CHƯƠNG 2 MOBILE IP
2.2.4. Kờnh số liệu và mó hoỏ
Khi sử dụng kờnh số liệu để truyền tin, cỏc gúi số liệu sẽ được mó hoỏ ở đầu vào và giải mó ở đầu ra, nội dung gúi số liệu khụng bị thay đổi khi đi qua kờnh số liệu này.
Mó hoỏ là việc lấy phần tiờu đề và nội dung của gúi số liệu đặt vào phần số
liệu của gúi mới. Ngược với mó hoỏ, quỏ trỡnh giải mó sẽ tỏch phần tiờu đề và nội dung đó ghộp vào ra. Mó hoỏ và giải mó thường được sử dụng khi trao đổi
Hỡnh 2.3. Minh hoạ thủ tục đăng ký
số liệu giữa cỏc lớp với nhau, tuy nhiờn ở Mobile IP, cỏc quỏ trỡnh này lại
được thực hiện trong việc vận chuyển số liệu trờn cựng một lớp.
Hỡnh 2.4 minh họa cỏc xử lý của HA tại đầu vào kờnh số liệu. HA lấy gúi số liệu gốc với MN là đớch nhận, chốn vào phần dữ liệu của gúi mới và đặt tiờu đề IP mới. Bằng cỏch này gúi số liệu sẽđược định tuyến tới CoA. Tiờu đề
mới gọi là tiờu đề Ngoài. Ngoài ra cũn cú tiờu đề trong để nhận dạng tiờu đề
gốc. Cú một số cỏch mó hoỏ cần cho việc vận chuyển số liệu trong kờnh số
liệu giữa HA và CoA là IP-in-IP, cực tiểu, định tuyến chung,...
- Mó hoỏ IP-in-IP : ở giao thức Mobile IP ỏp dụng phương thức mó hoỏ IP- in-IP. Hỡnh 2.5 minh hoạ cấu trỳc gúi số liệu trong ống dẫn (đó mó hoỏ). Núi chung cỏc trường đều tuõn theo tiờu chuẩn giao thức IP định nghĩa ở RFC 791, chỉ cú cỏc trường sau cú ý nghĩa đặc biệt cho Mobile IP, đú là trường
Hỡnh 2.5. Minh hoạ cấu trỳc gúi số liệu trong ống dẫn Hỡnh 2.4. Cỏc xử lý của HA tại đầu vào kờnh số liệu
Ver - Version của giao thức, IHL biểu thị tiờu đề Ngoài, TOS là copy của tiờu
đề Trong, IP-in-IP kiểu của giao thức, cỏc trường khỏc chứa địa chỉ IP của HA và CoA. Nếu khụng cú cỏc lựa chọn tiếp theo tiờu đề Ngoài, thỡ tiờu đề
Trong bắt đầu với cỏc trường giống như mụ tả ở trờn. Cỏc phần cũn lại của tiờu đề này đều khụng thay đổi trong suốt quỏ trỡnh mó hoỏ.
- Mó hoỏ định tuyến chung (GRE): Trong khi mó hoỏ IP-in-IP và cực tiểu chỉ ỏp dụng cho Mobile IP thỡ mó hoỏ chung cú thể ỏp dụng cho cả cỏc giao thức lớp mạng khỏc. GRE cho phộp mó hoỏ gúi số liệu của một giao thức thành gúi số liệu của giao thức khỏc.
Hỡnh 2.6 mụ tả quỏ trỡnh mó hoỏ định tuyến chung. Phần tiờu đề và dữ
liệu gúi số liệu của một giao thức được lấy ra và đặt vào phần dữ liệu gúi mới của giao thức khỏc, phần tiờu đề của gúi mới cấu tạo bởi tiờu đề ngoài và GRE.
2.2.5. Tối ưu
Như trỡnh bày ở trờn, việc trao đổi số liệu giữa hai Node di động đăng ký ở
cỏc vựng khỏc nhau phải đi qua HA và CoA tương ứng. Trường hợp hai Node này di chuyển đến cựng một vựng và liờn lạc với nhau thỡ với cỏc thủ tục trao
đổi số liệu như trờn là khụng hiệu quả, chưa tối ưu (Hai Node gần nhau nhưng số liệu vẫn phải chuyển đi từ vựng này sang vựng kia). Theo nguyờn tắc của giao thức Mobile IP, tất cả cỏc gúi số liệu chuyển tới MN đều phải chuyển
tiếp qua HA, đõy là một trong những nguyờn nhõn làm tăng lưu lượng mạng giữa CN, HA và CoA.
Phương phỏp tối ưu việc định tuyến là HA thụng bỏo cho CN biết vựng hiện tại của MN, qua đú CN lưu vựng này vào bảng định tuyến nội bộ của mỡnh. Để thực hiện được điều này, phải bổ xung cho giao thức Mobile IP cỏc bản tin như sau:
- Yờu cầu liờn kết (Binding request) - Khi một Node nào đú muốn biết vị
trớ hiện tại của MN, nú chỉ việc gửi yờu cầu liờn kết tới HA. HA kiểm tra xem MN cú cho phộp thụng bỏo vị trớ của nú hay khụng, nếu được phộp HA sẽ gửi bản tin cập nhật liờn kết cho Node yờu cầu.
- Cập nhật liờn kết (Binding update) - Bản tin này thụng bỏo vị trớ hiện tại của MN, bao gồm địa chỉ IP cố định của MN và CoA, và cú thể cả yờu cầu xỏc nhận.
- Xỏc nhận liờn kết (Binding acknowledgement) - Nếu cú yờu cầu, Node yờu cầu liờn kết phải gửi bản tin xỏc nhận này cho HA sau khi nhận được bản tin cập nhật liờn kết.
- Cảnh bỏo liờn kết (Binding warning) - Trong khi giải mó gúi số liệu đối với MN mà Node yờu cầu khụng biết FA hiện tại của MN, thỡ nú gửi bản tin cảnh bỏo này tới HA của MN. Bản tin này gồm cú địa chỉ IP của MN và địa chỉ IP của Node đang gửi số liệu tới MN. Lỳc này HA cần gửi bản tin cập nhật liờn kết tới Node này.
Hỡnh 2.7 minh họa 4 bản tin này cựng với trường hợp MN thay đổi FA.
Đầu tiờn CN yờu cầu HA thụng bỏo vị trớ hiện tại của MN, nếu được phộp HA sẽ thụng bỏo địa chỉ IP cố định của MN và CoA thụng qua bản tin cập nhật. CN xỏc nhận cập nhật liờn kết và lưu cỏc thụng tin nhận được vào bảng định tuyến của nú. Bõy giờ CN cú thể mó hoỏ dữ liệu và truyền trực tiếp tới FA
hiện tại của MN để nú chuyển tiếp cho MN. Lỳc này nếu MN di chuyển sang vựng khỏc thỡ nú phải cập nhật lại FA mới bằng bản tin đăng ký FA (bao gồm cảđịa chỉ FA cũ) đồng thời thụng bỏo để HA cập nhật lại cơ sở dữ liệu. Ngoài ra FA mới thụng bỏo cho FA cũ về việc MN đăng ký lại FA. Ngoài thụng tin này ra FA cũ khụng biết vựng mới của MN và vỡ vậy CN sẽ chuyển số liệu cho MN thụng qua FA cũ để nú chuyển tiếp cho FA mới. Quỏ trỡnh chuyển tiếp số liệu này là hỡnh thức tối ưu hoỏ khỏc của Mobile IP nhằm cung cấp tớnh năng chuyển vựng mềm (smooth handovers). Nếu khụng cú tớnh năng này thỡ số liệu cú thể bị mất khi MN chuyển vựng. Cuối cựng, FA cũ gửi bản tin cảnh bỏo tới HA yờu cầu thụng bỏo cho CN về vựng mới của nú. Sau khi gửi bản tin xỏc nhận CN cú thể gửi số liệu trực tiếp tới FA mới.
Thoỏng nhỡn chiều truyền số liệu từ MN tới CN ở hỡnh 2.1 cú vẻđơn giản, MN cú thể gửi số liệu trực tiếp tới CN bỡnh thường như quy định trong giao thức IP tiờu chuẩn. Tuy nhiờn thực tế cú một số vấn đề liờn quan như sau:
- Tường lửa (Firewalls) - Hầu hết cỏc cụng ty, tổ chức bảo vệ mạng nội bộ
của mỡnh từ Internet nhờ hệ thống Firewall. Nhờ cú Firewall, Quản trị mạng cú thể thiết lập loại bỏ sự truy nhập từ một sốđịa chỉ nào đú, nghĩa là Firewall chỉ cho phộp số liệu từ cỏc địa chỉ hợp lệ đi qua. Tuy nhiờn MN vẫn gửi số
liệu với địa chỉ IP cốđịnh mà mạng FN khụng quản lý. Hơn nữa Firewall đụi khi phải loại bỏ số liệu cú chứa địa chỉ nguồn của cỏc mỏy tớnh trờn Internet nhằm ngăn ngừa khả năng chỳng cú thể sử dụng địa chỉ nội bộ để trở thành thành viờn trong mạng. Điều này dẫn đến MN khụng thể gửi số liệu tới mỏy tớnh trong cựng mạng HN của nú.
- Truyền số liệu tới nhúm xỏc định (Multicast) - kờnh số liệu (tunnel) theo chiều ngược lại từ MN tới CN cần thiết để MN tham gia vào nhúm Multicast. Trong khi cỏc Node trong mạng HN cú thể tham gia nhúm Multicast, nhưng cỏc node MN ở mạng FN khụng thể truyền số liệu Multicast giống như chỳng phỏt ra từ mạng HN.
- TTL (Time To Live) - MN gửi số liệu với TTL nào đú trong khi vẫn ở
mạng HN. TTL cú thể đủ thấp để khụng gúi số liệu nào cú thể truyền được ra ngoài vựng nào đú. Nếu lỳc này MN di chuyển sang mạng FN thỡ TTL này cú thể cũng thấp để cỏc gúi số liệu khụng truyền được ra ngoài mạng FN.
RFC 2344 định nghĩa kờnh số liệu ngược là phần mở rộng của giao thức Mobile IP để khắc phục những vấn đề nờu trờn. Kờnh số liệu ngược tạo ra
định tuyến nhập nhằng ở hướng ngược lại. RFC 2344 chưa đưa ra được giải phỏp để khắc phục vấn đề định tuyến nhập nhằng này, bởi vỡ nú khụng biết liệu CN cú thể giải mó được cỏc gúi số liệu hay khụng. Hơn nữa Mobile IP khụng hoạt động cựng với cỏc Node cú giao thức khỏc.
Kờnh số liệu ngược làm nẩy sinh một số vấn đề an toàn mà cho đến nay chưa cú giải phỏp xử lý. Vớ dụ, cỏc kờnh số liệu bắt đầu từ mạng của một cụng ty ra Internet cú thể bị Hacker chặn lại và lợi dụng để gửi số liệu qua
Firewall. Như vậy liệu cỏc cụng ty cú cho phộp thiết lập kờnh số liệu mà khụng cú sự kiểm soỏt của Firewall hay khụng? Nếu cho phộp thỡ cỏc cụng ty này vụ hỡnh dung đó thiết lập mạng riờng đặc biệt cho phộp cỏc thuờ bao di
động xõm nhập mạng của mỡnh mà khụng cú sự kiểm soỏt của Firewall.
Túm lại, Mobile IP là giao thức hỗ trợ tớnh di động trong mạng IP, nú định nghĩa thờm hai phần tử mạng là HA và FA. HA quản lý cỏc địa chỉ IP cốđịnh của cỏc MN cũn FA liờn kết tới địa chỉ IP gọi là CoA. Cỏc gúi số liệu được HA chặn lại, mó hoỏ và gửi tới FA thụng qua địa chỉ CoA. FA giải mó số liệu rồi chuyển tiếp cho MN. Như vậy FA là thực thể IP cú liờn quan chặt chẽ với MN nhất. ở mạng di động đú là cỏc trạm gốc BSC hoặc cỏc router tớch hợp trong BSC như IWF ở mạng CDMA. Khi di chuyển giữa cỏc mạng, MN phải
đăng ký với HA và FA của nú để cỏc thiết bị này cú thể xỏc định được địa chỉ
IP mới của MN. Mỗi MN sẽ cú hai địa chỉ IP, một đểđịnh vị và một để nhận dạng.
Ngày nay tất cả cỏc đầu cuối dựa trờn cỏc cụng nghệ cú dõy và khụng dõy
đều cú thể liờn lạc được với nhau, đú là nhờ cú giao thức Mobile IP. Nú cung cấp khả năng di động trờn mạng Internet mà khụng phải thay đổi cỏc hệ thống cố định hiện tại. Tuy nhiờn giao thức này vẫn để lại một số vấn đề chưa giải quyết được, đú là vấn đề an toàn, hiệu suất mạng, chất lượng dịch vụ,...