IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

Samankaltaiset tiedostot
Liikkuvien isäntäkoneiden reititys

Liikkuvien isäntäkoneiden reititys

5. Mobile IP (RFC 3220)

Monilähetysreititys (multicast routing)

Monilähetysreititys (multicast routing)

Yksi puu koko ryhmälle

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Verkkotekniikan jatkokurssi Mobile IPv

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

7. Liikkuvuus / Mobile IP

Page1. 7. Liikkuvuus / Mobile IP. Liikkuvien isänt. ntäkoneiden. reititys Mobile IP (RFC 3344) inti. Uudelle alueelle rekisteröinti

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Uutuudet. Tosiaikapalvelut Liikkuvuus. Sanna Liimatainen T Tietokoneverkot

Tällä kerralla esitellään. Uutuudet. Reaaliaikainen tiedonsiirto. Äänen ja videon siirto. Session Initiation Protocol (SIP) IP-puhelin

Dynamo-Sovellusprojekti. Vaatimusmäärittely. Tero Hätinen Joni Purojärvi Antti Pyykkönen

ITKP104 Tietoverkot - Teoria 3

Dynamo-Sovellusprojekti. Testausraportti. Tero Hätinen Joni Purojärvi Antti Pyykkönen

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Piiponniemi Petri. Mobiili-IP

OSI ja Protokollapino

Internet Protocol version 6. IPv6

Dynamo-Sovellusprojekti. Vaatimusmäärittely

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

Dynamo-Sovellusprojekti. Testaussuunnitelma. Tero Hätinen Joni Purojärvi Antti Pyykkönen

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite. etsitään verkko-osoite reititystaulusta esim.

Reititin (Router) Reitittimen rakenne. Reititysprosessori. Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite AND-operaatio

Multihoming ja liikkuvuudenhallinta

TAMPEREEN AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma Tietoliikennetekniikka. Tutkintotyö. Jari Kuusisto. MOBILE IPv6

Dynamo-Sovellusprojekti. Testaussuunnitelma. Tero Hätinen Joni Purojärvi Antti Pyykkönen

Monilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät

Reititys 3. Multihoming, liikkuvuudenhallinta ja vielä vähän muutakin reitityksestä. luvut 18 ja verkkolähteet

Dynamo-Sovellusprojekti. Testaussuunnitelma. Tero Hätinen Joni Purojärvi Antti Pyykkönen

Tietoliikenne II (2 ov)

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Dynamo-Sovellusprojekti. Vaatimusmäärittely. Tero Hätinen Joni Purojärvi Antti Pyykkönen

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon!

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

Tietoliikenne II (2 ov)

Datahub-tukipalvelu ServiceNow. Käyttöohje

Internet perusteet. Analyysin tasot

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki

Hello-paketin kentät jatkuvat

Hello-paketin kentät jatkuvat

Kuva maailmasta Pakettiverkot (Luento 1)

Turvallisuus verkkokerroksella

AH-otsake. TCP/UDP -segmentti. Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla

AH-otsake. AH-otsake. IP-otsake. ESP-otsake. AH-otsake

Tietoliikenne II Kurssikoe

Tomi Stolpe Versio ALI- JA YLIVERKOTTAMINEN. Esim. C-luokan verkko on aliverkotettu, 3 bittiä käytetty Aliverkottamiseen.

S Teletekniikan perusteet

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Eetteriverkon rakenne

CSMA/CD. Eetteriverkon rakenne. Signaalin koodaus. Törmäyksen jälkeinen uudelleenlähetys. Lyhyet etäisyydet, pieni määrä laitteita. Manchester-koodaus

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

Johdanto Internetin reititykseen

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Eetteriverkon rakenne

Chapter 4 Network Layer

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

16 tavua osoitteelle=> osoitteita paljon! nopeampi käsittely reitittimissä => tehokkaampi. erilaisten sovellusten tarpeet huomioon turvauspiirteet

Tämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

Reititys 3 9/20/11. Luennon sisältö. Multihoming. Liikkuvuus ja saavutettavuus. Multihoming moniliitännäinen? monikotinen?

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

4 reititintyyppiä. AS:ien alueet. sisäinen reititin alueen sisäisiä. alueen reunareititin sekä alueessa että runkolinjassa

reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)

Antti Vähälummukka 2010

Hello-paketin kentät jatkuvat. Tilatietojen vaihto. Linkin tila muuttuu. BGP (jatkuu)

Internet-protokollia. testauspakettien lähettäminen

2. IPv6-protokolla. enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

2. IPv6-protokolla. Internet. Internetin verkkokerros

Internetin verkkokerros. 2. IPv6-protokolla

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

16 tavua osoitteelle=> osoitteita paljon! nopeampi käsittely reitittimissä => tehokkaampi. erilaisten sovellusten tarpeet huomioon turvauspiirteet

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

4. Reititys (Routing)

4. Reititys (Routing)

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Salausmenetelmät (ei käsitellä tällä kurssilla)

Verkkokerros ja Internetprotokolla

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast

Liikkuvuudenhallinnan haasteita Proxy Mobile IPv6 -verkossa

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

ELEC-C7241 Tietokoneverkot Kuljetuskerros

Opinnäytetyön loppuseminaari

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31 (vanha kirja ss ) Internet Protocol (IPv6)

Transkriptio:

Mobile IP IP-reititys IP-osoitteen perusteella koneen osoite riippuu verkosta, jossa kone sijaitsee kun kone siirtyy toiseen verkkoon tilapäisesti, osoite ei ole enää voimassa koneelle uusi osoite tässä verkossa? Tieto uudesta osoitteesta muille? TCP-yhteys katkeaa saumaton siirtyminen tuntumattomasti ei ole mahdollinen kaikille koneille verkosta riippumaton osoite? 16.11.2001 82

Liikkuvien isäntäkoneiden reititys liikkuva kone (mobile host) kotiosoite (home address, home location) kotiagentti (home agent) tietää, missä omat liikkuvat ovat kun ilmaantuu vieraalle alueelle, se rekisteröityy vierasagentti (foreign agent) hoitaa alueelle tulleet vieraat liikkuvat 16.11.2001 83

Liikkuvien isäntäkoneiden reititys liikkuva kone (mobile host) kotiosoite (home address, home location) pysyvä osoite omassa verkossa, aina tavoitettavissa tällä osoitteella kotiagentti (home agent) tietää, missä omat liikkuvat ovat jos ei liikkuva kone ei ole kotiverkossa, kotiagentti osaa ohjata sille tulevat sanomat liikkuvan uuteen osoitteeseen 16.11.2001 84

kun liikkuva kone ilmaantuu vieraalle alueelle, se rekisteröityy alueen vierasagentille (foreign agent) joka hoitaa alueelle tulleet vieraat liikkuvat antaa niille osoitteen (care of address) tämän verkon osoite tarkistaa vieraan tiedot sen kotiagentilta ilmoittaa kotiagentille koneen uuden osoitteen näin kotiagentti tietää uuden sijainnin 16.11.2001 85

Uudelle alueelle rekisteröinti Vierasagentti Kotiagentti Rekisteröintipyyntö Käsittelee pyynnön ja vastauksen Pyynnön välitys Sallii tai kieltää Vastaus koneelle vastaus 16.11.2001 86

Rekisteröintipyyntö sisältää: sanoman tyypin (1) lippuja, mm. haluttu tunnelointitapa rekisteröinnin keston koneen kotiosoitteen, kotiagentin osoitteen ja koneen vierasverkon osoitteen rekisteröintipyynnön tunnisteen laajennuksia, mm. autentikointilaajennus 16.11.2001 87

Rekisteröintivastauksessa: Sanoman tyyppi (3) hyväksyttiinkö vai hylättiinkö rekisteröintipyyntö, kuka hylkäsi kotiagentti vai vierasgentti hyväksytty rekisteröinnin kesto pyynnön tunniste liittää vastauksen pyyntöön laajennusosia mm. autentikointi 16.11.2001 88

Rekisteröinnissä ongelma on turvallisuus Tekeytyminen vierasagentiksi haluaa kaapata koneen liikenteen tehokas autentikointi estää autentikoinnin laajennusosa MN -->FA, MN --> HA, FA --> HA vanhojen rekisteröintipyyntöjen lähettäminen kotiagentille kotiagentille väärä osoite => koneelle ei voi lähettää kotiosoitteella pyyntöihin aikaleimat 16.11.2001 89

Agentin löytäminen verkosta Agentit ilmoittelevat itsestään säännöllisin välein ilmoituksissa reitittimen osoite rekisteröinnin kesto joukko lippuja: toimiiko vieras- vai kotiagenttina, onko kiireinen, millaista kapselointi kykenee käyttämään vierasosoitteita, vähintään yksi ilmoitusten avulla kone havaitsee siirtyneensä toiseen verkkoon agentin osoite vaihtuu => uudelleenrekisteröinti kotiverkossa, kun saa ilmoituksia omalta kotiagentiltaan peruutettava rekisteröinti 16.11.2001 90

Liikkuva kone kysyy itse agenttia huomaa liikkuneensa toiseen verkkoon, kun alkaa saada sanomia toisella taajuudella lähettää verkkoon kyselypyynnön, johon agentti vastaa ilmoituksella suoraan kyselevälle koneelle 16.11.2001 91

Sanoman reititys vieraassa verkossa olevalle koneelle Vastaus suoraan CN Normaali IP-reititys Vierasverkko FA tunnelointi HA MN FA vierasagentti HA kotiagentti MN liikkuva kone CN kommunikoiva kone Kotiverkko

Kotiagentti välittäjänä Kun paketti lähetetään liikkuvalle, se ohjautuu IP-osoitteen perusteella kotiverkkoon. Kotiagentti ottaa paketin itselleen. Se tietää vastaanottajan nykyisen sijainnin ja ohjaa paketin sinne. Käytetään IP-tunnelointia uusi osoite COA on usein FA:n valvoma osoite Lähde=HA, Kohde= COA, protocol= IP in IP (4) Uusi IP-otsake Lähde = CD, Kohde =MN Protocol = TCP alkuperäinen IP-paketti TCP-otsake + data 16.11.2001 93

Toiminta eetteriverkossa CN CN R R MN HA MN HA Normaali reititys Kotiagentti tunneloi sanoman MN:lle 16.11.2001 94

Kun joku lähettää liikkuvalle paketin se tulee ensin reitittimelle reititin kysyy vastaanottajan LAN-osoitetta ARP:illa jos liikkuva on kotiverkossaan, se vastaa ja ilmoittaa oman koneosoitteensa muuten kotiagentti vastaa omalla osoitteellaan ja saa paketin kotiagentti lähettää tunneloinnilla vierasosoitteeseen (yleensä vierasagentin oma osoite) vierasagentti kysyy ARP:lla vierailijan LANosoitetta ( koneosoitetta ) Ja lähettää sanoman vierailevalle koneelle. 16.11.2001 95

Ongelma: Vastaanottajaa ei ole enää tässä verkossa => paketit katoavat?? FA?? CN R HA MN On vasta siirtymässä uuteen paikkaan eikä ole vielä ehtinyt ilmoittaa uutta osoitettaan 16.11.2001 96

Entä jos vierasverkossa ei ole FA:ta? MN saa tilapäisen IP-osoitteen verkkoon PPP- tai DHCP-protokollalla käyttäen tätä osoitetta COA-osoitteena se voi itse toimia omana FA:na Ongelmia: tunnelointi lisää yleisarasitetta (ylim. IP-otsake) ja viimeinen linkki on hidas radiolinkki liikkuvat tarvitsevat paljon tilapäisiä IP-osoitteita => osoitteet voivat loppua poistuva kone ei aina ilmoita lähdöstään kun kone poistuu, FA katoaa ja matkalla olevat paketit varmasti katoavat 16.11.2001 97

Monilähetys vierasverkossa olevalle koneelle HA ohjaa yksitellen kaikki lähetykset tehotonta, voi aiheuttaa turhaa kuormitusta voi aiheuttaa turhaa monilähetystä tai sitten sanomaa ei toimiteta MN:lle Yleislähetys vierasverkossa FA MN tunnelointi Yleislähetys kotiverkossa HA 16.11.2001 98

Monilähetys vierasverkossa olevalle koneelle Jos käytössä verkon FA:aa, niin käytetään kaksoiskapselointia: HA tietää rekisteröintitiedoista, käyttääkö MN FA:ta vai toimiiko itse oman FA:naan Source=HA, Dest=COA, Protocol= encaps Source=HA, Dest=MN, Protocol= encaps Source=CN, Dest =broadcast, Protocol=UDP UDP header + data Uusi IP-otsake kaksoiskapselointi alkuperäinen monilähetys Järkevämpää tosin olisi rekisteröityä monilähetysryhmään uudelleen vierasverkossa!! 16.11.2001 99

Mobile IPv6 Osoitteita riittää vierailijat tarvitsevat IP-osoitteita vierailunsa aikana Ei tarvita erityistä vierasagenttia MN toimii yleensä itse omana vierasagenttinaan neighbor discovery stateless address autoconfiguration Paremmat turvallisuuspiirteet mm. estämään väärennetyt osoitemuutokset ja toistohyökkäykset (replay attack) 16.11.2001 100

Reitin optimointi turvalaajennoksen avulla MN voi ilmoittaa oman uuden osoitteensa suoraan lähettäjille binding updates/acks/requests kolmioreititystä ei tarvitse turvattomuuden takia käyttää Route Optimization Tehokkaampi kotiagentin löytäminen Dynamic Home Agent Discovery lähetetään Binding Update-sanoma kotiagenteille anycastosoitteella, jolloin vain yksi ehkä useasta kotiagentista vastaa. Kotiagentin osoite voi olla muuttunut poissaolon aikana lähdereititysotsakkeen avulla saadaan tehokas kapselointi two-hop source route Filteroivien palomuurien läpäisy

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute