Đề nghị tạp chí cho biết nguyên lý làm việc của IP di động. Tại sao các máy laptop làm việc được khi đang di chuyển?
Đáp: IP di động do tổ công tác IETF (Internet Engineering Task Force) để xuất. Đó là một bộ khuyến nghị và cơ chế của IP, giải quyết tính di động của điểm nút Internet, dựa vào các giao thức theo lớp OSI. IP di động tạo cho các máy vi tính laptop có khả năng di động tại các vị trí, đảm bảo cho máy laptop tiến hành thông tin không phải khởi động lại hoặc sắp đặt lại các tham số IP. IP di động cho phép các thuê bao sử dụng máy laptop như tại văn phòng của mình mặc dù thực tế, họđang ngồi bên hè đường hoặc
đang trong phòng ngủ.
Mạng triển khai IP đã được thành lập trên 20 năm. Phương pháp đánh số mạng ban đầu dựa theo IPv4 (giao thức Internet phiên bản 4). Mạng IP hiện nay triển khai một phần nào áp dụng IPv4, IETF đã đưa ra giao thức IPv6 có nhiều đặc điểm ưu việt hơn IPv4.
Dưới đây lần lượt chúng ta xét nguyên tắc làm việc của IPv4 di động (MIPv4). Tiếp theo chúng ta sẽ
nghiên cứu đặc điểm của MIPv6
Nguyên lý hoạt động của IP di động phiên bản 4 (MIPv4)
IP phiên bản 4 thừa nhận địa chỉ IP của điểm nút gắn liền "vật lý" với mạng Internet một cách duy nhất. Do đó khi một máy chủ CH (Coresspondent Host) gửi một gói tin đến một nút di động MN (Mobile Node), gói đó được định tuyến đến mạng thường trú của MN, không phụ thuộc vào vị trí của MN vì các máy CH không có thông báo gì về sự di động.
Khi MN đang trong mạng thường trú của nó (HoA - Home Address), thì nút di động MN nhận các gói này và trả lời chúng như một máy chủ thông thường (đây là một yêu cầu quan trọng của IP di động). Nhưng nếu MN đi khỏi mạng thường trú, thì MN cần có một đại diện thay mặt nó. Đại diện này là đại diện thường trú HA (Home Agent) có thể thông tin với MN suốt cả thời gian theo trực tuyến không phụ
thuộc vào vị trí hiện hữu của MN. Do đó ta có thể coi HA là vị trí vật lý của MN. Cũng như vậy, khi MN đi khỏi nơi thường trú, nó phải có một địa chỉ tạm trú và thông báo địa chỉ này cho HA để biết địa
điểm hiện hữu của MN. Có nhiều cách để có địa chỉ này, nhưng tiện nhất là MN có địa chỉ này từ một
đại diện. Đại diện này được gọi là đại diện tạm trú FA (Foreign Agent).
Do đó, khi một MN ra khỏi mạng thường trú nó nối tới mạng ngoài. MN phát hiện là nó đang ở mạng khác, nó gửi yêu cầu đăng ký thông qua FA đến HA đểđược lưu động trong một thời gian. Yêu cầu này
đến MN (thông qua FA) cho phép hoặc từ chối việc đăng ký này. Trường hợp này thực hiện khi MN dùng FA đểđăng ký. Nếu MN bảo vệđịa chỉ theo cách khác thì nó không cần bước đăng ký qua FA. Nếu HA cho phép sựđăng ký này, nó sẽ làm việc như người được ủy nhiệm của MN. Khi mạng nơi ở
gốc của MN nhận được các gói tín hiệu có địa chỉđến MN. HA nhận những gói này (dùng ARP ủy nhiệm) đóng gói chúng lại và tiếp tục gửi tới địa chỉ của FA mà MN đã đăng ký. FA sẽ mở các gói tin này và gửi tới MN vì nó biết MN đang ởđó một cách chính xác. HA dùng phương pháp "đóng gói" gói
để chuyển thông tin cho MN bằng cách dùng thêm phần mào đầu IP (IP header) của gói và chuyển theo
đường hầm (tunelling) đến MN.
Khi MN đang trên mạng ngoại v ùng, MN dùng đại diện HA để chuyển gói đã đóng gói đến chính nó thông qua FA mới. Trường hợp này xảy ra cho đến khi hết thời hạn đã đăng ký (hoặc MN chuyển đến vị
trí mới). Khi xảy ra hiện tượng hết hạn, MN phải đăng ký lại với HA của nó thông qua FA (nếu MN có thì nó hoạt động như FA của nó).
Khi MN chuyển đến mạng khác, nó gửi một yêu cầu đăng ký mới qua FA mới. Trong trường hợp này Page 1 of 4 Nguyên lý làm việc của IP di động
11/24/2009 mhtml:file://C:\Documents%20and%20Settings\Tho\My%20Documents\cam%20nang%...
HA sẽ thay đổi địa chỉ nhờ chuyển CoA (care-of address) của MN và nó sẽ gửi tiếp các gói đã đóng gói tới địa chỉ nhờ chuyển CoA. Một số giao thức IP di động cho phép MN có nhiều địa chỉ nhờ chuyển thì HA sẽ chuyển cùng một thông tin đến nhiều địa chỉ nhờ chuyển. Trường hợp này thường xảy ra khi MN
ở vùng giáp ranh các cell trong môi trường vô tuyến và MN chuyển động thường xuyên.
Khi MN trở về mạng thường trú, nó không cần di động nữa, nó gửi một yêu cầu đăng ký lại đến HA, nói rõ rằng nó đang "ở nhà" để không thực hiện đường hầm và dọn bỏ các địa chỉ nhờ gửi trước đây. Tại
điểm này, MN không phải đăng ký lại nữa cho tới khi nó chuyển khỏi mạng.
MIPv6 một phiên bản nâng cấp và hoàn thiện so với MIPv4
Muốn hiểu được đặc điểm của MIPv6 (IP di động phiên bản 6) ta cần biết mục đích thiết kế của MIPv6 hướng tới: đó là thông báo kịp thời những sự khác biệt giữa các nút một cách chân thực và không làm giảm sút sự an toàn.
MIPv6 nhằm giải quyết đồng thời hai vấn đề. Thứ nhất, nó cho phép chuyển giao liên tục mặc dù máy chủ (MN) chuyển động và thay đổi địa chỉ IP. Thứ hai, nó cho phép gói tin tìm đến một nút thông qua
địa chỉ IP tĩnh tại, địa chỉ thường trú gốc (HA). Nói một cách khác, MIPv6 chú trọng tới bản chất nhận dạng của các địa chỉ IP. Ta có thể nhắc lại ý tưởng của MIP (cả MIPv4 và MIPv6) là cho phép HA làm việc với nút
di động MN tựa nhưđang tĩnh tại. Bất cứ lúc nào MN đi khỏi mạng thường trú gốc thì HA nhận gói tin gửi đến nút này và chuyển tiếp gói này tới địa chỉ "nhờ chuyển" CoA. Lớp vận chuyển sử d ụng địa chỉ
thường trú gốc (HA) như nhận dạng "tĩnh" của nút di động MN. Hình 2 phác họa cơ chế hoạt động của ý tưởng cơ bản này./.
Page 2 of 4 Nguyên lý làm việc của IP di động
Theo sơđồ này thì gói tin chuyển theo đường tunnel thông qua đại diện HA, nên đường truyền dài hơn và dẫn tới chất lượng giảm. Để khắc phục nhược điểm này MIPv6 đưa ra việc tối ưu hóa định tuyến RO (Route Optimization) khi dùng truyền tối ưu, nút di động gửi các địa chỉ "nhờ chuyển" CoA của nó (đang ở) đến nút gửi bằng các tin báo cập nhật liên quan tới việc định tuyến BU (Binding Update). Khi MIPv6 dùng tối ưu hóa định tuyến RO, nút gửi thực hiện 2 nhiệm vụ: thứ nhất, nó là nguồn của gói tin gửi. Thứ hai, nó hoạt động như bộ router đầu tiên cho các gói thông báo định tuyến. Các gói này rơi khỏi nút gửi là nguồn được định tuyến đến các địa chỉ nhờ chuyển CoA. Mỗi gói bao gồm một mào đầu
định tuyến (routing header), chứa địa chỉ thường trú gốc HoA của các nút di động. Theo lý luận, gói tin
được định tuyến đến CoA và tiếp theo qua kênh ảo, gói tin được chuyển từ CoA đến HoA.
Mối nguy hiểm nhất trong MIPv6 là địa chỉ bị "mất cắp", tức là kẻ gian (hacker) đóng giả (một cách bất hợp pháp) là một nút nào đó tại một địa chỉđã cho rồi "ăn cắp" các lượng tin gửi đến địa chỉđó.
Có nhiều cách ăn cắp khác nữa. Xin nêu thêm một cách ăn cắp đó là ăn cắp địa chỉ gốc. Nếu tin cập nhật BU không được hợp pháp hóa trên mọi địa chỉ thì kẻ cắp có thể sản xuất ra các BU lừa bịp tại nhiều địa
điểm trên Internet. Mọi nút gửi tin đều bị lừa.
MIPv6 thực hiện bảo mật và tối ưu hóa định tuyến để ngăn ngừa hoặc giảm nhẹ số vụ mất cắp. Độ an toàn của MIPv6 không chỉ dựa vào giao thức mật mã truyền thông mà dựa vào hạ tầng cấu trúc định tuyến để nút di động MN được tiếp cận thông qua địa chỉ thường trú gốc HoA và cảđịa chỉ chuyển giúp CoA. Độđảm bảo an toàn và tối ưu hóa định tuyến, cơ chế hoạt động của MIPv6 dựa theo cách định tuyến có phản hồi RR (Return Routability). Luồng vận chuyển của gói tin như trên hình 3. Nó gồm có 2 lựa chọn: lựa chọn địa chỉ thường trú gốc HoA và chọn địa chỉnhờchuyển CoA.
Page 3 of 4 Nguyên lý làm việc của IP di động
11/24/2009 mhtml:file://C:\Documents%20and%20Settings\Tho\My%20Documents\cam%20nang%...
Việc lựa chọn định tuyến RR thực hiện bằng 2 cặp tin báo <thửđịa chỉ, cập nhật tin địa chỉ> và <thửđịa chỉ nhờ chuyển, cập nhật tin địa chỉ>. Các gói thử khởi tạo địa chỉ thường trú HoTI và thử khởi tạo địa chỉ nhờ chuyển CoTI chỉ cần dùng để kích thích các gói thử. Gói cập nhật địa chỉ BU trả lời cho cả hai phép thử.
Quá trình thửđịa chỉ HoA như sau:
Việc lựa chọn địa chỉ gồm có thửđịa chỉ HoT và cập nhật BU. HoT được chuyển qua tunnel từđại diện HA đến nút di động MN. Nội dung của HoT là một hàm số lộn xộn gồm địa chỉ gốc của HoTI có kèm theo khóa bảo mật Kcn (chỉ có nút gửi biết mật k hóa Kcn). Gói HoT được gửi theo 2 đường của Internet. Đường thứ nhất, từđiểm gửi đến đại diện HA. Trên bước này, gói không được bảo vệ, bất kỳ
hacker nào cũng biết nội dung. Tiếp theo HA gửi tiếp gói đến nút di động MN. Trên đường, gói được truyền trong tunnel có bảo vệđể không người ngoài nào đọc được nội dung của gói.
Quá trình thửđịa chỉ nhờ chuyển CoA cũng tương tự. Chỉ có khác là bây giờ gói được gửi trực tiếp từ địa chỉ CoA của nút di động MN. Nội dung của CoT là một hàm số có kèm theo hệ số bảo mật Kcn. Gọi CoT chuyển trực tiếp từ nút gửi đến nút di động MN. Trên đường gói không được bảo vệ dễ bị các tin tặc ở gần điểm gửi, trên đường truyền hoặc gần điểm MN.
Khi nút di động MN nhận được cả hai tin HoT và CoT, nó tạo ra khóa ràng buộc Kbm. Khóa Kbmđược dùng để bảo vệ tin cập nhật BU, cho đến khi MN di động và cần có một CoA mới. Khi nhận được tin BU đầu tiên, nút gửi đi qua một quá trình phức tạp. Đó là đảm bảo cho nút MN đã vừa nhận được HoT và CoT là do HoA và CoA yêu cầu.
Giả thiết có một tin tặc có thểăn cắp tin HoT, tại thời điểm nào đó và tiếp theo. Nếu HoT kéo dài mãi thì tin tặc có thể tiếp tục ăn cắp. Để hạn chế nguy hại này ta truyền HoT trong thời gian ngắn. Sau chu kỳ vài phút, cặp tin báo HoTI/HoT lại thay đổi.
Tóm lại, ta thấy MIPv6 đã có nhiều đặc điểm cải tiến so với MIPv4 về cấu hình, độ an toàn quản lý, tính di động. MIPv6 được coi như một chiến lược dài hạn cho các nhà quản lý mạng và các nhà cung cấp dịch vụ di động.
Page 4 of 4 Nguyên lý làm việc của IP di động