Tìm hiểu về mạng IP di động

PHỤ LỤC CÁC TỪ VIẾT TẮT STT Kí hiệu Từ tiếng anh Nghĩa tiếng việt 1 ACK ACKnowledgments Tin báo nhận 2 AP Access Point Điểm truy cập 3 AR Access Router Bộ định tuyến truy cập 4 A

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN

LUẬN VĂN THẠC SĨ KHOA HỌC

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS LÊ TRỌNG VĨNH

Hà Nội – Năm 2014

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn là công trình nghiên cứu của bản thân Các

số liệu, kết quả được trình bày trong luận văn này là trung thực và chưa từng

được công bố trong bất kỳ luận văn nào trước đây

Học viên

Hoàng Tùng

LỜI CẢM ƠN

Trước tiên em xin chân thành cảm ơn PGS TS Lê Trọng Vĩnh, giảng viên

khoa Toán - Cơ - Tin học, Trường Đại học Khoa học Tự nhiên đã hướng dẫn em

thực hiện luận văn này

Em xin cảm ơn các thầy cô trong Khoa Toán - Cơ - Tin học, Trường Đại học

Khoa học Tự nhiên đã truyền đạt cho em không chỉ các kiến thức về khoa học học

tập mà còn cả kiến thức về cuộc sống

Em xin cảm ơn gia đình và bạn bè đã động viên giúp đỡ em trong suốt thời

gian học tập và hoàn thành luận văn này

Hà Nội, ngày… tháng năm 2014

Hoàng Tùng

MỤC LỤC

Trang

LỜI CAM ĐOAN

LỜI CẢM ƠN

MỤC LỤC

PHỤ LỤC CÁC TỪ VIẾT TẮT

DANH MỤC HÌNH VẼ

DANH MỤC BẢNG

LỜI NÓI ĐẦU

Chương 1: Tổng quan về Mobile IP 1

1.1 Ý tưởng phát triển Mobile IP 1

1.2 Một số thuật ngữ được sử dụng 2

1.3 Các nhiệm vụ của Mobile IP 3

1.3.1 Xác định vị trí 3

1.3.2 Phát hiện di chuyển 9

1.3.3 Tạo đường hầm 9

1.4 Mobile IPv4 13

1.5 Mobile IPv6 16

1.6 Điểm khác nhau giữa Mobile IPv4 và Mobile IPv6 17

Chương 2: Một số cơ chế chuyển giao trong Mobile IPv6 20

2.1 Chuyển giao nhanh trong MIPv6 20

2.1.1 Dự đoán chuyển giao nhanh 20

2.1.2 Dự đoán các loại chuyển giao nhanh 22

2.1.3 Đường hầm chuyển giao nhanh 27

2.1.4 Đánh giá chuyển giao nhanh 28

2.2 Cơ chế chuyển giao Mobile IPv6 phân cấp (HMIPv6) 28

2.2.1 Phần mở rộng trong MIPv6 phân cấp 32

2.2.2 MIPv6 phân cấp 33

2.2.3 Lựa chọn điểm gắn kết di động trong HMIPv6 33

2.2.4 Đánh giá MIPv6 phân cấp 34

2.3 Cơ chế liên kết đồng thời cho Mobile IPv6 35

2.3.1 Hoạt động của cơ chế liên kết đồng thời 36

2.3.2 Đánh giá cơ chế liên kết đồng thời cho MIPv6 37

2.4 Cơ chế chuyển giao kết hợp 38

2.4.1 Hoạt động chuyển giao kết hợp 38

2.4.2 Đánh giá cơ chế chuyển giao kết hợp 41

Chương 3: CÁC KẾT QUẢ MÔ PHỎNG Error! Bookmark not defined 3.1 Giới thiệu về bộ mô phỏng NS2 43

3.2 Mô phỏng các giao thức Mobile IP bằng ns2 44

KẾT LUẬN 53

Tài liệu tham khảo 55

PHỤ LỤC CÁC TỪ VIẾT TẮT

STT Kí hiệu Từ tiếng anh Nghĩa tiếng việt

1 ACK ACKnowledgments Tin báo nhận

2 AP Access Point Điểm truy cập

3 AR Access Router Bộ định tuyến truy cập

4 ARP Address Resolution Protocol Giao thức phân giải địa chỉ

5 BA Binding Acknowledgement Báo xác nhận liên kết

6 BAck Back Acknowledgement Xác nhận trở lại

7 BU Binding Update Cập nhật liên kết

8 CCoA Colocated Care-of-Address Địa chỉ tạm của MN

9 CN Correspondent Node Nút giao dịch

10 CoA Care of Address Địa chỉ tạm

11 DHCP Dynamic Host Configuration

12 DiffServ Differentiated Service Dịch vụ phân biệt

13 DOS Denial of Service Từ chối dịch vụ

14 FA Foreign Agent Tác tử ngoài

15 FBAck Fast Binding

16 FBU Fast Binding Update Cập nhật liên kết nhanh

17 FCOA Foreign agent-based

18 FMIPv6 Fast Handovers for Mobile

IPv6

Cơ chế chuyển giao nhanh trong Mbile IPv6

19 FN Foreign Network Mạng ngoài

20 FNA Fast Neighbor Advertisement Thông báo nhanh láng giềng

21 GFA Gateway Foreign Agent Cổng tác tử ngoài mạng

22 GRE Generic routing

24 HAck Handover Acknowledgement Xác nhận chuyển giao

25 HI Handover Initiate Khởi đầu chuyển giao

26 HMAC Keyed-hash message

27

HMAC-MD5

Keyed-hash message authentication code with Message-Digest algorithm 5

Thuật toán xác thực mạnh HMAC- MD5

28 HMIPv6 Hierarchical Mobile IPv6 Cơ chế chuyển giao phân cấp

trong Mbile IPv6

30 HoA Home Address Địa chỉ nhà

31 ICMP Internet Control Message

Protocol

Giao thức tạo thông điệp điều khiển truyền của Internet

32 IEEE Institute of Electrical anh

Electronics Enginerrs Viện kỹ thuật điện và điện tử

33 IETF Internet Engineering Task

Forse

Lực lượng chuyên trách kỹ thuật kết nối Internet

34 IntServ Integrated Services Dịch vụ tích hợp

35 IP Internet Protocol Giao thức Internet

36 IPSec Internet Protocol Security Giao thức bảo mật Internet

37 IPv4 Internet Protocol version4 Giao thức Internet phiên bản 4

38 IPv6 Internet Protocol version6 Giao thức Internet phiên bản 6

39 IRDP Internet Router Discovery

40 L2 Layer 2 or Data Link Layer Tầng liên kết dữ liệu hoặc tầng

2

41 L3 Layer 3 or Network Layer Tầng mạng hoặc tầng 3

42 LAN Local Area Network Mạng cục bộ

43 LCoA On-Link Care of Address Địa chỉ liên kết tạm thời

44 MAP Mobility Anchor Point Điểm neo đậu di động

46 MIPv4 Mobile IPv4 Mobile IPv4

47 MIPv6 Mobile IPv6 Mobile IPv6

48 MN Mobile Node Nút di động

49 NA Neighbor Advertisement Thông báo láng giềng

50 nAR new Access Router Bộ định tuyến truy cập mới

51 nLCoA New on-link Care of Address Địa chỉ liên kết tạm thời mới

52 nRCoA New Regional Care of

53 NTP Network Time Protocol Giao thức đồng bộ thời gian

mạng

54 oAR old Access Router Bộ định tuyến truy cập cũ

55 PrRtAdv Proxy Router Advertisement Thông báo bộ định tuyến đại

diện

56 QoS Quality of Service Chất lượng dịch vụ

57 RA Router Advertisement Quảng bá bộ định tuyến

58 RCoA Regional Care of Address Địa chỉ vùng tạm thời

59 RFC Request for Comments

Tài liệu về chuẩn trên Internet dựa vào ý kiến góp ý của mọi người

60 RFC 1701

GRE

Generic routing encapsulation

Tài liệu chuẩn đóng gói định tuyến chung

61 RFC Mobile IP Tài liệu chuẩn về IP di động

65 RS Router Solicitation Yêu cầu bộ định tuyến

66 RtSolPr Router Silitation for Proxy Yêu cầu bộ định tuyến đại diện

67 SA Security Association Liên kết bảo mật

68 Sec MIP Security Mobile IP Bảo mật Mobile IP

69 SHA1 Secure Hash Algorithm 1 Thuật toán SHA1

70 SPI Security Parameters Index Thông số an ninh trong mô hình

73 TTL Time to Live Tham số thời gian sống

74 UDP User Datagram Protocol Giao thức gói dữ liệu người sử

dụng

75 VOIP Voice over Internet Protocol Thoại qua giao thức IP

DANH MỤC HÌNH VẼ

Hình 1.1: Cấu trúc bản tin IRDP và phần mở rộng Mobility 4

Hình 1.2: Giao thức UDP 6

Hình 1.3: Giao thức yêu cầu đăng ký 6

Hình 1.4: Giao thức trả lời đăng ký 6

Hình 1.5: Giao thức xác thực mở rộng 8

Hình 1.6: Kỹ thuật tạo đường hầm 10

Hình 1.7: Đóng gói IP-in-IP 10

Hình 1.8: Đóng gói tối thiểu 11

Hình 1.9: Đóng gói GRE 12

Hình 1.10: Cách vận hành Mobile IPv4 13

Hình 1.11: Bộ nhớ liên kết 14

Hình 1.12: Cập nhật liên kết/ cảnh báo liên kết 15

Hình 1.13: Chuyển giao mịn 15

Hình 1.14: Hoạt động của Mobile IPv6 17

Hình 2.1: Các bản tin trong quá trình chuyển giao nhanh 22

Hình 2.2: Dự đoán các loại chuyển giao nhanh 23

Hình 2.3: Dòng bản tin trong chuyển giao nhanh 25

Hình 2.4: Dòng bản tin giữa oAR và nAR 26

Hình 2.5: Dòng bản tin trong thiết lập mobile và dự đoán trạng thái chuyển giao 26

Hình 2.6: Đường hầm hai hướng mở rộng cho AR thứ ba 28

Hình 2.7 Mô hình miền phân cấp Mobile IPv6 39

Hình 2.8: Thủ tục chuyển giao HMIPv6 cho các chuyển giao nội miền 31

Hình 2.9: Thủ tục chuyển giao HMIPv6 cho các chuyển giao liên miền 32

Hình 2.10: Chức năng cập nhật liên kết cùng lúc Bicasting 36

Hình 2.11: Chức năng cập nhật liên kết cùng lúc N-casting 37

Hình 2.12: Dòng bản tin trong quá trình chuyển giao kết hợp 48

DANH MỤC BẢNG

Bảng 1.1: Ý nghĩa các trường trong bản tin IRDP 5

Bảng 1.2: Ý nghĩa các trường trong phần m3ở rộng Mobility 5

Bảng 1.3: Giao thức đăng ký 7

Bảng 1.4: Giao thức xác thực mở rộng 8

LỜI NÓI ĐẦU

Ngày nay, nhu cầu trao đổi và nắm bắt thông tin là vô cùng quan trọng Các hình thức trao đổi thông tin ngày càng đa dạng, phong phú với chất lượng cao vẫn chưa làm thỏa mãn người sử dụng Kết nối không dây mọi lúc mọi nơi cần phải hỗ trợ tính di động, mà khả năng duy trì kết nối trong quá trình di chuyển đã không được thiết kế từ đầu cho các mạng IP Vì vậy, việc ra đời của Mobile IP là tất yếu Tuy nhiên, Mobile IP hiện nay vẫn còn nhiều vấn đề phải giải quyết trước khi được triển khai rộng rãi Vì thế, tìm hiểu về mạng Mobile IP và các cơ chế chuyển giao trong Mobile IP là định hướng được chọn làm luận văn này Luận văn được bố cục thành 3 chương như sau:

Chương 1: Tổng quan về Mobile IP Chương này sẽ giới thiệu ý tưởng phát triển và một số thuật ngữ hay được sử dụng trong Mobile IP, sau đó sẽ trình bày chức năng, nhiệm vụ cũng như cách thức hoạt động của Mobile IP với hai phiên bản Mobile IPv4, Mobile IPv6

Chương 2: Tìm hiểu các cơ chế chuyển giao mở rộng trong Mobile IPv6 Chương này tập trung nghiên cứu một số cơ chế chuyển giao trong Mobile IPv6

Chương 3: Mô phỏng và đánh giá các cơ chế chuyển giao đã trình bày ở chương 2 bằng công cụ NS2

Do sự hạn chế về thời gian cũng như sự hiểu biết chưa được đầy đủ, bài luận văn này khó tránh khỏi những thiếu sót Em rất mong được thầy cô và bạn bè đóng góp ý kiến

Chương 1: Tổng quan về Mobile IP

Trong các mạng IP, mỗi thiết bị đầu cuối (gọi chung là nút) khi gắn kết với một mạng sẽ được cấp một địa chỉ IP thuộc mạng đó Địa chỉ IP là địa chỉ được các nút mạng dùng để nhận biết và liên lạc với nhau trên mạng máy tính sử dụng bộ giao thức TCP/IP Như vậy, về nguyên tắc khi một nút di chuyển đến một mạng mới nó sẽ được gán một địa chỉ mới, đồng nghĩa với việc các kết nối hiện tại sẽ kết thúc Vậy làm thế nào để một nút khi di chuyển giữa các mạng khác nhau mà vẫn duy trì kết nối? IETF (Internet Engineering Task Force) đã phát triển Mobile IP nhằm giải quyết vấn đề này Moblie IP cung cấp các cơ chế cho phép nút mạng thay đổi điểm gắn kết tới Internet khi di chuyển mà vẫn duy trì được các kết nối

1.1 Ý tưởng phát triển Mobile IP

Muốn truy cập Internet ta cần sử dụng một địa chỉ IP Thường người ta muốn giữ địa chỉ này ở mọi nơi để sử dụng, nhưng thiết kế IP truyền thống không hỗ trợ tính di động Vì vậy, khi thay đổi vị trí chúng ta cần địa chỉ IP mới Như chúng ta

đã biết, hầu hết các lưu lượng truy cập Internet là TCP và thay đổi địa chỉ IP buộc TCP thiết lập một kết nối mới Kết quả là các gói tin của phiên làm việc hiện hành

có thể bị mất trong quá trình thay đổi này

Mặt khác, trong mạng IP, các gói tin được định tuyến dựa trên địa chỉ IP, tương tự như cách để chuyển một bức thư đến một địa chỉ ghi trên bìa thư Trên mạng, đó là việc chuyển một gói IP đến các thiết bị thông qua định tuyến theo địa chỉ IP được gán trên đó Vấn đề nảy sinh khi một nút di chuyển ra khỏi mạng hiện tại (mạng nhà) và lập tức không sử dụng định tuyến IP hiện thời được nữa Kết quả, các phiên làm việc hiện tại của nút này sẽ bị chấm dứt

Mobile IP được thiết kế để giải quyết vấn đề trên Mobile IP (MIP) là một

chuẩn do nhóm chuyên trách kỹ thuật IETF đề xuất, nó cho phép người dùng giữ nguyên địa chỉ IP của mình trong quá trình di chuyển Trong MIP, các thiết bị đầu cuối là không dây có thể di chuyển và thay đổi điểm kết nối mà không bị mất liên kết

Trong MIP, một nút di chuyển được gọi là nút di động MN (Mobile Node) và

có 2 địa chỉ IP là: địa chỉ nhà (địa chỉ trên mạng nhà và cố định ngay cả khi nó di chuyển tới một mạng khác) và địa chỉ tạm CoA (là địa chỉ MN có được khi nó ra khỏi mạng nhà Đây là địa chỉ hiện thời của MN trên mạng ngoài) Nhờ vậy MN có thể tiếp tục duy trì phiên làm việc hiện tại

1.2 Một số thuật ngữ được sử dụng

- Nút di động MN (Mobile Node): là thiết bị đầu cuối như laptop, điện thoại, thiết bị trợ giúp cá nhân số,… có thể thay đổi điểm kết nối của nó từ mạng này sang mạng khác

- Nút giao dịch CN (Correspondent Node): thiết bị giống như MN, thực hiện giao dịch truyền thông với MN

- Mạng nhà (Home Network): là mạng mà MN ban đầu kết nối tới trước khi di chuyển

- Địa chỉ nhà (Home Address): là địa chỉ IP được gắn cố định cho MN trên mạng nhà

- Tác tử nhà HA (Home Agent): là một thiết bị (thường là bộ đinh tuyến) trên mạng nhà của MN, nơi mà MN đăng ký địa chỉ tạm hiện thời khi di chuyển đến một mạng mới, HA sẽ nhận các gói tin gửi tới MN trên mạng nhà, đóng gói và chuyển các gói tin đến địa chỉ tạm mà MN đã đăng ký

- Tác tử ngoài FA (Foreign Agent): là một kỳ thiết bị (thường là bộ định tuyến) trên mạng ngoài, nơi mà MN có được địa chỉ tạm Nó trợ giúp cho

MN nhận các gói tin được HA chuyển tới Khái niệm tác tử ngoài chỉ có trong giao thức Mobile IPv4

- Địa chỉ tạm CoA (Care-of Address ): Địa chỉ IP của MN ở mạng ngoài được gửi tới HA MN sử dụng địa chỉ này sau quá trình chuyển giao để gửi và nhận các gói tin Gồm có hai loại địa chỉ FCoA và CCoA

+) FCoA (Foreign agent-based CoA): là địa chỉ của MN được cấp bởi

FA sau quá trình đăng ký, nhờ vào địa chỉ FCoA, các gói tin gửi đi và đến

MN sẽ được chuyển tới FA, sau đó FA tiếp tục chuyển tiếp các gói tin này đến đích

+) CCoA (Colocated CoA): trong quá trình đăng ký chuyển giao, nếu sau một khoảng thời gian giới hạn MN không nhận được phản hồi từ FA,

MN sẽ sử dụng giao thức Dynamic Host Configuration Protocol (DHCP) để nhận được một địa chỉ IP mới, địa chỉ này gọi là CCoA

- Đóng gói (Encapsulation): là quá trình sát nhập một gói tin IP gốc vào trong một gói IP khác làm cho các trường tiêu đề của gói IP cũ tạm thời mất đi tác dụng của chúng

- Tạo đường hầm (Tunnel): là đường truyền ảo dùng để truyền các gói tin đã đóng gói

- Giao thức phân giải địa chỉ ARP (Address Resolution Protocol):là giao thức dùng để chuyển đổi giữa địa chỉ lớp 3 thành địa chỉ lớp 2 HA sử dụng giao thức này để cập nhật bảng địa chỉ ARP cho tất cả các máy chủ được kết nối

- Gắn kết di động (Mobility Binding): là sự kết hợp của một bộ ba giá trị: địa chỉ nhà của MN, địa chỉ tạm và thời gian tồn tại của sự gắn kết này

1.3 Các nhiệm vụ của Mobile IP

Thông thường, Mobile IP có ba nhiệm vụ chính Nhiệm vụ đầu tiên là xác định vị trí xem MN đang ở đâu, mạng nhà hay mạng ngoài Nhiệm vụ thứ hai: phát hiện di chuyển, MN cũng phải tự nhận biết được nó đang di chuyển từ một vị trí này sang vị trí khác trong cùng một mạng khác hay là di chuyển từ mạng này sang mạng khác Và nhiệm vụ thứ ba là tạo đường hầm truyền dữ liệu giữa HA và MN, MN phải thông báo cho HA vị trí của nó để HA chuyển tiếp các gói tới địa chỉ này Việc tạo đường hầm giúp cho quá trình liên lạc giữa MN và HA được thuận lợi Cụ thể các nhiệm vụ này được chi tiết hóa như sau:

1.3.1 Xác định vị trí

MN chịu trách nhiệm việc xác định xem MN nằm ở đâu, trong mạng nhà hay

ở mạng ngoài Công việc này được thực hiện thông qua một trong hai quá trình:

thông điệp quảng bá trạm (Agent Advertisement) hoặc yêu cầu trạm gửi thông điệp quảng bá (Agent Solicitation)

Thông thường, FA định kỳ phát bản tin broadcast theo giao thức IRDP (Internet Router Discovery Protocol) để cho MN biết về FA và những dịch vụ mà

FA cung cấp thông qua quá trình gửi thông điệp quảng bá trạm [1] Vì vậy, MN biết mạng mà mình thuộc về Trong trường hợp, MN không nhận được bản tin này, MN

có thể yêu cầu bằng cách gửi một thông điệp trực tiếp tới FA qua quá trình xin gửi thông điệp quảng bá Còn nếu không được phản hồi trong một khoảng thời gian giới hạn, MN sử dụng giao thức Dynamic Host Configuration Protocol (DHCP) để nhận được một địa chỉ IP mới Cả hai quá trình trên tham số TTL (Time to Live) được cấu hình bằng 1 giống như IRDP Một địa chỉ đích trong gói IRDP có thể được sử dụng như một địa chỉ multicast 224.0.0.1, hoặc một địa chỉ broadcast 255.255.255.255 Hình 1.1, bảng 1.1 và bảng 1.2 thể hiện cấu trúc và ý nghĩa các trường trong bản tin IRDP cùng phần mở rộng hỗ trợ di động

Router address 1 Preference level 1 Router address 2 Preference level 1

…

Registration Lifetime R B H F M G r T Reserved

Zero or more CoAs

… Hình 1.1: Cấu trúc bản tin IRDP và phần mở rộng Mobility

STT Các trường trong

IRDP:

Ý nghĩa

1 Type Type = 9 : gửi thông điệp quảng bá trạm, Type= 10

xin trạm gửi thông điệp quảng bá

2 Code Code = 0: trạm thông báo là một bộ định tuyến có đủ

chức năng

3 Checksum Gồm 16-bit sửa lỗi cho bản tin ICMP / IRDP

4 Num Addrs Số lượng địa chỉ của bộ định tuyến được thông báo

7 Router Address[i] Địa chỉ IP các bộ định tuyến gửi đi (nằm trên bản tin

gửi) bắt đầu từ i=1 đến Num Addr

8 Preference Level[i] Tùy chọn của từng Router Address[i]

Bảng 1.1: Ý nghĩa các trường trong bản tin IRDP

STT Phần mở rộng

Mobility Extension

Ý nghĩa

1 Type Type= 16: phần mở rộng

2 Length 6+4*#CoA (6 là số byte trong các trường Sequence

Number, Registration Lifetime, Flags, và các trường Reserved + thêm 4 byte cho mỗi CoA)

3 Sequence Number Số thứ tự của bản tin thông điệp quảng bá trạm đã

gửi, kể từ khi trạm được khởi tạo

4 Registration

Lifetime

Thời gian tồn tại lâu nhất (trong vài giây) mà yêu cầu đăng ký sẽ được trạm chấp nhận Nếu là 0xffff = thời gian vô cùng

Bảng 1.2: Ý nghĩa các trường trong phần mở rộng Mobility

Sau giai đoạn phát hiện, MN gửi một bản tin yêu cầu đăng ký hoặc xóa đăng

ký CoA mới với HA Sau đó, một thông báo trả lời đăng ký sẽ được gửi trở lại MN

để xác nhận quá trình đăng ký HA cập nhật địa chỉ nhà của MN và địa chỉ CoA mới Tất cả bản tin đăng ký đều sử dụng giao thức UDP, trong đó cổng đích được thiết lập là 434 Giao thức yêu cầu đăng ký và trả lời đăng ký được hiển thị trong hình 1.2, hình 1.3, bảng 1.3 Trong trường hợp MN trở về mạng nhà của mình, MN vẫn gửi bản tin thông báo để xoá đăng ký cũ với HA (Lifetime được thiết lập là 0) Source Port Destination Port = 434

Hình 1.2: Giao thức UDP

Type=1 S B D M G r T x Lifetime

Home Address Home Agent CoA Identification Extensions…

Hình 1.3: Giao thức yêu cầu đăng ký

Home address Home agent Identification Extensions…

Hình 1.4: Giao thức trả lời đăng ký

STT Tên Ý nghĩa

1 Type Type = 1 yêu cầu đăng ký Type=3 trả lời đăng ký

2 Lifetime Số giây còn lại trước khi đăng ký hết hạn Nếu = 0: yêu

cầu xoá đăng ký Nếu = 0xffff: vô cùng Nếu trường Code chỉ ra rằng việc đăng ký đã bị từ chối, các nội dung của trường Lifetime là không xác định và bỏ qua tiếp nhận

3 Identification Xác định yêu cầu đăng ký trùng với trả lời đăng ký, và

xác định tính duy nhất của MN

4 S MN yêu cầu sử dụng liên kết đồng thời Điều này đòi

hỏi HA sao chép tất cả các gói tin và chuyển đến nhiều CoA (mục đích là để tránh gói tin bị mất)

5 B MN yêu cầu broadcast dữ liệu từ mạng nhà gửi đến nó

6 D MN chuẩn bị thực hiện mở gói Mobile IP tại đường

hầm Và sử dụng CCoA để kết thúc đường hầm tại MN

7 M MN yêu cầu HA sử dụng đóng gói tối thiểu [RFC

2004], thay vì đóng gói IP-in-IP trong đường hầm

8 G MN yêu cầu HA sử dụng GRE [RFC 1701], thay vì

đóng gói IP-in-IP trong đường hầm

ký giữa MN và HA (Mobile - Home), giữa MN và FA (Mobile - Foreign) và giữa

FA và HA (Foreign - Home ) Tuy nhiên, do khó khăn trong việc quản lý phân phối khóa, chưa cần thiết để xác thực FA [2] Để ngăn chặn một nút giả mạo là hoặc HA hay FA, HMAC-MD5 (Keyed-hash message authentication code with Message-Digest algorithm 5) là một thuật toán xác thực được sử dụng, với kích thước khóa

128 bit và sử dụng phân phối khóa (shared key) Hình 1.5 và Bảng 1.4 hiển thị các giao thức xác thực mở rộng

Hình 1.5: Giao thức xác thực mở rộng

1 Type Type = 31: Home, Type = 33 :

Mobile-Foreign, Type =34 : Foreign-Home

2 Length 4 cộng thêm số byte trong xác thực

3 Security parameter

index (SPI)

SPI là giá trị thông số an ninh dùng để xác định các chính sách liên kết bảo mật SA (Security Association), xác định giao thức IPSec và lựa chọn các thuật toán xác thực, khóa bí mật chung hoặc công khai để tính toán xác thực cho gói dữ liệu giữa hai nút Mỗi SA có một SPI duy nhất

4 Authenticator Một mã dùng để xác thực thông điệp

Bảng 1.4: Giao thức xác thực mở rộng

Hơn nữa, để tránh việc FA hoặc MN sử dụng lặp lại các bản tin đã đăng ký, thì trường nhận dạng đóng một vai trò quan trọng Đầu tiên, trường nhận dạng được chia thành hai phần 32 bit Với sự hỗ trợ của giao thức NTP (Network Time

Protocol), bất cứ khi nào MN có quá trình đăng ký, NTP đánh dấu thứ tự thời gian trong 32 bit thấp trong trường nhận dạng MN cũng tạo ra một số lượng nhịp (ngẫu nhiên) và đặt nó trong 32 bit cao Bản tin sử dụng mã xác thực để đề phòng sự thay đổi Khi HA nhận được bản tin đó, NTP sẽ kiểm tra xem trường nhận dạng có hợp

lệ hay không Nếu là hợp lệ, HA sao chép nó vào trường nhận dạng trong bản tin trả lời, và gửi nó trở lại MN

1.3.2 Phát hiện di chuyển

MN phải có trách nhiệm theo dõi vị trí của mình Bất cứ khi nào MN di chuyển, MN cũng phải thông báo cho HA để cập nhật CoA của nó, vì vậy HA có thể gửi các gói tin trở lại MN theo địa chỉ CoA đúng của MN Tiêu chuẩn RFC

3344 đưa ra hai thuật toán nhằm phát hiện sự di chuyển của MN [2]

Thuật toán đầu tiên, quá trình đăng ký dựa trên trường Lifetime trong phần tiêu đề ICMP Nếu MN không nhận được bất kỳ thông điệp quảng bá trạm từ FA trong trường Lifetime của nó, MN coi như mất liên lạc với FA hiện tại, và sẽ thực hiện đăng ký với FA mới sau khi nhận được một thông điệp quảng bá trạm khác

Trong các thuật toán thứ hai, MN sử dụng tính năng network prefix của Prefix Length Extension (Prefix type = 19) trong quá trình gửi thông điệp quảng bá trạm MN có thể nhận ra được nó đã di chuyển và tiến hành chuyển giao nếu MN đã

di chuyển sang mạng khác

Hai thuật toán này được dựa trên thông điệp ICMP, nên đôi khi MN phải chờ đợi một khoảng thời gian để thông điệp này hết hạn hoặc thời gian của giao thức thông báo [3][4]

1.3.3 Tạo đường hầm

Để cung cấp các gói tin từ MN tới HA và ngược lại, FA (với FCoA) hoặc

MN (với CCoA) cần có “đường hầm” để giảm vấn đề liên quan tới định tuyến Sau khi đường hầm được thiết lập, đường hầm đó được coi là bước nhảy end-to-end từ các FA với nhau hoặc MN tới HA Do vậy, tạo đường hầm chính là xác định (cách thức) việc đóng gói gói tin IP gốc vào trong một gói tin IP khác như thế nào (hình 1.6)

Original IP header Original data

Outer header Inner header Original data

Hình 1.6: Kỹ thuật tạo đường hầm

Có ba kỹ thuật tạo đường hầm: đóng gói IP-in-IP, đóng gói tối thiểu

(Minimal Encapsulation) và đóng gói định tuyến chung GRE (Generic routing encapsulation)

Kỹ thuật tạo đường hầm đơn giản nhất là đóng gói IP-in-IP [10] tức là đóng gói các gói tin IP gốc trong tiêu đề IP mới (hình 1.7), giảm TTL về 1, và Trường protocol được thiết lập là 4 (IP-in-IP) Đóng gói IP-in-IP làm tăng gấp đôi kích thước gói tin IP, điều này dẫn đến không hiệu quả cho một gói tin IP nhỏ, ví dụ, một gói tin bằng giọng nói

IP identification Flags Fragment offset

IP address of HA Care of Address CoA

IP identification Flags Fragment offset

IP address of CN

IP address of MN TCP/UDP/… payload

Hình 1.7: Đóng gói IP-in-IP

Kỹ thuật thứ hai là đóng gói tối thiểu được sử dụng để tránh sự lặp lại của các trường IP [11] Các tiêu đề IP bản gốc được sửa đổi như thể hiện trong hình 1.8 Trường protocol được thiết lập là 55 (Minimal Encapsulation) Trường S (Original Source Address Present) trong gói tin xác định địa chỉ hiện tại là địa chỉ nguồn hay không Nếu S= 0, địa chỉ hiện tại không phải là địa chỉ nguồn, do đó, độ dài của Inner header là 8 octet (bộ tám bit tạo thành 1 octet) Nếu S=1, địa chỉ hiện tại là địa chỉ nguồn và độ dài của Inner header là mười hai octet

IP identification Flags Fragment offset

IP address of HA

Care of Address CoA

Protocol S Reserved IP checksum

IP address of MN

Original sender IP address ( if S=1)

TCP/UDP/…payload

Hình 1.8: Đóng gói tối thiểu

Đóng gói định tuyến chung GRE là một giao thức đường hầm khác, hỗ trợ các loại giao thức vận chuyển qua mạng IP (hình 1.9) [12] Trường protocol được thiết lập là 47

Original header

Original data

Outer header GRE header Original

header

Original data

IP identification Flags Fragment offset

IP address of HA Care of Address CoA

C R K S s Rec rsv Ver protocol

checksum( optional) Offset( optional)

Key ( optional) Sequence number( optional) Routing ( optional)

IP identification Flags Fragment offset

IP address of CN

IP address of MN TCP/UDP/… payload

Hình 1.9: Đóng gói GRE

1.4 Mobile IPv4

Mobile IPv4 được xây dựng dựa trên nền IPv4 để cho phép các nút mạng tiếp tục nhận được các gói tin trong quá trình di chuyển Phần này sẽ trình bày sự hoạt động của giao thức Mobile IPv4

Đầu tiên, CN muốn gửi bản tin đến MN Nó sẽ gửi gói tin IP đến địa chỉ nhà của MN Các gói tin sẽ được chuyển tiếp đến mạng nhà với định tuyến bình thường (quá trình (1), (2)) Kể từ khi HA biết MN không phải là trong mạng nhà, HA sẽ chặn các gói dữ liệu, bằng cách cho sử dụng các tính năng của ARP và Proxy ARP Việc cập nhật bảng ARP chỉ ra rằng HA ở địa chỉ L2 là địa chỉ MN ở L2, do đó, các gói tin IP gửi đến MN, sẽ được gửi trực tiếp đến HA Sau đó, HA tạo một đường hầm (đóng gói các gói tin ban đầu bên trong một gói tin IP mới), và chuyển tiếp các gói tin đến CoA (3) (địa chỉ IP nguồn là địa chỉ HA, và địa chỉ IP đích là CoA) Sau

bỏ tiêu đề bên ngoài, FA chuyển tiếp các gói tin trực tiếp đến MN theo địa chỉ lớp liên kết nếu nó là FCoA (4) Tuy nhiên, nếu nó là CCoA, HA chuyển tiếp các gói tin trực tiếp đến MN để các gói tin được mở đóng gói (4’) Cuối cùng, MN sẽ gửi các gói tin trở lại CN như bình thường (5), (6), (7) Tóm tắt cách thức hoạt động của Mobile IP như thể hiện trong hình 1.10

(3) Đường hầm IP

Tác tử nhà

(HA)

Tác tử ngoài (FA)

MN (4) FCoA

Mặc dù có vẻ như rằng Mobile IP có thể hoạt động theo mô hình này, thực tế chỉ ra rằng: do phương thức Ingress Filtering [13] và các vấn đề quản lý vị trí, nếu tường lửa được thiết lập, mô hình này không được sử dụng Vấn đề này được gọi là định tuyến tam giác bởi vì các gói tin được chuyển tiếp tạo thành một hình tam giác (CN, HA, sau đó FA, và cuối cùng trở về CN) Thông thường, tường lửa không cho phép một gói tin gửi đi có địa chỉ nguồn khác với địa chỉ trong mạng của nó Ngoài

ra, các gói tin đi và đến từ những con đường khác nhau (1, 2, 6,7) là không phù hợp

Kỹ thuật đường hầm ngược dùng để giải quyết những vấn đề trên [14] Thay vì gửi các gói tin trực tiếp đến CN, MN gửi các gói tin trở lại HA, và sau đó HA chuyển tiếp chúng tới CN Tuy nhiên, kỹ thuật tạo đường hầm ngược có thể không tốt vì nó tạo ra độ trễ không cần thiết khi CN ở gần với MN nhưng xa HA và do vậy việc định tuyến là không hiệu quả

Do vậy, các tác giả trong [15] đã đề xuất một kỹ thuật mới gọi là tối ưu hóa tuyến đường bằng cách sử dụng cơ chế thông báo liên kết như trong trong hình 1.11 dưới đây

MN

FA

CN HA

Binding cache

MN lists

Hình 1.11: Bộ nhớ liên kết Với sự cho phép của HA, CN có thể giữ địa chỉ nhà của MN và CoA trong

bộ nhớ đệm liên kết Trong quá trình này, CN có thể gửi thông báo trực tiếp đến CoA hơn là đến HA

Trong trường hợp MN đã di chuyển (hình 1.12), FA sẽ gửi cảnh báo liên kết tới HA về các liên kết mới, và sau đó HA sẽ gửi cập nhật liên kết với CoA đúng tới

CN Nếu thời gian tồn tại đã hết hạn, CN sẽ gửi cập nhật liên kết đến HA để làm mới bộ nhớ đệm liên kết của nó

MN lists

Cập nhật liên kết Cảnh báo liên kết

Hình 1.12: Cập nhật liên kết/ cảnh báo liên kết

Cơ chế thông báo liên kết này cũng được gọi là kỹ thuật chuyển giao mịn như hình hình 1.13

FA mới

FA cũ HA

Cập nhật liên kết

Xác nhận trở lại

Đăng ký

MN

MN

Di chuyển

Hình 1.13: Chuyển giao mịn

Đầu tiên, MN phát hiện láng giềng bằng tính năng network prefix trong địa chỉ của bản tin thông báo [16] Sau đó, MN lấy được CCoA (1) bằng việc sử dụng giao thức DHCP được gọi là cấu hình địa chỉ tự động phi trạng thái MN gửi cập nhật liên kết với HA (2) HA cập nhật danh sách ràng buộc của nó và gửi bản tin xác nhận lại Nếu CN muốn gửi các gói tin đến MN, nó sẽ gửi chúng đến địa chỉ nhà MN như bình thường (3) HA chặn các gói dữ liệu và kiểm tra danh sách ràng buộc của nó với địa chỉ đích của dữ liệu HA sau đó tạo một đường hầm tới địa chỉ CoA của MN (4) Khi MN nhận được một gói, với trường Destination Options (Mobile IPv6 định nghĩa trường này để định tuyến tối ưu), MN sẽ gửi cập nhật liên kết đến CN (3),(4) Với các trường cập nhật liên kết, xác nhận liên kết và cơ chế định tuyến lại được tích hợp trong IPv6 thì CN có thể gửi các gói tin trực tiếp đến CoA của MN và ngược lại (5) Hình 1.14 thể hiện điều này:

(4) Đường hầm HA

Hình 1.14: Hoạt động của Mobile IPv6

Mobile IPv6 làm giảm lưu lượng tín hiệu giữa MN, CN, và HA bằng phương pháp địa phương hóa khu vực đăng ký, một kỹ thuật được gọi là phân cấp Mobile IPv6 (sẽ trình bày chi tiết trong chương sau) [17] Cùng với chuyển giao nhanh trong Mobile IPv6 [7], độ trễ chuyển giao được cải thiện đáng kể Về an toàn thông tin, ngoài việc hỗ trợ chống tấn công DOS và tấn công lặp như IPv4, Mobile IPv6

hỗ trợ đầy đủ end-to-end IPSec [18][19] Ngoài ra, Cookie và lượt truy cập với HMAC_SHA1 thay vì HMAC_MD5 được sử dụng để bảo vệ thông báo cập nhật liên kết

Về bảo mật, Moblie IPv6 dùng IPsec để xác thực điều khiển lưu lượng giữa

MN và HA Nếu thông tin này không được bảo vệ, MN và CN dễ bị tấn công ở giữa, lấy cắp, nghe lén, mạo danh và tấn công từ chối dịch vụ

1.6 Điểm khác nhau giữa Mobile IPv4 và Mobile IPv6

Moblie IPv6 hỗ trợ trong IPv6 được thừa hưởng ưu điểm từ Mobile IPv4 và những lợi thế của IPv6 Bởi vậy, Mobile IPv6 có một số đặc điểm như của Mobile IPv4 nhưng có thêm nhiều cải tiến So với Mobile IPv4, Mobile IPv6 có các điểm khác chính sau:

- Phát hiện không thể tới láng giềng sẽ giữ nguyên kết nối giữa các nút mạng với bộ định tuyến ở vị trí hiện tại

- Không gian địa chỉ của MIPv6 lớn hơn so với MIPv4 Tiêu đề MIPv6 chia thành nhiều tiêu đề mở rộng tùy chọn Điều này làm cho tiêu đề cơ sở MIPv6 nhỏ hơn và làm hiệu quả hơn trong quá trình truyền tin Việc giới thiệu các phần mở rộng tiêu đề làm cho MIPv6 có thể cung cấp cho MN nhiều thông tin hơn

- Cấu hình địa chỉ tự động trong MIPv6 làm đơn giản hoá việc gán địa chỉ CoA cho MN Việc này làm đơn giản hóa việc quản lý địa chỉ trong một mạng lưới có cơ sở hạ tầng rộng lớn Để có được một địa chỉ CoA, MN có thể sử dụng một trong hai trạng thái là cấu hình địa chỉ tự động có trạng thái hoặc cấu hình địa chỉ tự động phi trạng thái Trong cấu hình địa chỉ tự động

có trạng thái, MN có được một địa chỉ CoA từ một máy chủ DHCPv6 Trong cấu hình địa chỉ tự động phi trạng thái, MN trích tính năng network prefix từ

bộ định tuyến quảng cáo, ví dụ như thông điệp quảng bá trạm trong MIPv4,

và thêm vào một giao diện định danh duy nhất để tạo thành một địa chỉ CoA

- Ở MIPv6, khoảng thời gian giữa hai bản tin thông báo là xác định, nó cho phép MN tự quyết định số lượng bản tin thông báo bị mất (qua thông điệp quảng bá trạm) mà nó chấp nhận được trước khi nó cho rằng là không thể kết nối tới bộ định tuyến hiện tại

- Tính năng tối ưu hóa tuyến đường để tránh vấn đề định tuyến tam giác được xây dựng như một phần cơ bản của giao thức MIPv6 Trong MIPv4, tính năng này được thêm vào như một tùy chọn, có thể không được hỗ trợ bởi tất

cả các nút mạng

- Trong MIPv6 các chức năng của FA có thể được thực hiện bằng tính năng cải tiến của IPv6, chẳng hạn như phát hiện láng giềng (Neighbour Discovery) và cấu hình địa chỉ tự động Do đó, không cần triển khai FA như trong MIPv4

- Mobile IPv6, không giống như Mobile IPv4, sử dụng IPsec cho tất cả yêu cầu bảo mật chẳng hạn như xác thực người gửi, bảo vệ toàn vẹn dữ liệu, và chống việc gửi lại các bản tin cập nhật liên kết Trong MIPv4, các yêu cầu bảo mật được cung cấp bởi cơ chế bảo mật riêng của mình cho mỗi chức năng, dựa trên cấu hình tĩnh của liên kết bảo mật SA

- MIPv6 và IPv6 sử dụng tính năng định tuyến nguồn , thưc hiện chèn thông tin định tuyến vào một gói tin tại nút nguồn Tính năng này được CN sử dụng

để gửi gói tin đến MN trong khi MN không nằm trong mạng nhà, bằng các tiêu đề thay vì đóng gói IP, trong khi MIPv4 phải sử dụng đóng gói cho tất

cả các gói Tuy nhiên, trong Mobile IPv6, HA được phép sử dụng đóng gói cho đường hầm Điều này là cần thiết trong giai đoạn khởi đầu của quá trình cập nhật liên kết

Chương 2: Một số cơ chế chuyển giao trong Mobile IPv6

Trong chương trước đã trình bày về cơ chế chuyển giao của Mobile IPv4, Mobile IPv6 Các cơ chế chuyển giao này giúp cho MN có thể duy trì kết nối khi di chuyển giữa các mạng IP Tuy nhiên các cơ chế này vẫn tồn tại các hạn chế như: trễ chuyển giao, tỉ lệ mất gói cao Chương này sẽ trình bày một số cơ chế chuyển giao trong Mobile IPv6 nhằm làm giảm độ trễ, tỉ lệ mất gói trong quá trình chuyển giao

2.1 Chuyển giao nhanh trong MIPv6

Cơ chế chuyển giao nhanh FMIPv6 (Fast Handover for Mobile IPv6) [21] với mục tiêu giảm thiểu trễ chuyển giao, hỗ trợ thời gian thực hay độ trễ lưu thông mạng nhạy cảm Cơ chế này cho phép MN kết nối nhanh tới một điểm kết nối mới khi MN di chuyển Cơ chế chuyển giao nhanh FMIPv6 đề nghị hai phương pháp để giải quyết vấn đề quản lý chuyển giao của MN, cụ thể là dự đoán chuyển giao nhanh và dự đoán đường hầm chuyển giao nhanh

2.1.1 Dự đoán chuyển giao nhanh

Trong phương pháp dự đoán chuyển giao nhanh, MN hoặc bộ định tuyến truy cập biết được MN đã kết nối thì nên có dự đoán thông tin về việc chuyển giao Các thông tin dự đoán có thể là kiến thức về mạng con mới mà MN sẽ được di chuyển đến hoặc địa chỉ của bộ định tuyến truy cập mới Thông tin này được sử dụng để làm giảm độ trễ chuyển giao khi MN di chuyển từ một mạng con này sang một mạng con khác

Trong kiến trúc cơ chế MIPv6, một bộ định tuyến truy cập AR được định nghĩa là bộ định tuyến cuối cùng giữa mạng và MN Trong cơ chế FMIPv6, bộ định tuyến truy cập cũ oAR (old AR) là bộ định tuyến mà MN đang gắn kết và bộ định tuyến truy cập mới nAR (new AR) là bộ định tuyến của mạng mà MN di chuyển tới Trong cơ chế MIPv6, MN có địa chỉ tạm CoA khi nó phát hiện ra nó thuộc một mạng con mới và sau đó thông báo tới các tác tử nhà HA thông qua một bản tin cập nhật liên kết BU Việc phát hiện ra một CoA mới trên mạng con mới cần có một khoảng thời gian mà đây sẽ là nguyên nhân làm cho chuyển giao chậm trễ Phương

pháp dự đoán chuyển giao nhanh làm giảm thời gian phát hiện một CoA mới, bằng cách bắt đầu quá trình lấy một CoA mới khi MN vẫn còn gắn kết với mạng cũ

Nguyên lý của phương pháp này là thiết lập một CoA mới trước khi kết nối giữa MN và oAR bị phá vỡ Khi MN gắn kết với nAR, MN có thể duy trì liên lạc nhờ vào địa chỉ mới của nó Việc thiết lập CoA mới trước khi MN được gắn kết với các nAR liên quan đến việc dự đoán sự di chuyển của MN Phương pháp này có thể thực hiện nhờ vào việc trao đổi bản tin ở lớp vật lý hay các thông tin liên quan ở lớp L2 Ngày nay, hầu hết các cơ chế chuyển giao dựa trên cường độ tín hiệu nhưng phương pháp này sẽ không loại trừ các giải pháp có thể khác

Cơ chế chuyển giao nhanh FMIPv6 quy định một số lượng nhất định các bản tin báo hiệu được trao đổi giữa MN với oAR cũng như giữa oAR với nAR Các bản tin này được mô tả như sau:

- Yêu cầu bộ định tuyến đại diện RtSolPr (Router Solicitation for Proxy): MN gửi bản tin RtSolPr tới oAR, khi MN biết sắp chuyển giao với AR khác Đây cũng là một dấu hiệu để oAR biết rằng MN muốn thực hiện một chuyển giao

và yêu cầu các thông tin để cho phép việc chuyển giao được thực hiện

- Thông báo bộ định tuyến đại diện PrRtAdv (Proxy Router Advertisement): oAR gửi bản tin PrRtAdv tới MN để trả lời RtSolPr hoặc là các thông tin hiện có tới oAR cho rằng MN chuyển giao tới AR khác Nếu chuyển giao di động bắt đầu, PrRtAdv cung cấp thông tin bao gồm cả việc di chuyển tới nAR Nếu chuyển giao mạng bắt đầu, nó chỉ ra dấu hiệu MN di chuyển và thông tin MN sẽ sử dụng tại nAR

- Cập nhật liên kết nhanh FBU (Fast Binding Update): MN gửi bản tin FBU đến oAR FBU chỉ ra rằng MN đã di chuyển và các gói tin được chuyển tiếp đến nAR

- Khởi đầu chuyển giao HI (Handover Initiate) : Bản tin HI được gửi bởi oAR tới nAR để yêu cầu một CoA mới hoặc để xác nhận CoA mới

- Xác nhận chuyển giao HAck (Handover Acknowledgment): Bản tin HAck được gửi bởi nAR tới oAR, trả lời bản tin HI: xác nhận hoặc từ chối CoA

Bản tin HAck chỉ ra địa chỉ CoA mới ở nAR và được gửi như một sự xác nhận trả lời bản tin HI

- Báo xác nhận liên kết nhanh FBAck (Fast Binding Acknowledgment ) : Bản tin FBAck được gửi bởi oAR tới MN Nó chỉ ra liệu cập nhật liên kết nhanh

có thể được thực hiện thành công hay không Nhưng nó cũng có thể chỉ rằng địa chỉ CoA mới không hợp lệ

- Thông báo nhanh láng giềng FNA (Fast Neighbour Advertisement): MN gửi bản tin FNA đến nAR để thông báo nó di chuyển đến nAR

Chi tiết các bản tin này được thể hiện trong hình 2.1:

FBAck FBAck

FNA

Hình 2.1: Các bản tin trong quá trình chuyển giao nhanh

2.1.2 Dự đoán các loại chuyển giao nhanh

Dự đoán chuyển giao nhanh có thể được phân loại dựa trên việc tham gia

chuyển giao có thông tin dự báo về nAR:

a Thiết lập chuyển giao mạng : oAR nhận được một dấu hiệu cho thấy

MN phải di chuyển và các thông tin về nAR mà MN sẽ di chuyển Ngoài ra, oAR báo hiệu tới MN và nAR để bắt đầu chuyển giao lớp L3