Cap. 4 Roteamento e Mobilidade

Redes sem Fio e Slide 1 Sistemas Móveis de Redes sem Fio e Sistemas Móveis de Cap. 4 Roteamento e Mobilidade Prof. Marcelo Moreno moreno@ice.ufjf.br

Slide 2 Redes sem Fio e Sistemas Móveis de IETF RFC 5944 Suporte a Mobilidade IPv4 IETF RFC 6275 Suporte a Mobilidade IPv6

Slide 3 Roteamento IP Redes sem Fio e Sistemas Móveis de Função: Encaminhar datagramas IP até o host destino Serviço de Datagrama não-confiável Datagramas podem ser perdidos, replicados ou conter erros Protocolo hop-by-hop: cada roteador escolhe próximo hop para cada datagrama baseado em sua tabela de roteamento Endereços (32 bits) dependem do local (em qual subrede o host se encontra) Roteamento baseado em prefixo

Slide 4 Address Resolution Protocol (ARP) Redes sem Fio e Sistemas Móveis de Objetivo: descobrir o endereço MAC dado o seu endereço IP. Mensagens: ARPRequest(IP) é enviado pelo remetente (p.ex. Roteador) O host com o IP procurado responde com ARPReply (MAC-Addr) Requisitante guarda a associação (IPAddr, MACAddr) em um Cache ARP durante um tempo de validade Um Proxy ARP pode responder por um host Um novo host que é ligado à rede pode enviar um ARPReply espontâneo

Slide 5 Problemas Redes sem Fio e Sistemas Móveis de Nós na internet são identificados por um endereço IP Roteamento é feito usando o mesmo endereço IP (identidade=localização) Possibilidades: Nó tem que mudar o seu endereço IP a cada vez que se conecta a um novo ponto de acesso Requer que protocolos de camadas superiores tenham que tratar esta mudança Rotas específicas para cada host precisariam ser propagadas pela rede Tornaria tabelas de roteamento imensas. Não é escalável Usar um nível de indireção

Slide 6 Roteamento IP e Mobilidade Redes sem Fio e Sistemas Móveis de Por que roteamento IP não funciona para hosts móveis? MH irá se conectar a diferentes sub-redes Roteamento IP é baseado no prefixo, que depende da localização do host Mudança de endereço IP do MH não é viável Escalabilidade Autenticação e protocolos de camadas superiores requerem que MH mantenha um endereço IP fixo Mobilidade de hosts vai contra a principal regra do roteamento IP: Datagramas IP são encaminhados na direção dos roteadores que anunciam a presença do prefixo de rede no endereço de destino

Slide 9 Um MH deve: IP Móvel - Requisitos Redes sem Fio e Sistemas Móveis de ser capaz de se comunicar com outros nós independente de seu ponto de acesso, mas sem modificar o seu endereço IP ser capaz de se comunicar com outros nós que não implementem IP Móvel usar autenticação para evitar ataques de redirecionamento IP Móvel deve gerar pouco overhead (economia de largura de banda e energia) IP Móvel não deve impor restrições adicionais para a atribuição de endereços IP

Slide 10 IP Móvel - Terminologia Redes sem Fio e Sistemas Móveis de Nó móvel (ou MH): um host ou roteador que muda o seu ponto de acesso (point of attachment), mas interage com os demais nós usando o seu endereço IP fixo Home Network (HN): Rede de origem do MH na qual o IP fixo do MH enquadra-se corretamente no prefixo da sub-rede Home Agent (HA): um roteador na HN do MH que reencaminha datagramas para o MH quando este está conectado em outra rede Visited Network (VN): rede visitada pelo MH devido a sua movimentação, diferente da HN Foreign Agent (FA): um roteador na VN que provê os serviços de entrega de datagramas enquanto o MH estiver registrado

Slide 11 IP Móvel - Terminologia Redes sem Fio e Sistemas Móveis de Care-of-address (COA): um novo endereço IP recebido pelo MH na VN, que é usado para entregar datagramas ao MH. Pode ser O endereço IP do FA Um endereço IP do próprio MH (co-located) Portanto, cada MH tem 2 endereços: IP fixo: para identificação, e entrega quando estiver na home network COA: endereço IP no máximo a 1 hop do MH, para roteamento quando estiver em uma visited network

Slide 12 IPv4 Móvel Redes sem Fio e Sistemas Móveis de

IP Móvel - Visão Geral Slide 13 Redes sem Fio e Sistemas Móveis de Anúncio de Alcançabilidade (Advertisement): Agentes de Mobilidade (HA e FA) devem anunciar os seus serviços Um MH pode solicitar o serviço de um agente de mobilidade Registro (Binding): Quando um MH está em uma VN, deve registrar o seu COA junto ao seu HA Entrega de Datagramas: Encaminhados do HA para o FA, para que este os entregue ao MH Mecanismo deve contemplar todos os tipos de datagramas (incluindo broadcast/multicast)

Slide 14 IP Móvel - Anúncio e Solicitação Redes sem Fio e Sistemas Móveis de Adaptou-se o protocolo ICMP (para descoberta de roteadores) para os agentes de mobilidade Roteadores difundem periodicamente (a cada n segundos) Anúncios de Agentes (Agent Advertisements - AA) em todas as subredes das quais fazem parte Um MH também pode enviar uma msg de solicitação, que fará com que roteadores próximos difundam AA MH obtém um COA (do FA, por DHCP ou manual)

Slide 15 IP Móvel - Registro (Binding) Redes sem Fio e Sistemas Móveis de MH solicita ao FA que envie uma mensagem Registration Request (RegRequest) anunciando o COA para o HA FA pode negar, se COA apresentado não corresponde a um anunciado, ou se já está tratando muitos MHs Ao receber do FA um COA (de um MH), o HA cria uma nova entrada (binding) em uma tabela que associa o home address com o COA do MH; HA confirma a atualização do binding com uma mensagem Registration Reply Cada binding tem um tempo de validade, que precisa ser renovado pelo MH Quando volta para a home network, MH deve se deregistrar (remover binding)

Slide 16 IP Móvel - Protocolos usados Redes sem Fio e Sistemas Móveis de

Slide 17 IP Móvel - Segurança Redes sem Fio e Sistemas Móveis de Para evitar ataques de redirecionamento (datagramas poderiam ser direcionados para um host se passando por FA) HA e MH devem ter uma chave secreta comum Esta define uma associação de segurança entre os dois nós MH usa esta chave para autenticar o pedido de redirecionamento Não se trata de cifragem do canal (criptografia) Cada RegistrationRequest contém um digest (com uma assinatura digital da mensagem) IP Móvel usa Hashing Seguro Keyed MD5

Slide 18 IP Móvel - Hashing Seguro Redes sem Fio e Sistemas Móveis de Uma função de hashing seguro é uma codificação unidirecional de um documento para um determinado valor de hash. Usando a chave, pode-se gerar repetidamente o valor de hash a partir do documento (valor não revela nada sobre o documento) Chave garante baixa probabilidade de colisão MD5 (128 bit hash value) SHA-1

Slide 19 IP Móvel - Autenticação do Registro Usa assinaturas digitais Redes sem Fio e Sistemas Móveis de Maneira de assinar um documento de forma que o receptor e remetente tem a garantia de que: Só a fonte autêntica poderia ter gerado a assinatura O conteúdo da mensagem não pode ter sido alterado A mensagem não é criptografada

Slide 20 IP Móvel - Entrega de Datagramas Redes sem Fio e Sistemas Móveis de Uma vez que o MH criou o binding no HA, datagramas devem ser entregues ao COA Algumas alternativas para a entrega: Fazer com que host fonte redirecione datagramas (source routing) Reencaminhamento com eventual source routing Usar túneis de redirecionamento (entre HA e FA) Outras Opções: MH contacta host fonte com novo endereço Uso de túneis reversos

Slide 21 IP Móvel - Tunelamento Básico Redes sem Fio e Sistemas Móveis de HA intercepta datagramas para MH (como um ARP proxy) HA Encapsula o datagrama original como payload de um datagrama IP endereçado ao COA Ao receber um datagrama tunelado, FA (se for COA) desempacota e entrega o datagrama original para o MH Os endereços IP do HA e o COA são chamados de Tunnel Endpoints

Slide 22 IP Móvel - Migração Como MH sabe que migrou? Método 1: Cada AA contém campo validade=t Redes sem Fio e Sistemas Móveis de A cada T/3, Agentes de Mobilidade (HA e FA) difundem um AA Se MH não recebeu AA no último período de tempo T, então MH sabe que está desconectado Método 2: MH compara o prefixo de rede do COA corrente com o prefixo de rede do AA: se for diferente, MH sabe que se conectou a uma nova rede Podem existir vários FAs servindo uma subrede. Se prefixo permanecer igual, MH não precisa solicitar novo COA.

Slide 23 IP Móvel - O Papel do ARP Redes sem Fio e Sistemas Móveis de Quando um MH está em uma rede visitada, o HA passa a ser o ARPProxy para receber mensagens destinadas ao MH Quando um MH deixa a rede home, HA usa ARP gratuito para atualizar todos os ARPCaches na subrede Quando um MH retorna para a rede home, usa ARP gratuito para atrair datagramas para si Quando um MH está em uma rede visitada, não consegue transmitir qualquer ARPRequest ou ARPReply Todo o tráfego na rede visitada para o MH também é redirecionado pelo HA e FA

Slide 24 IP Móvel - Túneis Reversos Redes sem Fio e Sistemas Móveis de Necessários para passar por filtros de datagramas ingressos (que descartam datagramas que aparentam ter vindo de outro domínio)

Slide 25 IP Móvel - Túneis Reversos Redes sem Fio e Sistemas Móveis de

Slide 26 Mobilidade IPv6 Redes sem Fio e Sistemas Móveis de No IPv6, várias das funcionalidades do protocolo IPv6 foram aproveitadas ou mesmo projetadas para suporte a mobilidade Principais ganhos Dispensa a existência do Foreign Agent (FA) Configuração automática de interfaces de rede Maior segurança Otimizações de rota

Slide 27 Mudanças fundamentais Novo esquema de endereçamento Novos tipos de endereços Cabeçalho de tamanho fixo IPv6 Redes sem Fio e Sistemas Móveis de Informações adicionais podem ser incluídas em cabeçalhos de extensão Incorporação de Multicasting ao protocolo Novo protocolo de controle ICMPv6 Dispensa do ARP DHCP torna-se opcional mesmo em configurações automáticas Stateless & Stateful auto-configuration Suporte a QoS com identificação de fluxo Segurança Incorporação de Mobilidade ao protocolo

Slide 28 ICMPv6 Redes sem Fio e Sistemas Móveis de Definido na RFC 4443 Mesmas funções do ICMPv4 (mas incompatíveis): Informar características da rede Realizar diagnósticos Relatar erros no processamento de pacotes Assume as funcionalidades de outros protocolos: ARP/RARP IGMP Identificado pelo valor 58 no Next Header Deve ser implementado em todos os nós

Slide 29 ICMPv6 Redes sem Fio e Sistemas Móveis de É precedido pelos cabeçalhos de extensão, se houver, e pelo cabeçalho base do IPv6 Protocolo chave da arquitetura IPv6. Essencial em: Gerenciamento de grupos multicast Descoberta de Vizinhança (Neighbor Discovery) Mobilidade IPv6 Descoberta do Path MTU

Slide 30 ICMPv6 Redes sem Fio e Sistemas Móveis de Possui duas classes de mensagens: Mensagens de Erro Destination Unreachable Packet Too Big Time Exceeded Parameter Problem Mensagens de Informação Echo Request e Echo Reply Multicast Listener Query Multicast Listener Report Multicast Listener Done Router Solicitation e Router Advertisement Neighbor Solicitation e Neighbor Advertisement Redirect...

IPv6 - Descoberta de Vizinhança Slide 31 Redes sem Fio e Sistemas Móveis de Neighbor Discovery - RFC 4861 Assume as funções de protocolos ARP, ICMP Router Discovery e ICMP Redirect, do IPv4 Adiciona novos métodos não existentes no IPv4 Torna mais dinâmico processos de configuração de rede determinar o endereço MAC dos nós da rede encontrar roteadores vizinhos determinar prefixos e outras informações de config. da rede detectar endereços duplicados determinar a acessibilidade dos roteadores redirecionamento de pacotes autoconfiguração de endereços

IPv6 - Descoberta de Vizinhança Slide 32 Redes sem Fio e Sistemas Móveis de Utiliza 5 tipos de mensagens ICMPv6: Router Solicitation (RS) ICMPv6 Tipo 133 Router Advertisement (RA) ICMPv6 Tipo 134 Neighbor Solicitation (NS) ICMPv6 Tipo 135 Neighbor Advertisement (NA) ICMPv6 Tipo 136 Redirect ICMPv6 Tipo 137 Configuradas com o valor 255 como Limite de Encaminhamento Podem conter as opções: Source link-layer address Target link-layer address Prefix information Redirected header MTU

Slide 33 IPv6 - Descoberta de Vizinhança Redes sem Fio e Sistemas Móveis de Descoberta de Endereços da Camada de Enlace Determina o endereço MAC dos vizinhos do mesmo enlace. Substitui o protocolo ARP. Utiliza o endereço multicast solicited-node em vez de broadcast. O host envia uma mensagem NS informando seu endereço MAC e solicita o endereço MAC do vizinho.

Slide 34 IPv6 - Descoberta de Vizinhança Redes sem Fio e Sistemas Móveis de Descoberta de Endereços da Camada de Enlace Determina o endereço MAC dos vizinhos do mesmo enlace. Substitui o protocolo ARP. Utiliza o endereço multicast solicited-node em vez de broadcast. O host envia uma mensagem NS informando seu endereço MAC e solicita o endereço MAC do vizinho.

Slide 35 IPv6 - Descoberta de Vizinhança Descoberta de Roteadores e Prefixos Redes sem Fio e Sistemas Móveis de Localizar roteadores vizinhos dentro do mesmo enlace. Determina prefixos e parâmetros relacionados à autoconfiguração de endereço. No IPv4, função é realizada pelas mensagens ARP Request. Roteadores enviam mensagens RA para o endereço multicast all-nodes.

Slide 36 IPv6 - Descoberta de Vizinhança Detecção de Endereços Duplicados Redes sem Fio e Sistemas Móveis de Verifica a unicidade dos endereços de um nó dentro do enlace. Deve ser realizado antes de se atribuir qualquer endereço unicast a uma interface. Consiste no envio de uma mensagem NS pelo host, com o campo target address preenchido com seu próprio endereço. Caso alguma mensagem NA seja recebida como resposta, isso indicará que o endereço já está sendo utilizado.

Slide 37 IPv6 - Descoberta de Vizinhança Detecção de Vizinhos Inacessíveis Redes sem Fio e Sistemas Móveis de Utilizado para rastrear a acessibilidade dos nós ao longo do caminho. Um nó considera um vizinho acessível se ele recebeu recentemente a confirmação de entrega de algum pacote a esse vizinho. Pode ser uma resposta a mensagens do protocolo de Descoberta de Vizinhança ou algum processo da camada de transporte que indique que uma conexão foi estabelecida. Executado apenas para endereços unicast. Neighbor Cache (similar a tabela ARP)

Slide 38 IPv6 - Descoberta de Vizinhança Redirecionamento Envia mensagens Redirect Redes sem Fio e Sistemas Móveis de Redireciona um host para um roteador mais apropriado para o primeiro salto Informar ao host que destino encontra-se no mesmo enlace. Este mecanismo é igual ao existente no IPv4.

Slide 39 IPv6 - Descoberta de Vizinhança Redirecionamento Envia mensagens Redirect Redes sem Fio e Sistemas Móveis de Redireciona um host para um roteador mais apropriado para o primeiro salto Informar ao host que destino encontra-se no mesmo enlace. Este mecanismo é igual ao existente no IPv4.

Slide 40 IPv6 - Descoberta de Vizinhança Redirecionamento Envia mensagens Redirect Redes sem Fio e Sistemas Móveis de Redireciona um host para um roteador mais apropriado para o primeiro salto Informar ao host que destino encontra-se no mesmo enlace. Este mecanismo é igual ao existente no IPv4.

Slide 41 IPv6 - Descoberta de Vizinhança Autoconfiguração Stateless de Endereços Redes sem Fio e Sistemas Móveis de Mecanismo que permite atribuição de endereços unicast aos nós sem necessidade de configurações manuais sem servidores adicionais. apenas configurações mínimas dos roteadores. Gera endereços IP a partir de informações enviadas pelos roteadores e de dados locais como o endereço MAC. Gera endereço para cada prefixo informado nas mensagens RA Se não houver roteadores presentes na rede, é gerado apenas um endereço link local Roteadores utilizam apenas para gerar endereços link-local

Slide 42 IPv6 - Descoberta de Vizinhança Redes sem Fio e Sistemas Móveis de Autoconfiguração de Endereços Stateless Um endereço link-local é gerado Prefixo FE80::/64 + identificador da interface. Endereço adicionado aos grupos multicast solicited-node e all-node Verifica-se a unicidade do endereço Se já estiver em uso, processo é interrompido, exigindo configuração manual Se for considerado único e válido, ele será atribuído à interface. Host envia uma mensagem RS para o grupo multicast all-routers Todos os roteadores do enlace respondem com mensagem RA Estados dos endereços:

IPv6 - Descoberta de Vizinhança Slide 43 Redes sem Fio e Sistemas Móveis de Autoconfiguração de Endereços Stateful Usado pelo sistema quando nenhum roteador é encontrado Usado pelo sistema quando indicado nas mensagens RA Fornece: Endereços IPv6 Outros parâmetros (servidores DNS, NTP...) Clientes utilizam um endereço link-local para transmitir ou receber mensagens DHCP Servidores utilizam endereços multicast para receber mensagens dos clientes (FF02::1:2 ou FF05::1:3) Clientes enviam mensagens a servidores fora de seu enlace utilizando um Relay DHCP

Slide 44 IPv6 - Descoberta de Vizinhança Redes sem Fio e Sistemas Móveis de Autoconfiguração de Endereços Stateful Permite um controle maior na atribuição de endereços aos hosts Os mecanismos de autoconfiguração de endereços stateful e stateless podem ser utilizados simultaneamente Por exemplo: utilizar autoconfiguração stateless para atribuir os endereços e DHCPv6 para informar o endereço do servidor DNS DHCPv6 e DHCPv4 são independentes. Redes com Pilha Dupla precisam de serviços DHCP separados

Slide 45 DHCPv6 - Prefix Delegation Redes sem Fio e Sistemas Móveis de Não existente no DHCPv4. Utilizada para distribuir prefixos de rede a roteadores 1. Roteador envia uma requisição de prefixo enviada para rede com destino a todos os servidores DHCPv6 2. Os servidores pré-configurados com um pool de prefixos respondem a este pedido feito pelo roteador enviando um prefixo IPv6 3. Ao receber esta resposta, o roteador fica encarregado de dividir o prefixo e redistribui-lo por suas interfaces 4. Os novos prefixos possuirão o tamanho /64 para que ao serem distribuídos aos hosts via Router Advertisement o procedimento de autoconfiguração stateless seja realizado

Slide 46 IPv6 - Path MTU Discovery Redes sem Fio e Sistemas Móveis de MTU - Maximum Transmit Unit - tamanho máximo do pacote que pode trafegar através do enlace Fragmentação - permite o envio de pacotes maiores que o MTU de um enlace IPv4 - todos os roteadores podem fragmentar os pacotes que sejam maiores que o MTU do próximo enlace Dependendo do desenho da rede, um pacote IPv4 pode ser fragmentado mais de uma vez durante seu trajeto Path MTU Discovery busca garantir que o pacote será encaminhado no maior tamanho possível Todos os nós IPv6 devem suportar PMTUD. Implementações mínimas podem omitir esse suporte, utilizando 1280 Bytes como tamanho máximo de pacote

Slide 47 IPv6 - Path MTU Discovery Redes sem Fio e Sistemas Móveis de Assume que o MTU máximo do caminho é igual ao MTU do primeiro salto Pacote maiores do que o suportado por algum roteador ao longo do caminho, são descartados Uma mensagem ICMPv6 packet too big é retornada Nó de origem reduz o tamanho dos pacotes de acordo com o MTU indicado na mensagem packet too big O procedimento termina quando o tamanho do pacote for igual ou inferior ao menor MTU do caminho Essas interações podem ocorrer diversas vezes até se encontrar o menor MTU Pacotes enviados a um grupo multicast utilizam tamanho igual ao menor PMTU de todo o conjunto de destinos

Slide 48 Mobilidade IPv6 Redes sem Fio e Sistemas Móveis de Duas formas de encaminhar pacotes ao nó móvel: Tunelamento bidirecional

Slide 49 Mobilidade IPv6 Redes sem Fio e Sistemas Móveis de Duas formas de encaminhar pacotes ao nó móvel: Otimização de Rota

Slide 50 Mobilidade IPv6 Redes sem Fio e Sistemas Móveis de

Slide 51 Mobilidade IPv6 Cabeçalho de extensão Mobility Redes sem Fio e Sistemas Móveis de Identificado no campo Próximo Cabeçalho pelo valor 135 Utilizado nas trocas de mensagens relacionadas à criação e gerenciamento das associações de endereços (bindings) Principais tipos de mensagem Mobility: Binding Refresh Request (Tipo 0) Binding Update (Tipo 5) Binding Ack (Tipo 6) Binding Error (Tipo 7)

Slide 52 Mobilidade IPv6 Redes sem Fio e Sistemas Móveis de Novas mensagens ICMPv6 Home Agent Address Discovery Request Home Agent Address Discovery Reply Mobile Prefix Solicitation Mobile Prefix Advertisement

Slide 53 Comparação de Mobilidade Mobilidade IPv6 x Mobilidade IPv4: Redes sem Fio e Sistemas Móveis de Não necessita da implantação de Agentes Remotos A otimização da rota passou a ser incorporada ao protocolo A autoconfiguração stateless facilita a atribuição de Endereços Remotos Aproveita os benefícios do protocolo IPv6: Descoberta de Vizinhança, ICMPv6, cabeçalhos de extensão, IPSec Utiliza anycast para localizar Agentes de Origem em vez de broadcast