. Das bedeutet, dass das
betreffende Paket als Payload des anderen Protokolls angesehen wird, in neue

Care-of-
Adresse
Protokollworte verpackt, verschickt, und am Ende des Tunnels wieder entpackt
wird.
In diesem Fall wird der Tunnel benutzt, um ein Paket in ein Netz zu verschicken,
dem die eigentliche Zieladresse nicht angehört.
Die Adresse, unter der das Mobilgerät zu erreichen ist, nachdem es sich
registriert hat. Diese Adresse ist die Zieladresse der (äußeren) Pakete des
Tunnels.
4. 2. Erweiterungen des Router Advertisement
Die Router Advertisement Nachricht wird benutzt, um Router in lokalen Netzen bekannt zu
machen. Die Router verschicken in bestimmten Zeitabständen diese Nachricht als Broadcast.
Alle anderen Teilnehmer können aus den Nachrichten erfahren, welche Router zur Verfügung
stehen.
4. 2. 1. Agent Advertisement
Agent Advertisement Nachrichten werden von allen Agents in bestimmten Zeitabständen
(nicht öfter als 1 mal pro Sekunde) gesandt, um Mobilgeräten die Möglichkeit zu bieten, zu
erkennen, ob sie sich in ihrem Heimatnetz oder einem Fremdnetz aufhalten. Sie sind als
Erweiterung der Router Advertisement Messages zu verstehen, die in RFC 1256 beschrieben
sind.
An eine Router Advertisement Message wird einfach ein weiterer Teil angehängt, eben der
Agent Advertisement Teil.
Mit Hilfe dieser Nachrichten bekommt das Mobilgerät die Care-of Adress des Foreign Agent
sowie eine Liste der Default Router mitgeteilt, über die es seine IP-Pakete ins Internet
schicken kann.
4. 2. 2. Prefix-Lengths
Prefix-Lengths ist eine weitere Erweiterung der Router Advertisement Message.
Sie gibt für jeden Router in der Router Advertisement Message an, wie lang seine
Netzwerkadresse ist (vergleichbar mit einer Subnetzmaske).
4. 2. 3. Rahmen der Router Advertisement Nachricht mit allen Erweiterungen
Type = 9 Code Checksum
Num Adrs Addr Entry Size Lifetime
Type = 16 Length
Router Adress
Preference Level
Additional Router Adresses
Additional Preference Levels
Sequence Number
Registration Lifetime Flags Reserved
zero or more care-of adresses

Type = 19 Length
Prefix Length …
Für das Mobilgerät besteht die Möglichkeit, wenn es z.B. keine Verbindung mehr zu seinem
alten Foreign Agent hat, durch das Senden einer Agent Solicitation Nachricht alle
benachbarten Agents zum sofortigen Senden einer Advertisement Nachricht aufzufordern.
Die Agent Solicitation Nachricht ist identisch mit der Router Solicitation Nachricht.
Jedes Mobilgerät muss Agent Solicitation unterstützen.
Agent Solicitations sollten nur gesendet werden, wenn keine Agent Advertisements
empfangen werden und keine gültige Care-of Adresse bekannt ist.
Es dürfen bis zu drei Solicitations geschickt werden, wenn kein Agent bekannt ist. Je
eine Nachricht pro Sekunde.
Danach muss die Senderate reduziert werden. Nach jeder Nachricht wird die Zeit
zwischen den Solicitations verdoppelt, bis zu einem Maximum von wenigstens 1
Minute.
Wenn ein Agent gefunden wurde, kann dieser Zähler zurückgesetzt werden.
Alle angegebenen Zeiten sind ungefähre Vorgaben. Die tatsächlichen Zeiten müssen
zufällig in den angegebenen Bereichen gewählt werden.
Mobilgeräte müssen Agent Adverisements verarbeiten. Sie können diese anhand des
IP – Längenfeldes erkennen. Wenn die IP-Länge größer ist, als für die übermittelten
Router Adressen nötig, handelt es sich um eine Erweiterung. Anhand des Typs der
Erweiterung wird dann die Agent Advertisement Erweiterung erkannt.
4. 3. Bewegungserkennung
Es gibt zwei Methoden für das Mobilgerät, um zu erkennen, ob es sich bewegt hat: 1. ICMP-
Lifetime gesteuert. 2. Subnetz gesteuert.
4. 3. 1. Lifetime
Das Mobilgerät speichert die Lifetime des Router Advertisement (mit Agent Advertisement).
Wenn nach Ablauf dieser Zeit kein weites Agent Advertisement eintrifft, kann es annehmen,
dass es den Kontakt zu diesem Agent verloren hat. Wenn es in dieser Zeit ein Agent
Advertisement von einem anderen Agent empfängt, kann es sich bei diesem registrieren. Falls
nicht, kann es versuchen, einen anderen Agent zu finden, z.B. mit einer Agent Solicitation
Nachricht.
4. 3. 2. Prefix Length

Diese Methode kann benutzt werden um festzustellen, ob eine neu eingetroffene Agent
Advertisement Nachricht aus dem selben Subnetz stammt wie die aktuelle Care-of Adresse.
Wenn sich die Netzwerkpräfixe unterscheiden, kann das Mobilgerät davon ausgehen, dass es
sich bewegt hat. Diese Methode sollte nicht angewandt werden, wenn die Agent
Advertisement Nachricht die Prefix-Length-Erweiterung nicht enthält.
4. 4. Registrierung
Registrierung bietet dem Mobilgerät einen flexiblen Möglichkeit, um dem Home Agent einen
Weg mitzuteilen, über den es erreichbar ist.
Außerdem kann der Foreign Agent seine dem Mobilgerät zur Verfügung gestellten Dienste
vom Ausgang der Registrierung beim Home Agent abhängig machen.
Aufgrund der Registrierung speichert der Home Agent die Care-of-Adresse des Mobilgerätes.
Nach einer bestimmten Zeit läuft eine Registrierung ab. Das ist nötig, um zu verhindern, dass
weiterhin Daten an ein bereits abgeschaltetes Mobilgerät gesendet werden.
Die Registrierung sollte beim Foreign Agent in etwa zur gleichen Zeit ablaufen wie beim
Home Agent.
Eine Registrierung bietet folgende Möglichkeiten:
Weiterleitungsdienste anfordern, wenn sich das Mobilgerät in einem fremden Netz
aufhält.
Den Home Agent über die aktuelle Care-of Adresse informieren.
Eine Registrierung erneuern, die bald abläuft.
„Deregistrieren“, wenn das Mobilgerät wieder ins Heimatnetz zurückkehrt.
Weiterhin können optional folgende Möglichkeiten genutzt werden:
Mehrere gleichzeitige Registrierungen. D.h. mehrere Kopien jedes Datagramms
werden über verschiedene Care-of Adressen zum Mobilgerät geschickt.
Einzelne Registrierungen löschen, während andere erhalten bleiben
Das Mobilgerät kann die Adresse des Home Agent herausfinden, falls diese nicht
bekannt ist.
Registrierungsnachrichten werden zwischen Mobilgerät, Foreign Agent und Home Agent
ausgetauscht.
4. 4. 1. Ablauf der Registrierung

Das Mobilgerät sendet seine Registrierungsnachricht an den bekannten Foreign Agent
(Registration Request). Die Adresse des Foreign Agent ist dem Mobilgerät durch die Agent
Advertisement Message bekannt.
Der Foreign Agent sendet nun diese Nachricht an den Home Agent des Mobilgerätes über ein
konventionelles IP-Netz weiter. (Relaying)
Der Home Agent prüft, ob das Mobilgerät berechtigt ist, Dienste des Netzes zu nutzen. Die
Antwort auf die Registration Message (Registration Reply) wird an den Foreign Agent
gesendet.
Die logische Verknüpfung zwischen Mobilgerät und Care-of Adresse wird lokal gespeichert.
Der Foreign Agent sendet die Antwort (ob positiv oder negativ) an das Mobilgerät weiter.
Falls die Registrierung akzeptiert wurde, stellt der Foreign Agent nun die Routing Funktion
für alle IP-Pakete, die das Mobilgerät ins IP-Netz sendet, zur Verfügung.
Alle Datagramme, die ab jetzt im Netz des Home Agent eintreffen und das Mobilgerät
adressieren, werden vom Home Agent entgegengenommen, in ein neues IP-Paket gekapselt
und zum Foreign Agent getunnelt.
4. 4. 2. Rahmen der Registration Message
Type = 1 Flags Lifetime
Home Adress
Home Agent
Care-of-Adress
Identification
Extensions
Flags
Feld für Flags. Steuern z.B. Den Kapselungstyp für den Tunnel, beantragt
Broadcast Weiterleitung, etc.
Lifetime Anzahl Sekunden, bis die Registrierung abläuft.
Home Adress Die Heimat Adresse des registrierenden Mobilgeräts
Home Agent Adresse des Home Agent, bei dem sich das Mobilgerät registriert
Care-of-
Adress
Adresse, unter der das Mobilgerät im Fremdnetz erreichbar ist
Identification Feld für Sicherheit gegen Replay-Angriffe
Extensions Feld für mögliche Erweiterungen
4. 4. 3. Rahmen der Registration Reply Message
Type = 3 Code Lifetime
Home Adress
Home Agent
Identification
Extensions

Wurde die Regsitrierung akzeptiert, oder nicht? Gegebenenfalls Angabe der Gründe für
Code
cie Nichtannahme
4. 4. 4. Erweiterungen der Registrierungsnachrichten
Es gibt drei Erweiterungen der Registration Message:
Mobile - Home Authentication Extension (Type = 32) muss vorhanden sein
Mobile - Foreign Authentication Extension (Type = 33) kann vorhanden sein
Foreign - Home Authentication Extension (Type = 34) kann vorhanden sein
Type Length SPI ...
... SPI Authenticator ...
Security Parameter Index. Definiert den Sicherheitskontext zwischen zwei
SPI
Gegenstellen.
Authenticator Ein 128 Bit Wert, der mit dem MD5 Algorithmus erzeugt wird.
Diese Erweiterungen werden für sichere Registrierung benötigt.
Der Eingangswert für den MD5 Algorithmus wird folgendermaßen zusammengesetzt:
Shared Secret,
Registration Nachricht, alle vorherigen Erweiterungen, Length – Feld dieser Erweiterung,
Shared Secret.
Das Shared Secret wird natürlich nicht mitübertragen, ist aber beiden Parteien bekannt,
(shared). Der Empfänger kann seinerseits durch Berechnung der Prüfsumme erkennen, ob die
Nachricht unterwegs verändert wurde.
4. 5. Routing
IP in IP Encapsulation ist die Standardvariante zur Übertragung von Datagrammen an das
Mobilgerät. Daher müssen alle Komponenten diese Kapselung unterstützen.
Optional kann auch Minimale Kapselung oder GRE Kapselung benutzt werden.
Minimale Kapselung ändert nur nötige Headerinformationen und speichert diese in einem
Minimal Encapsulation Header. Die veränderten und gespeicherten Daten sind im
Wesentlichen Protokoll, Zieladresse, Quelladresse und Header Prüfsumme.
Minimale Kapselung kann für fragmentierte Pakete nicht angewandt werden.
GRE (Generic Routing Encapsulation) stellt eine Kapselung dar, die entwickelt wurde, um IP
über beliebige Protokolle zu tunneln. Daher haben die erzeugten Pakete eher großen
Overhead. Diese Kapselung unterstützt Source Routing.
4. 5. 1. Unicast
Im Heimatnetz kann das Mobilgerät den Default Router genauso wählen wie jedes Gerät in
einem festen IP-Netz. Eine Möglichkeit ist z.B. das ICMP Router Advertisement.
Die Wahl des Default Routers durch das Mobilgerät in einem Fremdnetz wird aufgrund der
ICMP Router Advertisement Nachricht getroffen. Dieses kann zum einen die in der Router
Advertisement Message angegebenen Router nutzen, oder als ungünstigste Alternative die

Quelladresse dieser Nachricht als Router ansehen.
Der Foreign Agent leitet alle Pakete von bei ihm registrierten Mobilgeräten ins Internet
weiter.
Er leitet alle getunnelten Pakete, die an ein bei ihm registriertes Mobilgerät adressiert sind, an
dieses weiter.
Falls der Foreign Agent ein getunneltes Paket erhält, das an ein Mobilgerät adressiert ist, das
nicht bei ihm registriert ist, sollte es verworfen werden.
Auf keinen Fall darf es ohne Veränderungen am IP-Header weitergeleitet werden, da es sonst
sehr wahrscheinlich wieder beim Home Agent ankommt und von dort wieder getunnelt wird.
Eine „Routing Schleife“ würde entstehen.
Der Home Agent muss alle Pakete in seinem Subnetz abfangen, die an das Mobilgerät
adressiert sind, solange es bei einem anderen Netz registriert ist.
Wenn der Home Agent ein Paket empfängt, das an ein abwesendes Mobilgerät adressiert ist,
muss es dieses kapseln und an die entsprechenden Care-of Adresse(n) tunneln.
Datagramme, die an Mobilgeräte adressiert sind, für die keine Registrierungsinformationen
vorliegen, dürfen nicht abgefangen werden.
Falls eine Registrierung für ein Mobilgerät abläuft, ohne dass eine neue Registrierung
eintrifft, wird diese verworfen. Die Registrierung beim Foreign Agent wird zeitgleich
ablaufen.
Natürlich müssen alle anderen Registrierungen des Mobilgerätes aufrechterhalten werden.
Falls ein empfangenes Paket an ein entferntes Mobilgerät bereits gekapselt ist, muss der
Home Agent überprüfen, ob die Adresse des inneren Paketes dieselbe ist wie die Adresse des
äußeren Pakets. In diesem Fall würden beide also das Mobilgerät adressieren. Falls das so ist,
muss überprüft werden, ob die Quelle des äußeren Pakets die Care-of Adresse des
Mobilgerätes ist. Wenn das der Fall ist, droht eine „Routing Schleife“, das Paket muss also
verworfen werden.
Ansonsten kann das Paket zum Mobilgerät getunnelt werden. Dazu kann einfach die
Zieladresse geändert werden, um das Paket nicht ein zweites Mal kapseln zu müssen.
Falls die äußere Zieladresse nicht gleich der inneren ist, wird das Paket neu gekapselt und
getunnelt.
IP-Verkehr vom Mobilgerät ins Internet:

IP Verkehr aus dem Internet an das Mobilgerät:
4. 5. 2. Broadcast
Eine Broadcast-Nachricht wird vom Home Agent nicht zu den entfernten Mobilgeräten
weitergeleitet, falls diese nicht explizit eine Weiterleitung bei ihrer Registrierung beantragt
haben.
Falls das Broadcast-Paket aus diesem Grund weitergeleitet werden muss, wird es in ein
Unicast-Paket gekapselt und dann an den Foreign Agent getunnelt. Dieser liefert das Unicast-
Paket normal aus. Das Mobilgerät muss dann das Broadcast-Paket auspacken.
4. 5. 3. Multicast
Wenn sich das Mobilgerät in seinem Heimatnetz aufhält, wird es als normales Endgerät
betrachtet. Es gibt also keine Unterschiede zum herkömmlichen Multicast.
Wenn sich das Endgerät in einem fremden Netz befindet, kann es auf zwei Methoden einer
Multicastgruppe beitreten:
Das Mobilgerät kann sich direkt bei einem Multicast Router im fremden Netz
anmelden. Dazu benutzt es seine Heimatadresse.
Das Mobilgerät kann sich auch beim Home Agent anmelden, vorausgesetzt, dieser ist
ein Multicast Router. Dazu muss es seine IGMP-Pakete tunneln.
4. 6. Sicherheit
In den meisten Fällen sind mobile Computer über Funkverbindungen mit dem Netzwerk
verbunden. Damit sind sie deutlich gefährdeter durch passive und aktive Angriffe.
Um aktiven Angriffen vorzubeugen, wird MD5 Authentication verwendet.
Normalerweise kann nicht davon ausgegangen werden, dass zwischen allen möglichen
Foreign Agents und den Mobilgeräten sowie den Home Agents Schlüssel bekannt sind.
Shared Keys werden nur zwischen Mobilgerät und Home Agent vorausgesetzt.
Bei der Regstrierung sendet das Mobilgerät seinen Registration Request zusammen mit der

Mobile – Home Authentication Extension an den Foreign Host. Dieser sendet das Paket an
den Home Agent, der dann aufgrund der Mobile – Home Extension überprüft, ob das Paket
tatsächlich von dem angegebenen Mobilgerät stammt.
Für diesen Vorgang sind zwei Möglichkeiten vorgesehen:
Timestamps
Nonces
In speziellen Fällen, z.B. für kommerzielle Systeme, kann es nötig sein, dass auch der Foreign
Agent in die Authentifizierung mit einbezogen wird, z.B. um zu verhindern, dass nicht
berechtigte Teilnehmer das Netz nutzen bzw. zur Vergebührung. Für diesen Fall sind die
beiden anderen Erweiterungen (Foreign - Home Authentication Extension und Mobile –
Foreign Authentication) vorgesehen.
Zur Sicherung der Inhalte bzw. der Verkehrsinformationen vor Mithören durch Dritte müssen
zusätzliche Verfahren eingesetzt werden, die nicht Teil von MIPv4 sind.
Das Identification Feld in den Registration Rahmen wird benutzt um festzustellen, ob die
Registration Message von dem berechtigten Mobilgerät erzeugt wurde, oder durch
Wiederholung eines aufgezeichneten Paketes von einem Angreifer.
In jedem Fall werden die wertniedrigen 32 bit des Identification Feldes in die
Antwortnachricht kopiert. Dieses Feld wird vom Foreign Agent benutzt, um die
zusammengehörigen Registration Request- und Registration Reply-Nachrichten zu finden.
Das Mobilgerät muss diese Bits auswerten und vergleichen, ob sie mit denen in der
Registration Request Nachricht verschickten identisch sind.
Natürlich dürfen sich diese Bits nicht unmittelbar wiederholen.
4. 6. 1. Timestamps
Hier wird vom Sender das aktuelle Datum und Uhrzeit eingesetzt und vom Empfänger
bestimmt, ob die Nachricht in einem vernünftigen Zeitabstand zur aktuellen Zeit abgeschickt
wurde.
Dazu sind natürlich gut synchronisierte Systemuhren nötig.
Das Identification Feld wird mit der aktuellen Zeit gefüllt (nach NTP). Die Bits, die nicht aus
der Systemzeit bestimmt werden können, werden mit zufälligen Werten aufgefüllt
(wertniedrige Bits).
Um verspätete Duplikate (und damit doppelte Registrierung) zu verhindern, wird das
Identification Feld bei dieser Methode vom Home Agent auch als Sequenznummer benutzt.
Daher muss ein jeder gesendete Timestamp größer sein, als alle vorher gesendeten.
Falls der Home Agent feststellt, dass der Timestamp abgelaufen ist, kopiert er die
wertniedrigen 32 Bit in das Identification-Feld der Registration Reply und füllt die
werthöheren 32 Bit mit einem neuen Timestamp auf. Natürlich weist er den
Registrierungsversuch zurück.
Das Mobilgerät erkennt anhand der wertniedrigen 32 Bit des Identification-Feldes, dass es
sich um eine korrekte Antwort auf seinen Registrierungsversuch handelt, erkennt, dass er
abgewiesen wurde und kann dann die werthöheren 32 Bit zur Zeitsynchronisation benutzen.
4. 6. 2. Nonces
Hier werden anstelle der Timestamps Zufallszahlen (Nonces, 32 Bit) verwendet.
Der Home Agent setzt jeweils die werthöhere Nonce mit seinem Zufallszahlengenerator und

kopiert die wertniedrigere Nonce aus der Registration Request Nachricht in die wertniedrigere
Nonce der Registration Reply-Nachricht.
Das Mobilgerät kopiert die werthöheren 32 Bit aus der letzten Registration Nachricht in seine
nächste Registration-Nachricht und setzt die wertniedrigeren 32 Bit neu.
Da man nicht voraussetzen kann, dass das Mobilgerät eine zuverlässige Quelle für
Zufallszahlen hat, ist es ausreichend, dass das Mobilgerät unterschiedliche Zahlen einsetzt.
Das heißt, dass der Home Agent immer neue Nonces für die oberen 32 Bit setzt und das
Mobilgerät die für die unteren 32 Bit.
Der Foreign Agent benutzt die wertniedrigere Nonce, um Registration Request und
Registration Reply zuzuordnen.
Nonces ist eine Option, die unterstützt werden kann.
Timestamps wird für MIPv4 vorausgesetzt.
5. Mobile IP Version 6 (MIPv6)
MIPv6 ist der neue Standard für IP-Netze. Er soll vor allem den Adressmangel im internet
beheben. Außerdem stellt der neue Standard einige Methoden zur Flexibilisierung der Netze
zur Verfügung.
Durch diese Methoden kann Mobilität vereinfacht werden.
Der Foreign Agent wird nicht mehr benötigt.
Durch Einsatz der Protokolle Autoconfiguration und Neighbour Discovery kann das
Mobilgerät selbst eine gültige IP-Adresse für sein aktuelles Subnetz finden oder eine
erzeugen.
Neighbour Discovery stellt die Möglichkeit zur Verfügung, andere Rechner im aktuellen
Subnetz zu finden und damit auch Router, DHCP Hosts, etc.
Mit Address – Autoconfiguration kann das Mobilgerät anhand des bekannten Netzwerkpräfix
eine eigene gültige IP-Adresse erzeugen, die dann mit Duplicate Adress Detection auf ihre
Eindeutigkeit überprüft werden kann.
Es registriert sich dann selbst bei seinem Home Agent und entkapselt die von diesem
getunnelten Pakete selbst.
Außerdem kann selbst der Home Agent teilweise überflüssig werden, da dem
Kommunikationspartner des Mobilgerätes die Möglichkeit gegeben wird, IPv6-Pakete direkt
an die Care-of Adresse des Mobilgerätes zu tunneln.
Das setzt natürlich voraus, dass ihm diese Adresse vom Mobilgerät bekannt gemacht wurde
und sich diese nicht zu oft ändert (Paketverlust).
Natürlich besteht weiterhin die Möglichkeit die Pakete wie im IPv4 an den Home Agent zu
senden, der diese dann an die aktuelle Care-of-Adresse tunnelt.
6. Fazit
Um umfassende Mobilität in IP-Netzen garantieren zu können, sind neue Protokolle und
Infrastruktur nötig. MIPv4 ist eine solche Protokollfamilie.
MIPv6 ist zwar grundsätzlich flexibler und wird mit Sicherheit der zukünftige Standard sein,
da er sich aber gegenwärtig nicht zügig durchsetzt, ist ein Blick auf die
Mobilitätsunterstützung von IP Version 4 noch immer interessant.

Beide Protokollfamilien sind vollkommen transparent auf der sonstigen Infrastruktur
einsetzbar. Das heißt, dass die Partnerinstanzen nicht wissen müssen, ob sie mit einem
mobilen oder festen Endgerät kommunizieren.
7. Literatur
IETF
www.ietf.org
www.ietf.org/rfc.html
RFC 2002 (Mobile IP Version 4)
RFC 2003 IP in IP Encapsulation
RFC 2004 Minimal Encapsulation
RFC 1701 Generic Routing Encasulation (GRE)
C. Y. Chen, Mobility with the Internet and IP Networks, 23.08.1999
web.bham.ac.uk/chency/work/Mobile_IP.pdf
Wenbo Liu, Fujian Yang, Introduction Mobile IP, 31.10.1999
www.tml.hut.fi/Studies/Tik-110.300/1999/Essays/mobileIP.html
A. Festag, H. Karl, G. Schäfer, Current developments and trends in handover design for All-
IP wireless networks, 18.08.2000
http://citeseer.nj.nec.com/cache/papers2/cs/17781/http:zSzzSzwww-tkn.ee.tuberlin.dezSzpublicationszSzfestagzSztrends6.pdf/festag00current.pdf