IPv6 és mobil IP Dr. Huszák Árpád
[email protected] http://www.hit.bme.hu/~huszak
Szabadkai Műszaki Főiskola
2
Kivonat • Gondok az IPv4-gyel • ideiglenes megoldások • Az IPv6 protokoll • IPv4-IPv6 különbségek • címzés és routing • IPv6 új funkciói • IPv4-IPv6 áttérés • Mobil IP
3
Internet bevezető • Internet • nincs jó definíció: „kisebb–nagyobb hálózatok összekapcsolása” • „Internet Protokollal működő hálózatok”
• Az Internet használatához IP kell • Internet Protokoll • két verziója van: IPv4 és IPv6 • ma még az IPv4 az egyeduralkodó, de rövidesen IPv6
• Az IP • csomag alapú (csomagkapcsolt) protokoll • datagram jellegű, megbízhatatlan • cím alapján továbbítja a csomagokat • illetéktelenek is elolvashatják
• IP homokóra effektus • ma már szinte minden IP felett megy, a nem Internethez kapcsolódó szolgáltatások is • pl. Távközlési szolgáltatók beszéd- és faxforgalma
4
Internet bevezető
5
Internet protokoll (IP) • A csomagok haladási útvonaláról azok feladásakor
semmit sem tudhatunk • Best effort típusú szolgálat
• Minden csomag tartalmazza a küldő és a vevő címét • A protokoll nem garantálja • a csomag továbbítását, • hogy jó helyre érkezik, • sem azt, hogy hibátlanul. • a hibakezelés és –korrekció
felsőbb rétegek feladata
6
IPv4 címzés • Az IP feladata a csomagok célba juttatása • 32 bites cím, a.b.c.d formában írjuk (pl. 192.168.1.254) • Minden cím egy hálózati és egy állomás címből áll • hálózat száma azonosítja a célpont hálózatát • az állomásszám pedig magát az állomást • Kezdetben 5 címosztály lett kialakítva • A osztály • a cím első bitje 0, a hálózati rész 8 bites, a hoszt rész 24 bites
• B osztály • a cím első két bitje 10, a hálózati rész 16 bit, a hoszt rész 16 bit • C osztály • a cím első 3 bitje 110, a hálózati
cím 24 bites, a hosztcím 8 bites
• D osztály • a cím első 4 bitje 1110, multicast
címzés
• E osztály • a cím első 4 bitje 1111,
experimental, ma nem használatos
7
Az IPv4 címtere • Címtér: • 32 bites címek, 232 = 4,29 · 109 darab cím • Eredetileg A, B, C, D és E címosztályok • A címtér kezelői: • Eredetileg: Internet Assigned Numbers Authority (IANA) • Regionális címkezelők (Regional Internet Registry, RIR): • APNIC: Asia Pacific Network Information Centre • RIPE NCC: Réseaux IP Européens Network Coordination Centre • ARIN: American Registry for Internet Numbers • LACNIC: Latin American and Caribbean Internet Addresses Registry • AfriNIC: African Network Information Centre
8
Regional Internet Registrys
9
Híres kijelentések • “I think there is a world market for maybe five computers.” • Thomas Watson, chairman of IBM, 1943 • “640K ought to be enough for anybody.” • Bill Gates, 1981 • “32 bits should be enough address
space for Internet.” • Vint Cerf, 1977 • (Honorary Chairman of IPv6 Forum 2000)
10
Gondok az IPv4-gyel Címzés problémák • Az IPv4 nem jelzi a földrajzi távolságokat, pedig hasznos lenne az útvonalválasztásnál • A nagyméretű site-ok több C osztályú blokkot igényelnek, ami miatt az interdomain routing táblák gyorsabban nőnek, mint a router memóriája • A felosztott címtér kezelése drága és összetett feladat (routerenként kell karban tartani) • Elfogynak a címek (ketyeg az óra)
11
Gondok az IPv4-gyel • IPv4 címtartomány elfogyott
•
2011 - A Microsoft megvásárolta a Nortellel távközlési cég IPv4 címeit • •
666 624 IPv4-es címet 7,5 millió dollárért darabonként 11,25 dollár
12
Ideiglenes megoldások a címprobléma kezelésére • CIDR – Classless Inter-Domain Routing • NAT - Network Address Translator • A használaton kívüli címek visszakérése • Használaton kívüli A osztályú címek kiosztása • A cím-birtoklás jelenlegi struktúrájának módosítása
13
Classless Inter-Domain Routing • A CIDR lényege, hogy szakít a címosztályok koncepciójával • Helyette a hálózati prefix, hálózati maszk koncepcióját általánosítja • az Internet routerek nem az IP cím első három bitje alapján állapítják meg a határt a hálózati cím és az állomáscím között, hanem hálózati maszk alapján (amit cserébe tárolni kell) • a CIDR-t ismerő routing protokollok nem törődnek a címosztállyal, csak a maszkot figyelik • 8 bites határok helyett bárhol meghúzható egy hálózati cím határa • Az alhálózatok mérete nem feltétlenül azonos: • Variable Length Subnet Masking (VLSM) • A címek megadásánál a subnet mask helyett a hálózati cím bitjeinek
számát adjuk meg
• a 10.0.0.0 „A” osztályú hálózati cím: 10.0.0.0/8 • a 10.1.224.0 alhálózati cím: 10.1.224.0/19
14
Classless Inter-Domain Routing • Elemzők szerint, ha 1994/95-ben nem vezetik be a CIDR
technológián alapuló címkiosztást, a routing táblák akkorára nőttek volna, hogy az Internet mára működésképtelen lenne • A legtöbb router ma már ismeri ezt a technikát, és jelenleg
az IANA is CIDR alapján osztja ki a címeket.
15
Classless Inter-Domain Routing
16
NAT - Network Address Translator • A NAT technika manapság az egyik legelterjedtebb módja
az Internetre kapcsolódásnak • RFC 1918 • az Internetre nem kapcsolódó IP alapú hálózatok címkiosztására
tesz ajánlást • ezeknek a hálózatoknak nem kell globálisan egyedi címeket lefoglalni, elég, ha a lokálisan egyediek • A NAT megoldást nyújt a címtérhiány ellen
Internet Assigned Numbers Authority (IANA)
17
NAT - Network Address Translator • Különböző méretű címtartomány lett elkülönítve: • 10.0.0.0/8 (10.0.0.0—10.255.255.255) • 172.16.0.0/12 (172.16.0.0—172.31.255.255) • 192.168.0.0/16 (192.168.0.0—192.168.255.255) • Egy szervezet, mely nem kívánja hálózatát az Internetre
kapcsolni, tetszőlegesen választhat ezen címekből • nem kell az IANA-hoz fordulni IP-címekért • az IANA vállalja, hogy ezen címek nem lesznek kiosztva
18
A NAT működése • Globálisan egyedi IP címre szükség van • ez lesz a NAT külső oldalán • A belső hálózaton levő állomások a három lokális
címtartomány valamelyikéből kap címekkel • ez lesz a NAT belső oldalán
• NAT-oló modul • dinamikusan helyettesíti a belső címeket a külsőkkel a kimenő csomagokban • a válaszcsomagokban visszaalakítja
19
A NAT működése
20
A NAT jellemzői • Előnyei: • csökkenti az Interneten szükséges címek számát • növeli a biztonságot (a belső hálózati struktúra láthatatlan a külvilág felé) • a hálózati címstruktúrát a szervezet akkor is megtarthatja, ha Internet szolgáltatót vált • Hátrányai: • kommunikációt csak belső végpont indíthat • NAT-olt szerverek üzemeltetése trükközést igényel • két NAT-os tartomány egyesítése nehéz lehet • megsérti a végpont-végpont kommunikációt
21
A CIDR és a NAT hatása • Az osztályokra bontott címtér hátrányai hamar kiderültek • Nem volt meg benne a kellő granularitás lehetősége • Új megoldások: • Classless Inter Domain Routing (CIDR) • Finoman szabályozható címterek • Netmask bevezetése
• Hálózati Címfordítás, Network Address Translation (NAT) • Magán hálózatoknak • Router mögé rekesztett címtartományok • Három címtartomány tetszőleges számban használható
22
A használaton kívüli címek visszakérése • Az IANA javaslatokat tesz [RFC 1917] • azok a hálózatok, melyek biztonsági okokból sohasem kapcsolódnának az Internetre, szolgáltassák vissza a már lefoglalt IP címeiket • azok az ISP-k (Internet Service Provider) amelyek túl sok használaton kívüli hálózati előtagot birtokolnak, szolgáltassák vissza ezeket • Az megszólítottak is „javasoltak” valamit az IANA-nak • megkérdőjelezhető a sikeressége
23
Használaton kívüli A és E osztályú címek kiosztása • Az A címosztály egy részét egyéb célokra tartogatták • A 64.0.0.0/2 címtartományt nem osztották ki • Született egy ajánlás arra nézve, hogy ezt a címtartományt is ki lehessen osztani, hiszen a teljes IP címtartománynak jelentős részét teszi ki • Az E osztályú címeknél • B és C osztályú címekként osztják ki
24
A cím-birtoklás jelenlegi struktúrájának módosítása • A címtér allokálás jelenleg • a szervezet kér egy címtartományt az IANA-tól • ha azt megkapja, addig birtokolhatja amíg az neki jól esik (vagy ameddig fizetni tud érte) • IETF készített egy ajánlást, melynek lényege • a szervezet csak „kölcsön” kapja a címeket • egy idő után le kell mondania róla, és másikat kell igényelnie. • ezáltal bizonyos dinamizmussal ruháznánk fel a címek allokálását, a módszernek azonban több nagy hátránya is van.
25
Cím-birtoklás: jelenlegi struktúra módosítása – hátrányok • A CIDR technológia alapfeltétele: a címkiosztás tükrözze
a hálózati topológiát • a folyamatos újra címzésekkel kaotikussá válik • egyre újabb és újabb elkerülő útvonalak beszúrása szükséges a
routing táblákban • a dinamizmus árát a csomagok routolási hatékonyságának csökkenése jelentené
• A módszer az Internetes közösségek ellenérzését váltaná
ki • IETF Procedures for Internet/Enterprise Renumbering (PIER)
munkacsoport
26
A címtartományok kimerülése • Oka: Elégtelen méretezés több évtizeddel ezelőtt • Súlyosbító körülmények: • Alacsony hatékonyságú címhasználat • Demográfiai tényezők • Állandó kapcsolatot biztosító hozzáférések • Mobil eszközök • Virtualizáció: több rendszer egy hardveren • Enyhítő körülmények: • CIDR • NAT • RIR-ek (Regional Internet Registry) szigorúbb kiosztási szabályai • Nagy, nem használt címterek visszavétele
27
A címtartományok kimerülése • A takarékossági erőfeszítések ellenére: • 2011.02.01-én az IANA kioszt 2db /8-as hálózatot a meglévő 7-ből az APNIC-nak • „Vészhelyzeti” szabályozás lép életbe: az utolsó 5 /8-as tartományt elosztják az 5 RIR között • 2011.02.03-án ünnepélyes keretek között átadják az utolsó szabad tartományokat, ezzel az IPv4-es címtér KIMERÜL.
28
Mi lesz így az Internettel? • A probléma megoldásán már 1993-ban elkezdtek gondolkozni • 1998-ra meg is született a szabványos megoldás: • Internet Protocol version 6 • IETF RFC2460 • A kezdeti nagy remények után, részben a CIDR és NAT
működése miatt az IPv6 háttérbe szorult
• A színfalak mögött azonban gőzerővel folyt a protokoll
fejlesztése:
• IPv6 protocol stack kifejlesztése, tesztelése • Jelentősebb projektek: KAME, Nautilus6, Tipster6 (magyar) • A BME is kivette részét az IPv6 alapú technológiák fejlesztéséből,
teszteléséből (Pl.: IST-PHOENIX, IST-ANEMONE, ICT-OPTIMIX, EUREKA-Celtic BOSS)
29
Az IPv6 újdonságai • A legfontosabb: 128 bites címek, óriási címtér: • Földünk minden m2-re 6,5·1023 cím (!) • Auto-konfiguráció • Biztonság (end-to-end IPsec) • Mobilitás (MIPv6) • Multicast • Egyszerűbb fejléc struktúra hatékonyabb routing • Csökkenő fenntartási költségek – hosszútávon
30
Mi kell az IPv6-hoz? • Mire van még szükség, hogy valóban mindenki
használhassa az IPv6-ot? • Az ISP-knek IPv6-os elérhetőséget kell biztosítaniuk a
felhasználóiknak • Webes szolgáltatóknak IPv6-on kell a szolgáltatásaikat nyújtaniuk • Az operációs rendszer készítőknek javítócsomagokat kell kiadniuk • a mai op. rendszerek támogatják az IPv6-t
• A Backbone hálózatok üzemeltetőinek is biztosítaniuk kell az IPv6-
os kapcsolatot a peerjeiknek • Magyarországon IPv6 képes a Backbone nagyrésze
• A hardver és otthoni router, modem gyártóknak új firmware-t kell
kiadniuk
31
Mire számíthatunk? • A jövőben hosszabb tesztidőszakok jönnek • A világ Internet felhasználói és szolgáltatói fokozatosan
állhatnak át az IPv6-ra • Az IPv4 és IPv6 együttélését körülbelül 20 évre becsülik • Ezen időszak alatt a két protokoll közötti átjárást is meg
kell oldani
32
Az IPv6 újdonságai • Kiterjesztett címtér • 128 bit, szemben az IPv4 32 bitjével • 6,65 1023 cím/m2 • Állapotmentes auto-konfiguráció • Egyszerűsített fejléc • összesen 40 byte (16+16+8) • gyorsabb feldolgozás • Az opciók és kiterjesztések jobb kezelése • fejléc kiterjesztés
33
IPv4 és IPv6 fejlécek összehasonlítása
34
Címtípusok az IPv6-ban • Unicast • Az IPv4-hez hasonlóan • Egyedi cím: pontosan egy csomóponthoz tartozik • Minden IPv6 csomópontnak legalább egy ilyen címe van • Multicast • Csoportot azonosít • Minden csoporton belüli csomópont megkapja az erre a címre küldött adatot • Broadcast helyett is ezt használjuk • Anycast • Csoportot azonosít • Biztosított, hogy a csoport egy csomópontja megkapja az erre a címre küldött üzenetet • pl. a küldőhöz legközelebbi
35
IPv6 cím • 128 bit = 8 x 16 bit hexadecimális formában pl.
2001:0db8:0000:0000:0002:b3ff:fe1e:8329 • Egyszerűsítési lehetőségek • Bevezető nullák elhagyása 2001:db8:0:0:2:b3ff:fe1e:8329 • Dupla kettőspont: csupa nullák helyettesítésére 2001:db8::2:b3ff:fe1e:8329 csak egyszer lehet! • Prefixek jelölése: IPv6 cím/prefix alakban • 2001:db8:0:56::/64
36
Globális unicast cím • Felépítése:
• A „ki vagy ” szétválasztása a „hová kapcsolódsz”-tól • Routing Prefix • Routing topológia
• Subnet ID • Hálózati adminisztrátor • Csomópont azonosítás • Interface Identifier
• Interface ID • Megegyezés alapján 64 bit • Az adatkapcsolati rétegbeli címből képződik • Egyediséget biztosítja, ha hardverhez kötődik a cím • Ethernet MAC címből: 48 bit 64 bit
• Vagy DHCP szervertől random
37
IPv4 kompatibilis címek • 000-val kezdődők • IPv4 kompatibilis IPv6 címek • Pl. ::10.0.0.1
• IPv6-ra képezett IPv4-os címek • Pl: ::FFFF:10.0.0.1
38
Az IPv6-os fejléc – ami eltűnt • Nincs ellenőrzőösszeg (checksum) • Nem kell minden routernek ellenőriznie nő a feldolgozási sebesség • Általában kevés a hiba • jó minőségű kapcsolatok
• Nem változik a fejrész mérete • Rögzített méret nő a feldolgozási sebesség • Nem kell IHL mező kisebb fejrész • Nincs ugrásonkénti tördelés • nő a feldolgozási sebesség • Nem kell ehhez használt mező kisebb fejrész • MTU felderítés (Path MTU Discovery) kell!!!
39
Az IPv6-os fejléc – ami átalakult • Type-of-Service forgalmi osztály (traffic class) • prioritások kezelése • Protocol Type Next header • TCP, UDP, de kiegészítő fejlécek is, lásd később • Time To Live (TTL) Hop Limit • Címzett és feladó címe (hosszabb) • Új mező: Folyam azonosító (flow label) • hatékonyabb csomagtovábbítás
40
Az IPv6 kiegészítő fejlécei • • • • • • • •
Hop-by-Hop Options header (jumbogram) Destination Options header (köztes célnál) Routing header (routing type) Fragment header Authentication header Encrypted Security Payload header Destination Options header (végső célnál) (Upper layer header)
• “Next header” • jelzi mi következik
41
Hop-by-hop kiegészítő fejléc • Minden opciós fejlécben: • Köv. fejléc, fejléc hossza, opciók • Minden érintett node-nak fel kell dolgoznia • Hop-by-hop = lépésről lépésre • Hop-by-hop opciók: Jumbogram és Router Alert Option • Jumbogram = nagyon nagy csomag • Jumbogram esetén: 32 bit (max. 4 Gbyte) • Alap esetben Payload length = 16 bit (max. 64 kbyte)
• Router Alert Option: • tájékoztathatjuk a routereket, hogy az IPv6 csomag belsejében
feldolgozandó információ található • pl. erőforrás lefoglalást vezérlő protokollok QoS biztosításhoz
42
Routing kiegészítő fejléc • A fejlécben: • Következő fejléc • Node-ok (címek) száma • Routing típus (laza/szigorú) • Az IPv4 opciókhoz hasonló • Laza forrás forgalomirányítás • ha a listán két szomszédosnak feltüntetett állomás a valóságban nem szomszédos, akkor is továbbítódik a csomag a lista következő eleméhez • Szigorú forrás forgalomirányítás • csak a listán felsorolt állomásokon haladhat végig a csomag
• Hátralévő szegmensek száma (következő cím) • Az érintendő állomások címei
43
Routing kiegészítő fejléc • Következő fejléc • Header length – fejrész hossza (64 bites szavakban mérve) • Type - típus • Az érintendő csomópontok IPv6 címét tartalmazó lista • Maximum 24 cím • Következő csomópont megtalálása anycast címzéssel 0
8
Next hdr Hdr length
16
24
Type Reserved
Segments left
First address Second address
31
44
Fragment kiegészítő fejléc • Router nem tördelhet, csak a forrás • Következő fejléc • Fragment offset • honnantól fragmentálunk • pl. az IPv6-os fejléc nem darabolható • Azonosító (IDentification) • 16 bites helyett 32 bites Fragment ID mező, amely a töredéksorozatot azonosítja • hányadik darabka 16
8
0 next header
29 offset
reserved ID
31
reserved MF
45
IPsec az IPv6-ban • Két Extension Header a biztonság növelésére • IPSec-re minden IPv6 csomópontnak képesnek kell
lennie • Authentication Header (RFC 2402) • Valóban a látszólagos feladó küldte-e? • Lett-e módosítva a csomag? • Encapsulating Security Payload Header (RFC 2406) • Titkosított a csomag tartalma
46
Példák az IPv6 fejlécre IPv6 fejrész
TCP fejrész és adat
Köv. fejrész = TCP
IPv6 fejrész
Routing fejrész
TCP fejrész és adat
Köv. fejrész = routing Köv. fejrész = TCP
IPv6 fejrész
Routing fejrész
Fragment. fejrész
Köv. fejrész = routing Köv. fejrész = fragment. Köv. fejrész = TCP
TCP fejrész és adat
47
IPv6 koncepció • Megnövelt címtartomány • Egyszerűbb és rugalmasan bővíthető fejrészformátum • Alapfejrész: kevesebb funkció • Bővíthetőség opcionális funkciókkal • Gyorsabb feldolgozás a csomópontokban • Erőforrás-allokáció támogatása • Biztonságos kommunikáció támogatása • Mobilitás támogatása
48
Neighbor Discovery Protocol (NDP) • Szomszédok, routerek felderítése a környezetben • ICMPv6 üzenetekkel (Internet Control Message Protocol) • IPv4-nél erre szolgált az ARP, ICMP Router Discovery,
Redirect
• Itt egy protokollban minden!
• Automatikus címkonfiguráció (Stateless
Autoconfiguration)
• Automatikusan minden beállítást megkap, nem kell DHCP! • Stateful: DHCP
• Duplikált cím észlelése
49
ICMPv6 üzenetek NDP-hez • Router hirdetés (Router Advertisement) • Routerek terjesztik a környezetükben • Host automatikusan kiépíti a default router listáját • Link prefix, link MTU terjesztése • Nem manuális konfiguráció, mint IPv4-ben
• Router kérelmezés (Router Solicitation) • Redirect • Routerek megmondják a jobb útvonalakat a hostoknak • Szomszéd kérelmezés (Neighbor Solicitation) • Része az automatikus címkonfigurációnak (ARP helyett) • Szomszédok elérhetősége • Cím duplikáció felderítés • Szomszéd hirdetés (Neighbor Advertisement) • Pl. új adatkapcsolati cím hirdetése
50
Állapotmentes automatikus címkonfiguráció 1.
Először duplikáció ellenőrzése a host link-local címét illetően • multicast szomszéd kérelmezéssel (Neighbor Solicitation) • Duplicate Address Detection (DAD)
2.
Ha egyedi a linken link-local multicast típusú router kérelmezés (Router Solicitation)
3.
Routerek hirdetéssel felelnek konfigurációs paraméterekkel
4.
Cím: routerek által közölt prefix+link local cím
5.
Ha alkalmazásnak nem felel meg: lehet állapotfüggő konfiguráció (DHCPv6)
51
Állapotmentes automatikus címkonfiguráció
Duplicate Address Detection (DAD)
Router Solicitation
Router Advertisement
52
Áttérés IPv6-ra • 2008-ban ünnepelték az IPv6 10 éves születését • Az IPv6-os forgalom aránya elérte az Interneten 1% -ot
(2012. november) • Okok: • Kevés IPv6-os szolgáltató (ISP) • Kevés IPv6 kompatibilis alkalmazás és szolgáltatás • Még mindig nincs igazi kényszer az áttérésre! • Nagy lökések az áttéréshez: • Pekingi olimpia 2008 • 4G mobil cellás rendszerek: hang VoIPv6
53
Már létező IPv6 alkalmazások • Hálózatban: • Routing protokollok • DNS (A6, AAAA és DNAME rekordokkal) • DHCP6 • … • Operációs rendszerekben régóta (az alábbiakban és ennél újabbaknál): • Windows XP SP1, Windows Server 2003 • Mac OS X 10.2 • Debian Linux 2.1.8, Redhat 2.1, Solaris 8 • FreeBSD 4.0, OpenBSD 2.7, NetBSD 1.5, BSD/OS 4.2 • Tűzfalak: • ip6fw (FreeBSD) • E-Border (kereskedelmi) • … • Alkalmazások: • JAVA IPv6 (JDK1.4 óta) • 3GPP • …
54
Az IPv4-IPv6 átállás koncepciói • Kettős protokoll-stack (Dual-stack) • A hálózati eszközök mindkét IP verzió nyelvét beszélik • Alagutazás (Tunneling) • Az IPv6 forgalom IPv4 hálózatokon kerül továbbításra • Encapsulation: IPv6 csomagok ágyazva IPv4 csomagok payload részébe • Dual-stack csomópontok a hálózatok határain • Alagút „be és kijáratokra” van szükség a hálózatban • Protokoll mező: 41 (IANA „IPv6 encapsulation” protokollazonosító) • Fordítás (Translation) • „csak IPv4-ről csak IPv6-ra” és fordítva • IP fejléc-információk átírásával • Transzport rétegbeli „közvetítés” (pl. TCP relaying) • Alkalmazás-rétegbeli átjárók (Application Layer Gateways - ALGs)
55
Áttérés Dual Stackkel • A csomópontok egyszerre IPv4 és
IPv6 csomópontok • IPv6 más IPv6 rendszerekkel való
kommunikációhoz, de képesek visszalépni IPv4 módba régi rendszerekhez • Protokollválasztás: DNS szerver
IPv6 vagy IPv4 címmel válaszol
IPv6 alkalmazások
IPv4 alkalmazások
TCP/UDPv6
TCP/UDPv4
IPv6
IPv4
• A legtöbb IPv6 implementáció ezt
használja
Fizikai/adatkapcsolati réteg
56
Áttérés Dual Layerrel • A csomópontok egyszerre IPv4
és IPv6 csomópontok. • De a szállítási réteg
megmarad.
Alkalmazások
• Így több alkalmazás működne,
ha nem használ IP-címeket.
TCP/UDP
TCP/UDP
IPv6
IPv4
Fizikai/adatkapcsolati réteg
57
Áttérés Dual Layerrel/Stack
58
Áttérés alagutazással (Tunneling) • Beágyazása az egyik protokoll változatú csomagnak a másikba • Mintha adatkapcsolati rétegbeli protokoll lenne az egyik • IPv4 hálózaton IPv6-os csomagokat szállítunk • Végpontok már IPv6-képesek, de a hálózat még nem • 6to4: IPv4-es célcím cím az IPv6-os cím prefixében • elterjedt
• 6in4: statikus alagút-végpont konfiguráció
• IPv6 hálózaton IPv4-es csomagokat szállítunk • Hálózat már IPv6-os, de a végpontok még nem
59
Alagutazás lehetőségei (Tunneling) IPv6
IPv6
IPv6 IPv4 Router to Router
IPv4 IPv6 Host to Host IPv4 IPv6
IPv6
Host to Router / Router to Host
60
Alagutazás lehetőségei (Tunneling) • Eredeti elképzelés: IPv6 szigetek összekötése az IPv4
tengeren • IPv6 csomagok IPv4 csomagokban • Később hasznos lehet a fordított eset is (IPv4 csomagok átvitele
IPv6 csomagokban)
• Alagút végpontok dual-stack
(IPv4/IPv6) kapcsolattal
IP - MOBIL IP Hogyan érnek utol a csomagok?
62
Probléma • Gyakori a mozgó vagy nomád Internet-felhasználás • Az IP-címét a felhasználó meg kívánja tartani • viszont az IP-cím fizikailag kötött • ennek alapján történik a routing • Így az IP cím egyszerre azonosító és helymeghatározó
(lokátor) is • Hogyan kaphatja meg mégis a csomagot?
63
Hagyományos routing mobil csomópont esetén
64
Mobil IP - áttekintés • Mi az a mobil IP? • Módosítás az IP-rétegben • csomópontok attól függetlenül képesek folyamatosan adatok
fogadására/küldésére, hogy éppen hol kapcsolódnak a hálózatra
• Mobilitás? • Olyan mozgó csomópontoknak találták ki, amelyek legfeljebb kb. másodpercenként változtatják hozzáférési pontjukat • A protokoll jól működik, amíg a mozgás sebessége nem éri el a mobil IP vezérlő üzeneteinek oda-vissza idejét • Mobilitás: • nem csupán mobil állomások, hanem egész mobil hálózatok
65
Mobilitás kezelése IPv4-ben • Hierarchikus címzés: egyszerre globális azonosító és hely
azonosító • Megoldás: az otthontól távol lévő mobil állomás két
címmel rendelkezik • home address (HA) • care of address (CoA)
• Két új hálózati funkcionalitás bevezetése • home agent (HA) (otthoni ügynök) • foreign agent (FA) (idegen ügynök)
66
Terminológia • Mobile node: kapcsolódási pontját változtató (mobil) eszköz • Home agent (HA, otthoni ügynök): • a mobil csomópont otthoni hálózatában lévő ügynök • „tunnelezi” a csomagokat a távolban lévő mobil csomóponthoz • Foreign agent (FA, idegen ügynök) • ügynök a csomópont jelenlegi hálózatában • felelős az adatok továbbításáért a csomópont felé, amíg az ebben a hálózatban tartózkodik • Home address: a mobil csomópont otthoni IP címe
(~permanens IP cím)
• Care-of address (CoA): az idegen hálózatban kapott cím
67
Regisztráció • Ha a mobil csomópont távol van: • regisztráltatnia kell a care-of címét az otthoni ügynökénél • történhet közvetlenül, vagy az idegen ügynök igénybevételével is • regisztrációs kérelem: HA címe, saját cím, igényelt CoA, ennek
élettartama
• Ha a regisztrációs kérelmet FA a HA-nak továbbítja, ez • elfogadja, • ekkor frissíti a CoA-node – IP-cím összerendelést, vagy
• visszautasítja: • túl hosszú igényelt időtartam • elérhetetlen otthoni hálózat • elérhetetlen otthoni ügynök port • túl sok összeköttetés, stb.
68
Mi lesz a care-of address? • Kétféle módon lehet „care-of address”-t szerezni: • Care-of address = a foreign agent címével, • ekkor a tunnel vége a foreign agent • előnyös, mert kevés címet használ fel a szűkös címtartományból • ekkor a FA saját listán tárolja a csatlakozott idegen mobilok IP címét • Egy helyi IP címet utalunk ki a mobil csomópontnak: co-
located care-of address • dinamikusan (DHCP) • ekkor a tunnel vége a mobil csomópont
69
Mobil IPv4 alapműveletek 1. • A mobil (idegen és otthoni) ügynökök hirdetik magukat • ICMP Router Discovery • Mobil csomópont veszi a hirdetéseket és eldönti, hogy
otthoni vagy idegen hálózatban tartózkodik • Amennyiben hazatért: kiregisztrálja magát az otthoni
ügynökénél • Ha idegen hálózatban van, care-of címet igényel: • Idegen ügynök care-of cím • Co-located care-of cím
70
Mobil IPv4 alapműveletek 2. • Azt észleli, hogy idegen hálózatban van: a mobil
csomópont regisztrálja az új care-of címét az otthoni ügynöknél • lehetőleg idegen ügynökön keresztül
• Otthoni ügynök fogadja a neki címzett üzeneteket és a
regisztrált care-of címére „alagutazza” (tunneling) őket
• Megjön a csomag • az idegen ügynökön keresztül • közvetlenül (co-located) • A mobil csomagjai visszafelé mehetnek közvetlenül is
71
A Mobil IPv4 működési elve IPv4-es számítógép
Mobil állomás
4
1
3 Idegen ügynök
Otthoni ügynök Internet Idegen hálózat Otthoni hálózat
2
72
Becsomagolás & alagútazás • Becsomagolás (encapsulation): • a HA a node számára érkező IP csomagot új fejrésszel látja el és úgy küldi tovább • Alagútazás (tunneling): • a HA továbbítja a CoA–ra a mobilnak szóló csomagot • egyfajta alagutat hozva létre a hálózatban • a küldő úgy látja, hogy ezen az alagúton keresztül közvetlenül eléri a
címzettet a csomag
73
Becsomagolás Original sender and destination
Tunnel endpoints
Outer IP header
Original IP header
Original IP payload
Inner IP header
Original IP payload
Other headers (security, etc...)
• Ez a legegyszerűbb becsomagolás • Nem hatékony, mert ismételt mezők a belső és külső fejben • Megoldás: „minimal encapsulation”
74
Minimális becsomagolás • A „belső” fejlécből csak pár mezőt tartunk meg: • Protokoll (változatlan) • Eredeti forrás- és célcím • Ellenőrző összeg: csak „belső fejlécre” • S flag: tartalmazza-e az eredeti forrás címet • Ennek függvényében 8 vagy 12 byte
• „Külső fejléc”: • változó forrás- és célcím • alagút végpontjai
• inkrementált Total Length • 8 vagy 12 byte
75
Gond a Mobil IPv4-el • Háromszög probléma • Érdekes eset: • A mobil csomópont és a vele kommunikáló csomópont egy hálózatban vannak, de nem a mobil otthoni hálózatában • Minden alkalommal az otthoni ügynökön keresztül kell kommunikálni: jelentős késleltetés! • Megoldás: Route Optimization
76
Útvonal optimalizálás (Route Optimization) • A mobillal kommunikáló csomópontban: • Binding Cache (kötéstár) mobil otthoni és CoA címének összerendelése • Így közvetlenül neki küldheti a csomagot a HA kikerülésével • Minden ilyen bejegyzésnek élettartama van • Amennyiben nincs ilyen bejegyzés • a HA-nek küldi, majd az értesíti egy Binding Update (BU) üzenettel a mobil CoA címéről
77
Mobil IPv6 • Az útvonal optimalizálás az IPv6-ban nem opcionális
kiegészítés hanem alapvetővé lépett elő • nem minden csomópont támogatja IPv4-ben
• A háromszög probléma leküzdése • Kommunikáló állomás: Kötés tároló (Binding Cache) • Mobil állomás: Kötés lista (Binding List) • Kötések (Binding) létrehozása • Kötés frissítés (Binding Update) • Kötés nyugta (Binding Acknowledgement) • Kötés kérés (Binding Request)
78
Mobil IPv6 alapvető működése IPv6-os számítógép
Mobil állomás
4
2
1
Otthoni ügynök Internet
Idegen hálózat
Otthoni hálózat
3
79
A Mobil IPv6 egyéb előnyei • Nem kell idegen ügynök • Address autoconfiguration, Neighbor Discovery • MN automatikusan észleli, hogy új hálózatba került: • új router hirdetésekből • vagy lejárt a régi routerek hirdetése és nem kapott tőlük újat • Utóbbi esetben MN router kérelmezést küld • erre jövő hirdetésekből megszerzi a CoA címet • hirdetett prefixből
• Regisztrálja a CoA címét az otthoni ügynökénél Binding
Update-el • Otthoni ügynök felel majd a neki érkező Neighbor Solicitation üzenetekre is
80
Route optimization
81
Otthoni ügynök felderítés • MN egy Binding Update üzenetet küld az otthoni ügynök
anycast címre • Binding Acknowledgement jön vissza az otthoni ügynökök
listájával és preferenciájukkal • legközelebbi válaszol
• Ezekből választ a MN a preferencia alapján
82
Becsomagolás - Tunneling • Nem IP becsomagolás (encapsulation), hanem IPv6
Útvonalválasztó fejléc (Routing header) használata
• A Mobil IPv4 valamennyi csomagot becsomagolással továbbítja
• Az útvonalválasztó fejléc használata kevesebb fejléc
bájtot igényel: csökkenti az overheadet
83
Problémák a mobil IP-vel • Hozzáférési pont váltások miatt nagy jelzésforgalom (BU
üzenetek), adminisztráció • A jelzési üzenetek késleltetése nem megfelelő real-time
(késleltetés-kritikus) alkalmazásokhoz • Magas csomagvesztési arány (QoS) • Felesleges hálózati többletterhelés
84
Megoldási lehetőségek • Jelzésforgalom csökkentése, a címváltozások kezelése
„helyben” • Handover gyorsítása (QoS növelés) • Makro – mikro mobilitás (CIPv6) • Handoverek javítása (FMIPv6) • Hierarchikus mobilitáskezelési megoldások (HMIPv6) • Mobil hálózat mozgásának kezelése (NEMO)
Köszönöm a figyelmet!
