Mobilitätsunterstützung im Internet
1. Mobilitätsunterstützung im Internet
1.2Prof. Dr. Dieter HogrefeMobilkommunikation
DHCP, MobileIP, MobileTCP, etc.
DHCP (Dynamic Host Configuration Protocol)
DHCP wurde zwar nicht unter dem Aspekt der Mobilität entwickelt, ist aber heute für die Mobilitätsunterstützung unerlässlich, um ein mobiles Endgerät (z.B. Laptop) in einer fremden Umgebung zu nutzen.
MobileIP
Für Erreichbarkeit unter einer festen, bekannten IP-Adresse und für nahtlose und unterbrechungsfreie IP-Kommunikation bei Mobilität über die Grenzen von Subnetzen und Medientypen hinweg. Unterstützt Transparenz oberhalb der IP-Schicht, inklusive Aufrechterhaltung aktiver TCP-Verbindungen und UDP-Portbindungen während der Mobilität.
MobileTCP
Erweiterung von TCP für den Einsatz in Umgebungen, die drahtlose Verbindungen beinhalten.
Übersicht
1. Mobilitätsunterstützung im Internet
1.3Prof. Dr. Dieter HogrefeMobilkommunikation
DHCP (Dynamic Host Configuration Protocol)
Dynamische Vergabe von IP-Adressen
Wurde ursprünglich zur Erleichterung der Adressvergabe in Subnetzen entwickelt
Insbesondere auch in Fällen, wo nicht genug IP-Adressen vorhanden sind
Eigenschaften von DHCP Erteilung einer freien IP-Adresse an einen neu hinzugekommenen
Client
Übermittlung von zusätzlichen Informationen an den Client: Subnetzmaske, Adresse des DNS und des Routers
Übermittlung von optionalen Informationen, z.B. Adresse von Mailservern und Webservern
Keine manuelle Konfiguration notwendig, alle Einstellungen der Parameter erfolgen vollständig und automatisch
DHCP
1. Mobilitätsunterstützung im Internet
1.4Prof. Dr. Dieter HogrefeMobilkommunikation
DHCP (Dynamic Host Configuration Protocol)
DHCP kann so konfiguriert werden, dass ein Host immer dieselbe Adresse erhält, wenn er eingeschaltet wird. Fremden und neuen Hosts muss daher dann manuell eine IP-Adresse gegeben werden.
Häufiger ist allerdings die dynamische Zuweisung aus einem Adress-Pool -> gut geeignet für mobile Hosts
Adressvergabe erfolgt dynamisch auf bestimmte Zeit (Mietdauer, Lease), damit IP-Adressen immer mal wieder frei werden. Kurz vor Ablauf der Mietdauer, kann der Host sie auf Anfrage verlängern. Voreingestellte Mietdauer: 3 Tage
Im folgenden: DHCP Client: Neu in ein Netz hinzugekommener Rechner (engl. Host),
der mit IP-Adresse und Konfigurationsinformationen versehen werden möchte
DHCP Server: verfügt über diese notwendigen Informationen
DHCP
1. Mobilitätsunterstützung im Internet
1.5Prof. Dr. Dieter HogrefeMobilkommunikation
DHCP (Dynamic Host Configuration Protocol)
Ein DHCP-Client, der zunächst nicht in ein Netzwerk eingebunden ist und daher nicht über die notwendigen Netzwerkparameter verfügt, hat vorerst sehr eingeschränkte Kommunikationsfähigkeiten.
Der Client verteilt im Subnetz per Broadcast (Adresse 255.255.255.255) eine Suchmeldung (DHCPDISCOVER), die u.a. seine MAC-Adresse enthält.
Die DHCP-Pakete werden mit dem UDP Protokoll verschickt. Erhält ein Server eine Suchmeldung, sendet er an den Client (MAC-
Adresse) eine Antwort (DHCPOFFER). Teil der Antwort ist eine mögliche Netzwerkkonfiguration.
Nimmt ein Client die Netzwerkkonfiguration an, sendet er an den Server (dessen IP-Adresse jetzt bekannt ist) eine Anfrage (DHCPREQUEST).
Hiermit willigt der Client explizit ein, die Netzwerkkonfiguration zu benutzen. Ist der Server einverstanden, bestätigt er die Anfrage positiv (DHCPACK).
DHCP-Formate: z.B. http://www.auggy.mlnet.com/ibm/3376c418.html#dhcp
DHCP
1. Mobilitätsunterstützung im Internet
1.6Prof. Dr. Dieter HogrefeMobilkommunikation
Einfachster Fall: Subnetz enthält eigenen DHCP-Server
DHCP
1. Mobilitätsunterstützung im Internet
1.7Prof. Dr. Dieter HogrefeMobilkommunikation
Einfachster Fall: Subnetz enthält eigenen DHCP-Server
DHCP
1. Mobilitätsunterstützung im Internet
1.8Prof. Dr. Dieter HogrefeMobilkommunikation
Einfachster Fall: Subnetz enthält eigenen DHCP-Server
DHCP
Zeit
Server(nicht ausgewählt)
Client Server(ausgewählt)Initialisierung
Sammeln der Antworten
Auswahl der Konfiguration
Initialisierung komplett
Geregelter Abbau
Bestätigung der Konfiguration
Löschen des Kontexts
Bestimmung derKonfiguration
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST(reject)
DHCPACK
DHCPRELEASE
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST(Optionen)
Bestimmung derKonfiguration
1. Mobilitätsunterstützung im Internet
1.9Prof. Dr. Dieter HogrefeMobilkommunikation
Falls Subnetz keinen eigenen DHCP-Server enthält
DHCP
i.d.R. enthält nicht jedes Subnetz einen DHCP-Server, das würde nämlich sehr viele Server erzeugen
DHCP nutzt in solchen Fällen das Konzept des DHCP-Relaisagenten In jedem Subnetz gibt es mindesten einen Relaisagenten, der einen DHCP-
Server in einem benachbarten Subnetz kennt Empfängt der Relaisagent ein DHCPDISCOVER, dann sendet er das direkt
(Unicast) and den DHCP-Server weiter
DHCPClient
Bro
adc
ast
DH
CP
DIS
CO
VE
R
DHCPRelais Andere Netze
DHCPServer
Unicast
DHCPDISCOVER
1. Mobilitätsunterstützung im Internet
1.10Prof. Dr. Dieter HogrefeMobilkommunikation
DHCP-Mietdauer (Lease)
DHCP
Nach erfolgreichem Ablauf dieses Vorgangs ist der Client im Besitz eines Leases.
Solange der Lease gültig ist, verwendet der Client die ihm zugewiesene IP-Adresse, ohne dass das DHCP-Protokoll noch einmal benutzt wird
Zusätzlich zu der Lease-Zeit werden dem Client zwei weitere Zeiten T1 und T2 gemeldet. Standardwerte: T1=50% der Lease-Zeit T2=87,5% der Lease-Zeit
Nach dem Ablauf von T1 versucht der Client, den Lease zu erneuern.
Hierzu sendet er an den DHCP-Server, der den Lease ursprünglich gesendet hat, eine erneute Anfrage (DHCPREQUEST).
Falls bis T2 keine positive Antwort: erneutes Broadcast an alle DHCP-Server (DHCPDISCOVER) wie am Beginn
1. Mobilitätsunterstützung im Internet
1.11Prof. Dr. Dieter HogrefeMobilkommunikation
Sicherheitsaspekte
DHCP
Rechner in einem Subnetz genießen oft Privilegien gegenüber Rechnern aus anderen Subnetzen
Diese möchten man nicht unbedingt jedem „Gast“ gewähren Umgekehrt ist auch der DHCP-Client auf die Vertrauenswürdigkeit
des DHCP-Servers und ggf. des Relaisagenten angewiesen Es sollte also hier gegenseitige Authentifikation stattfinden Es gibt noch kein Sicherheitskonzept, das sich für DHCP als
Standard etabliert hat. Arbeitsgruppe, siehe z.B. www.dhcp.org
1. Mobilitätsunterstützung im Internet
1.12Prof. Dr. Dieter HogrefeMobilkommunikation
Mobilitätsaspekte von DHCP
DHCP
DHCP ist gut geeignet, um einem mobilen Host eine topologisch korrekte IP-Adresse, sowie andere Parameter wie Standard-Router und DNS-Server in einem Subnetz zu erteilen.
Der Host kann so Dienste eines lokalen Netzes nutzen, z.B. Internetzugang, Drucken, etc., manchmal reicht das völlig aus
Bietet der Host allerdings selbst Dienste an, ist DHCP allein noch keine Lösung. Durch die regelmäßig wechselnde IP-Adresse ist der Host von außen nicht auffindbar.
Das Problem kann durch dynamische DNS-Dienste gelöst werden, d.h. Host ist per Namen bekannt und nicht per IP-Adresse
Der Host kann sich allerdings nicht unterbrechungsfrei und für höhere Schichten transparent über mehrere Subnetze bewegen, weil er jedes Mal eine neue IP-Adresse erhält und damit TCP-Verbindungen unterbrochen werden.
1. Mobilitätsunterstützung im Internet
1.13Prof. Dr. Dieter HogrefeMobilkommunikation
Mobile IP
MobileIP
MobileIP Working group in der IETF:The Mobile IP method supports transparency above the IP layer, including the maintenance of active TCP connections and UDP port bindings. Where this level of transparency is not required, solutions such as DHCP and dynamic DNS updates may be adequate and techniques such as Mobile IP not needed.
Seit einigen Jahren gibt es Implementationen von Mobile IP für IPv4 Mobiler Host erhält eine feste IP-Adresse, die in allen Fremdnetzen
wie im Heimatnetz verwendet werden kann Allerdings ist bei IPv4 eine Anzahl zusätzlicher Rechner in den
Subnetzen notwendig, daher nicht weit verbreitet Mobile IPv6 bietet einige Vereinfachungen und wurde im Sommer
2003 verabschiedet
1. Mobilitätsunterstützung im Internet
1.14Prof. Dr. Dieter HogrefeMobilkommunikation
Mobile IPv4 Terminologie
MobileIP
Mobiler Rechner (engl. Mobile Host MH) bewegt sich zwischen verschiedenen Subnetzen, besitzt dabei aber eine feste IP-Adresse.
Kommunikationspartner (engl. Corresponding Node CN) ist der Rechner, der Kontakt zum MH aufnehmen möchte, kann selber fest oder mobil sein.
Heimagent (engl. Home Agent HA) ist der Stellvertreter des MH im Heimnetz (Home Network HN), solange sich MH im fremden Netz befindet. HA ist ähnlich wie HLR bei GSM zu sehen, ist also ständig über den Aufenthaltsort von MH informiert.
Fremdagent (engl. Foreign Agent FA) ist ein zentraler Rechner im Fremdnetz, der sich um die MHs „kümmert“, also eingehende Nachrichten an sie weiterleitet. FA ist nicht unbedingt notwendig, entfällt vollständig bei MIPv6 (MobileIPv6).
1. Mobilitätsunterstützung im Internet
1.15Prof. Dr. Dieter HogrefeMobilkommunikation
Internet
Mobile Host(MH)
Foreign Agent(FA)
CorrespondingNode (CN)
Home Agent(HA)
FremdnetzHeimnetz
1. Mobilitätsunterstützung im Internet
1.16Prof. Dr. Dieter HogrefeMobilkommunikation
Mobile IPv4 Terminologie
MobileIP
Heimadresse ist die IP-Adresse, unter der der MH permanent erreichbar ist, ist eine topologisch korrekte Adresse im Heimnetz, hat also den selben Adress-Präfix wie der Heimagent (z.B 141.83.21....)
Care-of-Adresse (COA) ist die IP-Adresse, die der MH im Fremdnetz verwendet. Es gibt zwei Arten von COA: Foreign-Agent-COA: Fremdagent übernimmt Weiterleitung
einkommender Pakete an MH. Mehrere MH können selben FA haben Co-located-COA: wird dem MH im Fremdnetz zugewiesen und an
Home Agent übermittelt. Es gibt keinen Foreign Agent. Co-located-COA müssen für jeden MH im Fremdnetz verschieden sein.
1. Mobilitätsunterstützung im Internet
1.17Prof. Dr. Dieter HogrefeMobilkommunikation
Internet
Mobile Host(MH)
141.83.21.123
Foreign Agent(FA)
COA=162.13.67.106
CorrespondingNode (CN)
Home Agent(HA)
141.83.21.120
Tunnel
Subnetz141.83.21....
Subnetz162.13.67....
IP-in-IP-Kapselung
IP-P
aket
IP-P
aket
Rückric
htung
1. Mobilitätsunterstützung im Internet
1.18Prof. Dr. Dieter HogrefeMobilkommunikation
Mobile IPv4 Funktionsprinzip
MobileIP
Correspondent Node sendet ein IP-Paket an den Mobile Host (z.B. mit der Adresse 141.83.21.123).
Das Internet routet das Paket automatisch an das Subnetz mit dem entsprechenden Präfix (z.B. 141.83.21...).
Das Paket wird im Subnetz vom Home Agent abgefangen. Das Paket wird „eingekapselt“ in ein Paket für die Zieladresse COA
des Foreign Agent (z.B. 162.13.67.106). Einkapseln heißt, das Paket erhält einen zusätzlichen Header. Das ursprüngliche Paket wird vollständig in den Datenteil des neuen Pakets gebracht.
Beim Foreign Agent wird das Paket wieder „ausgepackt“ und das ursprüngliche Paket an den MH gegeben.
Für die Rückrichtung kann der MH die normale Adresse des CN und die normalen Routing-Mechanismen des Internet verwenden, was aber wegen der vielfältigen Sicherheitsbarrieren oft nicht funktioniert.
1. Mobilitätsunterstützung im Internet
1.19Prof. Dr. Dieter HogrefeMobilkommunikation
Drei Teilschritte bei Mobile IPv4
MobileIP
Agent Discovery Agent Advertisement Agent Solicitation
Registrierung Registration Request Registration Reply Message Digest
Tunneling Forward Tunneling Reverse Tunneling (optional, aber aus Sicherheitsgründen fast immer
notwendig)
1. Mobilitätsunterstützung im Internet
1.20Prof. Dr. Dieter HogrefeMobilkommunikation
Agent Discovery
MobileIP
Agent Advertisement HA und FA senden periodisch spezielle Nachrichten über ihr
Vorhandensein in die jeweiligen physikalischen Subnetze MH hört diese Nachrichten und erkennt, ob er sich im Heimat- oder
einem Fremdnetz befindet (Standardfall falls im Heimatnetz) MH kann eine COA aus den Nachrichten des FA ablesen
Agent Solicitation MH sendet selbst eine Aufforderung in das fremde Netz, ein Agent
Advertising durchzuführen wird verwendet, wenn das Fremdnetz sich nicht von sich aus meldet,
oder MH nicht auf das periodische Senden-Warten möchte MH erzwingt damit, dass sich die Agenten sofort zu erkennen geben
Erhält MH kein Advertising, geht er davon aus, dass er im Heimnetz ist und versucht, den ihm bekannten Router zu kontaktieren. Scheitert das, versucht er mit DHCP eine COA zu erhalten.
1. Mobilitätsunterstützung im Internet
1.21Prof. Dr. Dieter HogrefeMobilkommunikation
Registrierung
MobileIP
MH meldet via FA seinem HA die COA, dieser bestätigt via FA an MH diese Aktionen sollen durch Authentifizierung abgesichert werden
MH
t
MH HAregistrationrequest
registration
reply
t
FA HAregistrationrequest registrationrequest
registration
replyregistration
reply
Registrierung via Foreign Agent(Foreign Agent-COA)
Registrierung direkt(Co-located-COA)
1. Mobilitätsunterstützung im Internet
1.22Prof. Dr. Dieter HogrefeMobilkommunikation
Internet
Mobile Host(MH)
Foreign Agent(FA)
CorrespondingNode (CN)
Home Agent(HA)
Tunnel
Reverse Tunneling
Pakete von MH an CN können direkt geschickt werden, bei der Weiterleitung interessiert nur die Zieladresse. Allerdings reagieren viele Router, insb. im Fremdnetz abweisend, weil die Quelladresse (Heimadresse des MH) im Fremdnetz topologisch nicht korrekt ist und daher aus Sicherheitsgründen eine Fälschung unterstellt wird. Ein Tunnel in umgekehrte Richtung also vom FA zum HA löst zwar das Problem, verschärft aber die Ineffizienz im Routing, z.B. wenn FA und CN geographisch dicht beieinander sind.
1. Mobilitätsunterstützung im Internet
1.23Prof. Dr. Dieter HogrefeMobilkommunikation
Route Optimierung
MobileIP
Triangular Routing Problem Sender sendet alle Pakete via HA zum MH Bei Reverse-Tunneling geschieht dies auch in umgekehrte Richtung unnötige Verzögerung und Netzlast, insb. Möglichkeit der Überlast beim
HA
Internet (MH)
(FA)
(CN)
(HA)
Tunnel
JapanDeutschland
1. Mobilitätsunterstützung im Internet
1.24Prof. Dr. Dieter HogrefeMobilkommunikation
Route Optimierung
MobileIP
Lösung (in MIPv6) Direktes Tunneln zwischen CN und MH MH registriert sich direkt mit CN Sicherheitsprobleme werden durch Verschlüsselungsmethoden gelöst
Internet (MH)
(CN)
(HA)
Tunnel
Tunn
el
Japan
Deutschland
1. Mobilitätsunterstützung im Internet
1.25Prof. Dr. Dieter HogrefeMobilkommunikation
Mobile IPv6
MobileIP
Es gibt keinen Foreign Agent (FA) mehr, nur noch Co-located-COA Wegen Standard IPv6 Prozeduren Neighbor Discovery und
Autoconfiguration ist keine spezielle Mobilitätsunterstützung auf Netzwerkseite notwendig, alle Router in IPv6 beherrschen Router Advertisement
Eingebaute Sicherheit, alle Pakete werden authentifiziert Route-Optimierung mit Sicherheitskonzept „seamless handover“ (unterbrechungsfrei), d.h. ohne Paketverluste,
zwischen verschiedenen Subnetzen werden unterstützt MH sendet dazu seinem vorherigen Router die neue COA der alte Router kapselt nun automatisch alle noch eingehenden Pakete
für MH und leitet sie zur neuen COA weiter die Authentizität bleibt dabei stets gewährleistet
1. Mobilitätsunterstützung im Internet
1.26Prof. Dr. Dieter HogrefeMobilkommunikation
Micromobility, CellularIP
MobileIP
Bei zukünftigen Anwendungen in flächendeckenden WLAN-Netzen muss schneller Zellenwechsel unterbrechungsfrei unterstützt werden, z.B. IP-Telefonieren im Auto
Mobile IP hat hier noch den Nachteil der HA-Registrierung beim Wechsel des Subnetzes; das ist zu aufwändig und langsam, daher ist Mobile IP hier ungeeignet
Zweistufiger Ansatz von Cellular IP: Mobile IP vermittelt Pakete nur bis zu einem Gateway-Router, HA kennt
den genauen Standort von MH nicht Gateway ist der „Eingang“ zu einem Zugriffsnetz, innerhalb dessen sich
der MH befindet, effizientes, lokales Handover innerhalb eines Fremdnetzes ohne Involvierung des Heimatagenten
1. Mobilitätsunterstützung im Internet
1.27Prof. Dr. Dieter HogrefeMobilkommunikation
GlobalesInternet
(Mobile IP)
Gateway
Mobile Host
Basisstation
Zugriffs-netz
(Cellular IP)
Gateway
Basisstation
Zugriffs-netz
(Cellular IP)
MobileIP
1. Mobilitätsunterstützung im Internet
1.28Prof. Dr. Dieter HogrefeMobilkommunikation
GlobalesInternet
(Mobile IP)
Gateway
Mobile Host
A
C
BD
E
F
G
Basisstationen und Knoten bilden die Infrastruktur des Zugriffsnetzwerks
Einige Knoten bedienen eine Basisstation, andere dienen nur zur Weiterleitung
ForeignAgent
Home Agent Cellular IP setzt keine besondere Struktur des Zugriffsnetzes voraus
Zugriffsnetz könnte auch sternförmig sein (802.16)
MobileIP
1. Mobilitätsunterstützung im Internet
1.29Prof. Dr. Dieter HogrefeMobilkommunikation
Zellenwechsel, Handover
MobileIP
Handover wird vom mobilen Rechner (MH) kontrolliert MH misst ständig den Signalpegel zur aktuellen Basisstation Wird Signal von anderer Basisstation stärker, wird Handover initiiert Zwei Varianten:
Hard Handoff: MH wechselt abrupt zur neuen Basisstation und sendet über die neue Basisstation ein Route-Update in Richtung Gateway. Die alte Route wird in den Knoten durch ein Timeout gelöscht.
Semisoft Handoff: alte und neue Route werden über gewisse Zeit parallel betrieben, wobei neue Pakete nur die neue Route verwenden. Für bestimmte Zeit empfängt MH noch Pakete von der alten Route und führt dann einen Handoff durch.
Paketverluste werden durch semisoft vermindert, sind aber nicht gänzlich vermeidbar
Weitere Details in Roth: Mobile Computing
1. Mobilitätsunterstützung im Internet
1.30Prof. Dr. Dieter HogrefeMobilkommunikation
TCP in mobilen Umgebungen
TCP ist das Standard Internet Protokoll, das eine zuverlässige Ende-zu-Ende-Verbindung zwischen zwei Kommunikationspartnern im Internet herstellt
U.a. enthält TCP sehr effiziente Funktionen zur Überlaststeuerung und Stauvermeidung.
Überlast erkennt TCP an Paketverlusten. Es wird dann der Verkehr mit dem Slow-Start-Verfahren erheblich reduziert, um den (vermeintlichen) Stau aufzulösen.
In drahtlosen Netzen ist das völlig falsch, denn Paketverlust entsteht i.d.R. nicht durch Überlast sondern durch Kurzzeitige Störungen auf der Funkstrecke
Handover von einer Funkzelle in eine andere
TCP müsste eigentlich das fehlende Paket schleunigst nachsenden und mit unverminderter Geschwindigkeit weitersenden
Mobiles TCP
1. Mobilitätsunterstützung im Internet
1.31Prof. Dr. Dieter HogrefeMobilkommunikation
TCP in mobilen Umgebungen
Zur Lösung des Problems gibt es verschiedene Ansätze, aber bislang keine etablierten Standards, dazu ist das Problem zu neu und in der Praxis (noch) fast nicht existent. Das ändert sich allerdings mit dem rapiden Ausbau von Hotspot-Infrastruktur
Kernpunkt der Ansätze: Unterscheidung zwischen der Übertragungsstrecke im konventionellen Internet und der drahtlosen Übertragung.
GlobalesInternet
(Mobile IP) CorrespondingNodeBasisstation
Mobile Host
Modifiziertes TCP Traditionelles TCP
Mobiles TCP
1. Mobilitätsunterstützung im Internet
1.32Prof. Dr. Dieter HogrefeMobilkommunikation
Beispiele für Lösungsansätze für mobiles TCP
Split-Connection Verfahren: I-TCP (indirect TCP) Normales TCP bis zur Basisstation
Pufferung des Verkehrs in Basisstation
Drahtloses TCP auf Funkstrecke, mit speziellen Funktionen für Verbindungsabbruch
Handover
Zeitweise reduzierte Bandbreite
Variante MobileTCP übernimmt zusätzliche Vereinfachungen, z.B. auch Komprimierung der Pakete auf der Funkstrecke
Nachteil: TCP-Semantik geht verloren, z.B. Ende-zu-Ende Quittungsmechanismus
Mobiles TCP
1. Mobilitätsunterstützung im Internet
1.33Prof. Dr. Dieter HogrefeMobilkommunikation
Beispiele für Lösungsansätze für mobiles TCP
Snooping Protocol („Schnüffelprotokoll“) Normales TCP von Corresponding Node bis zur Mobilstation, aber:
„Schnüffelprotokoll“ beobachtet den Verkehr und: Führt selbständig im Fehlerfall Übertragungswiederholungen in Richtung
Mobile Host durch
Dazu puffert es unbemerkt den Nachrichtenstrom
Fängt Fehlermeldungen in Richtung Corresponding Node ab, falls das Problem lokal gelöst werden kann
Ende-zu-Ende Semantik von TCP bleibt erhalten
Funktioniert nicht bei Verschüsselungsverfahren, bei denen der TCP-Header verschlüsselt wird.
Weitere Beispiele in der angegebenen Literatur, z.B. Roth und Schiller
Mobiles TCP