Cơ chế thông báo liên kết này cũng được gọi là kỹ thuật chuyển giao mịn như hình hình 1.13. FA mới FA cũ HA Cập nhật liên kết Xác nhận trở lại Đăng ký MN MN Di chuyển Hình 1.13: Chuyển giao mịn.
1.5. Mobile IPv6.
Với sự bùng nỗ của người dùng Internet và sự hạn hẹp về không gian địa chỉ của IPv4 sự ra đời của IPv6 là điều tất yếu. Tuy nhiên, IPv6 ra đời khơng có nghĩa là phủ nhận hồn tồn IPv4 (công nghệ mà hạ tầng mạng chúng ta đang dùng ngày nay). Việc triễn khai IPv6 trong thực thế cho phép khai thác những thế mạnh của IPv6 nhưng không nhất thiết phải nâng cấp đồng loạt toàn bộ mạng (LAN, WAN, Internet,…) lên IPv6. Cũng vì vậy, Moblie IPv6 hỗ trợ trong IPv6 thừa hưởng ưu điểm từ Mobile IPv4 và những lợi thế của IPv6. Bởi vậy, Mobile IPv6 có một số đặc điểm như của Mobile IPv4 nhưng có thêm nhiều cải tiến [20].
Đầu tiên, MN phát hiện láng giềng bằng tính năng network prefix trong địa chỉ của bản tin thơng báo [16]. Sau đó, MN lấy được CCoA (1) bằng việc sử dụng giao thức DHCP được gọi là cấu hình địa chỉ tự động phi trạng thái. MN gửi cập nhật liên kết với HA (2). HA cập nhật danh sách ràng buộc của nó và gửi bản tin xác nhận lại. Nếu CN muốn gửi các gói tin đến MN, nó sẽ gửi chúng đến địa chỉ nhà MN như bình thường (3). HA chặn các gói dữ liệu và kiểm tra danh sách ràng buộc của nó với địa chỉ đích của dữ liệu. HA sau đó tạo một đường hầm tới địa chỉ CoA của MN (4). Khi MN nhận được một gói, với trường Destination Options (Mobile IPv6 định nghĩa trường này để định tuyến tối ưu), MN sẽ gửi cập nhật liên kết đến CN (3),(4). Với các trường cập nhật liên kết, xác nhận liên kết và cơ chế định tuyến lại được tích hợp trong IPv6 thì CN có thể gửi các gói tin trực tiếp đến CoA của MN và ngược lại (5). Hình 1.14 thể hiện điều này:
CN (4) Đường hầm HA AR MN (4) (3) (3) (5) (2) (5) (1) MN Di chuyển
Hình 1.14: Hoạt động của Mobile IPv6.
Mobile IPv6 làm giảm lưu lượng tín hiệu giữa MN, CN, và HA bằng phương pháp địa phương hóa khu vực đăng ký, một kỹ thuật được gọi là phân cấp Mobile IPv6 (sẽ trình bày chi tiết trong chương sau) [17]. Cùng với chuyển giao nhanh trong Mobile IPv6 [7], độ trễ chuyển giao được cải thiện đáng kể. Về an tồn thơng tin, ngồi việc hỗ trợ chống tấn cơng DOS và tấn công lặp như IPv4, Mobile IPv6 hỗ trợ đầy đủ end-to-end IPSec [18][19]. Ngoài ra, Cookie và lượt truy cập với HMAC_SHA1 thay vì HMAC_MD5 được sử dụng để bảo vệ thông báo cập nhật liên kết.
Về bảo mật, Moblie IPv6 dùng IPsec để xác thực điều khiển lưu lượng giữa MN và HA. Nếu thông tin này không được bảo vệ, MN và CN dễ bị tấn công ở giữa, lấy cắp, nghe lén, mạo danh và tấn công từ chối dịch vụ.
1.6. Điểm khác nhau giữa Mobile IPv4 và Mobile IPv6.
Moblie IPv6 hỗ trợ trong IPv6 được thừa hưởng ưu điểm từ Mobile IPv4 và những lợi thế của IPv6. Bởi vậy, Mobile IPv6 có một số đặc điểm như của Mobile IPv4 nhưng có thêm nhiều cải tiến. So với Mobile IPv4, Mobile IPv6 có các điểm khác chính sau:
- Phát hiện khơng thể tới láng giềng sẽ giữ nguyên kết nối giữa các nút mạng với bộ định tuyến ở vị trí hiện tại.
- Không gian địa chỉ của MIPv6 lớn hơn so với MIPv4. Tiêu đề MIPv6 chia thành nhiều tiêu đề mở rộng tùy chọn. Điều này làm cho tiêu đề cơ sở MIPv6 nhỏ hơn và làm hiệu quả hơn trong quá trình truyền tin. Việc giới thiệu các phần mở rộng tiêu đề làm cho MIPv6 có thể cung cấp cho MN nhiều thơng tin hơn.
- Cấu hình địa chỉ tự động trong MIPv6 làm đơn giản hoá việc gán địa chỉ CoA cho MN. Việc này làm đơn giản hóa việc quản lý địa chỉ trong một mạng lưới có cơ sở hạ tầng rộng lớn. Để có được một địa chỉ CoA, MN có thể sử dụng một trong hai trạng thái là cấu hình địa chỉ tự động có trạng thái hoặc cấu hình địa chỉ tự động phi trạng thái. Trong cấu hình địa chỉ tự động có trạng thái, MN có được một địa chỉ CoA từ một máy chủ DHCPv6. Trong cấu hình địa chỉ tự động phi trạng thái, MN trích tính năng network prefix từ bộ định tuyến quảng cáo, ví dụ như thơng điệp quảng bá trạm trong MIPv4, và thêm vào một giao diện định danh duy nhất để tạo thành một địa chỉ CoA. - Ở MIPv6, khoảng thời gian giữa hai bản tin thơng báo là xác định, nó cho phép MN tự quyết định số lượng bản tin thông báo bị mất (qua thông điệp quảng bá trạm) mà nó chấp nhận được trước khi nó cho rằng là khơng thể kết nối tới bộ định tuyến hiện tại.
- Tính năng tối ưu hóa tuyến đường để tránh vấn đề định tuyến tam giác được xây dựng như một phần cơ bản của giao thức MIPv6. Trong MIPv4, tính năng này được thêm vào như một tùy chọn, có thể khơng được hỗ trợ bởi tất cả các nút mạng.
- Trong MIPv6 các chức năng của FA có thể được thực hiện bằng tính năng cải tiến của IPv6, chẳng hạn như phát hiện láng giềng (Neighbour Discovery) và cấu hình địa chỉ tự động. Do đó, khơng cần triển khai FA như trong MIPv4.
- Mobile IPv6, không giống như Mobile IPv4, sử dụng IPsec cho tất cả yêu cầu bảo mật chẳng hạn như xác thực người gửi, bảo vệ toàn vẹn dữ liệu, và chống việc gửi lại các bản tin cập nhật liên kết. Trong MIPv4, các yêu cầu bảo mật được cung cấp bởi cơ chế bảo mật riêng của mình cho mỗi chức năng, dựa trên cấu hình tĩnh của liên kết bảo mật SA.
- MIPv6 và IPv6 sử dụng tính năng định tuyến nguồn , thưc hiện chèn thông tin định tuyến vào một gói tin tại nút nguồn. Tính năng này được CN sử dụng để gửi gói tin đến MN trong khi MN không nằm trong mạng nhà, bằng các tiêu đề thay vì đóng gói IP, trong khi MIPv4 phải sử dụng đóng gói cho tất cả các gói. Tuy nhiên, trong Mobile IPv6, HA được phép sử dụng đóng gói cho đường hầm. Điều này là cần thiết trong giai đoạn khởi đầu của quá trình cập nhật liên kết.
Chương 2: Một số cơ chế chuyển giao trong Mobile IPv6.
Trong chương trước đã trình bày về cơ chế chuyển giao của Mobile IPv4, Mobile IPv6. Các cơ chế chuyển giao này giúp cho MN có thể duy trì kết nối khi di chuyển giữa các mạng IP. Tuy nhiên các cơ chế này vẫn tồn tại các hạn chế như: trễ chuyển giao, tỉ lệ mất gói cao. Chương này sẽ trình bày một số cơ chế chuyển giao trong Mobile IPv6 nhằm làm giảm độ trễ, tỉ lệ mất gói trong q trình chuyển giao.
2.1 Chuyển giao nhanh trong MIPv6.
Cơ chế chuyển giao nhanh FMIPv6 (Fast Handover for Mobile IPv6) [21] với mục tiêu giảm thiểu trễ chuyển giao, hỗ trợ thời gian thực hay độ trễ lưu thông mạng nhạy cảm. Cơ chế này cho phép MN kết nối nhanh tới một điểm kết nối mới khi MN di chuyển. Cơ chế chuyển giao nhanh FMIPv6 đề nghị hai phương pháp để giải quyết vấn đề quản lý chuyển giao của MN, cụ thể là dự đoán chuyển giao nhanh và dự đoán đường hầm chuyển giao nhanh.
2.1.1 Dự đoán chuyển giao nhanh.
Trong phương pháp dự đoán chuyển giao nhanh, MN hoặc bộ định tuyến truy cập biết được MN đã kết nối thì nên có dự đốn thơng tin về việc chuyển giao. Các thơng tin dự đốn có thể là kiến thức về mạng con mới mà MN sẽ được di chuyển đến hoặc địa chỉ của bộ định tuyến truy cập mới. Thông tin này được sử dụng để làm giảm độ trễ chuyển giao khi MN di chuyển từ một mạng con này sang một mạng con khác.
Trong kiến trúc cơ chế MIPv6, một bộ định tuyến truy cập AR được định nghĩa là bộ định tuyến cuối cùng giữa mạng và MN. Trong cơ chế FMIPv6, bộ định tuyến truy cập cũ oAR (old AR) là bộ định tuyến mà MN đang gắn kết và bộ định tuyến truy cập mới nAR (new AR) là bộ định tuyến của mạng mà MN di chuyển tới. Trong cơ chế MIPv6, MN có địa chỉ tạm CoA khi nó phát hiện ra nó thuộc một mạng con mới và sau đó thơng báo tới các tác tử nhà HA thông qua một bản tin cập nhật liên kết BU. Việc phát hiện ra một CoA mới trên mạng con mới cần có một khoảng thời gian mà đây sẽ là nguyên nhân làm cho chuyển giao chậm trễ. Phương
pháp dự đoán chuyển giao nhanh làm giảm thời gian phát hiện một CoA mới, bằng cách bắt đầu quá trình lấy một CoA mới khi MN vẫn còn gắn kết với mạng cũ.
Nguyên lý của phương pháp này là thiết lập một CoA mới trước khi kết nối giữa MN và oAR bị phá vỡ. Khi MN gắn kết với nAR, MN có thể duy trì liên lạc nhờ vào địa chỉ mới của nó. Việc thiết lập CoA mới trước khi MN được gắn kết với các nAR liên quan đến việc dự đoán sự di chuyển của MN. Phương pháp này có thể thực hiện nhờ vào việc trao đổi bản tin ở lớp vật lý hay các thông tin liên quan ở lớp L2. Ngày nay, hầu hết các cơ chế chuyển giao dựa trên cường độ tín hiệu nhưng phương pháp này sẽ khơng loại trừ các giải pháp có thể khác.
Cơ chế chuyển giao nhanh FMIPv6 quy định một số lượng nhất định các bản tin báo hiệu được trao đổi giữa MN với oAR cũng như giữa oAR với nAR. Các bản tin này được mô tả như sau:
- Yêu cầu bộ định tuyến đại diện RtSolPr (Router Solicitation for Proxy): MN gửi bản tin RtSolPr tới oAR, khi MN biết sắp chuyển giao với AR khác. Đây cũng là một dấu hiệu để oAR biết rằng MN muốn thực hiện một chuyển giao và yêu cầu các thông tin để cho phép việc chuyển giao được thực hiện. - Thông báo bộ định tuyến đại diện PrRtAdv (Proxy Router Advertisement):
oAR gửi bản tin PrRtAdv tới MN để trả lời RtSolPr hoặc là các thông tin hiện có tới oAR cho rằng MN chuyển giao tới AR khác. Nếu chuyển giao di động bắt đầu, PrRtAdv cung cấp thông tin bao gồm cả việc di chuyển tới nAR. Nếu chuyển giao mạng bắt đầu, nó chỉ ra dấu hiệu MN di chuyển và thông tin MN sẽ sử dụng tại nAR.
- Cập nhật liên kết nhanh FBU (Fast Binding Update): MN gửi bản tin FBU đến oAR. FBU chỉ ra rằng MN đã di chuyển và các gói tin được chuyển tiếp đến nAR.
- Khởi đầu chuyển giao HI (Handover Initiate) : Bản tin HI được gửi bởi oAR tới nAR để yêu cầu một CoA mới hoặc để xác nhận CoA mới.
- Xác nhận chuyển giao HAck (Handover Acknowledgment): Bản tin HAck được gửi bởi nAR tới oAR, trả lời bản tin HI: xác nhận hoặc từ chối CoA.
Bản tin HAck chỉ ra địa chỉ CoA mới ở nAR và được gửi như một sự xác nhận trả lời bản tin HI.
- Báo xác nhận liên kết nhanh FBAck (Fast Binding Acknowledgment ) : Bản tin FBAck được gửi bởi oAR tới MN. Nó chỉ ra liệu cập nhật liên kết nhanh có thể được thực hiện thành cơng hay khơng. Nhưng nó cũng có thể chỉ rằng địa chỉ CoA mới không hợp lệ.
- Thông báo nhanh láng giềng FNA (Fast Neighbour Advertisement): MN gửi bản tin FNA đến nAR để thông báo nó di chuyển đến nAR.
Chi tiết các bản tin này được thể hiện trong hình 2.1:
MN oAR nAR RtSolPr PrRtAdv HI Hack FBU FBAck FBAck FNA
Hình 2.1: Các bản tin trong quá trình chuyển giao nhanh.
2.1.2 Dự đoán các loại chuyển giao nhanh
Dự đoán chuyển giao nhanh có thể được phân loại dựa trên việc tham gia chuyển giao có thơng tin dự báo về nAR:
a. Thiết lập chuyển giao mạng : oAR nhận được một dấu hiệu cho thấy MN phải di chuyển và các thông tin về nAR mà MN sẽ di chuyển. Ngoài ra, oAR báo hiệu tới MN và nAR để bắt đầu chuyển giao lớp L3.
b. Thiết lập chuyển giao mobile: MN có dự báo thơng tin về điểm gắn kết mới mà nó sẽ di chuyển, hoặc lựa chọn để buộc di chuyển sang một điểm gắn kết mới. MN báo hiệu cho oAR để bắt đầu chuyển giao. Dự đốn nhanh chóng chuyển giao cũng có thể được phân loại dựa trên cấu hình CoA trong mạng con mới:
a. Cấu hình tự động địa chỉ phi trạng thái (Stateless Address Autoconfiguration): CoA được cho phép sử dụng cấu hình tự động địa chỉ phi trạng thái IPv6.
b. Cấu hình tự động địa chỉ có trạng thái (Stateful Address Autoconfiguration): CoA được cho phép sử dụng DHCPv6.
Dự đoán các loại chuyển giao nhanh
Dựa vào thơng tin dự đốn trước Dựa vào cấu hình CoA
Thiết lập chuyển
giao mạng Cấu hình phi trạng thái
Thiết lập chuyển
giao mobile Cấu hình có trạng thái
Hình 2.2: Dự đốn các loại chuyển giao nhanh.
2.1.2.1 Dự đoán hoạt động chuyển giao nhanh
Dự đốn hoạt động chuyển giao nhanh được dựa trên kích hoạt L2 trong đó thơng báo rằng MN sẽ sớm thực hiện một chuyển giao. Về cơ bản, cơ chế này dự đoán di chuyển của MN và thực hiện chuyển tiếp gói tin cho phù hợp.
Trong thiết lập chuyển giao mobile, để bắt đầu chuyển giao nhanh, MN sẽ gửi bản tin RtSolPr đến oAR chỉ ra là nó muốn thực hiện chuyển giao nhanh với điểm gắn kết mới. Bản tin RtSolPr này chứa địa chỉ của điểm gắn kết mới.
Trong thiết lập chuyển giao mạng, oAR nhận được thông tin dự báo và không yêu cầu gửi bản tin PrRtAdv tới MN. Trong thiết lập chuyển giao mobile, MN nhận được thông báo PrRtAdv từ oAR để đáp lại RtSolPr. Các thông báo PrRtAdv cho thấy một trong những phản hồi liên quan đến điểm gắn kết mới:
- Điểm gắn kết chưa được biết rõ.
- Điểm gắn kết được biết đến nhưng kết nối được thông qua cùng bộ định tuyến oAR.
- Điểm gắn kết được biết đến. Các bản tin PrRtAdv chứa địa chỉ CoA để MN sử dụng hoặc thông tin network prefix nên được sử dụng để tạo thành một CoA mới.
Ngay sau khi MN nhận được một xác nhận về điểm gắn kết mới thông qua bản tin PrRtAdv và có một địa chỉ CoA mới, MN sẽ gửi một bản tin cập nhật liên kết nhanh (FBU) đến oAR như là thông báo cuối cùng trước khi chuyển giao thực hiện. Sau đó, MN nhận được bản tin báo xác nhận liên kết nhanh FBAck từ oAR chỉ ra rằng các liên kết đã thành công. Bản tin FBAck được gửi đến MN thông qua một đường hầm tạm thời trên liên kết mới. Trong trường hợp, MN vẫn kết nối với liên kết cũ thì bản tin FBAck này được gửi đến MN trên liên kết cũ này. Trong thực tế, oAR chờ đợi bản tin FBU từ MN trước khi chuyển tiếp các gói tin đến nAR. oAR khơng phải chuyển tiếp các gói tin cho đến khi nó nhận được bản tin FBU từ MN. Khi MN di chuyển vào miền của nAR, MN sẽ gửi bản tin FNA để bắt đầu chuyển các gói tin tại nAR. Sau khi MN được gắn kết với nAR, MN gửi bản tin BU tới HA và CN của mình thơng qua AR mới để đăng ký CoA mới của nó. Dự đốn quá trình hoạt động chuyển giao nhanh được mơ tả trong hình 2.3.
5. BU Đườ ng hầm nAR oAR HA 1. Di chuyển 3. F-BAck 2. F-BU MN MN 4. F-NA
Hình 2.3: Dịng bản tin trong chuyển giao nhanh.
Ngoài liên lạc với MN, oAR cũng liên lạc với nAR để tạo điều kiện thuận lợi cho các thủ tục chuyển tiếp các gói tin của MN. Các oAR gửi thơng báo khởi đầu chuyển giao HI tới nAR với yêu cầu CoA mới của MN. nAR kiểm tra ban đầu xem CoA mới được yêu cầu là hợp lệ hay khơng bằng cách thực hiện kiểm sốt để đảm bảo rằng địa chỉ này không được sử dụng bởi một MN khác. Bản tin xác nhận chuyển giao HAck được gửi bởi nAR tới oAR, trong trả lời bản tin HI để xác nhận hoặc từ chối CoA mới. Nếu các nAR chấp nhận CoA mới, oAR thiết lập một đường