제제4 44 4...

제제제제제제제제 4 4 4 4 4 4 4 4 장장장장장장장장 모바일모바일모바일모바일모바일모바일모바일모바일 IPIPIPIPIPIPIPIP

111http://multinet.inha.ac.krhttp://multinet.inha.ac.kr Multimedia Network Lab.Multimedia Network Lab.

Inha UniversityMultimedia Network Lab.

Prof. Sang-Jo [email protected] http://[email protected] http://[email protected] http://[email protected] http://multinet.inha.ac.kr

목차목차목차목차목차목차목차목차

4.1 모바일 IP 구성요소

4.2 모바일 IP 동작 과정

4.3 터널링 기술

4.4 모바일 IPv6


4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.1 모바일모바일모바일모바일모바일모바일모바일모바일 IP IP IP IP IP IP IP IP 구성요소구성요소구성요소구성요소구성요소구성요소구성요소구성요소 (1/(1/(1/(1/(1/(1/(1/(1/55555555))))))))

� 모바일 IP (Mobile IP) 등장 배경

� 고정된 위치에서 사용하는 인터넷의 단점

� 시간, 장소의 제약

� 인터넷의 풍부한 정보 활용 저해

� 협소한 서비스 범위 및 종류

� 이동성 (mobility) 지원 단말의 출현

� 다양한 무선 통신 기술 등장 (WiFi, WiMax)


� 다양한 무선 통신 기술 등장 (WiFi, WiMax)

� IP의 차세대 네트워크 프로토콜 표준화

� IP 네트워크에서의 이동성 지원 필요

4.1 4.1 4.1 4.1 4.1 4.1 4.1 4.1 모바일모바일모바일모바일모바일모바일모바일모바일 IP IP IP IP IP IP IP IP 구성요소구성요소구성요소구성요소구성요소구성요소구성요소구성요소 ((((((((22222222////////55555555))))))))

•mobile end-system•Internet

•router

•HA

•MN

•home network


•Internet

•router

•router•end-system

•FA •foreign

network

•(physical home network

•for the MN)

•(current physical network

for the MN)

•CN


� 모바일 노드 (Mobile Node)

� 네트워크간 이동 가능한 사용자 단말

� 홈 어드레스(Home Address)와 CoA (Care of Address) 주소

� 홈 에이전트 (Home Agent)

� 모바일 노드를 관리하는 일종의 라우터


� 모바일 노드의 위치 정보 파악

� 바인딩 (binding): Home Address ↔ CoA

� 패킷 전달

� 터널링 (tunneling): HA ↔ CoA


� 외부 에이전트 (Foreign Agent)

� 모바일 노드의 외부 네트워크 (foreign network) 방문시

� 모바일 노드의 원활한 통신을 지원

� 모바일 노드의 홈 에이전트와 터널링을 통해 모바일 노드의 등록 및 데이터전송을 지원

� 홈 어드레스 (Home Address)


� 홈 어드레스 (Home Address)

� 모바일 노드의 홈 네트워크에서 할당받은 고정 IP

� 모바일 노드의 현재 위치와 상관없이 고정

� 외부 에이전트는 해당 모바일 노드의 홈 네트워크를 판별


� CoA (Care of Address)

� 모바일 노드의 외부 네트워크 방문 시

� 외부 에이전트로부터 할당 받은 임시 IP 주소

� 할당방법

� 외부 에이전트 (FA) 자신의 주소 (FA CoA)

� 별도의 IP 주소를 할당 (Co-located CoA) : DHCP 등 이용

모바일 노드는 CoA 주소를 홈 에이전트에 등록


� 모바일 노드는 CoA 주소를 홈 에이전트에 등록

� 등록 정보

� 등록 유효 기간 (Lifetime)

� 홈 어드레스

� CoA

4.2 4.2 4.2 4.2 4.2 4.2 4.2 4.2 모바일모바일모바일모바일모바일모바일모바일모바일 IP IP IP IP IP IP IP IP 동작동작동작동작동작동작동작동작 과정과정과정과정과정과정과정과정 (1/19)(1/19)(1/19)(1/19)(1/19)(1/19)(1/19)(1/19)

� Mobile IP version 4: RFC 2002

� 모든 Mobile IP 제어 메시지는 IP+UDP 프로토콜로 전송

� Port number: 434

� 모바일 노드 이동시/외부 네트워크간 핸드오프시

� 네트워크 발견 : 현재 자신의 위치 파악


� 네트워크 발견 : 현재 자신의 위치 파악

� CoA 획득 : 외부 에이전트로 부터 CoA 획득

� 등록 : 할당받은 CoA를 홈 에이전트에게 등록

� 데이터 전송


� 현재 위치 파악

� ICMP: 라우터 광고(Router Advertisement)

� 라우터에 의해 방송

� 에이전트 광고(Agent Advertisement)

� ICMP: 라우터 요청(Router Solicitation)

� 호스트들이 디폴트 라우터 정보 요청

� 에이전트 요청(Agent Solicitation)


� 에이전트 요청(Agent Solicitation)


� 모바일 노드의 등록 절차

① 모바일 노드의 이동

② 수신한 에이전트 광고 (Agent Advertisement)메시지를 분석하여 외부 네트워크로이동했음을 감지

③ 외부 에이전트로 부터 CoA획득

④ 외부 에이전트에 등록 (FA CoA)외부 에이전트

외부 에이전트의 에이전트 광고 메시지 수신

CoA 획득

위치등록


④ 외부 에이전트에 등록 (FA CoA)

⑤ 홈 에이전트에 위치 및 CoA 등록

⑥ 등록 확인인터넷

홈 에이전트

모바일 노드 이동

CoA등록

등록확인


� 에이전트 광고 메시지(1/3)

� ICMP 라우터 광고 메시지 확장

� 확장성

� 이동성 에이전트 광고 확장 메시지(Mobility Agent Advertisement Extension Message) 포함

� 프리픽스 길이 확장 메시지(Prefix-Length Extension Message) 포함

� 향후 등장할 새로운 확장 메시지 포함 가능


� 향후 등장할 새로운 확장 메시지 포함 가능

� 포함 정보

� 네트워크 디폴트 게이트웨이

� CoA 등



� 이동성 에이전트 광고 확장 메시지 (extension message)

� 에이전트 광고 메시지의 라우터 필드 다음에 위치

� 모바일 노드는 이동성 에이전트 광고 확장 메시지를 수신하여 현재 위치를파악




� 프리픽스 길이 확장 메시지

� 이동성 에이전트 광고 확장 메시지와 함께 사용

� 길이 (Length): 이동성 에이전트 광고 메시지에 포함된 주소 개수

� Prefix Length: 에이전트 광고 메시지의 주소에 표시된 각 네트워크번호를 식별하기 위한 프리픽스 비트 수 표시

� 에이전트 광고 메시지 내부의 각 라우터 주소 목록에 적용

� CoA 목록에는 적용되지 않음


� CoA 목록에는 적용되지 않음


� 이동 감지 알고리즘 (1/2)

� 네트워크 간 이동 감지

� Agent Advertisement 메시지의 유효기간 (Life Time) 필드 이용

� 유효기간 초과 때까지 동일한 에이전트로부터 에이전트 광고 메시지를 수신하지못하면 에이전트를 잃어 버린 것으로 간주

� 다른 에이전트로부터 수신한 에이전트 광고 메시지의 유효기간이 초과되지않았다면, 모바일 노드는 즉시 새로운 에이전트로 등록 시도

� Agent Advertisement 메시지의 주소 프리픽스 이용


� Agent Advertisement 메시지의 주소 프리픽스 이용

� 모바일 노드는 수신한 에이전트 광고 메시지가 현재 사용하고 있는 CoA와 동일한네트워크인지를 프리픽스 길이를 이용하여 검사

� 다르다면 이동한 것으로 간주


� 이동 감지 알고리즘 (2/2)

� 외부 네트워크 � 홈 네트워크

� 에이전트 광고 메시지 통해 홈 네트워크 감지

� 모바일 노드는 라우팅 테이블 변경

� 홈 에이전트에 저장되어 있는 CoA 등록 정보 해지



� CoA 획득 (1/2)

� 외부 에이전트 광고 메시지 수신

� 다른 네트워크로 이동했음을 감지

� CoA를 획득하는 과정 수행

� 외부 에이전트 광고 메시지로부터 유추 (self configuration)

� IPv6= Network prefix + MAC address

� DHCP(Dynamic Host Configuration Protocol)


� DHCP(Dynamic Host Configuration Protocol)


� CoA 획득 (2/2)

� CoA 할당 방식

� 외부 에이전트 (FA) CoA

� 외부 에이전트 주소를 그대로 CoA로 사용

� 외부 에이전트 구현 용이

� 홈 에이전트와 외부 에이전트 사이에 설정된 터널을 통해서만 모바일 노드와관련된 데이터가 전달


� 전달 지연 발생

� Co-located CoA

� 모바일 노드에게 유일한 주소

� 외부 에이전트를 거치지 않고 패킷이 직접 전달

� 외부 에이전트는 모든 모바일 노드에게 주소 할당

� 외부 에이전트는 할당한 모든 주소 관리


� 외부 에이전트 CoA 방식의 데이터 전송 경로

� 모바일 노드에서 전송되는 패킷은 상대노드에게 직접전송되나 상대노드로 부터 전송되는 패킷은 홈 에이전트와 외부에이전트를 거쳐 모바일 노드에게 전송된다.



� 등록 절차

� 모바일 노드는 할당 받은 CoA를 홈 에이전트에게 등록해야 함

� 등록 절차

� 등록 요청(Registration Request) 메시지

� 모바일 노드 � 홈 에이전트

� 등록 응답(Registration Reply) 메시지

� 홈 에이전트/외부 에이전트 � 모바일 노드


� 홈 에이전트/외부 에이전트 � 모바일 노드


� 외부 에이전트 CoA를 이용한 등록 절차

� 모바일 노드는 외부 에이전트를 거쳐 홈 에이전트와 등록 요청/응답과정 수행



� Co-located CoA를 이용한 등록 절차

� 모바일 노드는 외부 에이전트와 상관없이 홈 에이전트와 직접 등록요청/응답 과정을 수행



� 등록 요청 (Registration Request) 메시지 (1/2)

� 모바일 노드가 홈 에이전트에게 현재 자신의 위치 통지

� 메시지를 수신한 홈 에이전트는 바인딩(binding) 정보 생성/갱신

� 등록 요청 메시지 송신 상황

� 모바일 노드가 외부 네트워크에서 CoA를 할당받고 이를 등록할 때

� 모바일 노드가 외부 네트워크에서 또 다른 외부 네트워크로 핸드오프(handoff) 될 때


(handoff) 될 때

� 메시지 유효기간이 종료되기 직전 재 등록 시

� 모바일 노드가 홈 네트워크로 복귀한 경우 기존의 바인딩 정보 삭제 요청 시


� 등록 요청 메시지 (2/2)

� S(Simultaneous Bindings): MN는 HA에 이전 정보 유지할 것을 요청

� B(Broadcast Datagrams): HA에 broadcast 형태의 데이타그램도터널링 해달라고 요청

� D (Decapsulation by MN): MN가 co-located CoA 사용함을 알림

� M (Minimum Encaptulation)

� 식별자 (Identification): 64 비트 숫자, 등록응답 메시지에서 동일하게


사용

� 재생공격 (Replay Attack) 방지


� 등록 응답 (Registration Replay) 메시지

� 등록과정을 마친 모바일 노드는 해당 외부 네트워크의 디폴트 라우터를 선택

� 외부 에이전트 CoA를 이용하여 등록한 경우

� 라우터 광고 메시지 전송 라우터를 디폴트 라우터로 지정

� Co-located CoA 방식의 경우

� ICMP 라우터 광고 메시지에서 디폴트 라우터를 선택

� 모바일 노드가 할당 받은 CoA의 네트워크 프리픽스가 에이전트 광고


� 모바일 노드가 할당 받은 CoA의 네트워크 프리픽스가 에이전트 광고메시지의 송신지 주소와 일치한다면, 모바일 노드는 에이전트를 디폴트라우터로 사용 가능

� 홈 에이전트가 모바일 노드의 등록 요청을 수락/거부

� 외부 에이전트가 등록 응답 메시지를 전송하는 경우

� 정책상 방문한 모바일 노드를 거부

� 관리할 수 있는 모바일 노드의 수를 초과한 경우


� 등록 응답 메시지



� 메시지 보안

� 등록 요청 메시지는 반드시 인증절차 수행

� 모바일 노드와 홈 에이전트 사이의 보안� RFC 1321 MD5(Message Digest 5)

� MD5� 입력 문서의 128 비트의 요약문 출력

� 수신측은 수신한 메시지의 MD5 값 계산

� 메시지의 조작 유무 판별


� 메시지의 조작 유무 판별

� 재생 공격으로부터 네트워크 보호

� 유일한 식별자 필드 값 사용� 동일한 메시지가 발생 가능성 제거

� 식별자

� 타임스탬프(Timestamp)

� 32 비트의 난수(Random Number)

4.3 4.3 4.3 4.3 4.3 4.3 4.3 4.3 터널링터널링터널링터널링터널링터널링터널링터널링 기술기술기술기술기술기술기술기술 (1/2)(1/2)(1/2)(1/2)(1/2)(1/2)(1/2)(1/2)

� 외부 에이전트 CoA 방식

� 터널링 방법 없이는 통신 불가

� 모바일 IP의 기본적인 캡슐화 기술

� IP-in-IP: IP 패킷을 또 다른 IP 패킷으로 캡슐화


4.3 4.3 4.3 4.3 4.3 4.3 4.3 4.3 터널링터널링터널링터널링터널링터널링터널링터널링 기술기술기술기술기술기술기술기술 (2/2)(2/2)(2/2)(2/2)(2/2)(2/2)(2/2)(2/2)

� Co-located CoA 방식에서의 전송 경로

� 터널링의 양단 : 홈 에이전트, 모바일 노드

� 모바일 노드의 CoA가 라우팅 가능한 주소이므로터널링의 한쪽 끝이 될 수 있음

� 이때 데이터는 외부 에이전트를 거치지 않음

모바일 노드


상대 노드

외부 에이전트

인터넷터널링 구간

홈 에이전트

4.4 4.4 4.4 4.4 4.4 4.4 4.4 4.4 모바일모바일모바일모바일모바일모바일모바일모바일 IPv6 (1/3)IPv6 (1/3)IPv6 (1/3)IPv6 (1/3)IPv6 (1/3)IPv6 (1/3)IPv6 (1/3)IPv6 (1/3)

� 모바일 IPv6의 특징

� 비상태형 주소 자동설정기능(Stateless Address Auto-configuration)

� 이웃 발견(Neighbor Discovery)

� 모바일 노드는 주소 자동 설정 기능과 이웃 발견 기능을 이용하여 현재접속중인 네트워크에서 CoA 획득

� 다양한 이동지원 기술들 포함


� 모바일 IPv6에서는 외부 에이전트 불필요

� 모바 일 노드는 바인딩 갱신 옵션(Binding update option)을 통해 홈에이전트와 상대 노드에게 자신의 바인딩 정보 전송

� 터널링 기술 : IPv6-in-IPv6

4.4 4.4 4.4 4.4 4.4 4.4 4.4 4.4 모바일모바일모바일모바일모바일모바일모바일모바일 IPv6 (2/3)IPv6 (2/3)IPv6 (2/3)IPv6 (2/3)IPv6 (2/3)IPv6 (2/3)IPv6 (2/3)IPv6 (2/3)

� 경로 최적화(Route Optimization)

� 홈 에이전트뿐만 아니라 상대 노드에게도 바인딩 정보 전송

� 상대 노드가 홈 에이전트를 거치지 않고 모바일 노드에게 직접적으로데이터를 전송


제제4 44 4...

Documents