Mobile IP Edgard Jamhour PUC-PR.

Apresentação em tema: "Mobile IP Edgard Jamhour PUC-PR."— Transcrição da apresentação:

1 Mobile IP Edgard Jamhour PUC-PR

2 Conteúdo Motivação para o Mobile IP Mobile IP
Arquitetura de Implementação Aplicações ANEXO: WAP

3 Problema 10.0.1.1 10.0.0.1 Foreign Network 10.0.1.X 255.255.255.0 Cell
BSS: Base Station System INTERNET Home Network Cell BSS: Base Station System X

4 Terminologia Home Network (Rede Nativa)
Rede original, onde o celular se autentica e recebe seu endereço IP. Foreign Network (Rede Estrangeira) Qualquer outra rede para onde o usuário se move, e é atendido por uma célula conectada a um roteador diferente da Home Network.

5 Mudança de IP O que acontece quando o celular muda de IP?
As conexões TCP são rompidas As comunicações UDP ficam sem resposta. Os celulares não podem ser mais localizados pelo IP. request request 1024 80 INTERNET ? reply reply

6 Solução O celular passa a ter dois endereços IP:
Um endereço IP fixo, denominado Home Address (HA). Este endereço não muda, mesmo que o usuário seja atendido por uma célula conectada a outra rede física. Um endereço IP dinâmico, denominado Care-Of-Address (COA). Este endereço muda todas as vezes que o usuário muda de rede física.

7 Visão Geral da Arquitetura Mobile IP

8 Roteadores A arquitetura mobile IP define que a comunicação entre o nó móvel e a Internet é mediada por dois roteadores: Home Agent Roteador da Rede Nativa do celular. Efetua todo o processo de autenticação do celular. Redireciona todos os pacotes recebidos da Internet para o Foreign Agent. Foreign Agent Roteador da Rede Estrangeira, onde o celular se encontra no momento. Encaminha os pacotes recebidos do Home Agente até o celular.

9 Os hosts da Internet enxergam o celular apenas pelo Home Address
Home e Foreign Agent Home Agent Comunicação com a Internet Foreign Agent Comunicação com o Celular Os hosts da Internet enxergam o celular apenas pelo Home Address COA HA HA S_IP DADOS S_IP FA HA INTERNET COA S_IP HA DADOS FA

10 Tunelamento O dispositivo móvel pode receber dois tipos de endereços COA: COA Todos os dispositivos móveis numa rede estrangeira compartilham o endereço IP do FA COA Co-Localizado: O dispositivo móvel recebe o endereço IP via DHCP. Os dispositivos móveis possuem endereços IP diferentes.

11 Tunelamento Todas as vezes que o celular muda de IP, ele registra seu novo COA junto ao Home Agent. O HA redireciona os pacotes vindos da Internet para a rede estrangeira onde o NM está registrado no momento. COA HA COA TABELA INTERNA COA  HA HA

12 Tunelamento (COA com DHCP)
(endereço do celular na rede estrangeira) MH (endereço do celular na rede nativa) IP_S IP_MH2 DADOS IP_S IP_MH1 DADOS IP_S COA1 FA HA COA2 HA COA1 IP_S IP_MH1 DADOS COA = MH HA COA2 IP_S IP_MH2 DADOS

13 Tunelamento (COA sem DHCP)
(endereço do celular na rede estrangeira) MH (endereço do celular na rede nativa) IP_S IP_MH2 DADOS IP_S IP_MH1 DADOS IP_S FA FA HA FA HA FA IP_S IP_MH1 DADOS COA = FA HA COA2 IP_S IP_MH2 DADOS

14 Tunelamento do Care-of Address
                                                    

15 Mecanismos do Mobile IP
Mobile IP compreende três mecanismos separados: Descoberta do novo endereço IP na rede estrangeira: care-of address (COA) Registro do care-of-address (COA) Tunelamento do care-of-address (COA)

16 Discovering the Care-of Address
O processo de discovery é baseado no protocolo Router Advertisement, especificado na RFC 1256. HA e FA enviam mensagens em broadcast em intervalores regulares (1 ou mais segundos) denominadas: agent advertisements Se um celular não quiser esperar pelo aviso periódico: ele envia uma solicitação em broadcast ou multicast e será respondido pelo HA ou FA que receber a solicitação.

17 Agent Advertisement Internet Agent Advertisement Rota e IP
Foreign Network ISP Foreign Agent router BSS : Internet Tunnel Home Network Home Agent Firewall NAT Router : BSS Cell WAP Agent Advertisement Rota e IP Gateway

18 Anúncios de Agente Mensagens ICMP com extensões: Tipo Tamanho
Número Seqüencial Tempo de Vida do Registro R B H F M G V Reservado Zero ou Mais Endereços Care of ...

19 Descrição dos Campos Tipo: Tamanho: Numero Seqüencial:
16 Tamanho: 6+[4*N]: N é o número de endereços COA. Numero Seqüencial: Numero de anúncios enviados pelo agente desde que foi inicializado. Tempo de Vida do Registro: Tempo máximo de mapeamento com o COA que este roteador aceita.

20 Descrição dos Campos Endereços COA: Bits de Controle:
R: Registro Obrigatório via agente estrangeiro B: Ocupado H: Agente Inicial F: Agente Estrangeiro M: Encapsulamento Mínimo G: Encapsulamento GRE V: Compressão de Cabeçalho Endereços COA: Endereços anunciados pelo Agente.

21 Funções do Agent Advertisement
Permite ao celular: Encontrar o Home Agent (HA) e o Foreign Agent (FA). Saber se o agente é o HA ou o FA, e conseqüentemente se ele está na sua rede nativa ou estrangeira . Descobrir um ou mais endereços care-of addresses disponíveis. Descobrir características especiais providas pelo FA Exemplo: técnicas de encapsulamento alternativas. Determinar o seu identificador de rede e o estado do seu link com a Internet.

22 Mudança de Care Of Address
O celular pode solicitar um novo COA através de uma mensagem denominada agent solicitation. HA O celular sabe que está em sua rede, pois recebe mensagens constantes do roteador. FA Quando ele pare de receber as mensagens da rede antiga, ele passa a aceitar as mensagens da nova rede. HA FA Ele pode aguardar a oferta de um COA ou solicitar uma através da mensagem agent solicitation. FA

23 Registro do Care-of Address
Uma vez que o celular possui um novo COA, ele precisa informar o seu Home Agent. O processo de registro acontece com o celular enviando, através do FA, uma mensagem para o seu HA com as informações do seu novo COA. Quando o HA recebe a requisição, ele valida o pedido, atualiza suas informações de roteamento e envia uma confirmação para o celular.

24 Solicitação de Registro
Mensagem UDP enviada a porta 434: Tipo S B D M G V rsv Tempo de Vida Endereço Inicial Agente Inicial Endereço COA Identificação Extensões

25 Descrição dos Campos Tipo: 1 Bits de Controle: Tempo de Vida:
S: ligações simultâneas (múltiplos COA) B: datagramas de broadcast D: desencapsulamento pelo nó móvel M: encapsulamento mínimo G: encapsulamento GRE V: compressão Van Jacobson Tempo de Vida: tempo para manter o registro em segundos. Identificação: Número de 64 bits construído pelo nó móvel para correspondência entre o pedido de registro e a resposta.

26 Operação de Registro FA = Foreign Agent, HA = home address, e MH = Mobile Host (celular).                                                     

27 Autenticação Quando um HA aceita um pedido de registro, ele associa o novo COA com o Home-Address do celular. Esta associação é mantida até que o período de validade da associação expira (registration lifetime). O triplex que contém o Home Address, Care-of Address, e Registration Lifetime é denominado: Binding for the mobile node Ou mobile authentication triplets O pedido de registro é denominado: Binding Update.

28 Operação de Registro Rede estrangeira Binding Update Quando o celular sai de sua rede nativa, ele informa ao Home Agent, que deve validar o seu novo endereço, para que seja feito o redirecionamento até a sua nova posição. HA Rede nativa Binding Acknowledgment Binding Update Rede estrangeira Quando o celular retorna a sua rede nativa, ele deve informar ao seu Home Agent igualmente, para que o redirecionamento seja cancelado. HA Rede nativa Binding Acknowledgment

29 Resposta de Registro Mensagem UDP enviada a porta 434: Tipo Código
Tempo de Vida Endereço Inicial Agente Inicial Identificação Extensões

30 Descrição dos Campos Tipo: 3 Código: Tempo de Vida: 0: Registro Aceito
1: Registro Aceito mas ligações simultâneas não suportadas. 64-68: Registro negado pelo FA. : Registro negado pelo HA. Tempo de Vida: tempo de validade do registro concedido pelo FA ou HA em segundos.

31 Segurança na Autenticação
O Home Agent deve ter certeza que o binding update foi enviado pelo celular proprietário do Home Address Cada celular e Home Agent devem compartilhar uma “Associação de Segurança” – AS A assinatura digitar é gerada utilizando a estratégia HMAC, utilizando o MD5, sobre a mensagem de binding update.

32 Autenticação do Binding Update
O Home Agent mantém o registro de várias associações de segurança, uma para cada celular. A associação de segurança indica como validar uma assinatura digital (chave compartilhada). HA SA1 SA2 SA1 SA3 Binding Update O celular gera a assinatura digital utilizando a chave que apenas ele e o Home Agent conhecem. Um parâmetro denominado SPI (Security Parameter Index) é enviado junto com o binding update para indicar ao Home Agent qual SA deve ser utilizado para validar a assinatura. COA, HA, lifetime SPI1 Assinatura Digital HA SA1 SA2 SA1 SA3 Binding Acknowledgment

33 Cópia de Binding Update
A assinatura digital contém um timestamp ou um código randômico para evitar a reutilização de mensagens de Binding Update. Cópia Binding Update Assinatura Digital Registro Falso HA

34 Foreign Agent e Período de Registro
O Foreign Agent pode limitar o período de validade do registro para um valor configurável. … incluído nas ofertas de registro enviadas ao celular (agent advertisements). O Home Agent pode reduzir o período de validade do registro, mas nunca pode aumentá-lo. … incluído na resposta ao pedido de binding enviada ao celular (binding acknowledgement).

35 O Mobile IP não oferece proteção contra Foreign Agents Falsos
O Foreign Agent é basicamente passivo, suas principais funções são: Enviar mensagens de Router Advertisement Desencapsular as mensagens recebidas do Home Agent e repassá-las ao celular. FA HA FA O Mobile IP não oferece proteção contra Foreign Agents Falsos O Foreign Agent não precisa se autenticar para o celular nem para o Home Agent.

36 Implementação do Mobile IP
Uma rede Mobile IP envolve tipicamente os seguintes elementos: Firewall Exemplo: Checkpoint Roteadores Exemplo: Cisco 4700 Series Router Hubs Exemplo: HP AdvancedStack Hubs (segmentation) 4 segments for hub AAA Server Responsável pela validação das assinaturas dos bindings updates. WAP Gateway Exemplo: UP Link Server (Phone.com)

37 AAA Server Home Agent AAA Server
Autentica os celulares utilizando os “Authentication Triplets” Mobile Node IP Address Security Parameter Index (SPI) Assinatura Digital AAA Server Authentication, Authorization and Accounting Armazena as informações necessárias para validação dos certificados. O Home Agent vais buscar as informações no AAA Server utilizando um protocolo seguro, como por exemplo, TACACS+ Protocol da Cisco

38 Informações Necessárias para Configurar o Celular
Os seguintes parâmetros devem ser configurados no celular para que ele possa operar com Mobile IP: IP do celular (Home Address) IP do Home Agent SPI: Security Parameter Index E.G. 257 Chave de Autenticação Endereço DNS Endereço do WAP Gateway

39 AUTENTICAÇÃO E CONTABILIZAÇÃO DO WAP
Etapas para acessar o serviço: Ganhar um canal RF Autenticar o endereço IP junto ao Home Agent (utiliza os dados no AAA Server) Autenticar-se junto ao WAP Gateway A Contabilização pode ser feita: No Billing Accumulator No Up Link Gateway

40 WAP (WIRELESS APPLICATION PROTOCOL)
Edgard Jamhour

41 ©1999 Wireless Application Forum, Ltd.
WAP Wireless Application Protocol Definição: Implementação do ambiente Web para meio Wireless. AMBIENTE WEB: Pilha HTTP HTML e JavaScript ©1999 Wireless Application Forum, Ltd.

42 ©1999 Wireless Application Forum, Ltd.
WAP Independência da Tecnologia: WAP é independente da tecnologia de comunicação utilizada no meio wireless. WAP pode ser implementado sobre tecnologias: Orientadas a circuito: TDMA, CDMA ou GSM Baseadas em pacotes: iDEN, CDPD, GPRS, CDMA1X. WAP é independente do aparelho. WAP foi concebido para qualquer aparelho portátil, não apenas celulares. ©1999 Wireless Application Forum, Ltd.

43 Arquitetura de Protocolos WAP
Protocolos Internet e WAP Internet HTML JavaScript ASP HTTP SSL/TLS TCP/UDP Wireless Session Protocol (WSP) Wireless Transport Layer Security (WTLS) SMS CDMA CSD TDMA CDPD GPRS Etc ... Rede Celular : WAP WML ( Linguagem XML) WML Script IP Meio Físico Wireless Transaction Protocol (WTP) GSM UDP / IP WDP Conversão Dinâmica dos Protocolos ©1999 Wireless Application Forum, Ltd.

44 Porque não HTTP/HTML direto?
Compressões e codificações para se ajustar ao meio. Rede Celular <HTML> <HEAD> <TITLE>NNN Interactive</TITLE> <META HTTP-EQUIV="Refresh" CONTENT="1800, URL=/index.html"> </HEAD> <BODY> <A NAME="#top"></A> <TABLE WIDTH=599 BORDER="0"> <TR ALIGN=LEFT> <TD WIDTH=117 VALIGN=TOP ALIGN=LEFT> <META HTTP-EQUIV="Refresh" CONTENT="1800, Internet <WML> <CARD> <DO TYPE="ACCEPT"> <GO URL="/submit?Name=$N"/> </DO> Enter name: <INPUT TYPE="TEXT" KEY="N"/> </CARD> </WML> Conteúdo codificado HTTP/HTML WAP ©1999 Wireless Application Forum, Ltd.

45 Porque WAP ? HTTP e TCP “desperdiçam” banda
HTTP / TCP / IP WSP/WTP/UDP 1. TCP SYN 2. TCP SYN, ACK of SYN 3. ACK of SYN, Data Request 4. ACK of Data 5. Reply 6. Ack of Reply 7. Data Request 8. ACK of Data 9. Reply 10. Ack of Reply 11. Data Request 12. ACK of Data 13. Reply 14. Ack of Reply 15. TCP FIN 16. TCP FIN, ACK of FIN 17. ACK of FIN 1. Data Request 2. ACK, Reply 3. ACK, Data Request 4. ACK, Reply 5. ACK, Data Request 6. ACK, Reply 7. ACK Sessão Típica - 3 requisições, 3 respostas. HTTP / TCP / IP: 17 pacotes - 65% overhead* WSP / WTP / UDP: 7 pacotes - 14% overhead *Não inclui DNS, SSL, Authentication ou cookies ©1999 Wireless Application Forum, Ltd.

46 WAE - Wireless Application Environment
Gateway Cliente Servidor de Aplicação Requisição WSP/HTTP {URL} Resposta WSP/HTTP {Content} ©1999 Wireless Application Forum, Ltd.

47 Modelo de Transação Web (HTML)
Browser Web Internet Pedido HTTP/S ... GET ... Servidor Web Resposta HTTP/S . . . HTTP/1.0 Content-type: text/html <HTML> <HEAD> <TITLE>Cell Wap ... Página HTML <HTML> <HEAD> <TITLE>Cell Wap ... CGI (HTTP header info set as env. variables) Script CGI ou arquivo HTML estático

48 Modelo de Transação WAP (WML)
Internet Rede Celular Pedido HTTP/S ... GET ... Gateway WAP Requisição WAP Pedido de URL (criptografia opcional) Servidor Web Resposta WAP WML compilado (criptografia opcional) Resposta HTTP/S HTTP/1.1 Content-type: text/x-wap.wml <?xml version="1.0” <!DOCTYPE WML... <WML> ... Now, how do we "glue" them all togther? Here is quick review of standard internet architecture. When you click on a link in Netscape or IE, a URL travels across the internet over the HTTP protocol and arrives at a web server. The web server’s job is to translate that request into an action, which is usually to fire up a program that talks to a database or application. The application responds with data, and the final step is to “wrap” that data up in HTML for presentation on the browser. The application may be written in C, in COBOL, in PERL, or in a 4GL. The hard work is in managing the security, the database, the network management, the server plant. Some think of web programming as “HTML programming” but the truth is HTML is only a small part - more like a printer driver. Now you can see that UP’s architecture, and now, the WAP standards, leverage this architecture. A request from the phone arrives as a URL at a standard web server. All the same tools and techniques, and even most of the application code, is leveraged. The only difference from the programmer’s perspective is the user interface. Now it turns out that using the traditional transport protocols over a wireless link would be slow and expensive. The UP.Link Gateway sits between the wireless network and the internet, performing a number of performance optimizations to address this issue. Deck WML <?xml version="1.0"... <!DOCTYPE WML... <WML>... CGI (HTTP header info set as env. variables) Aparelho com microbrowser Script CGI ou arquivo estático WML

49 O que faz um Gateway WAP? Operação como “proxy web” para clientes WAP
Tradução do protocolo HTTP para WAP Segurança com protocolos WTLS e SSL Codificação do conteúdo para o transporte sem fio Autenticação do usuário através do número do telefone celular (NTC).

50 Arquitetura das plataformas
Web Server Content CGI Scripts etc. with WML-Script WML Decks WAP Gateway WML Encoder WMLScript Compiler Protocol Adapters Client WML WML-Script WTAI Etc. HTTP WSP/WTP

51 Servidor de Aplicação WAP
Client WML WML-Script WTAI Etc. WAP Application Server WML Encoder WMLScript Compiler Protocol Adapters Application Logic WSP/WTP with WML-Script WML Decks Content

52 Interfaces de transmissão de dados Web e WAP
Interface Aérea Celular com Browser WAP Browser HTML Rede Celular Internet ou Intranet Gateway WAP Servidor Web

53 Infra-estrutura da Rede Celular CDMA
Transmissão dentro da Rede Celular: CDMA com Circuit-Switched Data (CSD) e QuickNet Connect (QNC) Servidor Web Notificações Dados Internet CCC SMSC IWF Roteador Gateway WAP Infra-estrutura da Rede Celular CDMA

54 Infra-estrutura da Rede Celular TDMA
Transmissão dentro da Rede Celular: TDMA com Circuit-Switched Data (CSD) Servidor Web Notificações Dados Internet CCC SMSC RAS Banco de Modems Roteador Gateway WAP Infra-estrutura da Rede Celular TDMA

55 Microbrowser Phone.com: UP.Browser
Voz e dados em um mesmo equipamento portátil Totalmente compatível com o padrão WAP 1.1 Otimizado para equipamento portátil, pequeno e de baixo custo Requer menos que 160KB de memória ROM, 10KB de RAM Suporta funcionalidades avançadas do Gateway WAP UP.Link: Local Application Environment (LAE) WML+ Notificações

56 Arquitetura Geral WDP

57 O Bearer deve suportar o serviço de datagrama
WDP usa IP? Depende do Bearer O Bearer deve suportar o serviço de datagrama Se o Bearer suporta IP UDP é usado com WDP Se o Bearer não suporta IP WDP Protocol deve ser usado

58 Adaptação A adaptação de um novo bearer ao WDP é feito através da camada de adaptação. WDP S&R: Segmentation & Reassembly (MTU do Bearer) WDP Adaptation Layer BEARER

59 WDP sobre GSM SMS

60 WDP sobre GSM Circuito

61 WDP sobre GSM GPRS

62 Segurança em WAP Segurança em Ambiente WAP
No ambiente WAP a segurança é baseada o Padrão SSL.

63 WTLS Por razões de desempenho, as mensagens criptogradas com SSL não são enviadas para o celular, mas convertidas num padrão de segurança mais leve, denominado: WTLS: Wireless Transport Layer Security O WAP gateway é responsável por fazer a ponte entre o SSL e o WTLS Conversão Bidirecional

64 Por que Traduzir o SSL? SSL depende de alta banda disponível e baixa latência. SSL é uma funcionalidade que exigiria celulares mais potentes e, consequentemente, mais caros. WTLS foi projetado para implementar criptografia com pouco consumo de memória e processamento do celular. A tradução entre SSL e WTLS leva milliseconds e acontece na memória do WAP gateway.

65 Chave Sessão Criptografada com a Chave Pública do Servidor
Tradução WTLS para SSL O Gateway WAP implementa um processo de criptografia/decriptografia: SSL WTLS certificado certificado Web Server WAP Gateway Chave Sessão Criptografada com a Chave Pública do Servidor Chave de Sessão Chave de Sessão

66 Cuidados com o WAP Gateway
1. Assegurar que o WAP Gateway nunca armazene conteúdo decriptografado. 2. Após decriptografar a mensagem vinda da Internet, o Gateway WAP apaga a mensagem. 3. Garantir que apenas os administradores do WAP gateway tem acesso ao sistema de console do WAP Gateway. 4. Limitar as opções de configuração remota do WAP Gateway, protegendo-o com um firewall (arquitetura DMZ) 5. Aplicar as mesmas técnicas de proteção utilizadas no billing systems e no HLR (Home Loca-tion Register) no WAP gateway.

67 Exemplo Phone.com Phone.Com Gateway aceita os seguintes certificados:
VeriSign, Thawte and RSA. Chaves Públicas: RSA 1024-bit (U.S. domestic) 512-bit (export) key lengths. Chaves Secretas: RC4, RC5 and DES 56-bit (export) and 128-bit (U.S. domestic) Algoritmos de Hashing MD5 and SHA-1 hash standards.