Vous êtes sur la page 1sur 53

Mobilit IP

OlivierTogni UniversitdeBourgogne
LE2IUMRCNRS5158 www.u-bourgogne.fr/o.togni olivier.togni@u-bourgogne.fr

modifile04/10/2010

Plan

Problmatiqueetprincipes MobileIPv4 MobileIPv6 ProblmesetextensionsdeMIP

Ressources bibliographiques

IPv6Thorieetpratique4ed,G.Cizault, livre.point6.net MobileIpv6:MobilityinaWirelessInternetH. Soliman,AddisonWesleyProfessional,2004 www.ietf.orgRFC3375,... LinuxMobileIPv6HOWTO,2004

Problmatique

Plusieursniveauxdemobilit: 1.dplacementauseindummerseaud'accssansfil=> mobilitnulle 2.dplacementavecchangementdepointd'accsau rseau=>mobilitauniveauliaison duptdevueIP,pasdechangement 3.dplacementd'unrseauunautre dconnexionlorsdesdplacements=>DHCPsuffisant maintiendesconnexionsactivesenpermanence =>mobilitIP

Groupe de travail mobileIP (IETF)


Buts:

obtentiond'adrIPautomatiqueetjoignablecetteadr pasdemodificationlogiciellesurleshtesfixes pasdemodificationdesrouteurs(log,tablesroutage) laplupartdespaquetsversl'htemobilenedoiventfaire aucundtourparlerseaudedomiciliationdumobile pasdesurchargedeservicequandl'htemobileest chezlui

Problmatique
Enthorie1@IP Enpratique:1@IP 1Interface unelocalisationphysique

Carroutagehirarchique(1pref=1rseau,fixe)

Terminologie
Rseaumre(HomeNetwork,HN):rseaudedomiciledumobile Adressemre(HomeAdr,HoA):adrdumobiledansrseaumre Agentmre(HomeAgent,HA):entitgrantlesfonctionsdemobilit dansle(sous)rseaumre
Noeud mobile MN

Internet
HA

Rseau mre

Terminologie
Rseautranger(ouvisit):rseauvisitparunmobile Adrtemporaire(CoA:careofadresse):adrdumobiledansrseautranger Agenttranger(ForeignAgent,FA):entitgrantlesfonctionsdemobilit dansrseautranger

Noeud mobile MN
FA

Rseau tranger

Internet
HA

Rseau mre

Adressage
Dplacementstransparentsauxapplications
=> l'adr IP doit demeurer la mme au fil du temps et sur les diffrentsrseauxvisits =>Siterminalmobileenvisitesurunrseau,touttraficadress sonadrmredoittreracheminverscerseau

Solution1: lerseautrangerinformelesrseauxvoisinsdela
prsenceduterminalmobilechezlui Solution 2: dplacer les fonctions de mobilit du coeur vers la priphrie:c'estl'agentmrequiestcapablededterminertout moment ou se trouve le mobile => proto spcifique entre agent mreetagenttrangeroumobile

Routage

Envoidedatagrammesducorrespverslemobileenvoyage Indirect:lecorrespnesaitpasquemobileestenvoyage paquetsenvoysl'agentmrequilestunnellevers l'agenttranger +transparentauxapplications problmeduroutagetriangulaire Direct:lecorrespaunmoyendeconnatrelaCoAdu mobile: soitaprsunepremiretapeparroutageindirect, soitunprotocolespcialpermetaucorrespdedialoguer avecl'agentmrepourobtenircetteadr.

Routage indirect
Correspondant CN CoA=2001:2EEE::Id_MN

3
2001:2EEE::/48

1
2001:660:3333::/48
HA

Rseau tranger

Internet

Rseau mre

Routage direct
Correspondant CN CoA=2001:2EEE::Id_MN

2
2001:2EEE::/48

1
2001:660:3333::/48
HA

Rseau tranger

Internet

Rseau mre

MobileIP(v4)
RFC 3344 (08/2002)
Troisvolets: Dtectiond'agent:protocolespourquelesagentsdiffusent lesservicesqu'ilsproposentetpourquelesmobiles puissentsolliciterlesservices Inscriptionauprsdel'agentmre:inscrireouannuler inscriptiondelaCOA Routageindirect:protopourquel'agentmretransmetteles donnesauxterminauxmobiles:encapsulat/dcapsulat, traitementdeserreurs

Dtection d'agent
Mobilequiseconnectedoitidentifierl'agent(trangerou mre) C'estcettedtectionquipermetlacoucherseaude s'apercevoirdudplacementdansunautrerseau 2approches: Annonced'agent Recherched'agent

Dtection d'agent
Annonced'agent:annoncefaiteparextensionduprotode dtectionderouteur
L'agentdiffuseunmessageICMPdetectionderouteurtendu(sur touteslesliaisonsauxquellesilestreli)contenantsonadr+ bitagentmreHindiquequelerouteurfaitofficed'agentmre bitagenttrangerF:agenttrangerpourrseauauquelilestreli bitadhsionobligatoireR:indiqueaumobilequ'ildoitsefaire connatredel'agenttranger bitsd'encapsulationMetPindiquentsilemoded'encapsulation estdiffrentdeIPsurIP champsCoA:listed'uneouplusieursCoAfourniesparl'agent tranger.LemobiledoitchoisirunedecesCoA

Dtection d'agent
Recherched'agent:lemobilepeutnepasattendreune

annoncederouteuretdiffuserunmessageICMP10de recherched'agent Toutagentquireoitcemessagerpondl'auteurparune annonced'agent

Inscription agent mre


Pourcommuniqueradrtemporairel'agentmre 1.Lemobilereoitannonceagenttranger 2.mobileenvoiemessageinscriptionl'agenttranger(UDP434) avecCoAchoisie,adressedel'agentmre(MA),adrmredumobile (HoA),duredevaliditdel'inscriptionetnuminscrde64bits 3.Agenttrangerenregistrel'adrmremobilepuisenvoiedata inscriptiondumobile(UDP434)l'agentmrequicontientCOA,MA, HoA,formatd'encapssouhait,duredevaliditetnuminscription 4.Agentmrereoitcettedemande,vrifieauthenticitetexactitude PuisassocieHoAetCOAquiluionttcommuniqu.Touslesdata destinsHoAserontrcuprsetencapsulsverslaCoA 5.L'agentenvoieuneconfirmationd'inscriptioncontenantHA,MA, dureetnuminscriptionversl'agenttranger L'agenttrangertransmetlaconfirmationaumobile.

Inscription agent mre


Mobile Agent tranger
ent nonce ag An 8.3 A:79.19. Co

Agent mre

Deman d CoA:79 e inscr .1 HA: 12 9.8.3 8. HoA:12 3.5.1 8 dure: .3.5.27 ...

De m a n d idem+ e inscr mode e nc a p s ation m onfir C

f Con

ation irm

Refus d'inscription
Raisonspossibles: Administrativementinterdit Ressourcesinsuffisantesdel'agent Mthodeauthentificationdumobileinvalide Agentmreinjoignable

MobileIP et scurit
ScuritomniprsenteavecmobileIP

Authentificationncessairedumobilecarutilisateurmal intentionnpourrait pierlesdonnestransmisesparlemobileendplacement enregistrerunefausseCoAauprsdel'agentmreetainsi dtournerlesdatagrammesdestinsuneIPdonne

=>IETFachoisiIPsecpourscuriserlasignalisationrelative lamobilit

Plusfacilegrcenotammentlapossibilitpourune interfaced'avoirplusieursadresses modificationsapporteauprotoND(dcouvertedes voisins):

MobileIPv6 (RFC 3775, 2004)

annoncedurouteur(RA):bitHindiquequelerouteurfaitoffice d'agentmre+3options: informationsurleprfixes(permetauxagentsmred'apprendre lesadrdesautresHA) intervalledepublication(spcifiel'intervalledediffdesmsgRA, utilepourlemobilepoursonalgodedtectiondemvt) infossurl'agentmre(infosspcifiquessonrled'HA)

MIP6
EnvoidesRA: Normalement,RAenvoystoutesles3secmax AvecMIPv6,cetintervalleestconfigurpourlesHAentre 0.5et1,5s=>permetderduirelehandoff(handover, tempspendantlequellemobilen'estplussurlerseau) Adresses:configavecousanstat adrmres:prfixesannoncsparlesrouteurs+id_interface dansrseautranger:adrtemporaires=prfixes+id_interf. Uneseuleadrtemporaireprimaire.

MIP6: routage
Correspondantversmobile: envoidupaquetadrmreL'agentmreagitcomme proxyeninterceptantlespaquetsetlestunnelantvers l'adrtempoprimairedumobile(utiliseproxyARPou proxyND) envoidirectversmobile:grceuneextensionde routage(detype2,paslammequeleloosesource routing),avec@src=corresp,adrdest=CoAetextension routagecontenantlaHoA

MIP6: routage
Rponsedumobile:lemobileindiquesonadrtempodans lechampsourcedupaquetsetajoutedansuneextension destinationsontadrmre Pourquoiadrsrc=tempo? Pourviterleproblmedemascarade:denombreux routeursinterdisentlapropagationdepaquetsayantcomme adrsrcuneadrn'appartenantpasleurrseau

StructureimplantedanstoutnoeudIPv6

MIP6: Cache des associations

PourchaquenoeudIpv6associelaCoAprimaireavecla HoA Avantchaqueenvoidepaquets,consultationducache: sientreprsente,adrdst=CoA sinon,paquetenvoyHoA


CoA1 <---> HoA1 CoA2 <---> HoA2 CoA3 <---> HoA3 : :

MIP6: liste des mises jour des


assoc
Structuremaintenueparlemobile:conservel'ensembledes correspondantsencours,pourmaintenirleurassociation Grepar4optionsdel'extensiondestination miseajourassociation:avertircorrespouHAdu changement ackassoc:acquitermiseajour+authentobligatoire demandemiseajourassociation:demandeunmobile l'envoi adrprincipale:pourenvoiaucorrespondant 2sousoptions:identifiantuniqueetlistedesHA

MIP6: diffrences/v4
ParrapportIpv4: plusd'agenttranger extensionderoutagepluttqu'encapsulation anycastingpourdcouvertedesHA: prfixerseau+fdff:ffff:ffff:fffe routesmieuxoptimises

MIP6: implantations
LinuxMIPLv62.0(fv2006) *BSDKam Microsoft:patchpourXPSP1 Routeurs:CISCO,6WIND

Dploiement:assezfaible Aujapon,suividespatientsentempsreldepuis l'ambulancejusqu'l'hpital BeaucoupdeterminauxmobilesintgrentunLinux =>UMTS/MIPv6:leduogagnant?

Donneunegarantieaucorrespondantquelemobilepeut treatteintparsaCoaetHoAavantd'accepterlesBU

MIP6: Test de routage retour

Misesjourd'association(BU)frquentes =>laprocduredetestdoittrelgre Mobileetcorrespneseconnaissentpaspriori =>pasdesecretpartagpermettantdechiffrerleurBUet BAetIPSectroplourdpoura Deuxphasesen//pourtesterCoAetHoA utilisenombresalatoiresindexs

MIP6: Test de routage retour


Mobile Agent mre
Care-of T est Init Home Test Init

Correspondant

t re-of Tes Ca

st e Te Hom

Problmes lis MIP


Technologiercente:rseauxssfildegrandetendue(WIMAX) dploysseulementdepuis2003 Relbesoin?Sessiond'applicationontuneduredeviecourte. Ex:HTTP:requterponsemaisquiddustreaming? Routagenonoptimal:rsoluavecoptimisationderoute,maiscela demandequetoutlemondel'intgre. Agentsmre:pointscritiquespourlesperformances =>redondancepossible:VHA(virtualhomeagent):1primaireet plusieurssecondairesencasdepanneoupourquilibrercharge Surchargedesignalisationauchangementderseau=>limiterle nombredechangementsderseaux

Problmes de MIP

Possibilitd'oscillation(changementfrquententre2adrtempo): parexsiplusieurspointsd'accsdisponiblesenmmetemps Multicast:pours'abonnerlemobilepeututiliserses2adresses siCoA=>rinscriptionaugroupe siHoA=>leHAdevratunnelerlespaquets Scurit:miseajourassocetackassocsontdespointssensibles: possibilitcouterpositiondumobileIP possibilitusurperidentitd'unmobile.

Extensions
MobileIPv6peutfonctionnerpartout,mais dlaisdehandoff(qquessecondes)tropgrand pasdepossibilitpourl'oprateurdecontrlerla mobilitdesterminaux Solutions: Micromobilit Techniquesd'amliorationduhandoff

Micro-mobilit
But:rendrelesdplacementsdumobilel'intrieurd'undomaine(de mobilit)transparentauHAetauxcorrespondants LamobilitentrelesdomainesestfaiteparMobileIPv6 LespaquetsdestdelaCoAd'unmobilesontdirigsverslepoint d'attachementdumobiledansledomainesuivantdeuxtechniques: CellularIP:modificationduroutagel'intrieurdudomaine:une routespcifiqueestmaintenuedumobileverslapasserelle d'entredudomaine.Paspossiblel'chelledel'Internet. HMIPv6(RFC4140,aout2005,INRIA):mobilithirarchiqueole fonctionnementdeMIPv6estreproduitl'intrieurdudomaine. Solutionaveccontrleparlerseau:NCHMIPv6deFTR&D.

Micro-mobilit
MAP=MobileAnchorPoint lCoA1 lCoA2 LCoA=localCareofAdr AR=AccessRouter

AR1 AR2 MAP Domaine MAP

Internet
HA

Rseau mre

Fast Handovers for MobileIPv6 (RFC 4068, 08/2005) Amliorationduhandoverparrductiondudlaincessaire


l'acquisitiond'unenouvelleadressetemporairelorsd'unchangement derouteurd'accsetretransmissiondespaquetsentrel'ancienetle nouveaurouteurd'accs. Terminologie: PARpreviousaccesrouter:routeurd'accsdansrseauvisit NARnextaccessrouter:routeurd'accsduprochainrseauvisit FBUfastbindingupdate,FNA:fastneighborAdv

Fast Handovers for MobileIPv6 (RFC 4068, 08/2005) Connaissancedesrseauxvoisins(lemobileinterrogesonPAR):

reoitunelistedespointsd'accsvoisinsetlesinfosconcernantles routeursd'accsassocis(adrIP,prfixerseau,...)

Siqualitdusignalbaissepourlemobile=>slectiond'unautrepoint d'accsetconstructiond'unenouvelleCoA(nCoA) LemobileinformesonPARqu'ilvabougerenmettantunFBUqui contientnCoA,etl'adrdunouveaurouteurd'accsNAR.LePAR informaleNARqu'unhandovervaavoirlieuetluitransmetlanCoA pourvrification

Fast Handovers for MobileIPv6 (RFC 4068, 08/2005) rceptiondel'AckduNAR,lePARacquitteleFBUetcommence


fairesuivrelespaquetsdestdel'ancienneCoAdansuntunnel verslanCoA LeNARstockelespaquetsenattendantl'arrivedumobile.

Quandlemobileeffectuelehandoffdeniveau2,ilmetunFNA(fast neighboradv)pourinformerleNARdesaprsence IlpeutalorseffectuerleBUverslehomeagentetlescorrespafinde recevoirdirectementlespaquetsdeceuxci.

FHMIP6
PAR Mobile
dv r proxy A RS pou Proxy RA
U Fast B

NAR

Infos Hando ver


Handover Ack

Fast B Ack

Rexpditiondespaquets Envoidespaquets
Fast N A

FHMIP6

Procdureassezcomplexequincessite cooprationentreniveau2etniveau3 hypothsequelesrouteursd'accscommuniquententreeux =>domained'usagerestreint

Simmelesrouteurssontmobiles MR=MobileRouter AR=AccessRouter MNN=MobileNetworknodes

NEMO: Network Mobility (IETF)

Utilisation: rseauxdecapteurs(pourcommuniquerdesdonnesvialenet) rseauxd'accsdanstransportsencommun rseauxpersonnels(PANpersonnalAreaNet):appareils lectroniquesdepetitetaille(montre,cardio,tlph,PDA,...)

NEMO
MNN MNN

MR AR AR

MR

Internet

HA

Rseau mre

NEMO
MIPv6nonadaptepourlamobilitdesrseaux: laspcificationnepermetpasauHAderedirigerlespaquetspourles noeudssitusderrireleMR mcanismed'optimisationduroutageinadquat =>solutionspcifiquemaisconceptproche 2tapespourpermettreundploiementrapide: supportdebase(RFC3963en2005):solutionsimplepermettantde maintenirlessessionspourl'ensembledesMNN,sansoptimisationde routage supporttendu:pbd'optimisationderoutageencoursd'tude

NEMO: support de base


SurlemodledeMIPv6,avectunnelbidirentreleMRetleHA. Touslesnoeudsdurseaumobilepartagentleoulesmmesprfixes (MNP:MobileNetworkPrefix) LeMRauraplusieursadrpourchacunedesesinterfacesexternes: MRHoA=adrpermanente:identifieleMRdansrseaumre MRCoA=adrobtenuedanslesousrseauvisitsurlequel l'intefaceexterneduMRs'ancre SeulslesMRchangeantleurpointd'ancrageobtiennentcettenouvelle adr,lesautresMNNconserventleuradr =>lamobilitleuresttransparente

NEMO: support de base


LeMRCoAestenvoyeauHAdansmsgMisejourdesprfixes (PBU)=>MNPetMRCoAmisencacheparHAquidoitencapsuler lespaquetsdestdesstationsdurseaumobileIPv6 CommentrecorrespetMNN:lecorrespneconnaitpasMRCoA=> envoiaurseaumre LeHAencapsuleversleMR(MRCoA) LeMRdcapsuleetpropagesurl'interfaceinterne Pbencoursd'tude:multidomiciliation SHIM6=level3multihoming(draft,oct2007)

NEMO
MNN MR
PBU MNP , MR CoA
PBA

HA

Corresp

NP dst=M

P t=MN ds

Co t=MR ds

UMIP
(Usagi-patched mobile Ipv6 for Linux)

ImplantationopensourcedeMIPv6et NEMObasic BassurMIPL2(plusmaintenu) Recompilerlenoyaulinuxavecoptionsde mobilit Dmonmip6dpourHA,MN,CN

HA

Activerleforwarding(forwarding=1) ActiverleproxyND(proxy_ndp=1) Activerradvd mip6d.conf:

NodeConfigHA; ##ListofinterfaceswhereweserveasHomeAgent Interface"eth0";

##IPsecconfiguration

MN

mip6d.conf

NodeConfigMN; ##SupportrouteoptimizationwithotherMNs DoRouteOptimizationCNenabled; ##UserouteoptimizationwithCNs DoRouteOptimizationMNenabled; UseCnBuAckenabled; MnDiscardHaParamProbenabled; Interface"eth0"; MnRouterProbes1;

MnHomeLink"eth0"{ HomeAddress3ffe:501:ffff:100::1/64; # address opt. #MnRoPolicy 3ffe:2060:6:1::3 enabled; #MnRoPolicy disabled; } ##IPsecconfiguration UseMnHaIPsecenabled; ##KeyManagementMobilityCapability KeyMngMobCapabilitydisabled; IPsecPolicySet{ HomeAgentAddress3ffe:2620:6:1::1; HomeAddress3ffe:2620:6:1::1234/64; IPsecPolicyMhUseESP12; IPsecPolicyICMPUseESP5; IPsecPolicyTunnelMhUseESP34; }

CN

mip6d.conf

#Thisisanexampleofmip6dCorrespondentNodeconfigurationfile

NodeConfigCN;

##Ifsetto>0,willnotdetachfromtty #DebugLevel0;

##SupportrouteoptimizationwithMNs DoRouteOptimizationCNenabled;

Mobilit niveau 3+

SCTP(niveau4)avecajoutd'adresses dynamiques(mSCTP) HIP(HostIdentityProtocol),RFC4423

Espaced'identit(HI)=>associersockets auxHIplutotqu'aux@IP AssociationHIIPdynamique

HIP

HI=clcryptographiquepublique

1host=aumoins1clpubliqueouprive Sipublique=>unicitauniveaumondialet stokkageauniveauglobal(DNS) Utilisepourauthentificationdurantlaphase deconnexion

HIP

Mobilit:

Pendantconnexion:envoid'unmessage HIPreaddress(REA)surlecanalscuris Pendantphasedeconnexionoumobilitdes deuxpairs:besoind'unserveurrelais temporaire(renvoidesmsgHIP)