TAMPEREEN AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma Tietoliikennetekniikka. Tutkintotyö. Jari Kuusisto. MOBILE IPv6

Transkriptio

1 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö MOBILE IPv6 Työn valvoja Tampere 2006 Yliopettaja Jorma Punju

2 TAMPEREEN AMMATTIKORKEAKOULU TIIVISTELMÄ Tekijä: Työn nimi: Mobile IPv6 Päivämäärä: 23. huhtikuuta, 2006 Sivumäärä: 50 Hakusanat: Mobile IP, IPv6, kotiverkko, vierasverkko Koulutusohjelma: Tietotekniikka Suuntautumisvaihtoehto: Työn valvoja: Yliopettaja Jorma Punju TIIVISTELMÄ Langattomien laitteiden määrä on ollut selkeässä kasvussa viimeisen kymmenen vuoden aikana. Liikkuminen Internetissä aiheuttaa kuitenkin selkeitä ongelmia verkottuvien laitteiden tavoitettavuuden ja yhteyksien päälläpitämisen kannalta. Tämän työn tarkoituksena on kuvata näitä ongelmia ja esittää niille nykyisiä ja tulevia ratkaisumalleja Mobile IPv6:n näkökulmasta. Mobile IPv6 on IPv6-protokollan laajennus, joka mahdollistaa laitteiden tavoitettavuuden liikkuttaessa eripuolilla IPv6 Internet-verkkoa. Ilman tukea paketit eivät koskaan menisi perille silloin kun laitteet poistuvat kotiverkostaan. Työssä käsitellään lähemmin Mobile IPv6:n arkkitehtuuria, toimintaa ja etenkin eri pakettityyppejä, joita käytetään laitteiden välisessä kommunikoinnissa. Lisäksi käydään läpi tehottomuusongelmia ja turvallisuusuhkia ratkaisuineen.

3 TAMPERE POLYTECHNIC ABSTRACT Author: Name of the thesis: Mobile IPv6 Date: April 23, 2006 Number of pages: 50 Keywords: Mobile IP, IPv6, home network, foreign network Degree programme: Computer Systems Engineering Specialisation: Telecommunication Engineering Supervisor: Principal lecturer Jorma Punju ABSTRACT The amount of wireless devices has rapidly increased during the last ten years. The mobility of these networked devices present us with problems concerning reachability and session continuity. The sole purpose of this thesis is to study these problems and describe the current and future solutions that Mobile IP might solve. Mobile IPv6 is an extension to IPv6 protocol and it offers a transparent mobility management solution that allows devices to be moved around Internet without losing active sessions or reachability. Without this support IP packets would never reach their destination if and when devices leave their home network. The major focus is on Mobile IP architecture, general operation and especially messages required for the communication between devices. Also a number of efficiency problems and security threats along with solutions will be covered in this study.

4 TAMPEREEN AMMATTIKORKEAKOULU ALKUSANAT Tämä työ on tehty Tampereen ammattikorkeakoulussa tarkoituksena selvittää Mobile IPv6:n perusrakenne ja käyttökohteet. Työ on kirjoitettu aihepiiristä, joka elää ja muuttuu alituisesti. Osa käytetyistä termeistä onkin jätetty englanniksi vakiintumattomien määrittelyiden vuoksi. Haluan kiittää työn valvojana toiminutta Jorma Punjua nopeasta ja tehokkaasta toiminnasta koskien erityisesti palautetta ja rakentavia kommentteja. Lisäksi tahdon kiittää Tampereen ammattikorkeakoulua kokonaisuutena erinomaisista kouluvuosista. Tampereella

5 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 5 (50) SISÄLLYSLUETTELO TIIVISTELMÄ ABSTRACT ALKUSANAT SISÄLLYSLUETTELO...5 LYHENTEET JA TERMIT JOHDANTO YLEISTÄ MOBILE IPv6:sta Historia Vaatimukset protokollalle Nykytilanne Erot Mobile IPv4:ään ARKKITEHTUURI Mobiilisolmu (Mobile Node, MN) Care-of-osoite (Care-Of Address, COA) Kotiagentti (Home Agent, HA) Vierasagentti (Foreign Agent, FA) PAKETTITYYPIT Liikkuvuusotsikko (Mobility header) Liikkuvuusotsikon rakenne Binding Refresh Request Message (0) Home Test Init Message (1) Care-Of Test Init Message (2) Home Test Message (3) Care-Of Test Message (4) Binding Update Message (5) Binding Acknowledgement Message (6) Binding Error Message (7) Liikkuvuusoptiot (Mobility options) Liikkuvuusoption rakenne Pad1 ja PadN Binding Refresh Advice...27

6 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 6 (50) Alternate Care-Of Address Nonce Indices Binding Authorization Data Kotiosoiteoptio (Home Address Option) Tyypin 2 reititysotsikko (Type 2 Routing Header) Uudet ICMP-viestit ICMP Home Agent Address Discovery Request Message ICMP Home Agent Address Discovery Reply Message ICMP Mobile Prefix Solicitation Message ICMP Mobile Prefix Advertisement Message Muutokset IPv6 Neighbor Discovery -protokollaan Reitittimen mainostusviesti (Router Advertisement Message) Verkkotunnisteoptio (Prefix Information Option) Mainostusvälioptio (Advertisement Interval Option) Kotiagentti-informaatio (Home Agent Information) TOIMINTA IP-pakettien välitys Liikkumisen seuranta Mobiilisolmun sijaintipaikan selvittäminen mainoksien avulla Mobiilisolmun toiminta jos se ei kuule mainoksia C/O-osoitteen rekisteröiminen Tunnelointi ja kapselointi Kolmikulmaisen reitityksen ongelma Käänteistunnelointi TIETOTURVA Ongelmat Ratkaisut TULEVAT LAAJENNUKSET YHTEENVETO...47 LÄHTEET...49

7 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 7 (50) LYHENTEET JA TERMIT C/O-Osoite (Care-Of-Address) Mobiilisolmun osoite, jolla laite tavoitetaan sen ollessa pois kotiverkosta. IETF, Internet Engineering Task Force IETF on Internet-protokollien standardoinnista vastaava organisaatio. Nykyinen Internetin perusta ja käytännössä kaikkien sovellusten pohjana toimivat protokollat ovat IETF:n aikaansaannoksia. IETF:n päätoiminta tapahtuu sen työryhmissä, joiden tarkoituksena on tuottaa RFC-standardeja (Request For Comments). IP Internet-protokolla, tässä työssä lähinnä versio 6, IPv6. Kotiagenttilista Kotiagentit pitävät listaa kaikista kotiagenteista, jotta mobiilisolmu saa tiedon käytössä olevista kotiagenteista. Kotiagentin osoite voi olla kiinteästi määritelty liikkuvaan laitteeseen tai se voidaan selvittää dynaamisesti DHAAD-menetelmällä. Kotiosoite (Home address) Unicast-tyyppinen mobiilisolmulle määrätty osoite, jota käytetään laitteen pysyvänä osoitteena. Standardit IP-reititysmekanismit hoitavat tähän osoitteeseen osoitetut paketit kotilinkin kautta mobiilisolmulle. Mobiilisolmulla voi olla useita kotiosoitteita, esimerkiksi silloin kun käytössä on useita prefiksejä. Mobiilisolmu, (mobile node) Laite, joka voi liikkua eri verkoissa, mutta silti säilyttää tavoitettavuuden kotiosoitteensa kautta. Kutsutaan monesti myös liikkuvaksi laitteeksi. Paketti (packet) Internet-protokollan perusyksikkö. Kaikki Internetissä liikkuva tieto pakataan IPpaketteihin, joita reitittimet siirtelevät keskenään.

8 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 8 (50) Reititin (router) Laite joka edelleenlähettää IP-paketteja, joita ei täsmällisesti ole sille itselleen tarkoitettu. Saavuttamattomuuden havaitseminen (Neighbor Unreachability Detection) Solmujen on havaittava, mikäli jokin laite joutuu saavuttamattomaksi, jotta se voi esimerkiksi vaihtaa oletusreititintään. Sidos (binding) Sidos tarkoittaa esimerkiksi mobiilisolmun kotiosoitteen ja C/O-osoitteen assosiaatiota. Tämän assosiaation perusteella kotiagentti lähettää mobiilisolmulle sille osoitetut paketit sen nykyiseen sijaintipaikkaan. Sidokseen liittyy myös aina sen voimassaoloaika eli elinaika. Sidospäivityslista (Binding update list) Jokainen mobiilisolmu ylläpitää listaa kaikista sen muodostamista sidoksista. Solmun tehtävänä on myös päivittää lista aina kun muutoksia tapahtuu. Esimerkiksi kun se rekisteröi C/O-osoitteen. Tai jos jonkin tietyn sidoksen elinaika loppuu, tiedetään että se pitää virkistää, ettei sitä poisteta listalta. Sidosvälimuisti (Binding cache) Sidosvälimuisti sisältää tiedot kaikista mobiilisolmujen rekisteröidyistä sidoksista. Tätä välimuistia ylläpitää mm. kotiagentti (kotiverkon reititin). Solmu (node) Laite, joka toimii IP-verkossa

9 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 9 (50) 1 JOHDANTO Internetin mobiliteetti on tällä hetkellä tietoliikenteen suurimpia haasteita. Suurin osa informaatiosta ja uusista palveluista tulee Internetiin, joten on sanomattakin selvää että matkapuhelinten, PDA-laitteiden (Personal Digital Assistant) ja kannettavien tietokoneiden on tärkeää päästä samaan verkkoon. Ratkaisun tähän haasteeseen tarjoaa Mobile IP. Mobiilin Internetin hyödyntäminen edellyttää käytännössä siirtymisen nykyisin käytössä olevasta IPv4:sta IPv6 versioon. IPv6 tuo mukanaan lähes äärettömänä pidetyn 128-bittisen osoitemäärän lisäksi IPSec-tietoturvan ja käytännön mobiliteettituen. Mobile IP on IETF:n (Internet Engineering Task Force) määrittelemä avoin protokollastandardi, RFC Tämän standardin perimmäisenä ideana on mahdollistaa IP-osoitteen pysyminen samana, vaikka käyttäjä liikkuisi toiselle puolelle maapalloa. Näin ollen käyttäjä tavoitetaan yhdestä ja samasta osoitteesta ja kaikki avoinna olevat yhteydet voidaan pitää auki vaikka käyttäjä siirtyisi eri IP-verkkoon (vierasverkot). Aina avoinna oleva internetyhteys vapauttaa käyttäjät kahleista kiinteään työpisteeseen ja tarjoaa monia uusia mahdollisuuksia. Tietoliikenne kehittyy mobiilimpaan suuntaan ja Mobile IP mahdollistaakin käyttäjän liikkumisen paikasta toiseen säilyttämällä silti yhteyden. Esimerkiksi ambulanssit ja poliisit voivat pysyä verkossa, vaikka liikkuvat pitkiäkin matkoja. Näin saadaan pidettyä tärkeät yhteydet auki, vaikka siirryttäisiin toiseen verkkoon. Tässä työssä tarkastellaan, mitä Mobile IP tarkoittaa, mitä sen soveltamiseen tarvitaan ja mihin se on menossa.

10 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 10 (50) 2 YLEISTÄ MOBILE IPv6:sta 2.1 Historia Viimeisen kymmenen vuoden aikana langattomat verkkotekniikat ovat yleistyneet räjähdysmäisesti. Tämän huomasi myös IETF, joka perusti IP Routing for Wireless/Mobile Hosts työryhmän kehittämään liikkuvuudenhallintamekanismeja IPv4:n päälle. Työryhmän oli määrä ratkaista kaksi liikkuvuuteen liittyvää perusongelmaa: Avoimen yhteyden pitäminen päällä laitteen liikkuessa IP-aliverkosta toiseen Tavoitettavuuden säilyminen liikuttaessa Työryhmän ensimmäinen virallinen versio Mobile IPv4 protokollasta julkaistiin vuonna 1996 [8]. Julkaisussa perustavanlaatuisena ideana oli se, että kaikilla liikkuvilla laitteilla on kaksi IP-osoitetta. Mobiilisolmun odotetaan aina olevan tavoitettavissa kotiosoitteestaan, oli laite sitten kotiverkossa tai liittynyt johonkin toiseen verkkoon. Toinen näistä osoitteista on siis ns. kiinteä kotiosoite, joka kuuluu laitteen kotiverkon osoiteavaruuteen, ja jota käytetään kuljetustason protokollien ja sovelluksien toimesta. Toinen osoite puolestaan on väliaikainen ja muuttuu sen mukaan, mihin verkkoon laite on liittynyt. Kun mobiilisolmu siirtyy johonkin vieraaseen aliverkkoon, se saa niin sanotun C/O-osoitteen (care-of address) esimerkiksi tilattomalla tai tilallisella automaattikonfiguraatiolla. Tämä väliaikainen osoite välitetään edelleen kotiverkon agentille, jolloin se tietää aina, missä sille kuuluvat laitteet liikkuvat ja pystyy reitittämään niille kuuluvat paketit oikein perille. Mobiilisolmu voi myös vastaanottaa paketteja useista C/O-osoitteista, esimerkiksi silloin kun se on vaihtamassa verkkoa, mutta edelleen tavoitettavissa vanhasta osoitteesta. [9]

11 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 11 (50) 2.2 Vaatimukset protokollalle Mobile IPv6-protokollan suunnitteluvaiheessa sille asetettiin muun muassa seuraavanlaisia vaatimuksia [7]: Liikkuvien laitteiden tulee pystyä IP-osoitetta vaihtamatta liikennöimään sekä muiden liikkuvien että kiinteiden laitteiden kanssa, vaikka se siirtyisikin toiseen IPaliverkkoon. Liikkuva laite pitää aina pystyä tavoittamaan sen kotiosoitteesta riippumatta laitteen fyysisesta sijainnista. Lisäksi kaikki kotiosoitteeseen lähetetyt paketit tulee reitittää laitteelle sen uuteen C/O-osoitteeseen. Järjestelmän pitää olla läpinäkyvä OSI-mallin ylempien kerrosten kuljetusprotokollille (muun muassa TCP ja UDP) sekä sovelluksille. Liikkuvan laitteen siirtyminen ei saa häiritä verkon toimintaa eikä vaarantaa palvelun laatua (Quality of Service, QoS). Mobile IPv6 signalointi vierasverkossa tulee olla yhtä turvallista kuin kotiverkossa. Tämä asettaa vaatimuksia esimerkiksi kotiagentille menevien sidospäivitysviestien lähettämiseen. Kaikki viestit tulee autentikoida, etteivät luvattomat tahot voi tekeytyä kotiagentiksi ja näin kaapata IP-paketteja uudelleenohjaamalla verkkoliikennettä. Liikkuvien laitteiden ja verkkojen rajallisen kapasiteetin vuoksi MIPv6-signalointi tulisi olla mahdollisimman tehokasta sekä viestin määrän ja niiden koon osalta. 2.3 Nykytilanne Nykyisin IETF:ssä on kolme päätyöryhmää (Charter) tekemässä Mobile IP kehitystyötä. Tässä mainittujen tärkeimpien lisäksi on muitakin asiaan läheisesti liittyviä. Mobility for IPv4 (mip4) [13] Mobility for IPv6 (mip6) [14] Mobile IPv6 Signaling and Handoff Optimization (mipshop) [12]

12 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 12 (50) Työryhmistä Mip4 kehittää edelleen Mobile IPv4-protokollaa mm. säilyttääkseen tuen IPv6-versioiden kanssa. Mip6-työryhmä puolestaan kehittää vastaavan IPv6:lle. Mipshoptyöryhmä kehittää menetelmiä, joilla voidaan parantaa Mobile IPv6-protokollan tehokkuutta vähentämällä kuormaa ja nopeuttamalla yhteydenmuodostusta. Tässä työssä käsitellään enimmäkseen Mobile IPv6-protokollaa, mutta esimerkiksi MIPv4 ja MIPv6 eroavaisuuksista voi lukea tarkemmin seuraavasta kappaleesta. Tämän lisäksi lähdeluettelosta löytyvien linkkien kautta löytyy runsaasti lisätietoa eri työryhmien nykyisistä ja tulevista tehtävistä. 2.4 Erot Mobile IPv4:ään Mobile IP tuen suunnittelu IPv6:lle saa pohjan jo aikaisemmin kehitetystä tuesta IPv4:lle. Näin ollen Mobile IPv6 ja Mobile IPv4 ovat hyvin samankaltaisia, mutta tämän lisäksi IPv6 tuo mukanaan runsaasti uusia mahdollisuuksia. Tässä kuvataan suurimmat erot Mobile IPv4:n ja Mobile IPv6:n välillä [9]. Mobile IP:tä hyödyntävät laitteet tarvitsevat kaksi IP-osoitetta. Tämän vuoksi laaja toiminta ja liikkuvuus tulee oikeastaan mahdolliseksi vasta IPv6:n suuren osoiteavaruuden myötä. Mobile IPv4:ssa vieraaseen verkkoon liittyvä laite tarvitsee erikoislaitteen tukea toimiakseen. Tällaista laitetetta, yleensä reititin, kutsutaan vierasagentiksi (Foreign Agent). Mobile IPv6:ssa puolestaan tällaista ei tarvita, mutta työssä viitattaessa vierasagenttiin tarkoitetaan käytännössä vierasverkon reititintä. Myöskään DHCPpalvelinta ei tarvita jos käytetään tilatonta osoitteen automaattista konfigurointia. Reitinoptimointi (route opimization) on perustavaa laatua oleva osa Mobile IPv6:sta sen sijaan, että käytettäisiin epästandardeja ekstensioita (extensions). Mobile IPv4:ssä tämä on jäänyt luonnosvaiheeseen. Mobile IPv6:ssa reitinoptimointi toimii turvallisesti myös ilman ennaltajärjestettyjä turvallisuus-assosiaatioita laitteiden välille. Lisäksi optimoinnin odotetaan toimivan maailmanlaajuisesti kaikkien mobiili- ja muiden laitteiden välillä.

13 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 13 (50) Mobile IPv6:ssa reititnoptimointi toimii yhdessä sellaisten reitittimien kanssa, jotka hyödyntävät ingress filtering tekniikkaa (topologisesti väärän lähdeosoitteen omaavien pakettien suodatus). IPv4-verkoissa tämä saattaa aiheittaa ongelmia. [11] IPv6 Neighbor Unreachability Detection takaa symmetrisen tavoitettavuuden mobiilisolmun ja sen nykyisessä paikassa olevan reitittimen välillä. Verkon eri solmujen on siis havaittava, mikäli laite ei ole tavoitettavissa, jotta voidaan esimerkiksi vaihtaa sen oletusreititintä. Suurin osa paketeista, jotka lähetetään mobiilisolmulle sen ollessa jossain muussa kuin omassa verkossaan, lähetetään Mobile IPv6:ssa käyttämällä uusia reititysotsikoita perinteisen IPv4:n tunneloinnin sijaan. Tämä pienentää selvästi otsikoiden kokoa ja lisää tehokkuutta IPv4:ään verrattuna. Mobile IPv6 ei ole suoraan riippuvainen mistään tietystä linkkikerroksesta, koska se hyödyntää IPv6:n Neighbor Discovery -palvelua IPv4:n ARP:n sijaan. Tämä parantaa silminnähden Mobile IPv6 -protokollan robustisuutta [15]. Mobile IPv6:ssa hyödynnetään dynaamisia anycast-lähetyksiä, jolloin DHAAD palauttaa vain yhden vastauksen mobiilisolmulle. IPv4:ssä vastaukset lähetetään erikseen jokaiselta kotiverkon kotiagentilta. 3 ARKKITEHTUURI Koska Mobile IP on laajennus, joka mahdollistaa mobiilituen Internet-verkkokerroksen IP-protokollalle, on sen arkkitehtuuri ja toiminta hyvin samankaltainen kuin perus IPverkkojen. Etenkin Mobile IPv6 on pyritty suunnittelemaan siten, ettei tarvittaisi suuria muutoksia verkon eri osiin. Perusarkkitehtuuri koostuu normaalien IP-verkkojen tapaan reitittimistä, jotka Mobile IP puolella tunnetaan agentteina. Normaaleista IP-verkoista poiketen verkkoon liittyvät laitteet eivät ole paikoillaan, vaan voivat liittyä mihin tahansa sallittuun aliverkkoon. Näistä IP-osoitteen saavista liikkuvista laitteista käytetään nimeä solmu.

14 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 14 (50) Mobile IP koostuu seuraavasta kolmesta pääkomponentista: Mobiilisolmu tai -laite (Mobile Node) Kotiagentti (Home Agent) Vierasagentti (Foreign Agent) Kuvassa 1 on esitetty Mobile IP:n pääkomponentit. Käytettävä laite (MN) kuuluu aina kotiverkkoon kotiagentin kautta. Jos MN on siirtynyt johonkin vierasverkkoon, kommunikoivat kyseessä oleva vierasagentti (FA) ja kotiagentti (HA) keskenään muodostamalla välilleen tunnelin. Vierasagentista puhuttaessa viitataan yleisesti tavalliseen reitittimeen. Kuvassa 1 nähdään lisäksi ns. solmukumppani (Correspondent Node, CN). Normaalin IP-verkon tapaan verkossa kommunikointiin tarvitaan aina vähintään kaksi osapuolta. Näin ollen kun MN kommunikoi jonkin toisen laitteen kanssa, käytetään siitä CNnimitystä. CN voi olla joko kiinteä tai mobiili solmu, eikä sen välttämättä tarvitse hyödyntää Mobile IP:n ominaisuuksia. Kotiverkko Reititin (HA) Reititin (FA) MN Vierasverkko INTERNET CN Reititin Kuva 1. Esimerkki Mobile IP-verkosta [2, s. 254]

15 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 15 (50) 3.1 Mobiilisolmu (Mobile Node, MN) Mobiilisolmu voi olla esimerkiksi matkapuhelin, PDA tai kannettava tietokone, jonka ohjelmisto mahdollistaa verkkoihin kirjautumisen (roaming). Mobiilisolmu ei kuitenkaan välttämättä ole mikään pieni laite, se voi olla myös reititin tai jokin muu loppujärjestelmä, kunhan se säilyttää IP-osoitteensa ja voi olla yhteydessä muihin Internetin järjestelmiin. Mobiilisolmu kuuluu aina johonkin kotiverkkoon, jonka mukaan laitteen (koti)osoite määräytyy. Siirtyessään eri vierasverkkoihin mobiilisolmu kommunikoi sekä kotiverkkonsa agentin että sillä hetkellä olevan vierasverkon agentin kanssa. [1, s. 307] 3.2 Care-of-osoite (Care-Of Address, COA) C/O-osoite määrittelee mobiilisolmun nykyisen sijaintipaikan IP:n kannalta. Kaikki mobiilisolmulle lähetetyt paketit välitetään C/O-osoitteeseen, ei suoraan solmun IPosoitteeseen. Pakettien välitys solmulle tapahtuu tunneloimalla, COA osoittaakin oikeastaan tunnelin loppupisteeseen, jossa paketit poistuvat tunnelista. Tunneloinnista lisää hieman myöhemmin kappaleessa 5.4. COA:n sijaintipaikalle on kaksi eri mahdollisuutta [1, s. 308]: Vierasagentti-COA (Foreign agent COA): COA voi sijaita vierasagentissa eli COA on vierasagentin IP-osoite. Toisinsanoen vierasagentti on tunnelin päätepiste, johon paketit toimitetaan. Vastaanotettuaan paketit vierasagentti välittää ne edelleen mobiilisolmulle. On mahdollista, että useampi mobiilisolmu käyttää samanaikaisesti vierasagenttia ja jakavat COA:n yhteisenä. Kanssasijaitseva COA (Co-located COA): C/O-osoitetta kutsutaan kanssasijaitsevaksi jos mobiilisolmu pyytää tilapäistä lisä-iposoitetta, joka toimii kuin COA. Osoite on tällöin topologisesti oikein ja tunnelin pää on mobiilisolmun luona. Kanssasijaitsevia osoitteita voidaan hankkia esimerkiksi käyttämällä DHCP:tä. Tämä on useimmissa tapauksissa käytännössä mahdollista vasta IPv6-verkoissa, koska nykyisellään IPv4-osoitteita on erittäin niukasti saatavilla.

16 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 16 (50) 3.3 Kotiagentti (Home Agent, HA) Kotiagentti eli HA on olennainen osa kommunikaatiota ja tarjoaakin useita palveluita mobiilisolmulle. Kotiagentti sijaitsee nimensä mukaisesti kotiverkossa ja käytännössä se toteutetaan reitittimellä, koska kaikki mobiilisolmulle menevät paketit kulkisivat muutenkin sen kautta. Kotiagentti voidaan kuitenkin tarvittaessa toteuttaa myös mihin tahansa aliverkon solmuun, esimerkiksi jos reitittimen ohjelmisto ei tue tarvittavia menetelmiä eikä sitä pystytä päivittämään. Kotiverkon agentti muodostaa tunnelin care-of osoitteeseen (mobiilisolmun sijainti vierasverkossa) reitittääkseen tietoliikennepaketit mobiilisolmulle sen liittyessä toiseen verkkoon. Näin siis agentti voi lähettää kotiosoitteeseen tulleen paketin eteenpäin vierasverkkoon. Lisäksi kotiagentti pitää yllä tietoja kaikista sille kuuluvista laitteista ja niiden sijainneista vierasverkoissa. Sijaintitiedoista käytetään nimeä sijaintipaikkarekisteri. Mobiilisolmun IP-osoite määräytyy aina kotiverkon mukaan. Kotiverkko on se aliverkko, johon mobiilisolmu kuuluu IP-osoitteensa puolesta eli kotiosoite on osoite, jonka prefiksi on kotiverkon prefiksi. Kotiverkossa Mobile IP:n tukea ei tarvita, verkko toimii silloin kuten nykyiset lähiverkot. [1, s. 308] 3.4 Vierasagentti (Foreign Agent, FA) Vierasagentti on myös tavallisimmin reititin ja se sijaitsee käytännössä vierasverkossa. Vierasverkko määrää vierailevalle mobiilisolmulle C/O-osoitteen, joka on muodostetun tunnelin päätepiste. Vierasagentin tehtävänä on vastaanottaa paketit kotiagentilta ja välittää ne edelleen mobiilisolmulle. Vierasagentti voi luonnollisesti reitittää myös mobiilisolmun lähtevän liikenteen takaisin kotiagentille. Lisäksi vierasagentti voi olla mobiilisolmun oletusreititin tai tarjota turvallisuuspalveluita. Mobile IPv6:n toiminnalle vierasagentti ei ole välttämätön, koska solmu voi itsekin toimia reitittimenä. [10]

17 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 17 (50) 4 PAKETTITYYPIT Koska Mobile IPv6 on IPv6-protokollan laajennus, pohjautuu se täysin IPv6-protokollaan. Oikeastaan mobiliteetti onkin vain yksi otsikkokenttä IPv6-otsikossa ja sitä kutsutaan liikkuvuusotsikoksi (Mobility Header, MH). Tässä luvussa keskitytään siihen, kuinka tätä liikkuvuusotsikkoa voidaan käyttää Mobile IP:n signalointiviesteissä ja minkälaisia viestityyppejä voidaan sen avulla lähettää. Listattuihin viestityyppeihin viitataan myöhemmissä luvuissa. 4.1 Liikkuvuusotsikko (Mobility header) Mobility header on laajennusotsikko, jota verkkojen eri solmut käyttävät keskinäiseen signalointiin eli kommunikointin. Otsikon rakenne nähdään kuvassa Liikkuvuusotsikon rakenne Payload Proto Header Len MH Type Reserved Checksum Message Data Kuva 3. Liikkuvuusotsikon rakenne Payload Proto: 8-bittinen kenttä, joka kertoo mobiiliotsikon jälkeisen otsikon tyypin. Käyttää samoja arvoja kuin IPv6:n seuraava otsikkokenttä (next header field). Payload proto -kenttää on tarkoitus käyttää tulevissa laajennuksissa. Nykyisten sovellusten pitäisi kuitenkin asettaa se arvoon IPPROTO_NONE (59 decimal).

18 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 18 (50) Header Len: 8-bittinen positiivinen kokonaisluku (unsigned integer), joka kuvaa liikkuvuusotsikon pituutta. Pituuden pitää aina olla jaollinen 8:lla (oktetteina). MH Type: 8-bittinen kenttä, joka identifioi kyseessä olevan viestin. Mahdolliset arvot käsitellään seuraavissa kappaleissa. Tunnistamaton MH:n tyyppi aiheuttaa virheviestin lähettämisen. Reserved: 8-bittinen kenttä, joka on varattu tulevaisuuden käyttöä varten. Tämä arvo pitää ehdottomasti alustaa nollaksi lähettäjän toimesta ja vastaanottajan jättää huomiotta. Checksum: 16-bittinen positiivinen kokonaisluku. Tämä kenttä sisältää otsikon tarkistussumman. Tarkistussumma lasketaan kokonaisuudesta, joka koostuu pseudo-otsikosta ja sitä seuraavasta liikkuvuusotsikosta. Tarkistussumma on 16-bittinen yhden komplementti tämän kokonaisuuden yhden komplementtisummasta. Message Data: Tarpeen mukaan vaihtelevan kokoinen kenttä, joka sisältää MH Type-kentän mukaisen datan. Mobile IPv6:ssa on määritelty lisäksi lukuisia liikkuvuusasetuksia (mobility options) käytettäväksi viesteissä. Jos tällainen on mukana, kuuluu sen olla heti datan lopussa ja siitä pitää olla maininta Header Len kentässä. Näin ollen jos Header Len:n pituus on viestin pituutta suurempi, tulkitaan loput oktetit automaattisesti asetuksiksi. Mobility options-kentässä voi olla 0..n kappaletta TLV-enkoodattuja asetuksia, kunhan ne mahtuvat sille tarkoitettuun tilaan. Vastaanottajan tulee jättää huomiotta kaikki asetukset, joita se ei ymmärrä. [9] Kaikkia toimintoja varten on määritelty erilaisia hallintaviestejä. Seuraavaksi luetellaan nämä viestityypit.

19 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 19 (50) Binding Refresh Request Message (0) Sidoksien päivityksen pyyntöviesti (BRR) pyytää mobiilisolmua päivittämään sidoksensa. Tämän viestin lähettää solmukumppani (correspondent node, CN) esimerkiksi silloin kuin yhteys on voimassa, mutta sen elinikä uhkaa umpeutua. BRR-viesti käyttää MH tyyppiä 0, jolloin viestin rakenne on seuraavanlainen: Reserved Mobility Options Kuva 4. Sidospäivityksen pyyntöviesti Tässä reserved-kenttä on 16-bittinen. Arvo pitää aiemman mainitun mukaisesti alustaa nollaksi lähettäjän toimesta ja vastaanottajan jättää huomiotta. Reserved ja Mobility Options kenttien sisällöt selitetty kappaleessa Home Test Init Message (1) Mobiilisolmu käyttää HTI-viestiä aloittaakseen return routability prosessin saadakseen home keygen tokenin. RR-prosessilla varmistetaan, että mobiilisolmu on tavoitettavissa sekä koti- että C/O-osoitteensa kautta. HTI-viesti käyttää MH tyyppiä 1, jolloin viestin rakenne on kuvan 5 kaltainen. Home Init Cookie Reserved Mobility Options Kuva 5. Home Test Init -viesti

20 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 20 (50) Home Init Cookie on 64-bittinen kenttä, joka sisältää satunnaisen luvun eli niin sanotun evästeen. Reserved ja Mobility Options kenttien sisällöt selitetty kappaleessa Jos asetuksia ei kuitenkaan ole tässä viestissä, otsikon pituus (Header Len) asetetaan yhdeksi (MH Type = 1). Tämä viesti tunneloidaan kotiagentin kautta kotiverkon ulkopuolella olevalle mobiilisolmulle. Tunneloinnin tulisi hyödyntää IPSec ESP-tekniikkaa osapuolien välillä Care-Of Test Init Message (2) C/O Test Init viestiä (CoTI) käytetään samalla tavalla kuin HTI-viestiä, mutta nyt mobiilisolmun tarkoituksena on saada C/O keygen token CN:ltä. Tämä viesti käyttää MH tyyppiä 2 (kuva 6). Care-Of Init Cookie Reserved Mobility Options Kuva 6. Care-Of Test Init -viesti Care-Of Init Cookie on 64-bittinen kenttä, joka sisältää satunnaisen luvun eli niin sanotun evästeen. Reserved ja Mobility Options kenttien sisällöt on selitetty kappaleessa Jos asetuksia ei kuitenkaan ole tässä viestissä, otsikon pituus (Header Len) asetetaan yhdeksi (MH Type = 1) samoin kuin HoTI-viestissä Home Test Message (3) Home Test viestin tarkoitus on vastata HoTI-viestiin ja CN lähettää sen mobiilisolmulle. Viesti käyttää MH tyyppiä 3 ja rakenne on kuvan 7 mukainen.

21 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 21 (50) Home Init Cookie Home Nonce Index Home Keygen Token Mobility Options Kuva 7. Home Test -viesti Home Nonce Index: Tämä kenttä kaikuu takaisin CN:lle mobiilisolmulta solmupäivityksen yhteydessä. Home Keygen Token sisältää 64-bittisen poletin, jota käytetään Return Routability - prosessissa. Home Init Cookie on 64-bittinen kenttä, joka sisältää satunnaisen luvun eli niin sanotun evästeen. Mobility Options kentän sisältö on selitetty kappaleessa Jos asetuksia ei kuitenkaan ole tässä viestissä, otsikon pituus (Header Len) asetetaan yhdeksi (MH Type = 2) Care-Of Test Message (4) Care-Of Test viesting (CoT) tarkoituksena on vastata CoTI-viestiin ja se lähetetään CN:ltä mobiilisolmulle. Tämä viesti käyttää MH tyyppiä 4 ja sen rakenne nähdään kuvassa 8.

22 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 22 (50) Care-Of Init Cookie Care-Of Nonce Index Care-Of Keygen Token Mobility Options Kuva 8. Care-Of Test -viesti Care-Of Nonce Index: Tämä kenttä kaikuu takaisin CN:lle mobiilisolmulta solmupäivityksen yhteydessä. Care-Of Keygen Token sisältää 64-bittisen niin sanotun poletin, jota käytetään Return Routability -prosessissa. Care-Of Init Cookie on 64-bittinen kenttä, joka sisältää satunnaisen luvun eli niin sanotun evästeen. Mobility Options kentän sisältö on selitetty kappaleessa Jos asetuksia ei kuitenkaan ole tässä viestissä, otsikon pituus (Header Len) asetetaan yhdeksi (MH Type = 2) Binding Update Message (5) Binding Update eli sidospäivitysviestiä käytetään mobiilisolmun toimesta muiden solmujen tiedottamiseen uusista C/O-osoitteistaan. Sidospäivitysviestit käyttävät MH tyyppiä 5 ja viestin rakenne nähdään kuvassa 9. Sequence # A H L K Reserved Lifetime Mobility Options Kuva 9. Sidospäivitysviestin rakenne

23 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 23 (50) Sequence: 16-bittinen kokonaislulu, jota vastaanottava solmu käyttää järjestääkseen sidospäivitykset ja verratakseen vastaanotettuja sidospyyntöjä vastaaviin päivitysviesteihin. Acknowledge (A): Tämä bitti on asetettu jos lähettävä mobiilisolmu haluaa pyytää vastauksen viestin perillemenosta sidospäivityksen yhteydessä Home Registration (H): Kotirekisteröintibitti on asetettu jos lähettävä mobiilisolmu haluaa pyytää vastaanottavaa solmua toimimaan kotiagenttinaan. Paketin vastaanottavan solmun pitää olla samassa verkossa (verkkoprefiksi) kuin pyytävä laite. Link-Local Address Compatibility (L): Tämä bitti asetetaan kun mobiilisolmun kotiosoitteen ja paikallisen linkkiosoitteen (linklocal) liitäntätunnisteet (interface identifier) ovat samat. Key Management Mobility Capability (K): Tämä bitti määrittää, selviääkö mobiilisolmun ja kotiagentin välillä käytetty protokolla liikkumisesta. Tätä käytetään vain sidospäivitysviestien yhteydessä, muulloin bitti pitää nollata Reserved: Tämä kenttä varattu tulevaisuuden käyttöön Lifetime: Tämä 16-bittinen kokonaisluku ilmoittaa eliniän, eli aikayksiköiden määrän jäljellä siihen kun sidoksen odotetaan umpeutuvan. Nolla tarkoittaa sitä, että kyseessä oleva mobiilisolmu tulee poistaa sidosvälimuistista ja C/O-osoite asetetaan samaksi kuin kotiosoite. Yksi aikayksikkö on neljä sekuntia.

24 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 24 (50) Binding Acknowledgement Message (6) Tämän viestin tarkoitus on vastata sidospäivitysviestiin (4.1.7) ja se on MH-tyyppiä 6. Viestin rakenne nähdään kuvassa 10. Status K Reserved Sequence # Lifetime Mobility Options Kuva 10. Sidospäivityskuittauksen rakenne Kenttien selitykset ovat pääosin samat kuin kappaleessa Siinä on kuitenkin lisäksi 8-bittinen status-kenttä, jonka tehtävänä on osoittaa sidospäivityksen tila. Status-kentän arvot, jotka ovat alle 128 tarkoittavat, että vastaanottava solmu on hyväksynyt sidoksen päivityksen. 128 tai suuremmat sen sijaan ilmaisee, ettei viestiä hyväksytty. Tällä hetkellä on määritelty muun muassa seuraavanlaiset arvot: 0 Binding Update accepted 1 Accepted but prefix discovery necessary 128 Reason unspecified 129 Administratively prohibited 130 Insufficient resources 131 Home registration not supported 132 Not home subnet 133 Not home agent for this mobile node 134 Duplicate Address Detection failed 135 Sequence number out of window 136 Expired home nonce index 137 Expired care-of nonce index 138 Expired nonces 139 Registration type change disallowed

25 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 25 (50) Binding Error Message (7) Tällä sidosvirheviestillä CN tiedottaa virheistä liikkuvuuteen liittyen, esimerkiksi yritys käyttää luvatta kotiosoiteoptiota ilman olemassaolevaa sidosta. BE-viesti käyttää MH tyyppiä 7, jolloin viestin data-kenttä näyttää kuvan 11 kaltaiselta. [9] Status Reserved Home Address Mobility Options Kuva 11. Sidosvirheviestin rakenne Status: 8-bittinen kokonaisluku, joka ilmaisee miksi viesti on lähetetty. Arvo 1 tarkoittaa, ettei kotiosoiteoptiota voida käyttää ilman sidosta. Arvo 2 ilmaisee puolestaan, ettei MH tyyppiä tunnisteta. Reserved: Varattu tulevaisuuden käyttöön. Home Address: Osoite, joka oli kotiosoiteoptiossa. Mobiilisolmu käyttää tätä tietoa päätelläkseen, mikä solmu ei ole voimassa esimerkiksi silloin kun sillä on useita kotiosoitteita. 4.2 Liikkuvuusoptiot (Mobility options) Liikkuvuusviestit voivat sisältää 0...n kappaletta erilaisia liikkuvuusoptioita. Näin saadaan valittua täsmällisesti, mitä viestillä halutaan kertoa. Järjestelmä mahdollistaa lisäksi myös tulevaisuuden laajennuksien käyttöönottamisen.

26 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 26 (50) Liikkuvuusoption rakenne Liikkuvuusoptiot enkoodataan liikkuvuusviestin jäljellejääneeseen tilaan viestidata kentään käyttämällä seuraavanlaista TLV-enkoodausta (type-length-value) Option Type Option Length Option Data Kuva 12. Esimerkki TLV-enkoodauksesta Option Type: Tämä ilmaisesee liikkuvuusoption tyypin. Jos vastaanottaja ei tunnista käytettyä optiota, tulee sen jättää se täysin huomiotta ja mennä seuraavaan optioon. Option Length: Kertoo liikkuvuusoption pituuden oktetteina, ei sisällä tyyppiä eikä pituuskenttää. Option Data: Tarpeen mukaan vaihtelevan kokoinen kenttä, joka sisältää tyypin mukaista dataa. Seuraavaksi listataan määritellyt tyypit, joita voidaan käyttää liikkuvuusotsikossa Pad1 ja PadN Näitä tyyppejä käytetään täytteenä, jotta paketista saadaan tietyn kokoinen. Kuvassa 13 nähdään Pad1:n rakenne. Huomioitavaa siinä on se, ettei se sisällä lainkaan pituus- eikä data-kenttiä Type = 0 Kuva 13. Pad1-täyte

27 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 27 (50) Pad1:stä käytetään jos pitää lisätä yksi oktetti täytettä MH:n liikkuvuusoptioon. Jos kuitenkin tarvitaan enemmän, käytetään aina PadN optiota. Kuvassa 14 nähdään PadN:n rakenne. Siinä pituus-kenttä ilmaisee kuinka paljon täytettä laitetaan, data-kenttä jätetään puolestaan huomiotta vastaanottajan toimesta Type = 1 Option Length Option Data Kuva 14. PadN-täyte Binding Refresh Advice Sidospäivityskehotus on mahdollinen vain sidospäivityskuittauksessa (4.1.8) ja vain silloin kun mobiilisolmun kotiagentti vastaa kotirekisteröintiviestiin. Kehotus mitataan neljän sekunnin kertomina (4s, 8s,..) ja sen on tarkoitus ilmoittaa mobiilisolmulle, koska sen tulee lähettää uusi rekisteröityminen kotiagentille. Kehotuksen pitää olla pienempi kuin sidospäivityskuittauksen elinaika Type = 2 Length = 2 Refresh Interval Kuva 15. Sidospäivityskehotuksen rakenne Alternate Care-Of Address Normaalitilanteessa sidospäivitysviestissä C/O-osoite asetetaan IPv6-paketin lähdeosoitteeksi, mutta esimerkiksi tietoturvasyistä tämä ei aina ole mahdollista. Tällöin käytetään vaihtoehtoista C/O-osoite optiota. Sen käyttäminen on kuitenkin mahdollista vain sidospäivitysviesteissä. Kuvassa 16 nähdään tämän tyypin rakenne, osoite kenttä sisältää tämän vaihtoehtoisen osoitteen, jota tulee käyttää sidoksen luomisessa.

28 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 28 (50) Type = 3 Length = 16 Alternate Care-of Address Kuva 16. Vaihtoehtoinen C/O-osoite Nonce Indices Tätä optiota käytetään vain CN:lle lähetetyssä sidospäivitysviestissä ja vain Binding Authorization Data option kanssa. CN käyttää tämän option sisältöä avainten (koti ja C/O) muodostamisessa satunnaisten nonce arvojen avulla. C/O kenttä jätetään huomiotta jos sidos poistetaan. Option rakenne nähdään kuvassa Type = 4 Length = 4 Home Nonce Index Care-of Nonce Index Kuva 17. Nonce Indices Binding Authorization Data Binding Authorization data on aina viimeisenä liikkuvuusoptiolistalla. Se sisältää viestin autentikoimiseen tarvittavan datan ja sen rakenne nähdään kuvassa Type = 5 Option Length Authenticator Kuva 18. Binding Authorization data

29 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 29 (50) Length kenttä ilmaisee autentikaatio kentän pituuden oktetteina. Authenticator kenttä sisältää kryptografisen arvon, jonka avulla voidaan todentaa tuleeko viesti oikealta kohteelta. [9] 4.3 Kotiosoiteoptio (Home Address Option) Kotiosoiteoptio voidaan sijoittaa IPv6:n kohdeoptio-laajennusotsikkoon. Sen avulla kotiverkon ulkopuolella oleva mobiilisolmu ilmoittaa kotiosoitteensa paketin vastaanottajalle. Kotiosoiteoptiota käytetään sidospäivitysviesteisä ja tavallisissa mobiilisolmulta CN:lle lähtevissä paketeissa muun muassa siitä syystä, ettei ingresssuodatusta käyttävät reitittimet hylkäisi paketteja. Näin tapahtuisi jos käytössä ei olisi topologisesti oikein asetettu C/O-osoite. Option rakenne nähdään kuvassa Option Type Option Length Home Address Kuva 19. Kotiosoiteoption rakenne 4.4 Tyypin 2 reititysotsikko (Type 2 Routing Header) Mobile IPv6 määrittelee uudenlaisen reititysotsikkotyypin, jonka avulla mobiilisolmun C/O-osoitteeseen toimitettu paketti reitittyy oikein CN:ltä. Tyypin 2 reititysotsikkoa käyttämällä voidaan ilmaista kohdekoneen kotiosoite ja se voi sisältää vain yhden IPv6- osoitteen poiketen tavallisesta IPv6 lähdereitityksestä. Tämä mahdollistaa sen, että palomuuriin voidaan tehdä otsikkokohtaiset säännöt. Tyypin 2 reititysotsikko nähdään kuvassa 20 ja kenttien selityksiä sen alla.

30 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 30 (50) Next Header Hdr Ext Len = 2 Routing Type = 2 Segments Left = 1 Reserved Home Address Kuva 20. Tyypin 2 reititysotsikko Next Header: Ilmaisee seuraavan otsikon tyypin Hdr Ext Len: Tyypin 2 reititysotsikolla tämän pitää olla 2, reitysotsikon pituus Routing Type: Ilmaisee reitityksen tyypin, 2x8-bittinen kokonaisluku Segments Left: Tämä ilmaisee kuinka monta segmenttiä on vielä jäljellä, eli solmujen määrä ennen kuin päädytään määränpäähän. Home Address: Tämä kenttä ilmaisee kohteena olevan mobiilisolmun kotiosoitteen 4.5 Uudet ICMP-viestit Mobile IP tarvitsee ICMP viestejä muun muassa mobiilisolmun kotiagentin osoitteen selvittämiseen ja solmun kotiosoitteen automaattiseen konfiguroimiseen solmun siirtyessä pois koteverkostaan. Mobile IPv6 määrittääkin neljä uutta ICMPv6-protokollan viestityyppiä.

31 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 31 (50) ICMP Home Agent Address Discovery Request Message Mobiilisolmu käyttää tätä ICMP-viestiä aloittaakseen dynaamiseen kotiagentin osoitteen selvittämiseen (DHAAD). Mobiilisolmu lähettää tämän osoitteen selvityspyyntöviestin Mobile IPv6 kotiagentin anycast-osoitteeseen omalle kotiverkon prefiksille. Kotiagentin osoitteen pyyntöviestin rakenne nähdään kuvassa Type = 144 Code = 0 Checksum Identifier Reserved Kuva 21. Mobiilisolmun kotiagentin osoitteenpyyntöviestin rakenne Checksum: ICMP tarkistussumma Identifier: Tällä yksilöidään viesti, jotta vastaus (4.5.2) voidaan lähettää oikeaan viestiin ICMP Home Agent Address Discovery Reply Message Kun mobiilisolmu on lähettänyt osoitekyselyn, vastaa kotiagentti siihen kuvan 22 viestillä. Viestin rakenne on muuten samankaltainen kuin kuvassa 21, mutta siinä on lisäksi kotilinkin eri kotiagenttien osoitteet Type = 145 Code = 0 Checksum Identifier Reserved Home Agent Adresses Kuva 22. Kotiagentin vastaus mobiilisolmun osoitekyselyyn

32 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 32 (50) ICMP Mobile Prefix Solicitation Message Mobiilisolmu voi kotiverkosta poissaollessaan kysyä kotiagentilta verkkotunnuksista (prefikseistä). Tämän tiedon ja siinä mahdollisesti tapahtuneiden muutosten avulla mobiilisolmu voi muodostaa tai päivittää kotiosoitteen tai kotiosoitteet. Viestikyselyn rakenne nähdään kuvassa Type = 146 Code = 0 Checksum Identifier Reserved Kuva 23. Mobiilisolmun verkkotunnuskysely ICMP Mobile Prefix Advertisement Message Tämän viestin tarkoituksena on vastata mobiilisolmun verkkotunnuskyselyyn. Kotiagentti mainostaa kotiverkon ulkopuolella olevalle mobiilisolmulle käytössä olevia verkkotunnisteita. Viestin rakenne nähdään kuvassa Type = 147 Code = 0 Checksum Identifier M O Reserved Options Kuva 24. Kotiagentti mainostaa verkkotunnuksia M (Managed Address Configuration flag): Jos lippu on asetettu, tehdään tilallinen (DHCP) autokonfiguraatio

33 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 33 (50) O (Other Stateful Configuration flag): Tämän lipun päälläollessa haetaan muutkin (osoitteisiin liittymättömät) tiedot automaattisesti 4.6 Muutokset IPv6 Neighbor Discovery -protokollaan Mobile IPv6 perustuu hyvin pitkälti IPv6:een ja yksi siinä olevista protokollista on Neighbor Discovery [14]. Tätä protokollaa käytetään muun muassa samalla linkillä olevien solmujen ja osoitteiden selvittämiseen. Lisäksi järjestelmä ylläpitää tietoa eri solmujen tavoitettavuudesta. Tässä kappaleessa käsitellään protokollaan tehtyjä muutoksia Reitittimen mainostusviesti (Router Advertisement Message) Mobiilisolmu voi kotiverkosta poissaollessaan kysyä kotiagentilta verkkotunnuksista Router Advertisement viestiin lisättiin yksi lippu osoittamaan onko reititin kotiagentti vai ei. Kuvassa 25 tämä uusi lippu (H) vei yhden bitin tulevaisuuden käyttöön tarkoitetusta Reserved-kentästä Type Code Checksum Cur Hop Limit M O H Reserved Router Lifetime Reachable Time Retrans Timer Options Kuva 25. Reitittimen mainostusviesti

34 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 34 (50) Verkkotunnisteoptio (Prefix Information Option) Mobile IPv6 vaatii tiedon reitittimen globaalista IPv6-osoitteesta luodakseen listan kotiagenteista käytettäväksi esimerkiksi DHAAD-mekanismissa. Neighbor Discovery mahdollisti kuitenkin vain paikallisen linkkiosoitteen mainostamisen, jonka vuoksi Mobile IPv6 laajensi verkkotunnisteoptiota yhdellä bitillä (R). Lisätty bitti nähdään kuvassa Type Length Prefix Length L A R Reserved1 Valid Lifetime Preferred Lifetime Reserved2 Prefix Kuva 26. Verkkotunnisteoptio Näiden kahden pienen muutoksen lisäksi Mobile IPv6 määrittää kaksi täysin uutta Neighbor Discovery protokollan optiota Mainostusvälioptio (Advertisement Interval Option) Tätä optiota on tarkoitus käyttää reitittimen mainostusviesteissä ilmaisemaan kuinka usein reititin lähettää mainostusviestejä. Option rakenne nähdään kuvassa Type Length Reserved Advertisement Interval (ms) Kuva 27. Mainostusvälioption rakenne.

35 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 35 (50) Kotiagentti-informaatio (Home Agent Information) Kotiagentti käyttää tätä optiota mainostaessaan toimintaansa liittyvistä asioista kuten elinajasta. Option rakenne nähdään kuvassa Type Length Reserved Home Agent Preference Home Agent Lifetime Kuva 28. Kotiagentti-informaatio 5 TOIMINTA Tässä luvussä käsitellään Mobile IP:n ydintoiminnallisuus. Keskeisimpinä toimintoina ovat liikkumisen seuranta, sidosten rekisteröiminen ja IP-pakettien reitittäminen. Lisäksi käydään lävitse ongelmia, joita mobiilisolmu saattaa kohdata matkan varrella. 5.1 IP-pakettien välitys Kuvassa 29 nähdään paketinvälityksen kulkeminen mobiilisolmulle ja siltä eteenpäin käyttäen kuvan 1 esimerkkiverkkoa. Tässä kuvassa oletetaan, että mobiilisolmu (MN) on jo siirtynyt kotiverkosta vierasverkkoon. Kotiverkko Reititin (HA) Reititin (FA) 3. MN 2. Vierasverkko 1. INTERNET CN Reititin 4. Kuva 29. Paketinvälitys mobiiliverkossa [3, s.255]

36 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 36 (50) Yksi Mobile IP:n vaatimuksista oli se, että MN:n mobiilisuus piilotetaan ja että sille tuntematon laite voi tavoittaa MN:n tietämättä sen tarkkaa sijaintipaikkaa. Tästä syystä kuvassa 29 näkyvä CN lähettää MN:lle tarkoitetun paketin tavanomaisesti mobiilisolmun IP-osoitteeseen eli käytännössä sen kotiverkkoon (vaihe 1). Lähetetyssä paketissa olevan kohdeosoitteen avulla Internetin reititysmekanismien perusteella paketti kulkeutuu MN:n kotiverkosta vastuussa olevalle reitittimelle. Kotiagentin tehtäviin kuuluu tietää siihen liittyneiden solmujen osoitteet, näin ollen se osaa lähettää paketin MN:n C/O-osoitteeseen laitteen ollessa poissa kotiverkosta. Paketti toimitetaan C/O-osoitteeseen joko käyttämällä uutta tyypin 2 reititysotsikkoa tai kapseloimalla ja tunnelointia käyttäen. Käytännössä vanhan IP-otsikon eteen lisätään vain uusi otsikko, joka ilmaisee että C/O-osoite on uusi kohde ja HA kapseloidun paketin lähde (vaihe 2). Mobiilisolmun ollessa kotiverkossaan paketit välitetään omaan aliverkkoon normaaliin tapaan. Kun mobiilisolmu on vierasverkossa, sille tunneloitu paketti päätyy vierasagentille, joka purkaa kapseloinnin, poistaa lisätyn ylimääräisen otsikon ja välittää alkuperäisen paketin MN:lle. Nyt paketissa lähteenä on CN ja kohteena vastaanottava MN (vaihe 3). Mobile IPv6:ssa on myös mahdollista, että mobiilisolmu purkaa itse pakettinsa käyttämättä vierasagenttia. Kuvan 29 vaiheessa 4. MN lähettää paketin CN:lle. Se tapahtuu silminnähden helpommin, mutta pitää muistaa, että CN voi olla joko kiinteä tai myös mobiilisolmu. Ja CN on kiinteä, pätee siihen normaalit Internetin paketinvälityksen säännöt. Mutta jos CN olisi mobiilisolmu, pitäisi vaiheet 1-3 suorittaa päinvastaisessa järjestyksessä. [2, s. 254] 5.2 Liikkumisen seuranta Yksi mobiilisolmun perustavanlaatuisista ongelmista on vierasagentin löytäminen siirtyessään toiseen verkkoon. Jotta laite voisi toimia kotiverkon ulkopuolella, tarvitsee sen:

37 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 37 (50) Päätellä onko se parhaillaan kytkeytyneenä koti- vai vierasverkkoon Huomata kun se on siirtymässä verkosta toiseen Saada C/O-osoite kytkeytyessään vieraaseen verkkoon Seuraavaksi kuvataan kuinka mobiilisolmut sekä koti- ja vierasverkkojen reitittimet toimivat yhteen saavuttaakseen yllä mainitut toiminnot Mobiilisolmun sijaintipaikan selvittäminen mainoksien avulla Mobile IPv6:ssa liikkumisen seuranta hoidetaan Neighbor Discovery protokollan Router Discovery ja Neighbor Unreachability Detection menetelmillä. Perus MIPv6- määrittelyssä menetelmät ovat tarkoitettu yleisiksi eikä niitä ole optimoitu esimerkiksi nopeita yhteydenvaihtoja varten. Agentin eli reitittimen tunnistusvaiheessa koti- ja vierasagentti mainostavat palveluitaan (Router Advertisement, 4.6.1) verkossa käyttämällä ICMP Router Discovery protokollaa (IRDP). Mobiilisolmu kuuntelee näitä mainoksia selvittääkseen, onko se kytkeytyneenä koti- vai vierasverkkoon. Nämä IRDP-mainokset sisältävät Mobile IP laajennuksia (Mobility Agent Extension), jotka määräävät muun muassa sen, onko kyseessä koti- vai vierasagentti. Tämän lisäksi mainoksesta tulee ilmi elinikä ja agenttien mahdollisesti tarjoamat palvelut kuten käänteistunnelointi (Reverse Tunneling) ja GRE (Generic Routing Encapsulation). Agentit siis mainostavat itseään, mutta myös mobiilisolmu tekee tiedusteluita (Router Solicitation) esimerkiksi silloin kun ei kuule agenttien mainostusviestejä. Tiedustelun myötä agentit vastaavat kyselyyn mainoksella, jonka perusteella mobiilisolmu tietää onko se edelleen kotiverkossa vai jossain muussa verkossa. Myös tieto vierasverkon muuttumisesta toiseen tapahtuu mainosten avulla. Mobiilisolmu on palannut kotiverkkoon jos se saa kotiagentiltaan mainoksen.

38 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 38 (50) Mobiilisolmun toiminta jos se ei kuule mainoksia Jos mobiilisolmu on yhdistynyt johonkin linkkiin, mutta ei kuule reitittimen mainostusviestejä (Router Advertisement), voi se yrittää lähettää pyyntöviestejä (Router Solicitation). Jos useamman tällaisen lähettäminen ei kuitenkaan auta eikä mainosviestejä vieläkään kuulu, voi laite koittaa muutamia erilaisia lähestymistapoja. Ensimmäisenä mobiilisolmu voi olettaa, että se on kotiverkossaan ja kotiagentti on poissa pelistä (koska muuten se olisi jo lähettänyt mainostusviestejä). Tässä tapauksessa mobiilisolmu lähettää ICMP Echo Request -viestin oletusreitittimelleen, jota solmu käyttää muodostaessaan yhteyden kotilinkkiin. Oletusreitittimen vastatessa mobiilisolmu on todennäköisesti kotiverkossaan ja voi jatkaa toimintaansa toistaiseksi ilman kotiagenttia. Jos oletusreititin ei kuitenkaan vastaa, mobiilisolmu olettaa kuuluvansa johonkin vierasverkkoon. Tässä tapauksessa laite yrittää saada osoitteen automaattisesti käyttämällä DHCP-palvelinta (Dyndamic Host Configuration Protocol, RFC 2131). Tämän onnistuessa mobiilisolmu voi käyttää saamaansa osoitetta C/O-osoitteenaan ja rekisteröidä sen kotiagenttinsa kanssa silloin kun kotiagentti toimii. Jos DHCP on poissa käytöstä, voi mobiilisolmun käyttäjä yrittää manuaalista IP-osoitteen konfiguroimista. Jos tämäkään ei onnistu, on mobiilisolmun yritettävä samoja toimenpiteitä uudestaan tai se ei voi toimia normaalista verkossa. Näissä tapauksissa Mobile IP:n tarkoituksena aina aukioleva yhteys on jo tietysti menetetty. [1, s.65] 5.3 C/O-osoitteen rekisteröiminen Mobile IP rekisteröinti on prosessi jossa mobiilisolmu: Pyytää reitityspalveluita vierasagentilta vieraassa verkossa Tiedottaa kotiagenttiaan nykyisestä C/O-osoitteestaan Uusii rekisteröitymisen, joka on menossa vanhaksi Purkaa rekisteröitymisen palatessaan kotiverkkoon

39 TAMPEREEN AMMATTIKORKEAKOULU Tutkintotyö 39 (50) Kun mobiilisolmu kuulee vierasagentin mainostuksen ja huomaa siirtyneensä kotiverkon ulkopuolelle, voi se saada C/O-osoitteen vierasagentilta. Sen jälkeen kun mobiilisolmu on vastaanottanut osoitteen, täytyy sen tiedottaa kotiagenttiaan tapahtuneesta, jotta se tietää mihin uudet paketit tulee toimittaa. Mobile IP:n osoitejärjestelmä muodostuu oikeastaan kahdenlaisista väliaikaisista care-of osoitteista ja sen tyypin määrää vierasverkko. Toinen osoitetyyppi vaatii vierasagentin (kuva 30), jolta se saa jonkin agentin omista IP-osoitteista. Toisessa osoitemuodossa (colocated care-of) mobiilisolmu vastaa itse reitityksestä (kuva 31). Siinä sovellukset käyttävät kotiosoitetta ja alempien kerrosten protokollaohjelmat väliaikaista osoitetta. Suurin ongelma tässä on se, että toiminta vaatii enemmän mobiilisolmulta, koska se joutuu itse hankkimaan osoitteen ja kommunikoimaan kotiagentin kanssa. Kuva 30. Mobiilisolmun rekisteröinti vierasagentin kautta Kuva 31. Mobiilisolmun rekisteröinti suoraan kotiagentilla