Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 106 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
106
Dung lượng
1,2 MB
Nội dung
TRƯỜNG ĐẠI HỌC BÁCH KHOA TP.HỒ CHÍ MINH CHƯƠNG TRÌNH ĐÀO TẠO KS.CLC VIỆT-PHÁP Môn học: Thôngtin & truyềndữliệusố RFC 3775 Mobility Support in IPv6 June 2004 Johnson, et al. Standard Track [Page 2 ] Phần 1: Hỗ trợ di động trong IPv6 Tài liệu này đưa ra một giao thức tuân theo những chuẩn của Internet dành cho cộng đồng internet, và đặt ra những câu hỏi thảo luận , những đề nghị cải tiến . Hãy đề cập tới phiên bản hiện tại của "Những chuẩn giao thức Internet chính thức " (STD 1) cho trạng thái chuẩn hóa và trạng thái giao thức . Đóng góp của số ghi nhớ này là không giới hạn . Tóm tắt Tài liệu này đưa ra một giao thức cho phép những nút mạng duy trì kết nối trong khi di chuyển trong Internet Ipv6 . Mỗi nút di động luôn luôn được xác định bởi địa chỉ nhà của nó , mà không cần kết nối của nó tới Internet . Khi ra ngoài nhà , một nút di động được phó thác cho một địa chỉ khác , cung cấp thôngtin về vị trí hiện tại của nó . Những gói tinIPv6 được đưa tới địa chỉ nhà của một nút di động rồi hướng thẳng tới nơi phó thác của nút đó . Giao thức giúp những nút mạng IPv6 chứa kết nối từ địa chỉ nhà đến địa chỉ phó thác , và rối gửi bất kì gói tin nào thẳng tới địa chỉ phó thác cho nút mạng đó . Nhằm hỗ trợ thao tác này ,Di động IPv6 định nghĩa một giao thức IPv6 mới và một tùy chọn điểm đích mới .Tất cả nút mạng IPv6 , hoặc di động hoặc cố định , có thể liên lạc với những nút di động . Phần 2: Dùng IPsec để bảo vệ truyềntín hiệu MobileIPv6 giữa Mobile Nodes và Home Agents MobileIPv6 dùng IPsec để bảo vệ truyềntín hiệu giữa HA và MN . Tài liệu này thảo luận sâu về những yêu cầu , đưa ra định dạng gói được dùng , mô tả những thủ tục định dạng phù hợp và cách thực hiện quản lí những gói tin theo trình tự . Tài liệu này cũng thảo luận về vấn đề bảo mật để chống lại những attacker Để tránh những attack , chúng ta dùng IPsec Encapsulating Security Payload (ESP) [3] để bảo vệ lưu thông giữa HA và MN . Điều khiển giao thông bao gồm những message trong Mobility Header như sau : o Binding Update and Acknowledgement messages trao đổi giữa MN và HA o Return routability messages Home Test Init và Home Test thông qua HA đưa tới CN o ICMPv6 messages trao đổi giữa MN và HA nhằm mục đích khôi phục prefix MN và HA phải có một IPsec security để đảm bảo liên lạc an toàn giữa chúng . IPsec không bảo đảm trật tự đúng của message . Trật tự này do một chuỗi số trong Binding Update và Binding Acknowledgement messages. Chuỗi số trong Binding Updates cũng cung cấp bảo mật tới một giới hạn nào đó . nhưng nó cũng thất bại trong một số trường hợp , IKE là giải pháp bảo mật toàn diện RFC 3775 Mobility Support in IPv6 June 2004 Johnson, et al. Standard Track [Page 3 ] Nội dung phần 1 1. Giới thiệu 5 2. So sánh với IP di động dành cho IPv4 3. Thuật ngữ 3.1. Thuật ngữ chung 3.2. Thuật ngữ IPv6 di động 4. Tổng quan về IPv6 di động 4.1. Nguyên tắc hoạt động 4.2. Giao thức IPv6 mới 4.3. Tùy chọn điểm đích IPv6 mới 4.4. Tin nhắn ICMP IPv6 mới 4.5. Thuật ngữ cấu trúc dữliệu ý niệm 4.6. Độ phân giải Site-Local 5. Tổng quan về an ninh IPv6 di động 5.1. Cập nhật kết nối tới địa điểm home 5.2. Cập nhật kết nối tới nút mạng cần thiết 5.2.1. Khóa nút mạng 5.2.2. Nonces 5.2.3. Cookies and Tokens 5.2.4. Hàm mật mã 5.2.5. Thủ tục kết nối phản hồi 5.2.6. Tin nhắn quản lí kết nối có tổ chức 5.2.7. Khóa nút mạng và Nonces cập nhật. 5.2.8. Ngăn cản xung đột Replay 5.3. Khám phá địa chỉ home động 5.4. Khám phá prefix di động 5.5. Gói mang thôngtin 6. Giao thức IPv6 mới, loại tin nhắn, và tùy chọn điểm đích 6.1. Mobility Header 6.1.1. Định dạng. 6.1.2. Tin nhắn yêu cầu kết nối lại 6.1.3. Tin nhắn xác nhận kiểm tra Home 6.1.4. Tin nhắn xác nhận kiểm tra nơi giao phó 6.1.5. Tin nhắn kiểm tra Home 6.1.6. Tin nhắn kiểm tra nơi giao phó 6.1.7. Tin nhắn cập nhật kết nối 6.1.8. Tin nhắn nhận kết nối 6.1.9. Tin nhắn báo lỗi kết nối 6.2. Tùy chọn Mobility 6.2.1. Định dạng 6.2.2. Pad1 RFC 3775 Mobility Support in IPv6 June 2004 Johnson, et al. Standard Track [Page 4 ] 6.2.3. PadN 6.2.4. Trợ giúp kết nối lại 6.2.5. Địa chỉ giao phó thay thế 6.2.6. Nonce Indices 6.2.7. Dữliệu quản lý kết nối. 6.3. Tùy chọn địa chỉ Home 6.4. Type 2 Routing Header 6.4.1. Format. 6.5. ICMP Home Agent Address Discovery Request Message 6.6. ICMP Home Agent Address Discovery Reply Message 6.7. ICMP Mobile Prefix Solicitation Message Format 6.8. ICMP Mobile Prefix Advertisement Message Format 7. Modifications to IPv6 Neighbor Discovery 7.1. Modified Router Advertisement Message Format 7.2. Modified Prefix Information Option Format 7.3. New Advertisement Interval Option Format 7.4. New Home Agent Information Option Format 7.5. Changes to Sending Router Advertisements 8. Requirements for Types of IPv6 Nodes 8.1. All IPv6 Nodes 8.2. IPv6 Nodes with Support for Route Optimization 8.3. All IPv6 Routers 8.4. IPv6 Home Agents 8.5. IPv6Mobile Nodes 9. Correspondent Node Operation 9.1. Conceptual Data Structures 9.2. Processing Mobility Headers 9.3. Packet Processing 9.3.1. Receiving Packets with Home Address Option 9.3.2. Sending Packets to a Mobile Node 9.3.3. Sending Binding Error Messages 9.3.4. Receiving ICMP Error Messages 9.4. Return Routability Procedure. 9.4.1. Receiving Home Test Init Messages 9.4.2. Receiving Care-of Test Init Messages 9.4.3. Sending Home Test Messages. 9.4.4. Sending Care-of Test Messages 9.5. Processing Bindings 9.5.1. Receiving Binding Updates 9.5.2. Requests to Cache a Binding 9.5.3. Requests to Delete a Binding 9.5.4. Sending Binding Acknowledgements 9.5.5. Sending Binding Refresh Requests RFC 3775 Mobility Support in IPv6 June 2004 Johnson, et al. Standard Track [Page 5 ] 10. Home Agent Operation 10.1. Conceptual Data Structures. 10.2. Processing Mobility Headers 10.3. Processing Bindings 10.3.1. Primary Care-of Address Registration 10.3.2. Primary Care-of Address De-Registration 10.4. Packet Processing 10.4.1. Intercepting Packets for a Mobile Node 10.4.2. Processing Intercepted Packets 10.4.3. Multicast Membership Control. 10.4.4. Stateful Address Autoconfiguration. 10.4.5. Handling Reverse Tunneled Packets 10.4.6. Protecting Return Routability Packets 10.5. Dynamic Home Agent Address Discovery 10.5.1. Receiving Router Advertisement Messages 10.6. Sending Prefix Information to the Mobile Node 10.6.1. List of Home Network Prefixes . 10.6.2. Scheduling Prefix Deliveries. 10.6.3. Sending Advertisements. 10.6.4. Lifetimes for Changed Prefixes. 11. Mobile Node Operation. 11.1. Conceptual Data Structures. 11.2. Processing Mobility Headers . 11.3. Packet Processing 11.3.1. Sending Packets While Away from Home 11.3.2. Interaction with Outbound IPsec Processing 11.3.3. Receiving Packets While Away from Home 11.3.4. Routing Multicast Packets 11.3.5. Receiving ICMP Error Messages 11.3.6. Receiving Binding Error Messages 11.4. Home Agent and Prefix Management 11.4.1. Dynamic Home Agent Address Discovery 11.4.2. Sending Mobile Prefix Solicitations 11.4.3. Receiving Mobile Prefix Advertisements 11.5. Movement 11.5.1. Movement Detection 11.5.2. Forming New Care-of Addresses 11.5.3. Using Multiple Care-of Addresses 11.5.4. Returning Home. 11.6. Return Routability Procedure 11.6.1. Sending Test Init Messages. 11.6.2. Receiving Test Messages . 11.6.3. Protecting Return Routability Packets RFC 3775 Mobility Support in IPv6 June 2004 Johnson, et al. Standard Track [Page 6 ] 11.7. Processing Bindings 11.7.1. Sending Binding Updates to the Home Agent 11.7.2. Correspondent Registration. 11.7.3. Receiving Binding Acknowledgements. 11.7.4. Receiving Binding Refresh Requests 11.8. Retransmissions and Rate Limiting 12. Protocol Constants 13. Protocol Configuration Variables 14. IANA Considerations 15. Security Considerations 15.1. Threats 15.2. Features. 15.3. Binding Updates to Home Agent 15.4. Binding Updates to Correspondent Nodes 15.5. Dynamic Home Agent Address Discovery. 15.6. Mobile Prefix Discovery 15.7. Tunneling via the Home Agent. 15.8. Home Address Option 15.9. Type 2 Routing Header RFC 3775 Mobility Support in IPv6 June 2004 Johnson, et al. Standard Track [Page 7 ] Nội dung phần 2 1. Lời giới thiệu 2. Thuật ngữ 3. Định dạng gói 3.1. Binding Updates and Acknowledgements . 3.2. Return Routability Signaling 3.3. Prefix Discovery 3.4. Payload Packets 4. Những yêu cầu 4.1. Mandatory Support 4.2. Policy Requirements 4.3. IPsec Protocol Processing 4.4. Dynamic Keying . 5. Những định dạng mẫu 5.1. Format 5.2. Manual Configuration 5.2.1 Binding Updates and Acknowledgements 5.2.2 Return Routability Signaling . 5.2.3 Prefix Discovery 5.2.4 Payload Packets 5.3. Dynamic Keying 5.3.1 Binding Updates and Acknowledgements 5.3.2 Return Routability Signaling 5.3.3 Prefix Discovery 5.3.4 Payload Packets 6. Những bước quản lí trong một nút 6.1. Binding Update to the Home Agent 6.2. Binding Update from the Mobile Node 6.3. Binding Acknowledgement to the Mobile Node 6.4. Binding Acknowledgement from the Home Agent 6.5. Home Test Init to the Home Agent 6.6. Home Test Init from the Mobile Node 6.7. Home Test to the Mobile Node 6.8. Home Test from the Home Agent 6.9. Prefix Solicitation Message to the Home Agent 6.10. Prefix Solicitation Message from the Mobile Node 6.11. Prefix Advertisement Message to the Mobile Node 6.12. Prefix Advertisement Message from the Home Agent 6.13. Payload Packet to the Home Agent 6.14. Payload Packet from the Mobile Node 6.15. Payload Packet to the Mobile Node RFC 3775 Mobility Support in IPv6 June 2004 Johnson, et al. Standard Track [Page 8 ] 6.16. Payload Packet from the Home Agent 6.17. Establishing New Security Associations 6.18. Rekeying Security Associations 6.19. Movements and Dynamic Keying 7. Implementation Considerations 7.1. IPsec 7.2. IKE 7.3. Bump-in-the-Stack 8. IANA Considerations 9. Security Considerations 10. References RFC 3775 Mobility Support in IPv6 June 2004 Johnson, et al. Standard Track [Page 9 ] 1. Introduction Tài liệu này đưa ra một giao thức giúp nút mạng duy trì kết nối khi ra ngoài IPv6 Internet. Không có hỗ trợ di động cụ thể trong IPv6 [11], gói tin cần gửi cho nút mạng không thể gửi đến nếu như nút đó ra ngoài đường dẫn home . Để tiếp tục kết nối trong khi di chuyển , một nút di động phải thay đổi địa chỉ IP mỗi lần khi di chuyển đến một nơi mới , nhưng nó không thể trao đổi và thực hiện những kết nối cấp độ cao khi thay đổi vị trí . Di động hỗ trợ trong IPv6 thì rất quan trọng , vì máy tính di động gần như là đóng vai trò phần lớn trong dân số Internet suốt thời kì của IPv6. Giao thức được định nghĩa trong tài liệu này , được biết như là Mobile IPv6, cho phép một nút di động di chuyển từ nơi này đến nơi khác , mà không cần thay đổi "home address" của nó . Gói tin sẽ được hướng tới nút di động dùng địa chỉ này bất chấp vị trí hiện tại của nút đó có kết nối với Internet. Nút di động cũng có thể tiếp tục kết nối với nút khác (cố định hoặc di động ) sau khi di chuyển tới một vị trí mới . Vị trí di chuyển của nút ra khỏi vị trí home do đó là thông suốt để chuyển đổi thôngtin , giao thức cấp độ cao và những ứng dụng . Giao thức MobileIPv6 thích hợp cho di động trong truyềnthông đồng nhất và cả truyềnthông hỗn tạp . Ví dụ như , MobileIPv6 giúp nút di chuyển từ một mạng Ethernet đến một mạng khác cũng như từ một mạng Ethernet segment tới một LAN cell không dây , với địa chỉ mạng vẫn không đổi khi di chuyển . Bạn có thể nghĩ tới giao thức MobileIPv6 như giải quyết vấn đế quản lí di động trong lớp mạng . Vài ứng dụng quản lí di động ví dụ như , chuyển máy trong thu phát không dây ,mỗi máy chỉ phủ một vùng rất nhỏ được giải quyết dùng kĩ thuật lớp đường dẫn . Thí dụ , trong nhiều sản phẩm LAN không dây hiện nay , cơ cấu di động lớp đường dẫn cho phép một "handover" của một nút di động từ cell này đến cell khác , thiết lập lại kết nối lớp đường dẫn tới nút đó ở một vị trí mới . MobileIPv6 không hướng tới giải quyết những vấn đề liên quan tới việc dùng máy tính di động hoặc mạng không dây . Cụ thể là , giao thức này không giải quyết : Những đường dẫn treo với những kết nối không trực tiếp hoặc kết nối một phần , như vấn đề đầu cuối được giấu giống như một máy chủ được giấu khỏi các router trên đường dẫn . Điều khiển quyền đăng nhập trên một đường dẫn của một nút mạng . Các dạng phân cấp hoặc địa phương của một quản lí di động (giống như nhiều giải pháp quản lí di động cấp đường dẫn hiện nay ). RFC 3775 Mobility Support in IPv6 June 2004 Johnson, et al. Standard Track [Page 10 ] Trợ giúp cho những ứng dụng tương thích. Mobile routers. Khám phá những dịch vụ . Phân biệt những gói tin bị mất vì những lỗi sai và vì nghẽn mạng [...]... Support in IPv6 June 2004 2 So sánh với IP di động dành cho IPv4 Thiết kế IP di động hỗ trợ trong IPv6 (Mobile IPv6) mang lại nhiều lợi nhuận cả về kinh nghiệm khi phát triển IP di động hỗ trợ trong IPv4 (Mobile IPv4) [22, 23, 24], và cả về cơ hội mang đến từ IPv6MobileIPv6 chia sẻ cùng chứa nănng với Mobile IPv4, nhưng được tích hợp trong IPv6 và có nhiều cải tiến Tóm tắt những điểm khác nhau giữa Mobile. .. gói tin IP và theo một hình thức nào đó destination option ( tùy chọn điểm đích) Tùy chọn điểm địch được mang trong header của tùy chọn điểm đích IPv6 Nó bao gồm những thông tin tùy chọn cần được kiểm tra bởi nút IPv6 mang địa chỉ điểm đích trong header IPv6 , không phải bởi router ở giữa MobileIPv6 định nghĩa tùy chọn điểm đích mới , the Home Address destination option (see Section 6.3) routing... kết nối giữa 2 nút Thông báo này sẽ phát ra khi kết nối hoạt động nhưng thời gian kết nối đã hết hạn Binding Error ( báo lỗi kết nối ) Nút tương đồng dùng thông báo này khi có lỗi kết nối với địa chỉ home 4.3 Tùy chọn đích IPv6 mới MobileIPv6 đưa ra tùy chọn đích địa chỉ home Tùy chọn này sẽ được mô tả trong phần 6.3 4.4 Tin báo ICMP IPv6 mới : MobileIPv6 cũng đưa ra 4 loại tin báo ICMP mới , 2... trong MobileIPv6 cho phép phân tích đường đi và tốn tại song song với những router làm nhiệm vụ "bộ lọc lối vào " [26] IPv6 Neighbor Unreachability Detection bảo đảm việc kết nối hình học giữa nút mạng với router mặc định ở vị trí hiện tại Hầu hết những gói tin được gửi tới nút di động ra khỏi home trong MobileIPv6 dùng một header IPv6 hơn là việc bắt tới IP , giảm được tổng phí so với Mobile. .. ghép bit giống như A | B Kết quả bắt đầu bằng tất cả các byte của dữliệu A , theo sau là tất cả các byte của dữliệu B Johnson, et al Standard Track [Page 13 ] RFC 3775 Mobility Support in IPv6 June 2004 First (size, input) Hàm "First (size, input)" chỉ việc cắt dữliệu ban đầu , chỉ còn size bit đầu được giữ lại 3.2 Thuật ngữ của MobileIPv6 home address ( địa chỉ home ) Một địa chỉ đường dẫn một chiều... MobileIPv6 được tách riêng ra khỏi lớp đường dẫn cụ thể nào , vì nó dùng IPv6 Neighbor Discovery [12] thay vì ARP Điều này cũng tăng cường thêm thế mạnh của giao thức Cách dùng IPv6 encapsulation (và đầu dẫn ) sẽ bỏ đi những nhu cầu trong MobileIPv6 về quản lý "tunnel soft state" Địa chỉ home động đưa ra một cơ cấu có tiềm năng trong MobileIPv6 sẽ có một phản hồi một chiều tới nút di động Truyền. .. Support in IPv6 June 2004 Binding Update Kbm Tham số : o Địa chỉ home (Trong tùy chọn đích địa chỉ home ) o Chuỗi số (trong header gói tin cập nhật kết nối ) o Chỉ số nonce home (trong Nonce Indices option) o Chỉ số nonce phó thác (trong Nonce Indices option) o First (96, HMAC_SHA1 (Kbm, (care-of address | correspondent | BU))) Binding Acknowledgement Tham số : o Chuỗi số (trong header gói tin cập... cả địa chỉ home lẫn địa chỉ phó thác Sau đó nút tương đồng mới thực hiện kết nối và gửi dữliệu Nút di động sẽ xác minh mình bằng cách gửi lại dữ liệu xác nhận mã token Khóa dữ liệu kết nối , Kbm, là của nút di động xác minh Johnson, et al Standard Track [Page 22 ] RFC 3775 Mobility Support in IPv6 June 2004 Mobile node Home agent Correspondent node | | | Home Test Init (HoTI) | | | ... di động gửi gói tin xác nhận kiểm tra home tới nút tương đồng không thông qua đại lý home Nội dung của tin có thể tóm tắt được như sau: Địa chỉ nguồn = địa chỉ phó thác Địa chỉ đích = nút tương đồng Tham số : o care-of init cookie : thông báo địa chỉ phó thác cho nút tương đồng đồng thới xác minh Home Test Gói tin kiểm tra home được gửi đáp lại gói tin xác minh kiểm tra home Thông qua đại lý... tinMobileIPv6 cung cấp tiện ích nhiều đại lý home , khi đó sẽ khó xác định được Một cơ cấu mới gọi là khám phá địa chỉ đại lý home động sẽ được trình bày trong phần 6.5 4.2 Giao thức IPv6 mới : MobileIPv6 định nghĩa một giao thức IPv6 mới , dùng header mobility (xem phần 6.1) Header mang theo những thông tin sau : Johnson, et al Standard Track [Page 18 ] RFC 3775 Mobility Support in IPv6 June 2004 . TRƯỜNG ĐẠI HỌC BÁCH KHOA TP.HỒ CHÍ MINH CHƯƠNG TRÌNH ĐÀO TẠO KS.CLC VIỆT-PHÁP Môn học: Thông tin & truyền dữ liệu số . home do đó là thông suốt để chuyển đổi thông tin , giao thức cấp độ cao và những ứng dụng . Giao thức Mobile IPv6 thích hợp cho di động trong truyền thông đồng nhất và cả truyền thông hỗn tạp. Trong tài liệu này dùng thuật ngữ "routing header" đề cập tới loại 2 routing header được cụ thể trong phần 6.4. "|" (dấu ghép ) Vài công thức dùng dấu "|"