CHƯƠNG IV: IP DI ĐỘNG
IV.4.2 IPV4 DI ĐỘNG
CÁC THỰC THỂ:
Ipv4 bao gồm 3 thành phần:Node di động (Mobile Node), đại lý thường trú (Home Agent) và đại lý ngoài (Foreign Agent).Một Node mà di chuyển từ mạng con này tới mạng con khác được gọi là Node di động và địa chỉ IP của nó được gọi là địa chỉ thường trú.Một Node tương ứng (Correspondent Node) là một host mà Node di động đang kết nối thông tin ,trên Internet.
Mạng con mà sở hữu địa chỉ thường trú được gọi là mạng thường trú và thực thể định tuyến trên mạng thường trú này để thực hiện công việc chuyển các gói đến Node di động được gọi là đại lý thường trú.
Khi Node di động di chuyển đến mạng con khác,mạng con mới này được gọi là mạng ngoài.Thực thể định tuyến nhận các gói đại diện cho Node di động trên mạng ngoài được gọi là đại lý ngoài.
Vị trí thường trú của Node di động Mạng (con) thường trú Node di động Mạng (con) ngoài Đại lý thường trú Node di động
tương ứng Tối ưu hoá định tuyến cập nhật liên kết(v6) Tối ưu hoá
định tuyến cập nhật liên kết (v4) Đóng gói IP trong IP Datagram được định tuyến trực tiếp từ CN đến MN
Đại lý ngoài hoạt động như một bộ định tuyến để Node di động đi qua.Một bộ định tuyến là một thiết bị (phần cứng hoặc phần mềm) để xác định vị trí mạng kế tiếp , để một gói dữ liệu mạng sẽ được chuyển đến ,theo hướng đích của nó.Một bộ định tuyến được kết nối với ít nhất 2 mạng và quyết định đường nào để gởi gói thông tin.
Vì có sự hoạt động của các thực thể IP này ,do đó không cần bất cứ sự thay đổi trong các phần của Internet kể cả router hoặc các hệ thống khác như hệ thống DNS.
NGUYÊN TẮC HOẠT ĐỘNG:
Có 3 giai đoạn trong cách hoạt động của IP di động :
Ø Tìm ra đại lý: điều này nói đến cách thức một Node di động tìm ra một đại lý di động (đại lý thường trú hoặc đại lý ngoài) trên một mạng ngoài.
Ø Đăng ký: điều này nói đến cách thức một Node di động đăng ký vị trí của nó trên một mạng ngoài với đại lý thường trú để định tuyến IP di động và phân phối các gói dịch vụ.
Ø Định tuyến và phân phối các gói: điều này cho biết cách thức các gói được định tuyến từ một Node di động đến một host tương ứng và ngược lại.
TÌM RA ĐẠI LÝ:
Khi một Node di động tham gia vào một mạng , đầu tiên nó xác định nó đang ở trong mạng thường trú của nó hay ở mạng ngoài. Để xác định điều này nó lắng nghe một bản tin quãng bá nội bộ từ đại lý thường trú hoặc đại lý ngoài.Bản tin này được gọi là thông báo đại lý.
Hoặc nó có thể yêu cầu một thông báo đại lý bằng cách quãng bá một bản tin yêu cầu đại lý .Các bản tin này về cơ bản là sử mở rộng của bản tin phát hiện Router ICMP.
Hình IV.8:Báo hiệu tìm đại lý IP di động
ĐĂNG KÝ:
Khi một Node di động đang thâm nhập một mạng ngoài-được phát hiện bởi Node di động thông qua thủ tục phát hiện đại lý.Node di động phải đăng ký với đại lý ngoài.
Sự đăng ký cho đại lý ngoài biết sự có mặt của Node di động đang yêu cầu định tuyến dịch vụ trên mạng con của nó.Sự đăng ký cũng cho đại lý thường trú biết vị trí hiện tại (mạng con) và địa chỉ chuyển mạng của Node di động.
Địa chỉ chuyển mạng nói đến một địa chỉ nội bộ mạng ngoài mà Node di động hiện tại đang truy nhập. Địa chỉ này sử dụng thông qua định tuyến IP thông thường.Nó có thể là địa chỉ của đại lý ngoài hoặc địa chỉ động được cấp cho Node di động.
Để đăng ký,Node di động gởi một bản tin yêu cầu đăng ký (RRQ:Registration Request Message) đến đại lý ngoài.RRQ là một bản tin UDP gởi đến cổng 434 . Đại lý ngoài xử lý bản tin và chuyển nó đến đại lý thường trú .
Để nhận một RRQ hợp lệ, đại lý thường trú tạo một liên kết di động (hoặc cập nhật một liên kết đang tồn tại) để ghép địa chỉ thường trú Node di động với địa chỉ chuyển mạng hiện tại. Đại lý thường trú gởi một đáp ứng đăng ký (RRP:Registration Reply) với một mã cho biết đăng ký đã thành công đến đại lý ngoài. Đại lý ngoài gởi RRP đến Node di động .
Node Di động
Đại lý ngoài
Sự yêu cầu đại lý
Thông báo đại lý
Node
Di động Đại lý
ngoài
Đại lý thường trú
Yêu cầu đăng ký
Yêu cầu đăng ký
Hình IV.9:Báo hiệu đăng ký IP di động
ĐỊNH TUYẾN VÀ PHÂN PHÁT GÓI:
Khi đã đăng ký thành công, đại lý thường trú thiết lập một “tunnel” IP giữa nó và địa chỉ chuyển mạng cho biết trong RRP. Địa chỉ này thường là địa chỉ của đại lý ngoài. “Tunnel” này được sử dụng để đóng gói và chuyển các gói IP, đã được dành trước cho Node di động đến mạng ngoài qua Internet. Đại lý ngoài giải đóng gói các gói và định tuyến chúng đến Node di động bằng một router cố định. Để ngăn chặn các gói dành riêng cho Node di động , đại lý thường trú thực hiện các thủ tục Proxy ARP .
Các gói từ host di động đến host đích (Node tương ứng ) có thể được định tuyến trực tiếp dùng đường vòng đại lý thường trú như địa chỉ IP đích .Kết quả này trong một tam giác định tuyến lưu lượng giữa Node di động,Node tương ứng và đại lý thường trú .Gởi các gói từ Node di động đến Node tương ứng được định tuyến trực tiếp,trong khi gởi các gói từ Node tương ứng đến Node di động được định tuyến qua đại lý thường trú .
Ngoài ra,khi một Node di động thay đổi vị trí của nó,nó có thể đăng ký với một đại lý ngoài mới dù lưu lượng hướng từ đại lý thường trú đến đại lý ngoài “cũ” sẽ bị mất cho đến khi Node di động mới được đăng ký vị trí của nó .
Trong một vài trường hợp như các router có chức năng lọc đầu vào,các gói của địa chỉ đích không phù hợp với mạng con nguồn (Như một Node di động tham gia một mạng ngoài) bị chặn lại .Trong trường hợp này Node di động bắt buộc phải yêu cầu “tunnelling”ngược . “Tunnelling” ngược nói đến “tunnelling” bởi đại lý ngoài đến đại lý thường trú của tất cả các gói của Node di động.Các gói do đó được “tunneled” đến mạng thường trú và sau đó được định tuyến đến Node tương ứng.
TAM GIÁC ĐỊNH TUYẾN VÀ TỐI ƯU HOÁ ĐỊNH TUYẾN:
Tất cả các gói từ Node tương ứng (CN) đi qua HA đến MN .Tam giác định tuyến này có thể không hiệu quả.Hãy tưởng tượng,một du khách từ Úc đang liên lạc với một vài người bạn ở Anh trong cùng cơ quan.Một tuỳ chọn mở rộng cho MIP được gọi là tối ưu hoá định tuyến cho phép một CN gởi các gói trực tiếp đến MN.Nó hoạt động bằng cách HA gởi cập nhật liên kết đến CN,trong đáp ứng Node di động báo trước hoặc Node tương ứng yêu cầu.Tuy nhiên,tối ưu hoá định tuyến yêu cầu một cập nhật đến ngăn giao thức của CN (vì nó có thể lưu địa chỉ chuyển mạng của Node di động và thực hiện đóng gói) và nó có thể không hiệu quả trong một vài trường hợp.
Hơn nữa tam giác định tuyến của IP di động thường là nguyên nhân datagram đến Node di động được định tuyến dọc theo các đường lâu hơn tối ưu (phải qua đại lý thường trú).Sự định tuyến gián tiếp này dẫn đến trễ phân phối các datagram đến các Node di động và đặt một gánh nặng không cần thiết lên các mạng và các router dọc theo các đường của chúng qua Internet.
IPV4 di động tối ưu hoá định tuyến định nghĩa sự mở rộng hoạt động của giao thức IP di động cơ sở để cho phép các Node tương ứng duy trì một liên kết đến một hoặc nhiều Node di động.Tối ưu hoá định tuyến cũng cho phép một phương tiện để đại lý ngoài của trước của Node di động thông báo tin cậy các liên kết di động mới của Node di động,cho phép các datagram đang đi đến đại lý ngoài trước của Node di động được chuyển đến địa chỉ chuyển mạng mới của nó.Thông báo này cũng cho phép bất cứ tài nguyên nào được sử dụng bởi Node di động tại đại lý ngoài trước ( Như các kênh vô tuyến dành riêng) được giải phóng ngay lập tức.
“TUNNELLING” NGƯỢC:
IPV4 có thể mất chất lượng do vấn đề bức tường lửa (hoặc tổng quát hơn,một router mà thực hiện lọc đầu vào.Một Node di động sử dụng địa chỉ thường trú của nó như địa chỉ nguồn của nó,nhưng một bức tường lửa cho rằng tất cả các gói trong mạng của nó sử dụng một dạng topo địa chỉ nguồn chính xác(Ví dụ sử dụng cùng tiền tố mạng ) và do đó sẽ loại bỏ các gói từ Node di động. Để khắc phục điều này,một phần mở rộng sẽ được thêm vào, được gọi là “Tunnelling”ngược.Nó thiết lập một “Tunnel”ngược ,ví dụ từ địa chỉ chuyển mạng đến đại lý thường trú.Các gói được gởi sau đó được giải đóng gói tại đại lý thường trú và phân phối đến Node tương ứng với địa chỉ thường trú như địa chỉ nguồn IP.
NHÁNH NGANG NAT (Network Address Translation/Translator):
Tương tự IPV4 di động cũng có thể kém chất lượng từ vấn đề thực tế với sự dịch địa chỉ mạng (NATs).NAT được sử dụng rộng rãi trong các mạng IPV4,bởi vì sự thiếu địa chỉ của các địa chỉ IPV4.Chúng cho phép nhiều Node di động “ở đằng sau” một NAT để chia sẽ chỉ một ít địa chỉ chung,và thực vậy để nhiều node chia sẽ đồng thời cùng một địa chỉ,trong khi sử dụng số cổng khác nhau.Sau nữa là vấn đề đặc biệt khó giải quyết cho IP di động:HA (hoặc) CN “tunnel”các gói,sử dụng sự đóng gói IP trong IP đến địa chỉ chuyển mạng định tuyến chung của Node di động,khi các gói đạt được NAT,nó phải dịch địa chỉ sang địa chỉ chuyển mạng cá nhân thực của Node di động,nhưng nếu nhiều node di động cùng chia sẽ một địa chỉ nó không thể thực hiện điều này,một đề xuất giải quyết cho vấn đề này là sử dụng sự đóng gói IP trong UDP ,phần header UDP mang các thông tin thêm vế số cổng, để cho phép NAT nhận dạng đúng Node di động.
SỰ THIẾU ĐỊA CHỈ:
Thậm chí khi FA-CoAs được sử dụng,Node di động vẫn cần một địa chỉ thường trú.Sự thiếu các địa chỉ của IPV4 có nghĩa là một ISP hoặc một nhà điều hành mạng sẽ phải cấp cho mỗi người sử dụng một địa chỉ động (thông qua DHCP).
CÁC ĐẠI LÝ NGOÀI:
Sự cần thiết để triển khai các đại lý ngoài có lẽ là một chướng ngại vật lớn nhất cho vấn đề triển khai IPV4 di động,nó là một phần thêm vào mà nhà điều hành mạng phải mua,các đầu cuối di động sẽ bị mất dịch vụ nếu nó di chuyển đến một mạng khác mà không có các đại lý ngoài,nó phải thực thi bảo mật khó hơn,bởi vì các đại lý thường trú phải tin tưởng các đại lý ngoài và nó là một áp lực đối với nguyên lý thiết kế IP đầu cuối đến đầu cuối,bởi vì có một điểm trong mạng thay đổi gói.
ĐỊA CHỈ CHUYỂN MẠNG CÙNG VỊ TRÍ:
Một Node di động có thể đạt được địa chỉ chuyển mạng bằng 2 phương pháp:
v Node di động sử dụng địa chỉ của đại lý ngoài như địa chỉ chuyển mạng của nó và đại lý ngoài đăng ký “địa chỉ chuyển mạng đại lý ngoài”này (FA-CoA) với đại lý thường trú.Vì các gói được chuyển ngầm từ HA đến FA,tại đây FA giải đóng gói và chuyển các gói ban đầu trực tiếp đến Node di động.
v Node di động đạt được một địa chỉ chuyển mạng cho chính nó,thông qua DHCP và đăng ký “co-located CoA” (CCoA) trực tiếp với HA hoặc qua FA.Các gói được chuyển ngầm từ HA được giải đóng gói bởi chính Node di động.
Lợi ích chính của phương pháp FA-CoA cần ít địa chỉ IPV4 vì nhiều host di động có thể được đăng ký tại cùng một FA.Vì các địa chỉ IPV4 là rất khan hiếm,nó thường được ưu tiên .
Một node di động có thể đạt được một địa chỉ “co-located” khi nó không thể tìm được một đại lý ngoài trên mạng ngoài. Địa chỉ “co-located” đạt được sử dụng các chuẩn kỹ thuật như DHCP.Mỗi lần đạt được địa chỉ “co-lacoted” ,node di động thực hiện thủ tục đăng ký IP di động để đăng ký địa chỉ với đại lý thường trú,khi đăng ký thành công,nó tạo yêu cầu định tuyến và các cổng Tunnelling.
Một node di động với một địa chỉ chuyển mạng “co-located” do đó hoạt động như một đại lý ngoài để đăng ký với mạng thường trú.
VẤN ĐỀ BẢO MẬT:
Đầu cuối di động hoặc máy tính không dây hoặc môi trường truyền thông là không an toàn so với môi trường hữu tuyến.Hầu hết các máy tính di động sẽ kết nối đến mạng thông các liên kết vô tuyến.Như vậy các liên kết có thể bị nghe trộm hoặc các loại tấn công khác của những kẻ xấu.Có các phương pháp sau để bảo mật cho IP di động như sau:
BẢN TIN CÁC MÃ NHẬN THỰC:
Các đại lý thường trú và các node di động sẽ được hỗ trợ nhận thực .Thuật toán mặc định để thực hiện sự nhận thực là MD5 với một khoá gồm 128 bit.Chế độ hoạt động mặc định là cả dữ liệu đến trước và sau sẽ bị rối tung,bởi một khoá 128 bit , đó là MD5 được sử dụng trong chế độ tiền tố cộng hậu tố, đại lý ngoài cũng hỗ trợ nhận thực sử dụng khoá MD5 và độ dài khoá là 128 bit hoặc lớn hơn
SỰ BÍ MẬT:
Các người sử dụng này mà không muốn các người khác lấy trộm dữ liệu có thể sử dụng cơ cấu mã hoá.Nếu vị trí riêng tư tuyệt đối được yêu cầu,node di động có thể tạo một đường ngầm đến đại lý thường trú của nó.Tất cả các datagram được định trù gởi đến các node tương ứng sẽ xuất hiện bắt đầu từ mạng thường trú và điều này rất khó để các hacker xác định vị trí của node di động.
Thực hiện bảo mật IP cho IP di động để bảo vệ các gói được gởi lại từ hoặc đến một node di động để đề phòng sự tấn công của hacker.Ngoài ra các cơ cấu này cũng hỗ trợ các gói được gởi bởi các node di động đi qua bức tường lửa của mạng ngoài hoặc mạng thường trú.Sự chuẩn hoá của việc này vẫn được thực hiện bởi IETF và thiết kế hiện tại hỗ trợ sự đóng gói IP trong IP và chỉ giữa node di động và đại lý thường trú của nó.
IV.4.3 IPv6 DI ĐỘNG (MIPv6)
TỔNG QUAN MIPv6:
Sự khác biệt chính giữa các giải pháp đề nghị cho Ipv4 và Ipv6 đó là : trong Ipv4 lưu lượng chuyển đến host di động hầu hết luôn được quản lý thông qua một đại lý ngoài ,ngược lại trong Ipv6, đại lý ngoài không tồn tại nữa và nó được giả định rằng Node di động luôn có thể đạt được một địa chỉ chuyển mạng thuộc quyền sở hữu của mạng ngoài.
Đại lý ngoài của MIPv4 về cơ bản được hình thành để giảm bớt yêu cầu về các địa chỉ IP bằng cách chia sẽ cùng địa chỉ chuyển mạng cho nhiều node di động.Một đại lý ngoài được tạo ra nó có thể tránh được gánh nặng về vấn đề giới hạn của không gian địa chỉ IP. Điều này không thành vấn đề đối với Ipv6 ,hầu như không hạn chế về không gian địa chỉ và cơ cấu cấu
hình tự động hiệu quả.Node di động có thể sử dụng các kỹ thuật này (như DHCPv6) để đạt được một địa chỉ hợp lý trong mạng ngoài.
Hình IV.10: IP di động cho Ipv6
SỰ KHÁC NHAU GIỮA MIPv4 VÀ MIPv6:
Ø MIPv4 cho phép sử dụng các đại lý ngoài (FA) để chuyển lưu lượng,do đó yêu cầu một địa chỉ chuyển mạng cho nhiều node di động.Nó cũng hỗ trợ sử dụng các địa chỉ chuyển mạng “co-located” (CcoA).Ngược lại MIPv6 chỉ hỗ trợ các địa chỉ chuyển mạng “co- colated”.
Ø Tối ưu hoá định tuyến là một phần thêm vào của Ipv4,ngược lại nó là một phần không thể thiết trong đặc tả Ipv6. Điều này bởi vì tất cả các node Ipv6 phải hỗ trợ đích tuỳ chọn “địa chỉ thường trú” Ipv6.Phần tuỳ chọn này cho phép node di động thiết lập địa chỉ