Введение в мобильный IP

1. Оглавление Введение в мобильный IP Обзор мобильного IP Компоненты мобильной IP-сети Как работает...
2. Обзор мобильного IP
3. Компоненты мобильной IP-сети
4. Как работает мобильный IP
5. Агент Дискавери
6. Постановка на учет
7. туннелирование
8. Безопасность
9. Решение для мобильности сети
10. Связанные документы

Оглавление

Введение в мобильный IP

Обзор мобильного IP

Компоненты мобильной IP-сети

Как работает мобильный IP

Агент Дискавери

Постановка на учет

туннелирование

Безопасность

Решение для мобильности сети

Связанные документы

Введение в мобильный IP

Номер версии

Дата

Заметки

1

10/08/2001

Этот документ был создан.

Мобильный IP - это открытый стандарт, определенный Специальной рабочей группой по Интернету (IETF) RFC 2002, который позволяет пользователям сохранять один и тот же IP-адрес, оставаться на связи и поддерживать текущие приложения в роуминге между IP-сетями. Мобильный IP является масштабируемым для Интернета, потому что он основан на IP - любой носитель, который может поддерживать IP, может поддерживать мобильный IP.

Предполагается, что количество беспроводных устройств для передачи голоса или данных превысит количество стационарных устройств. Мобильная передача данных, скорее всего, станет технологией, поддерживающей большинство коммуникаций, включая передачу голоса и видео. Мобильная передача данных будет распространена в сотовых системах, таких как 3G, и в беспроводной локальной сети, такой как 802.11, и будет распространяться на спутниковую связь. Хотя мобильность может быть обеспечена с помощью технологий канального уровня, все еще проблемой является сеть с пересечением данных или другие канальные уровни. Решением этой проблемы является стандартный протокол Mobile IP.

Цель этого документа - предоставить обзор технологии Mobile IP. Этот документ не является руководством по конфигурации или дизайну. Для более подробной информации по представленным темам, см. "Связанные документы" раздел.

Этот документ имеет следующие разделы:

• Обзор мобильного IP

• Компоненты мобильной IP-сети

• Как работает мобильный IP

• Безопасность

• Решение для мобильности сети

• Связанные документы

Обзор мобильного IP

В IP-сетях маршрутизация основана на стационарных IP-адресах, аналогично тому, как почтовое письмо доставляется на фиксированный адрес в конверте. Устройство в сети доступно через обычную IP-маршрутизацию по IP-адресу, который ему назначен в сети.

Проблема возникает, когда устройство перемещается от своей домашней сети и более недоступно при использовании обычной IP-маршрутизации. Это приводит к тому, что активные сеансы устройства завершаются. Мобильный IP был создан для того, чтобы пользователи могли сохранять один и тот же IP-адрес во время поездки в другую сеть (которая может даже принадлежать другому оператору беспроводной связи), таким образом гарантируя, что находящийся в роуминге человек может продолжить связь без сеансов или разрывов соединений.

Поскольку функции мобильности Mobile IP выполняются на сетевом уровне, а не на физическом уровне, мобильное устройство может охватывать различные типы беспроводных и проводных сетей при сохранении соединений и текущих приложений. Удаленный вход в систему, удаленная печать и передача файлов являются некоторыми примерами приложений, в которых нежелательно прерывать связь, когда отдельный человек перемещается через границы сети. Кроме того, некоторые сетевые службы, такие как лицензии на программное обеспечение и права доступа, основаны на IP-адресах. Изменение этих IP-адресов может поставить под угрозу сетевые службы.

Компоненты мобильной IP-сети

Мобильный IP имеет следующие три компонента, как показано в Рисунок 1 :

• Мобильный узел

• Домашний агент

• Иностранный агент

Рисунок 1. Компоненты и отношения мобильного IP

Мобильный узел - это устройство, такое как сотовый телефон, персональный цифровой помощник или ноутбук, программное обеспечение которого обеспечивает возможности сетевого роуминга.

Home Agent является маршрутизатором в домашней сети, выступающей в качестве опорной точки для связи с мобильным узлом; он туннелирует пакеты от устройства в Интернете, называемого корреспондентским узлом, к роуминговому мобильному узлу. (Туннель устанавливается между домашним агентом и точкой доступа для мобильного узла во внешней сети.)

Иностранный агент - это маршрутизатор, который может функционировать в качестве точки подключения для мобильного узла, когда он переходит в чужую сеть, доставляя пакеты от домашнего агента к мобильному узлу.

Адрес для передачи - это конечная точка туннеля к мобильному узлу, когда он находится во внешней сети. Домашний агент поддерживает связь между домашним IP-адресом мобильного узла и его служебным адресом, который является текущим местоположением мобильного узла во внешней или посещенной сети.

Как работает мобильный IP

В этом разделе объясняется, как работает мобильный IP. Процесс Mobile IP состоит из трех основных этапов, которые обсуждаются в следующих разделах.

• Агент Дискавери
Мобильный узел обнаруживает своих иностранных и домашних агентов во время обнаружения агентов.

• Постановка на учет
Мобильный узел регистрирует свое текущее местоположение у иностранного агента и домашнего агента во время регистрации.

• туннелирование
Обратный туннель устанавливается домашним агентом по адресу для передачи (текущее местоположение мобильного узла во внешней сети) для маршрутизации пакетов на мобильный узел во время его роуминга.

Агент Дискавери

На этапе обнаружения агента домашний агент и внешний агент объявляют о своих услугах в сети, используя протокол обнаружения маршрутизатора ICMP (IRDP). Мобильный узел прослушивает эти рекламные объявления, чтобы определить, подключен ли он к своей домашней сети или внешней сети.

Объявления IRDP несут расширения мобильного IP, которые указывают, является ли агент домашним агентом, иностранным агентом или и тем, и другим; его адрес для передачи; типы услуг, которые он будет предоставлять, такие как обратное туннелирование и общая инкапсуляция маршрутизации (GRE); и разрешенный срок действия регистрации или период роуминга для посещения мобильных узлов. Вместо того, чтобы ждать рекламных объявлений агента, мобильный узел может отправить запрос агента. Это предложение заставляет любых агентов по ссылке немедленно отправлять агентское объявление.

Если мобильный узел определяет, что он подключен к внешней сети, он получает временный адрес. Существуют два типа адресов для передачи:

• Рабочий адрес, полученный от иностранного агента

• Адрес для совместного размещения

Дополнительный адрес внешнего агента - это IP-адрес иностранного агента, который имеет интерфейс во внешней сети, который посещает мобильный узел. Мобильный узел, который получает этот тип служебного адреса, может использовать этот адрес совместно с другими мобильными узлами. Связанный адрес для передачи - это IP-адрес, временно назначенный интерфейсу самого мобильного узла. Совмещенный адрес для передачи представляет текущую позицию мобильного узла во внешней сети и может использоваться только одним мобильным узлом за раз.

Когда мобильный узел слышит объявление иностранного агента и обнаруживает, что он вышел за пределы своей домашней сети, он начинает регистрацию.

Постановка на учет

Мобильный узел настроен с IP-адресом и сопоставлением безопасности мобильности (которое включает в себя общий ключ) своего домашнего агента. Кроме того, мобильный узел настроен либо со своим домашним IP-адресом, либо с другим идентификатором пользователя, таким как идентификатор доступа к сети.

Мобильный узел использует эту информацию вместе с информацией, которую он узнает из рекламных объявлений иностранного агента, для формирования запроса регистрации мобильного IP. Он добавляет запрос на регистрацию в свой список ожидания и отправляет запрос на регистрацию своему домашнему агенту либо через иностранного агента, либо напрямую, если он использует совмещенный адрес для передачи и не требуется регистрация через иностранного агента. Если запрос на регистрацию отправляется через Иностранного агента, Иностранный агент проверяет действительность запроса на регистрацию, который включает проверку того, что запрашиваемый срок службы не превышает его ограничений, запрашиваемая инкапсуляция туннеля доступна и этот обратный туннель поддерживается. Если запрос на регистрацию действителен, иностранный агент добавляет посещающий мобильный узел в свой список ожидания, прежде чем передать запрос домашнему агенту. Если запрос на регистрацию недействителен, Иностранный агент отправляет ответ на регистрацию с соответствующим кодом ошибки на мобильный узел.

Домашний агент проверяет действительность запроса на регистрацию, который включает аутентификацию мобильного узла. Если запрос на регистрацию действителен, домашний агент создает мобильную привязку (связь мобильного узла с его адресом для передачи), туннель к адресу для передачи и запись маршрутизации для пересылки пакетов на домашний адрес через туннель

Затем домашний агент отправляет ответ на регистрацию на мобильный узел через иностранного агента (если запрос на регистрацию был получен через иностранного агента) или непосредственно на мобильный узел. Если запрос на регистрацию недействителен, домашний агент отклоняет запрос, отправляя ответ на регистрацию с соответствующим кодом ошибки.

Иностранный агент проверяет действительность ответа на регистрацию, в том числе проверяет наличие соответствующего регистрационного запроса в своем списке ожидания. Если ответ на регистрацию действителен, иностранный агент добавляет мобильный узел в свой список посетителей, устанавливает туннель для домашнего агента и создает запись маршрутизации для пересылки пакетов на домашний адрес. Затем он передает ответ о регистрации на мобильный узел.

Наконец, мобильный узел проверяет правильность ответа на регистрацию, что включает в себя обеспечение того, что связанный запрос находится в его списке ожидания, а также надлежащую аутентификацию домашнего агента. Если ответ на регистрацию недействителен, мобильный узел отбрасывает ответ. Если в действительном ответе о регистрации указано, что регистрация принята, мобильный узел подтверждает, что мобильные агенты знают о его роуминге. В случае совместного адреса для передачи добавляется туннель к домашнему агенту. Впоследствии он отправляет все пакеты внешнему агенту.

Мобильный узел перерегистрируется до истечения срока его регистрации. Домашний агент и Иностранный агент обновляют свои привязки мобильности и вход посетителя соответственно при перерегистрации. В случае, если в регистрации отказано, мобильный узел вносит необходимые изменения и пытается зарегистрироваться снова. Например, если в регистрации отказано из-за несоответствия времени, и Домашний агент отправляет обратно свою метку времени для синхронизации, мобильный узел корректирует метку времени в будущих запросах на регистрацию.

Таким образом, успешная регистрация мобильного IP устанавливает механизм маршрутизации для передачи пакетов в и из мобильного узла, когда он перемещается.

туннелирование

Мобильный узел отправляет пакеты, используя свой домашний IP-адрес, эффективно сохраняя видимость того, что он всегда находится в своей домашней сети. Даже когда мобильный узел находится в роуминге во внешних сетях, его движения прозрачны для соответствующих узлов.

Пакеты данных, адресованные мобильному узлу, направляются в его домашнюю сеть, где домашний агент теперь перехватывает и туннелирует их по служебному адресу к мобильному узлу. Туннелирование имеет две основные функции: инкапсуляция пакета данных для достижения конечной точки туннеля и декапсуляция при доставке пакета в этой конечной точке. Туннельный режим по умолчанию - IP-инкапсуляция в IP-инкапсуляции. При желании можно использовать GRE и минимальную инкапсуляцию в IP.

Как правило, мобильный узел отправляет пакеты внешнему агенту, который направляет их в конечный пункт назначения, соответствующий узел, как показано в фигура 2 ,

Рисунок 2 Пересылка пакетов

Однако этот путь данных является топологически неверным, поскольку он не отражает истинный источник IP-сети для данных, а скорее отражает домашнюю сеть мобильного узла. Поскольку пакеты показывают домашнюю сеть как их источник во внешней сети, список контроля доступа на маршрутизаторах в сети, называемый входной фильтрацией, отбрасывает пакеты вместо их пересылки. Функция, называемая обратным туннелированием, решает эту проблему, передавая пакеты с чужим агентом обратно к домашнему агенту, когда он получает их от мобильного узла. Увидеть Рисунок 3 ,

Рисунок 3 Обратный туннель

Туннельное обнаружение MTU - это механизм для туннельного инкапсулятора, такого как домашний агент, для участия в обнаружении MTU пути, чтобы избежать любой фрагментации пакетов в пути маршрутизации между узлом-корреспондентом и мобильным узлом. Для пакетов, предназначенных для мобильного узла, домашний агент поддерживает MTU туннеля по адресу для передачи и информирует узел-корреспондент об уменьшенном размере пакета. Это повышает эффективность маршрутизации, избегая фрагментации и повторной сборки на конечных точках туннеля, чтобы гарантировать, что пакеты достигают мобильного узла.

Безопасность

Мобильный IP использует строгую схему аутентификации в целях безопасности. Все регистрационные сообщения между мобильным узлом и домашним агентом должны содержать расширение аутентификации Mobile-Home (MHAE).

Целостность сообщений регистрации защищена предварительным общим 128-битным ключом между мобильным узлом и домашним агентом. Алгоритм 5 дайджеста сообщений с ключами в режиме «префикс + суффикс» используется для вычисления значения аутентификатора в добавленном MHAE, что является обязательным. Мобильный IP также поддерживает код аутентификации сообщений на основе хэша (HMAC-MD5). Получатель сравнивает значение аутентификатора, которое он вычисляет по сообщению, со значением в расширении для проверки подлинности.

При желании, добавляются расширение проверки подлинности для мобильных и внешних устройств и расширение проверки подлинности для внешней домашней сети для защиты обмена сообщениями между мобильным узлом и внешним агентом и между внешним агентом и домашним агентом соответственно.

Защита от повторного использования использует поле идентификации в сообщениях регистрации в качестве метки времени и порядкового номера. Домашний агент возвращает свою метку времени для синхронизации мобильного узла для регистрации.

Программное обеспечение Cisco IOS позволяет хранить ключи мобильности на сервере аутентификации, авторизации и учета (AAA), доступ к которому можно получить по протоколам TACACS + или RADIUS. Мобильный IP в программном обеспечении Cisco IOS также содержит фильтры регистрации, позволяющие компаниям ограничивать круг лиц, которым разрешено регистрироваться.

Решение для мобильности сети

Мобильность сети обеспечивается с помощью Mobile IP, который обеспечивает масштабируемое, прозрачное и безопасное решение. Это масштабируемо, потому что только участвующие компоненты должны быть осведомлены о мобильном IP - мобильный узел и конечные точки туннеля. Никакие другие маршрутизаторы в сети или какие-либо хосты, с которыми связывается мобильный узел, не должны быть изменены или даже знать о движении мобильного узла. Это прозрачно для любых приложений, обеспечивая мобильность. Кроме того, сетевой уровень обеспечивает независимость канального уровня, роуминг межканального уровня и прозрачность канального уровня. Наконец, это безопасно, потому что установка перенаправления пакетов проходит проверку подлинности.

Связанные документы

• Справочник по командам IP Cisco IOS, том 1 из 3: адресация и службы , выпуск 12.2

• Руководство по настройке IP-адреса Cisco IOS, выпуск 12.2

Похожие

Комментарии