Problema fundamental para um dispositivos móvel sem fios: - localização na topologia da rede, e IP, mudam com o movimento deste



Documentos relacionados
Redes sem fio e redes móveis. Redes Móveis. Prof. Jó Ueyama SSC0748

Capítulo 6 Redes sem fio e Redes móveis

IP Móvel 1. Mobilidade IP FEUP MPR

PTC Aula 14. (Kurose, p ) (Peterson, p ) 24/05/2017

Mobilidade IP e Mobilidade em Rede Celular. slide 1

/ !! "# $!%& ' & 02A "/, 02',- 020 '" 02B & ' #,-. $ * 029 & 02C 6-2 # $ 0267$8 '555 9: 42;< (= 02> $+' D 2!"#$!'" %,? " 22!!

IP Móvel, v4 FEUP MPR. Encaminhamento tradicional de datagramas IP. » Alteração das rotas para as máquinas móveis?

Mobile Communications. Micro-Mobility

IP Móvel 1. Mobilidade IP FEUP MPR. IP Móvel 2. IP Móvel, v4

Capítulo 3 Estrutura de Tópicos

Sumário. Protocolos em Redes de Dados- Aula 13 -Mobilidade p.4. Terminologia. Mobile IP. Encaminhamento em redes ad hoc

IP Móvel, v4 FEUP MPR. Encaminhamento tradicional de datagramas IP

Redes de computadores e a Internet. Redes de computadores e a Internet. Capítulo 6. Redes sem fio e redes móveis by Pearson Education

Parte 3: Camada de Rede

IP Móvel, v6 FEUP 2002 MPR. IPv6 Móvel Princípios Orientadores

Redes Ad-Hoc FEUP MPR. » DNS, routing pouco adequados, actualmente» IP Móvel requer rede infraestruturada; HomeAgent na rede fixa

Avaliação de Implementações de mobilidade sobre IPv6

Arquitetura TCP/IP. Parte VII Mensagens de controle e erro (ICMP) Fabrízzio Alphonsus A. M. N. Soares

Telecomunicações. Prof. André Y. Kusumoto

Comunicações Móveis. Prática de CM. Apresentação dos Trabalhos Práticos. Cada aluno faz um trabalho. Trabalho. 3 tipos de trabalho

Nome: Nº de aluno: 3ª Ficha de Avaliação 20/5/2014

Redes de Computadores 2º Teste

DHCPv6 usando o exemplo de configuração da característica da delegação do prefixo

Arquitectura de Redes

Configurar OSPFv3 como o protocolo PE-CE com técnicas de prevenção do laço

Chapter 6 Wireless and Mobile Networks

Configurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP

Compreenda a solução do iwag para dados do móbil 3G

Licenciatura em Engenharia Multimédia Redes e Internet I Obrigatória X

MPOA Multi-Protocol Over ATM

Capítulo 5 & 6. A camada de Rede (fim do capítulo 5 e parte do capitulo 6) Provinha Store-and-Forward Packet Switching

Redes Ad-Hoc FEUP MPR. » Áreas remotas, reuniões ad-hoc, zonas de desastre» Custo elevado Ł Necessidade de redes ad-hoc

Redes de computadores e a Internet. Prof. Gustavo Wagner. A camada de rede

IPv6 FEUP MPR. » Espaço de endereçamento pequeno» Usado de forma descontínua» Algumas alterações para resolver estes problemas

Redes de Computadores Nível de Rede

Tipos de Comunicação entre Estações. Comunicação Multiponto ( de Grupo, Multicast, Multiway, Difusão seletiva) Comunicação Multiponto em Redes Locais

Este documento requer uma compreensão do ARP e de ambientes Ethernet.

Redes de Computadores I

Camada de Rede Fundamentos e Protocolos. 6/7/18 Organizado por Bruno Pereira Pontes brunopontes.com.br

Usando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream

Modelo de Referência OSI

Exemplo da configuração de HSRP do IPv6

MPOA Multi-Protocol Over ATM

UNIVERSIDADE DA BEIRA INTERIOR Faculdade de Engenharia Departamento de Informática

6. Redes sem fios. Redes de Computadores

Redes de Computadores e a Internet

Configurando MPLS Básicos Usando IS-IS

User Manual. Linksys PAP2 Broadband Phone Service. Linhagratuita grupo csdata

Cap. 4 Roteamento e Mobilidade

Segurança em redes sem fios - GSM. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3

Configurando IPSec entre três roteadores usando endereços privados

Arquitectura de Redes

Modelo OSI x Modelo TCP/IP

Protocolos em Redes de Dados. Luís Rodrigues. O protocolo IP. Endereçamento NAT PAT Pacote IP ICMP. Aula 02. Encaminhamento IP IPV6 FCUL

Como Mudar a Senha do Roteador Pelo IP o.1.1. Configure e Altere a Senha do seu Roteador acessando o IP Acesse o Site e Confira!

Challenges for the MAC. RF Link Quality incorporates positive ACK. The Hidden Node Problem

Capítulo 5 Sumário. Formato das Mensagens ICMP. Tipos de Mensagens ICMP

Rede Local - Administração Endereçamento IPv4

Planning for and Managing Devices in the Enterprise: Enterprise Management Suite (EMS) & On-Premises Tools (20398)

Compreendendo o endereço local de link do IPv6

Funcionalidades Básicas do IPv6

PTC Exercício Programa GABARITO

Nome: Nº de aluno: Indique se vai realizar exame ou 2º teste: Exame: 2º teste: PARTE 1 (7 valores)

Arquitetura TCP/IP - Internet Protocolo IP Protocolo ICMP

Protocolos de segurança em ambientes móveis. CRSC 2006, 3 de Maio Miguel Frade

Network Address Translation - NAT. 2 Mecanismo de Operação. Pedroso. 4 de março de 2009

O que é celular? Hoje em dia... ção o 1/2. Evoluçã GSM GSM Group Special Mobile foi criado.

Capítulo 4: Conceitos de Roteamento

Redes de Computadores. Camada de Transporte4. A necessidade por um serviço o de transporte confiável

Redes de Computadores Aula 14

Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client

Segurança em Redes IP

Rotas estáticas do implementar para o exemplo de configuração do IPv6

Configurar o desaparecimento do IPv6 com o null0 da relação

Laborato rio: Roteamento Esta tico

Compreendendo e configurando o comando ip unnumbered

Redes (celulares) tradicionais. Redes móveis ad hoc MANET. Redes ad hoc. Para que MANETs? Aplicações. Conectividade single hop com o mundo com fio

Funcionalidades Básicas do IPv6

Aula 13 Mobilidade

Protocolos básicos de LANs IP (primeiro trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela

PTC Aula O Protocolo da Internet (IP): Repasse e Endereçamento na Internet. (Kurose, p ) (Peterson, p ) 06/06/2017

R edes de computadores e a Internet. Capítulo 6. Redes sem fio e redes móveis

Introdução à Computação Móvel IP Móvel. Movimentação de Host. Movimentação de Host. Francisco José da Silva e Silva

Pesquisando defeitos loop de roteamento do Cisco Express Forwarding

Tipos de Redes. Dois tipos fundamentais de redes

Auxilio a Resolução da Lista de Exercícios

Configurando IPSec de IOS para IOS usando criptografia de AES

Configurando o recurso BGP Local-AS

Arquitetura TCP/IP - Internet Protocolo IP Protocolo ICMP

Redes IP - Segurança e Mobilidade

UNIVERSIDADE DA BEIRA INTERIOR Faculdade de Engenharia Departamento de Informática

Redes de Computadores

SASAC (IMPLEMENTING CORE CISCO ASA SECURITY) 1.0

Exemplos de configuração para agregação de banda larga do Cisco 7200

RIP OSPF. Características do OSPF. Características do OSPF. Funcionamento do OSPF. Funcionamento do OSPF

Transcrição:

Redes de Computadores Redes de Computadores Redes Moveis e Mobilidade 1

Redes Celulares Revisão Redes sem Fios Caracteristicas de Redes sem Fios CDMA IEEE 802.11 wireless LANs ( wi-fi ) Redes Celulares arquitectura standards (e.g., GSM) Mobilidade Principios endereçamento e encaminhamento para utilizadores móveis Mobilidade IP Mobilidade em Redes Celulares Mobilidade e Protocolos de alto nível Componentes da da Arquitectura de de Redes Celulares Partilha do do espectro de de frequências em em redes celulares Redes Celulares: the first hop Standards para Tecnologia Celular: Breve Perspectiva 2 Redes Moveis e Mobilidade

Mobilidade Problema fundamental para um dispositivos móvel sem fios: - localização na topologia da rede, e IP, mudam com o movimento deste nenhuma mobilidade alta mobilidade Utilizador sem fios móvel, ligado através de um ponto de acesso Utilizador móvel, ligando/ desligandose da rede usando o DHCP Utilizador móvel, a passar por vários pontos de acesso enquanto mantém ligações abertas (semelhante ao telefone cecular) 3 Redes Moveis e Mobilidade

Mobilidade: Vocabulario Home Network: casa ( home ) permanente do dispositivo móvel (e.g., 128.119.40/24) Home Agent: entidade que irá executar funções de mobilidade em nome do dispositivo móvel, quando este está remoto Endereço Permanente ( Permanent address ): endereço na home network, pode ser usada sempre para aceder ao dispositivo móvel (e.g., 128.119.40.186) 4 Redes Moveis e Mobilidade wide area network correspondente

Mobilidade: Vocabulario (cont.) Permanent Address: continua constante (e.g., 128.119.40.186) Care-of-address: endereço na rede visitada (e.g., 79,129.13.2) Rede visitada ( visited network ): rede onde está actualmente o dispositivo móvel (e.g., 79.129.13/24) Correspondente: entidade que quer comunicar com o dispositivo móvel wide area network 5 Redes Moveis e Mobilidade correspondente Foreign Agent: entidade na rede visitada que irá executar funções de mobilidade em nome do dispositivo móvel Gere a atribuição do end. care-of address a um dispositivo móvel recém chegado Termina o túnel com o home agent

Como contactar um correspondente móvel Amiga a mudar constantemente de endereço como achá-la? Procurar por todas as listas telefónicas? Fazer uma chamada aos país dela? Esperar que ela nos informe onde ela está? Para onde terá ido a Maria? Mobilidade: Abordagens Encaminhamento indirecto: comunicação do correspondente com o dispositivo móvel vai pelo home agent, e depois é reencaminhada para o endereço remoto Encaminhamento directo: correspondente obtém foreign address do dispositivo móvel, e envia directamente para este 6 Redes Moveis e Mobilidade

Mobilidade: Registo home network visited network Resultado: 2 wide area network foreign agent contacta o home agent: este dispositivo móvel está residente na minha rede Foreign agent sabe informação sobre o dispositivo móvel Home agent sabe a localização do dispositivo móvel 1 Dispositivo móvel contacta foreign agent ao entrar na rede visitada 7 Redes Moveis e Mobilidade

Mobilidade via Encaminhamento Indirecto home network correspondente envia pacotes enderaçando-os com a home address do dispositivo móvel home agent intercepta pacotes, e reencaminha-os para o foreign agent 1 wide area network 2 foreign agent recebe e encaminha pacotes para o dispositivo móvel 4 3 visited network dispositivo móvel responde directamente ao correspondente 8 Redes Moveis e Mobilidade

Encaminhamento Indirecto: Triangulação Dispositivo móvel usa 2 endereços: Permanent address: usado pelo correspondente (e portanto a localização do dispositivo móvel é transparente para o correspondente) care-of-address: usado pelo home agent para redireccionar datagramas ao dispositivo móvel Funções do foreign agent podem ser realizadas pelo próprio dispositivo móvel Encaminhamento triangular: correspondente-home-networkdispositivo móvel ineficiente quando ambos o correspondente e o dispositivo móvel estão na mesma rede 9 Redes Moveis e Mobilidade Movimento entre Redes Supondo que o utilizador móvel move-se para outra rede Regista-senum novo foreign agent novo foreign agent registase com o home agent home agent actualiza a care-of-address do dispositivo móvel Os pacotes continuam a ser reencaminhados para o dispositivo móvel (mas com a nova care-of-address) mobilidade, e mudança de redes no estrangeiro, transparente: conecções Redes podem Computadores ser mantidas! 2010/2011

Mobilidade via Encaminhamento Directo home network Mensagens de controlo: correspondente pede, e recebe foreign address do dispositivo móvel correspondente encaminha para o foreign agent 2 1 wide area network foreign agent recebe e encaminha pacotes para o dispositivo móvel 3 5 4 visited network dispositivo móvel responde directamente ao correspondente 10 Redes Moveis e Mobilidade

Mobilidade via Encaminhamento Directo: Correspondente não-transparente Ultrapassar o problema do encaminhamento triangular Correspondente não-transparente: correspondente tem que obter care-of-address do home agent Só pede COA apenas uma vez ao home agent, no inicio da sessão E se o dispositivo móvel muda de rede visitada, como o agente do correspondente actualiza o COA? 11 Redes Moveis e Mobilidade

Acomodar mobilidade com encaminhamento directo anchor foreign agent: FA in first visited network data always routed first to anchor FA when mobile moves: new FA arranges to have data forwarded from old FA (chaining) correspondent wide area network 12 Redes Moveis e Mobilidade 1 correspondent agent foreign Agent âncora 5 4 3 new foreign agent foreign net visited at session start 2 new foreign network

Mobilidade IP [RFC 3220] Caracteristicas: home agents, foreign agents, registo do foreign-agent, care-of-addresses, encapsulamento (pacote dentro de outro pacote) IP Original Ligações entre routers e hosts always on! A capacidade/largura de banda de um canal não varia...estas hipóteses não se aplicam às Redes sem Fios 3 componentes: Encaminhamento indirecto dos datagramas Descoberta dos agentes Registo no home agent 13 Redes Moveis e Mobilidade

Protocolo Mobile IP Host movement, between wireless access points, into a new subnet subnet identifier portion of its IP address becomes invalid host s address to FQDN binding in the DNS becomes invalid use of DNS to look up the address of an URL will obtain an IP address that points to the original subnet, not to the subnet where the mobile host is currently located. Basic problem with IP mobility IP address has the dual role of routing identifier and endpoint identifier Mobile IP Protocol Separates the routing identifier and endpoint identifier for the mobile host 14 Redes Moveis e Mobilidade

Mobilidade IPv4 15 Redes Moveis e Mobilidade

Mobilidade IPv4: Encaminhamento Indirecto Pacote enviado pelo home agent ao foreign Pacote foreign-agent-to-mobile agent: pacote dentro de outro pacote dest: 128.119.40.186 dest: 79.129.13.2 dest: 128.119.40.186 Endereço permanente: 128.119.40.186 dest: 128.119.40.186 Pacote enviado 16 Redes Moveis e Mobilidade Care-of address: 79.129.13.2

Mobilidade IPv4: Descoberta do Agente Anuncio do Agente: foreign/home agents anunciam serviço através do broadcasting de mensagens ICMP com typefield = 9 (router discovery) H,F bits: home agent e/ou foreign agent 0 8 16 24 type = 9 code = 0 checksum router address standard ICMP fields R bit: registo necessário type = 16 registration lifetime length sequence # RBHFMGV bits 0 or more care-ofaddresses reserved mobility agent advertisement extension Solicitação por Agente: dispositivo móvel faz o broadcast de mensagem de solicitação de agente (mensagem ICMP com typefield = 10). Agente que recebe a notificação irá enviar um anuncio para o dispositivo móvel directamente em unicast. 17 Redes Moveis e Mobilidade

Mobilidade IPv4: Exemplo de Registo home agent HA: 128.119.40.7 UDP, porto de destino 434 time foreign agent COA: 79.129.13.2 registration req. COA: 79.129.13.2 HA: 128.119.40.7 MA: 128.119.40.186 Lifetime: 9999 identification: 714 encapsulation format. registration reply HA: 128.119.40.7 MA: 128.119.40.186 Lifetime: 4999 Identification: 714 encapsulation format. Mobile IPv4: processo denominado home-agent registration Mobile IPv6: processo diferente denominado home-agent binding update 18 Redes Moveis e Mobilidade ICMP agent adv. COA: 79.129.13.2. registration req. COA: 79.129.13.2 HA: 128.119.40.7 MA: 128.119.40.186 Lifetime: 9999 identification:714. registration reply HA: 128.119.40.7 MA: 128.119.40.186 Lifetime: 4999 Identification: 714. visited network: 79.129.13/24 Mobile agent MA: 128.119.40.186 Endereço do home agent Endereço permanente 64 bits Tempo de validade do registo

Mobile Host Movement Detection Mobile host s Mobile IP stack Move detection to determine whether the host has changed to a new subnet. Correspondent Host Home Agent Foreign agent or last hop router periodically sends out a router advertisement message beacon containing the identity of the subnet mobile host compares the subnet identifier to its currently identified subnet Mobile host obtains a new care-of address if subnet identifier changed. ICMP Host Unreachable message one other method is the reception by the mobile host of this message sent by the access router when the mobile host attempts to send traffic using a care-of address with the wrong subnet identifier the mobile host then solicits a router advertisement from the access router, and changes its care-of address. Old access route Mobile Host Internet Access Network New access route 19 Redes Moveis e Mobilidade

Home-agent Tunnel Termination in Mobile IPv6 Last hop router is a standard IPv6 router with no modifications. A mobile host obtains its care-of address in one of two possible ways: stateless address autoconfiguration protocol. IPv6 version of the Dynamic Host Configuration Protocol. Care-of address is co-located on the mobile host with the home address, and is called a colocated care-of address. also possible in Mobile IPv4, but no protocol allowing a host to automatically configure its IP address Foreign agents were removed from Mobile IPv6 Correspondent Host Bidirectional Traffic Tunnel Home Agent Internet IPv6 Router Access Network 20 Redes Moveis e Mobilidade Mobile Artur Host Arsenio

Mobilidade na Arquitectura de Rede Celular MSC wired public telephone network MSC MSC 21 Redes Moveis e Mobilidade correspondente MSC Redes celulares diferentes, operadas por fornecedores diferentes MSC home network: network of cellular provider you subscribe to (e.g., PT, Verizon) home location register (HLR): database in home network containing permanent cell phone #, profile information (services, preferences, billing), information about current location (could be in another network) visited network: network in which mobile currently resides visitor location register (VLR): database with entry for each user currently in network could be home network

GSM: Encaminhamento Indirecto até ao Dispositivo Móvel home MSC consults HLR, gets roaming number of mobile in visited network mobile user HLR 4 2 home network home Mobile Switching Center VLR Mobile Switching Center Visited network 3 correspondente 1 call routed to home network Public switched telephone network home MSC sets up 2 nd leg of call to MSC in visited network MSC in visited network completes call through base station to mobile 22 Redes Moveis e Mobilidade

GSM: handoff com MSC Mesmo MSC 23 Redes Moveis e Mobilidade VLR Mobile Switching Center Objectivo: encaminhar chamada através da nova old new estação base (sem interrupção) routing routing Razões para o handoff: old BSS sinal mais forte para/da BSS nova (manter conectividade, menor uso da bateria) Balanceamento de carga: libertar canal na BSS actual GSM não define razões para executar o handoff, apenas como o fazer (o mecanismo) handoff iniciado pela BSS anterior VLR Mobile 1. BSS antiga informa MSC de handoff pendente, fornece lista de 1 + BSSs novos 2. MSC configura caminho (aloca recursos) à nova BSS 3. nova BSS aloca canal radio para utilização do dispositivo móvel 4. nova BSS sinaliza MSC, e antiga BSS: está ready 5. BSS antiga informa dispositivo móvel: executar handoff para a nova BSS 6. dispositivo móvel, e nova BSS trocam informação de sinalização para activar o novo canal 7. dispositivo móvel envia mensagem de sinalização ao MSC via a nova BSS: handoff completo. MSC reencaminha chamada 8 recursos da MSC antiga BSS libertados BSS antiga 1 8 Switching Center 2 4 7 5 6 new BSS 3 nova BSS

GSM: handoff entre MSCs MSCs diferentes home network Home MSC MSC âncora MSC MSC PSTN (a) Antes do handoff MSC âncora: é o primeiro MSC visitado durante a chamada chamada continua a ser encaminhada através do MSC âncora Novos MSCs são adicionados ao final da cadeia de MSCs à medida MSC que o terminal se move para um MSC novo IS-41 permite um passo opcional de minimização do caminho de forma a reduzir o comprimento da cadeia de múltiplos MSCs (b) depois do handoff correspondente 24 Redes Moveis e Mobilidade

Mobilidade: GSM vs Mobilidade IP Elemento GSM Home system Gateway Mobile Switching Center, ou home MSC. Home Location Register (HLR) Visited System Visited Mobile services Switching Center. Visitor Location Record (VLR) Mobile Station Roaming Number (MSRN), or roaming number 25 Redes Moveis e Mobilidade Comentário sobre elemento GSM Rede à qual pertence o número de telefone permanente do utilizador móvel Home MSC: ponto de contacto para obter endereço de encaminhamento para utilizador móvel. HLR: base de dados no home system que contém o número de telefone permanente, informação de perfil, localização actual do utilizador móvel, e informação de subscrição Rede diferente da do home system. É nesta rede onde o utilizador móvel está actualmente localizado Visited MSC: responsável por configurar chamadas para/de nós móveis em células associadas com o MSC. VLR: entrada na base de dados temporaria no visited system contém informação de subscrição para cada utilizador móvel visitante elemento mobile IP Home network Home agent Visited network Foreign agent Endereço de encaminhamento para o troço da Care-of-address chamada telefónica entre o home MSC e a visited MSC, não sendo visivel para o dispositivo Redes de Computadores móvel 2010/2011 nem para o correspondente

HMIPv6 Correspondent Host Home Agent and Correspondent Host only see RCoA Home Agent Localized Mobility Management (Gestão de Mobilidade localizada) Correspondent hosts vêem apenas o endereço home e o careof address regional, mas não a localização do dispositivo móvel Care-of address local exporta apenas na ligação entre o proxy de encaminhamento e o dispositivo móvel Em HMIPv6, o proxy de encaminhamento é denominado Mobility Anchor Point (MAP) Bidirectional Traffic Tunnel between RCoA and LCoA 26 Redes Moveis e Mobilidade Internet HMIP MAP (proxy de encaminhamento) Access Router Access Network Home Network 2) Register RCoA at Home Agent 1) Register LCoA at Routing Proxy RCoA Regional Care of Address LCoA Local Care of Address Mobile Host

HMIPv6 Load Balancing Corresponden t Host Home Agent Principal desvantagem das proxies de encaminhamento introducem um ponto único de falha na infraestrutura de encaminhamento A proxy de encaminhamento contém bindings para todos os dispositivos móveis ligados através dela Usada em área geografica alargada ou em grande organização Load Balancing Permite ao nó móvel transferir uma conexão ou fluxo para outra interface (através de sinalização para o seu MAP) Suporte para privacidade de localização 27 Redes Moveis e Mobilidade Access Router Access Network Internet HMIP MAP Mobile Host Home Network Corresponden t Host Access Router Access Network

Redes sem Fios, Mobilidade: Impacto nos protocolos de alto nível Impacto deveria ser minimo Modelo de serviço de Melhor Esforço não muda TCP e UDP realizados sobre redes sem fios e móveis mas ao nível da performance Perda de pacotes / atrasos devidos a erros em bits (pacotes perdidos, atrasos, atrasos devido a retransmissões ao nível lógico), e handoff TCP interpreta perdas como congestão, e portanto em redes sm fios poderá diminuir a tabela de congestão desnecessáriamente Problemas de atrasos pata tráfego em tempo real Largura de banda disponivel nas ligações sem fios limitada 28 Redes Moveis e Mobilidade

Intertechnology Handover ou Handover Vertical Exemplos Sessão de Voice over IP no GPRS GPRS é tipicamente mais caro e de largura de banda mais limitada, maior área geografica Wireless LAN para acesso a dados Barato e com maior largura de banda, mas menor cobertura geográfica, limitada a hot spots Sincronização do laptop com o telemóvel usando Bluetooth Possibilidade de mover um Mobile IP home-address binding de uma interface sem fios para outra permite a um cliente sem fios escolher o meio sem fios mais apropriado para o seu padrão de tráfego actual Mudança requer que o host mantenha a continuidade da sessão enquanto muda de interfaces Mobile IP apropriado para o handover entre tecnologias Passos para transferir o Mobile IP binding Configurar a 2ª interface de modo a possuir uma pilha IP Executar Router Solicitation para obter um Router Advertisement na 2ª interface. Obter uma care-of address na 2ª interface Enviar um binding update ao Home Agent na nova interface contendo a nova care-of address Se usar Mobile IPv6, enviar um binding update aos correspondentes p/ executarem route optimization. 29 Redes Moveis e Mobilidade

Intertechnology Handover Handover Vertical entre tecnologias diferentes 30 Redes Moveis e Mobilidade

Mobilidade - Revisão Redes sem Fios Caracteristicas de Redes sem Fios CDMA IEEE 802.11 wireless LANs ( wi-fi ) Cellular Internet Access arquitectura standards (e.g., GSM) Mobilidade Principios endereçamento e encaminhamento para utilizadores móveis Mobilidade IP Mobilidade em Redes Celulares Mobilidade e Protocolos de alto nível 31 Redes Moveis e Mobilidade Principios de de Mobilidade Registo Mobilidade via via Encaminhamento Indirecto Triangulação Triangulação Movimento entre Redes Movimento entre Redes Encaminhamento Directo Directo Mobilidade IP IP Encaminhamento Indirecto Descoberta do do Agente Agente Exemplo de de Registo Mobilidade na na Arquitectura de de Rede Celular GSM Encaminhamento Indirecto GSM: GSM: handoff handoffcom/entre MSCs MSCs GSM GSM vs vs Mobilidade IP IP Outros tópicos HMIPv6 Impacto da mobilidade Impacto da mobilidade Departamento Handover de Engenharia VerticalInformática Handover Vertical

Anexo A (em Inglês) Mobilidade IPv4 Ineficiências no Encaminhamento 32 Redes Moveis e Mobilidade

Routing Enefficiencies Routing Indirection Correspondent Host Home Agent Routing Indirection known as triangle routing source of routing enefficiency Internet Optimized route Mobile Host Access Network 33 Redes Moveis e Mobilidade

Routing Enefficiencies Reverse Tunneling Packets must arrive at the correspondent host with mobile host s home address as the packet s SA Because the Mobile IP stack and application software on the correspondent host has identified the mobile host by the home address, not the care-of address. Basic security measure network operators have an egress filter on last hop routers causes a router to drop packets if the source address of the packet is not topologically correct prevents a host from masking its identity by using an invalid address. Filter drops packets Released by the mobile host into foreign subnet with its home address as SA Reverse Tunneling Mobile host must tunnel packets through the home agent to the correspondent host. The home agent strips the tunnel off the outbound packets and forwards them on to the correspondent host, just as the foreign agent does for inbound packets in Mobile IPv4. 34 Redes Moveis e Mobilidade Correspondent Host Ideal reverse route Egress filter at foreign router drops packets with home address as SA but from care-of address router Home Agent Internet Egress filter at foreign subnet Access Network Mobile Host

Route Optimization Triangle routing and reverse tunneling source of considerable inefficiency for real-time voice and video traffic. extra latency added by longer route - unacceptable real-time latency if There are links with high-latency radio access network any of the links have to travel very long distances Route optimization correspondent host sends packets directly to the mobile host s care-of address mobile host replies using its care-of address as the source address bypasses the home agent and removes two sides of the routing triangle. requires the mobile host to send the correspondent host a binding update whenever the mobile host changes its care-of address. correspondent host s Mobile IP stack changes the binding between the mobile host s care-of address and home address In Mobile IPv6, a special routing header is inserted into the packet by the correspondent with the home address for the mobile host, while the destination address is set to the care-of address. The mobile host sets the source address to the care-of address and includes the routing header. The routing header allows both sides of the conversation to identify the packet as for the mobile host, because the home address acts as the node identifier. 35 Redes Moveis e Mobilidade

Anexo B (em Inglês) Segurança em Mobilidade IP 36 Redes Moveis e Mobilidade

AAA for Mobile IPv4 Mobile IPv4 uses an extension to the home-agent registration message for AAA initialization with the home agent When the mobile host registers a binding between the care-of address and home address, it includes the registration extension with the mobile host s authentication information. The extension includes a security parameter index that identifies the context of the authentication and Message Authentication Code (MAC) calculated over the message. The home agent then performs the functions of the NAS. The mobile host may have optionally to authenticate with a foreign agent before registering by including an extension on the foreign-agent registration. 37 Redes Moveis e Mobilidade

Binding Update Security in Mobile IPv6 Security for Mobile IPv6 binding updates an issue Binding update can be sent to any node on the Internet Public key techniques based on certificates not realizable, require deployment of a global public key infrastructure Cryptographic techniques, still need specific infrastructure Return Routability Protocol mobile host and correspondent host establish a shared key after the subnet change / before the binding update mobile host calculates a Message Authentication Code on the binding update sent to the correspondent host, with the shared key key is valid for only a limited time - mobile host must refresh the key by performing the return routability procedure on each binding update (unless closely spaced in time) 38 Redes Moveis e Mobilidade

Return Routability Protocol Home Address Test 2 Message contains part of the shared content needed to calculate the shared key and an index identifying the content. Home Address Test Init Message sent reverse tunneled through the home agent protected by a digital signature contained in Encapsulating Security Payload (ESP) authentication header (AH) that the home agent verifies before it strips off the tunnel header 1 Home Agent triggers Old Access Router Internet Correspondent Host Access Network Care-of Address Test Init 1 Message sent directly to the correspondent host without any cryptographic verification triggers Care-of Address Test Message contains another part of the shared content and the index. 2 Mobile Host Mobile host combines the shared content along with 3 other identifying information to construct the shared key. 39 Redes Moveis e Mobilidade New Access Router

Return Routability Protocol The correspondent host does not keep track of content necessary to generate the shared key Would be potential security breach an attacker could send repeated home test initialization messages from different addresses to cause the correspondent host to run out of memory. the correspondent host keeps track of the key index that can be used to retrieve the content needed to regenerate the key when the binding update message is sent. The binding update message contains the index, and the index is changed from time to time in order to foil eavesdroppers. The purpose of the home-address test message is to verify that the mobile host is, in fact, at the home address. If the home-address test message were omitted, an attacker could claim to be at a particular home address and divert traffic for the mobile host. The purpose of the care-of address test message is to verify that the mobile host is, in fact, located at the care-of address where it claims to be located If the care-of address test is omitted, an attacker could claim to be at a particular care-of address where another victim host is located, and thereby launch a denial-of-service attack by causing the victim to be bombarded with traffic Procedure vulnerable to attack although unlikely. If an attacker can snoop both the home-address and care-of address test messages, can obtain both halves of the shared content for key construction. 40 Redes Moveis e Mobilidade

Local Link Security Security and frame addressing at the link layer IPv4 - Address Resolution Protocol (ARP) IPv6 SEND: Secure router discovery and neighbor discovery Secure router discovery and neighbor discovery using SEND SEND-secured router advertisement received by newly arrived SEND host triggers certificate chain solicitation through the Delegate Chain Solicitation (DCS) / Delegate Chain Advertisement (DCA) message exchange The SEND host generates an RSA key, and from that a CGA 41 Redes Moveis e Mobilidade

Location Privacy Unauthorized agent monitoring can map topological addresses to geographical locations A routing proxy obscures the mobile host s location The mobile host obtains a regional care-of address from the routing proxy and obtains a local care-of address from its foreign agent or local subnet. 42 Redes Moveis e Mobilidade

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback