Mobile IP phân cấp (Hierarchical Mobile IP) còn đƣợc gọi là Mobile IP đăng ký theo khu vực (Regional Registration Mobile IP), với giao thức đƣợc mô tả nhƣ sau:
Khi một MN đến mạng khách đầu tiên, MN sẽ thực hiện đăng ký với mạng nhà của mình. Với đăng ký này, HA sẽ nhận đƣợc thông tin về CoA của MN. Trong trƣờng hợp mạng khách hỗ trợ đăng ký theo vùng (regional registration), CoA đăng ký với HA chính là CoA của GFA. GFA lƣu một bản danh sách khách (víitir list) chứa thông tin về mọi MN có trong mạng khách.
Vì CoA đăng ký với HA là CoA của GFA, vì vậy địa chỉ này sẽ không thay đổi khi mà MN thay đổi FA kết nối, với điều kiện các FA này thuộc về cùng một GFA. Vì thế. HA không cần phải đƣợc thông báo về sự dịch chuyển của MN trong nội bộ mạng khách. Hình 3.5: MN đăng ký với HA Internet GFA FA1 FA 2 FA3 HA Registration request Registration request Registration request Registration reply Registration reply Registration reply MN FA1 GFA HA
Hình 3.5 chỉ ra luồng thông điệp báo hiệu phục vụ cho đăng ký với mạng nhà. Sau khi quá trình đăng ký tại HA đƣợc thực hiện xong, HA sẽ coi địa chỉ GFA chính là địa chỉ CoA của MN.
Hình 3.6 chỉ ra luồng thông điệp báo hiệu phục vụ cho đăng ký theo vùng. Mặc dù địa chỉ LCoA cuả MN thay đổi, HA sẽ vấn coi CoA của MN chính là CoA của GFA.
Hình 3.6: MN đăng ký tại vùng hoạt động
Các vấn đề cơ bản của Mobile IP phân cấp
- Quảng cáo FA và GFA
FA đƣợc quảng cáo thông qua các thông điệp quảng cáo tác tử. Nếu trong mạng hỗ trợ đăng ký theo vùng, thì trong quảng cáo tác tử, cờ I sẽ đƣợc thiết lập và khi đó trƣờng CoA của thông điệp sẽ có ít nhất một địa chỉ CoA.
Nếu cờ I đƣợc thiết lập và chỉ có một địa chỉ trƣờng CoA thì đó chính là địa chỉ của GFA. Khi đó địa chỉ CoA của FA (không phải GFA) sẽ không đƣợc quảng bá và vì vậy để giúp MN xác định việc chuyển đổi giữa các vùng dịch vụ của các FA khác nhau, trƣờng mở rộng FA-NAI (chứa NAI của FA) đƣợc thêm vào, trƣờng này cũng đƣợc MN dùng để xác định đang ở mạng nhà hay mạng khách. Việc này đƣợc thực hiện thông qua so sánh phần định danh vùng (realm part) trong NAI của MN và phần mở rộng FA-NAI.
- Đăng ký với mạng nhà: đƣợc thực hiện với cả MN, FA, GFA và HA. - Đăng ký theo vùng:
Khi HA coi địa chỉ của GFA là địa chỉ CoA của MN, MN sẽ thực hiện đăng ký theo vùng đối với dịch chuyển trong một khu vực do GFA quản lý. Khi thực hiện đăng ký theo vùng, MN có thể đăng ký FCoA hoặc CCoA với GFA. Trong phần dƣới đay các vấn đề đƣợc trình bày với giả sử đăng ký với mạng nhà đã đƣợc thực hiện GFA có một liên kết an ninh di động với MN.
Giả sử MN di chuyển từ FA này sang FA khác trong cùng một mạng khách quản lý bởi một GFA. MN sẽ nhận đƣợc quảng cáo tác tử từ FA mới. Hơn nữa nếu quảng cáo tác tử chỉ ra rằng mạng khách hỗ trợ đăng ký theo vùng, và hoặc
Registration reg req
Registration reg reply Registration reg reply
Registration reg req
địa chỉ GFA đƣợc quảng cáo trùng với địa chỉ của GFA mà MN đăng ký với HA, hoặc phần định danh vùng của mở rộng FA-NAI của quảng cáo hiện thời trùng với quảng cáo trƣớc đó, thì MN có thể thực hiện một đăng ký theo vùng với FA và GFA. MN phát ra thông điệp yêu cầu đăng ký vùng tới GFA thông qua FA. Yêu cầu này đƣợc xác thực sử dụng khoá đăng ký đƣợc phân phối cho GFA và MN từ mạng nhà và thông điệp đƣợc xác thực bởi mở rộng xác thực MN-GFA. CoA đƣợc thiết lập là FCoA của FA cục bộ, hoặc đƣợc đặt giá trị 0 nếu FA cục bộ không quảng cáo CoA của nó.
Nếu yêu cầu đăng ký vùng không chứa CoA, FA sẽ thêm vào mở rộng “Hierarchical Foreign Agent” vào thông điệp và chuyển tiếp thông điệp đến GFA. Dựa trên thông tin này, GFA sẽ cập nhật địa chỉ hiệntại của MN trong danh sách khách của nó. GFA sau đó gửi lại thông điệp trả lời đăng ký vùng tới MN thông qua FA.
Nếu địa chỉ của GFA trong thông điệp quảng cáo không trùng với GFA mà MN đăng ký với HA, và nếu MN vẫn còn trong vùng mà nó đăng ký địa chỉ CoA với HA, MN có thể sẽ thực hiện đăng ký theo vùng với GFA đã đăng ký. Nếu FA không hỗ trợ đăng ký theo vùng tới một GFA, FA sẽ từ chối với mã trả về với mạng nhà thông qua GFA mới.
Cần thiết phải phân biệt cho MN khi nào thực hiện đăng ký theo vùng khi nào đăng ký với mạng nhà, vì trong trƣờng hợp đầu tiên cần phải liên lạc với HA. Hơn nữa, một quá trình đăng ký mạng nhà phải đƣợc định hƣớng tới mạng nhà trƣớc khi lifetime của địa chỉ CoA vùng GFA hết hạn.
- An toàn:
Trong Mobile IP phân cấp, các mở rộng xác thực đƣợc đƣa vào trong các thông điệp để chống lại các giả mạo. Trong đó mở rộng xác thực FA-FA đƣợc sử dụng bởi FA cục bộ để đảm bảo độ tin cậy cho mở rộng “Hierarchical Foreign Agent” trong thông điệp yêu cầu đăng ký tới HA hoặc theo vùng. Sở dĩ cần có thêm mở rộng xác thực này vì trƣờng mở rộng “Hierarchical Foreign Agent” đƣợc thêm vào sau phần đã đƣợc xác thực trƣớc.
Một mở rộng xác thực nữa là mở rộng xác thực giữa MN-GFA đƣợc sử dụng khi MN có địa chỉ CCoA. Hơn nữa, mở rộng MN-GFA đƣợc sử dụng để cung cấp xác thực cho yêu cầu đăng ký theo vùng.
3.2.2.2 Giao thức chuyển giao nhanh cho Mobile Ipv6
Giao thức chuyển giao nhanh cho Mobile IPv6 (Fast Handovers for Mobile IPv6 - viết tắt là FMIP6) là giao thức mở rộng của Mobile IPv6 với mục đích tối thiểu hoá thời gian trễ chuyển giao (handoff latency). Giao thức này phù hợp đối với các ứng dụng đòi hỏi yếu tố thời gian thực.
Các khái niệm cơ bản
Access Router (AR): router mặc định của MN.
Previous AR (PAR): router mặc định của MN trƣớc khi xảy ra chuyển giao.
New AR (NAR): router dự đoán là router mặc định của MN sau khi chuyển giao.
Anchor AR (AAR): AR mà thiết lập CoA đầu tiên.
Router Soliciation for Proxy (RtSolPr): thông điệp đƣợc gửi từ MN đến PAR yêu cầu thông tin cho chuyển giao có khả năng xảy ra.
Proxy Router Advertisement (PrRtAdv): thông điệp từ PAR chỉ ra MN chuẩn bị chuyển giao.
Fast Binding Update (FBU): thông điệp từ MN báo cho PAR chuyển hƣớng dữ liệu của nó đến NAR.
Fast Neighbor Advertisement (FNA): thông điệp gửi từ MN đến NAR để khẳng định sử dụng CoA mới khi MN không nhận đƣợc FBACK.
Handover Initiate (HI): Thông điệp từ PAR gửi tới NAR để khởi tạo chuyển giao
Handover Acknowledge (HACK): Thông điệp từ NAR đến PAR trả lời cho HI.
Bidirectional Tunnelv(BT): đƣờng hầm cho cả PAR và NAR để chuyển tiếp các gói tin trao đổi với MN tại địa chỉ CoA cũ.
Tổng quan về giao thức
Các hoạt động chính của giao thức bao gồm thiết lập một đƣờng liên kết giữa hai router truy cập để cho phép MN có thể gửi và nhận các gói IP khi chuyển giao xảy ra. Việc thiết lập đƣờng hầm này có thể đƣợc “kích hoạt” bởi MN khi MN yêu cầu thực hiện chuyển giao, hoặc bởi mạng. Một khi đƣờng hầm đƣợc thiết lập, việc chuyển tiếp gói tin trên đƣờng hầm đến MN đƣợc bắt đầu khi PAR nhận thông điệp FBU từ MN. Vì vậy, có tất cả ba pha trong các hoạt động của giao thức: khởi tạo chuyển giao, thiết lập đƣờng hầm vầ chuyển tiếp gói tin.
Khởi tạo chuyển giao
Giao thức đƣợc bắt đầu khi sự chuyển giao MN đến điểm kết nối mới xảy ra. Việc phát sinh sự kiện này có thể dựa trên các sự kiện của tầng 2 hoặc từ các chính sách xác định nhu cầu chuyển giao dựa trên các yếu tố khác nhƣ: chi phí, thay đổi băng thông,...
Hình 3.7: Thủ tục chuyển giao trong FMIPv6
Khi có sự kiện chuyển giao phát sinh, MN sẽ gửi thông điệp RtSoIPr đến PAR trong đó có định danh tầng liên kết dữ liệu (ví dụ ID của BS) của điểm kết nối dự định kết nối sau khi chuyển giao (NAR). PAR sẽ gửi lại thông điệp PrRtAdv, trong đó cung cấp địa chỉ tầng liên kết dữ liệu, và thông tin về mạng của NAR.
Đối với chuyển giao khởi tạo mạng, PAR gửi PrRtAdv mà không cần phải tiếp nhận RtSoIPr trƣớc đó, và cung cấp các thông số cần thiết, ví dụ: địa chỉ tầng 2 và IP của NAR để MN có thể gửi các gói tin IP, cũng nhƣ địa chỉ mạng cho MN để xác định địa chỉ CoA mới dự định.
MN có thể cài định danh tầng 2 với giá trị đặc biệt 0 vào trong RtSoIPr, và PAR sẽ phản đói với một danh sách các thông số router truy cập hàng xóm tƣơng ứng. Hơn nữa, MN đƣợc phép gửi thông điệp RtSoIPr tại bất kỳ khoảng thời gian thích hợp nào. Ví dụ, MN đƣợc phép gửi thông điệp RtSoIPr tại bất kỳ thời gian thích hợp nào. Ví dụ, MN có thể gửi thông điệp sau khi thực hiện tiến trình phát hiện router. Sự cho phép này cung cấp cho MN khả năng di chuyển tời một router hàng xóm tuỳ ý và gửi các thông điệp giao thức cần thiết để nhận và gửi các gói tin liên quan đến địa chỉ CoA tại PAR.
Mục đích của RtSoIPr là yêu cầu cung cấp các thông số cần thiết (địa chỉ IP, địa chỉ tầng 2 và địa chỉ mạng của NAR) cho MN để có thể gửi các gói tin ngay lập tức khi kết nối với NAR. Mục đích của PrRtAdv là cung cấp các thông số và thông tin địa chỉ mạng cho phép MN thiết lập địa chỉ CoA mới.
Thiết lập đƣờng hầm và chuyển tiếp gói tin
Đƣờng hầm hai hƣớng đƣợc thiết lập giữa hai router để phục vụ mục đích: IPv6 Internet Movemen t CN PRA HA
- Do MN không thể sử dụng CoA mới đến tận khi nó hoàn tất việc cập nhật liên kết với HA và CN, vì vậy thông qua đƣờng hầm MN vẫn nhận đƣợc các gói tin gửi đến CoA cũ.
- Khi CN đã đƣợc cập nhật liên kết với CoA mới của MN, CN có thể vẫn tiếp tục gửi gói tin đến CoA cũ, trong trƣờng hợp PAR sẽ tạo đƣờng hầm gửi gói tin đến NAR, rồi NAR gửi đến MN tại CoA mới. PAR không gửi trực tiếp đến CoA mới với lý do cần thiết lập cơ chế độc lập cấu hình địa chỉ với CoA mới. Tuy nhiện, MN có thể sử dụng CoA mới này trong gói tin gửi đi.
Với mục đích nhƣ vậy, giao thức thực hiện nhƣ sau:
Sau khi nhận thông điệp PrRtAdv, MN gửi một FBU. MN cũng có thể gửi một FBU sau khi kết nối với NAR (nếu không dự đoán đƣợc chuyển giao). Thông điệp FBU này liên kết CoA cũ của MN với địa chỉ IP của NAR để các gói tin đến PAR có thể đƣợc chuyển sang NAR theo cơ chế đƣờng hầm. Đáp lạ, PAR gửi thông điệp HI đến NAR.. Thông điệp HI đƣợc gửi đi với hai mục đích. Thứ nhất, HI khởi tạo việc thiết lập đƣờng hầm hai hƣớng giữa hai router để MN có thể tiếp tục sử dụng CoA cũ cho các phiên truyền thông đã tồn tại của nó. Thứ hai, HI đƣợc sử dụng để thẩm tra xem CoA mới (đƣợc cung cấp bởi PAR hoặc đƣợc xác định bởi NAR khi sử dụng cấu hình địa chỉ có trạng thái - stateful address configuration) đã đƣợc cung cấp cho MN, MN có thể sử dụng liên kết với NAR hay chƣa. Sau khi xử lý HI, NAR thiết lập một đƣờng liên kết cho địa chỉ CoA cũ của MN và trả lời thông qua thông điệp HACK.
Sau khi nhận đƣợc thông điệp HACK, PAR gửi một FBACK đến MN. Thông điệp này khẳng định CoA mới có thể sử dụng hay không, và sau khẳng định này là có thể, MN phải sử dụng CoA mới trên liên kết mới.
Ngay khi kết nối đến liên kết NAR, MN gửi một thông điệp Router Solicitation, trong đó chứa một tuỳ chọn Fast Neighbor Advertisement (FNA). FNA chứa CoA cũ của MN và các địa chỉ tầng 2, và thông qua FNA để khẳng định CoA mới khi FBACK không thể nhận đƣợc trƣớc đó cũng nhƣ thông báo sự xuất hiện của MN tới NAR. Phúc đáp lại, NAR gửi thông điệp Router Advertisemant với lựa chọn Neighbor Advertisemant Acknowledge (NAACK) chỉ ra việc sử dụng CoA mới có đƣợc chấp nhận hay không.
Thủ tục Return Routability đƣợc thực hiện để đảm bảo an toàn cho BU, nghĩa là, một CN sẽ loại bỏ các gói tin đƣợc gửi tới địa chỉ CoA mới cho đến khi bản ghi về liên kết này đƣợc thiết lập trong cache của nó. Vì thế, giao thức phải tiếp tục cho phép sử dụng địa chỉ CoA đã tồn tại trong cache của CN khi CoA mới cập nhật. Hơn nữa, việc cập nhật này, đƣợc thực hiện hết sức nhanh chóng.
Vì vậy, việc phối hợp sử dụng cơ chế tạo đƣờng hầm (các gói tin liên quan đến CoA cũ) và việc dự đoán (liên quan đến CoA mới) sẽ làm tăng hiệu năng.
Chuyển giao ba thành phần (Three Party Handover)
MN có thể di chuyển từ NAR này sang NAR khác trƣớc khi kết thúc chuyển giao tầng 3 của mình cũng nhƣ kết thúc cập nhật liên kết đến các CN. Nếu MN di chuyển trƣớc khi thiết lập CoA mới tại NAR, PAR sẽ vẫn đƣợc coi là router mặc định của MN cho đến khi MN kết nối với NAR‟ (kế tiếp NAR mới vừa rời khỏi). Vì vậy, MN có thể gửi FBU đến PAR để thiết lập một đƣờng hầm giữa PAR và NAR‟. Mặc khác, nếu CoA mới đã đƣợc thiết lập cho MN tại NAR, MN sé gửi các FBU đến đồng thời cả PAR và NAR để có thể tạo hai đờng hầm riêng rẽ.
Nếu thay vì đến NAR‟, MN lại quay về PAR, thì MN sẽ gửi FBU với lifetime đƣợc đặt giá trị 0 để PAR có thể huỷ bỏ đƣờng hầm.
Các vấn đề an ninh
PAR phải đảm bảo rằng gói FBU đến từ một node sở hữu CoA cũ một cách hợp pháp . Ngƣợc lại, một node giả mạo nào đó có thể làm cho các gói tin gửi đến MN không đến đƣợc đích và chuyển hƣớng chúng đến các router truy cập khác. Khi FBU đƣợc gửi trực tiếp (không qua đƣờng hầm), cơ chế an ninh đợƣc hỗ trợ bởi Neighbor Discovery. Router truy cập một liên kết an ninh. Khi một liên kết an ninh đƣợc thiết lập trƣớc, cơ chế này sẽ phải đƣợc sử dụng để đảm bảo an ninh cho FBU.
Nếu một router truy cập có thể đảm bảo địa chỉ IP nguồn trong một gói tin đến chỉ có thể đƣợc tạo ra rừ node mà địa chỉ tầng 2 của nó có trong cache “hàng xóm” của router, thì một node giả mạo không thể sử dụng địa chỉ IP chiếm dụng để chuyển hƣớng lƣu thông. Việc đảm bảo này đƣợc thực hiện thông qua các thông điệp phát hiện “hàng xóm” bao gồm cả thông điệp RtSolPr.
Khi FBU đƣợc gửi thông qua đƣờng hầm, FBU này phải đƣợc bảo vệ bởi một liên kết an ninh thiết lập giữa node gửi FBU và PAR.
Đích đến của việc chuyển hƣớng giao thông giả mạo bị giới hạn là một router truy cập mà với nó PAR có một liên kết an ninh. Vì lý do này, luồng dữ liệu có thể chỉ bị chuyển hƣớng tới địa chỉ IP của NAR, và khả năng “spam” không bị nguy ngờ” bị loại bỏ.
3.2.2.3 Mobile Ipv6 phân cấp
Các khái niệm cơ bản
Mobility Anchor Point (Điểm neo di động - viết tắt MAP): MAP là một router đƣợc định vị trong mạng khách. MAP đƣợc sử dụng bởi MN nhƣ là HA cục bộ. Một hoặc nhiều MAP có thể đƣợc cài đặt trong mạng khách.
Regional CoA (CoA khu vực - viết tắt là RCoA): RcoA là địa chỉ đƣợc gán cho MN trong mạng khách. RCoA đƣợc tự động thiết lập bởi MN khi nhận đƣợc tuỳ chọn MAP.
HMIPv6-aware Mobile Node (MN có khả năng HMIPv6): Một MN có khả năng HMIPv6 là một MN có thể nhận và xử lý tuỳ chọn MAP nhận từ router mặc định của mình. MN này cũng có khả năng gửi các cập nhật liên kết cục bộ.