ip alapú hálózatok tervezése és üzemeltetése ii

1

IP alapú hálózatok tervezése és

üzemeltetése II.

15/9

2

IP alapú hálózatok tervezése és üzemeltetése II.

Az előző előadás tartalma VoIP

Potenciális hálózatokVoIP piacKészülékekVoIP módokElőnyök/HátárnyokRTP/RTCP/RSTPSIPSDP

3


Források http://www.cse.wustl.edu/~jain/cse574-06/ftp/j

_emip6.pdf http://www.soi.wide.ad.jp/class/20060035/mat

erials_for_student/05/lecture_05_mobileip.pdf http://www.acm.org/crossroads/xrds7-2/mobile

ip.html http://tools.ietf.org/html/rfc3344 http://medianet.kent.edu/ipmn/main.html

4


Tartalom Mobilitás kezelése IP hálózatokban

IP címzésCsomópont és cím mobilitásMobil IP - MIP

IPv4Távoli ügynök felderítéseHelyi ügynök regisztrációCsomag továbbítás csatornán átÚtvonalválasztás optimalizálás

IPv6Transparent and Interactive Networking -

InTraN

5


Bevezető Mobil eszközök elterjedése A mobilitás hatására hálózatváltás Folyamatos munka IP cím ellentmondás:

Hely azonosító Globális azonosító

Mobile Internet Protocol – Mobile IP (IETF munkacsoport) A magasabb rétegek felől elrejti a mobilitás tényét

Transparent and Interactive Networking

6


IP címzés IPv4-v6 címek

Egyedi módon azonosítanak egy interfésztHálózati cím+host címA forgalomirányítás a hálózati cím alapján történik

CIDR Az egy címtartományba tartozó címek

összefogásaForg. ir. tábla méret csökkentésHierarchikus címzés, topológia

7


Problémák Az IP címnek két feladat van:

Egy interfész neve/címeAz alhálózat helyét is megadja

Egy IP csomag csak egy forrás címet hordozA DNS névhez ugyan rendelhető több IP cím is de

ez nincs benne az IP csomagban… A hagyományos forgalomirányítással a mozgó

host elérhetetelen

8


Definíciók Home link – az eszköz IP címével rendelkező

link (3.0.0.0/24) Foreign link – Bármely más link amelynek a

tartománya különbözik az eszköz IP címétől (4.0.0.0/24)

Mobilitás – az eszköz azon képessége, hogy megváltoztassa a kapcsolatát az egyik linkről a másikra. E művelet közben a kommunikáció folyamatos, az IP címe nem változik.

9


Megoldások I. Eszköz specifikus forgalomirányítás

A forgalomirányító táblákat az eszköz címe szerint frissítjük

Nem hatékony, nem skálázható, … IP cím váltás

A mobil eszköz a távoli link címét veszi felEzt a DNS-ben regisztrálnia kellA kommunikáció megszakad (TCP, …)Nem a mobilitást, hanem a nomáditást oldja meg

10


Megoldások II. Forrás specifikus forgalomirányítás

Laza forrás specifikus forgalomirányítással A forrásnak meg kell tudnia a távoli link címét ami nem

hagyományos funkció

L2 szintű mobilitás Egyes L2 protokollok támogatják a mobilitást Az eszköz nem hagyhatja el az IP álhálózat területét

Mobil IP Az IP forgalomirányítás skálázható és biztonságos

kiterjesztése

11


Mobil IP Lehetővé teszi, hogy egy eszköz megtartsa a

címét miközben egy idegen linkre vált RFC 3344: http://tools.ietf.org/html/rfc3344 http://tools.ietf.org/wg/mip4/ http://tools.ietf.org/wg/mip6/

12


Mobil IP Valójában két címe van

Egyik az eszköz eléréséhez (routing) A másik az azonosításhoz A hagyományos IP egy IP címet használ erre a két

funkcióra

Mobil IP címek Home address – az eszköz ismert IP címe Home network (home link) – az eszköz ismert hálózata Foreign network (Foreign link ) – az eszköz jelenlegi

tartózkodási helyéhez tartozó hálózat Care-of address - az eszköz felleléséhez szükséges IP cím

13


Mobil IP adatfolyam

14


Mobil IP elemek Mobile Host (MH) – a vándorló hálózatot váltó eszköz Home Agent (HA) – speciális forgalomirányító az

eszköz saját (otthoni) hálózatában amely nyilvántartja a mobil eszköz helyét és a forgalmat alagút segítségével továbbítja neki

Foreign Agent (FA) – speciális forgalomirányító az eszköz aktuális hálózatában mely alapértelmezett átjáróként szolgál

Correspondent Node (CN) – kommunikál a mobil eszközzel

15


Mobil IP működése (I.) A mobil ügynökök (foreign és home) hirdetik az

elérhetőségüket agent-advertisement üzenetek segítséfgével A mobil eszköz is indukálhat ilyen hirdetést

A mobil eszköz értelmezi a hirdetéseket és eldönti, hogy hazai vagy idegen linken van-e

Amennyiben hazatér akkor törli a Home Agent-ből a regisztrációját

Amennyiben távoli linken van akkor kér: Foreign agent care-of address Colocated care-of address

16


Mobil IP működése (II.) A mobil eszköz a távoli ügynök segítségével

regisztrálja a saját care-of címét a Home Agent-nál Regisztráció kérés Regisztráció válasz

A Home Agent elkapja a mobil eszköznek szóló csomagokat és egy alagút segítségével továbbítja azokat az eszköz care-of címére.

Az alagútba pakolt csomagokat A Foreign Agnet kapja meg és továbbítja a mobilnak Közvetlenül a mobil kapja meg (colocated)

A mobil eszköz általában küldhet csomagokat visszafelé (???)

17


Mobil IP részletek I. Agent discovery (1)

ICMP route discovery Mobility agent discovery operation Agent advertisement and solicitation messages

Regisztráció (2) Regisztráció művelet Azonosítás Regisztráció Kérés/Válasz Biztonság

Datagram kézbesítés (3) Beágyazás kérdések ARP kérdések

18


Agent Discovery Folyamat mely során a mobil eszköz:

Megállapítja, hogy helyi vagy idegen hálózaton vanMegállapítja, hogy egyik hálózatról átváltott-e egy

másik hálózatraMegtanulja a care-of címet a Foreign Agent-től

Router Discovery ICMP bővítményen alapulForgalomirányító hirdetésForgalomirányító felszólítás

A link szintű kapcsolattal nem fogalkozik ez az L2 dolga (802.11b)

19


Router Discovery Művelet A Router Discovery üzenet forgalomirányítóktól

egy a hostok által ismert multicast címre van kiküldveAll-system 224.0.0.1, TTL 1Unicast is lehet egy felszólításra válaszolva

20


Router Solicitation művelet A host azonnali információért küldhet ilyen

üzenetet Broadcast vagy multicast (224.0.0.2, TTL1) A forgalomirányítók router advertisement

üzenettel válaszolnak

21


Agent advertisement I. Kiterjeszti a forgalomirányító hirdetéseit

Mobility agent advertisement Prefix hossz hirdetés …

Amennyiben a L2 protokoll nem támogatja az Agent Discovery-t akkor a mobilitás ügynököknek kell ezt megtenniük (HA, FA) Agent advetisement másodpercenként Válaszol a felszólításokra

Ha támogatja akkor: Válaszol a felszólításokra

Az MH csak akkor küld megszólítást, ha Nincs hirdetés A Care-of címet nem kapta meg az L2 rétegtől

Az ügynökök hirdetései tartalmazzák a Care-of címet A Foreign agent címét

A mobil eszköz tudja hogy otthon van ha hallja a Home Agnet hirdetéseit

22


Agent advertisement II. ICMP

Type 9 (router advertisement) Code

0 – ha normál forgalomirányítóként is működik 16 - ha csak FA/HA funkciót látja el

A hirdetett cím élettartama Hirdetett care-of címek Bitek

R: az FA regisztrálást kér nem használható colocated cím B: foglalt H: HA funkció F: FA funkció M: minimális beágyazás G: GRE beágyazás V: Van Jacobson fejléc tömörítés

23


Registration I. A Mobil IP regisztráció segítségével tudatja a

külvilággal az aktuális pozícióját Továbbítási szolgáltatások igénylése az idegen hálózaton A HA care-of cím jelzése A kötés frissítése A kötés megszüntetése

Létrehozza, vagy módosítja a mobilitás kötést az idegen ügynöknél Home-address care-of address kötés Regisztrációs időtartam

24


Registration II. A mobil eszköz:

Home address, subnet maskMobilitás biztonsági kötésekHA címek

Két regisztráció típusFA-n keresztül

Ha ezt kéri Care-of cím regisztrálása

Közvetlen HA Colocated care-of cím

25


Azonosítás Probléma:

FA hálózat, bárki eltérítheti a forgalmat tetszőleges HA-tól

A regisztrációs üzenetek a MA-tól a HA-ba azonosítást igényelnek

A MA, HA, FA mobility security association az SPI szerint indexelveSecurity Parameter Index IP cím

26


Regisztrációs üzenet Bit mezők:

S: szimultán kötések B: broadcast datagrams D: decapsulation …

Home address Home Agent Care-of address

FA Colocated

64 bites ID Forrás port Cél port (434)

27


Regisztrációs válasz üzenet Type: 3 Code:

Sikeres regisztráció Szimultán támogatott Szimultán nem támogatott

A regisztrációt az FA megtagadta A regisztrációt a HA megtagadta

Élettartam Home Address Home Agent ID

28


Security Parameter Index SPI

Azonosítási algoritmusMódKözös Titok

Közös titokOsztott tikos kulcsPublikus/privát kulcspár

29


Regisztrációs információ I. A mobil hoston tárolódik minden függő

regisztrációhozAz FA L2 címeA regisztrációs kérelem IP címeA használt care-of címAz azonosító értékA kért élettartamA maradék életttartam

30


Regisztrációs információ II. Az FA visitor’s logjában

Mobile host L2 címeHome címeFA címeUDP forrás portHome agent címAzonosító infóÉlettartamMaradék élettartam

31


Regisztrációs információ II. A HA-ben

Care-of cím IDÉlettartam

32


Datagram kézbesítés Beágyazást használ a kézbesítéshez:

IP-ben IPMinimális beágyazásGRE

33


ARP Proxy ARP

Egy ARP választ egy csomópont egy másik helyett küld A proxy L2 címét tartalmazza A proxy-nak lesz küldve a forgalom A HA az MA számára Proxy ARP-t játszik

Gratuitous ARP ARP kérés vagy válasz kiküldése a többi csomópont

gyorstárának frissítésére A csomópontoknak kötelző frissíteni a gyorstárat A HA ezzel frissti a helyi halózaton az információt

regisztráció és regisztráció visszavonás esetén

34


Útvonal optimalizálás Háromszög forgalomirányítás

A forgalom a CA és az MA között kétszer megy át a hálózaton

Lehetővé teszi, hogy a MA szóljon a CA-nak, hogy új pozíciója van IPv6-ban megvan

35


Mobile IPv6 Nincs FA Útvonal optimalizálás Biztonságos útvonal optimalizálás Új fejléc a beágyazás helyett Neighbour discovery az ARP helyett Dinamikus HA felderítés egy választ ad vissza

36


Útvonal optimalizálás MA-CA HoA (Home Address Option) CA lecseréli a forrás címet a HoA-ra mielőtt

felsőbb rétegeknek átadná

37


Inverz útvonal teszt

38


Fast Handover

39


Hierarchikus MIPv6

40


Transparent and Interactive Networking - InTraN

Intelligenciát a végekre

41


Tartalom Mobilitás kezelése IP hálózatokban

IP címzésCsomópont és cím mobilitásMobil IP - MIP

IPv4Távoli ügynök felderítéseHelyi ügynök regisztrációCsomag továbbítás csatornán átÚtvonalválasztás optimalizálás

IPv6Transparent and Interactive Networking -

InTraN

42


A következő előadás tartalma XMPP DNS DNSSec

ip alapú hálózatok tervezése és üzemeltetése ii

Documents