Những điểm cần lưu ý với Foreign Agent

Một phần của tài liệu Nghiên cứu giao thức Mobile IP và giải pháp bảo mật (Trang 63 - 65)

FA đóng vai trò thụ động trong việc đăng ký, nó chuyển tiếp bản tin yêu cầu đăng ký từ MN tới HA. Khi MN sử dụng FA COA thì FA sẽ mở gói các gói tin nhận từ HA qua đường ngầm để chuyển lại cho MN. Ngoài ra thì FA còn phát các gói tin thông báo về đại lý theo chu kỳ để thông báo cho các MN về sự tồn tại của mình.

Mỗi FA đều có 1 bảng chứa các thông tin về MN mà nó quản lý. Các thông tin đó bao gồm:

- Địa chỉ nhà của MN hoặc địa chỉ COA của MN nếu bit R =1.

- Địa chỉ IP đích.

- Cổng nguồn UDP.

- Địa chỉ HA.

- Giá trị Identification.

- Giá trị thời gian sống (Lifetime) của đăng ký.

- Thời gian còn lại trước khi đăng ký bị hết hạn.

Khi FA nhận được yêu cầu đăng ký nó sẽ kiểm tra để chắc chắn rằng địa chỉ HA không nằm cùng mạng với nó. Nếu không cùng thì FA sẽ gửi yêu cầu đăng ký tới HA, ngược lại nó sẽ trả lời MN bằng bản tin trả lời yêu cầu đăng ký với mã lỗi tương ứng.

Nếu địa chỉ HA nhận được trong bản tin yêu cầu đăng ký nằm cùng mạng với FA thì FA sẽ phục vụ MN như là HA.

Khi FA nhận được bản tin yêu cầu đăng ký từ MN nó sẽ chuyển tiếp cho HA. FA không được thay đổi giá trị của các trường trong gói. Quá trình xử lý gói của FA như sau:

- Loại bỏ tất cả các mở rộng phía sau mở rộng xác thực giữa MN và HA (Mobile-Home Authentication Extension).

- FA có thể thêm các mở rộng khác không phải là loại xác thực.

- Thêm mở rộng xác thực giữa FA và HA (Foreign - Home Authentication Extension) nếu cần.

- Địa chỉ IP nguồn: địa chỉ IP của giao diện mà qua đó FA sẽ gửi Bản tin yêu cầu đăng ký cho HA.

- Địa chỉ IP đích: chép lại từ trường “Home Agent” trong Bản tin yêu cầu đăng ký nhận từ MN.

- Cổng UDP nguồn: có thể thay đổi.

- Cổng UDP đích: 434.

FA sẽ cập nhật danh sách MN mà nó quản lý sau khi nhận được trả lời chấp nhận từ HA. Sau đó sẽ chuyển tiếp bản tin trả lời yêu cầu đăng ký tới MN. Nếu trong khi chờ trả lời từ HA mà FA nhận được bản tin lỗi ICMP thì FA sẽ trả lời MN với mã lỗi “Không thể thấy HA”.

Quá trình kiểm tra bản tin trả lời yêu cầu đăng ký nhận được từ HA như

sau:

- Trước hết FA kiểm tra tính toàn vẹn của gói tin UDP thông qua trường kiểm tra (checksum) trong phần mào đầu UDP.

- Sau đó FA kiểm tra trong danh sách của nó xem có MN nào cùng địa chỉ với

địa chỉ nhà của MN. Nếu không có thì nó huỷ bản tin trả lời yêu cầu đăng ký. Ngoài ra FA cũng so sánh hai giá trị Identification trong bản tin yêu cầu đăng ký và bản tin trả lời yêu cầu đăng ký.

- Mở rộng giữa MN và FA (Foreign-Home Authentication Extension) cũng

được FA kiểm tra.

Sau khi kiểm tra toàn bộ các bước như trên bản tin trả lời yêu cầu đăng ký sẽ được chuyển tiếp tới MN và cập nhật lại danh sách MN mà nó quản lý cùng các thông tin kèm theo.

Một phần của tài liệu Nghiên cứu giao thức Mobile IP và giải pháp bảo mật (Trang 63 - 65)

Tải bản đầy đủ (PDF)

(121 trang)