Kỹ thuật ứng dụng Mobile IP Lời Nói Đầu Trong xã hội ngày phát triển, nhu cầu trao đổi thông tin người ngày tăng Chính vậy, nhà cung cấp dịch vụ phải tìm giải pháp cunh cấp dịch vụ có khả truy nhập mạng để lấy liệu lúc nơi cho người phải tận dụng sở hạ tầng mạng có sẵn, dễ dàng việc quản lý, có khả bảo mật… Để đáp ứng nhu cầu nhà nghiên cứu tìm công nghệ Mobile IP Để hiểu rõ Mobile IP ứng dụng vào mạng nào, việc nghiên cứu đề tài “Kỹ thuật ứng dụng Mobile IP” chia thành phần: Phần 1: kĩ thuật Mobile IP Phần 2: ứng dụng Mobile IP Ở phần nghiên cứu thuật ngữ, cấu trúc, tính năng, nguyên lý hoạt động, đăng kí, bảo mật, Mobile IP Phần nghiên cứu cách ứng dụng Mobile IP mạng Public Wireless Lan, CDMA One, công nghệ GSM Trong trình tìm tài liệu nghiên cứu, với khả thời gian có hạn nên khó tránh khỏi sai sót Em mong thơng cảm đóng góp ý kiến thầy bạn để đề tài hoàn thiện hơn.Em xin chân thành cảm ơn hướng dẫn tận tình thầy Th.S Võ Trường Sơn suốt thời gian làm đề tài Cuối cùng, em xin chúc sức khỏe đến tất thầy bạn Thành phố Hồ Chí Minh, tháng năm 2008 Nhóm SVTH: Phan Đình An Lê Thị Kim Cương Nguyễn Quang Trung GVHD : Th.S Võ Trường Sơn Kỹ thuật ứng dụng Mobile IP PHẦN : KỸ THUẬT MOBILE IP Nguyên lý hoạt động Mobile IP Yêu cầu giao thức Mục tiêu Thực thể kiến trúc 1.3.1 Mobile node 1.3.2 Home agent 1.3.3 Foreign agent 1.4 Một số thuật ngữ 1.4.1 Agent advertisement (quảng cáo tác nhân) 1.4.2 Authentication 1.4.3 Care-of address 1.4.4 Correspondent Node 1.4.5 Foreign Network 1.4.6 Gratuitous ARP 1.4.7 Home Address: 1.4.8 Home Network 1.4.9 Link 1.4.10 Link-Layer Address 1.4.11 Mobility Agent 1.4.12 Mobility Binding 1.4.13 Mobility Security Association (Kết hợp bảo mật động) 1.1.14 Node (Nút) 1.4.15 Nonce 1.4.16 Security Parameter Index (SPI) 1.4.17 Tunnel 1.4.18 Virtual Network 1.4.19 Visited Network 1.4.20 Visitor List 1.5 Cơ giao thức 1.5.1 Agent Discovery 1.5.2 Registration 1.6 Thuật Ngữ 1.7 Định dạng thông điệp giao thức mở rộng 1.8 Type-Length-Value Extension Format for Mobile IP Extensions 1.9 Kiểu Long Extension 1.10 Kiểu Short Extension Agent Díscovery 2.1 Agent Advertisement 2.1.1 Mobility Agent Advertisement Extension 2.1.2 Prefix-Lengths Extension 2.1.3 One-byte Padding Extension 1.1 1.2 1.3 2.2 Agent solicitation GVHD : Th.S Võ Trường Sơn Kỹ thuật ứng dụng Mobile IP 2.3 2.4 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 Foreign agent and home agent consideration 2.3.1 Advertised router addresses 2.3.2 Số thứ tự Rollover Handling Mobile Node Considerations 2.4.1 Registration Required 2.4.2 Move Detection 2.4.2.1 Algorithm 2.4.2.2 Algorithm 2.4.3 Returning Home 2.4.4 Số thứ tự kiểm soát việc lập lại (Rollover Handling) Đăng ký Tổng quan đăng ký Nhận thực Yêu cầu đăng kí Phản hồi đăng kí Các mở rộng đăng kí 3.5.1 Tính tốn giá trị mở rộng xác nhận 3.5.2 Phần mở rộng nhận thực Mobile-Home 3.5.3 Phần mở rộng nhận thực Mobile-Foreign 3.5.4 Phần mở rộng Foreign-Home Mobile node Considerations 3.6.1 Việc gửi yêu cầu đăng kí 3.6.1.1 Trường IP 3.6.1.2 Trường yêu cầu đăng kí 3.6.1.3 Phần mở rộng 3.6.2 Nhận hồi đáp đăng kí 3.6.2.1 Kiểm tra tính chất hợp lệ 3.6.2.2 Yêu cầu đăng kí chấp nhận 3.6.2.3 Yêu cầu đăng kí bị từ chối 3.6.3 Sự phát lại đăng kí Foreign Agent Considerations 3.7.1 Cấu hình bảng đăng kí 3.7.2 Việc nhận yêu cầu đăng kí 3.7.2.1 Kiểm tra tính chất hợp lệ 3.7.2.2 Chuyển tiếp yêu cầu hợp lệ cho nút di động 3.7.2.3 Từ chối yêu cầu khơng hợp lệ 3.7.3 Nhận hồi đáp đăng kí 3.7.3.1.Kiểm tra tính hợp lệ 3.7.3.2.Chuyển hồi đáp đến nút di động Các vấn đề trạm nhà 3.8.1 Nhận yêu cầu đăng kí 3.8.1.1 Kiểm tra tính hợp lệ 3.8.1.2 Chấp nhận yêu cầu hợp lệ 3.8.1.3 Từ chối yêu cầu không hợp lệ 3.8.2 Gửi hồi đáp đăng kí GVHD : Th.S Võ Trường Sơn Kỹ thuật ứng dụng Mobile IP 3.8.2.1 Trường IP/UDP 3.8.2.2 Trường Registration Reply 3.8.2.3 Các Extention Xét vấn đề bảo mật 4.1 Các mã thông tin xác thực 4.2 Các phạm vi bảo mật liên quan giao thức 4.3 Quản lý khóa 4.4 Chọn lựa số ngẫu nhiên tốt 4.5 Sự riêng tư 4.6 Bảo vệ lặp cho yêu cầu đăng ký 4.6.1 Bảo vệ lặp lại dùng Timestamps 4.6.2 Bảo vệ lặp dùng Nonces PHẦN : ỨNG DỤNG MOBILE IP Public Wireless Lan CDMA ONE Công nghệ GSM GVHD : Th.S Võ Trường Sơn Kỹ thuật ứng dụng Mobile IP Phần : Kỹ Thuật Mobile IP Nguyên lý hoạt động IP di dộng Như biết mạng, nút mạng gắn liền với địa IP định Trong trình liên lạc, địa IP điểm gắn vật lý với Internet Do CN (correspondent node) gửi gói tin đến nút di động MN( Mobile Node), gói định tuyến đến mạng thường trú MN ( home network), khơng phụ thuộc vào vị trí MN máy CN khơng có thơng báo di động Để cho gói tin đến MN, vai trị Mobile IP (MIP) 1.1 Yêu cầu giao thức Một Mobile Node phải giao tiếp với nút khác sau thay đổi vùng khác, mà thay đổi địa IP Tức di chuyển Mobile Node phải hoàn toàn suốt với ứng dụng bên lớp IP, tức ứng dụng phải thực giống thiết bị đầu cuối không di chuyển Là giao thức dựa IP lên Mobile IP triển khai mạng truy cập nào, bao gồm mạng hữu tuyến (PSTN, ISDN Ethernet, xDSL… ) mạng vô tuyến (WLAN, GPRS,UMTS,…) 1.2 Mục tiêu Liên kết mà Mobile Node trực tiếp tác động đến Internet thường liên kết khơng dây Liên kết có băng thơng thấp tỉ lệ lỗi cao mạng có dây truyền thống Hơn nữa, Mobile Node tiêu thụ lượng phát tín hiệu, tiêu hao cơng suất nhỏ đóng vai trị quan trọng, đồng thời số lượng thông tin gửi lên liên kết Mobile Node trực tiếp tác động đến mạng Internet Chính kích thước thơng tin nên giữ nhỏ mức tốt 1.3 Thực thể kiến trúc IP di động giới thiệu thực thể hoạt động 1.3.1 Mobile Node (nút di động) Một host router thay đổi địa điểm Một Mobile Node thay đổi vùng mà khơng thay đổi địa IP, tiếp tục giao tiếp với nút Internet khác vùng sử dụng địa IP 1.3.2 Home Agent (trạm nhà) Một router mạng mobile Node mà phân phát gói liệu cho Mobile Node xa trạm chính, đồng thời trì thơng tin vùng cho Mobile Node, vai trị HA nhận thông tin gửi đến MN tiếp tục gửi đến địa MN 1.3.3 Foreign Agent (trạm khách) GVHD : Th.S Võ Trường Sơn Kỹ thuật ứng dụng Mobile IP Một router Mobile Node mạng mà cung cấp dịch vụ đến Mobile Node đăng ký Foreign Agent theo dõi phân phối gói liệu đến Mobile Node mà theo dõi Home Agent Để gói liệu gửi Mobile Node, Foreign Agent nên cung cấp định tuyến mặc định cho Mobile Node đăng ký 1.4 Một số thuật ngữ 1.4.1 Agent Advertisement(quảng cáo tác nhân) Một thông tin thông báo cấu trúc tác động mở rộng đặc biệt đến thông tin router thông báo Tác nhân di động (HA/FA) quảng cáo có mặt tuyến mà cung cấp dịch vụ Một MN, đến, gửi tin tìm kiếm tác nhân tuyến mà liên kết tới Bất kỳ tác nhân nhận yêu cầu trả lời tin quảng cáo tác nhân Về nguyên tắc MN gửi liên tục tin yêu cầu để tìm trạm điều khiển, nên phải đề phịng việc có q nhiều tin phát gây tình trạng nghẽn mạng Ngồi ra, MN tìm kiếm trạm điều khiển vào thời điểm, kể bận, nghĩa vừa tìm kiếm kết nối tốt mà trao đổi thông tin kết nối trường hợp xẩy MN di chuyển qua nhiều cell mạng di động khác Sau trạm điều khiển thông báo lên mạng chúng MN thu nhận thơng tin này, xác định vị trí (đang HN hay FN) lực trạm điều khiển 1.4.2 Authentication Quá trình kiểm tra (sử dụng kỹ thuật mật mã, cho tất ứng dụng chi tiết này) đồng khởi tạo thông tin Quá trình nhận thực cần thiết yêu cầu chống lại công từ xa 1.4.3 Care-of Address Điểm kết thúc đường truyền tới trước nút lưu động, gói thơng tin truyền đến nút lưu động cách xa vùng Hình GVHD : Th.S Võ Trường Sơn hình Kỹ thuật ứng dụng Mobile IP COA thuộc FA: thủ tục đăng ký minh hoạ hình MN gửi u cầu đăng ký tới FA để chuyển tiếp cho HA Lúc HA thiết lập mối liên kết di động gồm địa IP gốc MN COA Ngoài mối liên kết di động chứa khoảng thời gian đăng ký thoả thuận Việc đăng ký tự động hết hiệu lực bị huỷ bỏ sau khoảng thời gian cho phép này, MN cần đăng ký trước hết thời gian cho phép Cơ chế cần thiết để tránh mối liên kết di động không sử dụng Sau thiết lập mối liên kết di động, HA gửi tin trả lời tới FA yêu cầu COA đồng vị trí (COA co-located): Việc đăng ký đơn giản hình MN gửi yêu cầu đăng ký trực tiếp tới HA HA gửi lại tin trả lời Khi sử dụng giao thức UDP để đăng ký, địa nguồn IP gói số liệu đặt tới địa giao tiếp MN, địa đích IP đặt tới địa giao tiếp FA HA (tuỳ thuộc vào vị trí COA) Cổng UDP đích 434 Trong môi trường di động, hiệu suất mạng sử dụng UDP cao so với TCP, nên UDP thường sử dụng… Các gói tin IP khơng chuyển trực tiếp đến CoA từ CN mà phải qua HA trước 1.4.4 Correspondent Node Một nút ngang hàng với nút lưu động giao tiếp Một nút trao đổi động tĩnh 1.4.5 Foreign Network Bất mạng khác với mạng Mobile Node 1.4.6 Gratuitous ARP Một ARP gửi nút để tự động làm cho nút khác cập nhật thực thể nơi lưu trữ ARP (Xem 4.6) 1.4.7 Home Address: Một địa IP định cho thời kỳ mở rộng thời gian đến Mobile Node Nó cịn giữ ngun khơng liên quan đến vùng mà nút gán Internet Tức MN di chuyển Home Address ko thay đổi 1.4.8 Home Network Một mạng chính, ảo, có tiền tố mạng phù hợp địa Mobile Node Chú ý IP chuẩn kỹ thuật router phân phát gói thơng tin đến địa Mobile Node đến mạng Mobile Node 1.4.9.Link Mơi trường tạo điều kiện để nút giao tiếp lớp liên kết Một liên kết làm tảng lớp network 1.4.10 Link-Layer Address Địa sử dụng để nhận biết điểm kết thúc vài giao tiếp liên kết vật lý Tiêu biểu, địa lớp liên kết MAC (Media Access Control) giao diện mạng GVHD : Th.S Võ Trường Sơn Kỹ thuật ứng dụng Mobile IP 1.4.11 Mobility Agent Gồm Home Agent Foreign Agent 1.4.12 Mobility Binding Sự kết hợp địa với địa care-of, với khoảng thời gian tồn trì liên kết 1.4.13 Mobility Security Association (Kết hợp bảo mật động) Một ngữ cảnh bảo mật cặp nút, áp dụng với giao thức IP động thông tin thay đổi chúng Mỗi ngữ cảnh biểu thị thuật toán cách thức (5.1), khóa chí sẻ chưa cơng khai, cặp khóa chung/riêng thích hợp, kiểu tái bảo vệ sử dụng (5.7) 1.4.14 Node (Nút) Một trạm chủ hay định tuyến 1.4.15 Nonce Một giá trị lựa chọn ngẫu nhiên, khác với lựa chọn trước, chèn thông tin vào tái bảo mật 1.4.16 Security Parameter Index (SPI) Một nhận dạng mục bảo mật ngữ xảnh cặp node số ngữ cảnh có Mobility Security Association Giá trị SPI từ đến 255 dành KHÔNG ĐƯỢC SỬ DỤNG Mobility Security Association 1.4.17 Tunnel Đường dẫn theo gói liệu đóng gói Sau đăng ký thành cơng, gói tin gửi đến MN mạng gốc HA đóng gói chuyển tiếp (tunnel) tới địa care-of thời MN Ba phương thức đóng gói sử dụng, là: IP-in-IP [rfc2003], MHE [rfc2004] GRE [rfc2784] 1.4.18 Virtual Network Một mạng dạng vật lý thiết đặt định tuyến (với giao tiếp vật lý với mạng khác) Router (ví dụ Home Agent) nói chung cơng khai đến mạng ảo sử dụng giao thức quy ước định 1.4.19 Visited Network Một mạng khác với mạng Mobile Node, mà Mobile Node kết nối đến 1.4.20 Visitor List Danh sách Mobile Node dùng Foreign Agent 1.5 Cơ giao thức Các dịch vụ hỗ trợ định nghĩa cho IP động: GVHD : Th.S Võ Trường Sơn Kỹ thuật ứng dụng Mobile IP 1.5.1 Agent Discovery Home Agent Foreign Agent công bố giá trị hợp lệ chúng tới liên kết cho dịch vụ mà chúng cung cấp Một Mobile Node đến gửi yêu cầu liên kết để hiểu tác nhân tới xuất Khi MN khỏi mạng thường trú Làm để MN biết khỏi mạng thường trú tìm đại diện mạng khách? HA FA thường xuyên gửi quảng bá gói tin để "coucou, tơi đây" Gói tin gửi broadcast gửi theo chu kỳ Nhờ mà MN phát mạng khác, tiến hành trình tìm kiếm đại diện tạm trú Ngồi MN gửi yêu cầu lên Agent để bảo agent gửi broadcast thông tin Cả trình biết đến với tên Agent Discovery 1.5.2 Registration Khi Mobile Node xa vùng chính, đăng ký địa care-of với Home Agent Tùy thuộc vào cách thức mà tác động, Mobile Node đăng ký cách trực tiếp với Home Agent thông qua Foreign Agent tiến tới đăng ký Home Agent Những bước cung cấp phác họa phức tạp hoạt động giao thức IP động:  Các Mobility Agent (các Foreign Agent Home Agent) thơng báo có mặt thơng qua tin nhắn quảng bá (Agent Advertisement messages) Một Mobile Node lựa chọn thu hút tin nhắn quảng bá từ địa phương cục gắn với tác nhân động thông qua tin nhắn Agent Solicitation  Một Mobile Node nhận yếu tố quảng cáo tác nhân định mạng mạng bên ngồi  Khi Mobile Node nhận thấy chiếm vùng khơng gian mạng chính, hoạt động mà khơng có dịch vụ động Nếu Mobile Node trở lại mạng từ đăng ký nơi nào, Mobile Node xóa bỏ tên Home Agent, thông qua trao đổi yêu cầu đăng ký thơng tin trả lời đăng ký với  Khi Mobile Node nhận thấy di chuyển tới mạng bên ngồi, nhận địa care-of mạng bên Địa care-of vừa qui định từ thơng báo Foreign Agent (một địa care-of Foreign Agent) vài cấu bên chẳng hạn DHCP GVHD : Th.S Võ Trường Sơn Kỹ thuật ứng dụng Mobile IP  Mobile Node hoạt động theo cách từ vùng sau đăng ký địa care-of với Home Agent thông qua trao đổi yêu cầu đăng ký thông tin trả lời đăng ký với nó, thơng qua Foreign Agent cách hợp lý  Gói thơng tin gửi đến địa Mobile Node chặn dừng Home Agent nó, dẫn đường Home Agent đến địa care-of Mobile Node, nhận điểm dừng cuối đường hầm (tại Foreign Agent Mobile Node), cuối phân phối đến Mobile Node (Mục 4.2.3)  Trong hướng đảo lại q trình, gói thông tin gửi Mobile Node phân phát chung đến điểm đến cấu lộ trình IP chuẩn hóa, khơng cần thiết phải thơng qua Home Agent Khi cách xa vùng chính, IP động dùng giao thức đường hầm để ẩn địa Mobile Node khỏi phát can thiệp mạng vùng hoạt động thời Đường hầm định giới hạn địa care-of Mobile Node Địa care-of phải địa mà gói thơng tin phân phối thơng qua lộ trình IP quy ước Tại địa care-of, gói thơng tin ban đầu di chuyển từ đường hầm phân phát đến Mobile Node IP động cung cấp khả lựa chọn cách thức cho địa care-of: a) Một Foreign Agent địa care-of địa care-of cung cấp Foreign Agent thông qua yếu tố tin nhắn quảng cáo tác nhân Trong trường hợp này, địa care-of địa IP Foreign Agent Trong cách này, Foreign Agent điểm kết thúc đường dẫn sở nhận gói thơng tin theo đường hầm, phân phối chúng đến Mobile Node Cách hay dùng cho phép nhiều Mobile Node chia sẻ địa care-of không cần thiết đưa yêu cầu giới hạn không gian địa IPv4 b) Một địa care-of co-located địa care-of có từ Mobile Node địa IP địa phương cục thông qua vài phương tiện bên ngồi, mà Mobile Node sau liên kết với số các giao diện mạng Địa có cách linh hoạt địa tạm thời Mobile Node chẳng hạn thông qua DHCP, tự tạo Mobile Node địa dài hạn cho việc dùng lúc qua vài mạng bên Cách thức việc sử dụng địa care-of co-located có ưu điểm cho phép Mobile Node hoạt động mà không cần Foreign Agent, chẳng hạn, mạng mà không triển khai Foreign Agent Tuy nhiên, cộng thêm gánh nặng khơng gian địa IPv4 u cầu nguồn địa phạm vi mạng bên ngồi có giá trị đến nút Khó để trì hiệu nguồn địa cho mạng cấp cho phép Mobile Node đến Điều quan trọng hiểu khác biệt địa care-of hoạt động Foreign Agent Địa care-of đơn giản điểm cuối đường dẫn Nó thực địa Foreign Agent (một địa care-of Foreign Agent), GVHD : Th.S Võ Trường Sơn 10 Kỹ thuật ứng dụng Mobile IP nên gửi hồi đáp đăng kí đến nút di động với Code 131 Trạm nhà sau phải loại bỏ yêu cầu nên ghi lỗi ngoại lệ bảo mật  Trạm nhà phải kiểm tra trường Identification đăng kí xác cách sử dụng bối cảnh chọn SPI Mobile-Home Authentication Extension Xem đoạn 5.6 cho việc mô tả điều thực Nếu không đúng, trạm nhà phải từ chối yêu cầu nên gửi hồi đáp đăng kí đến nút di động với Code 133, bao gồm trường Identification tính tốn phù hợp với nguyên tắc đoạn 5.6 Trạm nhà phải khơng xử lý thêm u cầu, nên ghi lỗi ngoại lệ bảo mật  Nếu trạm nhà chia sẻ liên kết bảo mật lưu động với trạm khách, trạm nhà phải kiểm tra có mặt Foreign-Home Authentication Extension hợp lệ Chính xác Foreign-Home Authentication Extension phải có mặt yêu cầu đăng kí trường hợp này, trạm nhà phải kiểm tra giá trị Authentication Extension Nếu khơng có Foreign-Home Athentication Extension tìm thấy, có nhiều Foreign-Home Authentication Extension tìm thấy, Authentication khơng hợp lệ, trạm nhà phải từ chối đăng kí nút di động nên gửi hồi đáp đăng kí đến nút di động với Code 132 Trạm nhà sau phải hủy bỏ yêu cầu nên ghi lỗi ngoại lệ bảo mật Thêm vào để kiểm tra authentication yêu cầu đăng kí, trạm nhà phải từ chối u cầu đăng kí mà gửi đến địa broadcast điều khiển mạng mạng nhà (khi bị bác bỏ để phát unicast đến trạm nhà) Trạm nhà phải hủy bỏ yêu cầu nên gửi lại hồi đáp đăng kí với Code 136 Trong trường hợp này, hồi đáp đăng kí bao gồm địa unicast trạm nhà, để nút di động phát lại u cầu đăng kí với địa nhà xác 3.8.1.2.Chấp nhận yêu cầu hợp lệ Nếu yêu cầu đăng kí thỏa mãn kiểm tra tính chất hợp lệ đoạn 3.8.2.1, trạm nhà đăng kí, trạm nhà phải cập nhật danh sách liên kết lưu động cho yêu cầu nút di động phải gửi lại hồi đáp đăng ký đến nút di động Trong trường hợp này, mã hồi đáp trạm nhà hỗ trợ liên kết lưu động đồng thời, khơng có Xem đoạn 3.8.3 cho chi tiết việc tạo thơng điệp hồi đáp đăng kí Trạm nhà cập nhật lí lịch liên kết lưu động nút di động sau, dựa trường yêu cầu đăng kí: - Nếu Lifetime zero CoA địa nhà nút di động, trạm nhà loại bỏ tất tiếp nhận danh sách liên kết lưu động cho việc yêu cầu nút di động Đó nút di động yêu cầu để trạm nhà ngừng cung cấp dịch vụ lưu động - Nếu Lifetime zero CoA không địa nhà nút di động, trạm nhà loại bỏ tiếp nhận bao gồm CoA từ danh sách liên kết lưu động cho yêu cầu nút di động Bất kỳ tiếp nhận tích cực bao gồm CoA khác tích cực GVHD : Th.S Võ Trường Sơn 48 Kỹ thuật ứng dụng Mobile IP - Nếu Lifetime zero, trạm nhà thêm tiếp nhận bao gồm CoA yêu cầu đến danh sách liên kết lưu động cho nút di động Nếu bit S set trạm nhà hỗ trợ liên kết lưu động đồng thời, tiếp nhận liên kết lưu động trước giữ lại Mặc khác, trạm nhà loại bỏ tất tiếp nhận trước danh sách liên kết lưu động phía nút di động Trong tất trường hợp, trạm nhà phải gửi hồi đáp đăng kí đến nguồn yêu cầu đăng kí, mà thật trạm khách khác CoA đăng kí lại (xóa đăng kí) Nếu trạm nhà chia sẻ liên kết bảo mật lưu động với trạm khách mà địa CoA xóa đăng kí, trạm khách khác trạm chuyển tiếp yêu cầu đăng kí, thêm trạm nhà phải gửi hồi đáp đăng kí đến trạm khách mà địa CoA xóa đăng kí Trạm nhà phải gửi hồi đáp không chia sẻ liên kết bảo mật lưu động với trạm khách Nếu khơng có hồi đáp đươc gửi, danh sách viếng thăm trạm khách hết hạn tất nhiên Lifetime ban đầu hết hạn Trạm nhà gia tăng Lifetime rõ nút di động yêu cầu đăng kí Tuy nhiên, khơng bị lỗi cho nút di động để yêu cầu Lifetime dài trạm nhà muốn chấp nhận Trong trường hợp này, đơn giản trạm nhà giãm bớt Lifetime đến giá trị chấp nhận gửi lại giá trị hồi đáp đăng kí Giá trị Lifetime hồi đáp đăng kí thơng báo cho nút di động Lifetime giả định để trì dịch vụ tiếp tục Sau hết hạn Lifetime đăng kí này, trạm nhà phải loại bỏ tất tiếp nhận cho đăng kí danh sách liên kết lưu động Nếu yêu cầu đăng kí lại yêu cầu đăng kí hành chấp nhận, Lifetime không đưa vượt Lifetime ban đầu giả định Một yêu cầu đăng kí địa nhà, CoA, trường Identification đăng kí hành chấp nhận Thêm vào đó, trạm nhà thi hành ARP 16, u cầu đăng kí địi hỏi trạm nhà tạo liên kết lưu động cho nút di động mà trước khơng có liên kết (nút di động trước giả định trạm nhà), sau trạm nhà phải theo thủ tục mô tả đoạn 4.6 ARP, proxy ARP, ARP miễn phí Nếu nút di động có liên kết lưu động trước trạm nhà phải tiếp tục theo nguyên tắc cho proxy ARP mô tả đoạn 4.6 3.8.1.3.Từ chối yêu cầu khơng hợp lệ Nếu hồi đáp đăng kí khơng thõa mãn tất kiểm tra tính hợp lệ đoạn 3.8.2.1, trạm nhà chứa yêu cầu, trạm nhà nên gửi hồi đáp đăng kí đến nút di động với Code nguyên nhân lỗi Nếu trạm khách liên quan đến chuyển tiếp yêu cầu, điều cho phép trạm khách loại bỏ tiếp nhận danh sách viếng thăm chưa xử lý Cũng thế, việc thông báo cho nút di động nguyên nhân lỗi thử ấn định lỗi phát yêu cầu khác Đoạn liệt kê số nguyên nhân trạm nhà từ chối yêu cầu, cung cấp giá trị mã sử dụng ví dụ Xem đoạn 3.8.3 cho chi tiết cho việc xây dựng thông điệp hồi đáp đăng kí GVHD : Th.S Võ Trường Sơn 49 Kỹ thuật ứng dụng Mobile IP Nhiều nguyên nhân cho việc từ chối đăng kí đăng kí chất hành Ví dụ, trạm nhà giới hạn số đăng kí đồng thời cho nút di động, cách từ chối đăng kí mà gây giới hạn bị vượt quá, việc gửi hồi đáp đăng kí với lỗi Code 135 Tương tự, trạm nhà từ chối để cấp dịch vụ đến nút di động mà vùng dịch vụ không phép tiếp nhận cách gửi lại hồi đáp đăng kí với mã 129 Nếu trường Reserved khơng zero, phải từ chối u cầu với Code 134 3.8.2 Gửi hồi đáp đăng kí Nếu trạm nhà chấp nhận yêu cầu đăng kí, sau phải cập nhật lý lịch liên kết lưu động nút di động nên gửi hồi đáp đăng kí với mã thích hợp Mặc khác (trạm nhà từ chối yêu cầu), nên gửi hồi đáp đăng kí với mã thích hợp rõ nguyên nhân mà yêu cầu bị từ chối Đoạn sau cung cấp chi tiết thêm giá trị trạm nhà phải cung cấp trường thơng điệp u cầu đăng kí 3.8.2.1 Trường IP/UDP Đoạn cung cấp nguyên tắc đặc trưng nhò nút di động chọn giá trị cho trường IP UDP header hồi đáp đăng kí o Địa nguồn IP : Được copy từ địa đích IP yêu cầu đăng kí, trừ khi,địa multicast broadcast sử dụng Nếu địa đích IP yêu cầu đăng kí địa broadcast multicast địa nguồn IP hồi đáp đăng kí phải đặt đến địa IP (unicast) trạm nhà o Địa đích IP : Được copy từ địa nguồn IP yêu cầu đăng kí o Cổng nguồn UDP : Được copy từ cổng đích UDP yêu cầu đăng kí o Cổng đích UDP : Được copy từ cổng nguồn yêu cầu đăng kí Khi gửi hồi đáp đăng kí trả lời lại yêu cầu đăng kí yêu cầu xóa đăng kí nút di động (Lifetime zero CoA với địa nhà nút di động) địa nguồn IP đặt đến địa nhà nút di động (đây phương pháp thông thường sử dụng nút di động để xóa đăng kí gửi lại mạng nhà nó, địa đích IP hồi đáp đăng kí đuợc đặt đến địa nhà nút di động, copy từ địa nguồn IP yêu cầu Trong trường hợp này, phát hồi đáp đăng kí, trạm nhà phải phát hồi đáp trực tiếp đến mạng nhà nút di động nhà, bỏ qua danh sách liên kết lưu động vào mà vẫn tồn trạm nhà cho nút di động đích Cụ thể, nút di động trở lại nhà sau đăng kí với địa CoA, yêu cầu đăng kí nút di động không chấp nhận trạm nhà, mục danh sách liên kết lưu động datagram địa hóa để nút di động nên chuyển đến địa CoA đăng kí nút di động; gửi hồi đáp đăng kí việc từ chối yêu cầu này, mục danh sách liên kết tồn phải bị từ chối, trạm nhà phải phát hồi đáp nút di động nhà 3.8.2.2 Trường Registration Reply GVHD : Th.S Võ Trường Sơn 50 Kỹ thuật ứng dụng Mobile IP Đoạn cung cấp nguyên tắc đặc biệt nhờ trạm nhà đặt giá trị cho trường phần cố định Registration Reply Trường Code Registration Reply chọn phù hợp với lý thuyết nguyên tắc đoạn trước Khi việc trả lời cho hồi đáp đăng kí chấp nhận, trạm nhà nên trả lời với Code khơng hỗ trợ đăng kí lúc Trường Lifetime phải copy từ trường tương ứng Registration Request, ngoại trừ giá trị yêu cầu lớn so với độ dài tối đa thời gian trạm nhà muốn cung cấp dịch vụ yêu cầu Như trường hợp, Lifetime phải set đến độ dài thời gian mà dịch vụ thực cung cấp trạm nhà Lifetime giãm phải Lifetime tối đa cho phép trạm nhà (đối với nút di động CoA) Trường Home Agent yêu cầu đăng kí bao gồm địa unicast trạm nhà này, sau trường phải copy vào trường Home Agent hồi đáp đăng kí Mặc khác, trạm nhà phải đặt trường Home Agent vào Registration Reply đến địa unicast Trường hợp sau trạm nhà phải từ chối đăng kí với mã thích hợp (chẳng hạn 136) để ngăn ngừa nút di động đăng kí đồng thời với hai nhiều trạm nhà 3.8.2.3 Các Extention Đoạn mô tả thứ tự yêu cầu phần Mobile IP Extension tùy chọn mà trạm nhà thêm vào Registration Reply Thứ tự sau phải tuân theo sau:  IP header, sau UDP header, sau phần độ dài cố định Registration Reply  Nếu có mặt, non-authentication Extension sử dụng nút di động (nó khơng thể sử dụng trạm khách)  Mobile-Home Authentication Extension,  Nếu có mặt, non-authentication Extension sử dụng trạm khách,  Foreign-Home Authentication Extension, có Lưu ý mục a) c) phải có mặt Registration Reply đươc gửi trạm nhà Mục b), d), e) tùy chọn Tuy nhiên, mục e) phải bao gồm trạm nhà trạm khách chia sẻ liên kết bảo mật lưu động GVHD : Th.S Võ Trường Sơn 51 Kỹ thuật ứng dụng Mobile IP Xem xét vấn đề bảo mật Máy tính động có nhiều lợi so với máy tính thơng thường Trong nhiều trường hợp, máy tính động thường kết nối đến mạng thơng qua liên kết không dây Các liên kết đặc biệt dễ bị công gây hư hại, công lặp lại, kiểu công khác 4.1 Các mã thông tin xác thực: Các Home Agents nút động bắt buộc phải có khả thực xác thực.Thuật tốn mặc định MD5, với khóa kích thước 128 bits Chế độ mặc định hoạt động trước sau liệu đựơc mã hóa băm , khóa 128 bits; có nghĩa MD5 sử dụng chế độ “ tiền tố + hậu tố” Foreign Agent bắt buộc phải hỗ trợ xác thực dùng thuật toán MD5 khóa kích thước 128 bits lớn hơn, với phân phối khóa tay Các phương thức xác thực khác, chế độ khác, phương thức phân phối khóa khác, kích thước khóa hỗ trợ 4.2 Các phạm vi bảo mật liên quan giao thức Giao thức đăng ký mô tả tài liệu dẫn kết lưu lượng nút di động định tuyến đường hầm đến địa care-of Đặc điểm đường hầm bị công đăng ký không xác thực Chẳng hạn việc định hướng lại từ xa, ví dụ thực giao thức đăng ký động, hiểu rộng rãi vấn đề bảo mật mạng Internet không xác thực Hơn nữa, ARP (Address Resolution Protocol) không xác thực, sử dụng có ưu để giành lấy lưu lượng khác máy chủ Việc sử dụng “Gratuitous ARP” đem lại tất nguy liên quan đến việc sử dụng ARP 4.3.Quản lý khóa Chi tiết yêu cầu chế xác thực mạnh mẽ (khóa MD5) mà chế ngăn ngừa nhiều khả công dựa giao thức đăng ký IP động Tuy nhiên, phân phối khóa khó khăn vắng mặt giao thức quản lý khóa mạng, thơng tin với foreign agent không yêu cầu tất xác thực Trong mơi trường thương mại quan trọng để xác thực tất thông tin foreign agent home agent, quảng cáo khả có thể, nhà cung cấp dịch vụ không cung cấp dịch vụ đến khách hàng mà khách hàng khách hàng nhà cung cấp dịch vụ 4.4.Chọn lựa số ngẫu nhiên tốt Chiều dài chế xác thực phụ thuộc vào vài thông số, bao gồm sức mạnh vốn có thuật tốn xác thực, tính bí mật khóa sử dụng, sức mạnh khóa sử dụng, chất lượng bổ sung có liên quan Chi tiết yêu cầu bổ sung khóa MD5 cho xác thực, không ngăn ngừa việc dùng thuật tốn xác thực chế độ khác Để khóa MD5 xác thực có lợi, khóa 128 bits bắt buộc vừa bí mật (nghĩa có nhóm ủy quyền biết) vừa giả ngẫu GVHD : Th.S Võ Trường Sơn 52 Kỹ thuật ứng dụng Mobile IP nhiên Nếu lúc dùng kết nối với bảo vệ lặp lại, chúng phải lựa chọn cách cẩn thận 4.5.Sự riêng tư Các người dùng mà có liệu nhạy cảm mà họ khơng muốn user khác nhìn thấy nên sử dụng chế bên phạm vi tài liệu (chẳng hạn mật mã) để cung cấp bảo vệ thích hợp Các user có liên quan đến phân tích lưu lượng nên quan tâm đến việc sử dụng hợp lý mã hóa liên kết Nếu vị trí riêng biệt tuyệt đối mong muốn, nút động tạo đường hầm đến Home Agent Sau đó, gói thơng tin định đến nút liên lạc xuất để phát từ Home Network, khó khăn nhiều để xác định xác vị trí nút động Các chế vượt khỏi phạm vi tài liệu 4.6.Bảo vệ lặp cho yêu cầu đăng ký Các trường nhận dạng dùng Home Agent xác minh tin đăng ký vừa phát nút động, không lặp lại người công từ vài đăng ký trước Hai phương pháp mơ tả mục này: timestamps (bắt buộc) “nonces” (tùy chọn) Tất nút động Home Agent phải thực đầy đủ bảo vệ lặp sở timestamps Các nút thực bảo vệ lặp sở nonce Cách thức bảo vệ lặp ảnh hưởng nút động Home Agent phần liên kết bảo mật động Một nút di động Home Agent phải chấp nhận phương pháp bảo vệ lặp sử dụng Sự giải thích trường nhận dạng phụ thuộc vào cách thức bảo vệ lặp mô tả mục nhỏ Bất phương pháp dùng, low-order 32 bits việc nhận dạng phải chép không thay đổi từ yêu cầu đăng ký đến việc trả lời Foreign Agent sử dụng bits (và home address nút động) để phù hợp với yêu cầu đăng ký với trả lời tương ứng Nút động phải xác định low-order 32 bits trả lời đăng ký đồng bits mà gửi yêu cầu đăng ký Việc nhận dạng yêu cầu đăng ký không cần thiết phải giống yêu trực tiếp có trước, khơng nên lặp lại tình bảo mật giống dùng nút động home agent 4.6.1.Bảo vệ lặp lại dùng Timestamps Nguyên lý bảo vệ lặp Timestamps nút phát message chèn vào thời điểm ngày, nút nhận message kiểm tra Timestamps gần thích đáng đến thời điểm ngày Rõ ràng nút phải phải đồng thích hợp time-of-day clocks Với tin nào, thời gian đồng tin bảo vệ chống lại can thiệp chế xác thực định tình bảo mật nút Nếu Timestamp sử dụng, nút động phải thiếp lập trường nhận dạng đến giá trị 64 bits định dạng Network Time Protocol Low-order 32 bits định GVHD : Th.S Võ Trường Sơn 53 Kỹ thuật ứng dụng Mobile IP dạng NTP đại diện cho phần giây, bits mà không sẵn dùng từ nguồn time nên phát từ nguồn tốt ngẫu nhiên Chú ý, dùng Timestamps, xác thực 64 bits dùng yêu cầu đăng ký từ nút động phải lớn bits dùng yêu cầu đăng ký trước đó, Home Agent dùng vùng chuỗi số Khơng có chuỗi số vậy, trì hỗn gấp đơi u cầu đăng ký sớm để tiến đến Home Agent (bên đồng clock yêu cầu Home Agent), ứng dụng ngồi trình tự, thay đổi cách nhầm lẫn địa care-of mà nút động đăng ký Nhờ vào xác nhận yêu cầu đăng ký với extension cấp quyền, Home Agent bắt buộc phải kiểm tra vùng nhận dạng cho hợp lệ Để trở thành hợp lệ, timestamp chứa đựng vùng nhận dạng bắt buộc phải đủ gần với clock time of day Home Agent timestamp phải lớn tất timestamp chấp nhận trước cho yêu cầu nút động Lượng thời gian chi tiết tái đồng đề cập đến liên kết bảo mật động cụ thể Nếu timestamp hợp lệ, Home Agent chép toàn vùng xác minh vào hồi âm đăng ký hồi tiếp trả lời nút động Nếu timestamp không hợp lệ, Home Agent chép 32 bits bậc thấp vào hồi âm đăng ký, cung cấp 32 bits bậc cao từ time of day Trong trường hợp sau, Home Agent bắt buộc phải từ chối đăng ký cách điều hướng lại mã 133 (nhận dạng ghép đôi không xứng) hồi âm đăng ký Như mô tả mục 3.6.2.1, nút động bắt buộc phải xác minh 32 bits bậc thấp nhận dạng hồi âm đăng ký giống hệt cố gắng đăng ký bị từ chối, trước dùng bits bậc cao cho tái đồng clock 4.6.2.Bảo vệ lặp dùng Nonces Nguyên tắc bảo vệ lặp nonce nút A bao gồm số ngẫu nhiên message đến nút B, kiểm tra nút B gửi trả số message đến nút A Cả hai message dùng mã xác thực để bảo vệ chống lại thay đổi kẻ công Tại thời điểm nút B gửi nonce tất message đến nút A (được lặp lại nút A), nên xác minh nhận message mẻ Home Agent mong đợi tài nguyên để tính tốn số giả ngẫu nhiên có ích nonces [14] Nó chèn nonce 32 bits bậc cao vùng nhận dạng hồi âm đăng ký Home Agent chép 32 bits bậc thấp nhận dạng từ message yêu cầu đăng ký vào 32 bits bậc thấp nhận dạng hồi âm đăng ký Khi nút động nhận hồi âm đăng ký xác thực từ Home Agent, lưu 32 bits bậc cao yêu cầu đăng ký Nút động có nhiệ vụ phát 32 bits bậc thấp nhận dạng yêu cầu đăng ký Đúng lý tưởng nên phát nonce ngẫu nhiên Tuy nhiên dùng phương pháp thích hợp nào, gồm việc nhân đôi giá trị ngẫu nhiên gửi Home Agent Phương pháp lựa chọn liên quan đến nút động, nút kiểm tra cho hợp lệ giá trị hồi âm đăng ký Các 32 bits bậc cao bậc thấp nhận dạng lựa chọn khác với giá trị chúng trước Home Agent dùng giá trị bậc cao nút động dùng giá trị bậc thấp GVHD : Th.S Võ Trường Sơn 54 Kỹ thuật ứng dụng Mobile IP cho message đăng ký Foreign Agent dùng giá trị bậc thấp (và Home address máy chủ động) để thỏa xác hồi âm đăng ký với yêu cầu treo (mục 3.7.1) Nếu message đăng ký bị từ chối nonce không hợp lệ, hồi âm luôn cung cấp nút động với nonce dùng việc đăng ký Và giao thức nonce tự đồng GVHD : Th.S Võ Trường Sơn 55 Kỹ thuật ứng dụng Mobile IP PHẦN : ỨNG DỤNG CỦA MOBILE IP Hiện công nghệ mạng liệu không dây thường triển khai bao gồm Wireless Fidelity (Wifi), CDMA One , GSM Công nghệ mạng không dây diện rộng (Wan) mạng đô thị Man cung cấp phạm vi rộng lên tới 5m,tốc độ 200mph, liệu đưa vào từ 14.4 Kbps đến 2Mbps (Wan) 70 Mbps (Man) Wifi thiết kế chặt chẽ cơng nghệ mạng Lan,nhìn thấy việc triển khai lắp đặt mạng thị Man.Nó bị giới hạn phạm vi Một dạng mạng Lan không dây bao phủ khoảng cách lên tới 300feet (trên 100 m), với đưa vào cho phép +20 Mbps Cả hai công nghệ WAn Man phát triển, với hiệu suất ngày cáng tăng giá ngày giảm Cách không lâu, thông lượng mạng Wan không dây xem xét tốt 24 Kbps Ngày nay, việc thương mại dịch vị Wan không dây thực trung tâm thành phố có băng thong rộng lên tới 300 Kbps cao tốc độ thong lượng mạng WLan Mỗi loại có điểm mạnh điểm yếu phạm vi phủ song,giá , băng thông, tiềm hỗ trợ tốc độ chuyển động Kinh nghệm lớn liệu không dây yêu cầu vào hồn cảnh sử dụng.Bởi vậy,đó lối hành động để có sở hạ tầng di dộng mà giữ với phát triển không dây mang lại nhiều lợi ích cho mạng khơng dây Bởi vậy,Mobile IP cung cấp di chuyển độc lập lớp lien kết,nó giải pháp lý tưởng giới với vô số kiểu truy cập mạng Public Wireless Lan Wifi,cũng biết chuẩn IEEE 802.11,là công nghệ không dây phổ biến triển khai cho truy nhập công cộng Việc triển khai Lan không dây công cộng,điển hình quy ,tới điểm nóng,nó xuất khách sạn, nhà hang,quán café,trung tâm hội nghị,sân bay hay bất cú vị trí có tập trung kiện diễn Wifi cung cấp việc truy cập mạng nhanh tương đối rẻ.Một thách thức lớn để triển khai Mobile IP với mang không dây công cộng tích hợp với truy cập có điều khiển.Ví dụ , vấn đề thời gian cần thiết cho phép đưa truy cập tới mạng.Thêm nữa,cơ sở phương pháp sử dụng, hữu ích để thông báo cho Mobile IP việc truy cập sẵn sang để chuyển tới Wifi Nhiều phương pháp chứng thực người sử dụng tồn điểm nóng hầu hết nhà cung cấp dịch vụ có chế chứng thực khác nhau.Đa số GVHD : Th.S Võ Trường Sơn 56 Kỹ thuật ứng dụng Mobile IP phương pháp truy cập chung cho điểm nóng mang WLan giao thức truyền siêu văn có định hướng (HTTP).Ở đây, sau máy trạm thu địa IP thông qua giao thức Dynamic Host Configuration Protocol (DHCP), tất lưu lượng bị đóng lại,trừ lưu lượng HTTP,cài mà định hướng tới trang chủ nhà cung cấp dịch vụ,khi người sử dụng cố gắng tìm website,trình duyệt họ định hướng đến trang web mở,ở người sủ dụng đăng nhập thẻ hay thơng tin chữ kí.Q trình cặp vấn đề.Đầu tiên,nó yêu cầu can thiệp tay người sử dụng,( which makes the experience of switching over to WiFi not seamless) Một vấn đề khách Mobile IP cố gắng tìm kiếm Foreign Agent (FA) sau WLan liên kết đăng kí đến Home Agent (HA) sau đ thu dược địa IP từ DHCP.Những gói bị điểm truy cập nóng trừ việc chứng thực thành công.Nhưng truy cập thực lưu lượng máy trạm phép qua điêm truy cập (AP), Mobile khơng thơng báo WLan (iterface)đã đến trước DHCP hoàn thành.Nếu việc truy cập trước khơng có sẵn suốt q trình chứng thực,phiên truyền mà cảm giác gói tin bị kết nối hoàn toàn Nhiều nhà cung cấp dịch vụ them máy điều khiển dịch vụ chứng thực để quản lý việc kết nối đơn giản dịch vụ chuyển đổi.Những dịch vụ tự động dựa chuẩn IEEE 802.1x.IEEE 802.1x chuẩn truy cập diên rộng cho việc chứng thức lớp mà sử dụng giao thức chứng thức mở rộng (EAP) cho phép người sử dụng đặng nhập.Nhiều hệ thống định vị toàn cầu cho truyền tin di động (GSM) tế bào sử dụng EAP – modul thống thuê bao (SIM) để chứng thực thuê bao.EAP – SIM có tác dụng thống thuê bao GSM ỏ SIM để đảm bảo cung cấp việc chứng thực sử dụng sở hạ tầng GSM tại.Việc cung cấp phần cứng làm cho chứng thực hệ thống mà khơng có can thiệp tay người sử dụng.Như vậy,EAP sở dịch vụ chứng thực làm việc tốt với Mobile IP để đạt việc truy nhập tới mạng Wifi sử dụng đường truiyền tốc độ cao để tri phiên máy trạm Mặc dù với khả chứng thực tự động, việc dị tìm điểm nóng phát nhà cung cấp dịch vụ thách thức Với nhà cung cấp GSM tế bào người mà muốn cho phép thuê bao họ khơng ngắt nối từ điểm nóng Wifi phiền tối thiếu tích hợp chứng thực Mobile IP với bảo vệ sở hạ tầng tại.Hiện việc truy cập mạng yêu cầu kiểu chứng thực sử dụng SIM cho phép Mobile IP u cầu phương thức bảo vệ mà khơng có lien hệ CDMA ONE Đa truy nhập phân chia theo mã (CDMA) mot tế bào truyền theo phương thức mà cho phép nhieu người chia sẻ phổ tần vô tuyến phân chia mã cho người sử dụng.Tin nhắn gửi đến người sử dụng xuất tiếng ồn người khác khơng có mã CDMA cơng nghệ truy nhập sủ dụng CDMA One,hệ thống truyền tin khơng dây thứ có tênm giống phiên thương mại việc triển khai công nghệ CDMA.Điều xảy dẫn đến đời cơng nghệ hệ thứ gọi la CDMA 2000,nó phát triển vượt bên CDMA One The Third Generation GVHD : Th.S Võ Trường Sơn 57 Kỹ thuật ứng dụng Mobile IP Partnership Project (3GPP2) la tổ chức chuẩn mà bao gồm Bắc Mỹ Châu quan tâm phát triển thuyết minh CDMA.Thông lượng triển khai cho mạng CDMA2000 kiểu khoảng 80 Kbps,tuy nhiên dịch vụ đưa vào khoảng 300 Kbps xảy vào 2005 2006.Một vài người bên mạng CDMA biết gaio thức Mobile IP cung cấp di chuyển bên amngj CDMA 2000 thao tác viên.một vài thao tác viên tim kiếm đê sử dụng Mobile IP cho việc chuyển đổi đến/từ Wifi mạng khác Trong CDMA 2000, máy trạm, điện thoại hay thẻ truy nhập, kết nối tới trạm chuẩn (BS) lien kết vơ tuyến.Nó bắt đầu phiên giao thức điểm tới điểm (PPP) với nút phục vụ liệu gói (PDSN).PDSN phục cho việc truy cập mạng, cung cấp truy nhập IP đơn giản,vận chuyển IP PPP, dịch vụ Mobile IP FA.Sau phiên PPP thiết lập, máy trạm bắt đầu phien Mobile IP với HA xuyên qua PDSN.Chức nút di động (MN) điển hình nhúng vào phần dẻo điện thoại suốt thiết bị IP xách tay gắn liền.Khi máy trạm di chuyển BS bên PDSN,cùng phiên PPP trì mạng.Tuy nhiên, máy trạm di chuyển PDSN, phiên PPP thiết lập PDSN mới, sau Mobile IP đăng kí trì phiên IP HA.Hình sau minh họa chuyển đổi BS PDSN mạng CDMA 2000 : GVHD : Th.S Võ Trường Sơn 58 Kỹ thuật ứng dụng Mobile IP Báo hiệu nút di động, FA HA dựa vào thuyết minh IETF,mở rộng cấu hình phục vụ hệ thống tên miền nhà (DNS),và nhiều đăng kí sử dụng định danh truy cập mạng (NAI).Trong CDMA2000,HA phân chia động dịch vụ AAA.Cơ chế có giá trị cho việc neo giữ nút di động với gần địa lý,việc lựa chọn HA dựa lí hành chính, và/hoặc nạp cân số HA sẵn có.Nút di động (MN) cần phải biết DNS địa IP dich vụ mạng chủ.Không may khơng có phương thức chuẩn tồn để biết địa động.Một 3GPP2 đặc biệt mở rộng them vào tin nhắn đăng kí Mobile IP để truyền thông tin tới nút di động (MN).Sự cần thiết cho việc hỗ trợ đa dòng sử dụng NAI Tuy nhiên,3GPP2 hướng dẫn yêu cầu rõ thê để hoàn thành đa đăng kí.Đừng nhầm lẫn điều với rang buộc đồng thời,cài mà thiết lập nhiều đường tới HA lặp lại gói tin đường hầm Bên cạnh nâng cao Mobile IP, mọt vài thuộc tính đặc biệt 3GPP2 mà thêm vào để điều khiển chứng thực quay số người sử dụng dịch vụ (RADIUS) bao gồm MN- HA chìa khóa đăng kí sử dụng cho HA để tải từ dịch vụ AAA; Chìa khóa trao đổi liên mạng (IKE) chìa khóa cho đường hầm bảo vệ IP PDSN HA; chất lượng dịch vụ (QoS) Có lựa chọn có khả để hỗ trợ chuyển mạng mạng CDMA2000 số mạng truy nhập khác.Một phương pháp để chồng phiên Mobile IP sử dụng MN thiết bị cầm tay.Điện thoại hay thẻ truy cập vận hành mạng tiếp tục để sử dụng Mobile IP cho di chuyển dịch vụ bên mạng CDMA 2000.MN thiết bị IP làm việc kiểu Colocated Care-of Address (CCoA) sử dụng phiên PPP với thiết bị truy nhập CDMA.HA thiết bị IP sử dụng cho truyền tin với Correspondent Nodes (CNs), HA tren thiết bị truy nhập đảm bảo điwj IP phiên PPP trì khơng thay đổi ki gán cho mạng CDMA2000 Các giao thức cho liệu Mobile IP mạng : GVHD : Th.S Võ Trường Sơn 59 Kỹ thuật ứng dụng Mobile IP Nếu bạn quan sát máy trạm Mobile IP thiết bị IP thi biết di chuyển bên mang CDMA2000.Đường hầm IP di động máy trạm HA khơng rõ rang hiệu sử dụng nguồn tài nguyên lien kết vô tuyến Những nhà cung cấp dịch vụ thấy việc triển khai quản lý chuyển đổi dịch vụ 802.11 CDMA 2000,họ có lựa chọn việc vơ hiệu hóa máy trạm Mobile IP nhúng thiết bị truy cập CDMA sử dụng nút di dộng (MN) thiết bị cuối.Trong phần này,thiết bị truy cập CDMA hoạt động theo kiểu RELAY cho phép phiên PPP truyền xuyên qua máy trạm CDMA2000 đại diện thường trú (HA) Hình sau minh họa giao thức cho liệu PLANE vai trò Mobile IP kiểu RELAY : Công nghệ GSM GSM chuẩn vô tuyến số tế bào,được sử dụng rộng rãi thê giới,mà sử dụng đa truy nhập phân chia theo thời gian(TDMA).TDMA phân chia tần số vo tuyến khe thời gian GPRS cho phép kênh lưu lượng GSM dung chung người sử dụng kiểu goi để hỗ trợ dịch vụ dũ liệu.Kiểu gói sử dụng lien kết vơ tuyến mang lại nhiều hiệu so với kiểu vòng GPRS đại diện cơng nghệ gói sở cho phát triển từ mạng GSM thê hệ thứ (2G) lên mạng thê hệ + (2G +).Thông lượng cho GPRS điển hình khoảng 4060 Kbps GVHD : Th.S Võ Trường Sơn 60 Kỹ thuật ứng dụng Mobile IP Bước phát triển cho GPRS thê hệ thứ (3G) UMTS,được rõ chuẩn 3GPP,điều không nhầm lẫn với 3GPP2,bởi chúng khác tổ chức hoạt động công nghệ đối lập nhau.Chức quản lý lưu động cho GPRS UMTS tạo bên tiêu chuẩn nó.Một người sử dụng mạng GPRS chuyển trì địa IP.Điêu xảy cổng vào GPRS hỗ trợ nút (GGSN) gắn cố định địa IP lưu lượng đường hầm để phục vụ GPRS hỗ trợ nút (SGSN),nó chuyển gói đến máy trạm.Trong pham vi hay nhiều giao thức gói dư liệu (PDP) khởi động mạng GPRS mạng định tuyến IP.Giao thức đường hầm GPRS (GTP) vận chuyển gói mạng IP GGSN SGSN.Về nhan thức,các chức GGSN SGSN thực tương tự HA FA Vì vậy, Mobile IP khơng cần thiết mạng GPRS chức tương tự tồn Tuy nhiên,những đặc điểm tác động qua lại lẫn với mạng truy nhập khác không thông qua 3GPP.Một khả cho việc đa kết nối phủ phiên Mobile IP sử dụng nút động máy trạm.Máy khách Mobile IP họat động địa tạm trứ (CoA) sử dụng địa IP cung cấp mạng GGSN cho truy nhập mạng.Địa thường trú thiết bị IP sử dụng cho truyền tin với CNs,trong vết tích địa UMTS không thay đổi gán tơi mạng UMTS.Cac ngăn giao thức cho liệu Mobile IP mạng UMTS minh họa hình sau : GVHD : Th.S Võ Trường Sơn 61 Kỹ thuật ứng dụng Mobile IP GVHD : Th.S Võ Trường Sơn 62